Heyzern

Frases y pensamlentos. Tecnología. Cisco Ccna. Series Tv

Category archive

Modulo 2

Network Address – Traduccion de direcciones de Red

CCNA/Modulo 2 por
Network Addres - NAT y PAT

Network Address – NAT – Traduccion de direcciones de Red – Conceptos

network address
Network address – NAT – PAT – Estatica y dinamica.

Básicamente se trata de traducciones de direcciones de IP. Tenemos direcciones de IP Publicas e IP Privadas. Por razones de seguridad tratamos de que nuestras direcciones de IP privadas se mantengan alejadas del conocimiento publico. Por lo tanto armamos una topología lógica en donde nuestras direcciones de IP privadas están en una Red o Sub-Red diferente a la de la IP Pública. Esto previene un fácil acceso por parte de intrusos.

Unos de los principales propósitos de Network Address ” NAT ” es preservar las IPv4 Públicas, ya que son pocas y se están agotando. Por este motivo ya está funcionando un nuevo protocolo llamado IPv6, pero no vamos a hablar de este tema en este artículo. En cuanto a IPv4, NAT permite tener una red interna al margen de la IPv4 Pública. Preservando las pocas que quedan. El router de frontera, dispositivo de capa 3, es el encargado de realizar estas traducciones NAT.

Network Address – NAT – Estática

NAT Estática es una asignación uno a uno entre la dirección de IP privada y Pública. Suelen ser útiles, en especial para los servidores web o los dispositivos que deben tener una dirección constante que sea accesible tanto desde Internet, como desde el servidor web de una empresa. Esto es útil en el caso de acceso de personal autorizado hacia una empresa desde un punto externo.

Network Address – NAT – Dinámica

Utiliza un conjunto de direcciones públicas y las asigna según el orden de llegada. Cuando un equipo interno solicita acceso a una red pública, se le asigna una dirección del conjunto disponible. .

Network Address – NAT – PAT

Se asignan varias direcciones IPv4 privadas a una Pública. Un claro ejemplo son los routers domésticos.

Network Address - NAT y PAT
Network Addres – NAT y PAT

Configuración de NAT Estática en Cisco

Asignación entre la dirección local interna y las direcciones globales internas

ip nat inside source static 192.168.1.1 201.100.51.3  ( Configuración Global )

ip add 10.10.10.10 ( Dentro de la interface interna que participa en la traducción )

ip nat inside

ip add 201.100.55.4 ( Dentro de la interface externa que  participa en la traducción )

ip nat outside

Configuración de PAT Estática en Cisco

Primero se debe definir una acces-list, luego

ip nat inside source list numero de lista de acceso interface tipo numero overload ( Especificar opciones de acces.list )

ip nat inside ( Indentificar interface interna )

ip nat outside ( Indentificar interface externa )

Espero que la info les sea de utilidad.

¿ Quien Soy ?

Sígueme en Facebook

Sígueme en Google plus

Sígueme en Twitter

 

DHCP protocolo de ip dinamica

CCNA/Modulo 2 por
DHCP protocolo de ip dinamica

DHCP protocolo de ip dinamica

DHCP protocolo de ip dinamica
DHCP protocolo de ip dinamica

DHCPV4

DHCP. En esta ocasión veremos DHCPV4 ( versión 4 correspondientes a ip de 32 bit ). Ver Ip publica y privada para mas información. Este es un protocolo que se encargará de proveer una ipv4 dinámica y única a diferentes dispositivos.  Recuerde que de asignar una misma ip a diferentes dispositivos ocasionaría un conflicto en la red dejando fuera de la misma a los equipos en cuestión. Un servidor de DHCPv4 dedicado es escalable y relativamente fácil de administrar. Por lo general se usan PCs server para cumplir con esta función,  sin embargo, también es posible configurar un router Cisco para proporcionar servicios DHCPv4 sin necesidad de un servidor dedicado. Hoy por hoy, existen 3 diferentes mecanismos para la configuración de una ip. Uno de los mecanismos es asignar una ip manualmente, o sea una  ip estática. Otro mecanismo, DHCP  asigna una ip estática  automáticamente, Por  último, para concluir , el protocolo  asigna una ip dinámica y temporal entre un puñado de ip a elección.

El protocolo DHCP funciona en un modo cliente/servidor. El dispositivo necesita un ip y se lo solicita al servidor DHCP. El cliente envía una mensaje DHCPdiscover ( difusión ) y el servidor a través de un mensaje DHCPoffer ( unidifusión ) se presenta como servidor y le ofrece una ip. El cliente envía un DHCPrequest ( difusión ) informa que acepta la dirección de ip y el servidor hace acuse de recibo a través de un mensaje DCHPack ( unidifusión ). El cliente en algún momento y por  “x ” motivo puede solicitar una renovación de ip a través de un mensaje DHCPrequest.

DHCP en un router Cisco. Comandos.

Excluir direcciones

Un router servidor de DCHPV4 asigna todas las direcciones de ip que tiene disponibles a no ser que se especifique cuales queremos excluir. Por lo general este tipo de medidas se toman cuando queremos reservar un grupo de ip para asignarlas manualmente a dispositivos específicos de manera fija y estática.

ip dhcp excluded-address low-address high-address

ip dhcp excluded-address 192.168.1.10 192.168.1.25

También podemos excluir solo una, si esa es la finalidad.

ip dhcp excluded-address 192.168.1.42

Configurar un pool

En la configuración se debe definir un pool de direcciones que deseamos asignar.

ip dhcp pool nombre-pool

El conjunto de direcciones y el router de gateway predeterminado deben estar configurados sin excepción.

Para definir el rango de red se debe utilizar el comando

network numero-de-red mascara-de-red-o-logintud-prefijo

default-router para definir el router de gateway predeterminado.

El gateway es la LAN mas cercana a los dispositivos clientes.

Comandos opcionales

dns-server determinar un DNS

domain-name definir un dominio

lease par definir e arrendamiento ip días, horas y minutos.

netbios-name-server para defininir el servidor wins con NetBios.

Espero te sea de utilidad esta información, cualquier consulta te invito a participar en la caja de comentarios.

¿ Quien Soy ?

Sígueme en Facebook

Sígueme en Google plus

Sígueme en Twitter

¿ Que es una VLAN ? Ccna modulo 2 – Concepto

CCNA/Modulo 2 por
¿ Que es una VLAN ? Ccna modulo 2

¿ Que es una VLAN ? Ccna modulo 2

¿ Que es una VLAN ? Ccna modulo 2
¿ Que es una VLAN ? Ccna modulo 2

Las VLAN, dentro de un entorno de internetwork, le dan flexibilidad y organización a una red LAN. Agrupan dispositivos de manera lógica. Uno podría dividir en grupos ordenados distintos sectores de una fábrica, escuela, empresa, para que puedan o no, verse entre sí de acuerdo a los requerimientos necesarios. También se podrían agrupar distintos dispositivos que físicamente no se encuentren en la misma área. Por ejemplo, en una escuela se podría configurar una VLAN alumnos, otra para maestros, administración, etc. En el caso de la VLAN alumnos, podría tratarse de equipos dispersos en distintas aulas y que estén conectados a un switch, en distintos puertos, pero agrupados en una sola VLAN.
Una VLAN es una conexión lógica. Es una etiqueta que se le coloca a cada paquete de dato que se transmite a través de la LAN virtual.
Un ejemplo burdo seria comparar una LAN con una verduleria en donde las distintas frutas son VLAN que no se confunden entre si. Cada conexión es un cajón de fruta en donde las manzanas del cajón 1 pueden comunicarse con las del cajón 2, sin importar la ubicación física y sin mezclarse con el resto de las frutas.
A esto se le llama dividir la red en segmentos. Esto quiere decir que los dispositivos dentro de una VLAN funcionan como si estuvieran en su propia red independiente, aunque compartan una misma infraestructura con otras VLAN.
A cualquier puerto de un Switch se le puede asignar una VLAN. Este puerto solo será inundado de paquetes correspondientes a esta VLAN en si y de ninguna otra. Siempre hablando de dispositivos finales. Ese puerto se debe configurar en modo acces. Un puerto configurado en modo trunk puede transportar distintas VLAN, pero dicho puerto no puede conectarse a un dispositivo final. Pero dicha explicación excede este post.
Cada VLAN se considera una red lógica independiente, y los paquetes destinados a las distintos dispositivos que no pertenecen a la VLAN, se deben reenviar a través de un dispositivo que admita routing.
Una VLAN crea un dominio de difusión mejorando el rendimiento de la red mediante la división de grandes dominios de difusión en otros más pequeños. Si un dispositivo envía una trama broadcast, solo será enviada a los dispositivos que se encuentren dentro de la misma VLAN, los que estén en otras VLAN no la recibirán. Esto aumenta la seguridad en grupos específicos de usuarios.

Espero halla quedado en claro que es una VLAN.

¿ Quien Soy ?

Sígueme en Facebook

Sígueme en Google plus

Sígueme en Twitter

Gracias

Ir Top