Antonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Antonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)"

Gilberto Deluca
9 anni fa
Visualizzazioni

1 Antonio Cianfrani Dynamic Host Configuration Protocol (DHCP)

2 Il protocollo DHCP Il protocollo DHCP consente ad un router di configurare dinamicamente gli host all interno di una LAN. Parametri da configurare: Indirizzo IP e maschera di sottorete Default gateway Server DNS Tempo di validità dei parametri

3 Esempio Server DHCP Client DHCP /24

4 Configurazione del server DHCP (1/3) Il comando per iniziare la configurazione del DHCP è Router(config)#ip dhcp pool NOME_POOL NOME_POOL rappresenta il nome che viene associato alla configurazione del DHCP sul router A questo punto si possono specificare gli indirizzi (pool di indirizzi) che è possibile assegnare dinamicamente (supponiamo sia il blocco /8): Router(config-dhcp)# network NET_ADDRESS NETMASK

5 Configurazione del server DHCP (2/3) L insieme degli indirizzi da assegnare dinamicamente potrebbe non coincidere con l intero blocco Possibile motivazione: nella LAN c è un host (es. un server) a cui vogliamo assegnare un indirizzo staticamente E possibile escludere alcuni indirizzi dal Pool di indirizzi DHCP (es. i primi 49 indirizzi) Router(config)#ip dhcp excluded-address

6 Configurazione del server DHCP (3/3) Se si vuole fornire l accesso ad Internet bisogna configurare il router di default ( ) e i server DNS ( e ) Router(config-dhcp)# default-router Router(config-dhcp)# dns-server

7 Antonio Cianfrani Network Address Translation (NAT)

8 Indirizzi pubblici e privati Problema: indirizzi IP non sufficienti a garantire l accesso alla rete Internet di tutti gli host

9 NAT (1/4) Impiego di spazi di indirizzamento privato (RFC 1918) con la Internet pubblica accedere alla Internet pubblica senza richiedere indirizzi IP registrati Risparmio di indirizzi IP pubblici interconnettere reti IP con spazi di indirizzamento sovrapposti ridurre il consumo di indirizzi ufficiali (Port Address Translation, NAPT) Sicurezza migliorare la sicurezza della rete nascondendo gli indirizzi reali degli host

NAT (2/4) Inside Network Outside Network Gateway 192.

10 NAT (2/4) Inside Network Outside Network Gateway Internet

11 NAT (3/4) Gli indirizzi della rete locale ( X) non sono visibili dall esterno. Il router Gateway ha due interfacce di rete, una sulla rete locale e una sulla rete pubblica. Il router Gateway è connesso ad un Internet Service Provider (ISP), che assegnerà l indirizzo pubblico. Si vuole quindi utilizzare un unico accesso ad Internet per connettere l intera LAN.

12 NAT (4/4) Uno dei modi possibili per risolvere il problema è quello di utilizzare sul Gateway un applicazione che implementi il NAT (Network Address Translator - RFC 1631) Il principio alla base di NAT è quello di modificare gli indirizzi IP dei pacchetti che lo attraversano e di utilizzare anche i numeri di porta delle connessioni TCP e UDP. Chiameremo l indirizzo IP globale su Internet indirizzo pubblico, l indirizzo di un host sulla LAN indirizzo privato.

13 NAT - Principio di funzionamento Un pacchetto IP inviato da un host della rete locale verso la rete pubblica attraverso il router che esegue le funzionalità NAT Il router NAT sostituisce l indirizzo privato con un indirizzo pubblico prima di spedirlo sulla rete pubblica. Quando arriva il pacchetto di risposta dalla rete pubblica, NAT riscrive nel pacchetto l indirizzo privato prima di mandare il pacchetto di risposta all host.

14 NAT: tipi di traduzione NAT statico Traduce solo gli indirizzi Traduzione uno-a-uno NAT dinamico Traduce le coppie Indirizzo/Port Traduzione N-a-uno

15 Esempio NAT statico Rete Interna Rete Esterna SA NAT SA Internet/Intranet SA = Source Address Inside Local IP Address NAT Table Inside Global IP Address Ovviamente viene anche tradotto il DA da esterno in interno nei messaggi di risposta

16 Esempio NAT dinamico Rete Privata Rete Pubblica SA NAT SA Internet SA = Source Address Tabella NAT Inside Local IP Address & port Inside Global IP Address & port :80 SERVER HTTP : : : :55002

17 Configurazione del NAT Il primo passo è configurare le interfacce del router, identificando l interfaccia locale e l interfaccia globale Router(config-if)#ip nat inside Router(config-if)#ip nat outside In seguito bisogna definire le regole di traduzione.

18 Configurazione del NAT statico Il NAT statico viene utilizzato quando si vuole associare ad un indirizzo privato uno specifico indirizzo pubblico. Usato nel caso di server. Regola di traduzione: Router(config)# ip nat inside source static ind_locale ind_globale

19 Configurazione del NAT dinamico (1/2) Utilizzato quando si ha a disposizione un pool di indirizzi pubblici inferiore al numero di host (indirizzi privati) che si connettono alla rete Definizione del blocco di indirizzi privati: Router(config)# access-list access-list-number permit source_address wildcard Definizione del blocco di indirizzi pubblici: Router(config)# ip nat pool name start-ip end-ip netmask netmask Regola di traduzione Router(config)# ip nat inside source list aclnumber pool name

20 Configurazione del NAT dinamico (2/2) E possibile anche utilizzare un unico indirizzo IP pubblico per far connettere l intera LAN. Di norma tale indirizzo è l indirizzo pubblico dell interfaccia verso l ISP del router. Non c è bisogno di specificare il blocco di indirizzi pubblici Regola di traduzione: Router(config)# ip nat inside source list aclnumber interface interface overload

Documenti analoghi

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Politecnico di Milano Dipartimento di Elettronica, Informazione e Bioingegneria Laboratorio di Reti di Comunicazione ed Internet Mod. 2 Terza Lezione Ripasso Lab 2 (I) Router>enable Router#show? Router#copy