Configurar el IP fácil de Cisco. Descargue este capítulo Configurar el IP fácil de Cisco. Feedback Contenidos Configurar el IP fácil de Cisco Descripción fácil IP de Cisco Cómo configurar el IP fácil de Cisco Definición del agrupamiento NAT Configurar la interfaz LAN Definición del NAT para la interfaz LAN Configurar la interfaz de WAN Habilitar la negociación PPP/IPCP Definición del NAT para la interfaz del dialer Configurar la interfaz del dialer Consideraciones del descanso Ejemplos de configuración para el IP fácil de Cisco Configurar el IP fácil de Cisco Este capítulo describe cómo configurar la característica fácil IP de Cisco. Incluye las siguientes secciones principales: • Descripción fácil IP de Cisco • Cómo configurar el IP fácil de Cisco • Ejemplos de configuración para el IP fácil de Cisco Para identificar la información de la plataforma de hardware o de la imagen de software asociada con una función, utilice el Feature Navigator en Cisco.com para buscar información sobre la función o consulte las notas de versión del software para una versión específica. Para obtener más información, vea la sección"Identificación de Plataformas Admitidas" en el capítulo "Uso del Cisco IOS Software". Para una descripción completa de los comandos ip fáciles de Cisco en este capítulo, refiera a la referencia de comandos de las tecnologías de marcación del Cisco IOS. Para encontrar documentación de otros comandos que aparecen en este capítulo, utilice el índice principal de referencia de comandos, o busque en línea. Descripción fácil IP de Cisco El IP fácil de Cisco habilita la asignación transparente y de IP Address dinámico para los hosts en los entornos remotos usando las funciones siguientes: • Servidor del Protocolo de configuración dinámica de host (DHCP) de Cisco • Port Address Translation (PAT), un subconjunto de Network Address Translation (NAT) • Negociación dinámica de la dirección IP de la interfaz de WAN del Control Protocol PPP/IP (PPP/IPCP) Con el Cisco IOS Easy IP, un router Cisco asigna automáticamente los IP Address locales a los host remotos (tales como oficina pequeña, oficina en el hogar o routeres sohos) usando el DHCP con el Cisco IOS DHCP Server, negocia automáticamente su propio IP Address registrado de un servidor central vía el PPP/IPCP, y utiliza las funciones de la PALMADITA para permitir a todos los hosts SOHO para acceder Internet usando un solo IP Address registrado. Porque el Cisco IOS Easy IP utiliza la funcionalidad de NAT multiplexada nivel de Puerto existente dentro del Cisco IOS Software, los IP Addresses en el LAN remoto son invisibles a Internet, haciendo el LAN remoto más seguro. El IP fácil de Cisco proporciona las siguientes ventajas: • Minimiza los costes del acceso a internet para las oficinas remotas • Minimiza los requisitos para la configuración en el Routers del Acceso Remoto • Permisos transparentes y asignación de IP Address dinámico para los hosts en los entornos remotos • Mejora las capacidades de la seguridad de la red en cada sitio remoto • Conserva los IP Address registrado • Maximiza la manejabilidad de la dirección IP El cuadro 1 muestra un escenario típico para usar la característica fácil IP de Cisco. Cuadro 1 Telecommuter y sucursal LAN usando el IP fácil de Cisco Los pasos 1 a 4 muestran cómo el IP fácil de Cisco trabaja: Paso 1 Cuando un host SOHO genera el tráfico “interesante” (según lo definido por las listas de control de acceso) para la terminal de marcado manual (primera vez solamente), los pedidos de router fáciles IP un solo IP Address registrado del Access Server en el sitio central vía el PPP/IPCP. (Véase el cuadro 2.) Cuadro 2 pedidos de router fáciles IP de Cisco un IP Address global dinámico Paso 2 El router del sitio central contesta con una dirección global dinámica de un pool local de la dirección IP del DHCP. (Véase el cuadro 3.) Cuadro 3 IP Address global dinámico entregado al router fácil IP de Cisco Paso 3 La funcionalidad de NAT fácil del nivel de Puerto de las aplicaciones del router IP de Cisco para crear automáticamente una traducción que asocia el IP Address registrado de la interfaz de WAN con el IP Address privado del cliente. (Véase el cuadro 4.) Cuadro 4 funcionalidad de NAT del nivel de Puerto usada para la traducción de la dirección IP Paso 4 Los host remotos contienen los IP Address estáticos múltiples mientras que el router fácil IP de Cisco obtiene un solo IP Address registrado usando el PPP/IPCP. El router fácil IP de Cisco entonces crea las traducciones de NAT multiplexadas nivel de Puerto entre estos direccionamientos para traducir cada dirección de host remota (dirección privada interior) a una sola dirección externa asignada al router fácil IP de Cisco. Esto mucho--uno a la traducción de la dirección también se llama multiplexación del nivel de Puerto o patente. Observe que la función de la multiplexación del nivel de Puerto NAT se puede utilizar para conservar a las direcciones globales permitiendo que los routeres remotos utilicen a una dirección global para muchas direcciones locales. (Véase el cuadro 5.) Cuadro 5 IP Address internos privados múltiples limitados a un solo IP Address global Cómo configurar el IP fácil de Cisco Antes de usar el IP fácil de Cisco, realice las tareas siguientes: • Configure el identificador del tipo del switch de ISDN y del proveedor de servicio (SPID), si usa el ISDN. • Configure la Static ruta del LAN a la interfaz de WAN. • Configure el Cisco IOS DHCP Server. Para la información sobre configurar los tipos del switch de ISDN, vea el capítulo “configuración del servicio ISDN de velocidad básico” anterior en esta publicación. Para la información sobre configurar las Static rutas, refiera al capítulo los “que configura Servicios IP” en la guía de la configuración IP del Cisco IOS. El Cisco IOS DHCP Server soporta los clientes del DHCP y BOOTP y los soportes finitos y los períodos de arrendamiento infinitos del direccionamiento. La información obligatoria del DHCP Address se salva en un host remoto vía el (RCP) del Remote Copy Protocol, el FTP, o el TFTP. Refiera a la guía de la configuración IP del Cisco IOS para las instrucciones de la configuración DHCP. En su la mayoría de la Configuración simple, un router fácil o el Access Server IP de Cisco tendrá una sola interfaz LAN y una sola interfaz de WAN. De acuerdo con este modelo, para utilizar el IP fácil de Cisco usted debe realizar las tareas en las secciones siguientes: • Definiendo al agrupamiento NAT (requerido) • Configurando la interfaz LAN (requerida) • Definiendo el NAT para la interfaz LAN (requerida) • Configurando la interfaz de WAN (requerida) • Habilitando la negociación PPP/IPCP (requerida) • Definiendo el NAT para la interfaz del dialer (requerida) • Configurando la interfaz del dialer (requerida) Para los ejemplos de configuración, vea la sección “ejemplos de configuración para el IP fácil de Cisco” en el final de este capítulo. Definición del agrupamiento NAT El primer paso en habilitar el IP fácil de Cisco es crear un pool de los IP Address internos que se traducirán. Para definir al agrupamiento NAT, utilice los siguientes comandos en el modo de configuración global: Comando Propósito Paso Router(config)# access-list accesslist-number permit source [source1 Define una lista de acceso estándar que permite esas direcciones que se van a traducir. Paso Router(config)# ip nat inside source list access-list-number interface 2 Establece la traducción fuente dinámica, identificando la lista de acceso definida en el paso previo. wildcard] dialer-name overload Para la información sobre crear las Listas de acceso, refiera al capítulo los “que configura Servicios IP” en la guía de la configuración IP del Cisco IOS. Configurar la interfaz LAN Para configurar la interfaz LAN, utilice los siguientes comandos que comienzan en el modo de configuración global: Comando Propósito Paso 1 Router(config)# interface type number Selecciona una interfaz LAN específica y comienza al modo de configuración de la interfaz. Paso 2 Router(config-if)# ip address address mask Define la dirección IP y la máscara de subred para esta interfaz. Para la información sobre la asignación de los IP Addresses y de las máscaras de subred a las interfaces de la red, refiera al capítulo los “que configura Servicios IP” en la guía de la configuración IP del Cisco IOS. Definición del NAT para la interfaz LAN Para asegurarse de que la interfaz LAN esté conectada con la red interna (y por lo tanto conforme al NAT), utilice el siguiente comando en el modo de configuración de la interfaz: Comando Propósito Router(config-if)# ip nat inside Define la interfaz como interna para el NAT. Configurar la interfaz de WAN Para configurar la interfaz de WAN, utilice los siguientes comandos que comienzan en el modo de configuración global: Comando Propósito Paso 1 Router(config)# interface type number Selecciona la interfaz de WAN y comienza al modo de configuración de la interfaz. Paso 2 Router(config-if)# no ip address Quita cualquier dirección IP asociada de esta interfaz. Paso 3 Router(config-if)# encapsulation ppp Selecciona el PPP como el método de encapsulación para esta interfaz. Paso 4 Router(config-if)# dialer pool-member number Ata la interfaz de WAN a la interfaz del dialer. Habilitar la negociación PPP/IPCP Para habilitar la negociación PPP/IPCP en la interfaz del dialer, utilice los siguientes comandos que comienzan en el modo de configuración global: Comando Propósito Paso 1 Router(config)# interface dialer-name Selecciona la interfaz del dialer y comienza al modo de configuración de la interfaz. Paso 2 Router(config-if)# ip address negotiated Negociación de los permisos PPP/IPCP para esta interfaz. Definición del NAT para la interfaz del dialer Para definir que la interfaz del dialer está conectada con la red externa, utilice los siguientes comandos que comienzan en el modo de configuración global: Comando Propósito Paso 1 Router(config)# interface dialer-name Selecciona la interfaz del dialer y comienza al modo de configuración de la interfaz. Paso 2 Router(config-if)# ip nat outside Define la interfaz como externo para la traducción de dirección de red. Configurar la interfaz del dialer Para configurar la información de la interfaz del dialer, utilice los siguientes comandos que comienzan en el modo de configuración global: Comando Propósito Paso Router(config)# interface dialer-name 1 Selecciona la interfaz del dialer y comienza al modo de configuración de la interfaz. Paso Router(config-if)# dialer wait-for2 Especifica para una interfaz del dialer la longitud del tiempo que la interfaz espera un portador antes de medir el tiempo hacia fuera. Paso Router(config-if)# dialer hold-queue 3 Crea una cola en espera del marcador y especifica el número de paquetes que se sostendrán en él. Paso Router(config-if)# dialer remote-name 4 Especifica el nombre de la autenticación del Challenge Handshake Authentication Protocol (CHAP) del router remoto. Paso Router(config-if)# dialer idle-timeout 5 Especifica el periodo de tiempo de inactividad que puede pasar antes de que las llamadas al Access carrier-time seconds packets username seconds Server central sean disconnected. Vea la siguiente sección “consideraciones del descanso,” para más detalles en esta configuración. Paso Router(config-if)# dialer string dialer6 Especifica el número de teléfono requerido para alcanzar el Access Server central. Paso Router(config-if)# dialer pool number 7 Especifica al conjunto de marcación para utilizar. Paso Router(config-if)# dialer-group group8 Asigna la interfaz del dialer a un grupo de dialer. string number Consideraciones del descanso Las traducciones NAT dinámicas miden el tiempo hacia fuera automáticamente después de un período predeterminado predefinido. Aunque sean configurables, con la funcionalidad de NAT del nivel de Puerto en el IP fácil de Cisco, las traducciones del User Datagram Protocol (UDP) del Domain Name System (DNS) midan el tiempo hacia fuera después de 5 minutos, mientras que las traducciones DNS miden el tiempo hacia fuera después de 1 minuto por abandono. Las traducciones TCP miden el tiempo hacia fuera después de 24 horas por abandono, a menos que un Restablecimiento TCP (RST) o el TCP Finish (FIN) se vea en la secuencia TCP, en este caso los tiempos de la traducción hacia fuera después de 1 minuto. Si el router del Cisco IOS Easy IP excede el período del ocioso-descanso del marcador, se espera que todas las sesiones TCP activas sean previamente cerradas vía un RST o un FIN. El NAT mide el tiempo hacia fuera de todas las traducciones TCP antes de que el router fácil IP de Cisco exceda el período del ocioso-descanso del marcador. El router entonces renegocia otro IP Address registrado la próxima vez que se saca a colación el link PÁLIDO, de tal modo creando las nuevas traducciones NAT dinámicas que atan los IP Addresses del host LAN a la dirección IP nuevamente negociada. Ejemplos de configuración para el IP fácil de Cisco El siguiente ejemplo muestra cómo configurar la interfaz BRI 0 (mostrada como interfaz bri0) para obtener su dirección IP vía la negociación de dirección PPP/IPCP: ! The following command defines the NAT pool. ip nat inside source list 101 interface dialer1 overload ! ! The following commands define the ISDN switch type. isdn switch type vn3 isdn tei-negotiation first-call ! ! The following commands define the LAN address and subnet mask. interface ethernet0 ip address 10.0.0.4 255.0.0.0 ! The following command defines ethernet0 as internal for NAT. ip nat inside ! ! The following commands binds the physical interface to the dialer1 interface. interface bri0 no ip address encapsulation ppp dialer pool-member 1 ! interface dialer1 ! ! The following command enables PPP/IPCP negotiation for this interface. ip address negotiated encapsulation ppp ! ! The following command defines interface dialer1 as external for NAT. ip nat outside dialer remote-name dallas dialer idle-timeout 180 ! ! The following command defines the dialer string for the central access server. dialer string 4159991234 dialer pool 1 dialer-group 1 ! ! The following commands define the static route to the WAN interface. ip route 0.0.0.0 0.0.0.0 dialer1 access-list 101 permit ip 10.0.0.0 0.255.255.255 any dialer-list 1 protocol ip list 101 El siguiente ejemplo muestra cómo configurar una interfaz asincrónica (interfaz async1) para obtener su dirección IP vía la negociación de dirección PPP/IPCP: ! This command defines the NAT pool. ip nat inside source list 101 interface dialer 1 overload ! ! The following commands define the LAN IP address and subnet mask. interface ethernet0 ip address 10.0.0.4 255.0.0.0 ! ! The following command defines ethernet0 as internal for NAT. ip nat inside ! ! The following commands bind the physical dialer1 interface. interface async1 no ip address encapsulation ppp async mode dedicated dialer pool-member 1 ! interface dialer1 ! ! The following command enables PPP/IPCP negotiation for this interface. ip address negotiated encapsulation ppp ! ! The following command defines interface dialer1 as external for NAT. ip nat outside dialer wait-for-carrier-time 30 dialer hold-queue 10 dialer remote-name dallas dialer idle-timeout 180 ! ! The following command defines the dialer string for the central access server. dialer string 4159991234 dialer pool 1 dialer-group 1 ! ! The following commands define the static route to the WAN interface. ip route 0.0.0.0 0.0.0.0 dialer1 access-list 101 permit ip 10.0.0.0 0.255.255.255 any dialer-list 1 protocol ip list 101 Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R) .Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional and coincidental. © 2007-2009 Cisco Systems, Inc. All rights reserved. © 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados. Fecha de Generación del PDF: 2 Agosto 2013 http://www.cisco.com/cisco/web/support/LA/107/1075/1075949_dia_cisco_easy_ip_ps6922_TSD_Products_Configuration_Guide_Chapter.html