Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Configurar el IP fácil de Cisco.

Anuncio 
Configurar el IP fácil de Cisco.
Descargue este capítulo
Configurar el IP fácil de Cisco.
Feedback
Contenidos
Configurar el IP fácil de Cisco
Descripción fácil IP de Cisco
Cómo configurar el IP fácil de Cisco
Definición del agrupamiento NAT
Configurar la interfaz LAN
Definición del NAT para la interfaz LAN
Configurar la interfaz de WAN
Habilitar la negociación PPP/IPCP
Definición del NAT para la interfaz del dialer
Configurar la interfaz del dialer
Consideraciones del descanso
Ejemplos de configuración para el IP fácil de Cisco
Configurar el IP fácil de Cisco
Este capítulo describe cómo configurar la característica fácil IP de Cisco. Incluye las siguientes secciones principales:
•
Descripción fácil IP de Cisco
•
Cómo configurar el IP fácil de Cisco
•
Ejemplos de configuración para el IP fácil de Cisco
Para identificar la información de la plataforma de hardware o de la imagen de software asociada con una función, utilice el
Feature Navigator en Cisco.com para buscar información sobre la función o consulte las notas de versión del software para una
versión específica. Para obtener más información, vea la sección"Identificación de Plataformas Admitidas" en el capítulo "Uso
del Cisco IOS Software".
Para una descripción completa de los comandos ip fáciles de Cisco en este capítulo, refiera a la referencia de comandos de las
tecnologías de marcación del Cisco IOS. Para encontrar documentación de otros comandos que aparecen en este capítulo,
utilice el índice principal de referencia de comandos, o busque en línea.
Descripción fácil IP de Cisco
El IP fácil de Cisco habilita la asignación transparente y de IP Address dinámico para los hosts en los entornos remotos usando
las funciones siguientes:
•
Servidor del Protocolo de configuración dinámica de host (DHCP) de Cisco
•
Port Address Translation (PAT), un subconjunto de Network Address Translation (NAT)
•
Negociación dinámica de la dirección IP de la interfaz de WAN del Control Protocol PPP/IP (PPP/IPCP)
Con el Cisco IOS Easy IP, un router Cisco asigna automáticamente los IP Address locales a los host remotos (tales como
oficina pequeña, oficina en el hogar o routeres sohos) usando el DHCP con el Cisco IOS DHCP Server, negocia
automáticamente su propio IP Address registrado de un servidor central vía el PPP/IPCP, y utiliza las funciones de la
PALMADITA para permitir a todos los hosts SOHO para acceder Internet usando un solo IP Address registrado. Porque el Cisco
IOS Easy IP utiliza la funcionalidad de NAT multiplexada nivel de Puerto existente dentro del Cisco IOS Software, los IP
Addresses en el LAN remoto son invisibles a Internet, haciendo el LAN remoto más seguro.
El IP fácil de Cisco proporciona las siguientes ventajas:
•
Minimiza los costes del acceso a internet para las oficinas remotas
•
Minimiza los requisitos para la configuración en el Routers del Acceso Remoto
•
Permisos transparentes y asignación de IP Address dinámico para los hosts en los entornos remotos
•
Mejora las capacidades de la seguridad de la red en cada sitio remoto
•
Conserva los IP Address registrado
•
Maximiza la manejabilidad de la dirección IP
El cuadro 1 muestra un escenario típico para usar la característica fácil IP de Cisco.
Cuadro 1 Telecommuter y sucursal LAN usando el IP fácil de Cisco
Los pasos 1 a 4 muestran cómo el IP fácil de Cisco trabaja:
Paso 1 Cuando un host SOHO genera el tráfico “interesante” (según lo definido por las listas de control de acceso) para
la terminal de marcado manual (primera vez solamente), los pedidos de router fáciles IP un solo IP Address registrado
del Access Server en el sitio central vía el PPP/IPCP. (Véase el cuadro 2.)
Cuadro 2 pedidos de router fáciles IP de Cisco un IP Address global dinámico
Paso 2 El router del sitio central contesta con una dirección global dinámica de un pool local de la dirección IP del
DHCP. (Véase el cuadro 3.)
Cuadro 3 IP Address global dinámico entregado al router fácil IP de Cisco
Paso 3 La funcionalidad de NAT fácil del nivel de Puerto de las aplicaciones del router IP de Cisco para crear
automáticamente una traducción que asocia el IP Address registrado de la interfaz de WAN con el IP Address privado
del cliente. (Véase el cuadro 4.)
Cuadro 4 funcionalidad de NAT del nivel de Puerto usada para la traducción de la dirección IP
Paso 4 Los host remotos contienen los IP Address estáticos múltiples mientras que el router fácil IP de Cisco obtiene
un solo IP Address registrado usando el PPP/IPCP. El router fácil IP de Cisco entonces crea las traducciones de
NAT multiplexadas nivel de Puerto entre estos direccionamientos para traducir cada dirección de host remota
(dirección privada interior) a una sola dirección externa asignada al router fácil IP de Cisco. Esto mucho--uno a
la traducción de la dirección también se llama multiplexación del nivel de Puerto o patente. Observe que la
función de la multiplexación del nivel de Puerto NAT se puede utilizar para conservar a las direcciones globales
permitiendo que los routeres remotos utilicen a una dirección global para muchas direcciones locales. (Véase
el cuadro 5.)
Cuadro 5 IP Address internos privados múltiples limitados a un solo IP Address global
Cómo configurar el IP fácil de Cisco
Antes de usar el IP fácil de Cisco, realice las tareas siguientes:
•
Configure el identificador del tipo del switch de ISDN y del proveedor de servicio (SPID), si usa el ISDN.
•
Configure la Static ruta del LAN a la interfaz de WAN.
•
Configure el Cisco IOS DHCP Server.
Para la información sobre configurar los tipos del switch de ISDN, vea el capítulo “configuración del servicio ISDN de velocidad
básico” anterior en esta publicación. Para la información sobre configurar las Static rutas, refiera al capítulo los “que configura
Servicios IP” en la guía de la configuración IP del Cisco IOS.
El Cisco IOS DHCP Server soporta los clientes del DHCP y BOOTP y los soportes finitos y los períodos de arrendamiento
infinitos del direccionamiento. La información obligatoria del DHCP Address se salva en un host remoto vía el (RCP) del Remote
Copy Protocol, el FTP, o el TFTP. Refiera a la guía de la configuración IP del Cisco IOS para las instrucciones de la
configuración DHCP.
En su la mayoría de la Configuración simple, un router fácil o el Access Server IP de Cisco tendrá una sola interfaz LAN y una
sola interfaz de WAN. De acuerdo con este modelo, para utilizar el IP fácil de Cisco usted debe realizar las tareas en las
secciones siguientes:
•
Definiendo al agrupamiento NAT (requerido)
•
Configurando la interfaz LAN (requerida)
•
Definiendo el NAT para la interfaz LAN (requerida)
•
Configurando la interfaz de WAN (requerida)
•
Habilitando la negociación PPP/IPCP (requerida)
•
Definiendo el NAT para la interfaz del dialer (requerida)
•
Configurando la interfaz del dialer (requerida)
Para los ejemplos de configuración, vea la sección “ejemplos de configuración para el IP fácil de Cisco” en el final de este
capítulo.
Definición del agrupamiento NAT
El primer paso en habilitar el IP fácil de Cisco es crear un pool de los IP Address internos que se traducirán. Para definir al
agrupamiento NAT, utilice los siguientes comandos en el modo de configuración global:
Comando
Propósito
Paso Router(config)# access-list accesslist-number permit source [source1
Define una lista de acceso estándar
que permite esas direcciones que se
van a traducir.
Paso Router(config)# ip nat inside source
list access-list-number interface
2
Establece la traducción fuente
dinámica, identificando la lista de
acceso definida en el paso previo.
wildcard]
dialer-name overload
Para la información sobre crear las Listas de acceso, refiera al capítulo los “que configura Servicios IP” en la guía de la
configuración IP del Cisco IOS.
Configurar la interfaz LAN
Para configurar la interfaz LAN, utilice los siguientes comandos que comienzan en el modo de configuración global:
Comando
Propósito
Paso
1
Router(config)# interface
type number
Selecciona una interfaz LAN específica y
comienza al modo de configuración de la interfaz.
Paso
2
Router(config-if)# ip
address address mask
Define la dirección IP y la máscara de subred
para esta interfaz.
Para la información sobre la asignación de los IP Addresses y de las máscaras de subred a las interfaces de la red, refiera al
capítulo los “que configura Servicios IP” en la guía de la configuración IP del Cisco IOS.
Definición del NAT para la interfaz LAN
Para asegurarse de que la interfaz LAN esté conectada con la red interna (y por lo tanto conforme al NAT), utilice el siguiente
comando en el modo de configuración de la interfaz:
Comando
Propósito
Router(config-if)# ip nat inside
Define la interfaz como interna para el NAT.
Configurar la interfaz de WAN
Para configurar la interfaz de WAN, utilice los siguientes comandos que comienzan en el modo de configuración global:
Comando
Propósito
Paso
1
Router(config)# interface
type number
Selecciona la interfaz de WAN y comienza al
modo de configuración de la interfaz.
Paso
2
Router(config-if)# no ip
address
Quita cualquier dirección IP asociada de esta
interfaz.
Paso
3
Router(config-if)#
encapsulation ppp
Selecciona el PPP como el método de
encapsulación para esta interfaz.
Paso
4
Router(config-if)# dialer
pool-member number
Ata la interfaz de WAN a la interfaz del dialer.
Habilitar la negociación PPP/IPCP
Para habilitar la negociación PPP/IPCP en la interfaz del dialer, utilice los siguientes comandos que comienzan en el modo de
configuración global:
Comando
Propósito
Paso
1
Router(config)# interface
dialer-name
Selecciona la interfaz del dialer y comienza al
modo de configuración de la interfaz.
Paso
2
Router(config-if)# ip
address negotiated
Negociación de los permisos PPP/IPCP para
esta interfaz.
Definición del NAT para la interfaz del dialer
Para definir que la interfaz del dialer está conectada con la red externa, utilice los siguientes comandos que comienzan en el
modo de configuración global:
Comando
Propósito
Paso
1
Router(config)# interface
dialer-name
Selecciona la interfaz del dialer y comienza al
modo de configuración de la interfaz.
Paso
2
Router(config-if)# ip nat
outside
Define la interfaz como externo para la traducción
de dirección de red.
Configurar la interfaz del dialer
Para configurar la información de la interfaz del dialer, utilice los siguientes comandos que comienzan en el modo de
configuración global:
Comando
Propósito
Paso Router(config)#
interface dialer-name
1
Selecciona la interfaz del dialer y comienza al modo de
configuración de la interfaz.
Paso Router(config-if)#
dialer wait-for2
Especifica para una interfaz del dialer la longitud del
tiempo que la interfaz espera un portador antes de
medir el tiempo hacia fuera.
Paso Router(config-if)#
dialer hold-queue
3
Crea una cola en espera del marcador y especifica el
número de paquetes que se sostendrán en él.
Paso Router(config-if)#
dialer remote-name
4
Especifica el nombre de la autenticación del Challenge
Handshake Authentication Protocol (CHAP) del router
remoto.
Paso Router(config-if)#
dialer idle-timeout
5
Especifica el periodo de tiempo de inactividad que
puede pasar antes de que las llamadas al Access
carrier-time seconds
packets
username
seconds
Server central sean disconnected. Vea la siguiente
sección “consideraciones del descanso,” para más
detalles en esta configuración.
Paso Router(config-if)#
dialer string dialer6
Especifica el número de teléfono requerido para
alcanzar el Access Server central.
Paso Router(config-if)#
dialer pool number
7
Especifica al conjunto de marcación para utilizar.
Paso Router(config-if)#
dialer-group group8
Asigna la interfaz del dialer a un grupo de dialer.
string
number
Consideraciones del descanso
Las traducciones NAT dinámicas miden el tiempo hacia fuera automáticamente después de un período predeterminado
predefinido. Aunque sean configurables, con la funcionalidad de NAT del nivel de Puerto en el IP fácil de Cisco, las traducciones
del User Datagram Protocol (UDP) del Domain Name System (DNS) midan el tiempo hacia fuera después de 5 minutos,
mientras que las traducciones DNS miden el tiempo hacia fuera después de 1 minuto por abandono. Las traducciones TCP
miden el tiempo hacia fuera después de 24 horas por abandono, a menos que un Restablecimiento TCP (RST) o el TCP Finish
(FIN) se vea en la secuencia TCP, en este caso los tiempos de la traducción hacia fuera después de 1 minuto.
Si el router del Cisco IOS Easy IP excede el período del ocioso-descanso del marcador, se espera que todas las sesiones TCP
activas sean previamente cerradas vía un RST o un FIN. El NAT mide el tiempo hacia fuera de todas las traducciones TCP
antes de que el router fácil IP de Cisco exceda el período del ocioso-descanso del marcador. El router entonces renegocia otro
IP Address registrado la próxima vez que se saca a colación el link PÁLIDO, de tal modo creando las nuevas traducciones NAT
dinámicas que atan los IP Addresses del host LAN a la dirección IP nuevamente negociada.
Ejemplos de configuración para el IP fácil de Cisco
El siguiente ejemplo muestra cómo configurar la interfaz BRI 0 (mostrada como interfaz bri0) para obtener su dirección IP vía la
negociación de dirección PPP/IPCP:
! The following command defines the NAT pool.
ip nat inside source list 101 interface dialer1 overload
!
! The following commands define the ISDN switch type.
isdn switch type vn3
isdn tei-negotiation first-call
!
! The following commands define the LAN address and subnet mask.
interface ethernet0
ip address 10.0.0.4 255.0.0.0
! The following command defines ethernet0 as internal for NAT.
ip nat inside
!
! The following commands binds the physical interface to the dialer1 interface.
interface bri0
no ip address
encapsulation ppp
dialer pool-member 1
!
interface dialer1
!
! The following command enables PPP/IPCP negotiation for this interface.
ip address negotiated
encapsulation ppp
!
! The following command defines interface dialer1 as external for NAT.
ip nat outside
dialer remote-name dallas
dialer idle-timeout 180
!
! The following command defines the dialer string for the central access server.
dialer string 4159991234
dialer pool 1
dialer-group 1
!
! The following commands define the static route to the WAN interface.
ip route 0.0.0.0 0.0.0.0 dialer1
access-list 101 permit ip 10.0.0.0 0.255.255.255 any
dialer-list 1 protocol ip list 101
El siguiente ejemplo muestra cómo configurar una interfaz asincrónica (interfaz async1) para obtener su dirección IP vía la
negociación de dirección PPP/IPCP:
! This command defines the NAT pool.
ip nat inside source list 101 interface dialer 1 overload
!
! The following commands define the LAN IP address and subnet mask.
interface ethernet0
ip address 10.0.0.4 255.0.0.0
!
! The following command defines ethernet0 as internal for NAT.
ip nat inside
!
! The following commands bind the physical dialer1 interface.
interface async1
no ip address
encapsulation ppp
async mode dedicated
dialer pool-member 1
!
interface dialer1
!
! The following command enables PPP/IPCP negotiation for this interface.
ip address negotiated
encapsulation ppp
!
! The following command defines interface dialer1 as external for NAT.
ip nat outside
dialer wait-for-carrier-time 30
dialer hold-queue 10
dialer remote-name dallas
dialer idle-timeout 180
!
! The following command defines the dialer string for the central access server.
dialer string 4159991234
dialer pool 1
dialer-group 1
!
! The following commands define the static route to the WAN interface.
ip route 0.0.0.0 0.0.0.0 dialer1
access-list 101 permit ip 10.0.0.0 0.255.255.255 any
dialer-list 1 protocol ip list 101
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks
can be found at www.cisco.com/go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word
partner does not imply a partnership relationship between Cisco and any other company. (1005R)
.Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any
examples, command display output, network topology diagrams, and other figures included in the document are shown for illustrative purposes only.
Any use of actual IP addresses or phone numbers in illustrative content is unintentional and coincidental.
© 2007-2009 Cisco Systems, Inc. All rights reserved.
© 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 2 Agosto 2013
http://www.cisco.com/cisco/web/support/LA/107/1075/1075949_dia_cisco_easy_ip_ps6922_TSD_Products_Configuration_Guide_Chapter.html
Documentos relacionados
Actividad de clase: Desarrollo del mantenimiento de red
Actividad de clase: Desarrollo del mantenimiento de red
Actividad de clase: Propuesta de trabajo a distancia
Actividad de clase: Propuesta de trabajo a distancia
Actividad de clase: enviar o recibir (instrucciones)
Actividad de clase: enviar o recibir (instrucciones)
Actividad de clase: Elaboración del registro
Actividad de clase: Elaboración del registro
Laboratorio: identificación de dispositivos y cables de red
Laboratorio: identificación de dispositivos y cables de red
Configurar a un Cisco 827 Router con una sola dirección IP, el
Configurar a un Cisco 827 Router con una sola dirección IP, el
Crear el volumen y el directorio de inicio en el NSS2050
Crear el volumen y el directorio de inicio en el NSS2050
Transformación digital de los servicios financieros
Transformación digital de los servicios financieros
Actividad de clase: Diseño y armado de una red de pequeña empresa (instrucciones)
Actividad de clase: Diseño y armado de una red de pequeña empresa (instrucciones)
Descargar
Anuncio
Anuncio