DHCP - DYNAMIC HOST

CONFIGURATION PROTOCOL

NAT - NETWORK ADDRESS

TRANSLATION
Cilj poglavlja
Objasniti osnovne karakteristike i operacije DHCPv4 protokola u malim i
srednjim raunarskim mreama

Konfigurisati ruter kao DHCPv4 server

Konfigurisati ruter kao DHCPv4 klijent

Locirati i reavati probleme vezane za konfirurisanje DHCPv4-a u swiched

mreama

Objasniti osnovne karakteristike NAT-a

Konfigurisanje statikog NAT-a u CLI

Konfigurisanje dinamikog NAT-a u CLI

Konfigurisanje PAT-a u CLI

Konfigurisanje port forwarding-a u CLI

DHCP - DYNAMIC HOST
CONFIGURATION PROTOCOL
Uvod u DHCPv4
Za svaki ureaj je potrebno dodeliti IP adresu i default
gateway
Statiko dodeljivanje IP adresa
manuelno dodeljivanje fiksinih IP adresa pojedinanim ureajima
problemi
konfiguracija sa svakom ureaju
mogunost greaka preklapanje adresa, pogrena maska, pogrean default gateway
ne fleksibilno promena maske ili default gateway-a se mora sprovesti na svim ureajima

Dinamiko dodeljivanje IP adresa

automatsko dodeljivanje IP adresa iz odreenog opsega, maski i default gateway-a
ne zahteva se manuelna konfiguracija na pojedinanim ureajima
prednosti
konfiguracija na jednom mestu - serveru
smanjena mogunost greke
fleksibilno reenje
Uvod u DHCPv4
Protokoli automatske dodele adresa

RARP Revers Address Resolution Protocol (stari protokol,

prevazieno)

BOOTP BOOTstrap Protocol (pretea DHCP protokola, prevazieno)

DHCP Dynamic Host Configuration Protocol

Uvod u DHCPv4
DHCPv4 moe koristiti tri naina dodele adresa
Manual Allocation
pri konfigurisanju DHCPv4 administrator unapred definie
koju e konkretnu IPv4 adresu DHCP server dodeliti krajnjem
ureaju (klijentu)
Uz eljenu IPv4 adresu administrator vezuje MAC adresu
klijenta kako bi DHCP server znao kasnije koju IPv4 adresu
kom klijentu da dodeli (na osnovu MAC adrese klijenta)
Uvod u DHCPv4
DHCPv4 moe koristiti tri naina dodele adresa
Automatic Allocation
konfigurisanjem DHCPv4 kreira se opseg predefinisanih IPv4
adresa (pool of available addresses) koje DHCP server
automatski trajno dodeljuje klijentima
Klijentu se dodeljuje prva slobodna adresa iz opsega
Uvod u DHCPv4
DHCPv4 moe koristiti tri naina dodele adresa
Dynamic Allocation
konfigurisanjem DHCPv4 kreira se opseg predefinisanih IPv4
adresa (pool of available addresses) koje DHCP server
dinamiki dodeljuje klijentima na odreeno vreme
Drugim reima, IPv4 adrese se iznajmljuju klijentima na
ogranien vremenski period (par dana recimo)
osim adresa i maske, hostovi mogu da dobiju i preko 20
razliitih parametara
default gateway, adresu DNS servera, WINS naziv (Microsoft
Windows Internet Name Service)
moe da postoji vie DHCP servera na jednoj mrei
Koraci u sprovoenju DHCPv4
DHCP-DISCOVER
ureaj po ukljuivanju generie DHCP-
DISCOVER poruku
poruka sadri MAC adresu poiljaoca
okvir se alje na MAC brodkast adresu
(FF.FF.FF.FF.FF.FF), koji sadri IP paket sa
brodkast adresom odredita
(255.255.255.255)
Za izvornu IPv4 adresu ureaj upisuje 0.0.0.0
s obzirom da trenutno nema IPv4 adresu
svi ureaji primaju DHCP-DISCOVER paket
na L2 i L3 nivou, prosleuju ga na L4 nivo
samo DHCP server prepoznaje poruku, ostali
je odbacuju
Koraci u sprovoenju DHCPv4
DHCP-OFFER
DHCP server dodeljuje slobodnu IP adresu iz opsega rezervisanih IP adresa
generie se DHCP-OFFER poruku koja sadri:
dodeljenu slobodnu IP adresu, masku, default gateway, DNS i druge opcione
parametre - IP adresa TFTP servera, WINS...
poruka se enkapsulira u MAC unikast frejm, u svoju ARP tabelu DHCP server upisuje
MAC adresu klijenta i IP adresu koju mu eli iznajmiti
Moe da se desi da i drugi DHCP server na istoj mrei nezavisno sprovede iste korake i
poalje drugu DHCP-OFFER poruku sa drugom IP adresom za korisnika
Koraci u sprovoenju DHCPv4
DHCP-REQUEST
Samo inicijalni ureaj koji je prethodno poslao DHCP zahtev, prima frejmove i raspakuje
DHCP-OFFER poruku
prihvata se prva DHCP-OFFER poruka koja pristigne i na nju se odgovara
Ureaj generie DHCP-REQUEST poruku
MAC i IP odredite je broadcast jer se eli obavestiti svi DHCP serveri kome od njih je
prihvaena ponuda
Izabranom DHCP serveru se odgovara da se eli prihvatiti ponueni iznajmljeni
parametri
Koraci u sprovoenju DHCPv4
DHCP-ACK
prvi DHCP server prihvata DHCP-
REQUES poruku od klijenta
DHCP server proverava parametre
koje eli da iznajmi klijentu tako to
slanjem ICMP poruke u mreu
proverava da li je sluajno IPv4
adresa iz DHCP OFFER poruke
nekom ureaju u mrei ve
dodeljena
Ako nije, server generie potvrdu
DHCP-ACK poruka sa svim
parametrima koji se iznajmljuju
klijentu
poruka se alje na MAC adresu
ureaja, jer ureaj jo uvek nije
definitivno prihvatio IP adresu
drugi server takoe prima DHCP-
REQUEST poruku od klijenta,
prepoznaje dodeljenu IP adresu u
poruci, nazavisno koji server ju je
dodelio i IP adresa se oznaava kao
iskoriena (na odreeno vreme)
Koraci u sprovoenju DHCPv4
DHCP-ACK
Klijent prima DHCP-ACK poruku od DHCP servera
Klijent iz DHCP-ACK poruke izvlai dodeljene parametre (izmeu ostalog i IPv4
adresu)
Klijent prvo izvrvpava ARP lookup za dodeljenu IPv4 adresu i ukoliko se niko ne javi
na ARP zahtev sa traenom IPv4 adresom, klijent zakljuuje da su parametri iz DHCP-
ACK poruke validni
Koraci u sprovoenju DHCPv4
Lease Renewal
Po isteku vremena za koje su parametri iznajmljeni klijentu, klijent alje DHCP serveru
DHCP-REQUEST poruku u kojoj trai da se istim parametrima produi vreme
iznajmljivanja ili da mu se iznajme novi parametri
DHCP server potvruje sa DHCP-ACK porukom
Koraci u sprovoenju DHCPv4
Konfigurisanje DHCPv4 servera
Ruter se moe konfigurisati kao DHCPv4 server
Konfiguracija DHCPv4 servera na ruteru ukljuuje nekoliko
koraka:
Kreiranje predefinisanog opsega IPv4 adresa, adresa mree i odgovarajua
maska (address pool) iz koga e DHCPv4 server dodeljivati krajnjim ureajima
IPv4 adrese i druge konfiguracione parametre
Zadavanje IPv4 adrese default gateway-u
Zadavanje IPv4 adrese DNS servera
Konfigurisanje i drugih potrebnih parametara
Kreiranje imena predefinisanog opsega
Konfigurisanje DHCPv4 servera
Konfigurisanje DHCPv4 servera

Izdvajanje odreenog broja adresa iz opsega adresa koje DHCPv4 server nee dodeljivati
krajnjim ureajima, ve e ih koristiti za adrese default gateway-a, DNS servera, i drugih
neophodnih parametara (excluded addresses)
 Konfigurisanje DHCPv4 servera na
ruteru

LAN-POOL-1
 Provera konfiguracije DHCPv4
servera na ruteru

LAN-POOL-1 LAN-POOL-2
Provera konfiguracije DHCPv4
servera na ruteru
Provera konfiguracije DHCPv4
servera na ruteru
Provera konfiguracije DHCPv4
servera na ruteru
Ruter kao DHCPv4 relay agent
U sloenijim hijerarhijskim poslovnim raunarskim mreama
serveri se po pravilu nalaze u posebnom sabnetu koji ini
server farm. Ti serveri mogu pruati razliite servise u mrei
poput DHCP, DNS, TFTP, i FTP servisa
Krajnji ureaji-klijenti po pravilu nisu u istom sabnetu sa
serverima, ve se nalaze u nekim drugim sabnetima
Sa ciljem lociranja servera i dobijanja servisa klijenti koriste
broadcast poruke.
Ruter kao DHCPv4 relay agent
Primer:
Raunar PC1 pokuava da dobije
IPv4 adresu od DHCP servrsa
koristei broadcast DHCP
DISCOVER poruku.
U ovom scenariju, ruter R1 nije
konfigurisan kao DHCPv4 server i
ne prosleuje broadcast poruke
drugim sabnetima.
S obzirom da je DHCPv4 server
lociran u drugoj mrei, PC1 ne
moe da primi IPv4 adresu i druge
neophodne parametre koristei
DHCP protokol.
Reenje je da se ruter R1
konfigurie kao DHCPv4 relay
agent korienjem komande ip
helper address. Time se
omoguava da ruter R1 prosleuje
DHCP zahtev DHCPv4 serveru u
drugoj mrei.
Ruter kao DHCPv4 relay agent
Ruter kao DHCPv4 relay agent
Ruter kao DHCPv4 relay agent
Konfigurisanje DHCPv4 klijenta na
ruteru
 Reavanje problema vezanih za
konfigurisan DHCPv4

Task 1:
An IPv4 address lease can expire on a client still connected to a network. If
the client does not renew the lease, the DHCPv4 server can reassign that
IPv4 address to another client. When the client reboots, it requests an IPv4
address. If the DHCPv4 server does not respond quickly, the client uses the
last IPv4 address. The situation then arises where two clients are using the
same IPv4 address, creating a conflict.

The show ip dhcp conflict command displays all address conflicts

recorded by the DHCPv4 server.
 Reavanje problema vezanih za
konfigurisan DHCPv4

Task 2:
First, use the show interface interface command to confirm that
the router interface acting as the default gateway for the client is
operational. If the state of the interface is anything other than up, the port
does not pass traffic, including DHCP client requests.
 Reavanje problema vezanih za
konfigurisan DHCPv4

Task 3:
When troubleshooting any DHCPv4 issue, verify network connectivity by
configuring static IPv4 address information on a client workstation. If the
workstation is unable to reach network resources with a statically
configured IPv4 address, the root cause of the problem is not DHCPv4. At
this point, network connectivity troubleshooting is required.
 Reavanje problema vezanih za
konfigurisan DHCPv4

Task 4:
If the DHCPv4 client is unable to obtain an IPv4 address from the DHCPv4
server on startup, attempt to obtain an IPv4 address from the DHCPv4
server by manually forcing the client to send a DHCPv4 request.

Note: If there is a switch between the client and the DHCPv4 server, and
the client is unable to obtain the DHCP configuration, switch port
configuration issues may be the cause.
 Reavanje problema vezanih za
konfigurisan DHCPv4

Task 5:
It is important to distinguish whether DHCPv4 is functioning correctly
when the client is on the same subnet or VLAN as the DHCPv4 server. If
DHCPv4 is working correctly when the client is on the same subnet or
VLAN, the problem may be the DHCP relay agent. If the problem persists
even with testing DHCPv4 on the same subnet or VLAN as the DHCPv4
server, the problem may actually be with the DHCPv4 server.
NAT - NETWORK ADDRESS
TRANSLATION
Uvod u NAT
Celokupan adresni IPv4 prostor nije dovoljan za sve ureaje koji su
povezani na Internet
Podela IPv4 adresa na privatne i javne
Privatnim mreama kompanija, firmi, skola, bolnica itd. se dodeljuju
adrese iz opsega privatnih IPv4 adresa koje su definisane RFC 1918
Za svaku klasu IPv4 adresa (A, B i C) je definisan opseg privatnih adresa
Uvod u NAT

Privantne IPv4 adrese koje su dodeljene krajnjim ureajima unutar privatnih

lokalnih mrea omoguavaju komunikciju izmeu ureaja lokalno
Privatne IPv4 adrese se ne koriste za identifikaciju firmi i kompanija na Internetu i
one se ne mogu rutirati Internet javnom mreom.
Da bi ureaji u nekoj privatnoj lokalnoj mrei mogli da komuniciraju sa ureajima
koji su u udaljenim mreama, neophodno je njihove privatne adrese prvo translirati
u odgovarajue javne adrese
NAT je proces koji omoguava translaciju privatnih IPv4 adresa u javne IPv4
adrese
Na ovaj nain je mogue da na stotine ureaja unutar neke privatne lokalne mree
mogu da dele jednu ili nekoliko javnih IPv4 adresa za komunikaciju sa udaljenim
mreama
NAT se po pravilu konfigurie na graninom ureaju preko koga je privatna
lokalna mrea povezana sa Internetom (firewall ili ruter)
Uvod u NAT
NAT terminologija
Inside network svi ureaji unutar privatne lokalne mree koji su
dodeljene privatne IPv4 adrese

Outside network sve spoljne mree

4 tipa adresa unutar NAT-a

Inside local address - privatna IPv4 adresa dodeljena ureaju unutar lokalne
mree

Inside global address javna IPv4 adresa dobijena translacijom privatne IPv4
adrese ureaja u NAT procesu na ruteru

Outside local address javna adresa udaljenog ureaja koju lokalni ureaj
navodi u zaglavlju IP paketa pre NAT translacije na ruteru

Outside global address javna adresa udaljenog ureaja koja se nalazi u

zaglavlju IP paketa nakon NAT translacije na ruteru
NAT terminologija
NAT terminologija
Tipovi NAT-a
Statiki NAT
Translacija jedne privatne
IPv4 adrese u jednu javnu
IPv4 adresu

Mapiranje izmeu jedne

lokalne i jedne globalne
adrese

Administrator konfigurie
mapiranje koje potom
ostaje trajno

Primer: SSH klijent iz

spoljne mree sa inside
global adresom pristupa
SSH na server koji se nalazi
u inside lokalnoj mrei
Tipovi NAT-a
Dinamiki NAT
Za potrebe dinamikog NAT-a
dodeljen je opseg javnih adresa
(address pool)

Kada klijent iz inside lokalne

mree zeli da komunicira sa
ureajima iz javne mree,
njemu se dodeljuje prva
slobodna javna adresa iz
predefinisanog opsega javnih
adresa

Heophodno je imati na
raspolaganju dovoljno javnih
adresa za sve klijente iz inside
lokalne mree koji istovremeno
ele pristupiti javnoj mrei
Tipovi NAT-a
PAT Port Address Translation
Port Address Translation (PAT) vri mapiranje vie privatnih IPv4 adresa u
jednu ili nekoliko javnih IPv4 adresa

PAT u postupku translacije koristi dva podatka

broj izvornog porta ureaja iz inside lokalne mree koji alje podatke

njegova inside lokalna IPv4 adresa

PAT je poznat i pod pojmom NAT overload

Koristei broj porta, PAT usmerava dolazne pakete ka ureajima unutar

inside lokalne mree

PAT utvruje svojim postupkom da li dolazni paketi predstavljaju odgovor

na zahtev koji je prethodno ureaj iz inside lokalne mree uputio nekom u
javnoj mrei - obezbeuje se odreeeni nivo sigurnosti
Konfigurisanje statikog NAT-a
Verifikovanje statikog NAT-a
Konfigurisanje dinamikog NAT-a
Analiza dinamikog NAT-a
Analiza dinamikog NAT-a
Verifikovanje dinamikog NAT-a
Verifikovanje dinamikog NAT-a
Konfigurisanje PAT-a
Konfigurisanje PAT-a
Analiza PAT-a
Analiza PAT-a
Verifikovanje konfigurisanog PAT-a