АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Технология Network Address Translation

Читайте также:
  1. Antonymic Translation
  2. Calculation of internal water supply networks
  3. Computer networks
  4. Equivalence and Adequacy in Translation
  5. Fig. 3.67 A general plan of construction site with engineering networks
  6. III. Метод, методика, технология
  7. Pragmatic Aspects of Translation
  8. Router(config)#ip dhcp excluded-address 192.168.1.1
  9. Router(config-crypto-map)#match address 101
  10. Social networks
  11. Techniques in the Process of Translation
  12. Transformation Technique in the Process of Translation

Построение защищенных сетей с использованием брандмауэров. Технология NAT

Виртуальные частные сети. IPSec-туннель

 

 

Исполнитель, студ. гр. ИУ6-109

Гаврилова М.А.

Преподаватель, Сурков Л.В.

 

 

Москва, 2013

Технология Network Address Translation

Цель работы: Изучение технологии NAT и способов её настройки на брандмауэре ASA5505.

1. Была собрана схема, как показано на рисунке.

Рисунок 1. Топология сети для работы.

 

2. Рабочие станции и брандмауэр были настроены таким образом, чтобы интерфейс outside ASA5505 и PC1(server) принадлежали одной IP-подсети(10.0.0.0/24), а интерфейс inside ASA5505 и машины PC2 и PC3 – другой(192.168.0.0/24).

Рисунок 2. Настройка ASA 5505(начало).

 

Рисунок 3. Настройка ASA 5505(продолжение).

 

Рисунок 4. Проверка соединения.

3. На PC1 был запущен http-сервер - /etc/rc.d/httpd start

4. На ASA 5505 был настроен NAT

 

Рисунок 5. Настройка NAT на ASA 5505.

5. С PC2 и PC3 было одновременно осуществлено обращение к PC1

Рисунок 6. Успешное обращение к серверу.

6. На сервере была запущена утилита tcpdump, а результаты ее работы проанализированы.

 

Рисунок 6. Результат работы утилиты tcpdump.

 

7. Как видно из рисунка 6, все обращения к http-серверу выполняются с адреса 10.0.0.1, в то время как адреса конечных машин 192.168.0.2 и 192.168.0.3. Но, поскольку происходит подмена адресов, то результат получается именно таким.

 

Вывод: в данной лабораторной работе были получены навыки настройки NAT на межсетевом экране ASA 5505.


 


1 | 2 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)