 |
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
Практическая часть. 1. Загрузите в симулятор топологию изображённую на рисунке
1. Загрузите в симулятор топологию изображённую на рисунке.
Рисунок 1
Создайте конфигурацию
| L1 | G1 | G2 | |
| Ethern | 10.10.1.2 255.255.255.0 | 10.10.1.1 255.255.255.0 | |
| Serial | 175.10.1.1 255.255.255.0 | 175.10.1.2 255.255.255.0 |
Задайте OSPF маршрутизацию на G1
G1(config)# router ospf 1
G1(config- router)# network 10.10.1.0 0.0.0.255 area 0
G1(config- router)# network 175.10.1.0 0.0.0.255 area 0
НаL1
L1 (config)# router ospf 1
L1 (config- router)# network 10.10.1.0 0.0.0.255 area 0
Для G2
G2 (config)# router ospf 1
G2(config- router)# network 175.10.1.0 0.0.0.255 area 0
На G2 разрешим вход по телнет с паролем G2
G2 (config)# line vty 0 4
G2 (config-line)# login
G2 (config-line)# password G2
Проверьте работоспособность сети с помощью команды ping. Проверьте Telnet-соединение из L1 (10.10.1.2) к G2
L1# telnet 175.10.1.2
Password: G2
G2> show users
Выйдите из телнета:ctrl+shift+6 затем x. Закройте сессии телнет с помощью команды disconnect на L1 и G2.
Необходимо настроить NAT/PAT на маршрутизаторе G1. Нужно настроить три формы перевода адресов: статистический перевод сетевых адресов, динамический перевод и перегрузка (перевод адресов портов). Предполагаем, что сеть Ethernet 10.10.1.0/24 это внутренняя сеть intranet, которая соединяется с внешним миром через G1, а именно через сеть 175.10.1.0/24 последовательного интерфейса.
1.1 На маршрутизаторе G1 настроим NAT на статистический перевод внутреннего локального Ethernet-адреса маршрутизатора L1 10.10.1.2 в новый внутренний глобальный адрес 169.10.1.2, имеющийся у организации:
G1(config)#ip nat inside source static 10.10.1.2 169.10.1.2
Определим сеть fastEthernet0/0 интерфейса как внутреннюю
G1(config)#interface fa0/0
G1(config-if)# ip nat inside
Определим сеть serial2/0 интерфейса как внешнюю
G1(config-if)#interface s2/0
G1(config-if#ip nat outside
Для вывода таблицы переводов адресов введите команду на маршрутизаторе
G1# show ip nat translations
Проверьте перевод, создав Telnet-соединение из L1 к G2. Войдя по Telnet на G2 введите команду show users. Вы должны увидеть переведенный IP-адрес 169.10.1.2.
L1# telnet 175.10.1.2
Password: G2
G2> show users
Вместо 169.10.1.2 можно использовать и задействованный адрес интерфейса Serial2/0 G1
175.10.1.1
G1(config)# no ip nat inside source static 10.10.1.2 169.10.1.2
G1(config)# ip nat inside source static 10.10.1.2 175.10.1.1
L1# telnet 175.10.1.2
Password: G2
G2> show users
1.2. На маршрутизаторе G1 удалите предыдущую NAT-команду статистического перевода
G1(config)# no ip nat inside source static 10.10.1.2 175.10.1.1
и настройте NAT для динамического перевода Ethernet-адреса маршрутизатора L1. Используем область адресов в диапазоне: 169.10.1.50 - 169.10.1.100. Определим пул адресов pool1
G1(config)# ip nat pool pool1 169.10.1.50 169.10.1.100 netmask 255.255.255.0
Зададим NAT преобразование адресов из списка 1 в пул адресов pool1
G1(config)# ip nat inside source list 1 pool pool1
Настроим и проверим список доступа 1 для внутренних адресов, которые будут преобразовываться
G1(config)# access-list 1 permit 10.10.1.0 0.0.0.255
^Z
G1# Show access-list
Обязательно с помощью команды show running-config проверьте, что маршрутизатор G1 «подхватил» введённые команды. Среди вывода должно быть
Проверьте перевод, создав Telnet-соединение из L1 к маршрутизатору G2. Войдя по Telnet на G2 введите команду show users. Вы должны увидеть переведенный IP-адрес 169.10.1.50.
L1# telnet 175.10.1.2
Password: G2
G2> show users
То есть NAT взял из пула адресов первый свободный адрес 169.10.1.50.
Для вывода таблицы переводов адресов введите команду show ip nat translations на маршрутизаторе G1.
1.3 На маршрутизаторе G1 удалите предыдущие NAT-команды динамического перевода и настройте перегрузку (перевод адресов портов) Ethernet-адреса маршрутизатора L1 (10.10.1.2) на адрес интерфейса serial2/0 (175.10.1.1) на маршрутизаторе G1.
G1(config)# no ip nat pool pool1 169.10.1.50 169.10.1.100 netmask 255.255.255.0
G1(config)# no nat inside source list 1 pool pool1
G1(config)# ip nat inside source list 1 interface s2/0 overload
Обязательно с помощью команды show running-config проверьте, что маршрутизатор G1 «подхватил» введённые команды. Среди вывода должно быть
Проверьте перевод, создав Telnet-соединение из L1 к маршрутизатору G2. Находясь на маршрутизаторе G2, введите команду show users. Вы должны увидеть переведенный IP-адрес 175.10.1.1.
L1# telnet 175.10.1.2
Password: G2
G2> show users
Выведите список NAT-переводов на маршрутизаторе G1.
G1#show ip nat translations
2. Создайте топологию. Модели маршрутизаторов L1, L2, G1 и G2 -805, а LG и G – 1605.
Рисунок 2
Сконфигурируем адреса согласно таблицы. Все маски 255.255.255.0
| L1 | L2 | LG | G | G1 | G2 | |
| Eth0 | 10.1.1.2 | 10.1.1.1 | 1.1.2.1 | 1.1.2.2 | ||
| Eth1 | 10.1.2.2 | 10.1.2.1 | 1.1.3.1 | 1.1.3.2 | ||
| serial | 1.1.1.1 | 1.1.1.2 |
Настроим маршрутизацию OSPF
LG(config)# router ospf 1
LG(config-router)# network 1.1.1.0 0.0.0.255 area 10
LG(config-router)# network 10.1.1.0 0.0.0.255 area 10
LG(config-router)# network 10.1.2.0 0.0.0.255 area 10
G(config)# router ospf 1
G(config-router)# network 1.1.1.0 0.0.0.255 area 10
G(config-router)# network 1.1.2.0 0.0.0.255 area 10
G(config-router)# network 1.1.3.0 0.0.0.255 area 10
L1(config)# router ospf 1
L1(config-router)# network 10.1.1.0 0.0.0.255 area 10
L2(config)# router ospf 1
L2(config-router)# network 10.1.2.0 0.0.0.255 area 10
G1(config)# router ospf 1
G1(config-router)# network 1.1.2.0 0.0.0.255 area 10
G2(config)# router ospf 1
G2(config-router)# network 1.1.3.0 0.0.0.255 area 10
и разрешим телнет на G1 и G2:
G1(config)# line vty 0 4
G1(config-line)# login
G1(config-line)# password G1
G2(config)# line vty 0 4
G2(config-line)# login
G2(config-line)# password G2
Проверьте функционирование: зайдите телнетом из L1 на G1, из L1 на G2, из L2 на G1, из L2 на G2.
Обязательно убейте все телнет сессии командой disconnect 1. Всего вам понадобится 8 команд. По две на каждое устройство: L1, L2, G1 и G2.
Проверьте отсутствие телнет соединений командой show session.
Объявите на роутере LG сети 10.1.1.0/24 и 10.1.2.0/24 как внутренние, а сеть 1.1.1.0/24 как внешнюю
LG(config)# interface s2/0
LG(config-if)# ip nat outside
LG(config-if)# interface fa0/0
LG(config-if)# ip nat inside
LG(config-if)# interface fa1/0
LG(config-if)# ip nat inside
Создадим список доступа для адресов двух внутренних Ethernetсетей
LG(config)# access-list 2 permit 10.1.0.0 0.0.255.255
И запустим PAT преобразование этих адресов на внутренний глобальный адрес 1.1.1.1 интерфейса Serial2/0
LG(config)# ip nat inside source list 2 interface s2/0 overload
Проверьте функционирование: зайдите телнетом из L1 на G1
L1# telnet 1.1.2.2
Password: G1
G1> show users
Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x.
Зайдите телнетом из L1 на G2
L1# telnet 1.1.3.2
Password: G2
G2> show users
Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x.
Перейдём на устройство L2. Зайдите телнетом из L2 на G1
L2# telnet 1.1.2.2
Password: G1
G1> sh us
Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x.
Зайдите телнетом из L2 на G2
L2# telnet 1.1.2.2
Password: G2
G2> sh us
Мы видим и на G1 и на G2 по две телнет сессии. Все четыре сессии показаны как сессии от одного адреса - внутреннего глобального адреса 1.1.1.1 интерфейса Serial2/0.
Перейдём на LG. Посмотрим четыре трансляции адресов
LG# show ip nat tr
Порядок трансляций соответствует порядку ввода команд telnet
Первая порция трансляций соответствует команде
L1# telnet 1.1.2.2
Вторая порция трансляций соответствует команде
L1# telnet 1.1.3.2
Третяя порция трансляций соответствует команде
L2# telnet 1.1.2.2
Четвёртая порция трансляций соответствует команде
L2# telnet 1.1.3.2
Во всех случаях используется внутренний глобальный адрес 1.1.1.1 интерфейса Serial2/0.
Контрольные вопросы
1. Какие задачи решает NAT.
2. Как связана проблема нехватки IP адресов и NAT?
3. Какие вы знаете диапазоны для Интранет адресации?
4. Что такое внутренний адрес?
5. Что такое внешний адрес?
6. Что такое глобальный адрес?
7. Что такое локальный адрес?
8. Что такое внутренний локальный адрес?
9. Что такое внутренний глобальный адрес?
10. Что такое внешний глобальный адрес?
11. Что такое внешний локальный адрес?
12. Назовите три способа преобразования адресов.
13. Объясните как работает PAT.
14. Какая функциональность теряется у хоста с внутренним локальным адресом в сети, имеющей связь с внешним миром через NAT, по сравнению с хостом с глобальным адресом?
Поиск по сайту: