АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Практическая часть. 1. Загрузите в симулятор топологию изображённую на рисунке

Читайте также:
  1. II. Практическая часть
  2. III. Творческая часть. Страницы семейной славы: к 75-летию Победы в Великой войне.
  3. III. Творческая часть. Страницы семейной славы: к 75-летию Победы в Великой войне.
  4. Аналитическая часть.
  5. Вводная часть.
  6. Вводная часть.
  7. Вторая часть.
  8. Второй раздел моего дипломного проекта – Электротехническая часть.
  9. Глава 2. « Практическая часть»
  10. И его практическая эффективность
  11. Коллектив и семья для ребенка - что важнее? 2 часть.
  12. КОМУ И ЗАЧЕМ НУЖНА ПРАКТИЧЕСКАЯ ПСИХОЛОГИЯ

1. Загрузите в симулятор топологию изображённую на рисунке.

Рисунок 1

Создайте конфигурацию

  L1 G1 G2
Ethern 10.10.1.2 255.255.255.0 10.10.1.1 255.255.255.0  
Serial   175.10.1.1 255.255.255.0 175.10.1.2 255.255.255.0

Задайте OSPF маршрутизацию на G1

G1(config)# router ospf 1

G1(config- router)# network 10.10.1.0 0.0.0.255 area 0

G1(config- router)# network 175.10.1.0 0.0.0.255 area 0

НаL1

L1 (config)# router ospf 1

L1 (config- router)# network 10.10.1.0 0.0.0.255 area 0

Для G2

G2 (config)# router ospf 1

G2(config- router)# network 175.10.1.0 0.0.0.255 area 0

На G2 разрешим вход по телнет с паролем G2

G2 (config)# line vty 0 4

G2 (config-line)# login

G2 (config-line)# password G2

Проверьте работоспособность сети с помощью команды ping. Проверьте Telnet-соединение из L1 (10.10.1.2) к G2

L1# telnet 175.10.1.2

Password: G2

G2> show users

Выйдите из телнета:ctrl+shift+6 затем x. Закройте сессии телнет с помощью команды disconnect на L1 и G2.

Необходимо настроить NAT/PAT на маршрутизаторе G1. Нужно настроить три формы перевода адресов: статистический перевод сетевых адресов, динамический перевод и перегрузка (перевод адресов портов). Предполагаем, что сеть Ethernet 10.10.1.0/24 это внутренняя сеть intranet, которая соединяется с внешним миром через G1, а именно через сеть 175.10.1.0/24 последовательного интерфейса.

1.1 На маршрутизаторе G1 настроим NAT на статистический перевод внутреннего локального Ethernet-адреса маршрутизатора L1 10.10.1.2 в новый внутренний глобальный адрес 169.10.1.2, имеющийся у организации:

G1(config)#ip nat inside source static 10.10.1.2 169.10.1.2

Определим сеть fastEthernet0/0 интерфейса как внутреннюю

G1(config)#interface fa0/0

G1(config-if)# ip nat inside

Определим сеть serial2/0 интерфейса как внешнюю

G1(config-if)#interface s2/0

G1(config-if#ip nat outside

Для вывода таблицы переводов адресов введите команду на маршрутизаторе

G1# show ip nat translations

Проверьте перевод, создав Telnet-соединение из L1 к G2. Войдя по Telnet на G2 введите команду show users. Вы должны увидеть переведенный IP-адрес 169.10.1.2.

L1# telnet 175.10.1.2

Password: G2

G2> show users

Вместо 169.10.1.2 можно использовать и задействованный адрес интерфейса Serial2/0 G1

175.10.1.1

G1(config)# no ip nat inside source static 10.10.1.2 169.10.1.2

G1(config)# ip nat inside source static 10.10.1.2 175.10.1.1

L1# telnet 175.10.1.2

Password: G2

G2> show users

1.2. На маршрутизаторе G1 удалите предыдущую NAT-команду статистического перевода

G1(config)# no ip nat inside source static 10.10.1.2 175.10.1.1

и настройте NAT для динамического перевода Ethernet-адреса маршрутизатора L1. Используем область адресов в диапазоне: 169.10.1.50 - 169.10.1.100. Определим пул адресов pool1

G1(config)# ip nat pool pool1 169.10.1.50 169.10.1.100 netmask 255.255.255.0

Зададим NAT преобразование адресов из списка 1 в пул адресов pool1

G1(config)# ip nat inside source list 1 pool pool1

Настроим и проверим список доступа 1 для внутренних адресов, которые будут преобразовываться

G1(config)# access-list 1 permit 10.10.1.0 0.0.0.255

^Z

G1# Show access-list

Обязательно с помощью команды show running-config проверьте, что маршрутизатор G1 «подхватил» введённые команды. Среди вывода должно быть

Проверьте перевод, создав Telnet-соединение из L1 к маршрутизатору G2. Войдя по Telnet на G2 введите команду show users. Вы должны увидеть переведенный IP-адрес 169.10.1.50.

L1# telnet 175.10.1.2

Password: G2

G2> show users

То есть NAT взял из пула адресов первый свободный адрес 169.10.1.50.

Для вывода таблицы переводов адресов введите команду show ip nat translations на маршрутизаторе G1.

1.3 На маршрутизаторе G1 удалите предыдущие NAT-команды динамического перевода и настройте перегрузку (перевод адресов портов) Ethernet-адреса маршрутизатора L1 (10.10.1.2) на адрес интерфейса serial2/0 (175.10.1.1) на маршрутизаторе G1.

 

G1(config)# no ip nat pool pool1 169.10.1.50 169.10.1.100 netmask 255.255.255.0

G1(config)# no nat inside source list 1 pool pool1

G1(config)# ip nat inside source list 1 interface s2/0 overload

Обязательно с помощью команды show running-config проверьте, что маршрутизатор G1 «подхватил» введённые команды. Среди вывода должно быть

 

Проверьте перевод, создав Telnet-соединение из L1 к маршрутизатору G2. Находясь на маршрутизаторе G2, введите команду show users. Вы должны увидеть переведенный IP-адрес 175.10.1.1.

L1# telnet 175.10.1.2

Password: G2

G2> show users

Выведите список NAT-переводов на маршрутизаторе G1.

G1#show ip nat translations

 

 

2. Создайте топологию. Модели маршрутизаторов L1, L2, G1 и G2 -805, а LG и G – 1605.

 

Рисунок 2

 

 

Сконфигурируем адреса согласно таблицы. Все маски 255.255.255.0

 

  L1 L2 LG G G1 G2
Eth0 10.1.1.2   10.1.1.1 1.1.2.1 1.1.2.2  
Eth1   10.1.2.2 10.1.2.1 1.1.3.1   1.1.3.2
serial     1.1.1.1 1.1.1.2    

 

Настроим маршрутизацию OSPF

 

LG(config)# router ospf 1

LG(config-router)# network 1.1.1.0 0.0.0.255 area 10

LG(config-router)# network 10.1.1.0 0.0.0.255 area 10

LG(config-router)# network 10.1.2.0 0.0.0.255 area 10

G(config)# router ospf 1

G(config-router)# network 1.1.1.0 0.0.0.255 area 10

G(config-router)# network 1.1.2.0 0.0.0.255 area 10

G(config-router)# network 1.1.3.0 0.0.0.255 area 10

L1(config)# router ospf 1

L1(config-router)# network 10.1.1.0 0.0.0.255 area 10

L2(config)# router ospf 1

L2(config-router)# network 10.1.2.0 0.0.0.255 area 10

G1(config)# router ospf 1

G1(config-router)# network 1.1.2.0 0.0.0.255 area 10

 

G2(config)# router ospf 1

G2(config-router)# network 1.1.3.0 0.0.0.255 area 10

и разрешим телнет на G1 и G2:

G1(config)# line vty 0 4

G1(config-line)# login

G1(config-line)# password G1

G2(config)# line vty 0 4

G2(config-line)# login

G2(config-line)# password G2

Проверьте функционирование: зайдите телнетом из L1 на G1, из L1 на G2, из L2 на G1, из L2 на G2.

Обязательно убейте все телнет сессии командой disconnect 1. Всего вам понадобится 8 команд. По две на каждое устройство: L1, L2, G1 и G2.

Проверьте отсутствие телнет соединений командой show session.

Объявите на роутере LG сети 10.1.1.0/24 и 10.1.2.0/24 как внутренние, а сеть 1.1.1.0/24 как внешнюю

LG(config)# interface s2/0

LG(config-if)# ip nat outside

LG(config-if)# interface fa0/0

LG(config-if)# ip nat inside

LG(config-if)# interface fa1/0

LG(config-if)# ip nat inside

Создадим список доступа для адресов двух внутренних Ethernetсетей

LG(config)# access-list 2 permit 10.1.0.0 0.0.255.255

И запустим PAT преобразование этих адресов на внутренний глобальный адрес 1.1.1.1 интерфейса Serial2/0

LG(config)# ip nat inside source list 2 interface s2/0 overload

 

 

Проверьте функционирование: зайдите телнетом из L1 на G1

L1# telnet 1.1.2.2

Password: G1

G1> show users

Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x.

Зайдите телнетом из L1 на G2

L1# telnet 1.1.3.2

Password: G2

G2> show users

Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x.

Перейдём на устройство L2. Зайдите телнетом из L2 на G1

L2# telnet 1.1.2.2

Password: G1

G1> sh us

Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x.

Зайдите телнетом из L2 на G2

L2# telnet 1.1.2.2

Password: G2

G2> sh us

Мы видим и на G1 и на G2 по две телнет сессии. Все четыре сессии показаны как сессии от одного адреса - внутреннего глобального адреса 1.1.1.1 интерфейса Serial2/0.

Перейдём на LG. Посмотрим четыре трансляции адресов

 

LG# show ip nat tr

 

Порядок трансляций соответствует порядку ввода команд telnet

Первая порция трансляций соответствует команде

L1# telnet 1.1.2.2

Вторая порция трансляций соответствует команде

L1# telnet 1.1.3.2

Третяя порция трансляций соответствует команде

L2# telnet 1.1.2.2

Четвёртая порция трансляций соответствует команде

L2# telnet 1.1.3.2

Во всех случаях используется внутренний глобальный адрес 1.1.1.1 интерфейса Serial2/0.

Контрольные вопросы

1. Какие задачи решает NAT.

2. Как связана проблема нехватки IP адресов и NAT?

3. Какие вы знаете диапазоны для Интранет адресации?

4. Что такое внутренний адрес?

5. Что такое внешний адрес?

6. Что такое глобальный адрес?

7. Что такое локальный адрес?

8. Что такое внутренний локальный адрес?

9. Что такое внутренний глобальный адрес?

10. Что такое внешний глобальный адрес?

11. Что такое внешний локальный адрес?

12. Назовите три способа преобразования адресов.

13. Объясните как работает PAT.

14. Какая функциональность теряется у хоста с внутренним локальным адресом в сети, имеющей связь с внешним миром через NAT, по сравнению с хостом с глобальным адресом?

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.016 сек.)