|
|||||||||||||||||||||||||||||||||||||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Практическая часть. 1. Загрузите в симулятор топологию изображённую на рисунке1. Загрузите в симулятор топологию изображённую на рисунке. Рисунок 1 Создайте конфигурацию
Задайте OSPF маршрутизацию на G1 G1(config)# router ospf 1 G1(config- router)# network 10.10.1.0 0.0.0.255 area 0 G1(config- router)# network 175.10.1.0 0.0.0.255 area 0 НаL1 L1 (config)# router ospf 1 L1 (config- router)# network 10.10.1.0 0.0.0.255 area 0 Для G2 G2 (config)# router ospf 1 G2(config- router)# network 175.10.1.0 0.0.0.255 area 0 На G2 разрешим вход по телнет с паролем G2 G2 (config)# line vty 0 4 G2 (config-line)# login G2 (config-line)# password G2 Проверьте работоспособность сети с помощью команды ping. Проверьте Telnet-соединение из L1 (10.10.1.2) к G2 L1# telnet 175.10.1.2 Password: G2 G2> show users Выйдите из телнета:ctrl+shift+6 затем x. Закройте сессии телнет с помощью команды disconnect на L1 и G2. Необходимо настроить NAT/PAT на маршрутизаторе G1. Нужно настроить три формы перевода адресов: статистический перевод сетевых адресов, динамический перевод и перегрузка (перевод адресов портов). Предполагаем, что сеть Ethernet 10.10.1.0/24 это внутренняя сеть intranet, которая соединяется с внешним миром через G1, а именно через сеть 175.10.1.0/24 последовательного интерфейса. 1.1 На маршрутизаторе G1 настроим NAT на статистический перевод внутреннего локального Ethernet-адреса маршрутизатора L1 10.10.1.2 в новый внутренний глобальный адрес 169.10.1.2, имеющийся у организации: G1(config)#ip nat inside source static 10.10.1.2 169.10.1.2 Определим сеть fastEthernet0/0 интерфейса как внутреннюю G1(config)#interface fa0/0 G1(config-if)# ip nat inside Определим сеть serial2/0 интерфейса как внешнюю G1(config-if)#interface s2/0 G1(config-if#ip nat outside Для вывода таблицы переводов адресов введите команду на маршрутизаторе G1# show ip nat translations Проверьте перевод, создав Telnet-соединение из L1 к G2. Войдя по Telnet на G2 введите команду show users. Вы должны увидеть переведенный IP-адрес 169.10.1.2. L1# telnet 175.10.1.2 Password: G2 G2> show users Вместо 169.10.1.2 можно использовать и задействованный адрес интерфейса Serial2/0 G1 175.10.1.1 G1(config)# no ip nat inside source static 10.10.1.2 169.10.1.2 G1(config)# ip nat inside source static 10.10.1.2 175.10.1.1 L1# telnet 175.10.1.2 Password: G2 G2> show users 1.2. На маршрутизаторе G1 удалите предыдущую NAT-команду статистического перевода G1(config)# no ip nat inside source static 10.10.1.2 175.10.1.1 и настройте NAT для динамического перевода Ethernet-адреса маршрутизатора L1. Используем область адресов в диапазоне: 169.10.1.50 - 169.10.1.100. Определим пул адресов pool1 G1(config)# ip nat pool pool1 169.10.1.50 169.10.1.100 netmask 255.255.255.0 Зададим NAT преобразование адресов из списка 1 в пул адресов pool1 G1(config)# ip nat inside source list 1 pool pool1 Настроим и проверим список доступа 1 для внутренних адресов, которые будут преобразовываться G1(config)# access-list 1 permit 10.10.1.0 0.0.0.255 ^Z G1# Show access-list Обязательно с помощью команды show running-config проверьте, что маршрутизатор G1 «подхватил» введённые команды. Среди вывода должно быть Проверьте перевод, создав Telnet-соединение из L1 к маршрутизатору G2. Войдя по Telnet на G2 введите команду show users. Вы должны увидеть переведенный IP-адрес 169.10.1.50. L1# telnet 175.10.1.2 Password: G2 G2> show users То есть NAT взял из пула адресов первый свободный адрес 169.10.1.50. Для вывода таблицы переводов адресов введите команду show ip nat translations на маршрутизаторе G1. 1.3 На маршрутизаторе G1 удалите предыдущие NAT-команды динамического перевода и настройте перегрузку (перевод адресов портов) Ethernet-адреса маршрутизатора L1 (10.10.1.2) на адрес интерфейса serial2/0 (175.10.1.1) на маршрутизаторе G1.
G1(config)# no ip nat pool pool1 169.10.1.50 169.10.1.100 netmask 255.255.255.0 G1(config)# no nat inside source list 1 pool pool1 G1(config)# ip nat inside source list 1 interface s2/0 overload Обязательно с помощью команды show running-config проверьте, что маршрутизатор G1 «подхватил» введённые команды. Среди вывода должно быть
Проверьте перевод, создав Telnet-соединение из L1 к маршрутизатору G2. Находясь на маршрутизаторе G2, введите команду show users. Вы должны увидеть переведенный IP-адрес 175.10.1.1. L1# telnet 175.10.1.2 Password: G2 G2> show users
Выведите список NAT-переводов на маршрутизаторе G1. G1#show ip nat translations
2. Создайте топологию. Модели маршрутизаторов L1, L2, G1 и G2 -805, а LG и G – 1605.
Рисунок 2
Сконфигурируем адреса согласно таблицы. Все маски 255.255.255.0
Настроим маршрутизацию OSPF
LG(config)# router ospf 1 LG(config-router)# network 1.1.1.0 0.0.0.255 area 10 LG(config-router)# network 10.1.1.0 0.0.0.255 area 10 LG(config-router)# network 10.1.2.0 0.0.0.255 area 10 G(config)# router ospf 1 G(config-router)# network 1.1.1.0 0.0.0.255 area 10 G(config-router)# network 1.1.2.0 0.0.0.255 area 10 G(config-router)# network 1.1.3.0 0.0.0.255 area 10 L1(config)# router ospf 1 L1(config-router)# network 10.1.1.0 0.0.0.255 area 10 L2(config)# router ospf 1 L2(config-router)# network 10.1.2.0 0.0.0.255 area 10 G1(config)# router ospf 1 G1(config-router)# network 1.1.2.0 0.0.0.255 area 10
G2(config)# router ospf 1 G2(config-router)# network 1.1.3.0 0.0.0.255 area 10 и разрешим телнет на G1 и G2: G1(config)# line vty 0 4 G1(config-line)# login G1(config-line)# password G1 G2(config)# line vty 0 4 G2(config-line)# login G2(config-line)# password G2 Проверьте функционирование: зайдите телнетом из L1 на G1, из L1 на G2, из L2 на G1, из L2 на G2. Обязательно убейте все телнет сессии командой disconnect 1. Всего вам понадобится 8 команд. По две на каждое устройство: L1, L2, G1 и G2. Проверьте отсутствие телнет соединений командой show session. Объявите на роутере LG сети 10.1.1.0/24 и 10.1.2.0/24 как внутренние, а сеть 1.1.1.0/24 как внешнюю LG(config)# interface s2/0 LG(config-if)# ip nat outside LG(config-if)# interface fa0/0 LG(config-if)# ip nat inside LG(config-if)# interface fa1/0 LG(config-if)# ip nat inside Создадим список доступа для адресов двух внутренних Ethernetсетей LG(config)# access-list 2 permit 10.1.0.0 0.0.255.255 И запустим PAT преобразование этих адресов на внутренний глобальный адрес 1.1.1.1 интерфейса Serial2/0 LG(config)# ip nat inside source list 2 interface s2/0 overload
Проверьте функционирование: зайдите телнетом из L1 на G1 L1# telnet 1.1.2.2 Password: G1 G1> show users Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x. Зайдите телнетом из L1 на G2 L1# telnet 1.1.3.2 Password: G2 G2> show users Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x. Перейдём на устройство L2. Зайдите телнетом из L2 на G1 L2# telnet 1.1.2.2 Password: G1 G1> sh us
Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x. Зайдите телнетом из L2 на G2 L2# telnet 1.1.2.2 Password: G2 G2> sh us
Мы видим и на G1 и на G2 по две телнет сессии. Все четыре сессии показаны как сессии от одного адреса - внутреннего глобального адреса 1.1.1.1 интерфейса Serial2/0. Перейдём на LG. Посмотрим четыре трансляции адресов
LG# show ip nat tr
Порядок трансляций соответствует порядку ввода команд telnet Первая порция трансляций соответствует команде L1# telnet 1.1.2.2 Вторая порция трансляций соответствует команде L1# telnet 1.1.3.2 Третяя порция трансляций соответствует команде L2# telnet 1.1.2.2 Четвёртая порция трансляций соответствует команде L2# telnet 1.1.3.2 Во всех случаях используется внутренний глобальный адрес 1.1.1.1 интерфейса Serial2/0. Контрольные вопросы 1. Какие задачи решает NAT. 2. Как связана проблема нехватки IP адресов и NAT? 3. Какие вы знаете диапазоны для Интранет адресации? 4. Что такое внутренний адрес? 5. Что такое внешний адрес? 6. Что такое глобальный адрес? 7. Что такое локальный адрес? 8. Что такое внутренний локальный адрес? 9. Что такое внутренний глобальный адрес? 10. Что такое внешний глобальный адрес? 11. Что такое внешний локальный адрес? 12. Назовите три способа преобразования адресов. 13. Объясните как работает PAT. 14. Какая функциональность теряется у хоста с внутренним локальным адресом в сети, имеющей связь с внешним миром через NAT, по сравнению с хостом с глобальным адресом?
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.016 сек.) |