- •Компьютерные сети Методические указания к лабораторным работам
- •Содержание
- •Пояснительная записка.
- •Лабораторная работа № 1. Исследование протоколов прикладного уровня
- •Лабораторная работа № 2. Создание файл-серверной сети
- •Лабораторная работа № 3. Active Directory, групповые политики
- •Лабораторная работа № 4. Установка и настройка почтовых сервера и клиента
- •Лабораторная работа № 5. Настройка Web и ftp серверов
- •Лабораторная работа № 6. Использование nat в ms Windows
- •Лабораторная работа № 7. Организация выхода в интернет через прокси сервер
- •Лабораторная работа № 8. Организация шлюза на ос семейства linux
- •Лабораторная работа № 9. Инструменты исследования локальных сетей
- •Литература
Лабораторная работа № 6. Использование nat в ms Windows
Цель работы:
Научиться организации доступа в интернет из локальной сети через NAT.
Программно-аппаратное обеспечение:
Работа выполняется вдвоем на двух компьютерах с установленными виртуальными серверными операционными системами.
Одна из виртуальных ОС будет локальной, вторая – шлюзом, обеспечивающим доступ во внешнюю сеть.
Содержание работы:
На шлюзовой виртуальной ОС в настройках Virtual PC добавить второй сетевой адаптер. Запустить виртуальную ОС и настроить сетевые подключения с параметрами:
Первый сетевой адаптер: ip: 10.1.1.100+N/24, где N – номер Вашего компьютера.
Шлюз: 10.1.1.1. DNS сервер: 10.1.1.1.
Второй сетевой адаптер: ip: 172.16.0.20+N/12, где N – номер Вашего компьютера.
Проверить доступ в Интернет.
На локальной виртуальной ОС настроить:
Шлюз: ip – Вашего сервера из той же сети (172.16.0.0/12) и DNS – 10.1.1.1.
Проверить работоспособность сети командами ping и доступа к общим папкам по сети из одной виртуальной операционной системы в другую. Убедиться в отсутствие доступа в Интернет из локальной ОС, используя браузер и команду – tracert perm.ru.
На шлюзе из меню «Администрирование» запустить «Маршрутизацию и удаленный доступ». В этой оснастке запустить службу и настроить её как NAT.
Из виртуальной локальной ОС проверить доступ в Интернет.
Просмотреть маршруты пакетов, используя команду tracert до разных узлов интернета (ya.ru, mail.ru, perm.ru). Обратить внимание на значение TTL и время прохождения пакетов.
В оснастке «Маршрутизация и удаленный доступ» убедиться в работоспособности NAT, проследив за изменением количества сопоставлений при запросах в интернет с локальной виртуальной ОС.
Выключить службу «Маршрутизация и удаленный доступ».
Содержание отчета:
Результаты выполнения каждого пункта задания.
Вопросы для контроля:
Что такое NAT.
Какие настройки локального компьютера необходимы для доступа в Интернет через NAT.
На каком уровне модели OSI работает NAT.
Что такое TTL.
Лабораторная работа № 7. Организация выхода в интернет через прокси сервер
Цель работы:
Научиться настраивать прокси сервер и управлять доступом пользователей в интернет на ОС MS Windows.
Программно-аппаратное обеспечение:
Работа выполняется вдвоем на двух компьютерах с установленными виртуальными серверными операционными системами.
Одна из виртуальных ОС будет локальной, вторая – шлюзом, обеспечивающим доступ во внешнюю сеть.
Содержание работы:
Создать локальную сеть из локальной ОС и шлюза (параметры из предыдущей лабораторной работы). На шлюзе отключить службу маршрутизации и удаленного доступа. Убедиться в отсутствии доступа в интернет из локальной ОС.
На шлюз в C:\ скопировать с учебного сервера папку squid. Отредактировать файл C:\squid\etc\squid.conf с помощью блокнота:
Найти строку «#http_port 3128», вставить после нее строку:
http 172.16.0.20+N 8080
, где N – номер Вашего компьютера.
Это интерфейс шлюза, который слушает порт 8080 для проксирования в интернет.
Найти строку «acl CONNECT method CONNECT», вставить после нее строку:
acl mylocal src 172.16.0.N/32
, где N – номер Вашего компьютера.
Это – группа компьютеров из локальной сети (src – означает источник запросов) под названием mylocal, она в данном случае состоит из одного компьютера – локальной виртуальной ОС.
Найти строку «#http_access allow our_networks», вставить после нее строку: http_access allow mylocal
Ключевое слово «allow» разрешает доступ по http группе mylocal.
Убедиться, что в папке C:\squid\etc\ существуют три файла *.conf.
Из командной строки выполнить запуск прокси сервера как системной службы: C:\squid\sbin\squid -i -n squid
Сформировать кэш Squid:
C:\squid\sbin\squid -z
Выполнить пробный запуск из командной строки:
start squid
Если нет ошибок, то запустить сервис:
net start squid
Если есть ошибки – исправить.
В локальной ОС настроить браузер на использование прокси сервера для всех протоколов, указывая адрес 172.16.0.20+N, порт 8080. Убедиться в доступности интернета.
На шлюзе в squid.conf заменить
http_access allow mylocal
на
http_access deny mylocal
Переконфигурировать squid:
C:\etc\sbin -k reconfigure
Убедиться, что доступ в интернет для локальной ОС закрыт.
Снова открыть доступ в интернет для локальной ОС.
Содержание отчета:
Результаты выполнения каждого пункта задания.
Вопросы для контроля:
Отличия прокси сервера и механизма NAT.
Какие настройки локального компьютера необходимы для доступа в Интернет через прокси сервер.
Что такое кэширующий прокси сервер.
Понятие сервер.
Понятие клиент.