- •Пояснительная записка
- •Задание
- •Анализ задания и разработка модели корпоративной сети
- •Построение первых четырех площадок с персональными компьютерами
- •Разработка маршрутизации сетей
- •Построение пятой площадки с серверами и обеспечение разграничения доступа к ним
- •Подключение корпоративной сети к сети интернет с использованием nat(overload)
Построение пятой площадки с серверами и обеспечение разграничения доступа к ним
В нашей корпоративной сети предусмотрена площадка для серверов, но в отличии от предыдущих четырех доступ к ней имеют далеко не все. Для разграничения доступа нам потребуются access-lists.
Добавим на пятую площадку серверы, коммутатор, маршрутизатор и выведем о них информацию и покажем правила в access-list.
Маршрутизатор с пятой площадки со статической маршрутизацией:
Таблица маршрутизации:
Router#show ip route
10.0.0.0/24 is subnetted, 10 subnets
C 10.14.4.0 is directly connected, FastEthernet4/0
S 10.14.31.0 [1/0] via 10.14.4.2
S 10.14.32.0 [1/0] via 10.14.4.2
S 10.14.33.0 [1/0] via 10.14.4.2
S 10.14.34.0 [1/0] via 10.14.4.2
S 10.14.35.0 [1/0] via 10.14.4.2
S 10.14.36.0 [1/0] via 10.14.4.2
S 10.14.37.0 [1/0] via 10.14.4.2
S 10.14.38.0 [1/0] via 10.14.4.2
C 10.14.49.0 is directly connected, FastEthernet0/0
32.0.0.0/24 is subnetted, 1 subnets
C 32.1.1.0 is directly connected, FastEthernet5/0
S* 0.0.0.0/0 [1/0] via 32.1.1.2
Router#show access-lists
Extended IP access list 101
permit tcp any host 10.14.49.4 eq www
permit tcp 10.14.37.0 0.0.0.255 host 10.14.49.5 eq ftp
permit tcp 10.14.37.0 0.0.0.255 host 10.14.49.5 gt 1023
permit tcp 10.14.34.0 0.0.0.255 host 10.14.49.6 eq ftp
permit tcp 10.14.34.0 0.0.0.255 host 10.14.49.6 gt 1023
Маршрутизатор с пятой площадки с динамической маршрутизацией:
Таблица маршрутизации:
Router#show ip route
Подключение корпоративной сети к сети интернет с использованием nat(overload)
Как и любой другой сети, нашей тоже нужен выход в Интернет. Для этого используем технологию NAT, воспользуемся режимом inside source dynamic NAT with overload, который позволяет транслировать много адресов в один.
Этот маршрутизатор находится на пятой площадке, поэтому его маршрутизацию можно увидеть в пункте 4.
Первом шагом необходимо создать access-list, в котором прописать абсолютно все сети, которые входят в корпоративную сеть.
Router#show access-lists
Extended IP access list 102
permit ip 10.14.31.0 0.0.0.255 any
permit ip 10.14.32.0 0.0.0.255 any
permit ip 10.14.33.0 0.0.0.255 any
permit ip 10.14.34.0 0.0.0.255 any
permit ip 10.14.35.0 0.0.0.255 any
permit ip 10.14.36.0 0.0.0.255 any
permit ip 10.14.37.0 0.0.0.255 any
permit ip 10.14.38.0 0.0.0.255 any
permit ip 10.14.49.0 0.0.0.255 any
permit ip 10.14.1.0 0.0.0.255 any
permit ip 10.14.2.0 0.0.0.255 any
permit ip 10.14.3.0 0.0.0.255 any
Теперь необходимо обозначить внутренний и внешний интерфейс для трансляции.
Финальным шагом необходимо включить трансляцию.
С помощью команды «show ip nat translation» просмотрим существующие трансляции:
Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 32.1.1.1:10 10.14.35.2:10 33.1.1.5:10 33.1.1.5:10
icmp 32.1.1.1:11 10.14.35.2:11 33.1.1.5:11 33.1.1.5:11
icmp 32.1.1.1:12 10.14.35.2:12 33.1.1.5:12 33.1.1.5:12
icmp 32.1.1.1:4 10.14.35.2:4 33.2.3.5:4 33.2.3.5:4
icmp 32.1.1.1:5 10.14.35.2:5 33.2.3.5:5 33.2.3.5:5
icmp 32.1.1.1:6 10.14.35.2:6 33.2.3.5:6 33.2.3.5:6
icmp 32.1.1.1:7 10.14.35.2:7 33.2.3.5:7 33.2.3.5:7
icmp 32.1.1.1:8 10.14.35.2:8 33.2.3.5:8 33.2.3.5:8
icmp 32.1.1.1:9 10.14.35.2:9 33.1.1.5:9 33.1.1.5:9
Заключение
В ходе проделанной работы получены знания по работе в Cisco Packet Tracer, создана корпоративная сеть организации, подобрано необходимое сетевое оборудование, изучены принципы IP – адресации и маршрутизации, освоено разграничение доступа к интересующим нам подсетям и хостам, а так же изучен метод подключения частной сети к сети Интернет.
Список использованных источников
Олифер В. Г. Компьютерные сети. Принципы, технологии, протоколы / В.Г. Олифер, Н.А. Олифер. – СПб.: Питер, 2001. – 672 с.: ил.
Стихановская Л.М., Семенова И.И. Методические указания по оформлению текстовых документов при выполнении дипломных, курсовых работ, отсчетов и рефератов студентами факультета «Информационные системы в управлении» / Л.М. Стихановская, И.И. Семенова − Омск: Изд-во СибАДИ, 2012. – 46 с.
Новиков Ю. В. Локальные сети: архитектура, алгоритмы, проектирование / Ю. В. Новиков, Кондратенко С.В. – М.: Издательство ЭКОМ, 2000. – 312 с.: ил.
NAT на Cisco. Часть 1 [Электронный ресурс] – Режим доступа: http://habrahabr.ru/post/108931/ (дата обращения: 20.05.2014).
ACL: списки контроля доступа в Cisco IOS [Электронный ресурс] – Режим доступа: http://habrahabr.ru/post/121806/ (дата обращения: 20.05.2014).