5. Подключите пк2 к порту 7 коммутатора 1, а пк4 к порту 8 коммутатора 2.

   1. Проверьте доступность соединения между рабочими станциями командой ping: ping <IP-address>

• от ПК1 к ПК2 и ПК4 _______________________________________

• от ПК2 к ПК1 и ПК3 _______________________________________

2. Отключите магистральные каналы на обоих коммутаторах: disable vlan_trunk

5. Контрольные вопросы

   1. Что такое асимметричные VLAN?

   2. Виды стандартов IEEE.

   3. С помощью какой команды создается VLAN?

   4. Преимущества и обозначение членства в VLAN

   5. В чём отличие асимметричных VLAN от симметричных ?

   6. Какие ограничения при использовании асимметричных VLAN вы знаете?

   7. В чём заключается и для чего используется сегментация трафика?

   8. При помощи каких команд устанавливается сегментация трафика?

Лабораторная работа №5.

Перенаправление портов

Цель: выполнить функцию перенаправления портов для того, чтобы пользователи из Интернет имели доступ к серверу (например, FTP) во внутренней локальной сети.

Оборудование:

Межсетевой экран (DFL-800) – 1 шт.

Компьютер – 3 шт.

Настроить FTP-сервер на компьютере можно при помощи программы FTPserv.

Схема 5

Рис.5.1 Схема подключения оборудования при перенаправлении портов

1. Настройка ipSec на dfl-800

   1. Подаем питание на межсетевой экран.

   2. Соединяем сетевым кабелем компьютер №1 и межсетевой экран (LAN-порт).

   3. В компьютере №1 заходим Пуск → Настройка → Сетевые подключения → Подключение по локальной сети → нажать правой кнопкой мыши → Свойства → Выбираем Протокол Интернета TCP/IP → Свойства. Использовать следующий IP-адрес: 192.168.1.ххх (уникальный номер, кроме и маску подсети 255.255.255.0)

   4. Подключаемся к межсетевому экрану.

      1. Загружаем Web-браузер (Internet Explorer, Mozzila Firefox и др.).

      2. Набрать в адресной строке http://192.168.1.1 (или https://192.168.1.1) (IP-адрес межсетевого экрана по умолчанию).

      3. Появится приглашение на ввод имени и пароля. ( «admin», «admin»).

2. Начинаем настройку.

   1. Укажем IP-адреса WAN1 из исходных данных.

      1. Нажмите знак "+" рядом с папкой Interfaces и выберите Ethernet, wan1 и уберите галочку с поля Enable DHCP Client. ОК.

Рис.5.2 Настройка DHCP Client wan1.

2. Нажмите знак "+" рядом с папкой Objects и выберите Interfaces Addresses, wan1_ip, введите IP на WAN1: 192.168.20.60.

   1. Выберите Interfaces Addresses, wan1net, введите 192.168.20.0/24 ;

3. В папке Objects выберите Address Book, затем нажмите Add, из меню выберете IP address.

   1. Добавьте объект:

• FTP-Server: 192.168.1.254 ОК.

Рис.5.3 Вид Interfaces Addresses после настройки.

4. Создаем разрешающие правила для доступа к серверу. Первое правило перенаправляет установленное соединение по указанным портам, а второе правило разрешает доступ к серверу во внутренней сети.

   1. Нажмите знак "+" рядом с папкой Rules, выберите папку IP Rules.

   2. Нажмите кнопку Add, выберите IP Rule.

   3. Поля заполняем так:

   4. В General

• Name: ftp-server

• Action: SAT

• Service: ftp-outbound

5. В Address Filter

Source:

• Interface: lan

• Network: lannet

Destination:

• Interface: wan1

• Network: wan1_ip

Рис.5.4 Настройка FTP-Server.

6. Перейдите во вкладку SAT.

7. Выделите Destination IP:

• New IP Address: FTP-Server. Нажмите ОК.

Рис.5.5 Настройка вкладку SAT.

5. Нажмите кнопку Add, укажите IP Rule.

   1. Создаем второе правило.

   2. Поля заполняем так:

   3. В General

• Name: allow_server

• Action: Allow

• Service: ftp-inbound

1. В Address Filter

• Source:

• Interface: any

• Network: all-nets

• Destination:

• Interface: core

• Network: wan1_ip

5. Нажмите ОК

Рис.5.6 Настройка allow_server.

Рис.5.7 Вид IP Rule после настройки.

6. Теперь примените настройки. Наверху меню Configuration выберите Save and Activate, нажмите ОК и дождитесь применения.

Рис.5.8 Сохранение настройки.