3374
.pdfДобавить второе правило в список |
access-list 110 permit ip any any |
|
|
№ 110 |
|
|
|
|
|
|
|
Применить список к интерфейсу |
1) interface fa0/0 |
2) ip access-group 110 in |
3)exit |
fa0/0 для входящих пакетов. |
|
|
|
|
|
|
|
Все входящие пакеты будут проверяться на соответствие правилам фаервола по очереди: сначала для первого правила, затем для второго. Если пакет соответствует первому правилу, то он будет запрещён, проверка на этом прекращается. Если пакет не соответствует первому правилу, то он будет разрешён, так как второе правило разрешает любые пакеты. Обратите внимание, что маска подсети инвертирована.
Трансляция сетевых адресов (NAT) настраивается на пограничных маршрутизаторах локальных сетей с целью дать доступ сети в интернет, используя один IP адрес, полученный у провайдера. Второе назначение трансляции адресов – создание защищённого сегмента сети, к узлам которого не будет доступа извне. Для настройки NAT необходимо выполнить следующие действия.
Создание разрешающего списка из локальной |
access-list 120 permit ip 10.0.0.0 0.0.0.255 any |
||
сети на любой IP адрес |
|
|
|
|
|
|
|
Интерфейс fa0/0 сделаем внутренним |
1) interface fa0/0 |
2)ip nat inside |
3)exit |
|
|
|
|
Интерфейс fa0/1 сделаем внешним |
1) interface fa0/1 |
2)ip nat outside |
3)exit |
|
|
||
Включим трансляцию адресов |
ip nat inside source list 120 interface fa0/1 |
||
|
overload |
|
|
|
|
|
|
В результате у всех пакетов, идущих из локальной сети во внешнюю сеть через маршрутизатор, будет заменён IP адрес и порт источника на IP адрес и порт внешнего интерфейса маршрутизатора, а у пакетов, идущих в ответ, IP адрес и порт назначения будет заменён на IP адрес и порт узла локальной сети. Внутри локальной сети следует использовать диапазоны адресов 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12. Во внешней сети – любые другие диапазоны. При этом извне узлы локальной сети доступны не будут. Маршрутизаторы должны быть указаны у компьютеров как основные шлюзы.
Задания по работе.
1.Построить сеть, состоящую из сети первой организации, сети второй организации, сети провайдера и интернет. Интернет представлен в виде web сервера, который находится в сети провайдера. Также в сети провайдера должен быть DNS сервер. Каждой организации провайдер выделяет по одному IP адресу. Каждая организация находится в своём VLAN. На маршрутизаторах организаций должен работать NAT. В каждой организации может быть до 100 компьютеров. На схеме сеть каждой организации может быть представлена одним компьютером. В результате компьютеры организаций должны обращаться по имени к серверу интернет. В сети провайдера используйте IP адреса диапазона 90.0.0.0/24
Вопросы по работе.
1.Для чего в данной работе используются технология NAT?
2.Какую маску подсети использует провайдер для выделения клиенту одного IP адреса, почему используется такая маска?
3.Для чего провайдер использует VLAN ?
4.Какие IP адреса и с какой маской используются в сетях организаций?
5.Какие на устройствах настроены маршруты по умолчанию (основные шлюзы), каким образом они заданы?
6.Перечислите все IP подсети на схеме.
Лабораторная работа №5. Статическая и динамическая маршрутизация.
Когда маршрутизатор не подключен непосредственно к сети назначения, необходимо
указать статический маршрут в эту сеть. Пример:
Действие |
Режим |
Команда |
|
|
|
Добавить статический маршрут в сеть |
Router(config)# |
ip route 10.0.1.0 255.255.255.0 |
10.0.1.0/255.255.255.0 через шлюз 10.0.2.2 |
|
10.0.2.2 |
|
|
|
Удалить статический маршрут в сеть |
Router(config)# |
no ip route 10.0.1.0 |
10.0.1.0/255.255.255.0 через шлюз 10.0.2.2 |
|
255.255.255.0 10.0.2.2 |
|
|
|
Просмотр таблицы маршрутизации |
Router# |
show ip route |
|
|
|
В качестве шлюза необходимо указать доступный IP адрес маршрутизатора, ведущего в эту сеть. В таблице маршрутизации в квадратных скобках указывается 2 числа, например [1/0] первое число – это административное расстояние, второе – метрика, они используются протоколами маршрутизации для выбора наилучшего маршрута. Чем меньше метрика, тем выше приоритет маршрута.
Другой способ задания маршрутов – протоколы динамической маршрутизации. Рассмотрим самый простой из них – протокол RIP. Этот протокол в своих сообщениях передаёт свою таблицу маршрутизации маршрутизаторам, подключенным к нему. Сообщения отправляются каждые 30 секунд. Команды для настройки:
Действие |
Режим |
Команда |
|
|
|
Перейти в режим конфигурирования протокола |
Router(config)# |
Router rip |
RIP |
|
|
|
|
|
Разрешить передавать другим |
Router# |
network 10.0.0.0 |
маршрутизаторам информацию о подсети |
|
|
|
|
|
Указываются те сети, о которых нужно сообщить другим маршрутизаторам. В сообщениях об этих сетях будет использована та же маска подсети, что и у интерфейса маршрутизатора, подключенного в эту сеть. Протокол RIP из всех возможных маршрутов в сеть выбирает наилучший следующим образом: получая от другого маршрутизатора его таблицу маршрутизации, увеличивает имеющиеся там метрики на единицу. Таким образом, метрика протокола RIP – это количество маршрутизаторов на пути к подсети.
Протокол RIP выбирает из всех имеющихся маршрутов в сеть наилучший и добавляет его в таблицу маршрутизации. Посмотреть информацию о всех маршрутах, которые известны протоколу можно командой show ip rip database.
Для проверки правильности настройки используйте команду tracert <IP_назначения >. Эта команда показывает какие маршрутизаторы проходит пакет на пути к указанному узлу.
Задания:
1.Создайте схему из 3-х маршрутизаторов, где каждый соединён с двумя другими.
2.На вкладке Physical настройки маршрутизатора выключите маршрутизаторы и добавьте к ним модуль WIC-1ENET перетаскиванием мышкой. К каждому маршрутизатору подключите сеть из одного компьютера
3.В вашем распоряжении имеется диапазон адресов 10.0.0.0/8. Настройте все устройства, чтобы все сети были доступны друг другу, используя статические маршруты.
4.Выпишите таблицу маршрутизации одного из маршрутизаторов.
5.Создайте копию схемы (перетаскиванием мышкой). Удалите из копии статические маршруты.
6.На втором экземпляре схемы настройте протокол RIP таким образом, чтобы все необходимые маршруты были получены маршрутизаторами по этому протоколу.
7.Выпишите таблицу маршрутизации одного из маршрутизаторов.
8.На схемах удалите одну из линий, связывающую маршрутизаторы.
9.Подождите 1 минуту и выпишите таблицу маршрутизации одного из маршрутизаторов от которого отключили линию из второй схемы.
10.Проверьте связь между всеми подсетями, сделайте выводы.
Вопросы по работе:
1.Что представляет собой статический маршрут, в каких случаях он назначается?
2.Уметь объяснять все поля во всех таблицах маршрутизации
3.Как работает протокол RIP, каким образом происходит выбор наилучшего маршрута?
4.Как изменилась таблица маршрутизации после того, как от маршрутизатора была отключена линия связи, почему произошли такие изменения?
5.У какого маршрута выше приоритет у статического или полученного по протоколу RIP?
Домрачев Анатолий Иванович
АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНЫХ СЕТЕЙ
Учебно-методическое пособие
по выполнению лабораторных работ для обучающихся по дисциплине «АДМИНИСТРИРОВАНИЕ
КОМПЬЮТЕРНЫХ СЕТЕЙ» по направлению подготовки 09.04.02 Информационные системы и технологии,
профиль Технология разработки информационных систем
Федеральное государственное бюджетное образовательное учреждение высшего образования
«Нижегородский государственный архитектурно-строительный университет» 603950, Нижний Новгород, ул. Ильинская, 65.
http://www.nngasu.ru, srec@nngasu.ru