Практика 8 / СИСПИ 8
.docxМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра безопасности информационных систем (БИС)
НАСТРОЙКА ТРАНСЛЯЦИИ АДРЕСОВ NAT
Отчет по практической работе №8
по дисциплине «Сети и системы передачи информации»
-
Студент гр.
__________
Руководитель
Доцент каф. ТОР, к.т.н.
Е.Ю. Агеев
__________
Томск 2024
Введение
Цель работы: познакомиться с технологией трансляции адресов, типами и методами настройки NAT разных типов.
1 НАСТРОЙКА ТРАНСЛЯЦИИ АДРЕСОВ NAT
Первоочередно для работы составляется топология, представленная на рисунке 1.1.
Рисунок 1.1 – Изначальная топология
После необходимо проверить доступность компьютера из внешней сети с компьютеров из внутренней сети, что представлено на рисунке 1.2. Как видно из рисунка пинг-запросы успешно отправляются.
Рисунок 1.2 – Таблицы маршрутизации
Далее нужно настроить лист доступа, запрещающий компьютерам из внутренней сети обращаться к компьютеру из внешней сети и проверить доступность пинг-запросами, что представлено на рисунке 1.3.
Рисунок 1.3 – Создание листа доступа и проверка пинг-запросами
Следом нужно настроить статическое преобразование NAT для подсети Switch0, а также проверить таблицу трансляций и проверить доступ ко внешней сети с помощью пинг-запроса, что представлено на рисунке 1.4.
Рисунок 1.4 – Настройка статического NAT, проверка таблицы трансляций и отправка пинг-запроса
Далее были добавлены остальные компьютеры в этой подсети и вновь отправлены пинг запросы и проверена таблица трансляций, что представлено на рисунке 1.5.
Рисунок 1.5 – Проверка статического NAT после добавление всех компьютеров
Следом нужно настроить динамическое преобразование NAT для пула адресов для подсети коммутатора Switch1, а также проверить таблицу трансляций и проверить доступ ко внешней сети с помощью пинг-запроса, что представлено на рисунках 1.6 – 1.7.
Рисунок 1.6 – Настройка динамического NAT
Рисунок 1.7 – Проверка таблицы трансляций и отправленные пинг-запросы
Следом нужно настроить PAT для одного адреса для подсети коммутатора Switch2, а также проверить таблицу трансляций и проверить доступ ко внешней сети с помощью пинг-запроса, что представлено на рисунках 1.8 – 1.9.
Рисунок 1.8 – Настройка PAT
Рисунок 1.9 – Проверка таблицы трансляций и отправленные пинг-запросы
Для проверки правильности выполнения работы общая топология была разбита на соответствующие части по настройки статического NAT, динамического NAT и PAT для повторной настройки и проверке полученных результатов. Первоочередно был настроен статический NAT, что представлено на рисунках 1.11 – 1.12. Топология данной части сети представлена на рисунке 1.10.
Рисунок 1.10 – Топология для настройки статического NAT
Рисунок 1.11 – Настройка листов доступа для топологии статического NAT
Рисунок 1.12 – Настройка статического NAT и отправленные пинг-запросы
Далее для проверки правильности выполнения работы был настроен динамический NAT с таким же пулом адресов, что представлено на рисунках 1.14 – 1.15. Топология данной части сети представлена на рисунке 1.13.
Рисунок 1.13 – Топология для динамического NAT
Рисунок 1.14 – Настройка листов доступа для топологии динамического NAT
Рисунок 1.15 – Настройка динамического NAT и отправленные пинг-запросы
Далее для проверки правильности выполнения работы был настроен PAT с одним адресом, что представлено на рисунках 1.17 – 1.18. Топология данной части сети представлена на рисунке 1.16.
Рисунок 1.16 – Топология для PAT
Рисунок 1.17 – Настройка листов доступа для топологии PAT
Рисунок 1.18 – Настройка PAT и отправленные пинг-запросы
Заключение
В результате выполнения лабораторной работы были приобретены навыки работы с технологией трансляции адресов, типами и методами настройки NAT разных типов.