МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Кибербезопасности

Кафедра Информационной безопасности компьютерных сетей

Дисциплина Основы маршрутизации в компьютерных сетях

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №6

Направление/специальность подготовки

10.05.02 Информационная безопасность телекоммуникационных систем

(код и наименование направления/специальности)

Выполнили:

Кадышев Е.Е., ИБС-21

(Ф.И.О., № группы) (подпись)

Романов А.С., ИБС-21

(Ф.И.О., № группы) (подпись)

Преподаватель:

доц. Беккель Л.С.

(Ф.И.О., № группы) (подпись)

Оглавление

6.1 Протокол динамической конфигурации узла 3

1. Настройка DHCP-клиента 3

2. Настройка DHCP-сервера 3

3. Проверка DHCP 4

6.2 Преобразование сетевых адресов 4

1. Настройка Source NAT 4

2. Настройка Destination NAT 8

3. Static NAT 11

Вывод 13

6.1 Протокол динамической конфигурации узла

Цель работы:

Получение практических навыков настройки протокола DHCP на vESR.

Задачи:

1. Настройка DHCP-клиента;

2. Настройка DHCP-сервера;

3. Проверка DHCP;

Ход работы:

1. Настройка DHCP-клиента

Шаг 1. Настраиваем DHCP-клиент на vESR-2 (рис.1):

Рисунок 1 – Настройка DHCP-клиента на vESR-2

2. Настройка DHCP-сервера

Шаг 2. Настроим интерфейс на vESR-1, к которому будут обращаться DHCP-клиенты (рис.2):

Рисунок 2 – Настройка DHCP-сервиса

3. Проверка DHCP

Шаг 3. Проверяем, выдался ли адрес интерфейсам vESR-2 (рис.3):

Рисунок 3 – Проверка выдачи адреса

6.2 Преобразование сетевых адресов

Цель работы:

Получение практических навыков настройки протокола NAT на vESR.

Задачи:

1. Настройка Source NAT;

4. Настройка Destination NAT;

5. Настройка Static NAT

6. Проверка DHCP;

Ход работы:

1. Настройка Source NAT

Шаг 1. Отключаем соединение между vESR-1 и vESR-3 (рис.4):

Рисунок 4 – Выключение интерфейса на vESR-1

Шаг 2. Назначаем интерфейсам vESR-1 и vESr-3 адреса, добавляем маршрут по умолчанию для проверки работы NAT (рис.5-6):

Рисунок 5 – Настройка интерфейсов на vESR-3

Рисунок 6 – Настройка интерфейсов на vESR-1

Шаг 3. Назначаем интерфейсам vESR-2 адреса (рис.7):

Рисунок 7 – Настройка интерфейсов на vESR-2

Шаг 4. Создаем профиль адресов локальной сети, которым разрешен выход в публичную сеть, и профиль адресов публичной сети (рис.8):

Рисунок 8 – Настройка профилей адресов

Шаг 5. Задаем набор адресов для публичной сети (рис.9):

Рисунок 9 – Задание набора адресов

Шаг 6. Создаем набор правил для source NAT (рис.10):

Рисунок 10 – Создание набора правил

Шаг 7. Включаем ARP Proxy (рис.11):

Рисунок 11 – Включение ARP Proxy

Шаг 8. Создаем маршрут по умолчанию (рис.12):

Рисунок 12 – Создание маршрута по умолчанию

Шаг 9. Проверяем связь между vESR-1 и vESR-3 (рис.13):

Рисунок 13 – Проверка связи

Шаг 10. Проверяем таблицу NAT, после чего сбрасываем все ВМ (рис.14):

Рисунок 14 – Проверка таблицы NAT

2. Настройка Destination NAT

Шаг 11. Отключаем соединение между vESR-1 и vESR-3 (рис.15):

Рисунок 15 – Выключение интерфейса на vESR-1

Шаг 12. Включаем ssh-сервер на vESR-3 (рис.16):

Рисунок 16 – Выключение интерфейса на vESR-1

Шаг 13. Назначаем интерфейсам vESR-3 и vESR-1 IP-адреса, добавляем маршрут по умолчанию для проверки работы NAT (рис.17-18):

Рисунок 17 – Настройка интерфейсов на vESR-3

Рисунок 18 – Настройка интерфейса на vESR-1

Шаг 14. Назначаем на интерфейсы vESR-2 IP-адреса (рис.19):

Рисунок 19 – Настройка интерфейсов на vESR-2

Шаг 15. Создаем профиль адресов локальной сети, которым разрешен выход в публичную сеть, профиль адресов публичной сети, а также профиль портов (рис.20):

Рисунок 20 – Настройка профилей адресов и портов

Шаг 16. Создаем пул адресов и портов назначения, в которые будут отправляться пакеты, поступающие на адрес 1.2.3.4 из внешней сети (рис.21):

Рисунок 21 – Создание пула адресов и портов назначения

Шаг 17. Создаем набор правил для destination NAT (рис.22):

Рисунок 22 – Создание набора правил

Шаг 18. Проверяем возможность подключения с vESR-1 к vESR-3 (рис.23):

Рисунок 23 – Проверка возможности подключения к vESR-3

Шаг 19. Проверим таблицу NAT (рис.24):

Рисунок 24 – Проверка таблицу NAT

Шаг 20. Проверим пулы адресов для DNAT (рис.25):

Рисунок 25 – Проверка пулов адресов для DNAT

Шаг 21. Проверим наборы правил DNAT, после чего сбросим все ВМ (рис.26):

Рисунок 26 – Проверка наборов правил DNAT

3. Static NAT

Шаг 22. Отключаем соединение между vESR-1 и vESR-3 (рис.27):

Рисунок 27 – Выключение интерфейса на vESR-1

Шаг 23. Назначаем интерфейсам vESR-3 и vESR-1 IP-адреса для проверки работы NAT, добавляем маршрут по умолчанию (рис.28-29):

Рисунок 28 – Настройка интерфейсов на vESR-3

Рисунок 29 – Настройка интерфейса на vESR-1

Шаг 24. Назначаем на интерфейсы vESR-2 IP-адреса (рис.30):

Рисунок 30 – Настройка интерфейсов на vESR-2

Шаг 25. Создаем профиль адресов локальной сети, которым разрешен выход в публичную сеть, а также профиль адресов публичной сети (рис.31):

Рисунок 31 – Создание профилей адресов

Шаг 26. Задаем диапазон адресов публичной сети для использования static NAT (рис.32):

Рисунок 32 – Задание диапазона адресов

Шаг 27. Создаем набор правил для static NAT (рис.33):

Рисунок 33 – Создание набора правил

Шаг 28. Запускаем ARP-Proxy (рис.34):

Рисунок 34 – Запуск ARP-Proxy

Шаг 29. Проверяем связь между vESR-1 и vESR-3 (рис.35):

Рисунок 35 – Проверка связи

Шаг 30. Просмотрим таблицу NAT (рис.36):

Рисунок 30 – Проверка таблицы NAT

Шаг 31. Просмотрим настройки ARP-Proxy (рис.37):

Рисунок 37 – Проверка настроек ARP-Proxy

Вывод

В ходе выполнения лабораторной работы №6 ознакомились с протоколами DHSP и NAT, а также опробовали различные варианты их настройки и конфигурации.

Санкт-Петербург

2024