Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5330 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
хачю сдать сессию Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технический университет связи и информатики
Предмет:
Технологии коммутации в инфокоммуникационных сетях
Файл:

Отчет_лаб7

.docx
Скачиваний:
0
Добавлен:
28.01.2026
Размер:
223.23 Кб
Скачать

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

Ордена Трудового Красного Знамени федеральное

государственное бюджетное образовательное

учреждение высшего образования

«Московский технический университет

связи и информатики»

────────────────────────────────────

Факультет «Сети и Системы Связи»

Кафедра «Сети связи и системы коммутации»

Дисциплина «Технологии коммутации в инфокоммуникационных сетях» Лабораторная работа №7 «Применение технологии NAT. Изучение технологии NAT»

Выполнили:

Проверил:

Москва 2025

Практическая работа №7. Применение технологии NAT

Цель работы

Изучить принципы бесклассовой адресации IPv4

Задание

  1. 1.Ознакомиться с принципами применения технологии NAT на сети;

  2. Ознакомиться с глобальными и частными IP- адресами;

  3. 3.Ответить на вопросы.

Контрольные вопросы

  1. Поясните, в чем разница между глобальными и частными адресами.

  • Глобальные (публичные, "белые") адреса: Уникальны в сети Интернет, назначаются провайдерами, маршрутизируются по всей сети Интернет. На них можно напрямую выходить в Интернет.

  • Частные (приватные, "серые") адреса: Используются внутри локальных сетей (дома, в офисе), не маршрутизируются в Интернет, могут повторяться в разных локальных сетях. Для выхода в Интернет требуют преобразования NAT.

  1. Из каких блоков состоит адресное пространство частных IPv4?

Класс A: 10.0.0.0 - 10.255.255.255 (маска 255.0.0.0 или /8)

Класс B: 172.16.0.0 - 172.31.255.255 (маска 255.255.0.0 или /12)

Класс C: 192.168.0.0 - 192.168.255.255 (маска 255.255.255.0 или /16)

  1. Что представляет собой технология NAT?

NAT (Network Address Translation) — это технология, позволяющая преобразовывать IP-адреса в заголовках пакетов при их прохождении через маршрутизатор или межсетевой экран. Чаще всего используется для преобразования частных IP-адресов внутренней сети в один или несколько публичных IP-адресов для выхода в Интернет.

  1. Какие функции выполняет технология NAT?

  • Экономия публичных IP-адресов: Множество внутренних узлов используют один публичный IP-адрес (режим PAT/NATP).

  • Безопасность: Скрывает внутреннюю структуру сети от внешнего мира, так как внутренние адреса не видны извне.

  • Гибкость: Позволяет изменять внутреннюю сеть, не меняя публичные адреса.

  1. Какие технологии NAT вы знаете?

  • Статический NAT (Static NAT): Постоянное взаимно-однозначное соответствие между частным и публичным адресом. Используется для серверов, которые должны быть доступны извне.

  • Динамический NAT (Dynamic NAT): Пул публичных адресов динамически назначается внутренним узлам на время сессии.

  • NAT с перегрузкой портов (NATP или PAT): Множество внутренних адресов преобразуются в один публичный, но с использованием разных портов для идентификации сессий. Это самый распространенный тип.

  1. Что подразумевает базовая трансляция сетевых адресов?

Базовая трансляция (Basic NAT) подразумевает простое преобразование IP-адреса в IP-адрес (без использования портов). Это может быть статическое или динамическое преобразование "один-к-одному". Она не решает проблему острой нехватки адресов, так как требует столько же публичных адресов, сколько и внутренних.

  1. Опишите назначение файервола.

Файрвол (межсетевой экран) — это система безопасности, которая контролирует и фильтрует сетевой трафик на основе заданных правил. Его назначение — защита сети от несанкционированного доступа, атак и вредоносного ПО, блокируя нежелательный трафик.

  1. Что подразумевает трансляция сетевых адресов и портов?

Трансляция сетевых адресов и портов (NAPT или PAT) подразумевает преобразование не только IP-адреса, но и номера порта TCP/UDP. Это позволяет множеству внутренних узлов с частными адресами одновременно использовать один публичный IP-адрес. Маршрутизатор отслеживает сессии по уникальным комбинациям "частный IP + порт", преобразуя их в "публичный IP + уникальный порт".

  1. Что представляет собой таблица NAT – отображения в Basic NAT ?

В Basic NAT таблица отображения содержит пары "локальный IP-адрес <-> глобальный IP-адрес". Это простое соответствие одного адреса другому.

  1. Что представляет собой таблица NAT – отображения в NATP?

В NATP (PAT) таблица отображения более сложная. Она содержит записи вида:

"Протокол (TCP/UDP) + Локальный IP-адрес + Локальный порт <-> Глобальный IP-адрес + Глобальный порт".

Это позволяет одному глобальному IP-адресу обслуживать тысячи соединений от разных внутренних узлов.

Лабораторная работа №7. Изучение технологии NAT

Цель работы

Изучить и практически освоить процесс настройки технологии NAT с использованием стандартных и расширенных списков доступа (access-list) для организации взаимосвязи подразделений компании и обеспечения до-ступа в Интернет.

Задание

  1. Ознакомиться основными функциями технологии NAT.

  2. Запустить Cisco Packet Tracer.

  3. Собрать необходимую топологию сети, запустить и настроить виртуальное оборудование.

  4. Согласно пунктам выполнения лабораторной работы, сделать необходимые снимки экрана. Изучить полученную информацию и оформить ее в соответствии с требованиями раздела Содержание отчета.

  5. Ответить на контрольные вопросы.

Выполнение работы

  1. Проверка правильности настроек

  1. Вывод информации по проведенным настройкам Router0 Router1 и Router 2

0

1

  1. Access-list для Router0 и Router1

  1. Проверка настройки NAT

0

2

Контрольные вопросы

  1. Опишите порядок выполнения лабораторной работы

  1. Сборка топологии сети в Cisco Packet Tracer.

  2. Настройка IP-адресов на всех ПК согласно таблице.

  3. Базовая настройка интерфейсов маршрутизаторов (Router0, Router1, Router2).

  4. Настройка статического маршрута по умолчанию на маршрутизаторах офиса и филиала.

  5. Настройка NAT на пограничных маршрутизаторах (Router0 и Router1):

  6. Обозначение "внутренних" (inside) и "внешних" (outside) интерфейсов.

  7. Создание ACL (access-list) для определения трафика, который нужно транслировать.

  8. Настройка самого NAT с перегрузкой (overload) на внешний интерфейс.

  9. Проверка работоспособности NAT с помощью ping с внутренних ПК на внешний интерфейс провайдера.

  1. Как производится настройка маршрутизатора центрального офиса?

  • Вход в режим глобальной конфигурации: enable -> configure terminal.

  • Настройка интерфейсов (например, Fa0/0 и Fa0/1) с назначением IP-адресов и включением их командой no shutdown.

  • Настройка статического маршрута по умолчанию: ip route 0.0.0.0 0.0.0.0 [адрес_шлюза] (например, 210.210.1.1).

  • Сохранение конфигурации: write memory.

  1. Как производится настройка маршрутизатора провайдера?

Настройка маршрутизатора провайдера заключается только в настройке его физических интерфейсов (Fa0/0, Fa0/1), назначении им глобальных IP-адресов из таблицы и их включении (no shutdown). Маршрутизация может быть статической или динамической, но в данной работе он просто обеспечивает канал связи.

  1. Как производится настройка NAT для роутеров?

  • Определение "внутреннего" (inside) и "внешнего" (outside) интерфейсов:

interface fa0/1 -> ip nat inside

interface fa0/0 -> ip nat outside

  • Создание стандартного ACL, который "разрешает" трафик из внутренних сетей для трансляции:

ip access-list standard FOR-NAT

permit 192.168.1.0 0.0.0.255

  • Связывание ACL с трансляцией NAT на внешнем интерфейсе в режиме перегрузки (PAT):

ip nat inside source list FOR-NAT interface fastEthernet 0/0 overload

  1. Что обозначает команда Router>enable при настройке маршрутизатора?

Команда enable переводит пользователя из режима пользовательского EXEC (с ограниченным набором команд, обозначается >) в привилегированный режим EXEC (обозначается #). В привилегированном режиме доступны все команды для просмотра и изменения конфигурации.

  1. Что обозначает команда Router(config)#ip route при настройке маршрутизатора?

ip route 0.0.0.0 0.0.0.0 210.210.1.1 означает: "чтобы отправить пакет в любую сеть (0.0.0.0 0.0.0.0), отправь его на адрес следующего маршрутизатора 210.210.1.1". Это маршрут по умолчанию.

  1. Как вы определили в процессе выполнения данной лабораторной работы, что NAT настроен правильно?

Правильность настройки NAT определяется с помощью команды ping с внутреннего ПК (например, PC0 с адресом 192.168.1.2) на внешний интерфейс маршрутизатора провайдера (например, 210.210.1.1). Если ping проходит успешно, это означает, что пакет от частного адреса был корректно трансформирован в публичный, ушел в "Интернет", а ответный пакет был успешно преобразован обратно и доставлен внутреннему ПК.

  1. Как вывести информацию по проведенным настройкам Router0?

Для вывода всей текущей конфигурации маршрутизатора используется команда show running-config (или show run для краткости) в привилегированном режиме.

  1. Приведите примеры частных IP- адресов?

Примеры частных IP-адресов, используемых в работе:

192.168.1.2 (PC0)

192.168.1.3 (PC1)

192.168.2.2 (PC2)

192.168.1.1 (интерфейс маршрутизатора)

192.168.2.1 (интерфейс маршрутизатора)

  1. Опишите преимущества технологии NAT.

  • Экономия IPv4-адресов: Один публичный IP может использоваться тысячами внутренних устройств.

  • Повышение безопасности: Скрывает внутреннюю топологию сети от внешнего мира, выступая как простой файрвол.

  • Гибкость сети: Позволяет легко менять внутренние адреса и структуру сети, не меняя публичный IP, выданный провайдером.

Соседние файлы в предмете Технологии коммутации в инфокоммуникационных сетях
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности