seti_2semestr / Лабораторные работы / Doc / Оборудование / Zyxel / Prestige 791 SHDSL / UG-Prestige-791R-EE-v3[1].40-rus
.pdf
Маршрутизатор G.SHDSL Prestige 791R EE
|
|
Menu 15.1.1 - Address Mapping Rules |
|
||
Set Name= ? |
|
|
|
|
|
Idx |
Local Start IP |
Local End IP |
Global Start IP |
Global End IP |
Type |
--- |
--------------- |
--------------- |
--------------- |
--------------- |
------ |
1. |
|
|
|
|
|
2 |
|
|
|
|
|
3. |
|
|
|
|
|
4. |
|
|
|
|
|
5. |
|
|
|
|
|
6. |
|
|
|
|
|
7. |
|
|
|
|
|
8. |
|
|
|
|
|
9. |
|
|
|
|
|
10. |
|
|
|
|
|
|
Action= Edit |
Select Rule= |
|
|
|
Press ENTER to Confirm or ESC to Cancel:
Рис. 11-8 Правила отображения адресов
Если поле Set Name (Имя набора) не будет заполнено, весь набор будет
удален. Тип, локальный и глобальный начальный/конечный IP-адрес настраиваются в меню 15.1.1.1 (описано далее), а здесь только выводятся значения этих полей.
Упорядочивание правил
Упорядочивание правил имеет большое значение, поскольку Prestige применяет правила в указанном Вами порядке. Когда текущий пакет подпадает под правило, Prestige производит соответствующие действия и прекращает обработку остальных правил. Если существуют какиелибо пустые правила перед Вашим новым сконфигурированным правилом, это правило переместится наверх на число этих пустых правил. Например, если в текущем наборе уже настроены правила 1-6, и Вы теперь настраиваете правило номер 9. На экране наборов новое правило будет иметь номер 7, а не 9.
Теперь, если Вы удалите правило 4, правила 5-7 переместятся наверх на одну позицию, т.о. старое правило 5 станет правилом 4, старое правило 6 станет правилом 5 и старое правило 7 станет правилом 6.
Трансляция сетевых адресов (NAT) |
11-11 |
Маршрутизатор G.SHDSL Prestige 791R EE
ПОЛЕ |
ОПИСАНИЕ |
ПРИМЕР |
|
|
|
Set Name |
Введите имя для данного набора правил. Это поле является |
NAT_SET |
(Имя набора) |
обязательным. Если это поле не будет заполнено, весь набор |
|
|
будет удален. |
|
|
|
|
Action |
По умолчанию установлено Edit (Редактировать). Edit |
Edit |
(Действие) |
(Редактировать) означает, что Вы хотите редактировать |
|
|
выбранное правило (см. следующее поле). Insert Before |
|
|
(Вставить перед) означает вставку нового правила перед |
|
|
выбранным правилом. Правила после выбранного сдвинутся |
|
|
вниз на одну позицию. Delete (Удалить) означает удаление |
|
|
выбранного правила, после чего все остальные правила после |
|
|
удаленного поднимутся на одну позицию. None (Нет) отключает |
|
|
пункт Select Rule (Выбор правила). |
|
Select Rule |
При выборе Edit, Insert Before или Delete в предыдущем поле |
1 |
(Выбор |
курсор автоматически переводится в данное поле и позволяет |
|
правила) |
выбрать правило, к которому применяется действие. |
|
|
|
|
Табл. 11-5 Правила отображения адресов
Для сохранения целого набора нажмите клавишу [ENTER] в нижней части
экрана. Необходимо повторить это действие для внесения любых изменений в набор – включая удаление правила. Пока это действие не будет произведено, изменения применены не будут.
После выбора Edit (Редактирование) в поле Action (Действие) и затем выбора правила открывается следующее меню, Меню 15.1.1.1 - Правило отображения адресов, в котором можно редактировать отдельные правила и конфигурировать тип, локальный и глобальный начальный/конечный IP-адреса.
Конечный IP-адрес должен быть численно больше соответствующего
начального IP-адреса.
11-12 |
Трансляция сетевых адресов (NAT) |
Маршрутизатор G.SHDSL Prestige 791R EE
Menu 15.1.1.1 Address Mapping Rule
Type= One-to-One
Local IP:
Start=
End = N/A
Global IP:
Start=
End = N/A
Server Mapping Set= N/A
Press ENTER to Confirm or ESC to Cancel:
Press Space Bar to Toggle.
Рис. 11-9 Редактирование/конфигурирование отдельных правил набора
Табл. 11-6 Редактирование/конфигурирование отдельных правил набора
ПОЛЕ |
ОПИСАНИЕ |
ПРИМЕР |
|
|
|
Type (Тип) |
Нажмите клавишу пробела, а затем [ENTER] для выбора из пяти |
One-to-One |
|
типов. Типы отображения, обсуждавшиеся выше в Табл. 11-2. Тип |
|
|
Сервер позволяет указать множество серверов различных типов, |
|
|
закрытые NAT, для данного компьютера. Примеры см. в разделе |
|
|
11.5.3. |
|
|
|
|
Local IP |
Для сервера только поля локальных IP-адресов помечены N/A |
|
(Локальные |
(Недоступен); Поля глобальных IP-адресов для типа Сервер |
|
IP-адреса) |
должны обязательно заполняться. |
|
Start |
Это начальный локальный IP-адрес (ILA). |
0.0.0.0 |
(Начальный) |
|
|
End |
Это конечный локальный IP-адрес (ILA). Если правило применяется |
N/A |
(Конечный) |
для всех локальных IP-адресов, установите начальный адрес |
|
|
равный 0.0.0.0, а конечный - 255.255.255.255. Это поле помечено |
|
|
N/A (Недоступно) для типов один-к-одному и сервер. |
|
Global IP |
|
|
(Глобальные |
|
|
IP-адреса): |
|
|
Start |
Это начальный глобальный IP-адрес (IGA). Если у Вас |
0.0.0.0 |
(Начальный) |
динамический IP-адрес, введите 0.0.0.0 в качестве начального |
|
|
глобального IP-адреса. Следует отметить, что начальный |
|
|
глобальный IP-адрес может быть установлен равным 0.0.0.0 |
|
|
только если используется тип много-к-одному или сервер. |
|
Трансляция сетевых адресов (NAT) |
11-13 |
Маршрутизатор G.SHDSL Prestige 791R EE
Табл. 11-6 Редактирование/конфигурирование отдельных правил набора
ПОЛЕ |
ОПИСАНИЕ |
ПРИМЕР |
|
|
|
End |
Это конечный глобальный IP-адрес (IGA). Это поле помечено N/A |
N/A |
(Конечный) |
(Недоступно) для типов один-к-одному, много-к-одному и |
|
|
сервер. |
|
Server |
Доступно, только если поле Type (Тип) имеет значение Server |
|
Mapping Set |
(Сервер). Введите число от 1 до 10 для выбора набора серверов из |
|
(Набор |
меню 15.2. |
|
отображения |
|
|
серверов) |
|
|
|
|
|
По завершении работы в этом Меню при появлении сообщения "Press [ENTER] to confirm or ESC to cancel" нажмите клавишу [ENTER] для сохранения конфигурации или в любой момент нажмите клавишу [ESC] для отмены и возврата к предыдущей экранной форме.
11.4 Наборы серверов NAT – Переадресация портов
Набор серверов NAT - это список внутренних (закрытых NAT в локальной сети LAN) серверов, например, web или FTP, которые вы можете сделать видимыми для внешних пользователей, несмотря на то, что NAT делает всю внутреннюю сеть видимой для внешних пользователей как одну машину.
Используйте Меню 15 - Настройка NAT для пересылки входящих запросов на услугу серверам локальной сети. Можно ввести либо номер одного порта, либо диапазон номеров портов, подлежащих пересылке, и локальный IP-адрес требуемого сервера. Номер порта идентифицирует службу; например, служба web занимает порт 80, а FTP - порт 21. В некоторых случаях, когда служба неизвестна или один сервер поддерживает более одной службы (например, FTP и служба web), возможно будет лучше указать диапазон номеров портов.
Кроме серверов определенных видов служб NAT поддерживает сервер по умолчанию. Запрос на обслуживание, который не является явным образом назначенным для этой задачи, пересылается на сервер, установленный по умолчанию. Если сервер по умолчанию не определен, запрос на услугу просто сбрасывается.
11-14 |
Трансляция сетевых адресов (NAT) |
Маршрутизатор G.SHDSL Prestige 791R EE
Многие выделенные широкополосные подключения Интернет-провайдера не позволяют запускать серверные процессы (такие как Web или сервер FTP)
на Вашем компьютере. Ваш Интернет-провайдер может периодически проверять наличие серверов и может приостановить действие Вашего подключения, если обнаружит у Вас активные службы. Если Вы не уверены
вэтом, обратитесь к своему Интернет-провайдеру.
Вследующей таблице приведены наиболее часто используемые номера портов. Дополнительную информацию по номерам портов можно получить в RFC 1700. За дополнительной информацией и примерами по NAT следует обращаться к входящему в комплект диску.
Табл. 11-7 Перечень услуг с соответствующими номерами портов
УСЛУГА |
НОМЕР ПОРТА |
|
|
ECHO |
7 |
|
|
FTP (Протокол передачи файлов) |
21 |
|
|
Telnet (Удаленный доступ) |
23 |
|
|
SMTP (Простой протокол пересылки почты) |
25 |
|
|
DNS (Служба имен доменов) |
53 |
|
|
Finger |
79 |
|
|
HTTP (Протокол передачи гипертекста или WWW |
80 |
- "всемирная паутина") |
|
|
|
POP3 (Почтовый протокол) |
110 |
|
|
NNTP (Сетевой протокол передачи новостей) |
119 |
|
|
SNMP (Простой протокол сетевого управления). |
161 |
|
|
Прерывание SNMP |
162 |
|
|
PPTP (Туннельный протокол "точка-точка") |
1723 |
|
|
11.4.1 Конфигурирование сервера в сети с NAT
Для конфигурирования сервера в сети с NAT нужно выполнить следующие шаги:
Step 1. Введите 15 в главном меню для доступа в Меню 15 - Настройка NAT.
Трансляция сетевых адресов (NAT) |
11-15 |
Маршрутизатор G.SHDSL Prestige 791R EE
Step 2. Введите 2 для вывода Меню 15.2 - Наборы серверов NAT, как показано ниже.
Menu 15.2 - NAT Server Sets
1.Server Set 1 (Used for SUA Only)
2.Server Set 2
3.Server Set 3
4.Server Set 4
5.Server Set 5
6.Server Set 6
7.Server Set 7
8.Server Set 8
9.Server Set 9
10.Server Set 10
Enter Set Number to Edit:
Рис. 11-10 Наборы серверов NAT
Step 3. Введите 1 для перехода в Меню 15.2 - Настройка сервера NAT, как показано ниже.
Menu 15.2 - NAT Server Setup
Rule Start Port No. End Port No. IP Address
---------------------------------------------------
1. |
Default |
Default |
0.0.0.0 |
2. |
21 |
25 |
192.168.1.33 |
3. |
0 |
0 |
0.0.0.0 |
4. |
0 |
0 |
0.0.0.0 |
5. |
0 |
0 |
0.0.0.0 |
6. |
0 |
0 |
0.0.0.0 |
7. |
0 |
0 |
0.0.0.0 |
8. |
0 |
0 |
0.0.0.0 |
9. |
0 |
0 |
0.0.0.0 |
10. |
0 |
0 |
0.0.0.0 |
11. |
0 |
0 |
0.0.0.0 |
12. |
0 |
0 |
0.0.0.0 |
Press ENTER to Confirm or ESC to Cancel:
Рис. 11-11 Настройка сервера NAT
11-16 |
Трансляция сетевых адресов (NAT) |
Маршрутизатор G.SHDSL Prestige 791R EE
Step 4. Введите номер порта в неиспользованное поле Start Port No (Начальный номер порта). Для пересылки только одного порта, введите его номер еще раз в поле End Port No (Конечный номер порта). Чтобы указать диапазон портов, введите последний порт, подлежащий пересылке в поле End Port No (Конечный номер порта).
Step 5. Введите внутренний IP-адрес сервера в поле IP Address (IP-адрес). На следующем рисунке показан компьютер, выступающий в качестве FTP, Telnet и SMTP сервера (порты
21, 23 и 25) по адресу 192.168.1.33.
Step 6. По завершении определения серверов нажмите [Enter] при появлении сообщения: [Press ENTER to Confirm…], чтобы сохранить конфигурацию. Для отмены изменений в любой момент нажмите клавишу Esc.
Рис. 11-12 Пример множества серверов закрытых NAT
11.5 Общие примеры применения NAT
В данном разделе приведены примеры трансляции сетевых адресов.
11.5.1 Пример 1: Только доступ в Интернет
В следующем примере доступа в Интернет вам необходимо только одно правило, в котором все внутренние локальные адреса (ILA) преобразовываются в один динамический внутренний глобальный адрес (IGA), назначенный Интернет-провайдером.
Трансляция сетевых адресов (NAT) |
11-17 |
Маршрутизатор G.SHDSL Prestige 791R EE
Рис. 11-13 Пример NAT #1
Menu 4 - Internet Access Setup
ISP's Name= ChangeMe
Encapsulation= RFC-1483
Multiplexing= LLC-based
VPI #= 1
VCI #= 1
ATM QoS Type= UBR
Peak Cell Rate (PCR)= 5500
Sustained Cell Rate (SCR)= 0
Maximum Burst Size= 0
My Login= N/A
My Password= N/A
ENET ENCAP Gateway= N/A
IP Address Assignment= Static
IP Address= 0.0.0.0
Network Address Translation= SUA Only
Address Mapping Set=
Рис. 11-14 Пример применения NAT для доступа в Интернет
В меню 4 выберите опцию SUA Only (Только SUA) в поле Network Address Translation (Трансляция сетевых адресов). Это отображение много-к-одному, обсуждаемое в разделе 11.5. Доступная только для чтения опция SUA Only (Только SUA) в поле Network Address Translation (Трансляция сетевых адресов) в меню 4 и 11.3 специально предустановлена для работы в этом случае.
11-18 |
Трансляция сетевых адресов (NAT) |
Маршрутизатор G.SHDSL Prestige 791R EE
11.5.2 Пример 2: Доступ в Интернет с внутренним сервером
Рис. 11-15 Пример NAT #2
В данном случае Вы делаете в точности то же самое, что и выше (используйте удобный предустановленный набор SUA Only (Только SUA)) и переходите в меню 15.2, чтобы указать внутренний сервер, закрытый NAT, как показано на следующем рисунке.
Menu |
15.2 - NAT Server Setup |
Rule |
Start Port No. End Port No. IP Address |
---------------------------------------------------
1. |
Default |
Default |
192.168.1.10 |
2. |
0 |
0 |
0.0.0.0 |
3. |
0 |
0 |
0.0.0.0 |
4. |
0 |
0 |
0.0.0.0 |
5. |
0 |
0 |
0.0.0.0 |
6. |
0 |
0 |
0.0.0.0 |
7. |
0 |
0 |
0.0.0.0 |
8. |
0 |
0 |
0.0.0.0 |
9. |
0 |
0 |
0.0.0.0 |
10. |
0 |
0 |
0.0.0.0 |
11. |
0 |
0 |
0.0.0.0 |
12. |
0 |
0 |
0.0.0.0 |
Press ENTER to Confirm or ESC to Cancel:
Рис. 11-16 Пример NAT #2 - Меню 15.2.1
Трансляция сетевых адресов (NAT) |
11-19 |
Маршрутизатор G.SHDSL Prestige 791R EE
11.5.3 Пример 3: Несколько публичных IP-адресов с внутренними серверами
В данном примере существует три 3 IGA, предоставленных Интернет-провайдером. Существует несколько отделов, но два из них имеют собственные серверы FTP. Все отделы подключены к одному маршрутизатору. В примере резервируется по одному IGA для каждого отдела с сервером FTP и все отделы используют оставшийся IGA. Сопоставьте серверы FTP первым двум IGA, а остальной трафик ЛВС перенаправьте на оставшийся IGA. Назначьте третий IGA для внутреннего web-сервера и почтового сервер. Необходимо следующим образом сконфигурировать четыре правила, два двунаправленных и два однонаправленных.
Rule 1. Сопоставьте первый IGA первому внутреннему серверу FTP для FTP-трафика в обоих направлениях (отображение 1: 1, выдаются и локальный и глобальный IP-адрес).
Rule 2. Сопоставьте второй IGA второму внутреннему серверу FTP для FTP-трафика в обоих направлениях (отображение 1: 1, выдаются и локальный и глобальный IP-адрес).
Rule 3. Сопоставьте другой выходной трафик ЛВС IGA3 (отображение Много: 1).
Rule 4. Также сопоставьте третий IGA web-серверу и почтовому серверу локальной сети. Тип Server (Сервер) позволяет предоставить множество серверов различных типов другим компьютерам, закрытым NAT в локальной сети.
Описываемая в примере ситуация выглядит следующим образом:
11-20 |
Трансляция сетевых адресов (NAT) |