Ход работы Задание 1. Построение лабораторной сети.

Для построения сети, представленной на рис. 18.1. выделены 5 сетей класса «С»: 192.168.10.0, 192.168.11.0, 192.168.12.0, 192.168.13.0, 192.168.14.0. Составьте адресный план, соберите сеть в соответствии с рисунком 1 и сконфигурируйте интерфейсы всех маршрутизаторов и рабочих станций.

Задание 2. Настройка маршрутизаторов для обеспечения динамической маршрутизации по rip.

Следуя схеме лабораторной работы 17, настройте маршрутизацию RIP на всех маршрутизаторах. Исключите из числа сетей, которые распространяются по RIP, сеть 212.193.38.248.

Задание 3. Анализ перестройки таблиц маршрутизации при изменении конфигурации сети.

1. Сравните таблицы маршрутизации на роутерах А, В и С. По какому маршруту проходят пакеты из сегмента А в сегмент В?

2. Переведите интерфейс Ser 1 роутера С в неактивное состояние (команда конфигурации shutdown). Как изменились таблицы маршрутизации после обновления? Как изменился маршрут прохождения пакетов из сети А в сеть В?

3. Поднимите интерфейс Ser 1 роутера С и переведите в неактивное состояние интерфейс Ser 0 роутера B. Как изменились таблицы маршрутизации после обновления? Как изменился маршрут прохождения пакетов из сети А в сеть В?

4. Поднимите интерфейс Ser 0 роутера B.

Задание 4. Установка фильтров по протоколам на порты маршрутизаторов.

1. Установите фильтр на доступ по FTP в сегмент сети B c с хоста А1

2. Установите фильтр на доступ по telnet с хоста A1 на хост B1.

3. Запретите использование ping в другие сети из сегмента А

Приведите файлы конфигурации всех маршрутизаторов с выполненными настройками.

Рисунок 18.1.

Лабораторная работа № 19. Трансляция адресов. Сохранение конфигурации роутера Цель работы

Освоить навыки настройки статической и динамической NATна маршрутизаторе и сохранения конфигурации роутера на сервереTFTP.

Теоретические основы

Трансляция адресов. NAT.

В корпоративных сетях могут использоваться частные (private) сетевые адреса, которые не маршрутизируются в Интернет, например, сеть 192.168.10.0 или 10.0.0.0. Для того, чтобы хосты этих сетей могли связываться с Интернет, применяется технология трансляции адресов (NAT) на граничных роутерах. Она основана на замене в заголовкахIP- пакетов частных адресов отправителей на глобально-маршрутизируемые при выходе пакетов в Интернет и обратной замене этих адресов при входе пакетов из Интернет. Таблица, связывающая исходные и подставленные адреса, хранится в памяти роутера.

Сеть с частной адресацией называется внутренней (internal,inside). Сеть с глобально маршрутизируемой адресацией- внешней (external). Используется следующая терминология:

• Inside local address – IP адрес хоста во внутренней сети. Обычно это частный адрес (RFC 1918 private address).

• Inside global address –маршрутизируемыйIPадреса, выделенныйInterNIC или сервис-провайдером, который представляет один или несколькоinside local IP addresses во внешнем мире.Именно этот адрес подставляется на роутере сNATпри выходе пакетов вовне.

• Outside local address – IP адреса внешнего хоста, как он известен хостам во внутренней сети.

• Outside global address – IP адрес хоста во внешней сети, назначенный его владельцем.

NAT может быть статической или динамической. При статической трансляции определенному внутреннему локальному адресу всегда сопоставляется один и тот же внутренний глобальный адрес.

При динамической NATодин или несколько внутренних глобальных адресов могут использоваться для подстановки вместо множества внутренних локальных адресов. При этом в таблице трансляций для идентификации подстановки могут использоваться и номера портов (PAT). Номер порта кодируется 16 битами. Маршрутизаторы поддерживают около 4000 портов на один внутренний глобальный адрес.

Статическая трансляция.

Для настройки нужно выполнить следующие шаги:

1. Настроить статическую трансляцию.

(config)# ip nat inside source static < Inside local address> <Inside global address>

2. Назначить интерфейсы внутренней и внешней сетей для NAT.

Для интерфейса во внутренней сети:

(config_if)# ip nat inside

Для интерфейса во внешней сети:

(config_if)# ip nat outside

Динамическая трансляция

Для настройки нужно выполнить следующие шаги:

1. Создать access-list (ACL) для отбора внутренних локальных адресов для трансляции:

(config)# access-list <number> permit <Inside local network > <wildcard>

(например, 10.10.0.0 0.0.255.255 – все адреса из сети 10.10.0.0)

2. Создать пул внутренних глобальных адресов для трансляции

(config)# ip nat pool <name> <start inside_global_IP> <end inside_global_IP>

3. Настроить динамическую трансляцию

(config)# ip nat inside source list <number> pool <nat-pool name>

4. Назначить интерфейсы для внутренней и внешней сетей

Для интерфейса во внутренней сети:

(config_if)# ip nat inside

Для интерфейса во внешней сети:

(config_if)# ip nat outside