85788

Налаштування статичного та динамічного NAT

Лабораторная работа

Информатика, кибернетика и программирование

Технологія Network address translation (NAT - перетворення мережевих адрес) дозволяє представити внутрішню структуру IP адресації через глобальну унікальну IP адресу або пул ІР адрес, що дозволяє забезпечити доступ в Інтернет для корпоративних внутрішніх IP-мереж з внутрішніми IP-адресами ...

Украинкский

2015-03-30

225.5 KB

1 чел.

Виконав: ст.гр.ІМЗ-12 Окунєв Антон

Лабораторна робота №17.

Налаштування статичного та динамічного NAT

Мета роботи: Навчитися налаштовувати трансляцію мережевих адрес.

Теоретичні відомості

Технологія Network address translation (NAT - перетворення мережевих адрес) дозволяє представити внутрішню структуру IP адресації через глобальну унікальну IP адресу або пул ІР адрес, що дозволяє забезпечити доступ в Інтернет для корпоративних внутрішніх IP-мереж з внутрішніми IP-адресами (intranet), які не маршрутизуються в мережі Інтернеті. NAT також може використовуватися для забезпечення зв'язку територіально розподілених підрозділів організації через мережу Інтернет.

Для інтранет-адресації виділені наступні діапазони адрес:

  •  Class A: 10.0.0.0-10.255.255.255;
  •  Class B: 172.16.0.0-172.32.255.255;
  •  Class C: 192.168.1-192.168.255.255.

NAT перетворю.є внутрішню IP-адресу з внутрішнього адресного простору в IP-адресу в зовнішньому адресному просторі – публічну ІР-адресу. Публічною ІР-адресою називають доступну, унікальну ІР-адресу з мережі Internet. Для визначення публічних ІР-адрес створюються регіональні неприбуткові суспільні організації RIP. Публічні ІР-адреси видаються тільки провайдерам зв'язку, які можуть забезпечити технічні умови функціонування автономних систем.

NAT перетворює та відображає адреси з однієї області в іншу,  що забезпечує прозору маршрутизацію від вузла до вузла. NAT дозволяє заощаджувати ІР-адреси, траслюючи частину внутрішніх адрес (pool-адрес) в одну зовнішню публічну ІР-адресу та транслюючи в одну зовнішню публічну адресу.

Макет мережі

Адреси інтерфейсів

R1

R2

R3

Ethernet

10.1.1.2/24

10.1.1.1/24

Serial

175.10.1.1/24

175.10.1.2/24

R2(config)# ip nat inside source static 10.1.1.2 169.10.1.2

мережа інтерфейсу FastEthernet0/0 є внутрішньою

R2(config)# interface fa0/0

R2(config-if)# ip nat inside

мережуаінтерфейсу Serial2/0 є зовнішньою

R2(config-if)# interface s2/0

R2(config-if# ip nat outside

Для виведення таблиці переведення адрес

R2# show ip nat translations

Добавляємо до таблиці маршрутизації на R3 насуний запис

R3(config)# ip route 169.10.1.0 255.255.255.0 175.10.1.1

R1# telnet 175.10.1.2

Password:R3

R3> show users

Замість 169.10.1.2 можна використати і привести в дію адресу інтерфейсу Serial2/0 175.10.1.1

R2(config)# no ip nat inside source static 10.10.1.2 169.10.1.2

R2(config)# ip nat inside source static 10.10.1.2 175.10.1.1

R1# telnet 175.10.1.2

Password: R3

R3> show users

На маршрутизаторі R2 видаляємо попередню NAT команду статичної трансляції.

R2(config)# no ip nat inside source static 10.1.1.2 175.10.1.1

і налаштовуємо NAT для динамічного перетворення Ethernet-адреси маршуртизатора R1.

Використовуємо область адрес в діапазоні: 169.10.1.50 – 169.10.1.100. Визначаємо пул адрес

R2(config)# ip nat pool pooR1 169.10.1.50 169.10.1.100 netmask 255.255.255.0

R2(config)# ip nat inside source list 1 pool poolR1

Налаштовуємо і перевіряємо список доступу 1 для внутрішніх адрес, які будуть перетворюватись

R2(config)# access-list 1 permit 10.1.1.0 0.0.0.255

R2# show access-list

ip nat pool pooR1 169.10.1.50 169.10.1.100 netmask 255.255.255.0

ip nat inside source list 1 pool pooR1

ip classless

!

!

access-list 1 permit 10.1.1.0 0.0.0.255

Перевіряємо переведення, створивши telnet-з’єднання із R1 до маршрутизатора R3. Зайшовши по Telnet на R3 вводимо команду show users. Ми повинні побачити переведену IP-адресу 169.10.1.50

R1# telnet 175.10.1.2

Password: R3

На маршрутизаторі R2 видаляємо попередні NAT-команди динамічного перекладу і налаштовуємо трансляцію (переведення адрес портів) Ethernet-адреси маршрутизатора R1 (10.10.1.2) на адресу інтерфейсу serial2/0 (175.10.1.1) на маршрутизаторі R2.

R2 (config)# no ip nat pool pooR1 169.10.1.50 169.10.1.100 netmask 255.255.255.0

R2 (config)# no ip nat inside source list 1 pool pooR1

R2 (config)# ip nat inside source list 1 interface s2/0 overload

Перевірямо переведення, створивши telnet-з'єднання з R1 до маршрутизатора R3. Перебуваючи на маршрутизаторі R3, вводимо команду show users. Ми повинні побачити переведену IP-адресу 175.10.1.1.

R1# telnet 175.10.1.2

Password: R3

R3> show users

Виводимо список NAT-переведень на маршрутизаторі R2

R2# show ip nat translations

Висновок:

На даній лабораторній роботі я навчилася налаштовувати трансляцію мережевих адрес.


 

А также другие работы, которые могут Вас заинтересовать

50747. Технічні засоби зняття інформації 748 KB
  Способи проникнення в закрите приміщення для таємного отримання інформації. Мета роботи: ТЕОРЕТИЧНІ ВІДОМОСТІ Приховане отримання інформації. Метод знімання інформації по віброакустичному каналу відноситься до так званих беззаходовым методів і це є важливою його перевагою.
50748. Макетування веб-сторінки за допомогою таблиць 78.5 KB
  Мета: навчитися розробляти панель навігації по документу, використовуючи таблиці для створення нової структури HTML-документа. Обладнання: ПЕОМ IBM PC, текстовий редактор, Internet Explorer.
50749. Структурування веб-сторінки за допомогою списків 54.5 KB
  Мета: навчитися використовувати різноманітні списки, таблиці у структурі HTML-документа. Обладнання: ПЕОМ IBM PC, текстовий редактор, Internet Explorer.
50750. Формы в html 54 KB
  На цій лабораторній роботі я навчився створювати і використовувати форми у HTML-документах.
50751. Створення, налагодження та розміщення сайту на сервері в мережі Інтернет 614.5 KB
  Тут наводяться адреси телефони факси інші контактні дані головного офісу і філій компанії. Часто публікуються імена посади і навіть фотографії співробітників що займаються певними напрямками діяльності компанії їх робочі телефони та emil адреси. Логотип компанії. Ліцензії патенти дозвільні документи якщо діяльність компанії підлягає ліцензуванню.
50752. Оптимізація веб-сторінки. Додавання кнопок та фонових елементів 639.5 KB
  На цій лабораторній роботі я навчився опановувати елементи web-дизайну, використовуючи кнопки, фон, оптимізаційні методи у формуванні сторінки
50753. Програмування графіки засобами CSS 200.5 KB
  Мета: Отримати навички програмування графіки засобами CSS. Обладнання: ПЕОМ IBM PC, текстовий редактор, Internet Explorer.
50754. Програмування графіки засобами CSS та Html, використовуючи список, що випадає 230 KB
  Мета: Отримати навички програмування графіки засобами CSS. Обладнання: ПЕОМ IBM PC, текстовий редактор, Internet Explorer.