85788

Налаштування статичного та динамічного NAT

Лабораторная работа

Информатика, кибернетика и программирование

Технологія Network address translation (NAT - перетворення мережевих адрес) дозволяє представити внутрішню структуру IP адресації через глобальну унікальну IP адресу або пул ІР адрес, що дозволяє забезпечити доступ в Інтернет для корпоративних внутрішніх IP-мереж з внутрішніми IP-адресами ...

Украинкский

2015-03-30

225.5 KB

1 чел.

Виконав: ст.гр.ІМЗ-12 Окунєв Антон

Лабораторна робота №17.

Налаштування статичного та динамічного NAT

Мета роботи: Навчитися налаштовувати трансляцію мережевих адрес.

Теоретичні відомості

Технологія Network address translation (NAT - перетворення мережевих адрес) дозволяє представити внутрішню структуру IP адресації через глобальну унікальну IP адресу або пул ІР адрес, що дозволяє забезпечити доступ в Інтернет для корпоративних внутрішніх IP-мереж з внутрішніми IP-адресами (intranet), які не маршрутизуються в мережі Інтернеті. NAT також може використовуватися для забезпечення зв'язку територіально розподілених підрозділів організації через мережу Інтернет.

Для інтранет-адресації виділені наступні діапазони адрес:

  •  Class A: 10.0.0.0-10.255.255.255;
  •  Class B: 172.16.0.0-172.32.255.255;
  •  Class C: 192.168.1-192.168.255.255.

NAT перетворю.є внутрішню IP-адресу з внутрішнього адресного простору в IP-адресу в зовнішньому адресному просторі – публічну ІР-адресу. Публічною ІР-адресою називають доступну, унікальну ІР-адресу з мережі Internet. Для визначення публічних ІР-адрес створюються регіональні неприбуткові суспільні організації RIP. Публічні ІР-адреси видаються тільки провайдерам зв'язку, які можуть забезпечити технічні умови функціонування автономних систем.

NAT перетворює та відображає адреси з однієї області в іншу,  що забезпечує прозору маршрутизацію від вузла до вузла. NAT дозволяє заощаджувати ІР-адреси, траслюючи частину внутрішніх адрес (pool-адрес) в одну зовнішню публічну ІР-адресу та транслюючи в одну зовнішню публічну адресу.

Макет мережі

Адреси інтерфейсів

R1

R2

R3

Ethernet

10.1.1.2/24

10.1.1.1/24

Serial

175.10.1.1/24

175.10.1.2/24

R2(config)# ip nat inside source static 10.1.1.2 169.10.1.2

мережа інтерфейсу FastEthernet0/0 є внутрішньою

R2(config)# interface fa0/0

R2(config-if)# ip nat inside

мережуаінтерфейсу Serial2/0 є зовнішньою

R2(config-if)# interface s2/0

R2(config-if# ip nat outside

Для виведення таблиці переведення адрес

R2# show ip nat translations

Добавляємо до таблиці маршрутизації на R3 насуний запис

R3(config)# ip route 169.10.1.0 255.255.255.0 175.10.1.1

R1# telnet 175.10.1.2

Password:R3

R3> show users

Замість 169.10.1.2 можна використати і привести в дію адресу інтерфейсу Serial2/0 175.10.1.1

R2(config)# no ip nat inside source static 10.10.1.2 169.10.1.2

R2(config)# ip nat inside source static 10.10.1.2 175.10.1.1

R1# telnet 175.10.1.2

Password: R3

R3> show users

На маршрутизаторі R2 видаляємо попередню NAT команду статичної трансляції.

R2(config)# no ip nat inside source static 10.1.1.2 175.10.1.1

і налаштовуємо NAT для динамічного перетворення Ethernet-адреси маршуртизатора R1.

Використовуємо область адрес в діапазоні: 169.10.1.50 – 169.10.1.100. Визначаємо пул адрес

R2(config)# ip nat pool pooR1 169.10.1.50 169.10.1.100 netmask 255.255.255.0

R2(config)# ip nat inside source list 1 pool poolR1

Налаштовуємо і перевіряємо список доступу 1 для внутрішніх адрес, які будуть перетворюватись

R2(config)# access-list 1 permit 10.1.1.0 0.0.0.255

R2# show access-list

ip nat pool pooR1 169.10.1.50 169.10.1.100 netmask 255.255.255.0

ip nat inside source list 1 pool pooR1

ip classless

!

!

access-list 1 permit 10.1.1.0 0.0.0.255

Перевіряємо переведення, створивши telnet-з’єднання із R1 до маршрутизатора R3. Зайшовши по Telnet на R3 вводимо команду show users. Ми повинні побачити переведену IP-адресу 169.10.1.50

R1# telnet 175.10.1.2

Password: R3

На маршрутизаторі R2 видаляємо попередні NAT-команди динамічного перекладу і налаштовуємо трансляцію (переведення адрес портів) Ethernet-адреси маршрутизатора R1 (10.10.1.2) на адресу інтерфейсу serial2/0 (175.10.1.1) на маршрутизаторі R2.

R2 (config)# no ip nat pool pooR1 169.10.1.50 169.10.1.100 netmask 255.255.255.0

R2 (config)# no ip nat inside source list 1 pool pooR1

R2 (config)# ip nat inside source list 1 interface s2/0 overload

Перевірямо переведення, створивши telnet-з'єднання з R1 до маршрутизатора R3. Перебуваючи на маршрутизаторі R3, вводимо команду show users. Ми повинні побачити переведену IP-адресу 175.10.1.1.

R1# telnet 175.10.1.2

Password: R3

R3> show users

Виводимо список NAT-переведень на маршрутизаторі R2

R2# show ip nat translations

Висновок:

На даній лабораторній роботі я навчилася налаштовувати трансляцію мережевих адрес.