Настройка статической трансляции Лабораторная работа
№ 5. Настройка службы NAT на граничном маршрутизаторе
Выполнила:Атабаева М.
Проверила:Бикенова А.
Алматы,2015
1 В приглашении пользовательского режима (>) введите enable. Router>enable Router#configure terminal 2 Установите режим статической трансляции между внутренним локальным адресом и внутренним глобальным адресом. Router(config)#ip nat inside source static 1.1.1.1 2.2.2.2 3 Укажите внутренний интерфейс Router(config)#interface F0/0 4 Пометьте данный интерфейс, как принадлежащий внутренней сети Router(config-if)#ip nat inside 5 Укажите внешний интерфейс Router(config)#interface S0/0 6 Пометьте данный интерфейс, как принадлежащий внешней сети Router(config-if)#ip nat outside
3.2 Настройка динамической трансляции 1 Определите пул глобальных адресов Router(config-if)#ip nat pool net-208 171.69.233.208 171.69.233.233 netmask 255.255.255.240 2 Установите динамическую трансляцию на основе списка доступа, определенного на предыдущем шаге Router(config-if)#ip nat inside source list 1 pool net -208 3 Укажите внешний интерфейс Router(config-if)#interface serial 0 Router(config-if)#ip address 171.69.232.182 255.255.255.240 4 Пометьте данный интерфейс как принадлежащий внешней сети Router(config-if)#ip nat outside 5 Укажите внутренний интерфейс Router(config-if)#interface ethernet 0 6 Пометьте данный интерфейс как принадлежащий внутренней сети Router(config-if)#ip nat inside 7 Определите стандартный список доступа, регламентирующий адреса, принадлежащие трансляции) Router(config)# accses-list 1 permit 192.168.1.0 0.0.0.255 8 Представленная выше конфигурация транслирует все адреса узлов источников, определенные списком доступа 1 (разрешены адреса от 192.168.1.0/24), в пул адресов, названный net-208. Этот пул содержит адреса с 171.69.233.208 по 171.69.233.233.
3.4 Определите пул глобальных адресов Router(config-if)#ip nat pool net-208 171.69.233.208 171.69.233.233 netmask 255.255.255.240 1 Установите режим динамической трансляции адресов, разрешенных в списке доступа, определенный на предыдущем шаге Router(config-if)#ip nat inside source list 1 pool net -208 overload 2 Укажите внешний интерфейс Router(config-if)#interface serial 0 Router(config-if)#ip address 171.69.232.182 255.255.255.240 3 Пометьте данный интерфейс, как принадлежащий внешней сети Router(config-if)#ip nat outside 4 Укажите внутренний интерфейс Router(config-if)#interface ethernet 0 5 Пометьте данный интерфейс, как принадлежащий внутренней сети Router(config-if)#ip nat inside 6 Определите стандартный список доступа, регламентирующий адреса, принадлежащие трансляции) Router(config)# accses-list 1 permit 192.168.1.0 0.0.0.255
4 Контрольные вопросы 1 Какие существуют методы назначения IP адресов? 1. Ручное назначение. Администратор конфигурирует DHCP-сервер для
2 Приведите примеры устройств, нуждающихся в использовании статических IP адресов? Устройства определенного типа нуждаются в использовании статических IP адресов. Web серверы, сетевые принтеры, серверы приложений и маршрутизаторы являются примерами устройств, требующих для своей работы постоянных IP адресов. При необходимости подключения к Интернет, когда количество внутренних узлов сети превышает выданное поставщиком услуг Интернет, количество реальных адресов IP. NAT позволяет частным сетям IP, использующим незарегистрированные адреса, получать доступ к ресурсам Интернет. 3 Из каких частей состоит IP-адрес? IP-адрес состоит из двух частей: номера сети и номера узла.В случае изолированной сети ее адрес может быть выбрать администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8,172.16.0.0/12 или 192.168.0.0./16).Если же сеть должна работать как составная часть Интернета,то адрес сети выдается провайдером либо региональным интернет-регистратором.Номер узла в протоколе IP назначается независимо от локального адреса узла.Маршрутизатор по определению входит сразу в несколько сетей.Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. 4 Какой Интернет-протокол используется для установления соответствия между известным IP-адресом и неизвестным МАС-адресом? Для решения проблемы один или несколько компьютеров в сегменте сети должны выполнять функции RARP-сервера и содержать набор физических адресов для рабочих станций и соответствующих им IP-адресов.Когда рабочая станция с ОС,сгенирированной без назначения IP-адреса,начинает свою работу,она получает МАС-адрес от сетевого оборудования и рассылает соответствующий RARP-запрос, содержащий этот адрес, всем компьютерам сегмента сети. Только RARP-сервер содержащий информацию о о соответствии указанного физического адреса и выделенного IP-адреса, откликается на данный запрос и отправляет ответ, содержащий IP-адрес. 5 Как работает служба NAT и в каких случаях нужно его использовать в сети? При необходимости подключения к Интернет, когда количество внутренних узлов сети превышает выданное поставщиком услуг Интернет, количество реальных адресов IP. NAT позволяет частным сетям IP, использующим незарегистрированные адреса, получать доступ к ресурсам Интернет. Функции NAT настраиваются на пограничном маршрутизаторе, разграничивающем частную (внутреннюю) сеть и сеть общего пользования (например, Интернет). Далее сеть общего пользования будем называть внешней сетью, а частную сеть – внутренней сетью. Функции NAT перед отправкой пакетов во внешнюю сеть осуществляют трансляцию внутренних локальных адресов в уникальные внешние адреса IP. 6 Как работает служба РAT и в каких случаях нужно его использовать в сети? Работает почти также, как dynamic NAT, но при этом происходит трансляция много-в-один, задействуя при этом возможности транспортного уровня. Об этом подробнее на примере дальше.
|
