Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Курсовой проект содержит 42 страницы, 10 таблиц, 1 рисунок, 12 приложений, 6 библиографических источников


Скачать 2.87 Mb.
НазваниеКурсовой проект содержит 42 страницы, 10 таблиц, 1 рисунок, 12 приложений, 6 библиографических источников
Дата31.05.2022
Размер2.87 Mb.
Формат файлаrtf
Имя файла524693.rtf
ТипКурсовой проект
#559554
страница11 из 13
1   ...   5   6   7   8   9   10   11   12   13

4.2.3 Настройка маршрутизатора доступа в Интернет


К основным задачам данного маршрутизатора относятся фильтрация входящего и исходящего трафика, а также трансляция внешних и внутренних адресов.

Трансляция адресов будет применяться для того, чтобы отображать внутренние адреса корпоративной сети на внешние адреса общественной. Трансляция осуществляется следующим образом: для каждого пакета, направляемого во внешнюю сеть, внутренний адрес заменяется внешним из доступного пула адресов. При этом этот адрес резервируется (точнее говоря, адрес вместе с номером порта). Все ответы, пришедшие на зарезервированный адрес, транслируются обратно.

Для того чтобы настроить трансляцию адресов, необходимо указать пул, из которого берутся внешние адреса:

R2921-IntА (config) # ip nat pool corp 192.168.0.1 192.168.0.1.

В этой команде указывается имя пула (corp), начальный (первые цифры 192.168.0.1) и конечный (вторые цифры 192.168.0.1) адреса. В данном случае пул состоит из одного адреса. Запросы от различных узлов корпоративной сети будут транслироваться с использованием различных портов.

Следующим шагом указывается список адресов, для которых разрешено транслирование:

R2921-IntА (config) # access-list 1 permit 10.0.0.0 0.255.255.255.

Далее указывается, что адреса, определяемые с помощью первого списка доступа, будут транслироваться с помощью определенного пула:

R2921-IntА (config) # ip nat inside source 1 pool corp overload.

Ключевое слово "overload" указывает на то, что один внешний адрес можно использовать для нескольких внутренних. Последним шагом необходимо указать входной и выходной интерфейсы. Следующие команды даются в режиме конфигурации соответствующих интерфейсов:

R2921-IntА (config) #interface Gigabit Ethernet1/0

R2921-IntА (config - if) # ip nat inside

R2921-IntА (config) #interface Serial1.0

R2921-InА (config - if) # ip nat outside;

Помимо трансляции адресов, как уже было сказано выше, необходимо сделать фильтрацию трафика, что будет сделано при помощи списков доступа.

Список доступа это набор условий, в которых определяется, какой пакет может быть пропущен, а какой нет.

Задача фильтрации пакетов (трафика) разбивается на два разных этапа. На первом с помощью команд access-list и ip access-list задаются критерии фильтрации. На втором этапе эти критерии фильтрации накладываются на желаемые интерфейсы.

Списки доступа могут быть стандартными и расширенными. Стандартный список доступа позволяет фильтровать трафик только по адресу источника. Создается он следующим образом:

(config) # access-list 1 deny 10.0.0.1 0.0.0.255.

Здесь первая цифра означает номер списка доступа, служебное слово "deny" запрещает прохождение пакетов из сети (служебное слово "permit" - разрешает прохождение пакетов) с адресом, указанным далее. Последняя группа цифр (0.0.0.255) - так называемая карта (wildcard). Сравнение адресов анализируемого пакета и указанного в условии ведется только для тех бит, которые в этой карте установлены в ноль.

Карту можно заменять служебным словом host, что соответствует нулевой карте (т.е. проверяются все биты адреса). Пару чисел из адреса и карты можно заменять служебным словом any, что означает адрес любого пакета.

Набор подобных условий составляет список доступа. При поступлении пакета они проверяются в порядке записи. Если ни одно из условий не подошло, то пакет отбрасывается.

Расширенные списки доступа позволяют задавать более гибкие условия.

Номера расширенных листов начинаются с 101-го. На третьей позиции записывается протокол, для которого выполняется это условие. Далее идут две пары чисел, состоящие из адреса и карты, определяющие источник и приемник пакета. На последней позиции может указываться номер порта. После создания списков доступа они могут быть приложены к любому интерфейсу.

Указываем какие виды трафика необходимо пропускать:

R2921-IntА (config) # access-list 101 permit tcp any host 10.32.3.3 eq www

R2921-IntА (config) # access-list 101 permit tcp any host 10.32.3.3 eq pop3

R2921-IntА (config) # access-list 101 permit tcp any host 10.32.3.3 eq smtp

Для FTP-сервера разрешается любой трафик:

R2921-IntА (config) # access-list 101 permit tcp any host 10.32.3.3

Применяем список:

R2921-IntА (config) #interface serial0/1

R2921-IntА (config-if) # ip access-group 101 in


1   ...   5   6   7   8   9   10   11   12   13

написать администратору сайта