Практическая работа Настройка NAT. Лабораторная работа 4 Настройка nat
 Скачать 255.44 Kb.
|
|
Лабораторная работа №4 Настройка NAT NAT — технология трансляции сетевых адресов, позволяющей узлам из частной сети прозрачным для пользователей образом получать доступ к узлам внешней сети. ip route 0.0.0.0 0.0.0.0 - дефолтный маршрут - Создание статического маршрута до сети 0.0.0.0 0.0.0.0 является еще одним способом определения шлюза последней очереди на маршрутизаторе. Команда ip default-network, использующая статический маршрут к 0.0.0.0, не зависит от протоколов маршрутизации. Однако на маршрутизаторе должна быть включена функция ip routing. Примечание: протокол IGRP не принимает маршрут до 0.0.0.0. Поэтому он не может распространять стандартные маршруты, созданные с помощью команды ip route 0.0.0.0 0.0.0.0. Для распространения стандартного маршрута на IGRP используется команда ip default-network. Протокол EIGRP распространяет маршрут до сети 0.0.0.0, но необходимо перераспределять статический маршрут в протокол маршрутизации. В ранних версиях протокола RIP стандартный маршрут, созданный с помощью команды ip route 0.0.0.0 0.0.0.0, автоматически объявлялся маршрутизаторами RIP. В программном обеспечении Cisco IOS выпуска 12.0T и старше протокол RIP не объявляет стандартный маршрут, если маршрут получен не через RIP. Может возникнуть необходимость в перераспределении маршрута на RIP. Стандартные маршруты, созданные с помощью команды ip route 0.0.0.0 0.0.0.0, не распространяются на протоколы OSPF и IS-IS. Кроме того, эти стандартные маршруты нельзя перераспределить для OSPF или IS-IS с помощью команды redistribute. Для создания стандартного маршрута в домен маршрутизации IS-IS или OSPF используйте команду default-information originate . Для получения более подробной информации о взаимодействии стандартных маршрутов с протоколом OSPF см. раздел "Как протокол OSPF создает стандартные маршруты?". Вот пример настройки шлюза последней очереди с помощью команды ip route 0.0.0.0 0.0.0.0: router-3#configure terminal Enter configuration commands, one per line. End with CNTL/Z. router-3(config)#ip route 0.0.0.0 0.0.0.0 170.170.3.4 router-3(config)#^Z router-3# Willcard mask – это перевернутая маска, или как ее еще называют – инверсная. Эта маска показывает какая часть (сколько бит) IP адреса могут меняться. Она может применяться при объявлении сетей в протоколах маршрутизации таких как IGRP, EIGRP, OSPF, в списках доступа. Принцип работы маски тоже такой же как у обычной маской, за исключением того, что вместо единиц ставятся нули, а вместо нулей единицы. Например: Адрес сети 192.168.1.0 маска 255.255.255.0, в двоичном виде это выглядит так 11000000.10101000.00000001.00000000 - 192.168.1.0 Адрес сети 11111111.11111111.11111111.00000000 – 255.255.255.0 Обычная маска Диапазон адресов : от 11000000.10101000.00000001.00000001 - 192.168.1.1 до 11000000.10101000.00000001.11111110 - 192.168.1.254 Топология  Таблица адресации  Задачи Создание компьютерной сети в рабочей области логической топологии Настраивание на компьютерах и локальном сервере ip-адресов Создание сегментов локальной сети посредством vlan на коммутаторе и sub-интерфейсов на маршрутизаторе Подключение локальной сети к провайдеру Настройка перегруженного NAT Настройка access-листа Настройка статического NAT Настройка коммутатора Switch>en Switch#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#name users Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config-vlan)#name server Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#exit Switch(config)#int range fastEthernet 0/3-5 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 2 Switch(config-if-range)#exit Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan 2,3 Switch(config-if)#end Switch# Проверка Switch#show run  Switch#wr mem // сохраняем настройки. Building configuration... [OK] Switch# Настройка роутера 0 Router> Router>enable Router# Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface FastEthernet0/1 Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Router(config-if)#fa Router(config-if)#fair-queue exit ^ % Invalid input detected at '^' marker. Router(config-if)#exit Router(config)#int fa 0/1.2 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/1.2, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1.2, changed state to up Router(config-subif)#encapsulation dot1Q 2 Router(config-subif)#ip add 192.168.2.1 255.255.255.0 Router(config-subif)#no shutdown Router(config-subif)# Router(config-subif)#exit Router(config)#int fa 0/1.3 Router(config-subif)# %LINK-5-CHANGED: Interface FastEthernet0/1.3, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1.3, changed state to up Router(config-subif)#encapsulation dot1Q 3 Router(config-subif)#ip add 192.168.3.1 255.255.255.0 Router(config-subif)#no shutdown Router(config-subif)#end Router# wr mem Router(config)#interface fastEthernet 0/0 Router(config-if)#ip add 213.234.10.2 255.255.255.252 Router(config-if)#end Router# %SYS-5-CONFIG_I: Configured from console by console Router#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip route 0.0.0.0.0.0.0.0 213.234.10.1 Router(config)#end Router# Настройка НАТ на Роутере 0 Router(config)#int fastEthernet 0/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)# Router(config)# Router(config)#int fastEthernet 0/1.2 Router(config-subif)#ip nat inside Router(config-subif)#exit Router(config)# Router(config)# Router(config)#int fa 0/1.3 Router(config-subif)#ip nat inside Router(config-subif)#end Router# Создаем access лист с ip-адресами на роутере 0 Router(config)#ip access-list standard FOR-NAT Router(config-std-nacl)#permit 192.168.2.0 ? A.B.C.D Wildcard bits Router(config-std-nacl)#permit 192.168.2.0 0.0.0.255 Router(config-std-nacl)#permit 192.168.3.0 0.0.0.255 Router(config-std-nacl)# Router(config-std-nacl)#end Router# %SYS-5-CONFIG_I: Configured from console by console Проверяем Router#show running-config  Router(config)#ip nat inside source list FOR-NAT interface fastEthernet 0/0 overload Router(config)#end Router# %SYS-5-CONFIG_I: Configured from console by console Router(config)#ip nat inside source static tcp 192.168.3.2 80 213.234.10.2 80 //(192.168.3.2 – адрес локального web-сервера) 80- порт (213.234.10.2 – внешний ip -адрес)80 Router(config)# Router(config)# Router(config)#end Router# %SYS-5-CONFIG_I: Configured from console by console Router# |