сборник. Практическая работа 1. Технология маршрутизации в ipсетях Тест к разделу Технология маршрутизации в ipсетях

Трансляция сетевых адресов и портов
Пусть организация имеет локальную IP-сеть, а внешнему интерфейсу пограничного маршрутизатора назначается только один глобальный IP- адрес. Остальным узлам сети назначены частные адреса. Технология NATP позволяет всем узлам сети одновременно взаимодействовать с внешними се- тями, используя единственный глобальный IP -адрес. При этом пакеты из внешних сетей должны каким-то образом находить определенный узел- отправитель в локальной сети, поскольку в поле адреса источника помещает- ся один и тот же адрес – внешнего интерфейса маршрутизатора.
Для однозначной идентификации узла – отправителя используется но- мер порта протоколов UDP или TCP. Но из внутренней сети может исходить несколько запросов с совпадающими номерами портов отправителя. Решение состоит в том, что при прохождении пакета из внутренней во внешнюю сеть, каждой паре портов (внутренний частный адрес, номер порта TCP или UDP

148 отправителя) ставится в соответствие пара (глобальный адрес внешнего ин- терфейса, назначенный номер порта TCP или UDP). Назначенный порт вы- бирается произвольно, но он должен быть уникальным. Соответствие фикси- руется в таблице NAT-отображения (рис. 2).
Рисунок 2 - Трансляция сетевых адресов и портов для исходящих сеан- сов TCP и UDP
На рисунке 2 приведен пример, когда в локальной сети используются частные адреса из блока 10.0.0.0. Внешнему интерфейсу маршрутизатора назначен IP-адрес 183.230.25.1.
Контрольные вопросы
1. Поясните, в чем разница между глобальными и частными адресами.
2. Из каких блоков состоит адресное пространство частных IPv4?
3. Что представляет собой технология NAT?
4. Какие функции выполняет технология NAT?
5. Какие технологии NAT вы знаете?
6. Что подразумевает базовая трансляция сетевых адресов?
7. Опишите назначение файервола.
8. Что подразумевает трансляция сетевых адресов и портов?
9. Что представляет собой таблица NAT – отображения в Basic NAT ?
10. Что представляет собой таблица NAT – отображения в NATP?

149
Лабораторная работа №13. Изучение технологии NAT
Цель работы
Изучить и практически освоить процесс настройки технологии NAT с использованием стандартных и расширенных списков доступа (access-list) для организации взаимосвязи подразделений компании и обеспечения досту- па в Интернет.
Задание
1. Ознакомиться основными функциями технологии NAT.
2. Запустить Cisco Packet Tracer.
3. Собрать необходимую топологию сети, запустить и настроить вирту- альное оборудование.
4. Согласно пунктам выполнения лабораторной работы, сделать необ- ходимые снимки экрана. Изучить полученную информацию и оформить ее в соответствии с требованиями раздела Содержание отчета.
5. Ответить на контрольные вопросы.
Порядок выполнения работы
Предварительная настройка сетевого оборудования
Соберите сетевую топологию согласно рисунку 1.
Рисунок 1 - Топология сети
Топология сети состоит из сетевого оборудования центрального офиса:
2 персональных компьютера, коммутатор (Cisco 2960), пограничный марш- рутизатор (Cisco 2811), используемый для выхода в Интернет и связи с фили-

150 алом, В филиале 2 находится 2 персональных компьютера, коммутатор (Cis- co 2960) и пограничный маршрутизатор (Cisco 2811), используемый для вы- хода в Интернет и связи с центральным офисом. Также имеется маршрутиза- тор (Cisco 2811) Интернет провайдера, который симулирует сеть Интернет.
Сетевые адреса всех устройств указаны в таблице 1.
Таблица 1
Сетевые адреса устройств
Сетевой эле- мент
Интерфейс
IP-адрес
Маска подсети
PC0
FastEthernet 0 192.168.1.2
(шлюз по умолчанию
192.168.1.1)
255.255.255.0 (24 бита)
PC1
FastEthernet 0 192.168.1.3
(шлюз по умолчанию
192.168.1.1)
255.255.255.0 (24 бита)
PC2
FastEthernet 0 192.168.2.2
(шлюз по умолчанию
192.168.2.1)
255.255.255.0 (24 бита)
PC3
FastEthernet 0 192.168.2.3
(шлюз по умолчанию
192.168.2.1)
255.255.255.0 (24 бита)
Router0
(центральный офис)
FastEthernet 0/0 210.210.1.2 255.255.255.252 (30 бит)
FastEthernet 0/1 192.168.1.1 255.255.255.0 (24 бита)
Router1
(филиал)
FastEthernet 0/0 210.210.2.2 255.255.255.252 (30 бит)
FastEthernet 0/1 192.168.2.1 255.255.255.0 (24 бита)
Router2
(Интернет провайдер)
FastEthernet 0/0 210.210.1.1 255.255.255.252 (30 бит)
FastEthernet 0/1 210.210.2.1 255.255.255.252 (30 бит)

151
Каждому компьютеру присвойте IP-адрес. Для того чтобы назначить сетевые адреса компьютерам, один раз нажмите левой кнопкой мыши на устройстве и перейдите в закладку Desktop, а затем нажмите на IP Configura- tions. Введите IP-адрес, маску подсети и шлюз по умолчанию в соответству- ющие поля, как это показано на рисунке 2 для PC0. Повторите для других компьютеров.
Рисунок 2 - Конфигурация PC0
Необходимо удостовериться в правильности введенных настроек. Для этого один раз нажмите левой кнопкой мыши на устройстве и перейдите в закладку Desktop, а затем нажмите на Command Prompt. Введите команду:
C:\>ipconfig
Сделайте снимок экрана. Повторите для других PC.
Настройте маршрутизатор центрального офиса Router0, для этого один раз нажмите по устройству и перейдите во вкладку CLI, на задаваемый во- прос введите no, затем вводите следующие команды (для завершения коман- ды нажмите клавишу Tab):
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 210.210.1.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

152
Назначьте маршрут по умолчанию для организации сетевой связности с фи- лиалом и выхода в Интернет:
Router(config)#ip route 0.0.0.0 0.0.0.0 210.210.1.1
Router(config)#end
Router#wr mem
Router#show running-config (после введения команды используйте клавиши
«Пробел» или «Enter» для просмотра настроек) найдите в выведенных настройках строчки с назначенными портам адресами и занесите снимок экрана в отчет (рисунок 3).
Рисунок 3 - Вывод информации по проведенным настройкам Router0
Повторите настройки для маршрутизатора филиала, взяв необходимую ин- формацию из таблицы 1.
Настройте маршрутизатор Интернет провайдера (используются гло- бальные IP-адреса):
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 210.210.1.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 210.210.2.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#end

153
Настройка NAT
На Router0 и Router1 настройте NAT для доступа в Интернет (внутри корпоративной сети используются частные IP-адреса, которые не маршрути- зируются в сети Интернет). Для настройки Router0 введите следующие ко- манды:
Router>enable
Router#configure terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Создайте и настройте access-list (определяем трафик, который будем выпус- кать в Интернет):
Router(config)#ip access-list standard FOR-NAT
Router(config-std-nacl)#permit 192.168.1.0 0.0.0.255 (указываем сети)
Router(config-std-nacl)#exit
Router(config)#ip nat inside source list FOR-NAT interface fastEthernet 0/0
overload
Router(config)#end
Router#wr mem
Router#show running-config найдите в выведенных настройках строчки с со- зданным и настроенным access-list и занесите снимок экрана в отчет.
Проверьте доступность интерфейсов Router2 с PC0, т.е. возможность выхода в сеть Интернет с ПК центрального офиса. Для этого один раз нажмите левой кнопкой мыши на устройстве (PC0) и перейдите в закладку
Desktop, а затем нажмите на Command Prompt (рисунок 4) и введите команду:
C:\>ping 210.210.1.1
Занесите снимок экрана в отчет.

154
Рисунок 4 - Проверка доступности Интернета из центрального офиса
Маршрутизатор Интернет провайдера доступен, следовательно, NAT настро- ен верно.
Повторите настройки NAT для маршрутизатора филиала с необходи- мым изменением IP-адресов, а также проверьте связность PC2 с Router2 (IP- адрес 210.210.2.1) и занесите снимок экрана в отчет.
Содержание отчета
В индивидуальном отчёте должны быть указаны цель, задание, краткое описание лабораторного стенда, представлены необходимые снимки экрана и пояснения к ним. Следует проанализировать полученные данные и дать от- веты на контрольные вопросы.
Контрольные вопросы
1. Опишите порядок выполнения лабораторной работы
2. Как производится настройка маршрутизатора центрального офиса?
3. Как производится настройка маршрутизатора провайдера?
4. Как производится настройка NAT для роутеров?
5. Что обозначает команда Router>enable при настройке маршрутизатора?
6. Что обозначает команда Router(config)#ip route при настройке маршрути- затора?
7. Как вы определили впроцессе выполнения данной лабораторной работы, что NAT настроен правильно?
8. Как вывести информацию по проведенным настройкам Router0?
9. Приведите примеры частных IP- адресов?
10. Опишите преимущества технологии NAT.

155
Итоговый тест
1. Какое сообщение отправляется первым при загрузке DHCP-клиента? а) DHCPREQUEST. б) DHCPBOOT. в) DHCPDISCOVER + г) Ни одно из перечисленных.
2. Из каких двух частей состоит IP-адрес? а) Из адреса сети и адреса узла + б) Из адреса сети и MAC-адреса. в) Из адреса узла и MAC-адреса. г) Из MAC-адреса и маски подсети.
3. Какой Internet-протокол используется для установления соответствия меж- ду известным IP-адресом и неизвестным MAC-адресом? а) UDP. б) ICMP. в) ARP+ г) RARP.
4.Какой из перечисленных ниже протоколов относится к транспортному уровню? а) UCP. б) UDP + в) TDP. г) TDC.
5.Что из указанного ниже используется коммутатором для принятия решения о пересылке фрейма? а) IP-адрес. б) MAC-адрес + в) Сетевой адрес. г) Адрес узла.
6.Какая часть IP_адреса класса В 154.19.2.7 является номером сети? а) 154. б) 154.19. + в) 154.19.2. г) 154.19.2.7.
7. Какая часть адреса 129.219.51.18 описывает сеть? а) 129.219. +

156 б) 129. в) 14.1. г) 1.
8. Какой из перечисленных ниже адресов является широковещательным в се- ти 123.10.0.0 с сетевой маской 255.255.0.0? а) 123.255.255.255. б) 123.10.255.255. + в) 123.13.0.0. г) 123.1.1.1.
9. Сколько адресов узлов может быть использовано в сети класса С? а) 253. б) 254. + в) 255. г) 256.
10. Выполнив логическую операцию, которую совершает маршрутизатор над
IP-адресом 121.8.2.5 и маской 255.0.0.0, вычислите адрес сети/подсети. а) 121.8.1.0. б) 121.8.0.0. в) 121.8.2.0. г) 121.0.0.0 +
11. Сколько битов было заимствовано для создания подсетей в адресе класса
С 197.15.22.31 с маской 255.255.255.224? а) 1. б) 2. в) 3. + г) Ни один из перечисленных выше ответов не является правильным.
12. Выполнив логическую операцию, которую совершает маршрутизатор над
IP-адресом 172.16.2.10 и маской 255.255.255.0, вычислите адрес подсети. а) 172.0.0.0. б) 172.16.0.0. в) 172.16.2.0. + г) Ни один из перечисленных выше ответов не является правильным.
13. Какие две части адреса сетевого уровня используют маршрутизаторы для передачи данных через сеть?

157 а) Адрес сети и адрес узла. + б) Адрес сети и MAC_адрес. в) Адрес узла и MAC_адрес. г) MAC_адрес и маску подсети.
14. Задан IP-адрес 172.16.2.160, маска 255.255.255.192. Укажите широковеща- тельный адрес сети: а) 172.16.2.191+ б) 172.16.2.255 в) 172.16.2.0 г) 172.16.2.160.
15. Для предыдущего примера укажите номер подсети а) 172.16.2.128+ б) 172.16.2.0 в) 172.16.2.190 г) 172.16.2.160.
16. Укажите широковещательный MAC-адрес (Broadcast) в шестнадцатерич- ной форме: а) АВ:FF:FF:FF:FF:СD б) АС:89:FF:13:ЕF:СD в) FF:FF:FF:FF:FF:FF + г) АВ:ЕЕ:FF:09:FF:67
17. Какой протокол входит в стек протоколов TCP/IP и реализует процесс нахождения MAC-адреса устройства по известному сетевому IP-адресу. а) ARP + б) RARP в) UDP г) OSPF
18. Заголовок пакета протокола IPv4 имеет длину а) 20 байт + б) 40 байт в) 10 байт г) 24 байта

158
19. Какой транспортный протокол осуществляет обмен дейтаграммами без подтверждения и гарантированной доставки? а) UDP + б) TCP. в) IRQ. г) LLC.
20. Какой из протоколов используется на транспортном уровне? а) UCP. б) TCP + в) TDP. г) TDC.
21. Какое наибольшее десятичное число может быть записано в 1 байте? а) 254. б) 256. в) 255 + г) 257.
22. Какое двоичное число соответствует десятичному числу 151? а) 10100111. б) 10010111 + в) 10101011. г) 10010011.
23.Какое десятичное число соответствует двоичному числу 11011010? а) 186. б) 202. в) 218 + г) 222.
24. Сколько уровней имеет эталонная модель OSI? а) Четыре. б) Пять. в) Шесть. г) Семь+
25. Какой порядок уровней является правильным? а) 1 - физический, 2 - канальный, 3 - транспортный, 4 - сетевой, 5 - уровень представления данных, 6 - сеансовый, 7 - уровень приложений. б) 1 - физический, 2 - канальный, 3 - сетевой, 4 - транспортный, 5 - сеансовый, 6 - уровень представления данных, 7 - уровень приложений + в) 1- физический, 2 - канальный, 3 - сетевой, 4 - сеансовый, 5 - транспортный, 6 - уровень представления данных, 7 -уровень приложений.

159 г) 1- физический, 2 - сетевой, 3 - сеансовый, 4 - канальный, 5 - транспортный, 6 - уровень приложений, 7 - уровень представления данных.
26. Какой уровень в модели протоколов TCP/IP отвечает за логическую адре- сацию узлов сети Интернет? а) Уровень приложений. б) Транспортный уровень. в) Уровень Internet.+ г) Уровень доступа к сети.
27. Что представляют первые шесть шестнадцатеричных цифр MAC-адреса? а) Серийный номер интерфейса. б) Уникальный идентификатор организации + в) Уникальный идентификатор интерфейса. г) Ничто из вышеперечисленного.
28. Какую длину в битах имеет MAC- адрес? а) 12. б) 24. в) 48 + г) 64.
29. Как должно выглядеть приглашение командной строки при настройке ин- терфейса? а) router(config)#. б) router(config_in)#. в) router(config_intf)#. г) router(config_if)#. +
30. Какие два режима доступа к командам операционной системы маршрути- затора Cisco существуют? а) Пользовательский и привилегированный + б) Пользовательский и гостевой. в) Привилегированный и гостевой. г) Гостевой и анонимный.

160
31. В каком режиме необходимо производить изменение конфигурации маршрутизатора Cisco? а) Пользовательском. б) Привилегированном + в) Режиме администратора. г) Root.
32. Каким образом сетевой уровень направляет пакеты от отправителя полу- чателю? а) Путем анализа таблицы IP-маршрутизации + б) Посредством использования ответов протокола ARP. в) Путем ссылки на имя сервера. г) Путем ссылки на мост.
33. Какое из выражений наилучшим образом описывает одну из функций третьего (сетевого) уровня эталонной модели OSI? а) Этот уровень отвечает за надежность связи между узлами сети. б) Этот уровень отвечает за физическую адресацию и анализ сетевой тополо- гии. в) Этот уровень определяет наилучший маршрут для передачи данных по се- ти + г) Этот уровень управляет обменом данными между уровнями представления двух систем.
34. Укажите номер сети для IP-адреса 130.113.64.16. а) 130.113.0.0 + б) 130.113.64.0 в) 130.0.0.0 г) ни один из вышеперечисленных
35. Укажите номер узла IP-адреса 130.113.64.16. а) 0.113.64.16 б) 130.0.0.0 в) 0.0.64.16 + г) 130.113.64.0

161 36. Задана таблица МАС-адресов коммутатора. Какое действие выполнит коммутатор, если к нему поступит кадр с адресом 0260.8c01.7777?
Номер порта
МАС – адрес
E0 0260.8c01.1111
E1 0260.8c01.2222
E2 0260.8c01.3333
E3 0260.8c01.4444 а) Коммутатор пошлет шировещательный кадр по порту Е0; б) Коммутатор пошлет шировещательный кадр по порту Е1 ; в) Коммутатор пошлет шировещательный кадр по порту Е2 ; г) Коммутатор пошлет шировещательный кадр по порту Е3; д) Коммутатор отфильтрует этот кадр +

162

1   2   3   4   5   6   7   8   9   10