lab5 / 0303_Болкунов_ВО_ЛР5
.pdfМИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)
Кафедра математического обеспечения и применения ЭВМ
ОТЧЕТ По лабораторной работе № 5
по дисциплине «Сети и телекоммуникации»
Тема: изучение механизмов трансляции сетевых адресов: NAT,
Masquerade
Студент гр. 0303 |
|
Болкунов В.О. |
|
Преподаватель |
|
|
Борисенко К. А. |
Санкт-Петербург
2022
Цель работы.
Целью работы является изучение механизмов преобразования сетевых адресов: NAT, Masquerade. Подробно рассмотрены некоторые сетевые возможности VirtualBox, который будет использован для создания необходимой инфраструктуры. Необходимо решить следующие задачи:
1.Создать три виртуальные машины (лаб. работа № 1).
2.Настроить имена, IP-адреса для каждой из подсетей в соответствии со
схемой.
3.Настроить переадресацию пакетов между сетевыми интерфейсами для машины с NAT. Запретить прямой доступ между двумя частными подсетями (необходимо для воссоздания условий, приближенных к реальным).
4.Настроить Masquerade на NAT-машине и проверить доступ к сети Интернет с других машин и отсутствие доступа друг к другу.
5.Настроить доступ к сети Интернет для одной из машин с помощью
sNAT.
6.Добавить вторичный IP-адрес на NAT-машину, по которому в дальнейшем будет отвечать на внешние запросы машина, указанная в п. 5.
7.Настроить dNAT для доступа к машине из внешней сети. Проверить настройки.
Порядок выполнения работы.
1.Создать и настроить инфраструктуру для выполнения лабораторной работы. Развернуть три виртуальные машины (лаб. работа № 1). Настроить их в соответствии с подразделом «Построение инфраструктуры для выполнения работы».
2.Настройка доступа с ub1, ub2 в сеть Интернет с использованием Masquerade. Настройте ub-nat, используя Masqurade, так, чтобы машины ub1 и ub2 имели доступ в сеть Интернет.
2
3. Настройка доступа с ub1, ub2 в сеть Интернет с использованием sNAT.
Настройте ub-nat, используя sNAT, так, чтобы машины ub1 и ub2 имели доступ
всеть Интернет.
4.Настройка доступа с ub2 на ub1 с использованием dNAT. Настройте ub-
nat, используя dNAT, так, чтобы c машины ub2 можно было получить доступ к ub1, используя IP-адрес из NAT-сети.
Выполнение работы.
1. Были настроены три виртуальные машины (рис. 2-4) в соответствии со схемой данной в работе (рис. 1)
Рисунок 1: схема сети
Рисунок 2: машина 1
3
Рисунок 3: машина 2
Рисунок 4: машина 3 (маршрутизатор)
2. Конфигурация сетевых интерфейсов на машинах показана на рисунках
5-7
Рисунок 5: маршрутизатор
4
Рисунок 6: машина 1
Рисунок 7: машина 2
3. На первой машине был закрыт прямой доступ в соседнюю сеть (рис.8).
При этом связь с маршрутизатоом каждая машина имеет (рис. 9).
Рисунок 8: прямой доступ во внутренние сети закрыт
5
Рисунок 9: соединение с маршрутизатором
4. На маршрутизаторе был настроен механизм трансляции сетевых адресов Masquerad (рис. 10). Что сделало возможным выход в глобальную сеть подключённым машинам (рис. 11-12).
Рисунок 10: Masquerade
6
Рисунок 11: выход в интернет с машин
5. На маршрутизаторе была настроена трансляция SNAT (рис. 12), что
также позволяет подключённым машинам выходить в глобальную сеть (рис. 13-
14)
Рисунок 12: SNAT
7
Рисунок 13: выход в интернет с машин
6. На маршрутизаторе был настроен DNAT (рис. 14), что позволяет
первой машине отправлять echo запросы и подключаться ко второй с помощью
ssh (рис 15).
Рисунок 14: DNAT
8
Рисунок 15: связь со второй машиной
Выводы:
Входе выполнения работы
•Были изучены протоколы трансляции сетевых адресов (NAT), а
именно: Masquerade, SNAT и DNAT.
•Построена сеть из виртуальных машин для тестирования работы механизмов трансляции сетевых адресов
•Каждый тип NAT был настроен и была проверена его работа (выход в глобальную сеть с помощью Masquerade и SNAT и доступ к внутренним сетям через DNAT)
9