Методическая разработка к лабораторной работе «Изучение маршрутизации на базе оборудования Cisco» для студентов специальностей 210406, 210400, 210403 (90
..pdf
Настройка NAT
Для того чтобы рабочие станции могла выходить в интернет через шлюз нам необходимо настроить NAT(Network Address Translation), с помощью которого адреса в пакетах, отправляемых с рабочих станций в интернет, заменяются на адрес шлюза.
Для этого необходимо. |
|
|
1. Проверяем интерфейсы. |
|
|
router#sh ip interface bri |
|
|
Interface |
IP-Address OK? Method Status |
Protocol |
FastEthernet0/0 |
192.168.0.1 YES manual up |
up |
FastEthernet0/1 |
172.16.255.200 YES manual up |
up |
2. Назначаем access-list. Номер можно присвоить от 1 до 99.
router(config)#access-list 10 permit 192.168.0.0 0.0.255.255
Вместо маски прописываем wildcard, величина обратная маске.
3. Привисываем само правило для NAT
router(config)#ip nat inside source list 10 interface\ f0/1 overload
Стоит обратить внимание на имя интерфейса, мы прописываем тот интерфейс на адрес которого будут меняться адреса из локальной сети. То есть тот который «смотрит» к провайдеру.
4. И указываем какой интерфейс внешний, а какой внутренний
router(config)#int f0/1 router(config-if)#ip nat outside router(config-if)#int f0/0 router(config-if)#ip nat inside
На этом настройка NAT закончена
Записываем конфигурацию в NVRAM.
router(config)#exit router#wr
Warning: Attempting to overwrite an NVRAM configuration previously written
21
by a different version of the system image.
Overwrite the previous NVRAM configuration?[confirm]
*Mar 1 00:12:46.639: %SYS-5-CONFIG_I: Configured from console by console [confirm]
Building configuration...
[OK]
Просмотр конфигурации.
router#sh ip nat statistics
Total active translations: 0 (0 static, 0 dynamic; 0 extended) Outside interfaces:
FastEthernet0/1 Inside interfaces:
FastEthernet0/0
Hits: 0 Misses: 0
CEF Translated packets: 0, CEF Punted packets: 0 Expired translations: 0
Dynamic mappings: -- Inside Source
[Id: 1] access-list 10 interface FastEthernet0/1 refcount 0 Queued Packets: 0
Настройка рабочих станций
Теперь нам необходимо сконфигурировать рабочие станции. Для настройки воспльзуемся терминалом, который запускается аналогично из контестного меню по нажатию Start. Ждѐм загрузку системы и можем увидеть приглашение командной строки, которое выглядит как tc@box:~$
Promt в ОС GNU/Linux отличается от promt ОС IOS. Символ $ означает режим пользователя, а # означает режим суперпользователя.
Рис. 4.1 Терминал GNU/Linux
22
Для конфигурирования интерфейсов нам необходимо перейти в режим суперпользователя, суперпользователь в системах GNU/Linux называется root:
tc@box:~$ sudo su root@box:~#
Кабель FastEthernet мы подключили к интерфейсу eth0. Значит:
root@box:~# ifconfig eth0
//Просмотр информации настройки интерфейса eth0
Рис. 4.2 Просмотр информации настройки интерфейса Для настройки интерфейса eth0:
root@box:~# ifconfig eth0 192.168.0.100 netmask \
255.255.0.0
root@box:~# route -n
//Установка настроек интерфейса и прсомотр таблицы маршрутизации
root@box:~# route add default gw 192.168.0.25 netmask \
255.255.0.0 dev eth0
Примечание: символ \ означает что строчка продолжается, то есть комманда вводится в одну строку.
//Установка маршрута по умолчанию.
Аналогично настраиваем остальные наши рабочие станции выставляя нужные IP-адреса.
Проверка правильности настроек.
23
Для проверки настроек нам необходимо выполнить команды: ping и traceroute до шлюза провайдера с рабочей станции
router#sh ip nat translations |
|
|
|
||
Pro Inside global |
Inside local |
Outside local |
Outside global |
||
udp |
172.16.255.200:39891 |
192.168.0.25:39891 |
172.16.255.100:33438 |
||
172.16.255.100:33438 |
|
|
|
||
udp |
172.16.255.200:39891 |
192.168.0.25:39891 |
172.16.255.100:33439 |
||
172.16.255.100:33439 |
|
|
|
||
udp |
172.16.255.200:39891 |
192.168.0.25:39891 |
172.16.255.100:33440 |
||
172.16.255.100:33440 |
|
|
|
||
Мы видим что адреса подменяются на адрес шлюза и шлюз провайдера пингуется. Значит настройки шлюза правильные. Для удобства можно поднять сервер DHCP на шлюзе, для автоматического получения настроек, а так же прописать DNS сервера провайдера для использования доменных имѐн.
Содержание отчѐта
1.Схема споектированной сети с указанием интерфейсов, IP-адресов и подсетей.
2.Выводы команд показывающих настройки интерфейсов, маршрутов.
3.Выводы команд показывающих работоспособность сети.(ping, traceroute)
24
Контрольные вопросы
1.Сколько уровней содержит стек протоколов TCP/IP? Перечислите их.
2.Чем отличается дуплексный режим передачи данных от полудуплесного?
3.На каком уровне стека протоколов TCP/IP присваивается логический сетевой адрес?
4.Чем отличаются протоколы TCP и UDP?
5.Дайте определение инкапсуляции.
6.Для чего необходим DHCP-сервер в ЛВС?
7.Назовите несколько протоколов седьмого уровня стека протоколов TCP/IP (не менее трѐх).
8.Перечислите режимы конфигурирования Cisco IOS.
9.Расскажите последовательность настройки IP-адреса маршрутизатора
Cisco.
10.Перечислите диапазоны частных адресов.
11.Какие адреса называются широковещательными? В чѐм их особенность?
12.Какой командой маршрутизатор Cisco переводится в привилегированный режим?
13.Какой командой рабочая станция под управлением GNU/Linux переводится в режим суперпользователя?
14.Какой командой можно посмотреть конфигурацию маршрутизатора
Cisco?