Методические указания к лабораторным работам по дисциплине «Компьютерные сети» для специальностей 091501 «Компьютерные системы» и 091502 «Системное программирование»
На маршрутизаторе G1 удалите предыдущую NAT-команду статистического перевода G1(config)#no ip nat inside source static 10.10.1.2 175.10.1.1
жүктеу/скачать 0,59 Mb.
|
Методические указания к лабам «Cети Cisco»112
| 1.2. На маршрутизаторе G1 удалите предыдущую NAT-команду статистического перевода
G1(config)#no ip nat inside source static 10.10.1.2 175.10.1.1 и настройте NAT для динамического перевода Ethernet-адреса маршрутизатора L1. Используем область адресов в диапазоне: 169.10.1.50 - 169.10.1.100. Определим пул адресов pool1 G1(config)#ip nat pool pool1 169.10.1.50 169.10.1.100 netmask 255.255.255.0 Зададим NAT преобразование адресов из списка 1 в пул адресов pool1 G1(config)#ip nat inside source list 1 pool pool1 Настроим и проверим список доступа 1 для внутренних адресов, которые будут преобразовываться G1(config)#access-list 1 permit 10.10.1.0 0.0.0.255 ^Z G1#Show access-list Обязательно с помощью команды show running-config проверьте, что маршрутизатор G1 «подхватил» введённые команды. Среди вывода должно быть Проверьте перевод, создав Telnet-соединение из L1 к маршрутизатору G2. Войдя по Telnet на G2 введите команду show users. Вы должны увидеть переведенный IP-адрес 169.10.1.50. L1# telnet 175.10.1.2 Password:G2 G2> show users
То есть NAT взял из пула адресов первый свободный адрес 169.10.1.50. Для вывода таблицы переводов адресов введите команду show ip nat translations на маршрутизаторе G1.
G1(config)#no nat inside source list 1 pool pool1 G1(config)#ip nat inside source list 1 interface s2/0 overload Обязательно с помощью команды show running-config проверьте, что маршрутизатор G1 «подхватил» введённые команды. Среди вывода должно быть Проверьте перевод, создав Telnet-соединение из L1 к маршрутизатору G2. Находясь на маршрутизаторе G2, введите команду show users. Вы должны увидеть переведенный IP-адрес 175.10.1.1. L1# telnet 175.10.1.2 Password:G2 G2> show users Выведите список NAT-переводов на маршрутизаторе G1. G1#show ip nat translations
Рисунок 10.2 Сконфигурируем адреса согласно таблицы. Все маски 255.255.255.0
Настроим маршрутизацию OSPF LG(config)#router ospf 1 LG(config-router)#network 1.1.1.0 0.0.0.255 area 10 LG(config-router)#network 10.1.1.0 0.0.0.255 area 10 LG(config-router)#network 10.1.2.0 0.0.0.255 area 10 G(config)# router ospf 1 G(config-router)#network 1.1.1.0 0.0.0.255 area 10 G(config-router)#network 1.1.2.0 0.0.0.255 area 10 G(config-router)#network 1.1.3.0 0.0.0.255 area 10 L1(config)# router ospf 1 L1(config-router)#network 10.1.1.0 0.0.0.255 area 10 L2(config)# router ospf 1 L2(config-router)# network 10.1.2.0 0.0.0.255 area 10 G1(config)#router ospf 1 G1(config-router)#network 1.1.2.0 0.0.0.255 area 10 G2(config)#router ospf 1 G2(config-router)#network 1.1.3.0 0.0.0.255 area 10 и разрешим телнет на G1 и G2: G1(config)#line vty 0 4 G1(config-line)#login G1(config-line)#password G1
G2(config-line)#login G2(config-line)#password G2 Проверьте функционирование: зайдите телнетом из L1 на G1, из L1 на G2, из L2 на G1, из L2 на G2. Обязательно убейте все телнет сессии командой disconnect 1. Всего вам понадобится 8 команд. По две на каждое устройство: L1, L2, G1 и G2. Проверьте отсутствие телнет соединений командой show session. Объявите на роутере LG сети 10.1.1.0/24 и 10.1.2.0/24 как внутренние, а сеть 1.1.1.0/24 как внешнюю LG(config)#interface s2/0 LG(config-if)#ip nat outside LG(config-if)#interface fa0/0 LG(config-if)#ip nat inside LG(config-if)#interface fa1/0 LG(config-if)#ip nat inside
LG(config)#access-list 2 permit 10.1.0.0 0.0.255.255 И запустим PAT преобразование этих адресов на внутренний глобальный адрес 1.1.1.1 интерфейса Serial2/0 LG(config)#ip nat inside source list 2 interface s2/0 overload Проверьте функционирование: зайдите телнетом из L1 на G1 L1# telnet 1.1.2.2 Password:G1 G1> show users Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x. Зайдите телнетом из L1 на G2 L1# telnet 1.1.3.2 Password:G2 G2> show users Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x. Перейдём на устройство L2. Зайдите телнетом из L2 на G1 L2# telnet 1.1.2.2 Password:G1 G1> sh us Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x. Зайдите телнетом из L2 на G2 L2# telnet 1.1.2.2 Password:G2 G2> sh us Мы видим и на G1 и на G2 по две телнет сессии. Все четыре сессии показаны как сессии от одного адреса - внутреннего глобального адреса 1.1.1.1 интерфейса Serial2/0. Перейдём на LG. Посмотрим четыре трансляции адресов
Порядок трансляций соответствует порядку ввода команд telnet Первая порция трансляций соответствует команде L1# telnet 1.1.2.2 Вторая порция трансляций соответствует команде L1# telnet 1.1.3.2 Третяя порция трансляций соответствует команде L2# telnet 1.1.2.2 Четвёртая порция трансляций соответствует команде L2# telnet 1.1.3.2 Во всех случаях используется внутренний глобальный адрес 1.1.1.1 интерфейса Serial2/0.
жүктеу/скачать 0,59 Mb. Достарыңызбен бөлісу:
|