Методические указания к лабораторным работам по дисциплине «Компьютерные сети» для специальностей 091501 «Компьютерные системы» и 091502 «Системное программирование»


На маршрутизаторе G1 удалите предыдущую NAT-команду статистического перевода G1(config)#no ip nat inside source static 10.10.1.2 175.10.1.1



бет145/148
Дата07.02.2022
өлшемі0,59 Mb.
#90680
түріМетодические указания
1   ...   140   141   142   143   144   145   146   147   148
Байланысты:
Методические указания к лабам «Cети Cisco»112

1.2. На маршрутизаторе G1 удалите предыдущую NAT-команду статистического перевода

G1(config)#no ip nat inside source static 10.10.1.2 175.10.1.1

и настройте NAT для динамического перевода Ethernet-адреса маршрутизатора L1. Используем область адресов в диапазоне: 169.10.1.50 - 169.10.1.100. Определим пул адресов pool1

G1(config)#ip nat pool pool1 169.10.1.50 169.10.1.100 netmask 255.255.255.0

Зададим NAT преобразование адресов из списка 1 в пул адресов pool1

G1(config)#ip nat inside source list 1 pool pool1

Настроим и проверим список доступа 1 для внутренних адресов, которые будут преобразовываться

G1(config)#access-list 1 permit 10.10.1.0 0.0.0.255

^Z

G1#Show access-list



Обязательно с помощью команды show running-config проверьте, что маршрутизатор G1 «подхватил» введённые команды. Среди вывода должно быть

Проверьте перевод, создав Telnet-соединение из L1 к маршрутизатору G2. Войдя по Telnet на G2 введите команду show users. Вы должны увидеть переведенный IP-адрес 169.10.1.50.

L1# telnet 175.10.1.2

Password:G2

G2> show users

То есть NAT взял из пула адресов первый свободный адрес 169.10.1.50.

Для вывода таблицы переводов адресов введите команду show ip nat translations на маршрутизаторе G1.



1.3 На маршрутизаторе G1 удалите предыдущие NAT-команды динамического перевода и настройте перегрузку (перевод адресов портов) Ethernet-адреса маршрутизатора L1 (10.10.1.2) на адрес интерфейса serial2/0 (175.10.1.1) на маршрутизаторе G1.
G1(config)#no ip nat pool pool1 169.10.1.50 169.10.1.100 netmask 255.255.255.0

G1(config)#no nat inside source list 1 pool pool1

G1(config)#ip nat inside source list 1 interface s2/0 overload

Обязательно с помощью команды show running-config проверьте, что маршрутизатор G1 «подхватил» введённые команды. Среди вывода должно быть




Проверьте перевод, создав Telnet-соединение из L1 к маршрутизатору G2. Находясь на маршрутизаторе G2, введите команду show users. Вы должны увидеть переведенный IP-адрес 175.10.1.1.

L1# telnet 175.10.1.2

Password:G2

G2> show users



Выведите список NAT-переводов на маршрутизаторе G1.

G1#show ip nat translations


2. Создайте топологию. Модели маршрутизаторов L1, L2, G1 и G2 -805, а LG и G – 1605.

Рисунок 10.2


Сконфигурируем адреса согласно таблицы. Все маски 255.255.255.0


L1

L2

LG

G

G1

G2

Eth0

10.1.1.2



10.1.1.1

1.1.2.1

1.1.2.2



Eth1



10.1.2.2

10.1.2.1

1.1.3.1



1.1.3.2

serial





1.1.1.1

1.1.1.2





Настроим маршрутизацию OSPF


LG(config)#router ospf 1

LG(config-router)#network 1.1.1.0 0.0.0.255 area 10

LG(config-router)#network 10.1.1.0 0.0.0.255 area 10

LG(config-router)#network 10.1.2.0 0.0.0.255 area 10


G(config)# router ospf 1

G(config-router)#network 1.1.1.0 0.0.0.255 area 10

G(config-router)#network 1.1.2.0 0.0.0.255 area 10

G(config-router)#network 1.1.3.0 0.0.0.255 area 10


L1(config)# router ospf 1

L1(config-router)#network 10.1.1.0 0.0.0.255 area 10


L2(config)# router ospf 1

L2(config-router)# network 10.1.2.0 0.0.0.255 area 10


G1(config)#router ospf 1

G1(config-router)#network 1.1.2.0 0.0.0.255 area 10


G2(config)#router ospf 1

G2(config-router)#network 1.1.3.0 0.0.0.255 area 10


и разрешим телнет на G1 и G2:
G1(config)#line vty 0 4

G1(config-line)#login

G1(config-line)#password G1
G2(config)# line vty 0 4

G2(config-line)#login

G2(config-line)#password G2

Проверьте функционирование: зайдите телнетом из L1 на G1, из L1 на G2, из L2 на G1, из L2 на G2.

Обязательно убейте все телнет сессии командой disconnect 1. Всего вам понадобится 8 команд. По две на каждое устройство: L1, L2, G1 и G2.

Проверьте отсутствие телнет соединений командой show session.

Объявите на роутере LG сети 10.1.1.0/24 и 10.1.2.0/24 как внутренние, а сеть 1.1.1.0/24 как внешнюю

LG(config)#interface s2/0

LG(config-if)#ip nat outside

LG(config-if)#interface fa0/0

LG(config-if)#ip nat inside

LG(config-if)#interface fa1/0

LG(config-if)#ip nat inside
Создадим список доступа для адресов двух внутренних Ethernet сетей

LG(config)#access-list 2 permit 10.1.0.0 0.0.255.255

И запустим PAT преобразование этих адресов на внутренний глобальный адрес 1.1.1.1 интерфейса Serial2/0

LG(config)#ip nat inside source list 2 interface s2/0 overload

Проверьте функционирование: зайдите телнетом из L1 на G1

L1# telnet 1.1.2.2

Password:G1

G1> show users



Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x.

Зайдите телнетом из L1 на G2

L1# telnet 1.1.3.2

Password:G2

G2> show users



Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x.

Перейдём на устройство L2. Зайдите телнетом из L2 на G1

L2# telnet 1.1.2.2

Password:G1

G1> sh us



Выйдите из телнет сессии, нажав Ctrl-shift-6 затем x.

Зайдите телнетом из L2 на G2

L2# telnet 1.1.2.2

Password:G2

G2> sh us



Мы видим и на G1 и на G2 по две телнет сессии. Все четыре сессии показаны как сессии от одного адреса - внутреннего глобального адреса 1.1.1.1 интерфейса Serial2/0.

Перейдём на LG. Посмотрим четыре трансляции адресов
LG#show ip nat tr

Порядок трансляций соответствует порядку ввода команд telnet

Первая порция трансляций соответствует команде

L1# telnet 1.1.2.2

Вторая порция трансляций соответствует команде

L1# telnet 1.1.3.2

Третяя порция трансляций соответствует команде

L2# telnet 1.1.2.2

Четвёртая порция трансляций соответствует команде

L2# telnet 1.1.3.2

Во всех случаях используется внутренний глобальный адрес 1.1.1.1 интерфейса Serial2/0.




Достарыңызбен бөлісу:
1   ...   140   141   142   143   144   145   146   147   148




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет