Рис. 9.11.
Стрелками показана цель нашей работы
Изначально на сервере 10.0.1.3 FTP сервис поднят по умолчанию со значениями имя
пользователя Cisco, пароль Cisco. Убедимся, что узел S0
доступен и FTP работает, для
этого заходим на PC1 и связываемся с сервером (
рис. 9.12
). Выполняем какие-либо
команды, например, DIR – чтение директории.
Рис. 9.12.
FTPсервер
доступен
Примечание
При наборе пароля на экране ничего не отображается.
Теперь создадим список правил с номером 101 в котором укажем 2 разрешающих и по 2
запрещающих правила для портов сервера 21 и 20 (Эти порты служат для FTP - передачи
команд и данных) –
рис. 9.13
.
3. Статическая трансляция адресов NAT
На
рис. 9.17
имеется внешний
адрес
20.20.20.20 (внешний
интерфейс
fa0/1) и
внутренняя
сеть
10.10.10.0 (внутренний
интерфейс
fa0/0).
Нужно настроить
NAT
.
Предполагается, что адреса уже прописаны, и
сеть
поднята (рабочая).
Рис. 9.17.
Схема сети
На R0 добавляем access-list, разрешаем всё (any)
Разрешаем весь трафик, то есть, любой IP адрес (
рис. 9.18
).
Достарыңызбен бөлісу: