Практическая работа Знакомство с командами Cisco ios
жүктеу/скачать 5,47 Mb. Pdf көрінісі
|
Практические работы по принципам построения компьютерных сетей
- Бұл бет үшін навигация:
- На R0 добавляем access-list, разрешаем всѐ (any)
| динамический NAT
) производит преобразование внутреннего адреса/ов в один из группы внешних адресов. То есть, перед использованием динамической трансляции, нужно задать nat-пул внешних адресов. В этом случае при прохождении через маршрутизатор, новый адрес выбирается динамически из некоторого диапазона адресов, называемого пулом (pool). Запись о трансляции хранится некоторое время, чтобы ответные пакеты могли быть доставлены адресату. Если в течение некоторого времени трафик по этой трансляции отсутствует, трансляция удаляется и адрес возвращается в пул. Если требуется создать трансляцию, а свободных адресов в пуле нет, то пакет отбрасывается. Иными словами, хорошо бы, чтобы число внутренних адресов было ненамного больше числа адресов в пуле, иначе высока вероятность проблем с выходом в WAN. Overloading(или PAT ) позволяет преобразовывать несколько внутренних адресов в один внешний. Для осуществления такой трансляции используются порты, поэтому такой NAT называют PAT (Port Address Translation). С помощью PAT можно преобразовывать внутренние адреса во внешний адрес, заданный через пул или через адрес на внешнем интерфейсе. Задание 1. На рис. 14.1 имеется внешний адрес 20.20.20.20 (внешний интерфейс fa0/1) и внутренняя сеть 10.10.10.0 (внутренний интерфейс fa0/0). Нужно настроить NAT . Предполагается, что адреса уже прописаны, и сеть поднята (рабочая). Рисунок 14.1 – Схема сети На R0 добавляем access-list, разрешаем всѐ (any) Разрешаем весь трафик, то есть, любой IP адрес. Рисунок 14.2 – Составляем лист допуска Создаѐм правило трансляции Теперь настроим трансляцию на интерфейсах (на внутреннем inside, на внешнем – outside), то есть, для R0 указываем внутренний и внешний порты. Рисунок 14.3 – Для R0 назначаем внутренний и внешний порты Выходим из режима глобального конфигурирования и записываем настройки роутера в микросхему памяти. |