Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Podobne dokumenty
Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Ćwiczenie Projektowanie adresacji IPv4 z maskami o różnej długości VLSM

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Laboratorium - Projektowanie i wdrażanie schematu adresowania podsieci IPv4

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia

Ćwiczenie Lokalizacja i poprawianie błędów w DHCPv4

Ćwiczenie Konfiguracja i weryfikacja list kontroli dostępu w IPv6 Topologia

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

Laboratorium - Zarządzanie plikami konfiguracji routera za pomocą oprogramowania emulacji terminali

Packet Tracer - Podłączanie routera do sieci LAN

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych

Ćwiczenie Konfiguracja i weryfikacja ograniczeń dostępu na liniach VTY

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv6

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Laboratorium Zabezpieczanie urządzeń sieciowych

Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

Ten dokument jest wyłączną własnością Cisco Systems, Inc. Zezwala się na drukowanie i kopiowanie tego dokumentu dla celów niekomercyjnych i do

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Ćwiczenie Konfiguracja i weryfikacja standardowych list kontroli dostępu ACL

Laboratorium Konfiguracja oraz weryfikacja protokołu RIP

Packet Tracer - Sprawdzenie ścieżki za pomocą poleceń ping i traceroute Topologia

Ćwiczenie Konfiguracja VLAN i łącza trunk

Laboratorium - Podział topologii na podsieci.

Packet Tracer - Konfiguracja ustawień początkowych przełącznika

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

Laboratorium Badanie protokołu ARP w wierszu poleceń systemu Windows, wierszu poleceń IOS oraz w programie Wireshark

Laboratorium - Dostęp do urządzeń sieciowych za pomocą SSH

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

1) Skonfiguruj nazwę hosta na ruterze zgodną z przyjętą topologią i Tabelą adresacji.

Laboratorium - Podgląd informacji kart sieciowych bezprzewodowych i przewodowych

Laboratorium - Przeglądanie tablic routingu hosta

Laboratorium - Budowanie sieci z przełącznikiem i routerem

Packet Tracer - Łączenie sieci przewodowej oraz bezprzewodowej

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Warsztaty z Sieci komputerowych Lista 3

Laboratorium - Testowanie połączeń sieciowych przy użyciu ping i traceroute Topologia

Laboratorium Instalacja systemu Windows XP

Ćwiczenie Rozsyłanie domyślnych tras w domenie OSPF

Laboratorium - Odczytywanie adresów MAC w urządzeniach sieciowych

Laboratorium - Konfiguracja zabezpieczeń sieci bezprzewodowej

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Laboratorium - Konfigurowanie zapory sieciowej systemu Windows 7

Laboratorium - Konfiguracja zapory sieciowej systemu Windows Vista

Laboratorium - Konfiguracja zaawansowanych właściwości protokołu OSPFv2

Packet Tracer - Nawigacja w IOS

Ćwiczenie Podstawowa konfiguracja protokołów RIPv2 oraz RIPng Topologia

Ćwiczenie Wyznaczanie tras sumarycznych dla adresów IPv4 i IPv6

Laboratorium - Zdalny pulpit i zdalna Pomoc w systemie Windows XP

Laboratorium - Użycie narzędzia Przywracanie systemu w Windows Vista

Ćwiczenie Podstawowa konfiguracja routera z użyciem CCP

Ćwiczenie Podstawowa konfiguracja routera z użyciem IOS

Laboratorium - Użycie narzędzia Przywracanie systemu w systemie Windows 7

Packet Tracer - Rozwiązywanie problemów adresowania IPv4 i IPv6 Topologia

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Laboratorium - Przygotowanie kabla Ethernet z przeplotem

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

Laboratorium Badanie topologii i budowa małej sieci

Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

WOJSKOWA AKADEMIA TECHNICZNA

Warsztaty z Sieci komputerowych Lista 3

Ten dokument jest wyłączną własnością Cisco Systems, Inc. Zezwala się na drukowanie i kopiowanie tego dokumentu dla celów niekomercyjnych i do

Laboratorium - Konfiguracja ustawień przeglądarki w Windows Vista

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Laboratorium 3 Sieci Komputerowe II Nazwisko Imię Data zajęd

Ćwiczenie Konfiguracja DHCPv6 w trybie bezstanowym i stanowym

1. Zgodnie z poniższym schematem ustanów połączenia: konsolowe i ethernetowe z urządzeniem

Laboratorium - Konfiguracja ustawień przeglądarki w Windows 7

Topologia sieci. Cele nauczania.

P-791R v2 Router G.SHDSL.bis

Laboratorium - Konfiguracja ustawień przeglądarki w Windows XP

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Zakresy prywatnych adresów IPv4: / / /24

Laboratorium - Instalacja systemu Windows 7

Laboratorium - Zarządzanie systemem plików poprzez wbudowane oprogramowanie w systemie Windows Vista

Laboratorium - Task Manager (zarządzanie procesami) w Windows Vista

Laboratorium - Harmonogramowanie zadania przy użyciu GUI i polecenia AT w systemie Windows 7

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Laboratorium - Planowanie zadania przy użyciu GUI i polecenia AT w systemie Windows XP

Włóż płytę instalacyjną z systemem Windows Vista do napędu DVD ROM lub podłącz pamięć flash USB do portu USB.

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows XP

laboratorium - Wykonanie kabla UTP prostego i z przeplotem

Transkrypt:

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT) Topologia Tabela adresacji Urządzenie Interfejs Adres IP Maska podsieci Brama domyślna Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.200.225 255.255.255.252 N/A ISP S0/0/0 (DCE) 209.165.200.226 255.255.255.252 N/A Lo0 198.133.219.1 255.255.255.255 N/A PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1 PC-B NIC 192.168.1.4 255.255.255.0 192.168.1.1 Do wykonania Część 1: Budowa sieci i konfigurowanie podstawowych ustawień urządzeń Część 2: Rozwiązywanie problemów statycznego NAT Część 3: Rozwiązywanie problemów dynamicznego NAT Wprowadzenie / Scenariusz W tym ćwiczeniu, router Gateway w twojej firmie został skonfigurowany przez niedoświadczonego administratora sieci. Kilka błędów w konfiguracji spowodowało problemy z NAT. Twój szef poprosił Cię, abyś znalazł i naprawił błędy NAT oraz udokumentował swoją pracę. Zapewnij, żeby sieć udostępniała co następuje: PC-A pełni rolę serwera WWW ze statycznym NAT i będzie osiągalny z zewnątrz za pomocą adresu 209.165.200.254. PC-B pełni rolę komputera hosta i dynamicznie otrzymuje adres IP z utworzonej puli adresów o nazwie NAT_POOL, wykorzystującej zakres 209.165.200.240/29. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 1 z 5

Uwaga: Do realizacji ćwiczenia preferowane są routery Cisco 1941 Integrated Services Routers (ISRs) z systemem Cisco IOS Release 15.2(4)M3 (universalk9 image) oraz przełączniki Cisco Catalyst 2960s z systemem Cisco IOS Release 15.0(2) (lanbasek9 image). W przypadku ich braku mogą zostać użyte inne routery i przełączniki z inną wersją systemu operacyjnego. W zależności od modelu i wersji IOS dostępne komendy mogą się różnić od prezentowanych w instrukcji. Na końcu instrukcji zamieszczono tabelę zestawiającą identyfikatory interfejsów routera. Uwaga: Upewnij się, że routery i przełącznik zostały wyczyszczone i nie posiadają konfiguracji startowej. Jeśli nie jesteś pewny jak to zrobić, poproś o pomoc instruktora. Wymagane zasoby 2 routery (Cisco 1941 z Cisco IOS Release 15.2(4)M3 universalk9 image lub podobny) 1 przełącznik (Cisco 2960 z Cisco IOS Release 15.0(2) lanbasek9 image lub podobny) 2 komputery PC (Windows 7, Vista, lub XP z programem do emulacji terminala, np. Tera Term) Kable konsolowe do konfiguracji urządzeń Cisco IOS poprzez porty konsolowe Kable sieciowe zgodne z topologią Część 1: Budowa sieci i konfigurowanie podstawowych ustawień urządzeń W części 1. zestawisz sieć zgodnie z diagramem topologii i skonfigurujesz podstawowe ustawienia routerów. W instrukcji jest załączona konfiguracja dodatkowa, związana z NAT. Konfiguracja NAT dla routera Gateway zawiera błędy, które będziesz identyfikował i korygował w trakcie realizacji ćwiczenia. Krok 1: Okabluj sieć zgodnie z diagramem topologii. Krok 2: Skonfiguruj komputery PC. Krok 3: Zainicjalizuj i przeładuj routery i przełącznik. Krok 4: Skonfiguruj podstawowe nastawy na każdym z routerów. a. Wyłącz opcję DNS lookup. b. Przypisz urządzeniom nazwy zgodnie z diagramem topologii. c. Skonfiguruj adresy IP, na routerach zgodnie z Tabelą Adresów d. Ustaw szybkość zegara na interfejsach szeregowych DCE na 128000 e. Ustaw cisco jako hasło do trybu konsoli i trybu VTY. f. Ustaw class jako hasło szyfrowane do trybu uprzywilejowanego EXEC. g. Włącz logowanie synchroniczne (logging synchronous) aby zapobiec przerywaniu wprowadzania komend przez komunikaty pojawiające się na konsoli. Krok 5: Skonfiguruj routing statyczny. a. Utwórz trasę statyczną z routera ISP do routera Gateway używając przypisanego zakresu adresów publicznych sieci 209.165.200.224/27. ISP(config)# ip route 209.165.200.224 255.255.255.224 s0/0/0 b. Utwórz trasę domyślną z routera Gateway do routera ISP. Gateway(config)# ip route 0.0.0.0 0.0.0.0 s0/0/1 Krok 6: Załaduj konfigurację routera. Konfiguracja dla routera Gateway jest załączona poniżej. W konfiguracji są błędy, znajdź je i skoryguj. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 2 z 5

Konfiguracja routera Gateway interface g0/1 ip nat outside no shutdown interface s0/0/0 ip nat outside interface s0/0/1 no shutdown ip nat inside source static 192.168.2.3 209.165.200.254 ip nat pool NAT_POOL 209.165.200.241 209.165.200.246 netmask 255.255.255.248 ip nat inside source list NAT_ACL pool NATPOOL ip access-list standard NAT_ACL permit 192.168.10.0 0.0.0.255 banner motd $AUTHORIZED ACCESS ONLY$ end Krok 7: Zapisz konfigurację bieżącą jako konfigurację startową. Część 2: Rozwiązywanie problemów statycznego NAT W Części 2. będziesz badał statyczny NAT dla PC-A, aby sprawdzić, czy jest on dobrze skonfigurowany. Będziesz rozwiązywał problemy tak długo dopóki nie potwierdzisz, że statyczny NAT jest poprawny. a. Do rozwiązania problemów z NAT należy użyć polecenia debug ip nat. Po włączeniu debugowania NAT można obserwować translacje routera Gateway w czasie rzeczywistym. Gateway# debug ip nat b. Z PC-A pinguj Lo0 na ISP. Czy w debugerze NAT pojawiają się jakieś translacje na routerze c. Na routerze Gateway wydaj komendę, która pozwala zobaczyć wszystkie bieżące translacje NAT na routerze Gateway. Zapisz tę komendę w polu poniżej. Dlaczego w tabeli są translacje NAT, ale nie nastąpiła żadna translacja gdy PC-A pingował interfejs loopback na ISP? Co jest konieczne, aby rozwiązać ten problem? d. Zapisz wszystkie polecenia niezbędne do skorygowania błędów konfiguracji statycznego NAT. e. Z PC-A pinguj Lo0 na ISP. Czy w debugerze NAT pojawiają się jakieś translacje na routerze f. Na routerze Gateway wydaj komendę, która pozwala zobaczyć łączną liczbę bieżących translacji NAT. Zapisz tę komendę w polu poniżej. Czy statyczny NAT dokonuje się skutecznie? Dlaczego? 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 3 z 5

g. Na routerze Gateway wpisz polecenie, które pozwala wyświetlić bieżącą konfigurację routera. Zapisz to polecenie w polu poniżej. h. Czy są jakieś problemy z bieżącą konfiguracją uniemożliwiające dokonywanie statycznego NAT? i. Zapisz wszystkie polecenia niezbędne do skorygowania błędów konfiguracji statycznego NAT. j. Z PC-A pinguj Lo0 na ISP. Czy w debugerze NAT pojawiają się jakieś translacje na routerze k. Użyj polecenia show ip nat translations verbose, żeby sprawdzić działanie statycznego NAT. Część 3: Uwaga: Limit czasu dla ICMP jest bardzo krótki. Jeśli na wyjściu nie widzisz wszystkich translacji, to ponownie wykonaj ping. Czy statyczny NAT przebiega skutecznie? Jeśli statyczny NAT nie dokonuje się skutecznie, to powtórz powyższe czynności, aby rozwiązać problemy z konfiguracją. Rozwiązywanie problemów dynamicznego NAT a. Z PC-B pinguj Lo0 na ISP. Czy w debugerze NAT pojawiają się jakieś translacje na routerze b. Na routerze Gateway wpisz polecenie, które pozwala wyświetlić bieżącą konfigurację routera. Czy są jakieś problemy z bieżącą konfiguracją uniemożliwiające dokonywanie dynamicznego NAT? c. Zapisz wszystkie polecenia niezbędne do skorygowania błędów konfiguracji dynamicznego NAT. d. Z PC-B pinguj Lo0 na ISP. Czy w debugerze NAT pojawiają się jakieś translacje na routerze e. Użyj polecenia show ip nat statistics, żeby zaobserwować korzystanie z NAT. Czy NAT przebiega skutecznie? 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 4 z 5

Jaki procent adresów dynamicznych został przydzielony? f. Wyłącz wszystkie debugowania poleceniem undebug all. Do przemyślenia 1. Jakie korzyści zapewnia statyczny NAT? 2. Jakie problemy pojawią się, jeśli 10 hostów z tej sieci będzie próbowało jednoczesnej komunikacji z Internetem? Tabela z zestawieniem interfejsów routera Zestawienie interfejsów routera Model routera Interfejs Ethernet #1 Interfejs Ethernet #2 Interfejs Serial #1 Interfejs Serial #2 1800 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 1900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2801 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) 2811 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) Uwaga: Obejrzyj router, aby zidentyfikować typ routera oraz aby określić liczbę jego interfejsów. W ten sposób dowiesz się, jaka jest konfiguracja sprzętowa routera. Możesz to sprawdzić również z poziomu IOS poleceniem show ip interface brief. Nie ma sposobu na skuteczne opisanie wszystkich kombinacji konfiguracji dla wszystkich rodzajów routerów. Powyższa tabela zawiera identyfikatory możliwych kombinacji interfejsów szeregowych i Ethernet w urządzeniach. Tabela nie zawiera żadnych innych rodzajów interfejsów, mimo iż dany router może mieć jakieś zainstalowane. Przykładem może być interfejs ISDN BRI. Łańcuch w nawiasie jest skrótem, który może być stosowany w systemie operacyjnym Cisco IOS przy odwoływaniu się do interfejsu. 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Strona 5 z 5

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres