Lab 9 Konfiguracja mechanizmu NAT (Network Address Translation)

Podobne dokumenty
Packet Tracer - Podłączanie routera do sieci LAN

Ćwiczenie Konfiguracja i weryfikacja standardowych list kontroli dostępu ACL

Ćwiczenie Konfiguracja i weryfikacja ograniczeń dostępu na liniach VTY

ZiMSK NAT, PAT, ACL 1

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Laboratorium Badanie protokołu ARP w wierszu poleceń systemu Windows, wierszu poleceń IOS oraz w programie Wireshark

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

lp wykonawca nr w dzienniku (dz) 1. POL GRZYBOWSKI MAZUR zadanie rodzaj tunelowania typ tunelu wybór 1. wyspy IPv6 podłączone w trybie Manual Mode 4

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Cisco Packet Tracer - routing SOISK systemy operacyjne i sieci kompu...

FAQ: /PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umo

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Laboratorium - Testowanie połączeń sieciowych przy użyciu ping i traceroute Topologia

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Laboratorium - Projektowanie i wdrażanie schematu adresowania podsieci IPv4

Laboratorium 6.7.1: Ping i Traceroute

Packet Tracer - Sprawdzenie ścieżki za pomocą poleceń ping i traceroute Topologia

Ćwiczenie Konfiguracja i weryfikacja list kontroli dostępu w IPv6 Topologia

KROK 1. KONFIGURACJA URZĄDZEŃ KOŃCOWYCH (SERWERÓW)

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Packet Tracer - Łączenie sieci przewodowej oraz bezprzewodowej

Laboratorium 6.7.2: Śledzenie pakietów ICMP

Ćwiczenie Konfiguracja routingu między sieciami VLAN

ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h

Ćwiczenie Konfiguracja aspektów bezpieczeństwa przełącznika

7. ACL, NAT, PAT, DHCP

Laboratorium - Konfiguracja karty sieciowej z wykorzystaniem protokołu DHCP w systemie Vista

Laboratorium - Konfiguracja routera bezprzewodowego w Windows 7

Laboratorium - Konfiguracja routera bezprzewodowego w Windows Vista

OUTSIDE /24. dmz. outside /24. security- level 50. inside security- level /16 VLAN /

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

FAQ: /PL Data: 16/11/2007 Programowanie przez Internet: Konfiguracja modułów SCALANCE S 612 V2 do komunikacji z komputerem przez VPN

Cisco IOS WYKŁAD 3 166

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Akademia Techniczno-Humanistyczna w Bielsku-Białej

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta.

Ćwiczenie a Budowanie sieci z wykorzystaniem koncentratorów

Laboratorium - Podział topologii na podsieci.

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Konfiguracja zapory ogniowej w trybie zaawansowanym na

Konfiguracja zapory ogniowej w trybie standardowym na module SCALANCE S623

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

Tutorial 7 Testowanie sieci

Laboratorium - Odczytywanie adresów MAC w urządzeniach sieciowych

Struktura adresu IP v4

Konfiguracja dostępu zdalnego z wykorzystaniem tunelu VPN pomiędzy SCALANCE S623 a SOFTNET Security Client

Akademia Górniczo-Hutnicza

Warsztaty z Sieci komputerowych Lista 3

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

Warstwa sieciowa. Model OSI Model TCP/IP. Aplikacji. Aplikacji. Prezentacji. Sesji. Transportowa. Transportowa

NAT. Zakres adresów IP adresów. liczba bitów maski 24-bit block

Przykładowy opis konfiguracji bramy VIP 410 z funkcjonalnością routera.

Sieci komputerowe - administracja

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv6

Złącze Ethernet. KERN & Sohn GmbH Ziegelei 1 D Balingen Strona 2. KMB-A01/ FTB-A09/ ITB-A17-IA-pl-0710

Sieci lokalne Adresowanie IP Usługi sieciowe. Sieci. Jacek Izdebski. ektanet.pl. 27 stycznia 2011

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

1. Wstęp. Wizualizacja połączenia

SZYBKI START MP01. Wersja: V1.0 PL

Zakresy prywatnych adresów IPv4: / / /24

Ćwiczenie Projektowanie adresacji IPv4 z maskami o różnej długości VLSM

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

ZiMSK. Routing statyczny, ICMP 1

ĆWICZENIE: Routing dynamiczny

Laboratorium Badanie topologii i budowa małej sieci

Laboratorium - Konfigurowanie adresu do zarządzania przełącznikiem.

Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych

Akademia Górniczo-Hutnicza im. Stanisława Staszica

pasja-informatyki.pl

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Rys. 1. Wynik działania programu ping: n = 5, adres cyfrowy. Rys. 1a. Wynik działania programu ping: l = 64 Bajty, adres mnemoniczny

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Sprawozdanie z zajęć laboratoryjnych: Technologie sieciowe 1

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Warstwa sieciowa. mgr inż. Krzysztof Szałajko

Podstawy Transmisji Danych. Wykład IV. Protokół IPV4. Sieci WAN to połączenia pomiędzy sieciami LAN

Laboratorium sieci komputerowych

Konfiguracja połączeń sieciowych

ARP Address Resolution Protocol (RFC 826)

Laboratorium - Wykorzystanie programu Wireskark do badania ramek Ethernetowych

Sieci komputerowe. Wykład 3: Protokół IP. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski. Sieci komputerowe (II UWr) Wykład 3 1 / 24

BROADBAND INTERNET ROUTER- INSTRUKCJA OBSŁUGI

Laboratorium 3 Sieci Komputerowe II Nazwisko Imię Data zajęd

Bezpieczeństwo w M875

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Transkrypt:

Lab 9 Konfiguracja mechanizmu NAT (Network Address Translation) Cele W ćwiczeniu będzie trzeba wykonać następujące zadania: Umożliwić tłumaczenie adresów pomiędzy sieciami (NAT). Skonfigurować Easy IP. Topologia Scenariusz W celu zaoszczędzenia zakresów publicznych adresów IP W sieciach wewnętrznych zastosowano adresację prywatną. Wykorzystując mechanizm NAT możliwe będzie zapewnienie łączności pomiędzy sieciami wewnętrzymi (prywatnymi) a siecią publiczną. Routery R1 oraz R3 reprezentują routery brzegowe dla oddziałów formy. Administrator sieci został poproszony o skonfigurowanie mechanizmu NAT na routerze R1 w celu umożlwienia tłumaczenia adresów IP. Na routerze R3 zostanie skonfigurowane rozwiązanie easyip NAT. HC Series HUAWEI TECHNOLOGIES Page1

Zadania Krok 1 Przygotowanie. [Huawei]sysname R1 [Rl]inter GigabitEthernet0/0/1 [Rl-GigabitEthernet0/0/1]ip address 10.0.4.1 24 [Huawei]sysname R3 [R3]interface GigabitEthernet0/0/2 [R3-GigabitEthernet0/0/2]ip address 10.0.6.3 24 Ustaw adresy IP, maski podsieci oraz bramy domyślne na komputerach PC1 i PC3. Krok 2 Konfiguracja publicznych adresów IP [Rl]interface GigabitEthernet0/0/0 [Rl-GigabitEthernet0/0/0]ip address 119.84.111.1 24 [R3]interface GigabitEthernet0/0/0 [R3-GigabitEthernet0/0/0]ip address 119.84.111.3 24 [S2]interfae vlanif1 [S2-Vlanif1]ip address 119.84.111.2 24 Zweryfikuj czy R1 ma dostęp do komputera PC1 I routera R3. <Rl>ping 10.0.4.254 PING 10.0.4.254: 56 data bytes, press CTRL_C to break Reply from10.0.4.254: bytes=56 Sequence=l ttl=255 time=23 ms Reply from10.0.4.254: bytes=56 Sequence=2 ttl=254 time=l ms Reply from10.0.4.254: bytes=56 Sequence=3 ttl=254 time=l ms Reply from10.0.4.254: bytes=56 Sequence=4 ttl=254 time=10 ms Reply from10.0.4.254: bytes=56 Sequence=5 ttl=254 time=l ms - 10.0.4.254 ping statistics -- round-trip min/avg/max = 1/7/23 ms HC Series HU AWE I TECHNOLOGIES Page2

<Rl>ping 119.84.111.3 PING 119.84.111.3: 56 data bytes, press CTRL_C to break Reply from 119.84.111.3: bytes=56 Sequence=l ttl=255 time=l ms Reply from 119.84.111.3: bytes=56 Sequence=2 ttl=255 time=10 ms Reply from 119.84.111.3: bytes=56 Sequence=3 ttl=255 time=l ms Reply from 119.84.111.3: bytes=56 Sequence=4 ttl=255 time=l ms Reply from 119.84.111.3: bytes=56 Sequence=5 ttl=255 time=10 ms --- 119.84.111.3 ping statistics -- round-trip min/avg/max = 1/4/10 ms Krok 3 Konfiguracja list kontroli dostępu na R1 i R3. Skonfiguruj rozszerzoną ACL na R1 dla adresów IP z sieci podłączonej do interfejsu G0/0/1 routera R1, uwzględniając dowolny adres IP docelowy. [Rl]acl 3000 [Rl-acl-adv-3000]rule 5 permit ip source 10.0.4.0 0.0.0.255 destination any [Rl-acl-adv-3000]rule 10 deny ip Skonfiguruj standardową ACL na R3 dla źródłowych adresów IP 10.0.6.0/24. [R3]acl 2000 [R3-acl-basic-2000]rule permit source 10.0.6.0 0.0.0.255 Krok 4 Konfiguracja dynamicznego NAT. Skonfiguruj dynamiczny NAT na GigabitEthernet0/0/0 toutera R1. [R1]nat address-group 1 119.84.111.240 119.84.111.243 [Rl]interface GigabitEthernet 0/0/0 [Rl-GigabitEthernetO/O/O]nat outbound 3000 address-group 1 Zweryfikuj czy grupa adresów została skonfigurowana prawidłowo. <Rl>display nat address-group NAT Address-Group Information: Index Start-address End-address 1 119.84.111.240 119.84.111.243 Total : 1 HC Series HU AWE I TECHNOLOGIES Page3

Sprawdź połączenie z komputera PC1 do adresu 119.84.111.3. <PCl>ping 119.84.111.3 PING 119.84.111.3: 56 data bytes, press CTRL_C to break Request time out Reply from 119.84.111.3:bytes=56 Sequence=2 ttl=254 time=l ms Reply from 119.84.111.3:bytes=56 Sequence=3 ttl=254 time=l ms Reply from 119.84.111.3:bytes=56 Sequence=4 ttl=254 time=l ms Reply from 119.84.111.3:bytes=56 Sequence=5 ttl=254 time=l ms -- 119.84.111.3 ping statistics - 4 packet(s) received 2 round-trip min/avg/max = 1/1/1 ms W celu weryfikacji działania NAT wyświetl ACL skonfigurowaną na routerze R1. <Rl>display acl 3000 Advanced ACL 3000, 2 rules Acl's step is 5 rule 5 permit ip source 10.0.4.0 0.0.0.255 (1 matches) rule 10 deny ip <Rl>display nat session all NAT Session Table Information: Protocol SrcAddr Vpn DestAddr Vpn Type Code Icmpld NAT-Info New SrcAddr New DestAddr New Icmpld ICMP(1) 10.0. 4.254 119.84.111.3 8 0 44003 119.84.111.242 10247 Total : 1 Jeśli jako wynik polecenia nei wyświetli się ICMP należy zwiększyć jego czas podtrzymania z 20s do 300s. Należy użyć poniższego polecenia: [Rl]firewall-nat session icmp aging-time 300 HC Series HU AWE I TECHNOLOGIES Page4

Konfiguracji easyip na interfejsie Gigabit Ethernet 0/0/0 routera R3, dokonujemy przy użyciu poniższego polecenia (wiążemy z mechanizmem NAT listę ACL 2000). [R3-GigabitEthernet0/0/0]nat outbound 2000 Testowanie połączenia z PC3 do R1 przez R3. <PC3>ping 119.84.111.1 PING 119.84.111.1: 56 data bytes, press CTRL_C to break Reply from 119.84.111.1: bytes=56 Sequence=l ttl=254 time=l ms Reply from 119.84.111.1: bytes=56 Sequence=2 ttl=254 time=l ms Reply from 119.84.111.1: bytes=56 Sequence=3 ttl=254 time=l ms Reply from 119.84.111.1: bytes=56 Sequence=4 ttl=254 time=l ms Reply from 119.84.111.1: bytes=56 Sequence=5 ttl=254 time=l ms -- 119.84.111.1 ping statistics -- round-trip min/avg/max = 1/1/1 ms <R3>display acl 2000 Basic ACL 2000, 1 rule Acl's step is 5 rule 5 permit source 10.0.6.0 0.0.0.255 (1 matches) <R3>display nat outbound acl 2000 NAT Outbound Information: Interface Acl Address-group/IP/Interface Type GigabitEthernet0/0/0 2000 119.84.111.3 easyip HC Series HU AWE I TECHNOLOGIES Page5