ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h

Podobne dokumenty
ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing)

ZADANIE.05 Cisco.&.Juniper Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

ZADANIE.10 Cisco.&.Juniper DHCP (Router, Firewall)

ZADANIE.10 DHCP (Router, ASA) 1,5h

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

ZADANIE.07 Różne (tryb tekstowy i graficzny) 2h

Budowa i konfiguracja sieci komputerowej cz.2

ZADANIE.08 RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.09 Syslog, SNMP (Syslog, SNMP) 1,5h

OUTSIDE /24. dmz. outside /24. security- level 50. inside security- level /16 VLAN /

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

ZADANIE.08. RADIUS (authentication-proxy, IEEE 802.1x) 2h

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami

ZADANIE.08 Cisco.&.Juniper RADIUS (authentication-proxy, IEEE 802.1x)

Zadanie OUTSIDE /24. dmz. outside security- level /24. inside security- level /16 VLAN

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) 2,5h

ZADANIE.02 Cisco.&.Juniper Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

ZiMSK NAT, PAT, ACL 1

ZADANIE.02 Korporacyjne Sieci Bez Granic v.2013 ZADANIE.02. VPN L2L Virtual Private Network site-to-site (ASA) - 1 -

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

Zarządzanie i Monitorowanie Sieci Komputerowych v.2010b ZADANIE.01

ZADANIE.06 Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny)

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

OUTSIDE /24. dmz. outside /24. security- level /16 TRUNK 0/1 VLAN2 0/2 VLAN10 0/3-0/10 VLAN20 0/11-0/24

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń)

ZADANIE.01 Cisco.&.Juniper Wprowadzenie do ZiMSK (budowa sieci, połączenie konsolowe, usuwanie konfiguracji urządzeń) 1h

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ

Interfejsy: Ethernet do połączenia z siecią LAN Serial do połączenia z siecią WAN. pełną konfigurację urządzenia. Zadanie

Nazwa kwalifikacji: Projektowanie lokalnych sieci komputerowych i administrowanie sieciami Oznaczenie kwalifikacji: E.13 Numer zadania: 20

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

WOJSKOWA AKADEMIA TECHNICZNA

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

NAT. Zakres adresów IP adresów. liczba bitów maski 24-bit block

ZiMSK dr inż. Łukasz Sturgulewski, DHCP

PODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Budowa i konfiguracja sieci komputerowej cz.3

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

VLAN-Cisco. 1. Login/Hasło. 2. Połączenie z Cisco: Cisco: admin admin. Jest możliwe połączyć się za pomocą polecania minicom lub telnet.

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Instalacja i konfiguracja rouera ASMAX AR 904u. Neostrada, Netia

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

NAT. Tło historyczne. Sieć prywatna

Zarządzanie Jakością Usług w Sieciach Teleinformatycznych

Lab 9 Konfiguracja mechanizmu NAT (Network Address Translation)


ZiMSK. Routing statyczny, ICMP 1

ZADANIE.05. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.05 IDS / IPS - 1 -

Którą normę stosuje się dla okablowania strukturalnego w sieciach komputerowych?

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

7. ACL, NAT, PAT, DHCP

PBS. Wykład Filtrowanie pakietów 2. Translacja adresów 3. authentication-proxy

Wprowadzenie do obsługi systemu IOS na przykładzie Routera

I. Tytuł. Projekt realizacji prac związanych ze skonfigurowaniem komputera w roli serwera plików oraz serwera DHCP. II. Założenia do projektu

Asmax AR-901/1004-G-E-I

ZADANIE.01 Prewencja w Systemach Informatycznych v.2014 ZADANIE.01. NIPS (Network Intrusion Prevention System) - 1 -

Telefon IP 620 szybki start.

Połączenie VPN Host-LAN PPTP z przypisaniem IP. 1. Konfiguracja serwera VPN 1.1. Metoda 1 (nowsze urządzenia) 1.2. Metoda 2 (starsze urządzenia)

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2019 ZASADY OCENIANIA

ZiMSK. Routing dynamiczny 1

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Konfiguracja zapory ogniowej w trybie zaawansowanym na

Telefon AT 530 szybki start.

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Nazwa kwalifikacji: Projektowanie lokalnych sieci komputerowych i administrowanie sieciami Oznaczenie kwalifikacji: E.13 Numer zadania: 07

KONFIGURACJA INTERFEJSU SIECIOWEGO

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Nazwa kwalifikacji: Projektowanie lokalnych sieci komputerowych i administrowanie sieciami Oznaczenie kwalifikacji: E.13 Numer zadania: 01

BEZPRZEWODOWY ROUTER SZEROKOPASMOWY 11N 300MBPS

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

ZADANIE.01 Prewencja w Systemach Informatycznych v.2014 ZADANIE.01 IDS / IPS - 1 -

Zakresy prywatnych adresów IPv4: / / /24

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Sieci Komputerowe Laboratorium 11. VLAN i VTP

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Opis ogólny ustawień NAT na podstawie Vigora serii 2700

ZiMSK. dr inż. Łukasz Sturgulewski dr inż. Artur Sierszeń

Sieci Komputerowe Laboratorium 08 OSPF

Bramka IP 2R+L szybki start.

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 8 lub 9

CLI TELNET SSH HTTP SNMP

Ćwiczenie Podstawowa konfiguracja DHCPv4 na przełączniku

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

Tworzenie maszyny wirtualnej

Transkrypt:

Imię Nazwisko ZADANIE.04 Cisco.&.Juniper Translacja adresów (NAT, PAT) 1,5h 1. Zbudować sieć laboratoryjną 2. Czynności wstępne 3. Włączyć i skonfigurować translację adresów 4. Czynności końcowe - 1 -

1. Zbudować sieć laboratoryjną Zadanie Zbudować sieć laboratoryjną zgodnie z przedstawioną poniżej topologią. Topologia sieci laboratoryjnej 79.96.21.160 / 28 OUTSIDE dmz security-level 50 outside security-level 0 212.191.89.128 / 25 inside security-level 100 172.18.0.0 / 16 10.0.0.0 / 8-2 -

2. Czynności wstępne Usunąć, jeśli istnieją, hasła i konfiguracje urządzeń. Przywrócić konfiguracje urządzeń z poprzedniego zadania (z serwera TFTP albo metodą Crtl+C, Crtl+V ). Sprawdzić za pomocą programu ping działanie interfejsów: o z hosta wewnątrz sieci inside adres interfejsu inside ASA: o z hosta wewnątrz sieci dmz adres interfejsu dmz ASA: o z hosta wewnątrz sieci outside adres interfejsu Routera: o z hosta wewnątrz sieci outside adres interfejsu outside ASA: Zainstalować w strefie dmz i outside po jednym serwerze FTP (np. TYPSoft FTP Server). Utworzyć na każdym serwerze FTP przynajmniej jedno konto z uprawnieniami do dowolnego folderu na dysku. Przeprowadzić testy: o Czy można połączyć się ze strefy inside do serwera FTP w strefie dmz? o Czy można połączyć się ze strefy inside do serwera FTP w strefie outside? o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? - 3 -

3. Włączyć i skonfigurować translację adresów Zadanie Skonfigurować translację adresów na ASA zgodnie z tabelą: Urządzenie Parametry translacji adresów Z sieci Do sieci Rodzaj inside outside PAT inside dmz NAT dmz outside PAT Materiał pomocniczy Włączenie (wymuszenie) translacji adresów: ASA(config)# nat-control - 4 -

Polecenie nat umożliwia określenie sieci a w niej adresu lub puli adresów, które będą podlegać translacji (czyli co): ASA(config)# nat (nazwa_interfejsu_źródłowego) NAT_ID adres_sieci maska_sieci 1 Polecenie global określa na jaką pulę adresów będzie wykonana translacja (czyli na co). Wykonanie translacji na grupę adresów (NAT): ASA(config)# global (nazwa_interfejsu_docelowego) NAT_ID zakres_adresów_ip netmask maska_sieci_2 Wykonanie translacji na jeden adres (PAT): ASA(config)# global (nazwa_interfejsu_docelowego) NAT_ID adres_ip netmask maska_sieci_2 Wyjaśnienie pojęć: Polecenie nat: o nazwa interfejsu źródłowego nazwa interfejsu obsługującego sieć, w której określony adres lub pula adresów będzie podlegać translacji. o NAT ID identyfikator NAT, służy do powiązania ze sobą poleceń nat i global (czyli z czego na co będzie wykonywana translacja). o adres sieci adres sieci, która będzie podlegać translacji (jeśli ma to być cała sieć można podać adres IP z samymi bitami zero czyli 0.0.0.0). o maska sieci 1 maska sieci, która będzie podlegać translacji (jeśli ma to być cała sieć można podać maskę sieci z samymi bitami zero czyli 0.0.0.0). Polecenie global: o nazwa interfejsu docelowego nazwa interfejsu obsługującego sieć, na której określony adres lub pulę adresów będzie wykonana translacja. o NAT ID identyfikator NAT, służy do powiązania ze sobą poleceń nat i global (czyli z czego na co będzie wykonywana translacja). o zakres adresów IP pula adresów, na którą będzie mogła być wykonana translacja (należy podać adres początkowy a po myślniku adres końcowy puli). o adres IP adres IP, na który będzie mogła być wykonana translacja. o maska sieci 2 maska sieci, na którą będzie mogła być wykonana translacja. Weryfikacja działania translacji : ASA# show nat - 5 -

Konfiguracja translacji: [edit security nat source] user@srx# show rule-set X { from zone nazwa1; to zone nazwa2; rule Y { match { source-address adres/maska; then { source-nat interface Weryfikacja działania translacji : user@srx> show security flow session user@srx> show security nat source summary - 6 -

Sprawozdanie Przeprowadzić testy: o Czy można połączyć się ze strefy inside do serwera FTP w strefie dmz? o Czy można połączyć się ze strefy inside do serwera FTP w strefie outside? o Czy można połączyć się ze strefy dmz do serwera FTP w strefie outside? o Czy można połączyć się ze strefy outside do serwera FTP w strefie dmz? 4. Czynności końcowe Zapisać konfiguracje urządzeń na serwer TFTP. Zgrać konfiguracje na pendrive. - 7 -

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres