ПОЛЕЗНОЕ

Как развить коммуникабельность Почему могут возникнуть ссоры между супругами, в то время как их отношения кажутся прочными Почему появляется страх? Как стать богатым и отойти от дел молодым Советы от доктора Айболита «Как быть здоровым» Как сделать приглашение правильно Точка зрения. Как сделать сотрудника вовлеченным? Лень и как с ней бороться. Психологические аспекты Способов заработать с помощью internet Лекции по Основам предпринимательства Последнее добавление

КАТЕГОРИИ

Выполнить базовую конфигурацию R1,R2 и R3.

⇐ ПредыдущаяСтр 25 из 35Следующая ⇒

Выполнить конфигурацию сетевых интерфейсов R1,R2 и R3.

Выполнить конфигурацию OSPF для R1,R2 и R3.

Проверить конфигурацию OSPF

Изменить OSPF Router ID

1. Выполнить базовую конфигурацию R1,R2 и R3.

Настроить hostname.

Отключить DNS lookup

Настроить privileged EXEC mode password

Настроить password для console0

Настроить password для VTY 0 - 15

Базовые настройки оборудования Cisco описаны в предыдущих лабораторных работах.

2. Выполнить конфигурацию сетевых интерфейсов R1,R2 и R3 согласно плана адресации.

R1(config)#interface Fa0/0
R1(config-if)#ip address 172.16.1.17 255.255.255.240
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface S0/0
R1(config-if)#clock rate 64000
R1(config-if)#encapsulation ppp
R1(config-if)#ip address 192.168.10.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface s0/1
R1(config-if)#encapsulation ppp
R1(config-if)#ip address 192.168.10.5 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#do copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

R2(config)#interface Fa0/0
R2(config-if)#ip address 10.10.10.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface S0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ip address 192.168.10.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface S0/1
R2(config-if)#clock rate 64000
R2(config-if)#encapsulation ppp
R2(config-if)#ip address 192.168.10.9 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#do copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

R3
R3(config)#interface Fa0/0
R3(config-if)#ip address 172.16.1.33 255.255.255.248
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface S0/0
R3(config-if)#clock rate 64000
R3(config-if)#encapsulation ppp
R3(config-if)#ip address 192.168.10.6 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface S0/1
R3(config-if)#encapsulation ppp
R3(config-if)#ip address 192.168.10.10 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#do copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Для того чтобы быстро проверить сделанные настройки, можно воспользоваться командой Cisco CLI show ip interface brief, которая покажет установленные на интерфейса ip-адреса и статус интерфейсов.

Выполнить конфигурацию OSPF

R1(config)#router ospf 1
R1(config-router)#network 172.16.1.16 0.0.0.15 area 0
R1(config-router)#network 192.168.10.0 0.0.0.3 area 0
R1(config-router)#network 192.168.10.4 0.0.0.3 area 0
R1(config-router)#end
R1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

R2(config)#router ospf 1
R2(config-router)#network 10.10.10.0 0.0.0.255 area 0
R2(config-router)#network 192.168.10.0 0.0.0.3 area 0
R2(config-router)#network 192.168.10.8 0.0.0.3 area 0
R2(config-router)#end
R2#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

R3(config)#router ospf 1
R3(config-router)#network 172.16.1.32 0.0.0.7 area 0
R3(config-router)#network 192.168.10.4 0.0.0.3 area 0
R3(config-router)#network 192.168.10.8 0.0.0.3 area 0
R3(config-router)#end
R3#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Проверить конфигурацию OSPF

R1#show ip protocols

Routing Protocol is "ospf 1"

Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 192.168.10.5
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
172.16.1.16 0.0.0.15 area 0
192.168.10.0 0.0.0.3 area 0
192.168.10.4 0.0.0.3 area 0
Reference bandwidth unit is 100 mbps
Routing Information Sources:
Gateway Distance Last Update
192.168.10.5 110 00:29:40
192.168.10.10 110 00:22:42
192.168.10.9 110 00:25:20
Distance: (default is 110)

R2
R2#show ip protocols
Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 192.168.10.9
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
10.10.10.0 0.0.0.255 area 0
192.168.10.0 0.0.0.3 area 0
192.168.10.8 0.0.0.3 area 0
Reference bandwidth unit is 100 mbps
Routing Information Sources:
Gateway Distance Last Update
192.168.10.5 110 01:01:50
192.168.10.10 110 00:57:16
192.168.10.9 110 00:59:51
Distance: (default is 110)

R3#show ip protocols
Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 192.168.10.10
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
172.16.1.32 0.0.0.7 area 0
192.168.10.4 0.0.0.3 area 0
192.168.10.8 0.0.0.3 area 0
Reference bandwidth unit is 100 mbps
Routing Information Sources:
Gateway Distance Last Update
192.168.10.5 110 00:58:18
192.168.10.10 110 00:58:01
192.168.10.9 110 00:58:01
Distance: (default is 110)

5. Изменить OSPF Router ID
Изменить OSPF Router ID можно при помощи добавления loopback интерфейса с адресом, значения которого больше чем любого из назначенных интерфейсам маршрутизатора.

R1
R1(config)#interface loopback 0
R1(config-if)#ip address 10.1.1.1 255.255.255.255

R2
R2(config)#interface loopback 0
R2(config-if)#ip address 10.2.2.2 255.255.255.255

R3
R3(config)#interface loopback 0
R3(config-if)#ip address 10.3.3.3 255.255.255.255

Для того, чтобы новые параметры вступили в силу нужно перезапустить OSPF. Наиболее простой способ сохранить конфигурацию маршрутизатора, и выполнить команду reload.

Кроме того, OSPF Router ID может быть установлен принудительно

R1(config)#router ospf 1
R1(config-router)#router-id 10.4.4.4
R1(config-router)#end

Для того, чтобы изменения вступили в силу нужно перезапустить OSPF. Это можно сделать при помощи команды clear

R1# clear ip ospf process

Проверить сделанные настройки можно через show ip protocols

Отменить предыдущие настройки

R1(config)#router ospf 1
R1(config-router)#no router-id 10.4.4.4
R1(config-router)#end

Контрольные вопросы:

4) Опишите схему работы протокола OSPF

5) Перечислите основные этапы установки маршрутизатора

6) Какие команды используются для создания статической маршрутизации?

7) Каким символом помечаются непосредственно присоединенные к маршрутизатору сети?

Практическая работа №27

Тема: « Назначение сервера синхронизации времени NTP »

Цели:

1. Закрепить теоретический материал,

2. Приобрести навыки конфигурирования службы синхронизации времени,

3. Описать процесс конфигурирования.

Задачи:

1. Ознакомиться с теоретическим материалом,

2. Описать процесс конфигурирования протокола NTP на устройстве,

3. Ответить на контрольные вопросы,

4. Сформулировать вывод.

Теоретический материал:

Очень полезно в своей сети, а в доменной – просто необходимо, иметь сервер точного времени, с которым будут синхронизировать свои часы все остальные устройства. В статье приведу пошаговый процесс настройки NTP сервера на примере cisco-маршрутизаторов 2800 серии. В моем распоряжении есть Cisco 2821 и Cisco 2811 с IOS c2800nm-adventerprisek9_ivs-m и c2800nm-adventerprisek9-m соответственно. В заметке будет происходить исключительно настройка NTP сервера на cisco. Вопросы безопасности будут затронуты лишь вскользь, касательно именно этого сервиса.

Узнать текущее время, установленное на вашем маршрутизаторе cisco можно командой show clock:

Router#show clock11:17:44.500 MSK Tue Feb 26 2013

Следующими двумя командами мы установим свою временную зону (для Московского часового пояса – MSK, со смещением 4 от UTC); так же настроим периодическую синхронизацию календаря и времени clock, которое генерирует кварцевый резонатор, пока устройство cisco включено:

Router(config)#clock timezone MSK 4Router(config)#clock calendar-valid

Теперь вы можете вручную настроить (в режиме enable) время с помощью команды clock, имеющей формат:

clock set hh:mm:ss день месяц год

Router#clock set 11:30:00 26 Mar 2013Router#show clock.11:30:02.784 MSK Tue Mar 26 2013

На всякий случай приведу команду, выполняющую автоматический периодический перевод времени на летнее и обратно:

Router(config)#clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00

Теперь – ряд команд, позволяющих добавлять текущее время к событиям, записываемых в логи и настройка самого логирования:

Router(config)#service timestamps debug datetime localtimeRouter(config)#service timestamps log datetime localtimeRouter(config)#service sequence-numbersRouter(config)#logging countRouter(config)#logging message-counter syslogRouter(config)#logging snmp-authfailRouter(config)#logging userinfoRouter(config)#logging buffered 51200 warningsRouter(config)#no logging console guaranteedRouter(config)#no logging consoleRouter(config)#no logging monitor

Настройте оба сетевых интерфейса. Пусть FastEthernet0/0 – смотрит в интернет (на котором мы отключили работу NTP командой ntp disable), FastEthernet0/1 – обслуживает локальную сеть 192.168.0.0/24:

Router(config)#interface FastEthernet0/0Router(config-if)#description INTERNETRouter(config-if)#ip address XX.XX.XX.XX 255.255.255.248Router(config-if)#ip virtual-reassemblyRouter(config-if)#no cdp enableRouter(config-if)#no shutdownRouter(config-if)#ip verify unicast reverse-pathRouter(config-if)#no ip redirectsRouter(config-if)#no ip unreachablesRouter(config-if)#no ip proxy-arpRouter(config-if)#ip nat outsideRouter(config-if)#ip virtual-reassembly max-reassemblies 32Router(config-if)#duplex autoRouter(config-if)#speed autoRouter(config-if)#ntp disableRouter(config-if)#no cdp enableRouter(config-if)#no mop enabledRouter(config-if)#exitRouter(config)#interface FastEthernet0/1Router(config-if)#description LOCALNETRouter(config-if)#ip address 192.168.0.1 255.255.255.0Router(config-if)#ip virtual-reassemblyRouter(config-if)#ip nat insideRouter(config-if)#no cdp enableRouter(config-if)#no shutdownRouter(config-if)#exit

Перейдем непосредственно к настройке NTP сервера. В первую очередь вам необходимо определиться с ntp-серверами в глобальной сети интернет, с которыми вы будете синхронизировать своей время. Я пользуюсь пулом ntp-серверов от ФГУП «Всероссийский научно-исследовательский институт физико-технических и радиотехнических измерений» является одним из ведущих национальных метрологических институтов России (данные ip актуальны на 13.11.2013):

ntp1.vniiftri.ru – 89.109.251.21
ntp2.vniiftri.ru – 89.109.251.22
ntp3.vniiftri.ru – 89.109.251.23
ntp4.vniiftri.ru – 89.109.251.24

А еще лучше воспользоваться национальными пулами ntp-серверов:

ru.pool.ntp.org
0.ru.pool.ntp.org
1.ru.pool.ntp.org
2.ru.pool.ntp.org
3.ru.pool.ntp.org

Только существует одно НО: если вы пропишете их в таком явном виде (при включенном ip domain-lookup на вашем устройстве) таким вот образом:

Router(config)#ntp server 2.ru.pool.ntp.org source FastEthernet0/0Router(config)#ntp server ru.pool.ntp.org prefer source FastEthernet0/0Router(config)#ntp server 0.ru.pool.ntp.org source FastEthernet0/0Router(config)#ntp server 1.ru.pool.ntp.org source FastEthernet0/0Router(config)#ntp server 3.ru.pool.ntp.org source FastEthernet0/0

при перезагрузке вашей cisco данные настройки пропадут. Проще сделать пинг и прописать ip в явном виде.

Теперь следующими командами настроим:

1. логирование событий NTP сервера;
2. для использования конкретного IP адреса в пакетах ntp укажем внутренний интерфейс;
3. обозначим, что наш NTP сервер принадлежит ко второму слою:

Это компьютеры, которые получают время от серверов первого слоя. Устройства второго слоя обращаются к нескольким серверам первого слоя, и используя NTP-алгоритм, получают наилучший образец данных, отсеивая сервера с очевидно неверным временем. Компьютеры могут сравнивать свои данные с другими компьютерами своего слоя для получения стабильных и непротиворечивых данных на всех компьютерах слоя. Компьютеры второго слоя в свою очередь выступают в качестве серверов для компьютеров третьего слоя и отвечают на NTP-запросы.

4. настроим периодическое обновление календаря с использованием NTP;
5. определим сервера NTP в интернете (их может быть несколько), с которыми будет производиться синхронизация времени:
- 89.109.251.21 будет основным (prefer);
6. определим стандартный access-list со списком вышестоящих серверов, которым мы доверяем;
7. определим стандартный access-list со списком подчиненных нашему NTP серверу компьютеров;
8. настроим список доверенных клиентов, которые будет синхронизироваться с нашим NTP сервером;
9. настроим список доверенных серверов.

Router(config)#ntp loggingRouter(config)#ntp source FastEthernet0/1Router(config)#ntp master 2Router(config)#ntp update-calendarRouter(config)#ntp server 89.109.251.21 source FastEthernet0/0 preferRouter(config)#ntp server 89.109.251.22 source FastEthernet0/0Router(config)#ntp server 89.109.251.23 source FastEthernet0/0Router(config)#ntp server 89.109.251.24 source FastEthernet0/0Router(config)#ntp access-group peer ntp_servers kodRouter(config)#ntp access-group serve ntp_clients kodRouter(config)#ip access-list extended ntp_clientsRouter(config-ext-nacl)#permit udp 192.168.0.0 0.0.0.255 host 192.168.0.1 eq 123 log-inputRouter(config-ext-nacl)#deny ip any any log-inputRouter(config-ext-nacl)#exitRouter(config)#ip access-list extended ntp_serversRouter(config-ext-nacl)#permit udp host 89.109.251.21 any log-inputRouter(config-ext-nacl)#permit udp host 89.109.251.22 any log-inputRouter(config-ext-nacl)#permit udp host 89.109.251.23 any log-inputRouter(config-ext-nacl)#permit udp host 89.109.251.24 any log-inputRouter(config-ext-nacl)#deny ip any any log-inputRouter(config-ext-nacl)#exit

Вот и все. Проверить работу нашего NTP сервера можно следующими командами:

1. show ntp status – покажет статус нашего NTP сервера (примерный вывод команды):

Router#show ntp statusClock is synchronized, stratum 2, reference is 62.117.76.140nominal freq is 250.0000 Hz, actual freq is 249.9948 Hz, precision is 2**24reference time is D4D6E899.EF805800 (11:54:01.935 MSK Tue Feb 26 2013)clock offset is 0.0000 msec, root delay is 0.00 msecroot dispersion is 0.03 msec, peer dispersion is 0.01 msecloopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000020522 s/ssystem poll interval is 1024, last update was 1682 sec ago.

2. show ntp associations – показать состояние синхронизации с вышестоящими серверами (примерный вывод команды):

Router#show ntp associations address ref clock st when poll reach delay offset disp ~127.127.1.1.LOCL. 1 7 16 377 0.000 0.000 0.227*~62.117.76.140.PPS. 1 222 1024 377 5.982 0.073 11.226+~62.117.76.141.PPS. 1 195 1024 377 5.112 -0.172 11.221+~62.117.76.142.PPS. 1 191 1024 377 5.329 -0.029 11.240 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

3. show ntp associations detail – более детальная информация о собственной синхронизации (примерный вывод команды):

Router#show ntp associations detail 127.127.1.1 configured, insane, invalid, stratum 1 ref ID.LOCL., time D4D6EFE2.F7BAC8CA (12:25:06.967 MSK Tue Feb 26 2013) our mode active, peer mode passive, our poll intvl 16, peer poll intvl 16 root delay 0.00 msec, root disp 0.00, reach 377, sync dist 2.83 delay 0.00 msec, offset 0.0000 msec, dispersion 0.23 precision 2**24, version 4 org time D4D6EFE2.F7BAC8CA (12:25:06.967 MSK Tue Feb 26 2013) rec time D4D6EFE2.F7BB8C3D (12:25:06.967 MSK Tue Feb 26 2013) xmt time D4D6EFE2.F7BA4FB9 (12:25:06.967 MSK Tue Feb 26 2013) filtdelay = 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 filtoffset = 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 filterror = 0.00 0.24 0.46 0.72 0.99 1.21 1.45 1.71 minpoll = 4, maxpoll = 4 62.117.76.140 configured, our_master, sane, valid, stratum 1 ref ID.PPS., time D4D6EE86.6A48B652 (12:19:18.415 MSK Tue Feb 26 2013) our mode client, peer mode server, our poll intvl 1024, peer poll intvl 1024 root delay 0.00 msec, root disp 1.25, reach 377, sync dist 20.59 delay 5.98 msec, offset 0.0736 msec, dispersion 11.22 precision 2**18, version 4 org time D4D6EE99.F6D83C6C (12:19:37.964 MSK Tue Feb 26 2013) rec time D4D6EE99.F797711C (12:19:37.967 MSK Tue Feb 26 2013) xmt time D4D6EE99.F6018DA0 (12:19:37.960 MSK Tue Feb 26 2013) filtdelay = 5.98 6.24 5.74 6.06 5.78 5.85 6.00 5.46 filtoffset = 0.07 0.15 -0.21 0.04 -0.25 0.23 -0.06 -0.01 filterror = 0.00 15.37 23.04 30.72 38.38 46.06 53.76 61.44 minpoll = 6, maxpoll = 10 62.117.76.141 configured, sane, valid, stratum 1 ref ID.PPS., time D4D6EEB1.D40D6E7E (12:20:01.828 MSK Tue Feb 26 2013) our mode client, peer mode server, our poll intvl 1024, peer poll intvl 1024 root delay 0.00 msec, root disp 0.27, reach 377, sync dist 19.10 delay 5.11 msec, offset -0.1729 msec, dispersion 11.22 precision 2**19, version 4 org time D4D6EEB4.F6C4B4CF (12:20:04.963 MSK Tue Feb 26 2013) rec time D4D6EEB4.F777931D (12:20:04.966 MSK Tue Feb 26 2013) xmt time D4D6EEB4.F62674F7 (12:20:04.961 MSK Tue Feb 26 2013) filtdelay = 5.11 5.93 6.25 7.79 5.80 4.99 5.18 4.74 filtoffset = -0.17 -0.58 0.40 0.76 -0.10 -0.08 -0.18 -0.28 filterror = 0.00 15.34 23.04 30.75 38.41 46.12 53.80 61.48 minpoll = 6, maxpoll = 10 62.117.76.142 configured, sane, valid, stratum 1 ref ID.PPS., time D4D6EEAE.2D00B29D (12:19:58.175 MSK Tue Feb 26 2013) our mode client, peer mode server, our poll intvl 1024, peer poll intvl 1024 root delay 0.00 msec, root disp 0.38, reach 377, sync dist 18.94 delay 5.32 msec, offset -0.0297 msec, dispersion 11.24 precision 2**19, version 4 org time D4D6EEB8.F6DBB4B0 (12:20:08.964 MSK Tue Feb 26 2013) rec time D4D6EEB8.F78C4F5E (12:20:08.966 MSK Tue Feb 26 2013) xmt time D4D6EEB8.F62B97F8 (12:20:08.961 MSK Tue Feb 26 2013) filtdelay = 5.32 6.35 5.12 6.87 4.98 5.03 5.54 5.04 filtoffset = -0.02 -0.11 -0.12 0.30 -0.04 0.00 -0.22 -0.23 filterror = 0.00 15.37 23.08 30.79 38.49 46.15 53.82 61.51 minpoll = 6, maxpoll = 10

4. show ip access-lists – просмотр использования наших списков доступа:

Router#show ip access-listExtended IP access list ntp_clients 10 permit udp 192.168.0.0 0.0.0.255 host 192.168.0.1 eq ntp log-input (3488 matches) 20 deny ip any any log-input (1823 matches)Extended IP access list ntp_servers 10 permit udp host 89.109.251.21 any log-input (80 matches) 20 permit udp host 89.109.251.22 any log-input (81 matches) 30 permit udp host 89.109.251.23 any log-input (80 matches) 40 permit udp host 89.109.251.24 any log-input (82 matches) 50 deny ip any any log-input (3488 matches)

Ну и в заключении, листинг проделанной ними работы:

Router#sh runBuilding configuration...Current configuration: 1738 bytes!! Last configuration change at 09:27:21 MSK Tue Mar 26 2013! NVRAM config last updated at 12:01:47 MSK Tue Feb 26 2013!version 12.4no service padservice tcp-keepalives-inservice tcp-keepalives-outservice timestamps debug datetime localtimeservice timestamps log datetime localtimeservice password-encryptionservice sequence-numbers!hostname Router!boot-start-markerboot-end-marker!logging countlogging message-counter sysloglogging snmp-authfaillogging userinfologging buffered 51200 warningsno logging console guaranteedno logging consoleno logging monitor!no aaa new-modelclock timezone MSK 4clock calendar-valid!dot11 syslogip source-route!ip cef!no ipv6 cef!multilink bundle-name authenticated!voice-card 0!archive log config hidekeys!interface FastEthernet0/0 description INTERNET ip address XX.XX.XX.XX 255.255.255.248 ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly max-reassemblies 32 duplex auto speed auto ntp disable no cdp enable no mop enabled!interface FastEthernet0/1 description LOCALNET ip address 192.168.0.1 255.255.255.0 ip virtual-reassembly ip nat inside duplex auto speed auto no cdp enable!ip forward-protocol ndno ip http serverno ip http secure-server!ip access-list extended ntp_clients permit udp 192.168.0.0 0.0.0.255 host 192.168.0.1 eq ntp log-input deny ip any any log-inputip access-list extended ntp_servers permit udp host 89.109.251.21 any log-input permit udp host 89.109.251.22 any log-input permit udp host 89.109.251.23 any log-input permit udp host 89.109.251.24 any log-input deny ip any any log-input!no cdp run!control-plane!line con 0line aux 0line vty 0 4 login!scheduler allocate 20000 1000ntp loggingntp source FastEthernet0/1ntp access-group peer ntp_servers kodntp access-group serve ntp_clients kodntp master 2ntp update-calendarntp server 89.109.251.21 prefer source FastEthernet0/0ntp server 89.109.251.22 source FastEthernet0/0ntp server 89.109.251.23 source FastEthernet0/0ntp server 89.109.251.24 source FastEthernet0/0endRouter#

Контрольные вопросы:

1) Что такое протокол NTP?

2) Для чего используется сервер NTP?

3) На каком уровыне модели OSI работает протокол NTP?

4) Как выгляди часовой слой заголовокпакета NTP?

Практическая работа №28

Тема: « Конфигурирование динамической трансляции портов PAT »

Цели:

1. Закрепить теоретический материал,

2. Приобрести навыки конфигурирования трансляции портов PAT,

3. Описать процесс конфигурирования.

Задачи:

1. Ознакомиться с теоретическим материалом,

2. Описать процесс конфигурирования PAT,

3. Ответить на контрольные вопросы,

4. Сформулировать вывод.

Теоретический материал:

PAT (Port Address Translation) — технология трансляции адресов с использованием портов. Данная технология решает проблему доставки возвратных пакетов. Так как количество белых IP ограничено нам необходимо экономить эти адреса. Помня об этом, была создана технология РАТ. Она позволяет локальным хостам использовать частные IP-адреса и установить один зарегистрированный адрес на маршрутизатор доступа. В технологии преобразования адресов РАТ используется особенность работы протокола ТСР: с точки зрения сервера абсолютно все равно, осуществляются соединения с тремя разными хостами с разными адресами или соединения устанавливаются с одним хостом на один IP-адрес, но с разными портами. Следовательно, чтобы подключить к Интернету множество хостов небольшого офиса с помощью одного только зарегистрированного публичного IP адреса, служба РАТ транслирует частные адреса локальных хостов в один имеющийся зарегистрированный. Чтобы правильно пересылать пакеты обратной коммуникации локальным хостам, маршрутизатор хранит у себя таблицу IP адресов и номеров портов для протоколов TCP и UDP.

Создать простую сеть с использование технологии PAT (перегруженный NAT). Схема сети представлена ниже. Вся работа будет выполняться в программе Cisco Packet Tracer.

1. Создать на рабочей панели Packet Tracer 2 ПК, сервер, коммутатор и 2 маршрутизатора и соединить все устройства как показано на рисунке.

2. На свитче настроить 2 сети VLAN, чтобы схема работы получилась следующая.

3. Поднимаем на Router0 дуплексы на порт, подключенный к свитчу. Всю эту работы мы проделали в предыдущей лабе (лабораторная работа по VLAN), поэтому подробно останавливаться не буду на этом моменте. Затем пропингуем сервер из любого ПК.

4. Настроим роутеры. На роутере 1 выставим на порту, который связан с роутером 0 кросс-кабелем, белый IP адрес. Для примера: 120.120.53.1. На роутере 0 выставим тот же белый IP, но на конце поставим 2, так как это следующее устройство в сети (120.120.53.2). Таким образом мы смоделировали ситуацию подключения Интернета от провайдера.

5. Проверим возможность выхода в Интернет из любого ПК. То есть отправим ping на 120.120.53.1.

Подключиться мы не можем, как видно на скриншоте выше.

6. Теперь настроим PAT с access листом. Это нужно для того, чтобы мы могли расширить нашу сеть и подключить несколько вланов. Обратите внимание на нашу схему. По ней можно увидеть то, что локальная сеть заканчивается на нулевом роутере. На нём же начинается выход в интернет по публичному IP. Поэтому, именно на нём мы и будем настраивать PAT. Для начала нам нужно определить какой интерфейс для PAT будет внешним, а какой внутренним. Внешний интерфейс – это тот, который выходит в сеть Интернет, а внутренний – который внутри локальной сети. То есть, в нашем случае, внешний – fa0/0, а внутренних два, так как два отдела (fa0/0.2 и fa0/0.3)

7. Настроим нулевой роутер для работы с PAT. Исходя из пункта 6, введём следующие команды:

Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#int fa0/1.2
Router(config-subif)#ip nat inside
Router(config-subif)#exit
Router(config)#int fa0/1.3
Router(config-subif)#ip nat inside
Router(config-subif)#exit
Router(config)#end
Router#wr mem

8. Создадим на этом-же роутере access лист для того, чтобы роутер «понимал» что ему натить.
Введём следующие команды:

Router>en
Router#conf t
Router(config)#ip access-list standard DOSTUP
Router(config-std-nacl)#permit 192.168.2.0 0.0.0.255
Router(config-std-nacl)#permit 192.168.3.0 0.0.0.255
Router(config-std-nacl)#end

9. Проверить что у нас получилось можно командой show run. Для старта работы PAT нам потребуется ввести ещё одну команду в настройках конфигураций: ip nat inside source list DOSTUP int fa0/0 overload

Проверяем подключение к Интернету.