Практическая работа № 16

Тема: Изучение консольных команд настройки ACL и NAT.

Цель работы: изучить консольные команды настройки ACL и NAT.
Оборудование: персональный компьютер
Программное обеспечение: операционная система, Cisco Packet Tracer
5.3.2
Краткие теоритические сведения:
Access Control List или ACL - список контроля доступа, который
определяет, кто или что может получать доступ к конкретному объекту, и
какие именно операции разрешено или запрещено этом субъекту проводить
над объектом. Списки контроля доступа является основой систем с
избирательным управлением доступом. Традиционные ACL системы
назначают права индивидуальным пользователям, и со временем и ростом
числа пользователей в системе списки доступа могут стать громоздкими.
Вариантом решения этой проблемы является назначение прав группам
пользователей, а не персонально. Другим вариантом решения этой проблемы
является «Управление доступом на основе ролей», где функциональные
подмножества прав к ряду объектов объединяются в «роли», и эти роли
назначаются пользователям. Однако, в первом варианте группы
пользователей также часто называются ролями.
Network address translation (NAT - перенос сетевых адресов) создан для
упрощения и сокрытия IP-адресации. NAT позволяет представить внешнему
миру внутреннюю структуру IP-адресации предприятия иначе, чем она на
самом деле выглядит. Это позволяет организации соединяться с Интернетом,
не имея внутри себя глобальной уникальной IP-адресации. Это дает
возможность выхода в Интернет для корпоративных внутренних IP-сетей с
внутренними IP-адресами (intranet), которые глобально неуникальные и
поэтому не могут быть Маршрутизируемые в Интернете. NAT применяется
также для связи территориально распределенных подразделений организации
через Интернет.
Ход работы
1) Построил ЛВС
 В данной ЛВС я использую частные IP-адреса, принадлежащие к сети
класса А (10.0.0.0/8). Мой центральный коммутатор использует подсеть
10.5.0.0/16, для обеспечения взаимодействия всех компонентов в сети между
собой.

Все роутеры объединены между собой, с помощью центрального коммутатора

(10.5.0.0). В Кабинете я поставил Принтер, который является общедоступным для
всех ПК. Также в Main Router поставил Сервер выступающий в роли станции
управления. При построении сети необходимо использовать кабель категории 5,
описываемую в стандарте СКС EIA/TIA-568A (как и EN50713, ISO/IEC 11801).
2) Настройка всех компонентов сети
Настройка всех ПК выполнена согласно таблице, приведенной ниже:
Устройство IP Маска Шлюз
ПК0 10.1.0.2 255.255.0.0 10.1.0.1
ПК1 10.1.0.3 255.255.0.0 10.1.0.1
ПК2 10.1.0.2 255.255.0.0 10.2.0.1
ЛП1 10.1.0.3 255.255.0.0 10.2.0.1
ПК3 10.3.0.2 255.255.0.0 10.3.0.1
ПК4 10.3.0.3 255.255.0.0 10.3.0.1
ПК9 10.3.0.4 255.255.0.0 10.3.0.1
ЛП2 10.4.0.2 255.255.0.0 10.4.0.1
ПК5 10.4.0.3 255.255.0.0 10.4.0.1
ПК6 10.6.0.2 255.255.0.0 10.6.0.1
ПК7 10.6.0.3 255.255.0.0 10.6.0.1
ПК10 10.6.0.4 255.255.0.0 10.6.0.1
ПК11 10.6.0.5 255.255.0.0 10.6.0.1
ПК8 10.7.0.2 255.255.0.0 10.7.0.1
 ЛП3 10.7.0.3 255.255.0.0 10.7.0.1

Настройка Сервера:

Настройка Принтера:

Настройка Маршрутизаторов выполнена согласно таблице

представленной ниже:
Роутер Fa 0/0 Fa 0/1
Main Route1 10.1.0.1 10.5.0.1
Main Route2 10.2.0.1 10.5.0.2
Main Route3 10.3.0.1 10.5.0.3
Main Route4 10.4.0.1 10.5.0.4
Main Route6 10.6.0.1 10.5.0.6
Main Route7 10.7.0.1 10.5.0.7
 Main Route10 10.10.0.1 10.5.0.5

3) Выполнил настройку ACL данной сети, изолировал сеть 10.2.0.0 от

других сетей.

Разрешил передачу пакета данных к сети 10.2.0.0 от сети 10.3.0.0, и

запретил для 10.4.0.
 Запретил передачу пакета данных к ПК 10.6.0.3 от Сервера 10.10.0.2 и
ПК 10.7.0.2
 4) Выполнил настройку NAT для 10.1.0.0 и 10.2.0.0. Сервера выступал
как выход в Интернет. Выполнил настройку ACL для NAT.

Проверил правильность настройки NAT командой sh run

 Проверил ретрансляцию адресов с помощью команды sh ip nat
translations

Вывод: изучил консольные команды настройки ACL и NAT и научился

их настраивать.