Сурков Л.В. - Построение защищенных сетей с использованием брандмауэров, страница 2
Описание файла
PDF-файл из архива "Сурков Л.В. - Построение защищенных сетей с использованием брандмауэров", который расположен в категории "". Всё это находится в предмете "языки интернет-программирования" из 5 семестр, которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "книги и методические указания", в предмете "языки интернет-программирования" в общих файлах.
Просмотр PDF-файла онлайн
Текст 2 страницы из PDF
БауманаКафедра ИУ-620117Сурков Л.В.Корпоративные сетиЛабораторный практикум «Технология Network Address Translation» Rev. 01Поиск и устранение ошибокДля тестирования функций NAT используется команда debug ip nat, котораяотображает информацию обо всех пакетах, транслируемых маршрутизатором. Покоманде debug ip nat detailed выводится описание каждого пакета, для которогопредполагается трансляция. При этом также выводится информация об определенныхошибках или исключительных условиях, таких, например, как невозможность выделитьглобальный адрес.
Команда debug сильно нагружает маршрутизатор – незлоупотребляйте ей и отключайте её, как только закончили поиск ошибок.МГТУ им. БауманаКафедра ИУ-620118Сурков Л.В.Корпоративные сетиЛабораторный практикум «Технология Network Address Translation» Rev. 01Практическая частьЦель работы:Изучение технологии NAT и способов её настройки на брандмауэре ASA5505.РисунокПорядок выполнения работы:1. Соберите топологию сети, представленную на рисунке2.
Настройте рабочие станции и брандмауэр таким образом, чтобы интерфейсoutside ASA5505 и маршрутизатор провайдера принадлежали одной IP-подсети,а интерфейс inside ASA5505 и машины #1 и #2 – другой.3. Настройте и запустите на маршрутизаторе провайдера веб-сервер.4. Настройте NAT на ASA5505.5. Одновременно осуществите обращение с машин #1 и #2 к веб-серверупровайдера.6. Если попытка успешна (получена стартовая страница Apache), то запуститена машине провайдера утилиту tcpdump и снова осуществите запрос к вебсерверу с машин локальной сети.МГТУ им. БауманаКафедра ИУ-620119Сурков Л.В.Корпоративные сетиЛабораторный практикум «Технология Network Address Translation» Rev.
017. Проанализируйте результаты, выдаваемые утилитой tcpdump и ответьте навопрос:какой IP-адрес и номер порта стоит в адресе отправителя запросов,получаемых веб- сервером.Литература1. James Boney, Cisco IOS in a Nutshell, 2-nd Ed., O`Reilly, 20082. Wendell Odom, Interconnecting Networking Devices Cisco, Part 2, CiscoPress, 20083. НПП «Учтех-Профи», ОС Arch Linux, Лабораторный практикум,Челябинск, 2010МГТУ им. БауманаКафедра ИУ-6201110.