Проектирование компьютерной сети

Планирование сети.В данном разделе необходимо рассмотреть план зда­ния, если оно содержит несколько этажей, значит план каждого этажа с указанием либо на рисунке, либо в прилагаемой таблице размеров (длину и высоту). Цвет­ными линиями показать план размещения кабелей вдоль стен, точками или дру­гими гео­метрическими примитивами обозначить места сетевых розеток и другого оборудования.

Пример представления плана здания изображен в приложение А.

Пример оформления размеров помещения представлен в таблице:


 

 

Таблица 1 – Размеры и этажность

 

L1, м H1, м D1, м L11, м L12, м H2, м D2, м L21, м L22, м Этажность здания 1 Этажность здания 2
max 9 60 15 30 8 150 30 15 3 2

Так же необходимо указать какое и в каком количестве будет использовано сетевое оборудование.

Рассчитать длину кабеля.

Спецификация локальной вычислительной сети. В данном разделе не­обходимо проанализировать цены на сетевое оборудование любого из по­ставщи­ков, например организации торгующей сетевым оборудованием на территории республики или за ее пределами, и представить их в табличном виде. По результатам проектирования составляется спецификация ЛВС. Пример спецификации ЛВС показан в таблице:

 

Таблица 2 - Технические средства (ТС) вычислительной сети.

 

№ п/п Тип ТС Наименование ТС Цена ТС, у.е. Кол-во ТС,шт. СтоимостьТС, у.е.
Сервер КомпьютерPentium 166 MMX, RAM 16 sdram, HDD 1.6 Gb, VM 14"
Сетевой адаптер Ethernet 3 COM
Линия связи Кабель коаксиальный RG 58 0.6 за 1 м 700 м
Активные концентраторы HUB 8-port 10Mbs
Разъемы BNCconnector
Разъемы Т connector
Сетевой принтер HP Laser Jet 5
Программное обеспечение
Сетевая операционная система MS Windows NT 4 Server
Интегрированная офисная система 4176MS OFFICE'97 RUS

 

Схема соединения сетевого оборудования. В данном разделе должны быть представлены:

- описание схемы соединения активного оборудования и реализация ее в PacketTracer;

- назн+чение IP адресов хостам, формирование масок подсетей, назначение IP адресов портам маршру­тизаторов;

- формирование таблиц маршрутизации (в PacketTracer);

- структура вертикальной и горизонтальной кабельной сети;

- схема размещения и соединения рабочих станций, серверов, принтеров, по­вторителей, концентраторов и другого оборудования, включая подключение к удаленной ЛВС и к Internet. (Схемы из NetCracker).

Далее представлены примеры функциональной реализации указанных пунк­тов. Рассмотрим описание схемы соединения активного оборудования на примере проекта «Мебельный магазин» и реализация его в инструментальной среде проектирования NetCracker.

Мебельный магазин состоит из двух этажей, что бы сделать это в проекте NetCracker, необходимо по пиктограмме «здание» кликнуть правой кнопкой мыши, из меню выбрать ко­манду Exspand (расширить). Откроется новое окно, его название будет «Мебель­ный магазин». Далее в это окно из браузера устройств выбираем «Bildings, cam­pusesandLANworkgroups» из палитры в нижнем окне браузера, зажав левую кла­вишу мыши, перетаскиваем объект «Floor»(этаж). Данную операцию проделаем дважды, т.к. у нас в проекте два этажа. Результат представлен на рисунке:

 

 

Рисунок 1 – Проект «Мебельный магазин»

 

Для проектирования первого этажа необходимо кликнут по его иконке пра­вой клавишей, выбрать команду Exspand. Появится новое пустое окно с заголов­ком «Этаж 1». По проекту у нас на первом этаже 8 комнат: серверная, кладовая, сервисное обслуживание, менеджеры, два рабочих помещения, охрана, туалет. В браузере устройств выбираем «Bildings, campusesandLANworkgroups» из па­литры в нижнем окне браузера, зажав левую клавишу мыши необходимо перета­щить объект «Room»(комната) на окно проекта. Далее даем название каждой ком­нате. Результат представлен на рисунке:

 

 

Рисунок 2 – Проект первого этажа мебельного магазина

 

По проекту на первом этаже 6 компьютеров: 1 ПК в кабинете охраны, 1 ПК в комнате сервисного обслуживания, 3 ПК у менеджеров, по одному в каждом ра­бочем помещение. Далее каждую комнату необходимо открыть командой Expand, поместить в нее нужное количество компьютеров. Далее необходимо выбрать и переместить рабочую станцию EthernetWorkstation.Далее в каждую рабочую станции поместить платы FastEthernetadapterиз раздела LANadapters Ether­net.На рисунке можно представлена комната менеджеров, 3 ПК в ней и конфигу­рация компьютеров:

 

 

Рисунок 3 – Комната менеджеров и конфигурация компьютеров

 

В оставшихся комнатах нужно проделать аналогичные действия, за исклю­чение серверной. Для серверной комнаты применить команду Espand, из браузера уст­ройств выбираем «Bildings, campusesandLANworkgroups» из палитры в нижнем окне браузера, зажав левую клавишу мыши перетащить «Clo­set»(телекоммуникационный шкаф). К нему так же применить команду Espand, за­тем в браузере во вкладке «LANservers» выбирать EthernetServer. Далее на сервер необходимо установить программное обеспечение (драйвера). Для этого в брау­зере устройств прокрутить до вкладки «Networkandenterprisesoftware» («Сеть и программное обеспечение предприятия») и развернуть ее, нажав на знак плюс (+). Нажать на «Serversoftware» («Программное обеспечение Сервера»). Всерверпо­местить: Small office database server, FTP server, File server, E-mail server.

Далее необходимо выбрать switch. В данном проекте будет использоваться один swich в целях экономии и увеличения быстродействия сети. Идея самой сети заключается в том, что все компьютеры будут соединяться с одним swich. По про­екту сеть нужно строить, так, что бы потом была возможность ее расширить, то­гда необходимо выбрать 32 портовый swich из браузера устройств: SwitchEther­netHitachiDataSystem - HiSpeed 32-portFastEthernetWorkgroupSwitch 150-10-32.

Соединить swich и server можно следующим образом: на панели инстру­ментов щелкнув по кнопке связь (Linkdevices), затем кликнув по серверу и свичу, появится окно соединения, в котором выбирать порт соединения, затем кликнув по кнопке Link и установить расстояние между сервером и свичом. Для сохране­ния связи нажать Enter. Результат действий показан на рисунке:

 

 

Рисунок 4 – Соединение swich и server

 

Далее необходимо приступить к созданию проекта второго этажа. На нем находится 7 комнат: отдел кадров 1 ПК, директор 1 ПК, секретарь 1 ПК, зам директора 1 ПК, столовая, охрана 1 ПК, бухгалтерия 2 ПК. Комнаты и компьютеры в них создаем аналогично первому этажу.

Далее необходимо соединить все компьютеры в единую сеть. Для этого нужно открыть окно «Мебельный магазин» и со второго этажа на первый «проло­жим» сеть. Так как на втором этаже 7 компьютеров, то линий связи со второго этажа на первый тоже должно быть 7 – по числу компьютеров. Связь создается той же кнопкой Linkdevices с панели инструментов. В окне первого этаже поя­вятся 7 значков связи (выделены красным). Результат действий представлен на следующем рисунке:

 

 

Рисунок 5 – Соединение компьютеров в единую сеть

 

Далее от каждого значка связи необходимо протянуть линии связи к сер­верной. Связь нарисована пунктиром, это говорит о том, что она еще не активна.

 

 

Рисунок 6 – Соединение сервера и компьютеров

 

Затем необходимо открыть серверную комнату и от значков связи так же протянуть линии связи к телекоммуникационному шкафу, линии связи так же бу­дут обозначены пунктиром. Результат на рисунке:

 

 

Рисунок 7 – Соединение компьютеров в телекоммуникационном шкафу

 

Далее необходимо открыть телекоммуникационный шкаф и соединить значки связи с swich. Линии связи до сих пор являются не доделанными, что бы их доделать, нужно открыть окно второго этажа, заметить, что там появились значки дополнительной связи, а если навести на них мышь, то можно увидеть, что это значки связи со swich. Далее необходимо создать связь от каждой комнаты к значкам дополнительной связи. Результат предыдущих действий показан на ри­сунке:

 

 

Рисунок 8 – Соединение компьютеров


Далее требуется создать связи непосредственно в каждой комнате. На ри­сунке представлен пример связи в комнате зам директора:

 

 

Рисунок 9 – Связи в комнате директора

 

Аналогично поступить с другими комнатами. После того, как были соеди­нены компьютеры в каждой комнате, линии связи стали синего цвета, что озна­чает, что они активны. Результат подключения второго этажа к серверной пред­ставлен на рисунке:

 

Рисунок 10 – Схема подключения второго этажа


Далее необходимо подключить первый этаж, это делается аналогично тому, что было проделано.

Два этажа соединены сетью между собой, осталось соединить здание с внешней сетью Workgroup. Чтобы это сделать, необходимо перейти в окно Top, линией связи соединить здание и Workgroup, после этого в окне «Мебельный ма­газин» появился значок , который соединить с первым этажом. Далее открыть первый этаж и появившийся значок соединить с «Серверной», затем открыв «Серверную», значок соединить с «Телекоммуникационным шкафом», а в нем значок соединяем со swich, связь готова. Результат представлен на рисунке:

 

 

Рисунок 11 – Соединение сетью двух этажей

 

Чтобы проверить работоспособность сети необходимо создать трафик. На втором этаже открыть комнаты «Секретарь» и «Директор». Установить на каж­дый из ПК из браузера устройств, вкладки «Networkandenterprisesoftware» - «Serversoftware» - Smallofficedatabaseserver. Задать трафик между ПК секретарь и директор кнопкой SetTraffics, откроется окно в нем кликнуть по SmallOfficepeer-to-perтрафик между этими двумя рабочими ПК, нажать Assign. Повторить операции, но уже в окне «Profiles» выбрать «Smallofficedatabaseserver». Нажать на кнопку Startна инструментальной панели Control. Трафик от рабочих станций появится и «потечет» сквозь коммутатор. По такому принципу можно соединить остальные ПК. Например: на каждый ПК устанавливаем из вкладки «Networkandenterprisesoftware» - «Serversoftware» - E-mailserver, соединить их кнопкой SetTraffics, в окне «Profiles» выбрать «E-mail»,получается, что все ПК могут обме­ниваться сообщениями.

Пример назначения IP адресов хостам, формирование масок подсетей, на­значение IP адресов портам маршрутизаторов в среде PacetTracer.

Пусть необходимо создать следующую схему сети, представленную на рисунке:

 

 

Рисунок 12 – Схема сети

 

Настройка сети происходит следующим образом:

- Server1DNS и Web сервер;

- Server2 – DHCP сервер;

- Компьютер ПК1 получает параметры протокола TCP/IPcDHCP сервера и от­крывает сайт www.rambler.ru на Server1.

Этап 1. Задание параметров протокола TCP/IP на ПК1 и серверах.


Вход в конфигурацию ПК1 и установка настройки IP через DHCP сервер показаны на рисунке:

 

 

Рисунок 13 – Настройка IP на ПК1

 

Задание в конфигурации серверов следующих настроек IP:

- Server1: IP адрес – 10.0.0.1, маска подсети – 255.0.0.0

- Server2: IP адрес – 10.0.0.2, маска подсети – 255.0.0.0

Этап 2. Настройка службы DNS на Server1.

В конфигурации Server1 перейти на вкладку DNS и задать две ресурсные записи в прямой зоне DNS:

- в ресурсной записи типа А связать доменное имя компьютера с его IPадре­сом рисунок 14 и нажать кнопку «Добавить»:

 

Рисунок 14 – Ввод ресурсной записи типа А

- в ресурсной записи типа CNAME связать псевдоним сайта с компьютером:

 

 

Рисунок 15 – Ввод ресурсной записи типа CNAME

 

В конфигурации Server1 войти на вкладку HTTP и задать стартовую стра­ницу сайта www.rambler.ru:

 

 

Рисунок 16 – Стартовая страница сайта

 

Включить командную строку на Server1 и проверить работу службы DNS. Для проверки прямой зоны DNS сервера необходим ввод команды: SERVER>nslookupwww.rambler.ru


Если все правильно, то получится отклик, представленный на рисунке 17, с указанием полного доменного имени DNS сервера в сети и его IP адрес.

 

 

Рисунок 17 – Проверка прямой зоны DNS

 

Этап 3. Настройка DHCP службы на Server2.

Для этого необходимо войти в конфигурацию Server2 и на вкладке DHCP настроить службу (рисунок 18):

 

 

Рисунок 18 – Настройка DHCP сервера

 

Этап 4. Проверка работы клиента.

Войти в конфигурации хоста ПК1 на рабочий стол и в командной строке сконфигурировать протокол TCP/IP. Командой PC>ipconfig /releaseсбросить ста­рые параметры IP адреса, а командой: PC>ipconfig /renew получить новые пара­метры с DHCP сервера:

 

 

Рисунок 19 – Конфигурация протокол TCP/IP клиента

 

Открыть сайт www.rambler.ruв браузере на клиенте (рисунок 20):

 

 

Рисунок 20 – Проверка работы клиента

 

Решение задачи по формирование таблиц маршрутизации в проекте компьютерной сети.Протоколы маршрутизации – это правила, по которым осуществляется обмен информации о путях передачи паке­тов между маршрутизаторами. Протоколы характеризуются временем сходимо­сти, потерями и масштабируемостью. В настоящее время используется несколько протоколов маршрутизации RIP, OSPF, EIGP и др.

Одна из главных задач маршрутизатора состоит в определении наилучшего пути к заданному адресату. Маршрутизатор определяет пути (маршруты) к адре­сатам или из статической конфигурации, введённой администратором, или дина­мически на основании маршрутной информации, полученной от других маршру­тизаторов. Маршрутизаторы обмениваются маршрутной информацией с помощью протоколов маршрутизации.

Маршрутизатор хранит таблицы маршрутов в оперативной памяти. Таб­лица маршрутов это список наилучших известных доступных маршрутов. Мар­шрутизатор использует эту таблицу для принятия решения - куда направлять пакет. В случае статической маршрутизации администратор вручную определяет маршруты к сетям назначения. В случае динамической маршрутизации – маршрутизаторы следуют прави­лам, определяемым протоколами маршрутизации для обмена информацией о маршрутах и выбора лучшего пути.

Статические маршруты не меняются самим маршрутизатором. Динамиче­ские маршруты изменяются самим маршрутизатором автоматически при получе­нии информации о смене маршрутов от «соседних» маршрутизаторов. Статическая маршрутизация потребляет мало вычислительных ресурсов и полезна в сетях, ко­торые не имеют нескольких путей к адресату назначения. Если от маршрутиза­тора к маршрутизатору есть только один путь, то часто используют статическую маршрутизацию.

Пусть необходимо произвести настройку статической маршрутизации с помощью графических мастеров интерфейса Cisco PacketTracer для следующей схемы сети, представленной на рисунке 21:

 

 

Рисунок 21 – Схема сети в среде PacketTracer

На данной схеме представлена корпоративная сеть, состоящая из следую­щих компонентов: Сеть 1 – на Switch1 замыкается сеть первой организации:

 

Таблица 3 - Сеть первой организации

 

Компьютер IP адрес Функции
Comp2 192.168.1.2/24 DNS и HTTP сервер
Comp3 192.168.1.3/24 DHCP сервер
Comp4 Получен с DHCP сервера Клиент сети

 

В данной сети на Comp2 установлен DNS и Web сервер с сайтом организа­ции.

На Comp3 установлен DHCP сервер. Компьютер Comp4 получает с DHCP сервера IP адрес, адрес DNS сервера провайдера (сервер Provider) и шлюз. Шлюз в сети – 192.168.1.1/24.

Сеть 2 – на Switch2 замыкается сеть второй организации (таблица 4):

 

Таблица 4 - Сеть второй организации

 

Компьютер IP адрес Функции
Comp5 10.0.0.5/8 DNSи HTTP сервер
Comp6 10.0.0.6/8 DHCPсервер
Comp7 Получен с DHCP сервера Клиент сети

 

В данной сети на Comp5 установлен DNS и Web сервер с сайтом организа­ции.

На Comp4 установлен DHCP сервер. Компьютер Comp7 получает с DHCP сервера IP адрес, адрес DNS сервера провайдера (сервер Provider) и шлюз. Шлюз в сети – 10.0.0.1/8.

Сеть 3 – на Hub1 замыкается городская сеть 200.200.200.0/24. В сети уста­новлен DNS сервер провайдера (компьютер Provaider с IP адресом -200.200.200.10/24), содержащий данные по всем сайтам сети (Comp2, Comp5, Comp8).

Сеть 4 – маршрутизатор Router3 выводит городскую сеть в интернет через коммутатор Switch3 (сеть 210.210.210.0/24). На Comp8 (IP адрес 210.210.210.8/24, шлюз 210.210.210.3/24.) установлен DNS и Web сервер с сайтом.

Маршрутизаторы имеют по два интерфейса:

- Router1 – 192.168.1.1/24 и 200.200.200.1/24.

- Router2 – 10.0.0.1/8 и 200.200.200.2/24.

- Router3 – 210.210.210.3/24 и 200.200.200.3/24.

Рассмотри пример решения задачи, в которой требуется

- настроить сети организаций;

- настроить DNS сервер провайдера;

- настроить статические таблицы маршрутизации на роутерах;

- проверить работу сети – на каждом из компьютеров - Comp4, Comp7 и Comp8. С каждого из них должны открываться все три сайта корпоративной сети.

Приступим к настройке статической маршрутизации на роутерах. По­скольку на представленной схеме четыре сети, то таблицы маршрутизации как минимум должны содержать записи к каждой из этих сетей – т.е. четыре записи. На роутерах Cisco в таблицах маршрутизации, как правило, не прописываются пути к сетям, к которым подсоединены интерфейсы роутера. Поэтому на каждом роутере необходимо внести по две записи.

Для настройки первого роутера необходимо войти в конфигурацию мар­шрутизатора и в интерфейсах установите IP адрес и маску подсети. Затем в раз­деле «Маршрутизация» открыть вкладку «Статическая», внести данные и нажать кнопку «Добавить»:

 

 

Рисунок 22 – Данные для сети 10.0.0.0/8

 

В результате у вас должны появиться две записи в таблице маршрутизации:

 

 

Рисунок 23 – Формирование статической таблицы маршрутизации.

 

Чтобы посмотреть полную настройку таблицы маршрутизации, выберите в боковом графическом меню инструмент «Проверка» (пиктограмма лупы), щелк­ните в схеме на роутере и выберите в раскрывающемся меню пункт «Таблица маршрутизации».

После настройки всех роутеров в вашей сети станут доступны IP адреса любого компьютера, и вы сможете открыть любой сайт с компьютеров Comp4, Comp7 и Comp8.

 

Динамическая маршрутизация.Статическая маршрутизация не подходит для больших, сложных сетей потому, что обычно сети включают избыточные связи, многие протоколы и смешанные топологии.

Маршрутизаторы в сложных сетях должны быстро адаптироваться к изме­нениям топологии и выбирать лучший маршрут из многих кандидатов.

IP сети имеют иерархическую структуру. С точки зрения маршрутизации сеть рассматривается как совокупность автономных систем. В автономных подсисте­мах больших сетей для маршрутизации на остальные автономные системы ши­роко используются маршруты по умолчанию.

Динамическая маршрутизация может быть осуществлена с использованием одного и более протоколов. Эти протоколы часто группируются согласно того, где они используются. Протоколы для работы внутри автономных систем назы­вают внутренними протоколами шлюзов (interior gateway protocols (IGP)), а про­токолы для работы между автономными системами называют внешними протоко­лами шлюзов (exterior gateway protocols (EGP)). К протоколам IGP относятся RIP, RIP v2, IGRP, EIGRP, OSPF и IS-IS. Протоколы EGP3 и BGP4 относятся к EGP. Все эти протоколы могут быть разделены на два класса: дистанционно-векторные протоколы и протоколы состояния связи.

Пример настройки протокола RIP.Пустьнеобходимо создать схему, представленную на рисунке:

 

 

Рисунок 24 – Схема сети

 

На схеме представлены следующие три сети:

Switch1 – сеть 10.11.0.0/16

Switch2 – сеть 10.12.0.0/16.

Сеть для роутеров - 10.10.0.0/16.

Введите на устройствах следующую адресацию: маршрутизаторы имеют по два интерфейса:

Router1 – 10.11.0.1/16 и 10.10.0.1/16.

Router2 – 10.10.0.2/16 и 10.12.0.1/16.

ПК11 - 10.11.0.11/16 .

ПК12 - 10.12.0.12/16 .

Для проведения настройки протокола RIP на маршрутизаторе Router1 необ­ходимо войти в конфигурации в консоль роутера и выполнить следующие на­стройки:

ввод в привилегированный режим: Router1>en;

ввод в режим конфигурации: Router1>#conft;

ввод в режим конфигурирования протокола RIP: Router1(config)#routerrip;

подключение клиентской сети к роутеру: Router1(config-router)#network 10.11.0.0;

подключение второй сети к роутеру: Router1(config-router)#network 10.10.0.0.

Пример настройки использования второй версии протокол RIP: Router1(config-router)#version 2:

выход из режима конфигурирования протокола RIP: Router1(config-rou­ter)#exit;

выход из консоли настроек: Router1(config)#exit;

сохранение настройки в память маршрутизатора: Router1>#writememory.

Аналогично проводится настройка протокола RIP на маршрутизаторе Rou­ter2.

Проверяется связь между компьютерами ПК11 и ПК12 командой ping. Если связь есть – все настройки сделаны, верно.

Пример настройки протокола RIP для проекта корпоративной сети.Пусть необходимо создать схему, представленную на рисунке 25.

 

Рисунок 25 – Схема сети

 

В четырех сетях: 11.0.0.0/8, 12.0.0.0/8, 13.0.0.0/8 и 14.0.0.0/8 установлены компьютеры с адресами:

Comp1 – 11.0.0.11, маска 255.0.0.0.

Comp2 – 12.0.0.12, маска 255.0.0.0.

Comp3 – 13.0.0.13, маска 255.0.0.0.

Comp4 – 14.0.0.14, маска 255.0.0.0.

Между ними находится корпоративная сеть с шестью маршрутизаторами.

На маршрутизаторах заданы следующие интерфейсы, представленные в таблице:

Таблица 5 – Интерфейсы маршрутизаторов

.

Маршрутизатор Интерфейс 1 Интерфейс 2 Интерфейс 3
Router1 11.0.0.1/8 21.0.0.1/8 31.0.0.1/8
Router2 21.0.0.2/8 51.0.0.2/8  
Router3 12.0.0.3/8 61.0.0.3/8 51.0.0.3/8
Router4 31.0.0.4/8 81.0.0.4/8 13.0.0.4/8
Router6 61.0.0.6/8 81.0.0.6/8 14.0.0.6/8

 

Пусть необходимо настроить маршрутизацию по протоколу RIP на каждом из ро­утеров. Чтобы убедиться в том, что маршрутизатор действительно правильно сконфигурирован и работает корректно, необходимо просмотреть таблицу RIP роутера, используя команду show следующим образом: Router#showiprouterip.

Например, для шестого маршрутизатора Router6 таблица будет иметь сле­дующий вид, представленный на рисунке:

 

Рисунок 26 – Таблица маршрутизации RIP

 

Данная таблица показывает, что к сети 21.0.0.0 есть два пути: через Router4 (сеть 81.0.0.0) и через Router3 (сеть 61.0.0.0).

Пример настройки протокола OSPF. Пусть необходимо использовать схему сети, пред­ставленную на рисунке 24, и провести настройку протокола OSPF на маршрутиза­торе Router1.

Для этого необходимо войти в конфигурации в консоль роутера и выпол­нить следующие настройки:

вход в привилегированный режим: Switch>en;

вход в режим конфигурации: Switch1#conft;

вход в режим конфигурирования протокола OSPF: Router1(config)#routerospf 1.

В команде routerospf<идентификатор_процесса> под идентификатором про­цесса понимается уникальное числовое значение для каждого процесса роутинга на маршрутизаторе. Данное значение должно быть больше в интервале от 1 до 65535. В OSPF процессам на роутерах одной зоны принято присваивать один и тот же идентификатор.

Подключение клиентской сети к роутеру: Router1(config-router)#network10.11.0.0.

Подключение второй сети к роутеру:Router1(config-router)#network 10.10.0.0.

Задание использования второй версии протокол OSPF: Router1(config-rou­ter)#version 2.

Выход из режима конфигурирования протокола OSPF: Router1(config-router)#exit.

Выход из консоли настроек: Router1(config)#exit.

Сохранение настройки в память маршрутизатора: Switch1#writememory.

Список команд для настройки NAT:

обозначениеИнтернетинтерфейса: interface FastEthernet0/0 ip nat outside;

обозначениелокальногоинтерфейса: interface Vlan1 ip nat inside;

созданиеспискаIP, имеющегодоступкNAT: ip access-list extended NATpermit ip host 192.168.???.??? any;

включениеNATнавнешнеминтерфейсе: ip nat inside source list NAT inter­face FastEthernet0/0 overload.

Посмотреть существующие трансляции можно командой «show ip nat translations».

Отладка запускается командой «debug ip nat».

НастройкаStatic NAT:

router(config)#ip nat inside source static <local-ip><global-ip>

router(config)#interface fa0/4

router(config-if)#ip nat inside

router(config)#interface fa0/4

router(config-if)#exit

router(config)#interface s0

router(config-if)#ip nat outside

НастройкаDynamic NAT:

router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}

router(config)#access-list <acl-number> permit <source-IP> [source-wildcard]

router(config)#ip nat inside source list <acl-number> pool <name>

router(config)#interface fa0/4

router(config-if)#ip nat inside

router(config-if)#exit

router(config)#interface s0

router(config-if)#ip nat outside.

НастройкаOverloading:

router(config)#access-list acl-number permit source-IP source-wildcard

router(config)#ip nat inside source list acl-number interface interface overload

router(config)#interface fa0/4

router(config-if)#ip nat inside

router(config-if)#exit

router(config)#interface s0

router(config-if)#ip nat outside

Пример преобразования сетевых адресов NAT в проекте компьютерной сети.В данном примере необходимо ре­шить задачу вывода компьютеров локальной сети организации в интернет. Ло­кальная сеть настроена в частной адресации – в сети 10.0.0.0, адреса которой не имеют выхода в интернет. Пусть необходимо настроить службу NATдля следующей схемы сети, представленной на рисунке 27.

 

Рисунок 27 – Схема сети.

 

Необхо­димо сконфигурировать NAT на маршрутизаторе Router1. Для настройки NAT на роутере нам необходимо будет выполнить следующие шаги:

зайти в настройки Router1, во вкладку CLI;

для входа в режим администратора ввести команду enable (en)Router>en;

для входа в режим настройки вводим команду config tRouter#config t.

Интерфейс FastEthernet 0/0это внутренний интерфейс, к которому подклю­чены рабочие станции. Для настройки NAT на роутере необходимо это обозначить в настройках. Это можно сделать при помощи следующих команд:

войти в настройки интерфейса: Router(config)#int FastEthernet 0/0;

объявить интерфейс внутренним интерфейсом: Router(config-if)#ipnatin­side;

осуществить выход из настроек интерфейса: Router(config-if)#exit.

Аналогично настроить интерфейс FastEthernet 0/1, который подключен к сети провайдера, лишь с тем различием, что он будет являться внешним интерфейсом NAT:

войти в настройки интерфейса: Router(config)#int FastEthernet0/1;

объявить интерфейс внешним интерфейсом NAT: Router(config-if)#ipnatout­side;

выйти из настроек интерфейса: Router(config-if)#exit.

Задаем пул внешних адресов, в которые будут транслироваться внутренние адреса. Для задания пула, содержащего только один адрес – адрес внешнего интерфейса роутера - необходимо ввести команду: Router(config)#ipnatpoolnatpool 11.0.0.0 11.0.0.1 netmask 255.0.0.0.

При задании пула адресов необходимо указать первый и последний адреса из входящей в пул последовательности адресов. Если в пуле один адрес необхо­димо указать его два раза.

Задать список доступа: Router(config)#access-list 34 permitany, где 34 – число от 1 до 99 обозначает № списка доступа и задается администратором. Any – ключевое слово, означает, что список доступа будет разрешать пакеты с любым адресом отправителя.

Далее ввод последней команды, которая, и включает NAT на Router0. Команда, является основной, но без задания всех предыдущих параметров она работать не будет: Router(config)#ipnatinsidesourcelist 34 poolnatpooloverload.

Данная команда говорит роутеру, что у всех пакетов, полученных на внутрен­ний интерфейс и разрешенных списком доступа номер 34, адрес отправи­теля будет транслирован в адрес из NAT пула «natpool». Ключ overload указывает, что трансляции будут перегружены, позволяя нескольким внутренним узлам транслироваться на один IP адрес.