1. Home
  2. Luận văn tổng hợp
  3. đề tài tìm hiểu danh sách truy cập acl và ứng dụng nat trong thực tế.

đề tài tìm hiểu danh sách truy cập acl và ứng dụng nat trong thực tế. - Pdf 12


LOGO
TRƯỜNG ĐẠI HỌC DUY TÂN
KHOA CÔNG NGHỆ THÔNG TIN
CHUYÊN NGHÀNH KỸ THUẬT MẠNG
SVTH : Nguyễn Văn Thắng
MSSV : 152110443
Đề tài: Tìm hiểu Danh sách Truy cập
ACL và Ứng dụng NAT trong thực tế.
GVHD : Ths Võ Nhân Văn
Luận Văn Tốt Nghiệp

LOGO
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.
1
2
3
4
Tìm hiểu về NAT
SVTH: Nguyễn Văn Thắng
Tìm hiểu danh sách truy cập ACL
DEMO chương trình
Kết luận

Mục lục:

LOGO

Tìm hiểu danh sách truy cập ALC:
Tìm hiểu danh sách truy cập ACL và Ứng dụng

ACL hoạt động theo hai cách:

Quản lý chiều vào (Inbound ACL):

Quản lý chiều ra (Outbound ACL):

LOGO
Một số điểm cần lưu ý:
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.

Chỉ có thể thiết lập 1 ACL trên giao thức cho mỗi hướng
trên mỗi interface. Một interface có thể có nhiều ACL.

Router không thể lọc traffic mà bắt đầu từ chính nó.

Câu lệnh nào đặt trước thì xử lý trước. Khi 1 câu lệnh
mới thêm vào danh sách, nó sẽ đặt cuối danh sách.

Standard ACLs: Nên đặt gần đích của traffic.

Extended ACLs: Nên đặt gần nguồn của traffic.

Mặc định cả hai lệnh “the Access-Group” hay “the
Access-Class” theo chiều “OUT”

LOGO
Định nghĩa NAT:

NAT là viết tắt của từ (Network address Translation )

Overload NAT:
Router(config)#ip nat inside
source static local-ip
global-ip.
.
Router(config)#ip nat pool name start-ip end-ip
{netmask netmask | prefix-length prefix-
length} .
Router(config)#ip nat inside source list
access-list-number interface interface
overload

LOGO
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.
SVTH: Nguyễn Văn Thắng
Các thuật ngữ trong NAT:

Cisco sử dụng thuật ngữ 2 chiều này cho NAT gọi là
inside và outside, các nhóm địa chỉ trong NAT bao
gồm:

Inside local

Inside global

Outside local address

Outside global address



LOGO
Thực hiện Cấu hình:

Ta thực hiện: Gán địa chỉ ip cho các PC

Kích đúp chuột vào PC/desktop/ipconfiguration

Ta thực hiện: Gán địa chỉ ip cho các Interface

Kích đúp chuột vào Router/config/interface
SVTH: Nguyễn Văn Thắng
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.

LOGO

Ta thực hiện:

Khai báo interface fastethernet 0/0, 0/1 là ip nat
inside và interface Serial 0/3/0 là ip nat outside

Định tuyến bằng giao thức EIGRP
SVTH: Nguyễn Văn Thắng
Khai báo nat inside, outside và định tuyến:
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.

LOGO
Demo Overload NAT:

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status