Bài giảng Cài đặt và quản trị mạng - Chương 4: Kết nối Internet - Bùi Trọng Tùng

pdf 9 trang ngocly 2240
Download
Bạn đang xem tài liệu "Bài giảng Cài đặt và quản trị mạng - Chương 4: Kết nối Internet - Bùi Trọng Tùng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_cai_dat_va_quan_tri_mang_chuong_4_ket_noi_internet.pdf

Nội dung text: Bài giảng Cài đặt và quản trị mạng - Chương 4: Kết nối Internet - Bùi Trọng Tùng

  1. 1/11/2012 CHƯƠNG 4 Kt ni Internet Bựi Trng Tựng B mụn TT&MMT – Khoa CNTT Trưng ði hc BKHN Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 1 Ni dung 1. Danh sỏch ủiu khin truy cp 2. Mụ hỡnh kt ni tng mng – NAT 3. Mụ hỡnh kt ni tng ng dng Proxy Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 2 1
  2. 1/11/2012 1. Danh sỏch ủiu khin truy cp 1.1. Gii thiu chung  ACL : Access Control List  ðc t nhng ủiu kin ủ router s x lý cỏc gúi tin vào ra mng.  Danh sỏch chun(Standard ACL) : Kim tra ủa ch ngun ca gúi tin  ACL Number : 199, 13001999  Danh sỏch m rng (Extended ACL) : Kim tra ủa ch ngun, ủa ch ủớch, giao thc, cng ng dng ca gúi tin  ACL Number : 100199, 20002699 Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 3 Nguyờn tc lc gúi Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 4 2
  3. 1/11/2012 Nguyờn tc chuyn tip gúi tin vi ACL 1 ACL / 1 protocol / 1 interface Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 5 1.2. Cài ủt ACL trờn router  Mt n kim tra : 32 bit  Bit 0 : kim tra bit trong ủa ch IP cú v trớ tương ng  Bit 1 : khụng kim tra bit trong ủa ch IP cú v trớ tương ng  Vớ d Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 6 3
  4. 1/11/2012 Cài ủt ACL chun Router(config)# accesslist ACL-Number {deny | permit } {Source Source-Wildcard | host Source | any } ACLNumber 099 deny | permit Cm | Cho phộp Source ða ch IP tham chiu SourceWildcard Mt n kim tra host Ápdngvi1 ủachIP chủnh any ÁpdngviủachIP btkỡ #accesslist 10 permit 172.16.0.1 0.0.31.254 #accesslist 10 deny any Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 7 Cài ủt ACL m rng Router(config)# accesslist ACL-Number {deny | permit } Protocol {Source Source-Wildcard | host Source | any } [Operator Port ] { Destination Destination-Wildcard | host Destination | any } [ Operator Port ] ACLNumber 100199 Protocol Giao thc cn kim tra Operator Toỏn t : lt ( ), eq ( = ), neq ( # ), range Port Cng ng dng cn kim tra Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 8 4
  5. 1/11/2012 Áp dng ACL lờn cng giao tip Router(configif)# ip accessgroup ACL-Number {in | out } Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 9 2. NAT 2.1. Gii thiu chung  NAT : Network Address Translation  Chuyn ủi IP cc b sang IP cụng cng  Và ngưc li  PAT : Port Address Translation  NAT with overloading s dng thờm cng ng dng  Li ớch:  Tit kim ủa ch IP cụng cng  Che giu ủa ch riờng  Gim chi phớ cu hỡnh khi thay ủi ISP Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 10 5
  6. 1/11/2012 Hot ủng ca NAT/PAT  Cỏc thut ng  ða ch cc b bờn trong (ILA)  ða ch cụng cng bờn trong (IGA)  ða ch cc b bờn ngoài (OLA)  ða ch cụng cng bờn ngoài (OGA)  NAT Table 192.168.1.3 1.1.1.1 2.2.2.2 192.168.1.2 1.1.1.1 2.2.2.2  PAT Table 192.168.1.3 : 1000 1.1.1.1:2001 192.168.1.2 : 1000 1.1.1.1 : 2000 Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 11 Hot ủng ca NAT Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 12 6
  7. 1/11/2012 Hot ủng ca PAT Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 13 2.2. Cài ủt NAT trờn router  Chuyn ủi tĩnh Router (config) # ip nat inside source static Local-IP Global-IP //ỏnh x Router (config) # interface Interface-ID //cng vào Router (configif) # ip nat inside //ủỏnh du cng vào Router (configif) # exit Router (config) # interface Interface-ID //cng ra Router (configif) # ip nat outside Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 14 7
  8. 1/11/2012 2.2. Cài ủt NAT trờn router  Chuyn ủi ủng : n ILAs  1 IGA Router(config) # accesslist ACL-Number permit Source Source-wildcard // di IP ni b ủưc chuyn ủi Router(config) # ip nat inside source list ACL -Number interface Interface-ID // Ánh x //Cng vào //Cng ra Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 15 2.2. Cài ủt NAT trờn router  Chuyn ủi ủng : n ILAs  n IGAs Rourter (config) # ip nat pool Name Start-IP End-IP NetMask //di ủa ch IGA Router (config) # accesslist ACL-Number permit source Source-Wildcard //di ủa ch ILA Router (config) # ip nat inside source list ACL-number pool Name // ỏnh x // Cng vào // Cng ra Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 16 8
  9. 1/11/2012 2.2. Cài ủt PAT trờn router  Chuyn ủi ủng : n ILAs  1 IGA Router(config) # accesslist ACL-Number permit Source Source-wildcard // di IP ni b ủưc chuyn ủi Router(config) # ip nat inside source list ACL -Number interface Interface-ID overload // Ánh x //Cng vào //Cng ra Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 17 2.2. Cài ủt PAT trờn router  Chuyn ủi ủng : n ILAs  n IGAs Rourter (config) # ip nat pool Name Start-IP End-IP NetMask //di ủa ch IGA Router (config) # accesslist ACL-Number permit source Source-Wildcard //di ủa ch ILA Router (config) # ip nat inside source list ACL-number pool Name overload // ỏnh x // Cng vào // Cng ra Cài ủt & Qun tr mng B mụn Truyn thụng & Mng mỏy tớnh CNTT BKHN 18 9