Презентация на тему: МДК.01.01 Организация, принципы построения и функционирования компьютерных

Реклама. Продолжение ниже
МДК.01.01 Организация, принципы построения и функционирования компьютерных сетей 3 -курс
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
МДК.01.01 Организация, принципы построения и функционирования компьютерных
Список литературы :
Список ссылок:
МДК.01.01 Организация, принципы построения и функционирования компьютерных
1/53
Средняя оценка: 4.8/5 (всего оценок: 28)
Код скопирован в буфер обмена
Скачать (11442 Кб)
Реклама. Продолжение ниже
1

Первый слайд презентации: МДК.01.01 Организация, принципы построения и функционирования компьютерных сетей 3 -курс

Занятие 09 Практические занятия

Изображение слайда
1/1
2

Слайд 2

Тема: Технология NAT-Network Address Translation. Основные понятия: - Публичный ip -адрес (белый ip - адрес) маршрутизруются в сети Интернет, доступны в любой точке мира. Получают такие адреса у и нтернет провайдеров. На данный момент самая популярная версия протокола – IPv4. Количество адресов ограничено. - Частный ip -адрес (серый ip -адрес) используются исключительно в локальных сетях. В Интернет с серыми ip -адресами выйти нельзя, т.к. они могут повторяться. Возникает вопрос, как с серыми ip -адресами выйти в Интернет? На помощь приходит технология NAT, которая позволяет осуществить доступ в Интернет пользователей с серыми ip -адресами.

Изображение слайда
Изображение для работы со слайдом
1/2
3

Слайд 3

Существует три типа NAT : - статический, - динамический, - перегруженный (PAT, Port address translation ). Позволяет преобразовывать несколько серых ip -адресов в один белый ip -адрес. С помощью этой технологии можно обеспечить Интернетом целый офис, используя всего один белый ip -адрес. Ещё одним преимуществом NAT является безопасность, т.к. к локальным компьютерам отсутствует доступ из внешней сети.

Изображение слайда
Изображение для работы со слайдом
1/2
4

Слайд 4

Опробуем на практике статический NAT и PAT. Рассмотрим типовой пример для небольшого офиса, состоящего из трёх компьютеров, сервера, коммутатора 2960 и маршрутизатора 1841. Ещё нужно добавить сервер и маршрутизатор 1841 для имитации услуг провайдера и выхода в Интернет.

Изображение слайда
Изображение для работы со слайдом
1/2
5

Слайд 5

Создадим два сегмента сети. Компьютеры определим во VLAN2. Сервер определим во VLAN3 (правилом хорошего тона считается выделение сервера в отдельный VLAN ). Часть сети, имитирующую работу провайдера пока не задействуем!!!

Изображение слайда
Изображение для работы со слайдом
1/2
6

Слайд 6

Настроим коммутатор. Создадим VLAN2 и VLAN3. В режиме глобального конфигурирования (« en », « conf t » ) сначала создадим VLAN2, набираем: « vlan 2 », зададим имя, например, users « name users », далее « exit ». Затем для сервера создадим VLAN 3, набираем: « vlan 3», зададим имя, например, server « name server », далее « exit ».

Изображение слайда
Изображение для работы со слайдом
1/2
7

Слайд 7

Смотрим, к каким портам коммутатора подключены компьютеры. В данном случае – это Fa0/1, Fa0/ 2, Fa0/ 3 (могут быть другими). Настроим сразу эти три порта во VLAN2 : « int range Fa0/1-3 », « switchport mode access », « switchport access vlan 2 », « exit ».

Изображение слайда
Изображение для работы со слайдом
1/2
Реклама. Продолжение ниже
8

Слайд 8

Смотрим, к какому порту коммутатора подключен сервер. В данном случае – это Fa0/ 4, (может быть другим). Определим порт Fa0/ 4 во VLAN 3: « int Fa0/ 4», « switchport mode access », « switchport access vlan 3», « exit ».

Изображение слайда
Изображение для работы со слайдом
1/2
9

Слайд 9

Смотрим, к какому порту коммутатора подключен маршрутизатор. В данном случае – это Fa0/ 5, (может быть другими). Настроим порт Fa0/ 5 как trunk -порт: « int Fa0/ 5 », « switchport mode trunk », « switchport trunk allowed vlan 2,3 », « end », « wr mem ».

Изображение слайда
Изображение для работы со слайдом
1/2
10

Слайд 10

Проверим конфигурацию командой « show run », жмём < Пробел >, Видим созданные интерфейсы.

Изображение слайда
Изображение для работы со слайдом
1/2
11

Слайд 11

Настроим маршрутизатор. Проверим, к какому порту маршрутизатора подсоединён коммутатор. В данном случае – это Fa0/ 0, ( может быть другими). В режиме глобального конфигурирования (« n », « en », « conf t » ) набираем: « int fa0/0 », « no shutdown » - поднимаем интерфейс, далее « exit ».

Изображение слайда
Изображение для работы со слайдом
1/2
12

Слайд 12

Создадим sub -интерфейсы для VLAN2 и VLAN3. Сначала для VLAN2 набираем: « int fa0/0.2 », « encapsulation dot1Q 2 ». Задаём ip - адрес для этого с егмента сети: « ip address 192.168. 2.1 255.255.255.0 », далее « no shutdown », « exit ».

Изображение слайда
Изображение для работы со слайдом
1/2
13

Слайд 13

Повторим те же действия для VLAN 3, набираем: « int fa0/0. 3 », « encapsulation dot1Q 3 ». Задаём ip - адрес для этого с егмента сети: « ip address 192.168. 3.1 255.255.255.0 », далее « no shutdown », « end », « wr mem ». .

Изображение слайда
Изображение для работы со слайдом
1/2
14

Слайд 14

Проверим конфигурацию командой « show run », жмём < Пробел >. Видим созданные интерфейсы.

Изображение слайда
Изображение для работы со слайдом
1/2
Реклама. Продолжение ниже
15

Слайд 15

Настроим ip - адрес, маску и шлюз компьютера PC0.

Изображение слайда
Изображение для работы со слайдом
1/2
16

Слайд 16

Настроим ip - адрес, маску и шлюз компьютера PC1.

Изображение слайда
Изображение для работы со слайдом
1/2
17

Слайд 17

Настроим ip - адрес, маску и шлюз компьютера PC2.

Изображение слайда
Изображение для работы со слайдом
1/2
18

Слайд 18

Настроим ip - адрес, маску и шлюз для сервера.

Изображение слайда
Изображение для работы со слайдом
1/2
19

Слайд 19

Проверим связь компьютера PC 0 со шлюзом, другими компьютерами и сервером. Связь есть.

Изображение слайда
Изображение для работы со слайдом
1/2
20

Слайд 20

Проверим связь сервера со шлюзом и другими компьютерами. Связь есть.

Изображение слайда
Изображение для работы со слайдом
1/2
21

Слайд 21

Локальную сеть мы настроили. Предположим, что нам понадобилось подключить нашу л окальную сеть к сети Интернет. Для этого пришлось обратиться к провайдеру, который нам прокинул кабель и выделил какой-то белый статический ip -адрес. Симулируем сеть Интернет с помощью сервера и роутера, у которых будут белые ip -адреса.

Изображение слайда
Изображение для работы со слайдом
1/2
22

Слайд 22

Предположим, что на маршрутизаторе провайдера интерфейсу Fa0/0 ( может б ыть другим) соответствует белый ip -адрес, например: 213.234.10.1 255.255.255.252. Настроим маршрутизатор провайдера набираем: « en », « conf t », « int fa0/0 », « ip address 213.234.10.1 255.255.255.252 », « no shutdown », « exit ».

Изображение слайда
Изображение для работы со слайдом
1/2
23

Слайд 23

За маршрутизатором провайдера на интерфейсе Fa0/ 1 ( может б ыть другим) находится сервер, к оторый также имеет свой белый ip -адрес, например: 213.234.20.1 255.255.255.252. Продолжим настройку маршрутизатора провайдера набираем: « int fa0/ 1», « ip address 213.234. 2 0.1 255.255.255.252 », « no shutdown », « end », « wr mem ».

Изображение слайда
Изображение для работы со слайдом
1/2
24

Слайд 24

Настроим ip - адрес, маску и шлюз для сервера провайдера.

Изображение слайда
Изображение для работы со слайдом
1/2
25

Слайд 25

Проверим конфигурацию маршрутизатора провайдера командой « show run », жмём < Пробел >, Видим один интерфейс с белым ip - адресом, в сторону нашей сети, второй интерфейс с белым ip - адресом, в сторону какого-то публичного сервера.

Изображение слайда
Изображение для работы со слайдом
1/2
26

Слайд 26

Вернёмся к настройке маршрутизатора нашей сети. На интерфейсе Fa0/ 1 ( может б ыть другим) пропишем белый ip -адрес, который нам выделил провайдер, а именно : 213.234.10.2 255.255.255.252. Н абираем: « en », « conf t », « int fa0/ 1», « ip address 213.234. 1 0. 2 255.255.255.252 », « no shutdown », « exit ». Добавим шлюз по умолчанию через ip -адрес провайдера: « ip route 0.0.0.0 0.0.0.0 213.234.10.1 », « end », « wr mem ».

Изображение слайда
Изображение для работы со слайдом
1/2
27

Слайд 27

Проверим связь с провайдером. Н абираем: « ping 213.234.10.1 ». Связь есть!!! Проверим доступность сервера с белым ip -адрес адресом: « ping 213.234.20.2 ». Связь есть!!!

Изображение слайда
Изображение для работы со слайдом
1/2
28

Слайд 28

Проверим связь компьютера PC0 с сервером провайдера. Связи нет, т.к в сети используем серые ip - адреса, и маршрутизатор провайдера ничего не знает об этой сети. С помощью технологии NAT обеспечим нашим компьютерам доступ в Интернет!!!

Изображение слайда
Изображение для работы со слайдом
1/2
29

Слайд 29

Вернёмся к настройке м аршрутизатора нашей сети. Интерфейс Fa0/ 1 для NAT будет я вляться внешним, а и нтерфейсы Fa0/ 0.2, Fa0/ 0.3 Будут для NAT внутренними. Набираем: « en », « conf t », « int fa0/ 1», « ip address 213.234. 1 0. 2 255.255.255.252 », « no shutdown », « exit ». Добавим шлюз по умолчанию через ip -адрес провайдера: « ip route 0.0.0.0 0.0.0.0 213.234.10.1 », « end », « wr mem ».

Изображение слайда
Изображение для работы со слайдом
1/2
30

Слайд 30

Вернёмся к настройке м аршрутизатора нашей сети. Интерфейс Fa0/ 1 для NAT будет я вляться внешним, а и нтерфейсы Fa0/ 0.2, Fa0/ 0.3 б удут для NAT внутренними. Набираем: « en », « conf t », « int fa0/ 1», « ip nat outside », « exit », « int fa0/0.2 », « ip nat inside », « exit ».

Изображение слайда
Изображение для работы со слайдом
1/2
31

Слайд 31

Для интерфейса сервера ( Fa0/ 0.3 ) набираем: « int fa0/0. 3», « ip nat inside », « end ».

Изображение слайда
Изображение для работы со слайдом
1/2
32

Слайд 32

Теперь мы должны создать access- листы, которые будут характеризовать, к акой именно трафик мы будем проводить через NAT. С оздадим access- лист c именем FOR-NAT с указанием сетей. Набираем: « conf t », « ip access-list standard FOR-NAT », « permit 192.168. 2.0 0.0.0.255 », « permit 192.168. 3.0 0.0.0.255 », « end », « wr mem ». « exit ».

Изображение слайда
Изображение для работы со слайдом
1/2
33

Слайд 33

Проверим конфигурацию командой « show run », жмём < Пробел >. Видим, что: interface FastEthernet0/0.2 ip nat inside interface FastEthernet0/0.3 ip nat inside interface FastEthernet0/1 ip nat outside и видим ip access-list standard FOR-NAT

Изображение слайда
Изображение для работы со слайдом
1/2
34

Слайд 34

Осталось вбить одну строку, NAT нужно проводить с инсайда, с использованием access -листа, когда трафик проходит через интерфейс fa0/1 : « ip nat inside source list FOR-NAT int fa0/1 overload », « end », « wr mem ». Опция overload означает, что мы настраиваем PAT.

Изображение слайда
Изображение для работы со слайдом
1/2
35

Слайд 35

Проверим связь компьютера PC0 с сервером провайдера. Связь есть!!!

Изображение слайда
Изображение для работы со слайдом
1/2
36

Слайд 36

Если зайти в настройки маршрутизатора и выбрать команду: « show ip nat translations », то увидим все наши обращения.

Изображение слайда
Изображение для работы со слайдом
1/2
37

Слайд 37

Проверим связь нашего сервера с сервером провайдера. Связь есть!!!

Изображение слайда
Изображение для работы со слайдом
1/2
38

Слайд 38

Вернёмся в настройки маршрутизатора и ещё раз наберём команду: « show ip nat translations », видим обращения с нашего сервера.

Изображение слайда
Изображение для работы со слайдом
1/2
39

Слайд 39

Попробуем отправить сообщение с PC0 на сервер провайдера. Сообщение отправляется.

Изображение слайда
Изображение для работы со слайдом
1/2
40

Слайд 40

Нажмём на знак пакета, откроется меню, перейдём на 2-ю вкладку. П акет поступает с IP: 192.168.2.2, уходит на IP: 213.234.20.2.

Изображение слайда
Изображение для работы со слайдом
1/2
41

Слайд 41

После прохода через маршрутизатор первоначальный ip - адрес м еняется на IP: 213.234.10.2, уходит на IP: 213.234.20.2.

Изображение слайда
Изображение для работы со слайдом
1/2
42

Слайд 42

Когда ответный пакет с сервера проходит через маршрутизатор, первоначальный ip - адрес возвращается.

Изображение слайда
Изображение для работы со слайдом
1/2
43

Слайд 43

Таким образом, мы настроили PAT (Port address translation ). Далее попробуем настроить статический NAT, то есть о беспечить доступ к нашему локальному Web- серверу из внешней сети. Для этого перейдём в настройки самого сервера.

Изображение слайда
Изображение для работы со слайдом
1/2
44

Слайд 44

Перейдём на закладку Config и выберем вкладку HTTP.

Изображение слайда
Изображение для работы со слайдом
1/2
45

Слайд 45

Заменим сайт Cisco Packet Tracer на …

Изображение слайда
Изображение для работы со слайдом
1/2
46

Слайд 46

… сайт, например, NetSkill.

Изображение слайда
Изображение для работы со слайдом
1/2
47

Слайд 47

Нужно сделать так, чтобы о бращения из внешней сети к нашему маршрутизатор транслировались на наш локальный Web- сервер. Если сейчас зайти в установки внешнего сервера и набрать в браузере ip -адрес внешнего интерфейса нашего маршрутизатора: 213.234.10.2, то мы ничего не увидим.

Изображение слайда
Изображение для работы со слайдом
1/2
48

Слайд 48

Настроим статический NAT. Для этого вернёмся в н астройки маршрутизатора. Набираем ip nat …, с указанием i p - адреса локального Web- сервера ( 192.168.3.2 ), п орта, на который необходимо транслировать запрос ( 80 ), в нешнего ip - адреса маршрутизатора и порта, на который будут обращаться пользователи сети Интернет ( 80 ): « ip nat inside source static tcp 192.168.3.2 80 213.234.10.2 80 », « end », « wr mem ».

Изображение слайда
Изображение для работы со слайдом
1/2
49

Слайд 49

Ещё раз попробуем зайти в установки внешнего сервера и набрать в браузере ip -адрес внешнего интерфейса нашего маршрутизатора: 213.234.10.2. Видим Web- страничку с нашего локального сервера, при этом, наш сервер не имеет белого ip -адреса. Мы настроили статический NAT !!!

Изображение слайда
Изображение для работы со слайдом
1/2
50

Слайд 50

Изображение слайда
Изображение для работы со слайдом
1/2
51

Слайд 51: Список литературы :

Компьютерные сети. Н.В. Максимов, И.И. Попов, 4-е издание, переработанное и дополненное, «Форум», Москва, 2010. Компьютерные сети. Принципы, технологии, протоколы, В. Олифер, Н. Олифер (5-е издание), «Питер», Москва, Санк -Петербург, 2016. Компьютерные сети. Э. Таненбаум, 4-е издание, «Питер», Москва, Санк -Петербург, 2003. Список литературы :

Изображение слайда
1/1
52

Слайд 52: Список ссылок:

https://studfiles.net/html/2706/610/html_1t7827cn0P.AOQ6/htmlconvd-5FjQl116x1.jpg https://bigslide.ru/images/51/50961/960/img12.jpg https://bigslide.ru/images/51/50961/960/img11.jpg https://1.bp.blogspot.com/-qptz15WfEJE/XDoN736gSvI/AAAAAAAAAU8/ESDrBE1iP-0vt5keIdxrnh_Y6ZpF2_2tQCLcBGAs/s1600/Hybrid-Network.jpg http:// www.klikglodok.com/toko/19948-thickbox_default/jual-harga-allied-telesis-switch-16-port-gigabit-10-100-1000-unmanaged-at-gs900-16.jpg http:// 900igr.net/up/datas/221400/029.jpg Список ссылок:

Изображение слайда
1/1
53

Последний слайд презентации: МДК.01.01 Организация, принципы построения и функционирования компьютерных

Спасибо за внимание! Преподаватель: Солодухин Андрей Геннадьевич Электронная почта: asoloduhin@kait20.ru

Изображение слайда
1/1
Реклама. Продолжение ниже