|
Router(config-std-nacl)# ?
|
| bet | 27/73 | | Sana | 23.05.2024 | | Hajmi | 12,81 Mb. | | #251629 |
Bog'liq «Tarmoq xavfsizligi»Router(config-std-nacl)# ?
<1-2147483647> Sequence Number
default Set a command to its defaults
deny Specify packets to reject
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment
Router(config-std-nacl)#deny host 192.168.1.2
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#int f0/0
Router(config-if)#ip access-group 5 in
Router(config-if)#exit
Router(config)#exit
Router#show access-lists
Standard IP access list 5
10 deny host 192.168.1.2
20 permit any
|
Keyin belgilangan kompyuterdan serverga ping so’rov beriladi. Natijada o’sha kompyuterdan serverga so’rov bormaydi:
10.4- rasm. Kompyuterdan serverga ping so’rovi
Topshiriq
Standart ACL bo`yicha tarmoq yarating va qoidalar ro`yxati bo`yicha konfiguratsiya sozlamalarini kiriting.
Extended ACL bo`yicha tarmoq yarating va qoidalar ro`yxati bo`yicha konfiguratsiya sozlamalarini kiriting.
Ikkala usul bo`yicha marshrutizator kiritilgan qoidalar ro`yxatini tahlil qiling
11– LABORATORIYA ISHI
Mavzu: Marshrutizatorlarda NAT/PAT texnologiyasini sozlash: Static Network Address Translation
Ishdan maqsad: Manzillarni translatsiya qilish (NAT) tamoyillari va vazifalarini tadqiq qilish va amaliy ko`nikmaga ega bo’lish.
Nazariy qism
NAT (Network Address Translation) - bu TCP / IP tarmoqlarida tranzit paketlarning IP-manzillarini translatsiya qilish (o’zgartirish, almashtirish) imkonini beradigan mexanizm. NAT bu TCP/IP tarmoqlarida, paketlarning IP addressini bir tarmoq segmentidan boshqa tarmoq segmentiga o'tish paytida o'zgartirish texnologiyasidir. NAT da xususiy (Private) IP manzilni ro'yxatdan o'tkazilgan ommaviy (Public) IP manzilga translatsiya qilishdan iborat. Umuman olganda, tarmoqda 2 xil IP adreslar ishlatiladi:
1.Public - ommaviy adreslar(Белый IP-аdres)
2.Private – xususiy adreslar(Серый IP-аdres)
Xususiy IP adreslar – bu lokal tarmoqda ishlatiladigan ip adreslar hisoblanadi. Deyarli barcha ishxonalarda quyidagi 3 xil diapozondagi xususiy ip adreslar ishlatiladi:
10.0.0.0/8 (10 dan boshlanadigan ip adreslar)
172.16.0.0/12 (172.16.0.0 dan 172.31.255.255 gacha)
192.168.0.0/16 (192.168.0.0 dan 192.168.255.255 gacha)
Public (ommaviy) adreslarga misol qilib quyidagilarni ko’rsatishimiz mumkin:
Nimaga bunday bo’lingan? Lokal tarmoqdagi ip adreslar marshrutizatsiyalanmaydi. Public ip adreslar marshrutizatsiyanadi. Bu degani yuqoridagi 3 ta diapozondagi ip adreslarga internet orqali boshqa joyidan turib ulanib bo’lmaydi. Public ip adreslarga ulanib bo’ladi. Shuning uchun veb-serverlar, onlayn o’yin serverlari va boshqalar public ip adresga ega.
11.1-rasm. Manzillarni translatsiya qilish
NAT texnologiyasining 2 ta asosiy vazifasi mavjud:
1. Ichki tarmoq ip adreslarini tashqi tarmoqqa ko'rsatmaslik.
2. Ipv4 adreslarning yetmay qolish muammosini ma'lum darajada hal etish.
Bundan tashqari NATning bir necha nomlari bor: IP Masquerading, Network Masquerading va Native Address Translation. Translatsiya IP-manzil yoki port raqamlari bo`yicha amalga oshiriladi. Ushbu texnologiya bir tomondan, IPv4 manzillarining yetishmasligini oldini oladi hamda boshqa tomondan tarmoqning xavfsizligini oshirish imkoniyatini yaratadi.
NAT ko'pincha korporativ tarmoqdagi qurilmalar uchun, Internet tarmog’iga ulanish uchun yoki aksincha Internetdan LAN tarmoq ichidagi istalgan manbaga kirish uchun qo’llaniladi.
Manzillarni translatsiya qilishning uchta asosiy turi mavjud:
statik (Static Network Address Translation);
dinamik (Dynamic Address Translation);
PAT (NAPT, NAT Overload, PAT).
11.2-rasm. Manzillarni translatsiya qilish mexanizmi
Static Network Address Translation
|
| |
