Tải bản đầy đủ (.ppt) (18 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Quản trị kinh doanh

đề tài tìm hiểu danh sách truy cập acl và ứng dụng nat trong thực tế.

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (628.23 KB, 18 trang )


LOGO
TRƯỜNG ĐẠI HỌC DUY TÂN
KHOA CÔNG NGHỆ THÔNG TIN
CHUYÊN NGHÀNH KỸ THUẬT MẠNG
SVTH : Nguyễn Văn Thắng
MSSV : 152110443
Đề tài: Tìm hiểu Danh sách Truy cập
ACL và Ứng dụng NAT trong thực tế.
GVHD : Ths Võ Nhân Văn
Luận Văn Tốt Nghiệp

LOGO
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.
1
2
3
4
Tìm hiểu về NAT
SVTH: Nguyễn Văn Thắng
Tìm hiểu danh sách truy cập ACL
DEMO chương trình
Kết luận

Mục lục:

LOGO

Tìm hiểu danh sách truy cập ALC:
Tìm hiểu danh sách truy cập ACL và Ứng dụng


NAT trong thực tế.
SVTH: Nguyễn Văn Thắng
Định nghĩa ACL:

ACL là một danh sách các câu lệnh được áp đặt vào
các cổng (interface) của router. Danh sách này chỉ ra
cho router biết loại packet nào được chấp nhận (allow)
và loại packet nào bị hủy bỏ (deny). Sự chấp nhận và
huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa chỉ đích
hoặc chỉ số port

LOGO
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.
SVTH: Nguyễn Văn Thắng
Các loại ACL:

Có 2 loại Access lists là: Standard Access lists và
Extended Access lists

Standard ACL:

Extended ACL:

LOGO
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.
SVTH: Nguyễn Văn Thắng
Hoạt động của ACL:


ACL hoạt động theo hai cách:

Quản lý chiều vào (Inbound ACL):

Quản lý chiều ra (Outbound ACL):

LOGO
Một số điểm cần lưu ý:
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.

Chỉ có thể thiết lập 1 ACL trên giao thức cho mỗi hướng
trên mỗi interface. Một interface có thể có nhiều ACL.

Router không thể lọc traffic mà bắt đầu từ chính nó.

Câu lệnh nào đặt trước thì xử lý trước. Khi 1 câu lệnh
mới thêm vào danh sách, nó sẽ đặt cuối danh sách.

Standard ACLs: Nên đặt gần đích của traffic.

Extended ACLs: Nên đặt gần nguồn của traffic.

Mặc định cả hai lệnh “the Access-Group” hay “the
Access-Class” theo chiều “OUT”

LOGO
Định nghĩa NAT:

NAT là viết tắt của từ (Network address Translation )

SVTH: Nguyễn Văn Thắng
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.

Tìm hiểu về NAT:

LOGO
Phân loại NAT:
SVTH: Nguyễn Văn Thắng
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.

Có 2 loại NAT cơ bản là NAT và PAT

Giống nhau:

Khác nhau:

LOGO
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.
Các hình thức trong NAT:
SVTH: Nguyễn Văn Thắng

Có 3 hình thức cơ bản là:

Static NAT :

Dynamic NAT:


Overload NAT:
Router(config)#ip nat inside
source static local-ip
global-ip.
.
Router(config)#ip nat pool name start-ip end-ip
{netmask netmask | prefix-length prefix-
length} .
Router(config)#ip nat inside source list
access-list-number interface interface
overload

LOGO
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.
SVTH: Nguyễn Văn Thắng
Các thuật ngữ trong NAT:

Cisco sử dụng thuật ngữ 2 chiều này cho NAT gọi là
inside và outside, các nhóm địa chỉ trong NAT bao
gồm:

Inside local

Inside global

Outside local address

Outside global address


LOGO
Một số lợi điểm của NAT:

Chia sẽ kết nối internet với nhiều máy bên trong
LAN với một địa chỉ IP của WAN

NAT giúp che dấu IP bên trong mạng LAN

NAT giúp quản trị mạng lọc các gói tin được gửi
đến hay gửi từ một địa chỉ IP và cho phép hay cấm
truy cập đến một port cụ thể.
SVTH: Nguyễn Văn Thắng
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.

LOGO

Ta sử dung công cụ giả lập Packet Tracert 5.3
SVTH: Nguyễn Văn Thắng
Công cụ giả lập sử dụng:
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.

DEMO chương trình

LOGO
Mô hình kịch bản:
SVTH: Nguyễn Văn Thắng
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.


LOGO
Thực hiện Cấu hình:

Ta thực hiện: Gán địa chỉ ip cho các PC

Kích đúp chuột vào PC/desktop/ipconfiguration

Ta thực hiện: Gán địa chỉ ip cho các Interface

Kích đúp chuột vào Router/config/interface
SVTH: Nguyễn Văn Thắng
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.

LOGO

Ta thực hiện:

Khai báo interface fastethernet 0/0, 0/1 là ip nat
inside và interface Serial 0/3/0 là ip nat outside

Định tuyến bằng giao thức EIGRP
SVTH: Nguyễn Văn Thắng
Khai báo nat inside, outside và định tuyến:
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.

LOGO
Demo Overload NAT:

SVTH: Nguyễn Văn Thắng

Ta thực hiện: ip nat inside source list 1 interface
Serial0/3/0 overload
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.

LOGO
Trên cơ sở lý thuyết tìm hiểu về ACL và NAT
tôi đã xây dựng mô hình Demo về dụng ứng dụng
của NAT thành công. Tôi nhận thấy việc thực hiện
NAT giúp ta chuyển đổi 1 hoặc nhiều địa chỉ nguồn
này thành 1 địa chỉ nguồn khác. Giúp tối ưu các cấu
hình trong hệ thống mạng, tăng cường khả năng bảo
mật cho hệ thống mạng.
SVTH: Nguyễn Văn Thắng
Kết luận:
Tìm hiểu danh sách truy cập ACL và Ứng dụng
NAT trong thực tế.
Xin chân thành cảm
ơn !!

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×