Tài liệu Các thông tin trên routing docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (6.21 MB, 16 trang )
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
Mơn: Mạng máy tính nâng cao
Bài thực hành số 4: Routing và NAT
1.
Routing
a.
Khái niệm
Routing: việc lựa chọn "đường đi” để chuyển gói tin từ một máy tính/thiết bị
nguồn đến máy tính/thiết bị đích.
VD:
Destination
Q trình lựa chọn đường đi để một gói tin từ máy Source đến may Destination
và chuyển gói tin đi theo con đường đó được gọi là quá trinh routing.
Việc lựa chọn đường đi và chuyển gói tin đi được thực hiện ở: máy tính Source,
các thiết bị Router (R¡) nằm trên đường đi được lựa chọn.
Để thực hiện routing, các máy tính và thiết bị tham gia vào quá trình routing có
tơn tại một cơ sở dữ liệu gọi là routing table.Hình dưới là một ví dụ về routing
table.
Các thông tin trên routing table xác định để đi đến mạng nào (Network
Destination) thì đi qua máy tính/thiết bị nào (gateway) bằng card mạng nào
(Interface).
Trong routing table có một số dịng đặc biệt: Network Destination = 0.0.0.0 đây
chính là giá trị default gateway. Ý nghĩa của dòng default gateway là “Néu mang
đích khơng tồn tại trong routing table thì gởi gói tin đến default gateway“”.
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
Dé xem routing table trên một máy tinh str dung lénh ‘route print’
GY C WINDOW S\system32\cmd.exe
Active
etwork
Routes:
Destination
6.6.6.8
a A ae
169.254.090.
169.254.25.
169.254.255.
192.168.2.
224.6.6.
255.255.255.
255.255.255.
255.255.255.
255.255.255.
Default
Gateway:
Persistent
None
=\Documents
b.
-O x
Gatewa
FT 2T
255.255.255.255
255.255.255.255
255.255.255 .8
255.
255.
-
-
192.168.2.1
2ˆ nh
169.254.25.
2ˆ nh
169 .254.25.
192.168.2.
-
-
Interface
192.168 .2.107
122.08.9.
169.254.25.
-
-25.142
1
ae
ag
192.168.2.
R
192.168.2.
-
Routes:
and
Settings\fan
wei
fang>
Dich vu Routing And Remote Access (RRAS)
Hệ điều hành Microsoft Windows 2003 Server cung cấp sẵn dịch vu RRAS.
RRAS có nhiều chức năng trong đó có chức năng cho phép một máy tính
hoạt động như một router.
c.
Cấu hình RRAS thành một router.
Giả sử ta có mơ hình mạng dùng để minh họa như sau:
IP:192.168.3.2
DG:192.168.3.1
192.168.3.1
172.16.3.1
IP:172.16.3.2
DG:172.16.3.1
Yêu cầu đặt ra là cấu hình cho dịch vụ RRAS có thể thực hiện routing giữa
2 mạng
192.168.3.0 và 172.16.3.0
Mặc định, RRAS đã được tích hợp vào hệ điêu hành Windows 2003
Server.
Chương trình cấu hình RRAS: Start/All Programs/ Administrative
Tools/Routing and Remote Access
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
rea
Certification Authority
ey
Cluster Administrator
®
Component Services
sy
Computer Management
4
Adminisiraior
J
va
Manage Your Server
C/
Distributed File System
My Cor £3] Event viewer
Licensing
+ Control Bp Local Security Policy
=
-
©
Manage Your Server
qa Adminis Fe
Command Prompt
la
Data Sources (ODBC)
ae
—_——
Windows Explorer
eames
Configure Your Server Wizard
ad
€
Notepad
Printers
, @)
Microsoft .NET Framework 1.1 Configuration
&
Microsoft .NET Framework 1.1 Wizards
A
Network Load Balancing Manager
isa) Performance
(2a Remote Desktops
W
_
Windows Catalog
Routing and Remote Access
Sordire
Bê
%W Windows Update
SB
Im
Terminal Server Licensing
Accessories
ng
I1 startup
(0.
` La
Terminal Services Configuration
S2 +P
Terminal Services Manager
›
® Internet Explorer
(3) Outlook Express
». Remote Assistance
All Programs
Log off
|#istat |2 Ø —
[Oy shut Down
| BY CAwinDOWS\systemaz... |
B0.Kiểm tra: từ máy 172.16.3.2 ping máy 192.168.3.2 không được.
Primary
Node Ty
IP Rout
Ethernet
Dns
Suffix
adapter
H
:
=
Unknown
No
:
:
:
Media đisconnected
UMware Accelerated
@8-8C-29-BD-FD-?7F
:
:
=:
UMware Accelerated
_8-8G-29-BD-FD-89
No
AMD
PCNet
Adapter
AMD
PCNet
Adapter
Host-—only:
Connection-specific
DNS
Suffix
#2
Subnet Mask
Default Gateway
C:\Documents
Pinging
and
Settings\Administrator>ping
192.168.3.2
with
32
bytes
of
data:
9,
Lost
192.168.3.2
out.
out.
ou€.
out.
Ping
statistics
for
ackets:
Se nt =
C:\Documents
and
192.168.3.2:
4, Received
i
=
=
4
(100%
loss),
Settings\Administrator>
B1.Khởi động RRAS: Chon ‘Configure and Enable Routing And Remote
Access’.
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
=
Routing and Remote Access
ic
| Bile Action View Help
_~|l x|
I« 2 lÍml#
#1
|
Routing and Remote Access!
=] Server Status
E-
| Routing and Remote Access
|
:
—_
anes
Configure and Enable Routing and Remote Access
uting
©
|
Disable Routing and Remote Access
2]
and
Remote
Access
access provides secure remote access to
All Tasks
» lote access to configure the following:
Delete
Refresh
Properties
between two private networks.
twork (YPN) gateway,
Ecess server,
anslation (NAT).
Help
* & basic firewall.
To add 4 Routing and Remote
click Add Server.
Access
server, on the Action menu,
For more information about setting up Routing and Remote Access
server, deployment scenarios, and troubleshooting, see Help.
\Configures Routing and Remate Access for the selected server
|
B2. Chon muc ‘Custom’. Chon muc ‘LAN routing’
Routing and Remote
ñccess Server Setup Wizard
Custom Confiquration
When this wizard closes, you can configure the selected services in the Routing
and Remote Access console.
c
ies
Select the services that you want to enable on this server.
T” VPN access
[” Diatup access
T
Demand-dial connections { used for branch office routing }
[~_ NAT and basic firewall
Ve
< Back
Newt >
Cancel
|
B3.Hoàn thành việc khởi động RRAS, chon ‘Finish’.
Routing and Remote
Access Server Setup Wizard
Completing the Routing and Remote
Access Server Setup Wizard
You have successfully completed the Routing and Remote
Access Server Setup wizard.
Summary of selections:
LAN routing
2l
Si
After you close this wizard, configure the selected services
in the Routing and Remote Access console.
To close this wizard, click Finish.
|
af
|
Cancel
|
B4.Kiểm tra: từ máy 172.16.3.2 đã ping được đến máy 192.168.3.2
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
lc+ C:\WINDDW/S1system32`cmid.exe
ỉ
Ping
statistics
Packets:
Sent
C:\Documents
mPinging
BReply
Reply
Reply
Reply
Ping
and
192.168.3.2:
=
4,
with
192.168.3.2:
192.168.3.2:
192.168.3.2:
192.168.3.2:
statistics
ackets:
Receiued
Sent
for
32
bytes
8,
Lost
192.168.3.2:
=
4.
and
of
bytes=32
bytes=32
bytes=32
bytes=32
Received
round trip times
= @ms, Maximum =
C:\Documents
=
=
4
Settings\Administrator>ping
192.168.3.2
from
from
from
from
Approximate
Minimum
d.
for
C18Ø8⁄
loss},
192.168.3.2
data:
time=4?ms TTL=127
time=ims TTL=127
time
4.
Lost
=
@
¢@z
in milli-seconds:
4?ms. Average
= 12ms
Settings\fAdministrator>,
Static Route
Mặc định, một router có thé gởi gói tin trực tiếp đến các máy tinh/thiét bi
kết nối trực tiếp vào các card mạng của nó.
VD: Xét một mạng có cấu trúc như sau
Router G§—
Ar
É
192.168.2.0
Subnet C
ư
} mT
ý @
Lian
|
5
SH.
Router B-A ———
——————
Router
KG E08, 2U
192.168.1.0
Subnet B
aan
iy
DI P” /
Zags
)
<3
J
|
Ế
eo
an
đ } be
oO
=
œ
Hub <
2
|
A
u
192.168.0.0
Subnet A
Hub \
“
A-lnt
Ze
.
a
:
)
Z2
|
.
|
2‘
S
Us
gs
ie
Internet
Trong do,
e
Router C-B: C6 default gateway la Router B-A
o_
Có thể gởi gói tin trực tiếp đến các may tinh trong
Subnet C và Subnet B.
o_
e
Nếu gói tin gởi tới máy tính đích khơng năm trong Subet
C và Subnet B, Router C-B sẽ chuyển đến Router B-A
Router B-A: Co default gateway la Router A
o_
Có thể gởi gói tin trực tiếp đến các may tinh trong
Subnet B và Subnet A.
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
o_
Nếu gói tin gởi tới máy tính đích khơng nằm trong
Subnet B và Subnet A, Router B-A sẽ chuyển đến Router
A
e
Router A: Co default gateway la Router X ở Internet
o_
Có thể gởi gói tin trực tiếp đến các may tinh trong
Subnet A.
o_
Nếu gói tin gởi tới máy tính đích khơng nằm trong
Subnet A, Router A sẽ chuyển đến Router X. Router X
không biết đến sự tơn tại của các máy tính trong Subnet
A,B,C.
e
Cac may tính trong Subnet A, B, Ccó default gateway lần lượt là
Router A, B, C.
Van dé dat ra:
e
Lam sao máy tính ở Subnet B có thể giao tiếp với máy tính ở
Subnet C ?
e
Lam sao may tính ở Subnet A có thể giao tiếp với các máy tính
ở Subnet B,C ?
Để giải quyết vấn đề này:
e
Routing table cua Router B phải có một dịng cho biết cách gói
tin được chuyển đến các máy tính trong Subnet C.
e
Routing table cua Router A phai cO mdt dong cho biét cách gói
tin được chuyển đến các máy tính trong Subnet B, C.
Các thơng tin này có thể được cấu hình thủ cơng (Static route) hoặc tự
động ( sử dụng Routing Protocol).
Cấu hình Static Route:
B1.Right-click muc ‘Static Routes’, chon ‘New Static Route’
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
= Routing and Remote Access
File
Action
View
œ + | mim|
Help
_ LIÊN
|2
§
Routing and Remote Access
Static Routes
)
wg Server Status
fe) SERVER (local)
“S) Network Interfaces
Destination
7 | Network mask
NAT/Basic Fir
a ay
Remote AccessP
}-( J Remote Access Li
| Gateway
| Interface
There are no items to show in this view.
==
Ei-#) IP Routing
Oy General
SB Static Routes
=in| x|
New Static Route...
Show IP Routing Table...
View
>
Refresh
Export List...
Help
4|
(Create New Static Route
|
|
|
»|
B2.Nhập thông tin cho static route dự định thêm vào routing table
Destination và Network mask: xác định network đích.
Gateway: xác định router sẽ chịu trách nhiệm chuyển gói tin đi.
Interface: xác định card mạng sẽ được sử dụng để chuyển gói tin đi.
Metric: xác định chi phí chuyển gói tin đi theo "con đường” đang định
nghĩa
gstaticRoute
Interface:
Destination:
1
Network mask:
“-ixi
[bide =
E3
168.
tt (iti‘;éC
| 255. 255. 255.
| Bestower:
[1s2.168. 3.4
Metric:
=
J¥
i
5.0
0
Use this route to initiste demand-dial| connections
Cancel _|
B3.Xác nhan static route da dudc thém vao routing table.
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
\ C:\\ WINDOWS)system32 Gray cHe
Microsoft Mindous
[Uension 5.2.37981
<C> Copyright 1985-2883 Microsoft Corp.
C:\Documents
Settings\Administrator>route
and
TCP Loopback interfa
UHuane fñccelerated AMD
+2)
25
A đa re 6
255.255.255.255
CS.
5.255.„8
See
eet
255.255.255.255
1
3)
PA ee)
Pa ee)
255.255.255.255
vA
KT Xe
159. T6
a
127.8.9.
PCNet
Adapter
K22 tư
Tà Mr?
Metric
1
HD
-
®
MS
ca
.
e) Sẽ
42
TT
œ
i)
+ +
max
lun
Hưng
C:\Documents
9%c
Í
by
ee
1c
J
29
ca
@c
eo
-98
G
ate
and
Table
peepee
Route
ca
IPv4
Settings\Administrator>_
Routing Protocol
Cac router str dung routing protocols dé thiét lap va cập nhật thông tin
trong routing table một cách tự động.
Cấu hình Routing Protocol
B1.Right-clik |@n muc ‘General’, chon ‘New Routing Protocol’.
es")
and Pee
| Bile Action
1| | E3 | @
“=——..
3a
ae
and Remote Access
Server Status
B ser
SERVER {local}
Ss Network Interfaces
+ ai ip.
| Routing!
am
ii =
-(O) x}
View Help
|
|
| IP Routing
Name
GB General
:
‘3 static Routes
“#} NAT/Basic Firewall
-@i ‹
‘1
New Interface...
New Routing Protocol...
Rony
Show TCP/IP Information...
Show Multicast Forwarding Table...
Show Multicast Statistics...
Refresh
Properties
Help
ladd 4 new routing protocol
B2. Chọn Routing protocol dự định sử dụng. RIP v2 được sử dụng trong ví
dụ này.
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
New Routing Protocol
xị
Click the routing protocol that you want to add, then click OK.
Bouting protocols:
DHCP Relay Agent
IGMP Router and Proxy
"ý Open Shortest Path First (OSPF)
RIP Versian 2 for Internet Protocol
Cancel
|
B3.Chi dinh card mang Routing Procol sé su dung: Right-click én Routing
Procol vira duc thém vao, chon ‘New Interface’.
= Routing and Remote Access
File
Action
View
Eiail
Oo x!
Help
© +/@|xeQB\e
5} Routing and Remote Access
wg Server Status
El ff) SERVER (local)
|
RIP
Interface
V
@ Network Interfaces
= IP Routing
Update mode
Responses sent
Response
There are no items to show in this view,
& General
a Static Routes
‘S) NAT/Basic Firewall
# s Remd
New Interface...
HQ) Reme
show Neighbors...
View
>
Delete
Refresh
Export List...
Properties
|Add a new RIP Interface
|
|
|
fia
B4. Chon card mang Routing Procol sé st’ dung. Chon ca 2 card.
New Interface for RIP ersion 2 for Internet PEFOEOCO.
xi
This routing protocol runs on the interface that you select below.
Interfaces:
Concel_|
B5.Cấu hình các thơng số dé RIP hoat động.
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
RIP Properties
-+| xl
- Bridge Properties
General | Security| Neighbors | Advanced|
1
i
a
Routing Information Protocol (RIP) Interface
Operation mode:
IPeriadic update mode.
Outgoing packet protocol:
JRIP version 2 broadcast
|
Incoming packet protocol:
JRIP version 1 and 2
2|
Added cost for routes:
1
3
Tag for announced routes:
ũ
3
[— Aetivate authenticatian
Password:
RIP Properties - Bridge Properties
General
ọ
2) x}
Security | Neighbors | Advanced
Action:
|For incoming routes
zi
© Accept all routes
From:
To:
|
From
| To
|
coc |__|
General | Security
Neighbors | Advanced |
Specify how this router interacts with listed neighboring RIP routers.
©
Use broadcast or multicast only
©
Use neighbors in addition to broadcast or multicast
© Usen
IP address:
|.
. .
itioas
l
mm:
Remove
|
Cancel
2.
|
Apply
|
NAT
a.
Khái niệm:
NAT là dịch vụ được tích hợp trên router với mục đích thay đổi thơng tin
trong gói tin IP trước khi chuyển gói tin đến máy tính/thiết bị đích.
NAT cho phép nhiêu máy tính/thiết bị có private IP chia cung chia sẻ một
public IP.
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
Một ưu điểm khác của NAT là: NAT cho phép "che dấu” các máy tính/thiết
bị bên trong.
Source IP: 10.1.1.13
Dest. IP: 207.135.89.15
sự
Source
a
Source IP: 136.1.1.13
Dest. IP: 207.135.89.15
IP: 207.135.89.15
Dest. IP: 10.1.1.13
Source IP: 207.135.89.15
Dest. IP: 136.1.1.13
Local network
10.1.1.0/24
Figure 9-27
Remote network
or Internet
207.135.89.0/24
Network Address Translation
Trong vi du trén, cac may tinh trong mang 10.1.1.0 sé truy cap Internet
bang public IP 136.1.1.13 cua router. Cu thé hinh vẽ minh họa q trình
máy tính có địa chỉ IP 101.1.13 giao tiếp với máy tính có địa chỉ
207.135.89.15 trên Internet.
Cấu hình dịch vụ NAT
Ta có mơ hình mạng dùng để minh họa như sau
#
b.
Router ADSL
IP.192.168.21
Soft Router (NAT)
IP(Int):172.16.3.1
|P(Ext):192.168.2.100
DG:192.168.2.1
22 1832
DG.122 1631
Internet
IP:192.168.2.9
Trong mơ hình này, mạng 192.168.2.0 và phần mạng màu xanh có thể coi
là Internet đối với router chạy dịch vụ NAT và máy client.
B0. Kiểm tra máy tính Client khơng thể ping được Router ADSL
192.168.2.1
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
cx C:\ WINDOWS \system32\cmd.exe
OSCR
eats:nhi
Pinging
192.168.2.1
Request
Request
Request
Request
timed
timed
timed
timed
Ping
with
32
bytes
of
data:
@,
Lost
out.
out.
out.
out.
statistics for 192.168.2.1:
Packets:
Sent = 4, Received =
= 4
C188⁄
loss),
2S 256
B1.Chọn các card mạng mà NAT sé stuf dung: Right-click muc ‘NAT/Basic
firewall’, chon ‘New Interface’.
| Eile
Action
View
Help
l£ 3 | [Em] X a Bl
e
=} Routing and Remote Access
=]
| NAT/Basic Firewall
ig Server Status
Interface
fe) SERVER (local)
& Network Interfaces
=
”
+} IP Routing
a General
oy Static Routes
=
©
| Total mappings
+) SY Remote Access —
New Interface...
#)(]
Show DHCP ñllocator Information...
Remote Access
| Inbound packets translated
There are no items to show in this view,
K2
Show DNS Proxy Information...
View
>
Delete
Refresh
Export List...
Properties
Help
B2. Chọn card mạng mà NAT sử dụng. Chọn card mạng nổi vào mạng nội
bộ.
New Interface for Network Address Translation (NAT)
This routing protocol runs on the interface that you select below.
Interfaces:
reg Bridge
8 Internal
Cancel
|
B3. Chỉ rõ card mạng vừa chọn được nối vào mạng nội bộ.
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
B4.Chọn card mạng nối ra mạng ngoài.
New Interface for Network ãddtess Translation (NAT)
B6.Kiém tra may client da ping duc router ADSL 192.168.2.1
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
192.168.2.1:
4, Receiue bì
3.
Packet Filter:
Packet Filter được tích hợp vào RRAS có vai trị như một firewall đơn giản, dùng
để kiểm sốt network traffic đi qua router.
Cách cấu hình packet filter
Giả sử ta có mơ hình mạng minh hoạ như sau:
SJ
®
9
ny
S
IP:192.168.2 107
Ext:192.168.2.100
IP:172.16.3.2
DG:192.168.2 100
Int: 172.16.3.1
DG:172.16.3.1
Trong đó, mạng 172.16.3.0 là Internal, mạng 192.168.2.0 là mạng External
(Internet).
Yêu cầu đặt ra là cấu hình sao cho máy tính từ phía ngồi chỉ truy cập được vào
máy tính có IP 172.16.3.2.
Packet filter sẽ được cấu hình trên card mạng nổi ra mạng ngồi.
Trên mỗi card mạng, có 2 loại filter: Inbound filter và Outbound filter.
e
Inbound filter: ap dung cho cac packet tu’ ngoai đi đến card
mạng đang cấu hình.
e
Outbound filter: ap dung cho packet đi ra từ card mạng dang
cau hinh.
B1. Right-click |én card mang ndi ra mang ngoai, chon ‘Properties’.
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
Routing
and Remote äcce
Eile
Action
View
« + | &1im| X
Help
[1F |
Routing and Remote Access
Server Status
Eb fe)SEER (local)
a = rae
a
2) General
8) Static Routes
é
R8 Sự
_=l|nl x|
General
Interface.
| Type
BF Loopback
Internal
8# Host-only
Dedicated
'E quy ba
tar GS
a NAT/Basic Firewall
Remote Access Policies
(2 Remote Access Logging
[up Address —
Loopback
Internal
serene
“Aint
127.0.0.1
Not available
172.16.3.1
| Administrativ
Up
Unknown
Up
Update Routes
Show TCP/IP Information...
Show Address Translations...
Show IP Addresses...
Show IP Routing Table...
Show TCP Connections...
Show UDP Listener Ports...
Delete
Refresh
Properties
Help
a
+i
|
B2.Chon ‘Inbound Filter’
General | Configuration | Multicast Boundaries| Multicast Heartbeat |
ce
IP Interface
Vv
T~ Enable router discovery advertisements
Advertisement lifetime (minutes)
Level of preference;
Send out advertisement within this interval
Maximum time (rinutes]
LỊ
¢
‘
Minimurtime [minutes]
Inbound Filters... | Qutbound Filters... |
[Enable fragmentation checking
Cancel
|
Apply
|
B3.Chon ‘New’ dé thém mdi mot filter.
21x
These filters control which packets are forwarded or processed by this network,
Filter action:
@
Receive all packets except those that meet the cntena below
©
Drop allipackets except those that meet the cntera below
Filters:
4|
|
>|
B4. Lựa chọn tiêu chuẩn cho filter: filter có thể dựa trên địa chỉ IP đích, dia chi
IP nguồn, Protocol của packet.
Khoa Công nghệ Thông tin — Dai hoc Khoa hoc tu’ nhién
Bộ mơn Mạng máy tính và Viễn thơng
2x!
Add IP Filter
FT
[—
[— Source network
IP address:
Subnet mask:
IV Destination network
IP address:
[ 172,
Subnet mask:
[ 255. 255. 255. 255
Protocol:
16.3.2
Any
v
Cancel
|
B5.Chon hanh động mà router sẽ thực hiện khi gap packet thoa man diéu kiện
mô tả ở filter.
Inbound Filters
2x!
7
These filters control which packets are forwarded or processed by this network.
`
Filter action:
©
Receive all packets except those that meet the criteria below
© Drop all packets except those that meet the criteria below
Filters:
ie Network Mask
| Destination Address
172.16.3.2
| Destination Mask
255.255.255.255
| Protocol_
Any
[+
Source Port or T,
Any
|
New...
|
Edit...
„|
|
Delete
|
_
B6.Cấu hình filter tương tự cho Outbound filter.
These filters control which packets are received by this network.
Filter action:
©
Transmit all packets except those that meet the criteria below
‘Drop all packets except those that meet the criteria below:
Filters:
Source Address
172.16.3.2
| Source Network Mask
255.255.255.255
| Destination Address
Any
|_ Destination Mask
Any
|
R3
A
»|
Edit.
|
Delete
|
Cancel
|
Bai tap:
1.Triển khai lại các ví dụ đã minh họa ở trên.
2.Trong minh họa ở phần 2, giải thích rõ lý do phải kích hoạt dịch vụ NAT thì
máy client mới giao tiếp được với Router ADSL và các máy tính trên Internet.
