Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

Информатика->Реферат
Объем информации, циркулирующей во всех отраслях деятельности человека очень быстро растет. Информация и данные должны быть организованы так, чтобы це...полностью>>
Информатика->Реферат
Только ради интереса попробуйте подсчитать, сколько раз вы встречаете логотип Nike, когда листаете спортивные журналы, наблюдаете за соревнованиями по...полностью>>
Информатика->Реферат
Одновременно с изобретением денег как абстрактного представления ценности, сформировались и различные платежные системы. Однако, с течением времени чи...полностью>>
Информатика->Реферат
Система автоматизированного проектирования (САПР, в англоязычном написании CAD System - Computer Aided Design System) - это система, реализующая проек...полностью>>

Главная > Лабораторная работа >Информатика

Сохрани ссылку в одной из сетей:

Министерство образования и науки РФ

ФГАОУ ВПО "УрФУ имени первого Президента России Б.Н.Ельцина"

Радиотехнический институт - РТФ

кафедра автоматизированных систем управления

Лабораторная работа №2

Обеспечение безопасности в сетях на базе оборудования Cisco. Списки управления доступом ACL и служба трансляции адресов NAT

Екатеринбург 2010

УДК 004.9

Составители: доц. канд. техн. наук В.Н. Круглов, С.А. Широков

Лабораторная работа. Обеспечение безопасности в сетях на базе оборудования Cisco. Списки управления доступом ACL и служба трансляции адресов NAT/ сост. С.А.Широков, В.Н. Круглов. Екатеринбург: УГТУ-УПИ, 2010. 35 с.

Для выполнения лабораторной работы отводится два занятия. Лабораторная работа имеет цель оказать помощь в обретении практических навыков студентами всех форм обучения (очной, заочной, очно-заочной, экстерната) специальности 230102 – «Автоматизированные системы обработки информации и управления» при построении сетей на базе оборудования CISCO и вопросам безопасности на основе технологий ACL и NAT.

Методические указания могут быть полезны также преподавателям, осуществляющим руководство студентами – практикантами, и руководителям преддипломной практики студентов.

Библиогр.: назв. табл. 3. рис. 1.

Подготовлено кафедрой «Автоматизированные системы управления».

© Уральский государственный технический университет – УПИ, 2010

Содержание

1.Цель работы 6

2.Введение 6

3.Краткое описание интерфейса программы 6

4.Введение в межсетевую операционную систему IOS компании Cisco. 9

5.Список команд 12

5.1.Команда access-list 12

5.2.Команда enable secret 13

5.3.Команда interface 14

5.4.Команда ip access-group 15

5.5.Команда no 15

5.6.Команда show 16

5.7.Команды ping и traceroute 16

6.Введение в технологию ACL 18

7.Виды списков доступа 20

7.1.Стандартные списки доступа 20

7.2.Расширенные списки доступа 22

7.3.Применение в правилах ключевого слова tcp 23

7.4.Применение в правилах ключевого слова udp 24

7.5.Присвоение уникального номера каждому списку управления доступом 24

7.6.Проверка списков управления доступом 25

8.Преобразование сетевых адресов NAT 26

8.1.Конфигурация статической трансляции 28

8.2.Конфигурация динамической трансляции 28

8.3.Использование одного внутреннего глобального адреса 29

8.4.Мониторинг и сопровождение NAT 31

9.Практическая часть 33

10.Результаты работы 36

  1. Цель работы

Получить практические навыки работы с оборудованием Cisco, используя эмулятор сетевой среды Cisco Packet Tracer. Для этого необходимо установить программу, изучить ее интерфейс и функциональные возможности. Собрать работоспособную модель сети на основе маршрутизаторов и коммутаторов, выполнить настройку маршрутизатора командами конфигурирования IOS с применением списков управления доступа ACL и службы трансляции адресов NAT.

  1. Введение

Packet Tracer — бесплатный эмулятор сетевой среды, выпускаемый фирмой Cisco. Позволяет делать работоспособные модели сети, настраивать маршрутизаторы и коммутаторы работающие на операционной системе Cisco IOS, взаимодействовать между несколькими пользователями. Включает в себя серии маршрутизаторов Cisco 1800, 2600, 2800 и коммутаторов 2950, 2960, 3650. Кроме того среди компонентов есть серверы DHCP, HTTP, TFTP, FTP, TIME, рабочие станции, различные модули к компьютерам и маршрутизаторам, устройства Wi-Fi и различные типы линий связи.

Данный пакет имитационного проектирования и моделирования позволяет создавать виртуальные сети практически любой топологии и производить в них поиск неисправностей. Кроме этого он используется при обучении по курсу CCNA профессиональной сертификации в области информационных технологий для работы с продукцией Cisco Systems.

  1. Краткое описание интерфейса программы

После установки программы в меню пуск появляется следующая ссылка для запуска: Пуск > Все программы > Cisco Packet Tracer > Cisco Packet Tracer. Открыв Packet Tracer, вы увидите главное окно программы, изображенное на рисунке 1, которое состоит из 10 областей:

Рисунок 1 – Главное окно программы Cisco Packet Tracer

  1. Главное меню. Предоставляет интерфейс управления для оконных приложений со стандартными разделами: File, Edit, Options, View, Tools, Extensions и Help и командами Open, Save, Save as Pkz, Print и Preferences.

  2. Панель инструментов. Содержит кнопки быстрого вызова команд из меню File и Edit а так же команд Zoom, Drawing Palette и Custom Devices Dialog.

  3. Панель инструментов рабочей области. Содержит наиболее часто используемые операции, применяемые при построении модели сети: Select, Move Layout, Place Note, Delete, Inspect, Resize Shape, Add Simple PDU и Add Complex PDU.

  4. Навигационная панель. Эта особая панель, которая располагается под панелью инструментов. Она позволяет переключать рабочую область между логической и физической топологией сети. Физическая топология подразумевает расположение устройств в городе, районе, офисе. Здесь можно посмотреть как топологию сети всего города, так и расположение устройств в офисе, и даже на отдельной Rack-стойке.

  5. Рабочая область. Данная область занимает большую чать окна программы, здесь происходит конструирование виртуальной сети, где размещаются устройства и строятся связи между ними. Двойной клик по любому устройству открывает окно его конфигурации.

Окно конфигурации устройств состоит из 3-х вкладок:

    1. Phusical – Показывает внешний вид устройства и позволяет добавлять либо убирать модули. Модули нельзя добавлять/извлекать при включенном устройстве!

    2. Config — эта вкладка не открывается, пока устройство не загрузилось. Здесь осуществляется графическое конфигурирование оборудования Cisco без применения командной строки, но для информативности внизу отображаются команды, которые выполняются при конфигурации.

    3. CLI/Desktop – в зависимости от устройства позволяет получить доступ к командной строке IOS либо к рабочему столу Linux.

  1. Панель симуляции/реального времени. После запуска программа находится в логическом режиме реального времени, можно строить сеть и смотреть, как она работает. Данная панель позволяет переключаться в режим симуляции и обратно. В этом режиме все пакеты, пересылаемые внутри сети, отображаются графически. Эта возможность позволяет наглядно видеть, по какому интерфейсу в данный момент перемещается пакет, какой протокол используется и т.д. В режиме симуляции можно не только отслеживать используемые протоколы, но и видеть, на каком из семи уровней модели OSI данный протокол задействован.

  2. Блок выбора сетевых компонентов. Область выбора устройств либо методов связи для перетаскивания в рабочую область. Состоит из двух составных частей: области выбора типа устройства и области выбора конкретной модели устройства.

  3. Область типа устройств. Позволяет выбрать и моделировать большое количество устройств различного назначения: маршрутизаторы, комутаторы (в том числе и мосты), хабы и повторители, конечные устройства – ПК, серверы, принтеры, IP-телефоны; безпроводные устройства: точки доступа и безпроводные маршрутизаторы; остальные устройства – Internet-облако, DSL-модем и кабельный модем, а так же разнообразные линий связи от консольного кабеля до оптической линии.

  4. Область моделей устройств. Область выбора конкретной модели устройства указанного типа. Перечислим некоторые модели устройств, которые может моделировать Packet Tracer : маршрутизаторы: 1841, 2620XM, 2621XM, 2811; коммутаторы: 2959-24, 2950T, 2960, 3560; беспроводные устройства: Linksys-WRT300N и многое другое.

  5. Окно пользовательских пакетов. Окно управляет пакетами, которые были созданы в сети во время сценария симуляции.

В дополнение к теоретической части лабораторной работы предлагается просмотреть обучающий видеоурок “Демонстрация работы в Packet Tracer.avi”, более детально знакомящий пользователя с интерфесом программы Packet Tracer и основам работы в ней.



Загрузить файл

Похожие страницы:

  1. Сети следующего поколения. Конспект лекций

    Конспект >> Коммуникации и связь
    ... 131,8 На сегодняшний день только 26% оборудования, используемого на сетях местной ... . При взаимодействии сети доступа с магистральной сетью на втором протокольном уровне ... Для управления интенсивностью передаваемых по сети потоков данных компания Cisco Systems ...
  2. Информационно-коммуникационные сети. Курс лекций

    Конспект >> Коммуникации и связь
    ... доступа. Сеть доступа может быть гетерогенной, то есть быть построена на базе различных технологий и на базе оборудования ... Применение заранее определенных списков доступа (ACL) к трафику абонентов ... каналами; - обеспечение безопасности работы абонентов, за ...
  3. Вычислительные системы, сети и телекоммуникации

    Книга >> Информатика, программирование
    ... (компьютер) с ее программным обеспечением и внешним (периферийным) оборудованием», «совокупность нескольких взаимосвязанных и ... доступ к ресурсам. Подсети упрощают управление сетью. Побочным эффектом уменьшения трафика и повышения безопасности ...
  4. Модели, методы и программное обеспечение для управления взаимодействием с поставщиками и заказчиками на основе агентно-ориентированного подхода ...

    Диссертация >> Информатика, программирование
    ... обеспечение вычислительных машин, комплексов и компьютерных сетей " Диссертация на ... УПРАВЛЕНИЯ ВЗАИМОДЕЙСТВИЕМ С ПОСТАВЩИКАМИ И ЗАКАЗЧИКАМИ 134 4.1 Компьютерное моделирование диалога агентов на базе ... и оперативный доступ к первичной ... ACL, KQML) основаны на ...
  5. SunOS

    Реферат >> Информатика
    ... сохраняют инвестиции в оборудование, приложения, персонал ... и локальных сетей на основе ПК ... это построенный на базе TCP/IP ... RISC и CISC-архитектуры, поэтому ... Средства обеспечения безопасности В Solaris 2.6 списки управления доступом (Access Control List — ACL) ...

Хочу больше похожих работ...

Generated in 0.0026671886444092