đề tài tìm hiểu danh sách truy cập acl và ứng dụng nat trong thực tế.

TRƯỜNG ĐẠI HỌC DUY TÂN KHOA CÔNG NGHỆ THÔNG TIN CHUYÊN NGHÀNH KỸ THUẬT MẠNG TRƯỜNG ĐẠI HỌC DUY TÂN KHOA CÔNG NGHỆ THÔNG TIN CHUYÊN NGHÀNH KỸ THUẬT MẠNG SVTH : Nguyễn Văn Thắng MSSV : 152

Trang 1

TRƯỜNG ĐẠI HỌC DUY TÂN KHOA CÔNG NGHỆ THÔNG TIN CHUYÊN NGHÀNH KỸ THUẬT MẠNG

SVTH : Nguyễn Văn Thắng

MSSV : 152110443

Đề tài: Tìm hiểu Danh sách Truy cập

ACL và Ứng dụng NAT trong thực tế.

GVHD : Ths Võ Nhân Văn

Luận Văn Tốt Nghiệp

Trang 2

Tìm hiểu danh sách truy cập ACL và Ứng dụng

NAT trong thực tế.

1 2 3 4

Tìm hiểu về NAT

SVTH: Nguyễn Văn Thắng

Tìm hiểu danh sách truy cập ACL

DEMO chương trình Kết luận

 Mục lục:

Trang 3

 Tìm hiểu danh sách truy cập ALC:

Định nghĩa ACL:

 ACL là một danh sách các câu lệnh được áp đặt vào

các cổng (interface) của router Danh sách này chỉ ra

cho router biết loại packet nào được chấp nhận (allow)

và loại packet nào bị hủy bỏ (deny) Sự chấp nhận và

huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa chỉ đích

hoặc chỉ số port

Trang 4

Các loại ACL:

Extended Access lists

 Standard ACL:

 Extended ACL:

Trang 5

Hoạt động của ACL:

 ACL hoạt động theo hai cách:

 Quản lý chiều vào (Inbound ACL):

 Quản lý chiều ra (Outbound ACL):

Trang 6

Một số điểm cần lưu ý:

interface Một interface có thể có nhiều ACL

 Router không thể lọc traffic mà bắt đầu từ chính nó

 Câu lệnh nào đặt trước thì xử lý trước Khi 1 câu lệnh mới thêm

vào danh sách, nó sẽ đặt cuối danh sách

 Standard ACLs: Nên đặt gần đích của traffic

 Extended ACLs: Nên đặt gần nguồn của traffic

 Mặc định cả hai lệnh “the Access-Group” hay “the Access-Class” theo chiều “OUT”

Trang 7

Định nghĩa NAT:

 NAT l à viết tắt của từ (Network address Translation )

 Tìm hiểu về NAT:

Trang 8

Phân loại NAT:

Trang 9

 Có 3 hình thức cơ bản là:

 Static NAT :  Dynamic NAT:  Overload NAT:

Router(config)#ip nat inside

source static local-ip

global-ip.

.

Router(config)#ip nat pool name start-ip end-ip

{netmask netmask | prefix-length prefix-length}

Router(config)#ip nat inside source list

access-list-number interface interface overload

Trang 10

Các thuật ngữ trong NAT:

 Cisco sử dụng thuật ngữ 2 chiều này cho NAT gọi là

inside và outside, các nhóm địa chỉ trong NAT bao

gồm:

Trang 11

Một số lợi điểm của NAT:

 Chia sẽ kết nối internet với nhiều máy bên trong

LAN với một địa chỉ IP của WAN

 NAT giúp che dấu IP bên trong mạng LAN

 NAT giúp quản trị mạng lọc các gói tin được gửi

đến hay gửi từ một địa chỉ IP và cho phép hay cấm

truy cập đến một port cụ thể.

Trang 12

 Ta sử dung công cụ giả lập Packet Tracert 5.3

Công cụ giả lập sử dụng:

 DEMO chương trình

Trang 13

Mô hình kịch bản:

Trang 14

Thực hiện Cấu hình:

 Ta thực hiện: Gán địa chỉ ip cho các PC

 Kích đúp chuột vào PC/desktop/ipconfiguration

Ta thực hiện: Gán địa chỉ ip cho các Interface

 Kích đúp chuột vào Router/config/interface

Trang 15

outside

Khai báo nat inside, outside và định tuyến:

Trang 16

Demo Overload NAT:

Serial0/3/0 overload

Trang 17

Trên cơ sở lý thuyết tìm hiểu về ACL và NAT tôi đã xây dựng mô hình Demo về dụng ứng dụng của NAT thành công Tôi nhận thấy việc thực hiện

mật cho hệ thống mạng.

Kết luận:

Trang 18

Xin chân thành cảm

ơn !!

Định dạng
Số trang	18
Dung lượng	0,99 MB