Department of Software Engineering



Hasonló dokumentumok
Számítógép-hálózatok 10. gyakorlat Network Address Translation Bordé Sándor

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat


2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM NAT/PAT. Számítógép hálózatok gyakorlata

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

WorldSkills HU 2008 döntő Packet Tracer

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Department of Software Engineering

1. IP címek méretezése

4. Vállalati hálózatok címzése

III. előadás. Kovács Róbert

WS 2013 elődöntő ICND 1+ teszt

Képességeken alapuló felmérés. Akadémiai hallgatói változat

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

2016 UNIVERSITAS SCIENTIARUM SZEGE- DIENSIS

2017 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

13. gyakorlat Deák Kristóf

Gyakorlati vizsgatevékenység

A kapcsolás alapjai, és haladó szintű forgalomirányítás. 1. Ismerkedés az osztály nélküli forgalomirányítással

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

1. Forgalomirányítók konfigurálása

Advanced PT activity: Fejlesztési feladatok

FOKSZ Mérnökinformatikus záróvizsga szóbeli tételsor

A belső hálózat konfigurálása

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Department of Software Engineering

Hálózati ismeret I. c. tárgyhoz Szerkesztette: Majsa Rebeka

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Útmutató az IP és Routing mérésekben használt Cisco routerek alapszint konfigurációjához i

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Hálózati architektúrák és Protokollok GI 6. Kocsis Gergely

Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

HÁLÓZATI ISMERETEK GNS 3

IPv6 Elmélet és gyakorlat

MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG), Ferenczy Ádám (MRGSZ4), Kocsis Gergely (GK2VSO) Mérés megrendelője: Derka István

Department of Software Engineering

MÉRÉSI JEGYZŐKÖNYV. Kommunikációs rendszerek programozása (NGB_TA024_1) 6. mérés

Windows hálózati adminisztráció


FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Windows hálózati adminisztráció

1. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Az 1. ábrán látható értékek szerint végezzük el az IP-cím konfigurációt. A küldő IP-címét a következő módon tudjuk beállítani:

CCNA Discovery Scope and Sequence

FORGALOMIRÁNYÍTÓK. 3. A forgalomirányítók konfigurálása CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

5. Hálózati címzés. CCNA Discovery 1 5. fejezet Hálózati címzés

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni.

Hálózati architektúrák laborgyakorlat

Hálózati ismeret I. c. tárgyhoz Szerkesztette: Majsa Rebeka

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció

Laborgyakorlat: A hálózat alhálózatokra bontása

1. Kapcsolók konfigurálása

Department of Software Engineering

További részletes tájékoztatásért lásd: System Administration Guide (Rendszeradminisztrátori útmutató).

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

2. Melyik az alábbi ábrák közül, az EIA/TIA 568 A szabvány szerinti bekötési sorrend?

Gyors telepítési kézikönyv

Forgalomirányítás, irányító protokollok (segédlet az internet technológiák 1 laborgyakorlathoz) Készítette: Kolluti Tamás RZI3QZ

Gyakorlati vizsga (A. Hálózatok konfigurálása)

FORGALOMIRÁNYÍTÓK. 11. Hozzáférési listák (ACL-ek) CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Magyar Gyors felhasználói útmutató A GW-7100PCI driver telepítése Windows 98, ME, 2000 és XP operációs rendszerek alatt

Gyors üzembe helyezési kézikönyv

WLAN router telepítési segédlete

IP-címhez kötött webszolgáltatások használata idegen IP-című gépről

A CISCO routerek parancsai: Parancsok: access-enable Ezzel a paranccsal a forgalomirányító létrehozhat egy ideiglenes bejegyzést egy dinamikus

Hálózati architektúrák laborgyakorlat

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Cisco Catalyst 3500XL switch segédlet

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Department of Software Engineering

Router#debug ppp {packet negotiation error authentication compression cbcp} // ppp debuggolása

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

TestLine - zsoltix83 hálozat 1 Minta feladatsor

WLAN router telepítési segédlete

Gyors telepítési útmutató AC1200 Gigabit kétsávos WLAN hatótávnövelő

TÁVKÖZLÉS ISMERETEK EMELT SZINTŰ GYAKORLATI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

WLAN router telepítési segédlete

TÁVKÖZLÉS ISMERETEK KÖZÉPSZINTŰ GYAKORLATI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ

Az Internet. avagy a hálózatok hálózata

Netis vezeték nélküli, N típusú, router

2016 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

WLAN router telepítési segédlete

Az alábbi útmutató ahhoz nyújt segítséget, hogy hogyan üzemelje be a TP-Link TL-WR740N eszközt.

1. Az internet használata

Gyors Elindulási Útmutató

Laborgyakorlat: Egy vezeték nélküli NIC beszerelése

Informatikai hálózattelepítő és - Informatikai rendszergazda

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Átírás:

Tavasz 2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED Department of Software Engineering Számítógép-hálózatok 12. gyakorlat Network Address Translation Deák Kristóf S z e g e d i T u d o m á n y e g y e t e m

Tartalmojegyzék Bevezetés... 3 Network Address Translation... 3 A hálózati címfordítás alapjai... 3 Előnyök, hátrányok... 4 IP NAT alapfogalmak... 5 Statikus és dinamikus NAT... 5 Konfigurálás... 7 Statikus NAT konfigurálása... 7 Dinamikus NAT konfigurálása... 7 Példa1... 8 Példa2...10 Példa3...11 Ellenőrzés és hibaelhárítás... 12 Kérdések... 13 Források... 14 2

Bevezetés Az integrált forgalomirányító a nyilvános címet a szolgáltatótól kapja, ami lehetővé teszi csomagok küldését és fogadását az Interneten. Ugyanakkor magáncímekkel látja el a helyi hálózat ügyfeleit. Mivel a magáncímek nem engedélyezettek az Interneten, egy olyan folyamatra van szükség, ami átfordítja a magáncímeket egyedi, nyilvános címekké, hogy lehetővé tegye a helyi ügyfelek Internetes kommunikációját. Network Address Translation A folyamatot, ami átalakítja a magáncímeket az Interneten irányítható címekké, hálózati címfordításnak, NAT-nak hívják (Network Address Translation). A NAT segítségével a magán (helyi) forrás IP-címeket nyilvános (globális) címekké alakítjuk. A folyamat megfordul a bejövő csomagoknál. Az integrált forgalomirányító képes sok belső IP cím átfordítására, ugyanarra a nyilvános címre a NAT használatával. Csak a más hálózatoknak szóló csomagokat kell fordítani. Ezeknek a csomagoknak át kell menniük az átjárón, ahol az integrált forgalomirányító lecseréli a forrásállomás magán IP címét a saját nyilvános IP címére. Bár minden, a helyi hálózaton lévő állomáshoz rendeltünk egyedi magán IP címet, az állomásoknak osztozniuk kell az egyetlen Interneten irányítható címen, amit az integrált forgalomirányítóhoz rendeltünk. Ismétlés mi is a privát cím? A hálózati címfordítás alapjai A NAT lehetővé teszi, hogy egy nagy csoport egyéni felhasználó csatlakozzon az internetre, egy vagy több nyilvános IP-címen osztozva. A címfordítás hasonló a vállalati telefonrendszer működéséhez. Ahogy a cég folyamatosan veszi fel az embereket, egy ponton túl nem vezetnek minden dolgozó asztalához külön külső telefonvonalat. Ehelyett olyan rendszert használnak, amely lehetővé teszi, hogy a vállalat minden dolgozójához egy melléket rendel. A cég megteheti ezt, mert az összes dolgozó egyidejűleg nem akar telefonálni. A belső hívószámok használatával a cégnek kevesebb külső vonalat kell vásárolnia a telefontársaságtól. 3

A NAT a vállalati telefonhoz hasonlóan működik. A NAT kifejlesztésének legfőbb oka, hogy regisztrált IP-címeket takarít meg. Ezen kívül biztonságot is nyújt a PCk, a szerverek és a hálózati eszközök számára, azok valódi állomás IP-címének a közvetlen, az internet felöli elérés elrejtésével. 1. kép: A NAT alapelemei Előnyök, hátrányok A NAT fő előnye, hogy módot ad az IP-címek többszörös felhasználására, és ezzel sok, helyi hálózati állomás képes a globális egyedi IP-címek megosztott használatára. A NAT átlátszó módon működik, elfedi és ezzel megvédi a magánhálózat felhasználóit a nyilvános hálózatról felőli eléréstől. Ezen túlmenően a NAT elrejti a privát IP-címeket a nyilvános hálózat elől. Ennek az az előnye, hogy a NAT egyfajta hozzáférési listaként működik, és nem engedi a külső felhasználókat a belső eszközökhöz hozzáférni. A hátránya, hogy külön beállítások szükségesek az erre jogosult külső felhasználók hozzáférésének biztosításához. További hátrány még, hogy a NAT befolyásolja azon alkalmazások működését, amelyek IP-címeket tartalmazó üzenetekkel dolgoznak, mert ezeket a címeket is le kell fordítani. Ez a fordítás megnöveli az forgalomirányító terhelését, és visszafogja a hálózat teljesítményét. 2. kép: Összefoglaló táblázat 4

IP NAT alapfogalmak A forgalomirányító IP-címfordítás opciójának beállításakor van néhány alapfogalom, amely segít megérteni a forgalomirányító címfordítását: Belső helyi hálózat: bármilyen, a forgalomirányítóhoz csatlakozó hálózat, amely a privát címzést használó helyi hálózat (LAN) része. A belső hálózaton levő állomások IP-címe fordításon megy át, mielőtt külső célpontokhoz továbbítják. Külső globális hálózat: bármilyen, a forgalomirányítóhoz csatlakozó hálózat, amely a helyi hálózaton kívül van, és nem ismeri fel a helyi hálózat állomásaihoz hozzárendelt privát címeket. Belső helyi cím: a belső hálózat egy állomásán beállított magánhálózati cím, privát IP-cím. A cím csak úgy kerülhet ki a helyi hálózati címzési struktúrából, ha előtte lefordítjuk. Belső globális cím: a belső hálózat állomásának címe a külső hálózatok felé. Ez a lefordított cím. Külső helyi cím: a helyi hálózaton tartózkodó adatcsomag célpontjának címe. Ez a cím rendszerint ugyanaz, mint a külső globális cím. Külső globális cím: egy külső állomás nyilvános IP-címe. A cím egy globálisan továbbítható címből, vagy hálózati tartományból van származtatva. Statikus és dinamikus NAT A címek dinamikusan is kioszthatók. A dinamikus címfordítás lehetővé teszi a magánhálózat privát IP-címmel rendelkező állomásainak a külső hálózatok, például, az internet elérését. Dinamikus címfordítás történik akkor, amikor a forgalomirányító a belső privát hálózati eszköz számára egy külső globális címet jelöl ki, egy előre meghatározott címet vagy címeket tartalmazó címtárból. Amíg a kapcsolat él, a forgalomirányító érvényesnek tekinti a globális címet és a nyugtákat küld a kezdeményező eszköznek. Amint a kapcsolat véget ér, a forgalomirányító egyszerűen visszajuttatja a belső globális címet a címtárba. 5

3. kép: Dinamikus NAT A NAT egyik előnye, hogy az egyéni állomások nem érhetők el közvetlenül az internetről. De mi a helyzet akkor, ha egy belső hálózati állomáson olyan szolgáltatások futnak, amelyeknek az internetre csatlakozó és a helyi privát hálózatra kötött eszközök számára is elérhetőeknek kell lenniük? Egy helyi állomás internet felőli elérhetővé tételének egyik módja, hogy az eszköz számára egy állandó cím fordítását írjuk elő. A rögzített címre fordítás biztosítja, hogy az egyéni állomás privát IP-címe mindig ugyanarra a regisztrált globális IP-címre lesz lefordítva. Ezt a regisztrált címet más állomás garantáltan nem használja. Az állandó NAT lehetővé teszi, hogy a nyilvános hálózaton levő állomások egy magánhálózaton levő kiválasztott állomásokhoz csatlakozzanak. Ha tehát egy belső hálózaton levő eszköznek kívülről is elérhetőnek kell lennie, akkor sztatikus NAT-ot használjunk. Szükség esetén a sztatikus és a dinamikus NAT egyidejűleg is használható. 4. kép: Statikus NAT 6

Konfigurálás Statikus vagy dinamikus NAT konfigurálása során: Vegyük számba azokat a kiszolgálókat, amelyek állandó külső címet igényelnek! Határozzuk meg mely belső állomások igényelnek címfordítást! Határozzuk meg, mely interfészekre érkezik a külvilág felé irányuló belső forgalom! Ezek lesznek a belső interfészek. Határozzuk meg, melyik interfész továbbítja a forgalmat az internet felé! Ez lesz a külső interfész. Határozzuk meg a felhasználható nyilvános címtartományt! Statikus NAT konfigurálása 1. Határozzuk meg azt a nyilvános IP-címet, amelyet a külső felhasználók használhatnak a belső eszköz vagy kiszolgáló eléréséhez! A rendszergazdák erre a célra leggyakrabban a statikus NAT címtartomány első vagy utolsó címeit használják. Végezzük el a belső vagy privát címek nyilvános címekhez rendelését! 2. Állítsuk be a belső és külső interfészeket! Dinamikus NAT konfigurálása 1. Határozzuk meg a felhasználható nyilvános IP-címkészletet! 2.Hozzunk létre hozzáférési listát (ACL) a címfordítást igénylő állomások meghatározásához. 3. Állítsuk be a belső és a külső interfészeket. 4. Rendeljük hozzá a címkészlethez a hozzáférési listát! A dinamikus NAT konfigurálásának fontos része a normál hozzáférési listák alkalmazása. A normál hozzáférési lista engedélyező és tiltó utasításokkal határozza meg azokat az állomásokat, amelyek címfordítást igényelnek. A hozzáférési lista vonatkozhat egy egész hálózatra, egy alhálózatra vagy csak egy adott állomásra. Terjedelmét tekintve állhat egyetlen sorból vagy számos engedélyező és tiltó parancsból. 7

Példa1 A Router0-t és a Router2-t serial porton keresztül kötjük össze, méghozzá úgy, hogy az egyik órajelet biztosítson. Ezt a Serial DCE nevű vezetékkel érjük el. A clock rate (vagy clockrate ) interfészkonfigurációs parancs beállítja a soros interfészeken keresztüli hardverkapcsolatok, például a hálózati interfészmodulok (NIM) és az interfészprocesszorok órajelét egy elfogadható bitsebességre. Ha a hálózat felépítésével készen vagyunk (TIPP: routinghoz használhatjuk az előző gyakorlaton tanult RIP-et), nyissuk meg az egyik kiválasztott PC-ről a Web Browsert, majd az URL-hez gépeljük be a szerver címét: 10.0.0.254. A web szerverre sikeresen felléptünk, ha a hálózatunkat jól konfiguráltuk be. Web szerverrel való kapcsolat 8

A probléma, hogy a 10.0.0.254 egy privát cím, és a tanultak alapján, publikussá kell tenni. Tegyük is meg ezt statikusan. Válasszuk ki a Router2-öt és lépjünk be parancssori interfészbe, majd gépeljük be a következőt: Router>enable Router#configure terminal Router(config)#ip nat inside source static 10.0.0.254 200.10.0.2 Router(config)#interface serial2/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#interface fastethernet0/0 Router(config-if)#ip nat inside Az utasítások: A belső interfész azonosítása az ip nat inside paranccsal A külső interfész azonosítása az ip nat outside paranccsal A statikus címfordítás megadása az ip nat inside source static paranccsal Ebben a példában, a kiszolgáló belső címe (10.0.0.254) mindig átfordításra kerül a külső címre (200.10.0.2). Ha most ismét megnyitjuk a Web browset, a 10.0.0.254-el már nem tud kommunikálni, helyette a 200.10.0.2 címet kell használnunk. Ha megpingeljük a gépet, látható, hogy a válasz a már átfordított címről fog érkezni. A szerver privát címe átalakul publikus címmé, és a szerver címe rejtve marad a router mögött. 9

Példa2 Miután felépítettük a topológiát és beállítottuk a címeket a következő NAT és routing beállításokat adjuk meg: R1(config)#ip route 30.0.0.0 255.0.0.0 20.0.0.1 R1(config)#ip nat inside source static 10.0.0.2 50.0.0.1 R1(config)#interface fastethernet 0/0 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#interface serial 0/0/0 R1(config-if)#ip nat outside R1(config-if)#exit R1(config)# R0(config)#ip route 50.0.0.0 255.0.0.0 20.0.0.2 Ezzel a következőt érjük el: a webszerver a router mögött rejtve marad, de mégis el tudjuk érni. Ha megpróbáljuk pingelni az 50.0.0.1-es IP címet, akkor érkezi fog válasz, de 10.0.0.2 esetén már nem. A következő példában, a sok routing helyett használjuk a következőt: R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0. az alapértelmezett útvonal beállítására, így csak azt kell megadnunk, melyik portra menjen tovább a csomag. 10

Példa3 A hosztok (PC0 PC5) privát címekkel vannak megcímezve, és mi azt szeretnénk, hogy a 50.0.0.1 50.0.0.5-ig terjedő publikus címeket használják. Ennek beállításához kell használnunk a dinamikus NAT-ot. Miután bekonfiguráltuk a hálózatot: R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255 R1(config)#ip nat pool test 50.0.0.1 50.0.0.5 netmask 255.0.0.0 R1(config)#ip nat inside source list 1 pool test R1(config)#interface fastethernet 0/0 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#interface serial 0/0/0 R1(config-if)#ip nat outside R1(config-if)#exit R1(config)#exit Az utasítások: A címfordítást igénylő állomások meghatározása az access-list [azonosító] permit paranccsal A felhasználható nyilvános IP-címkészlet meghatározása az ip nat pool [name] paranccsal A címkészlethez a hozzáférési lista hozzárendelése az ip nat inside source list [azonosító] pool [name] paranccsal Ugyanúgy, mint az előző két hálózatnál, meg kell adnunk a külső és a belső interfészt, majd össze kell párosítani a nyílvános címeket a belső interfész rejtett címeivel. 11

Ellenőrzés és hibaelhárítás A NAT működés ellenőrzéséhez és hibaelhárításához számos CLI parancs áll rendelkezésre. Az előző hálózatban (példa3) adjuk ki a következő utasítást: debug ip nat, és figyeljük meg a címfordításokat csomagküldés közben. Az egyik leghasznosabb parancs a show ip nat translations, amely a NAT hozzárendelések részleteit jeleníti meg. A parancs megjelenít minden beállított statikus és a forgalom által generált dinamikus fordítást. Minden címfordításnál szerepel a protokoll, valamint a belső és külső lokális, illetve globális cím. A show ip nat statistics parancs megjeleníti az aktív címfordítások teljes számát, a NAT konfiguráció paramétereit, valamint a címkészlet kiosztható és kiosztott elemeinek számát. A fentieken túl a show run parancs segítségével is megtekinthetők a NAT beállítások. 12

Kérdések 1. Mi a NAT feladata? 2. Melyek a NAT előnyei? 3. Melyek a NAT hátrányai? 4. Mi az a külső globális hálózat? 5. Mi az a belső globális cím? 6. A statikus NAT konfigurálása során 7. Mi az, amit a statikus és dinamikus NAT konfigurálás esetén is be kell állítanunk? 8. Melyik utasítás szolgál a statikus NAT megadására? 9. Mely utasítások szükségesek a dinamikus NAT konfiguráláshoz? 10. Melyik utasítással NEM tudjuk elvégezni a konfigurálás ellenőrzését illetve a hibák elhárítását? 13

Források [1] http://computernetworkingnotes.com [2] CISCO CCNA második és harmadik szemeszterének tananyaga 14

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés