Bài giảng Tổng quan về cài đặt và quản trị mạng: Chương 4 - Bùi Trọng Tùng

Chia sẻ: Vu Trung Dong | Ngày: | Loại File: PDF | Số trang:9

Thêm vào BST

Báo xấu

90
lượt xem 6
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Tổng quan về cài đặt và quản trị mạng - Chương 4: Kết nối Internet giới thiệu chung về danh sách điều khiển truy cập, mô hình kết nối tầng mạng - NAT và mô hình kết nối tầng ứng dụng - Proxy,...Hy vọng đây là tài liệu tham khảo hữu ích cho bạn đọc nghiên cứu và học tập về Quản trị mạng.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Tổng quan về cài đặt và quản trị mạng: Chương 4 - Bùi Trọng Tùng

1/11/2012 CHƯƠNG 4 K t n i Internet Bùi Tr ng Tùng B môn TT&MMT – Khoa CNTT Trư ng ð i h c BKHN Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 1 N i dung 1. Danh sách ñi u khi n truy c p 2. Mô hình k t n i t ng m ng – NAT 3. Mô hình k t n i t ng ng d ng - Proxy Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 2 1 1/11/2012 1. Danh sách ñi u khi n truy c p 1.1. Gi i thi u chung ACL : Access Control List ð c t nh ng ñi u ki n ñ router s x lý các gói tin vào ra m ng. Danh sách chu n(Standard ACL) : Ki m tra ñ a ch ngu n c a gói tin ACL Number : 1-99, 1300-1999 Danh sách m r ng (Extended ACL) : Ki m tra ñ a ch ngu n, ñ a ch ñích, giao th c, c ng ng d ng c a gói tin ACL Number : 100-199, 2000-2699 Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 3 Nguyên t c l c gói Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 4 2 1/11/2012 Nguyên t c chuy n ti p gói tin v i ACL 1 ACL / 1 protocol / 1 interface Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 5 1.2. Cài ñ t ACL trên router M t n ki m tra : 32 bit Bit 0 : ki m tra bit trong ñ a ch IP có v trí tương ng Bit 1 : không ki m tra bit trong ñ a ch IP có v trí tương ng Ví d Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 6 3 1/11/2012 Cài ñ t ACL chu n Router(config)# access-list ACL-Number {deny | permit} {Source Source-Wildcard | host Source | any} ACL-Number deny | permit Source Source-Wildcard host any 0-99 C m | Cho phép ð a ch IP tham chi u M t n ki m tra Áp d ng v i 1 ñ a ch IP ch ñ nh Áp d ng v i ñ a ch IP b t kì #access-list 10 permit 172.16.0.1 0.0.31.254 #access-list 10 deny any Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 7 Cài ñ t ACL m r ng Router(config)#access-list ACL-Number {deny | permit} Protocol {Source Source-Wildcard | host Source | any} [Operator Port] {Destination Destination-Wildcard | host Destination | any} [Operator Port] ACL-Number Protocol Operator Port 100-199 Giao th c c n ki m tra Toán t : lt ( < ), gr ( > ), eq ( = ), neq ( # ), range C ng ng d ng c n ki m tra Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 8 4 1/11/2012 Áp d ng ACL lên c ng giao ti p Router(config-if)#ip access-group ACL-Number {in | out} Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 9 2. NAT 2.1. Gi i thi u chung NAT : Network Address Translation Chuy n ñ i IP c c b sang IP công c ng Và ngư c l i PAT : Port Address Translation NAT with overloading s d ng thêm c ng ng d ng L i ích: Ti t ki m ñ a ch IP công c ng Che gi u ñ a ch riêng Gi m chi phí c u hình khi thay ñ i ISP Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN 10 5