Đề tài: Tìm hiểu Danh sách Truy cập ACL và Ứng dụng NAT trong thực tế.

TR

ƯỜ

LOGO

NG Đ I H C DUY TÂN Ạ Ọ KHOA CÔNG NGH THÔNG TIN Ệ CHUYÊN NGHÀNH K THU T M NG Ạ Ỹ

Ậ

ậ

ố

Lu n Văn T t Nghi pệ

Đ tài:

ể

Tìm hi u Danh sách Truy c p ề ACL và ng d ng NAT trong th c t

ậ ự ế.

Ứ

ụ

GVHD : Ths Võ Nhân Văn

ắ

SVTH : Nguy n Văn Th ng ễ MSSV : 152110443

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

NAT trong th c t . ự ế

 M c l c: ụ ụ

Tìm hi u danh sách truy c p ACL

ể

ậ

1

Tìm hi u v NAT ể ề

2

DEMO ch

ng trình

ươ

3

K t lu n

4

ế

ậ

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

NAT trong th c t . ự ế

 Tìm hi u danh sách truy c p ALC:

ậ

ị

ể Đ nh nghĩa ACL:  ACL là m t danh sách các câu l nh đ

ộ

ệ

ượ

ỉ

ủ t lo i packet nào đ

c ch p nh n

ạ

ấ

ượ ị ủ ỏ

ậ

ị

ỉ

ỉ ố

ỉ

c áp đ t vào ặ các c ng (interface) c a router. Danh sách này ch ra ổ cho router bi ế ậ (allow) và lo i packet nào b h y b (deny). S ch p ạ ự ấ nh n và hu b này có th d a vào đ a ch ngu n, ồ ể ự ỷ ỏ đ a ch đích ho c ch s port ặ ị

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

Standard Access lists và

ạ

NAT trong th c t . ự ế

Các lo i ACL: ạ  Có 2 lo i Access lists là: Extended Access lists  Standard ACL:  Extended ACL:

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

NAT trong th c t . ự ế

ạ ộ

ả ả

 Qu n lý chi u vào (Inbound ACL):  Qu n lý chi u ra (Outbound ACL):

Ho t đ ng c a ACL: ủ  ACL ho t đ ng theo hai cách: ạ ộ ề ề

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

NAT trong th c t . ự ế

ứ

ỗ

ng trên m i interface. M t interface có th có nhi u

ầ ư t l p 1 ACL trên giao th c cho m i

ể

ề

ộ

ỉ h ướ ACL.

ắ ầ ừ

 Router không th l c traffic mà b t đ u t ể ọ  Câu l nh nào đ t tr ặ ướ

ệ

chính nó. ệ

c thì x lý tr ử ẽ ặ

c. Khi 1 câu l nh ướ ố

ớ

m i thêm vào danh sách, nó s đ t cu i danh sách. ặ ầ ặ ầ

ủ ồ ủ

 Standard ACLs: Nên đ t g n đích c a traffic.  Extended ACLs: Nên đ t g n ngu n c a traffic.  M c đ nh c hai l nh “the Access-Group” hay “the

ặ ị

ệ

ả

Access-Class” theo chi u “OUT”

ề

M t s đi m c n l u ý: ộ ố ể  Ch có th thi ế ậ ể ỗ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

NAT trong th c t . ự ế

ể ề

Tìm hi u v NAT: Đ nh nghĩa NAT:

 NAT là vi

t c a t

t t

(Network address

ế ắ ủ ừ

Translation )

ị

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

ơ ả

NAT trong th c t . ự ế

Phân lo i NAT: ạ  Có 2 lo i NAT c b n là NAT và PAT ạ  Gi ng nhau: ố  Khác nhau:

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

NAT trong th c t . ự ế

NAT:

Các hình th c trong  Có 3 hình th c c b n là:

ứ ứ ơ ả

 Static NAT : Dynamic NAT: Overload NAT:

.

Router(config)#ip nat inside source list

Router(config)#ip nat

Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix- length} .

access-list-number interface interface overload

inside source static local-ip global-ip.

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

ậ

NAT trong th c t . ự ế

ề ị

ỉ

ậ ử ụ

Các thu t ng trong NAT: ữ  Cisco s d ng thu t ng 2 chi u này cho NAT g i ọ ữ là inside và outside, các nhóm đ a ch trong NAT bao g m: ồ  Inside local  Inside global  Outside local address  Outside global address

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

NAT trong th c t . ự ế

i đi m c a NAT: ủ

ề

M t s l  Chia s k t n i internet v i nhi u máy bên trong

ớ ủ

LAN v i m t đ a ch IP c a WAN ộ ị ạ ấ

c g i ượ ử ấ

ỉ  NAT giúp che d u IP bên trong m ng LAN  NAT giúp qu n tr m ng l c các gói tin đ ả ị ạ đ n hay g i t m t đ a ch IP và cho phép hay c m ế ử ừ ộ ị truy c p đ n m t port c ộ ế ậ

ọ ỉ ụ th .ể

ộ ố ợ ể ẽ ế ố ớ

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

NAT trong th c t . ự ế

ng trình

ươ

l p Packet Tracert 5.3

 DEMO ch Công c gi  Ta s dung công c gi ử

l p s d ng: ụ ả ậ ử ụ ụ ả ậ

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

NAT trong th c t . ự ế

Mô hình k ch b n:

ả

ị

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

. ự ế

ự

NAT trong th c t ấ ệ ự

ị

ộ

ỉ  Kích đúp chu t vào PC/desktop/ipconfiguration ỉ

ự

ệ

Ta th c hi n: Gán đ a ch ip cho các Interface ị  Kích đúp chu t vào Router/config/interface

ộ

Th c hi n C u hình: Ta th c hi n: Gán đ a ch ip cho các PC ệ

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

NAT trong th c t . ự ế

ế

ị

Khai báo nat inside, outside và đ nh tuy n: Ta th c hi n: ệ ự

 Khai báo interface fastethernet 0/0, 0/1 là ip nat inside và interface Serial 0/3/0 là ip nat outside

 Đ nh tuy n b ng giao th c EIGRP

ứ

ế

ằ

ị

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

NAT trong th c t . ự ế

ệ ip nat inside source list 1 interface

Serial0/3/0 overload

Demo Overload NAT: Ta th c hi n: ự

SVTH: Nguy n Văn Th ng ễ

ắ

Ứ ể ậ Tìm hi u danh sách truy c p ACL và ng d ng ụ LOGO

NAT trong th c t . ự ế

ể

ứ

ụ

ự

ệ

ườ

ấ

K t lu n: ế

ế ơ ở ề tôi đã xây d ng mô hình ự ề ụ c a NAT thành công. Tôi nh n ủ ấ NAT giúp ta chuy n đ i 1 ho c nhi u ổ ặ ể ngu nồ này thành 1 đ a ch ngu n ỉ ị các c u hình trong h th ng m ng, ệ ố năng b o m t cho h th ng m ng. ệ ố

ậ

ả

ậ Trên c s lý thuy t tìm hi u v ACL và NAT Demo v d ng ng d ng ậ  th y vi c th c hi n ệ ề đ a ch ỉ ị i u ồ khác. Giúp t ố ư ng kh tăng c ạ ả ạ

SVTH: Nguy n Văn Th ng ễ

ắ

Xin chân thành c m ả n !!ơ