• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab 14 – uRPF, NAT

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Lab 14 – uRPF, NAT

    Mô tả:
    • Bài lab gồm 4 router được kết nối với nhau theo sơ đồ hình 1.
    • Các router R1 đến R3 đóng vai trò các router của một mạng doanh nghiệp.
    • Router ISP giả lập môi trường Internet. Mạng doanh nghiệp giả lập ở trên sử dụng hai đường kết nối Internet cho mục đích dự phòng lẫn nhau (multihoming).
    • Trong bài lab này, học viên sẽ khảo sát một số kỹ thuật NAT nâng cao trên router và tính năng uRPF (unicast Reverse Path Forwarding).
    Yêu cầu:

    1. Cấu hình ban đầu:
    • Học viên thực hiện cấu hình các địa chỉ IP trên các interface của các router như được chỉ ra trên hình 1.
    • Trên phần mạng Inside Network, thực hiện cấu hình OSPF Area 0 đảm bảo mọi địa chỉ trong mạng Inside có thể đi đến được nhau.
    • Hiệu chỉnh OSPF đảm bảo R1 đi đến R2 theo đường link nối giữa hai cổng G1.12 của R1 và R2 nhưng R2 đi về R1 theo đường trung chuyển qua router R3.
    • Trên R1 thực hiện cấu hình hai static defaut – route trỏ đến ISP:
      • Trong đó, đảm bảo R1 sẽ sử dụng đường link G1.15 làm đường chính đi Internet, đường G1.51 chỉ sử dụng để dự phòng.
      • Thực hiện cơ chế track bằng IP SLA để đảm bảo hoạt động dự phòng diễn ra.
    2. Dự phòng với NAT (1):
    • Cấu hình NAT trên R1 đảm bảo server 172.16.22.1 bên trong Inside Network sẽ được NAT thành địa chỉ public 100.0.15.22 khi đường đi Internet chính của mạng doanh nghiệp đang được sử dụng.
    • Bên cạnh đó, cũng thực hiện cấu hình NAT trên R1 đảm bảo server 172.16.22.1 sẽ được NAT thành địa chỉ public 100.0.51.22 khi đường Internet chính down và đường Internet dự phòng của mạng doanh nghiệp được sử dụng.
    3. Dự phòng với NAT (2):
    • Cấu hình NAT overload trên R1 đảm bảo mọi địa chỉ còn lại trong mạng Inside sẽ được NAT thành địa chỉ trên cổng G1.15 của R1 để có thể truy nhập Internet.
    • Khi đường Internet chính down và đường dự phòng được sử dụng, các địa chỉ trong mạng Inside sẽ được NAT thành địa chỉ trên cổng G1.51 của R1 để có thể truy nhập Internet.
    4. Ngăn chặn IP không hợp lệ với uRPF:
    • Cấu hình tính năng uRPF trên các cổng outside của router biên R1 chặn mọi gói tin đi đến mà có source IP thuộc về dải IP Private của mạng doanh nghiệp.
    • Bên cạnh đó, cũng thực hiện cấu hình uRPF trên các cổng inside chặn mọi gói tin đi ra Internet mà có source IP không thuộc về dải IP đang sử dụng trên mạng doanh nghiệp.
    Click image for larger version Name: 4-3 hình 1.jpg Views: 20 Size: 61.3 KB ID: 427053
    Email : vnpro@vnpro.org
    ---------------------------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel : (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Network channel: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
Tags: cisco, network, vnpro
Previous template Next
Working...
X