4. По выбору, лабораторная работа: Статический NAT на iptables
Требуемые условия завершения
Получить оценку
Лабораторная работа по выбору, только один студент может ее выполнить!
Задание:
Задания выполняются в GNS3, хосты на виртуальных Linux.
- построить сеть по схеме (скриншот сети)
вместо сети класса "С", настроить сеть на конкретное количество хостов, значащих бит /24+M
M - последняя цифра в зачетке деленная на 2, и округленная до целого в меньшую сторону.
вторая сеть /24+M+1 значащих бит
третья сеть /24+M+2 значащих бит
N - последние две цифры из номера зачетки - на маршрутизаторах настроить статический NAT используя iptables (скриншоты настроек NAT, таблиц NAT, таблиц маршрутизации)
- создать запускаемый файл, в нем 3 строки (скриншоты)
1) очистка правил iptables
2) правило для исходящий пакетов
3) правило для входящих пакетов - на хостах поднять httpd или ssh для диагностики (скриншоты)
- Показать трассировки маршрутов:
от Хост-1 до Хост-3 и Хост-4 (скриншот)
от Хост-2 до Хост-3 и Хост-4 (скриншот)
от Хост-3 до Хост-1 и Хост-2 (скриншот)
от Хост-4 до Хост-1 и Хост-2 (скриншот)
от Хост-1 до МЭ-2 (скриншот)
от Хост-2 до МЭ-2 (скриншот)
от Хост-3 до МЭ-1 (скриншот)
от Хост-4 до МЭ-1 (скриншот)
от МЭ-2 до Хост-1 (скриншот)
от МЭ-2 до Хост-2 (скриншот)
от МЭ-1 до Хост-3 (скриншот)
от МЭ-1 до Хост-4 (скриншот) - С помощью ping, traceroute и tcpdump произвести диагностику преобразования адресов. (скриншоты)
- Разобрать теорию: NAT. Статический NAT (для чего и принцип работы).
При сдаче:
- показать настройки сети
- продемонстрировать работу NAT
- показать текущую таблицу NAT
- С помощью ping, traceroute и tcpdump показать преобразование адресов..
- Рассказать: NAT. Статический NAT (для чего и принцип работы).