Bài giảng Tổng quan về cài đặt và quản trị mạng: Chương 4 - Bùi Trọng Tùng

Bài giảng Tổng quan về cài đặt và quản trị mạng - Chương 4: Kết nối Internet giới thiệu chung về danh sách điều khiển truy cập, mô hình kết nối tầng mạng - NAT và mô hình kết nối tầng ứng dụng - Proxy,...Hy vọng đây là tài liệu tham khảo hữu ích cho bạn đọc nghiên cứu và học tập về Quản trị mạng.
Nội dung trích xuất từ tài liệu:
Bài giảng Tổng quan về cài đặt và quản trị mạng: Chương 4 - Bùi Trọng Tùng1/11/2012CHƯƠNG 4K t n i InternetBùi Tr ng Tùng B môn TT&MMT – Khoa CNTT Trư ng ð i h c BKHNCài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN1N i dung1. Danh sách ñi u khi n truy c p 2. Mô hình k t n i t ng m ng – NAT 3. Mô hình k t n i t ng ng d ng - ProxyCài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN211/11/20121. Danh sách ñi u khi n truy c p1.1. Gi i thi u chungACL : Access Control List ð c t nh ng ñi u ki n ñ router s x lý các gói tin vào ra m ng. Danh sách chu n(Standard ACL) : Ki m tra ñ a ch ngu n c a gói tinACL Number : 1-99, 1300-1999Danh sách m r ng (Extended ACL) : Ki m tra ñ a ch ngu n, ñ a ch ñích, giao th c, c ng ng d ng c a gói tinACL Number : 100-199, 2000-2699Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN3Nguyên t c l c góiCài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN421/11/2012Nguyên t c chuy n ti p gói tin v i ACL1 ACL / 1 protocol / 1 interfaceCài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN51.2. Cài ñ t ACL trên routerM t n ki m tra : 32 bitBit 0 : ki m tra bit trong ñ a ch IP có v trí tương ng Bit 1 : không ki m tra bit trong ñ a ch IP có v trí tương ngVí dCài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN631/11/2012Cài ñ t ACL chu nRouter(config)# access-list ACL-Number {deny | permit} {Source Source-Wildcard | host Source | any} ACL-Number deny | permit Source Source-Wildcard host any 0-99 C m | Cho phép ð a ch IP tham chi u M t n ki m tra Áp d ng v i 1 ñ a ch IP ch ñ nh Áp d ng v i ñ a ch IP b t kì#access-list 10 permit 172.16.0.1 0.0.31.254 #access-list 10 deny anyCài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN7Cài ñ t ACL m r ngRouter(config)#access-list ACL-Number {deny | permit} Protocol {Source Source-Wildcard | host Source | any} [Operator Port] {Destination Destination-Wildcard | host Destination | any} [Operator Port]ACL-Number Protocol Operator Port 100-199 Giao th c c n ki m tra Toán t : lt ( < ), gr ( > ), eq ( = ), neq ( # ), range C ng ng d ng c n ki m traCài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN841/11/2012Áp d ng ACL lên c ng giao ti pRouter(config-if)#ip access-group ACL-Number {in | out}Cài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN92. NAT2.1. Gi i thi u chung NAT : Network Address TranslationChuy n ñ i IP c c b sang IP công c ng Và ngư c l iPAT : Port Address TranslationNAT with overloading s d ng thêm c ng ng d ngL i ích:Ti t ki m ñ a ch IP công c ng Che gi u ñ a ch riêng Gi m chi phí c u hình khi thay ñ i ISPCài ñ t & Qu n tr m ng - B môn Truy n thông & M ng máy tính - CNTT - BKHN105