Đề tài: Tìm hiểu Danh sách Truy cập ACL và Ứng dụng NAT trong thực tế.

ACL là một danh sách các câu lệnh được áp đặt vào các cổng (interface) của router. Danh sách này chỉ ra cho router biết loại packet nào được chấp nhận (allow) và loại packet nào bị hủy bỏ (deny). Sự chấp nhận và huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port.
Nội dung trích xuất từ tài liệu:
Đề tài: Tìm hiểu Danh sách Truy cập ACL và Ứng dụng NAT trong thực tế. TRƯỜNG ĐẠI HỌC DUY TÂN LOGO KHOA CÔNG NGHỆ THÔNG TIN CHUYÊN NGHÀNH KỸ THUẬT MẠNG Luận Văn Tốt NghiệpĐề tài: Tìm hiểu Danh sách Truy cập ACL và Ứng dụng NAT trong thực tế. GVHD : Ths Võ Nhân Văn SVTH : Nguyễn Văn Thắng MSSV : 152110443Tìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế. Mục lục: 1 Tìm hiểu danh sách truy cập ACL Tìm hiểu về NAT 2 3 DEMO chương trình 4 Kết luận SVTH: Nguyễn Văn ThắngTìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế. Tìm hiểu danh sách truy cập ALC: Định nghĩa ACL:  ACL là một danh sách các câu lệnh được áp đặt vào các cổng (interface) của router. Danh sách này chỉ ra cho router biết loại packet nào được chấp nhận (allow) và loại packet nào bị hủy bỏ (deny). Sự chấp nhận và huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port SVTH: Nguyễn Văn ThắngTìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế.Các loại ACL: Có 2 loại Access lists là: Standard Access lists và Extended Access lists  Standard ACL:  Extended ACL: SVTH: Nguyễn Văn ThắngTìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế.Hoạt động của ACL: ACL hoạt động theo hai cách:  Quản lý chiều vào (Inbound ACL):  Quản lý chiều ra (Outbound ACL): SVTH: Nguyễn Văn ThắngTìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế.Một số điểm cần lưu ý: Chỉ có thể thiết lập 1 ACL trên giao thức cho mỗi hướng trên mỗi interface. Một interface có thể có nhiều ACL. Router không thể lọc traffic mà bắt đầu từ chính nó. Câu lệnh nào đặt trước thì xử lý trước. Khi 1 câu lệnh mới thêm vào danh sách, nó sẽ đặt cuối danh sách. Standard ACLs: Nên đặt gần đích của traffic. Extended ACLs: Nên đặt gần nguồn của traffic. Mặc định cả hai lệnh “the Access-Group” hay “the Access-Class” theo chiều “OUT”Tìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế.Tìm hiểu về NAT: Định nghĩa NAT:  NAT là viết tắt của từ (Network address Translation ) SVTH: Nguyễn Văn ThắngTìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế.Phân loại NAT: Có 2 loại NAT cơ bản là NAT và PAT  Giống nhau:  Khác nhau: SVTH: Nguyễn Văn ThắngTìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế. Các hình thức trong NAT:  Có 3 hình thức cơ bản là:  Static NAT :  Dynamic NAT: Overload NAT: . Router(config)#ip nat pool name start-ip end-ip Router(config)#ip nat inside source listRouter(config)#ip nat {netmask netmask | prefix-length prefix- access-list-number interface inside source static length} . interface overload local-ip global-ip. SVTH: Nguyễn Văn ThắngTìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế. Các thuật ngữ trong NAT:  Cisco sử dụng thuật ngữ 2 chiều này cho NAT gọi là inside và outside, các nhóm địa chỉ trong NAT bao gồm:  Inside local  Inside global  Outside local address  Outside global address SVTH: Nguyễn Văn ThắngTìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế. Một số lợi điểm của NAT: Chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN NAT giúp che dấu IP bên trong mạng LAN NAT giúp quản trị mạng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho phép hay cấm truy cập đến một port cụ thể. SVTH: Nguyễn Văn ThắngTìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế. DEMO chương trình Công cụ giả lập sử dụng:  Ta sử dung công cụ giả lập Packet Tracert 5.3 SVTH: Nguyễn Văn ThắngTìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế.Mô hình kịch bản: SVTH: Nguyễn Văn ThắngTìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế. Thực hiện Cấu hình: Ta thực hiện: Gán địa chỉ ip cho các PC  Kích đúp chuột vào PC/desktop/ipconfiguration Ta thực hiện: Gán địa chỉ ip cho các Interface  Kích đúp chuột vào Router/config/interface SVTH: Nguyễn Văn ThắngTìm hiểu danh sách truy cập ACL và Ứng dụOGO L ng NAT trong thực tế. Khai báo nat inside, outside và định tuyến:  Ta thực hiện:  Khai báo interface fastethernet 0/0, 0/1 là ip nat inside và interface Serial 0/3/0 là ip nat outside  Định tuyến bằng giao thức EIGRP ...