lab5 / 0303_Болкунов_ВО_ЛР5

МИНОБРНАУКИ РОССИИ

Санкт-Петербургский государственный

электротехнический университет

«ЛЭТИ» им. В.И. Ульянова (Ленина)

Кафедра математического обеспечения и применения ЭВМ

отчет

По лабораторной работе № 5

по дисциплине «Сети и телекоммуникации»

Тема: изучение механизмов трансляции сетевых адресов: NAT, Masquerade

Студент гр. 0303		Болкунов В.О.
Преподаватель		Борисенко К. А.

Санкт-Петербург

2022

Цель работы.

Целью работы является изучение механизмов преобразования сетевых адресов: NAT, Masquerade. Подробно рассмотрены некоторые сетевые возможности VirtualBox, который будет использован для создания необходимой инфраструктуры. Необходимо решить следующие задачи:

1. Создать три виртуальные машины (лаб. работа № 1).

2. Настроить имена, IP-адреса для каждой из подсетей в соответствии со схемой.

3. Настроить переадресацию пакетов между сетевыми интерфейсами для машины с NAT. Запретить прямой доступ между двумя частными подсетями (необходимо для воссоздания условий, приближенных к реальным).

4. Настроить Masquerade на NAT-машине и проверить доступ к сети Интернет с других машин и отсутствие доступа друг к другу.

5. Настроить доступ к сети Интернет для одной из машин с помощью sNAT.

6. Добавить вторичный IP-адрес на NAT-машину, по которому в дальнейшем будет отвечать на внешние запросы машина, указанная в п. 5.

7. Настроить dNAT для доступа к машине из внешней сети. Проверить настройки.

Порядок выполнения работы.

1. Создать и настроить инфраструктуру для выполнения лабораторной работы. Развернуть три виртуальные машины (лаб. работа № 1). Настроить их в соответствии с подразделом «Построение инфраструктуры для выполнения работы».

2. Настройка доступа с ub1, ub2 в сеть Интернет с использованием Masquerade. Настройте ub-nat, используя Masqurade, так, чтобы машины ub1 и ub2 имели доступ в сеть Интернет.

3. Настройка доступа с ub1, ub2 в сеть Интернет с использованием sNAT. Настройте ub-nat, используя sNAT, так, чтобы машины ub1 и ub2 имели доступ в сеть Интернет.

4. Настройка доступа с ub2 на ub1 с использованием dNAT. Настройте ub-nat, используя dNAT, так, чтобы c машины ub2 можно было получить доступ к ub1, используя IP-адрес из NAT-сети.

Выполнение работы.

1. Были настроены три виртуальные машины (рис. 2-4) в соответствии со

схемой данной в работе (рис. 1)

Рисунок 1: схема сети

Рисунок 2: машина 1

Рисунок 3: машина 2

Рисунок 4: машина 3 (маршрутизатор)

2. Конфигурация сетевых интерфейсов на машинах показана на рисунках

5-7

Рисунок 5: маршрутизатор

Рисунок 6: машина 1

Рисунок 7: машина 2

3. На первой машине был закрыт прямой доступ в соседнюю сеть (рис.8).

При этом связь с маршрутизатоом каждая машина имеет (рис. 9).

Рисунок 8: прямой доступ во внутренние сети закрыт

Рисунок 9: соединение с маршрутизатором

4. На маршрутизаторе был настроен механизм трансляции сетевых

адресов Masquerad (рис. 10). Что сделало возможным выход в глобальную сеть подключённым машинам (рис. 11-12).

Рисунок 10: Masquerade

Рисунок 11: выход в интернет с машин

5. На маршрутизаторе была настроена трансляция SNAT (рис. 12), что

также позволяет подключённым машинам выходить в глобальную сеть (рис. 13-14)

Рисунок 12: SNAT

Рисунок 13: выход в интернет с машин

6. На маршрутизаторе был настроен DNAT (рис. 14), что позволяет

первой машине отправлять echo запросы и подключаться ко второй с помощью ssh (рис 15).

Рисунок 14: DNAT

Рисунок 15: связь со второй машиной

Выводы:

В ходе выполнения работы

• Были изучены протоколы трансляции сетевых адресов (NAT), а именно: Masquerade, SNAT и DNAT.

• Построена сеть из виртуальных машин для тестирования работы механизмов трансляции сетевых адресов

• Каждый тип NAT был настроен и была проверена его работа (выход в глобальную сеть с помощью Masquerade и SNAT и доступ к внутренним сетям через DNAT)

9