LOGO TRƯỜNG ĐẠI HỌC DUY TÂN KHOA CÔNG NGHỆ THÔNG TIN CHUYÊN NGHÀNH KỸ THUẬT MẠNG SVTH : Nguyễn Văn Thắng MSSV : 152110443 Đề tài: Tìm hiểu Danh sách Truy cập ACL và Ứng dụng NAT trong thực tế. GVHD : Ths Võ Nhân Văn Luận Văn Tốt Nghiệp LOGO Tìm hiểu danh sách truy cập ACL và Ứng dụng NAT trong thực tế. 1 2 3 4 Tìm hiểu về NAT SVTH: Nguyễn Văn Thắng Tìm hiểu danh sách truy cập ACL DEMO chương trình Kết luận  Mục lục: LOGO  Tìm hiểu danh sách truy cập ALC: Tìm hiểu danh sách truy cập ACL và Ứng dụng NAT trong thực tế. SVTH: Nguyễn Văn Thắng Định nghĩa ACL:  ACL là một danh sách các câu lệnh được áp đặt vào các cổng (interface) của router. Danh sách này chỉ ra cho router biết loại packet nào được chấp nhận (allow) và loại packet nào bị hủy bỏ (deny). Sự chấp nhận và huỷ bỏ này có thể dựa vào địa chỉ nguồn, địa chỉ đích hoặc chỉ số port LOGO Tìm hiểu danh sách truy cập ACL và Ứng dụng NAT trong thực tế. SVTH: Nguyễn Văn Thắng Các loại ACL:  Có 2 loại Access lists là: Standard Access lists và Extended Access lists  Standard ACL:  Extended ACL: LOGO Tìm hiểu danh sách truy cập ACL và Ứng dụng NAT trong thực tế. SVTH: Nguyễn Văn Thắng Hoạt động của ACL:  ACL hoạt động theo hai cách:  Quản lý chiều vào (Inbound ACL):  Quản lý chiều ra (Outbound ACL): LOGO Một số điểm cần lưu ý: Tìm hiểu danh sách truy cập ACL và Ứng dụng NAT trong thực tế.  Chỉ có thể thiết lập 1 ACL trên giao thức cho mỗi hướng trên mỗi interface. Một interface có thể có nhiều ACL.  Router không thể lọc traffic mà bắt đầu từ chính nó.  Câu lệnh nào đặt trước thì xử lý trước. Khi 1 câu lệnh mới thêm vào danh sách, nó sẽ đặt cuối danh sách.  Standard ACLs: Nên đặt gần đích của traffic.  Extended ACLs: Nên đặt gần nguồn của traffic.  Mặc định cả hai lệnh “the Access-Group” hay “the Access-Class” theo chiều “OUT” LOGO Định nghĩa NAT:  NAT là viết tắt của từ (Network address Translation ) SVTH: Nguyễn Văn Thắng Tìm hiểu danh sách truy cập ACL và Ứng dụng NAT trong thực tế.  Tìm hiểu về NAT: LOGO Phân loại NAT: SVTH: Nguyễn Văn Thắng Tìm hiểu danh sách truy cập ACL và Ứng dụng NAT trong thực tế.  Có 2 loại NAT cơ bản là NAT và PAT  Giống nhau:  Khác nhau: LOGO Tìm hiểu danh sách truy cập ACL và Ứng dụng NAT trong thực tế. Các hình thức trong NAT: SVTH: Nguyễn Văn Thắng  Có 3 hình thức cơ bản là:  Static NAT :  Dynamic NAT:  Overload NAT: Router(config)#ip nat inside source static local-ip global-ip. . Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix- length} . Router(config)#ip nat inside source list access-list-number interface interface overload LOGO Tìm hiểu danh sách truy cập ACL và Ứng dụng NAT trong thực tế. SVTH: Nguyễn Văn Thắng Các thuật ngữ trong NAT:  Cisco sử dụng thuật ngữ 2 chiều này cho NAT gọi là inside và outside, các nhóm địa chỉ trong NAT bao gồm:  Inside local  Inside global  Outside local address  Outside global address [...]... Thắng Tìm hiểu danh sách truy cập ACL và Ứng dụng LOGO NAT trong thực tế Demo Overload NAT:  Ta thực hiện: ip nat inside source list 1 interface Serial0/3/0 overload SVTH: Nguyễn Văn Thắng Tìm hiểu danh sách truy cập ACL và Ứng dụng LOGO NAT trong thực tế Kết luận: Trên cơ sở lý thuyết tìm hiểu về ACL và NAT tôi đã xây dựng mô hình Demo về dụng ứng dụng của NAT thành công Tôi nhận thấy việc thực hiện NAT. .. danh sách truy cập ACL và Ứng dụng LOGO NAT trong thực tế  DEMO chương trình Công cụ giả lập sử dụng:  Ta sử dung công cụ giả lập Packet Tracert 5.3 SVTH: Nguyễn Văn Thắng Tìm hiểu danh sách truy cập ACL và Ứng dụng LOGO NAT trong thực tế Mô hình kịch bản: SVTH: Nguyễn Văn Thắng Tìm hiểu danh sách truy cập ACL và Ứng dụng LOGO NAT trong thực tế Thực hiện Cấu hình:  Ta thực hiện: Gán địa chỉ ip cho.. .Tìm hiểu danh sách truy cập ACL và Ứng dụng LOGO NAT trong thực tế Một số lợi điểm của NAT:  Chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN  NAT giúp che dấu IP bên trong mạng LAN  NAT giúp quản trị mạng lọc các gói tin được gửi đến hay gửi từ một địa chỉ IP và cho phép hay cấm truy cập đến một port cụ thể SVTH: Nguyễn Văn Thắng Tìm hiểu danh sách truy cập ACL và. ..  Kích đúp chuột vào PC/desktop/ipconfiguration Ta thực hiện: Gán địa chỉ ip cho các Interface  Kích đúp chuột vào Router/config/interface SVTH: Nguyễn Văn Thắng Tìm hiểu danh sách truy cập ACL và Ứng dụng LOGO NAT trong thực tế Khai báo nat inside, outside và định tuyến:  Ta thực hiện:  Khai báo interface fastethernet 0/0, 0/1 là ip nat inside và interface Serial 0/3/0 là ip nat outside  Định... tôi đã xây dựng mô hình Demo về dụng ứng dụng của NAT thành công Tôi nhận thấy việc thực hiện NAT giúp ta chuyển đổi 1 hoặc nhiều địa chỉ nguồn này thành 1 địa chỉ nguồn khác Giúp tối ưu các cấu hình trong hệ thống mạng, tăng cường khả năng bảo mật cho hệ thống mạng SVTH: Nguyễn Văn Thắng Xin chân thành cảm ơn !!