Giáo trình hình thành ứng dụng vận hành spaning system trong mạng chuyển mạch p3

Tham khảo tài liệu giáo trình hình thành ứng dụng vận hành spaning system trong mạng chuyển mạch p3, kỹ thuật - công nghệ, kĩ thuật viễn thông phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Giáo trình hình thành ứng dụng vận hành spaning system trong mạng chuyển mạch p3 500 Router (config) # access-list 1 permit 10.0.0.0.0.0.255.255 • Khai báo dải địa chỉ đại diện bên ngoài với tên là nat-pool2, bao gồm các địa chỉ trong subnet 179.9.8.20/28: Router (config) # ip nat pool nat-pool2 179.9.8.20 netmask 255.255.255.240 • Thiết lập sự chuyển đổi Overload địa chỉ nộ i bộ được xác định trong access- list 1 với dải địa chỉ đại diện nat pool2: Router (config) # ip nat inside source list 1 pool nat-pool2 overload Hình 1.1.4.d.Xét ví dụ hình 1.1.4.d: địa chỉ nộ i bộ bên trong được phép chuyển đổi được xácđịnh trong access-list 1 là 192.168.2.0/24 và 192.168.3.0/24. Địa chỉ đại diện bênngoài là địa chỉ của cổng serial 0, cổng kết nối ra Internet. Như vậy phải toàn bộđịa chỉ bên trong được chuyển đổi PAT với một địa chỉ IP đại diện duy nhất là địachỉ của cổng kết nối ra Internet, cổng serial 0. 5011.1.5. Kiểm tra cấu hình PATSau khi NAT đã được cấu hình, chúng ta có thể dùng lệnh clear và show để kiểmtra hoạt động của NAT.Mặc định, trong bảng chuyển đổi NAT động, mỗ i một cặp chuyển đổi địa chỉ sẽ bịxóa đi sau một khoảng thời gian không sử dụng. Với chuyển đổi không sử dụng chỉsố Port thì khoảng thời gian mặc định là 24 giờ. Chúng ta có thể thay đổi khoảngthời gian này bằng lệnh ip nat translation timeout timeout_seconds trong chế độcấu hình toàn cục.Các thông tin về sự chuyển đổi có thể được hiển thị bằng các lệnh sau:Lệnh Giải Thích Xóa mọ i cặp chuyển đổi địa chỉ độngClear ip nat translation * trong bảng NAT.Clear ip nat translation inside global- Xóa một cặp chuyển đổi địa chỉ độngip local-ip [outside local-ip global-ip] bên trong hoặc cả bên trong và bên ngoài tương ứng với địa chỉ cụ thể được khai báo trong câu lệnh.Clear ip nat translation protocol inside Xóa một cặp chuyển đổi địa chỉ độngglobal-ip global-port local-ip local-port mở rộng.[outside local-ip local-port global-ipglobal-port] Hiển thị bảng NAT đang hoạt động.Show ip nat translations Hiển thị trạng thái hoạt động của NAT.Show ip nat statistics 502 Hình 1.1.5.a Hình 1.1.5.bChúng ta có thể dùng lệnh show run để kiểm tra lại các giá trị cần khai báo trongcác câu lệnh cấu hình NAT, access-list, interface.1.1.6. Xử lý sự cố cấu hình NAT và PATThường rất khó xác định nguyên nhân của sự cố khi kết nối IP bị sự cố trong môitrường NAT. Nhiều khi chúng ta nhầm lẫn là do NAT gây ra nhưng thực sựnguyên nhân lại nằm ở chỗ khác.Khi cố gắng xác định nguyên nhân sự cố của một kết nối IP, chung ta nên cố gắngxác định loại trừ khả năng từ NAT trước. Sau đay là các bước để kiểm tra hoạtđộng của NAT: 1. Dựa vào tập tin cấu hình, xác định rõ ràng NAT thực hiện những gì. 2. Kiểm tra bảng NAT xem các chuyển đổi địa chỉ có đúng không. 3. Kiểm tra hoạt động NAT xảy ra như thế nào bằng các lệnh show và debug. 4. Xem chi tiết những gì xảy ra cho một gói dữ liệu và kiểm tra xem router có định tuyến đúng cho gói dữ liệu hay không. 503Sử dụng lệnh debug ip nat để kiểm tra hoạt động của NAT, hiển thị các thông tinvề mỗ i gói được chuyển đổi NAT bởi router. Lệnh debug ip nat detal còn cungcấp thêm một số thông tin liên quan đến sự chuyển của mỗ i gói giúp chúng ta xácđịnh lỗ i, ví dụ như lỗ i không xác định được địa chỉ đại diện bên ngoài. Hình 1.1.6Xét ví dụ hình 1.1.6. Hai dòng đầu tiên cho thấy các gói yêu cầu và trả lời DNSđược phát đi. Những dòng còn lại cho biết về một kết nối Telnet từ một host bêntrong tới một host bên ngoài mạng.Để giải mã những thông tin hiển thị của lệnh debug, chúng ta dựa vào những điểmmấu chốt sau: • Dấu * kế bên từ NAT cho biết sự chuyển đổi đang được thực hiện trên đường chuyển mạch nhanh. Gói dữ liệu đầu tiên của một phiên đối thoại luôn được xử lý chuyển mạch nên chuyển mạch chậm. Các gói dữ liệu tiếp theo được truyền chuyển mạch nhanh với bộ đệm, không cần xử lý nhiều như gói đầu tiên. ...