Урок 40 Cisco Packet Tracer. Cкрытая сеть администратора. Инспектирование трафика

preview_player
Показать описание
Таймкоды видео приведены в описании.

Рассмотрели создание администраторской сети в составе корпоративной информационной системы. Особенностью такой сети является то, что ее компьютеры могу «видеть», «пинговать», получать доступ к компьютерам и серверам, которые находятся в сетях обычных пользователей или клиентов. Тогда как пользовательские (клиентские) компьютеры не могут получить доступ к устройствам, которые находятся в сети администратора. Страшно. Нам тоже.
Делается это при помощи активации службы инспектирования трафика, которая добавляет «исключения» в настройку списков доступа ACL листов, которые и блокируют информационный обмен между пользовательскими сетями и сетью администратора.

Дополнительно в видео рассмотрен вопрос запуска службы PAT, для трансляции адресов сразу из нескольких «внутренних» сетей в внешнюю сеть, расширенных списков доступа, протокола маршрутизации RIP

Таймкоды видео:
00:00 Вступление, пояснение рассматриваемого задания
01:10 Описание моделируемой топологии сети
01:38 Выполнение задания по запуску процесса инспектирования трафика сети
01:50 Выполнение начальных настроек оборудования (интерфейсов, VLAN на коммутаторе, протокола RIP и службы PAT на маршрутизаторах)
08:20 Тестирование результатов начальной настройки
10:30 Выполнение основной части задания
10:38 Настройка расширенных списков доступа на подынтерфейсах, которые обслуживают клиентские сети
15:15 Активация службы инспектирования трафика
18:00 Обзор настроек маршрутизатора R0 (на котором запущена служба инспектирования трафика)
20:48 Итоговое тестирование сети
22:32 Проверка доступности к устройствам клиентской сети по протоколу http из сети администраторов

Дополнительные видео.
Создаем первую сеть с использованием маршрутизатора:
Запуск протокола маршрутизации RIP:
Настройка VLAN в сети:
Основы настройки статического NAT в сети с VLAN:
Настройка службы трансляции портов PAT:
Основы использования бесклассовой IP адресации:

#cisco #ciscopackettracer #компьютерная_сеть #Администрирование #Administration #IPадрес #NAT #PAT #PortAddressTranslation #СетевойАдаптер #VLAN #Routing #ИнспектированиеТрафика #TrafficInspection #PacketInspection
Рекомендации по теме
Комментарии
Автор

После настройки исключений 16:15, пакеты исходящие из сети администратора "запоминаются", и пропускаются только ответы на них? Или если был пакет от РС2 на РС0, то временно разрешаются пакеты и от РС0 на РС2. Например, если запустить постоянный пинг с РС2 на РС0 и запустить пинг с РС0 на РС2, то пройдет ли пинг с РС0 на РС2?

Kamil-ukg
Автор

Почему вы делаете в старой версии? У же есть 8.2.1.

FOTIOKIM