Оқу сабағының жоспары
Зертханалық-тәжірибелік жұмыс
ACLкіру тізімдері. Динамикалық NAT
(сабақтақырыбы)
Модуль/пән атауы:Инфокоммуникациялық жүйелердің желілік құрылғыларын орнату процесінәкімшілендіру
Сабақтыңтүрі: білім, білік пен дағдыны жетілдіру сабағы
2. Мақсаты: Білім алушыларды ACL кіру тізімдері және динамикалық NAT таныстыру.Тапсырмалар орындау арқылы алған білімдерін жетілдіру
3. Міндеттері:
— ACL кіру тізімдерін меңгеру
— Динамикалық NAT меңгеру.
4. Критерийлер:
Динамикалық NAT желісін құрады
5. Құндылықты қалыптастыру: Ұқыптылыққа,сауаттылыққа ұжымдық еңбекке тәрбиелеу, инфокоммуникациялық жүйелердің желілікқұрылғыларын орнату процесін әкімшілендіру бойынша білім беру, кәсіптік бағдарберу.
6. Оқу-жаттығу процесінде білім алушылармеңгеретін күтілетін нәтижелер және (немесе) кәсіби дағдылар тізбесі:
ACL кіру тізімдерін құрады
7. Қажетті ресурстар:
1. ДК
2. Cisco Packet Tracer жүйесі
3. НОУИНТУИТ | Лекция | Введение в программу Cisco Packet Tracer (intuit.ru)
8. Сабақтың барысы:
Ұйымдастыру кезеңі
Білімгермен амандасу, түгендеу, сабаққа деген зейінінаудару. Сабақтың тәрбиелік мақсатын іске асыру. Білімгердің сабаққа даярлығынакөңіл бөлу.
Үй тапсырмасын тексеру
Сұрақтарға жауап беру.
1) Тұрақты ток қозғалтқыштары қайда қолданылады?
2) Қозғалтқыштардың атқаратын қызметі қандай?
Жаңа тапсырма мен жаттығуды орындауды зерттеу.
1. Жұмыс орындарын тексеру
2. Аудиторияның жұмысқа даярлығын қадағалау
3. Тәжірибелік жұмыстың мақсаты мен тақырыбынхабарлау
4. Тәжірибелік жұмыстың орындалуының ретін түсіндіру
5. Тапсырманың орындалу шарттарымен таныстыру
6. Білімгерлердің тапсырмаға қатысты сұрақтары туыпжатса немесе қиыншылықтары болса оқытушы нұсқау береді.
7. Білімгерлердің сабақ барысында түсінбегенсұрақтарына жауап беру.
8.1. Білім берустандарты деңгейінде алынған білімді алғашқы қолдану (байқау жаттығуы)
1-тапсырма. Стандартты кіру тізімін жасау
Суретте екі ішкі желі көрсетілген: 192.168.0.0 және10.0.0.0.
Міндет қою
192.168.0.12 мекен – жайы бар PC1 серверіне кіругерұқсат беру қажет, ал 192.168.0.11 мекен-жайы бар PC0-тыйым салу
Біз бұл схеманы жинап, оны орнатамыз. PC0 және PC1параметрлерін өзіңіз жасаңыз.
R0 Орнату
1841 маршрутизаторының 0/0 интерфейсін 192.168.0.1мекен-жайына орнатыңыз және келесі командаларды қосыңыз:
Router>en
Router#conf t
Router (config)#int fa0/0
Router (config-if)#ip address 192.168.0.1 255.255.255.0
Router (config-if)#no shut
Router (config-if)#exit
Маршрутизатордың екінші интерфейсі (0/1 порты)10.0.0.1 мекен-жайы бойынша конфигурацияланып, қосылады:
Router (config)#intfa0/1
Router (config-if)#ip addr 10.0.0.1 255.255.255.0
Router (config-if)#no shut
Серверді баптау
Желіні диагностикалау
Әр түрлі желілерден ДК байланысын тексеріңіз
8.2. Дағдыны қалыптастыру үшінстандартты жағдайда білімді қолдану (білім беру стандарты деңгейіндегіжаттығулар)
2-тапсырма. Қойылған мәселені шешу
Кіруге тыйым салу және рұқсат беру ережесі стандарттыкіру тізімдерін (ACL) қолдана отырып жасалады. Интерфейске кіру тізімі әліорнатылмаған (permit). Бірақ тізімді жасау керек, Рұқсат Етілмегендердіңбәріне тыйым салынадымеханизмі бірден жұмыс істейді. Сондықтан бірнәрсеге тыйым салудың қажеті жоқ (deny) – рұқсат етілгенін көрсетіңіз, алқалғандарына тыйым салу автоматты түрде түсініледі. ТапсырмаШарттары бойынша біз R0-да пакеттерді 192.168.0.12 түйінінен серверге өткізіпжіберуіміз керек
Бұл ереже бағытқа байланысты интерфейске қолданылады(PC1 Fa0/0 портының жағында орналасқан) – сурет. 9.6. Бұл параметр кіру тізімі(1 нөмірі бар ереже) PC1-ден кіретін (in) бағыттағы fa0/0 интерфейсінде әрекететеді дегенді білдіреді.
Компьютердің сервермен байланысын тексеріңіз
ACL қарастырайық
8.3 Шығармашылық жаттығулар –іскерлікті жаңа жағдайға ауыстыру (барлығы үшін емес)
3-тапсырма. Nat мекен-жайларынстатикалық тарату
Суретте 20.20.20.20 сыртқы мекен-жайы(fa0/1 Сыртқы интерфейсі) және 10.10.10.0 ішкі желісі (fa0/0 Ішкі интерфейсі)бар. NAT орнату керек. Мекенжайлар қазірдің өзінде тіркелген және желікөтерілген (жұмыс істейтін) деп болжанады.
R0 қосамыз access-list, әдетте барлық(any) шешеміз
Біз барлық трафикті, яғни кез-келген IPмекенжайын шешеміз
Трансляция ережесін жасаңыз
Енді біз таратылымды интерфейстергеорнатамыз (ішкі inside, сыртқы – outside), яғни R0 үшін ішкі және сыртқыпорттарды көрсетеміз
Біз Ғаламдық конфигурация режимінен шығып,маршрутизатордың параметрлерін жад микросхемасына жазамыз
Біз желінің жұмысын тексереміз(Natкестесінің күйін қарау)
Провайдердің PC0-мен пингвині және PC1және сервер сөйлесе алатынына көз жеткізіңіз
NAT кестесінің күйін көру үшін, пингпенбір уақытта Router#sh IP nat translations пәрменін пайдаланыңыз (Мен пингті10.10.10.1 машинасынан, яғни PC1-ден 20.20.21 мекен-жайына, яғни S0-де іскеқостым)
Симуляция режимінде сәтті маршруттауға көзжеткіземіз
8.4. Сабақты қорытындылау. (Білімгерлердің орындаған жұмыстарын тексеру және бағалау)
8.5. Сабақбойынша рефлексия. Бүгінгі сабақты қорытындылайкеле, сабаққа деген өз күңіл күйімізді білдірейік
8.6. Үйтапсырмасы:
Атқарылғанжұмыс туралы есеп беру.
ACLкіру тізімдері бойынша тест тапсыру
https://intuit.ru/studies/courses/3549/791/lecture/29215
Бағалау
|
Тапсырма№ |
Дескрипторлар |
Тапсырманы орындау үшін баллдар |
|
1-тапсырма. Стандартты кіру тізімін жасау |
Суретте берілген сұлбаны жинайды |
10 |
|
Сұлбаға міндет қояды |
10 |
|
|
R0 конфигурациялайды |
10 |
|
|
Серверді баптап, желіні диагностикалайды |
5 |
|
|
2-тапсырма. Қойылған мәселені шешу |
R0-да пакеттерді 192.168.0.12 түйінінен серверге өткізеді |
15 |
|
Компьютердің сервермен байланысын тексереді |
10 |
|
|
3-тапсырма. NAT мекен-жайларын статикалық тарату |
Суретте берілген сұлбаны жинайды |
15 |
|
NAT орнатады |
10 |
|
|
R0-ға access-list қосып, трансляция ережесін жасайды
|
10 |
|
|
Жұмыс нәтижелерін тексереді |
5 |
Бағалаушкаласы
|
0-49 балл – баға «2» |
|
50-69 балл – баға «3» |
|
70-89 балл – баға «4» |
|
90-100 балл – баға «5» |
