Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich bin gerade mitten in meinem Abschlussprojekt für meine Ausbildung als Fachinformatiker in der Fachrichtung Systemintegration und verzweifel so langsam. Vielleicht kann mir hier weiterhelfen :/
Hier zunächst ein Netzplan wie das Netz später einmal aussehen soll.
http://www.8ung.at/psychoheiko/DMZ.gif
Meine Aufgabe ist es den Router (Cisco 1721) als Firewall zu konfigurieren. Dieser besitzt 3 Ethernet-Schnittstellen.
Uns stehen 4 öffentliche IP-Adressen zur Verfügung:
xxx.xxx.xxx.18
xxx.xxx.xxx.19
xxx.xxx.xxx.20
xxx.xxx.xxx.21
Die Schnittstelle des Routers im 170-VLAN hat die IP 192.168.170.100.
Die Schnittstelle des Routers im 180-VLAN hat die IP 192.168.180.100.
Weiterhin soll auf dem Router "genattet" werden und da fängt meine Verzweiflung an. Ich weiss nicht wie ich NAT konfigurieren muss.
Gebe ich der 3. Schnittstelle des Routers eine öffentliche IP oder eine private ?
Wie lege ich fest dass die öffentlichen IPs in private umgewandelt werden ? Und wo lege ich das fest ?
Muss ich festlegen welche öffentliche IPs in welche LAN-IPS umgewandelt werden ? ; denn einige Server müssen ja für das Internet ansprechbar sein...
Ist bei Cisco Secure IOS standardmässig alles erlaubt oder alles verboten ? Ich kann nämlich nicht vom Router aus Richtung Switch pingen. Wenn also alles verboten ist müsste ich ja erst ACLS einbauen.
Ich wäre sehr dankbar wenn mir wer helfen könnten, denn meine Zeit wird langsam knapp und ich komm einfach nicht vorran
Vielen Dank
subsub