13.3.6. Kompyuter va serverlarga yo’qoridagi jadvaldagidek IP address sozlamalari kiritilganidan so’ng Global tarmoq (WAN) va local tarmoq o’rtasida NAT (Network Address Translation) , statik marshrut va access-list sozlanadi. Buning uchun router0 ga «console» kabeli orqali ulanib quyidagi komandalar kiritiladi:
enable; configure terminal ip access-list standart nat1 permit 192.168.1.0 0.0.0.255; exit ip nat inside source list nat1 interface FastEthernet 0/0 overload; exit ip route 0.0.0.0 0.0.0.0 210.210.0.1
13.6-rasm
13.3.7. Tarmoqni tekshirish uchun global tarmoqga, DMZ tarmog’iga va local tarmoqga xabar (ping) yuboriladi:
13.7-rasm
13.3.8. Local tarmoqdan global tarmoqga va DMZ tarmog’iga xabar (ping) yuboriladi:
13.8-rasm
13.3.9. DMZ tarmog’idan global tarmoqga va local tarmoqga xabar (ping) yuboriladi:
13.9-rasm
13.3.10. DMZ tarmog’idan Global tarmoqga paketlar chiqishi sozlash kerak:
13.10-rasm
13.3.11. DMZ tarmog’idan lokal tarmog’iga paketlar chiqmasligini sozlash kerak. Sababi lokal tarmoqning xavfsizligini taminlash kerak:
13.11-rasm
13.3.12. Lokal tarmoqdan global tarmoqga paket chiqishini va DMZ tarmog’iga paket chiqichini sozlash kerak:
13.12-rasm
13.3.13. Yo’qoridagi rasmlarda barcha hollarda paketlar router0 orqali o’tadi. Shuning uchun router0 da sozlamalar amalga oshiriladi. Yo’qoridagi hollarni sozlash uchun har bir tarmoq uchun Access-list yaratib chiqiladi. Buning uchun router0 ga «console» kabeli orqali ulanib quyidagi komandalar kiritiladi:
enable configure terminal ip accress-list extended from-outside permit icmp any host 210.210.2.2 permit tcp any host 210.210.2.2 eq www deny ip any any; exit interface FastEthernet 0/0 ip access-group from-outside in; exit ip inspect name inside-outside http ip inspect name inside-outside tcp ip inspect name inside-outside icmp interface FastEthernet 1/0 ip inspect inside-outside in ip access-list extended from-dmz deny ip host 210.210.2.2 192.168.1.0 0.0.0.255 permit ip any any; exit interface FastEthernet 0/1 ip access-group from-dmz in
13.13-rasm
13.3.14. Global tarmoqda DMZ tarmog’ini va lokal tarmoq sozlandi. Keyingi bosqichda global tarmoqda joylashgan server da HTTP (sayt) sozlanadi:
13.14-rasm
13.15-rasm
13.3.15. DMZ tarmog’ida joylashgan server da HTTP (sayt) sozlanadi:
13.16-rasm
13.17-rasm
13.3.16. Lokal tarmoqda joylashgan kompyuterdan (pc) Global tarmoqda joylashgan server ga xabar (ping) yuboriladi va HTTP saytga kiriladi:
13.18-rasm
13.3.17. HTTP server:
13.19-rasm
13.3.18. Lokal tarmoqda joylashgan kompyuterdan (pc) DMZ tarmoqda joylashgan server ga xabar (ping) yuboriladi va HTTP saytga kiriladi:
13.20-rasm
13.3.19. HTTP server:
13.21-rasm
13.3.20. DMZ tarmoqda joylashgan server dan global tarmoqda joylashgan server ga xabar (ping) yuboriladi:
13.22-rasm
13.3.21. DMZ tarmoqda joylashgan server dan lokal tarmoqda joylashgan kompyuterga (pc) xabar (ping) yuboriladi:
13.23-rasm
Yo`qorida rasmda ko`rganingizdek xabar (ping) ketmadi. Bunda lokal tarmoqning xavfsizligini taminlandi. Bu degani global tarmoqni buzishga qaratilgan (hacker) DMZ tarmog`i orqali lokal tarmoqqa kira olmaydi va lokal tarmoq DMZ tarmoqqa kira oladi. Natiyjada lokal tarmoq xavfsizligi taminlagan xisoblanadi.