Vandag sal ons PAT (Port Address Translation) bestudeer, 'n tegnologie van IP-adresvertaling deur gebruik te maak van poorte, en NAT (Network Address Translation), 'n tegnologie om IP-adresse van transitopakkette te vertaal. PAT is 'n spesiale geval van NAT. Ons sal drie onderwerpe dek:
- private, of interne (intranet, plaaslike) IP-adresse en publieke, of eksterne IP-adresse;
- NAT en PAT;
— instelling van NAT/PAT.
Kom ons begin met interne privaat IP-adresse. Ons weet dat hulle in drie klasse verdeel word: A, B en C.
Klas A interne adresse beslaan die tiene reeks van 10.0.0.0 tot 10.255.255.255, en eksterne adresse wissel van 1.0.0.0 tot 9 en van 255.255.255 tot 11.0.0.0.
Klas B interne adresse wissel van 172.16.0.0 tot 172.31.255.255, terwyl eksterne adresse wissel van 128.0.0.0 tot 172.15.255.255 en van 172.32.0.0 tot 191.255.255.255.
Klas C interne adresse wissel van 192.168.0.0 tot 192.168.255.255, terwyl eksterne adresse wissel van 192.0.0 tot 192.167.255.255 en van 192.169.0.0 tot 223.255.255.255.
Klas A-adresse is /8-adresse, klas B-adresse is /12, en klas C-adresse is /16. Eksterne en interne IP-adresse van verskillende klasse beslaan dus verskillende reekse.
Ons het herhaaldelik bespreek wat die verskil is tussen private en openbare IP-adresse. In algemene terme, as ons 'n roeteerder en 'n groep interne IP-adresse het, sal die roeteerder dit na eksterne IP-adresse omskakel wanneer hulle toegang tot die internet kry. Interne adresse word uitsluitlik op plaaslike netwerke gebruik, nie op die internet nie.
As ek die opdragreël gebruik om die netwerkparameters van my rekenaar te sien, sien ek my interne LAN IP-adres 192.168.1.103 daar.
Om jou openbare IP-adres uit te vind, kan jy 'n internetdiens soos "Wat is my IP" gebruik? Soos u kan sien, verskil die rekenaar se eksterne adres 78.100.196.163 van sy interne adres.
In alle gevalle is my rekenaar sigbaar op die internet by die eksterne IP-adres. So, die interne adres van my rekenaar is 192.168.1.103, en die eksterne een is 78.100.196.163. Die interne adres word slegs vir plaaslike kommunikasie gebruik, u kan nie daarmee toegang tot die internet kry nie, hiervoor benodig u 'n openbare IP-adres. Jy kan onthou hoekom die verdeling in private en openbare adresse gemaak is deur die Dag 3-video-tutoriaal te hersien.
Oorweeg wat NAT is. Daar is drie tipes NAT: statiese, dinamiese en "oorlaaide" NAT, of PAT.
Daar is 4 terme in Cisco wat NAT beskryf. Soos ek gesê het, is NAT 'n meganisme om interne adresse na eksterne om te skakel. As 'n toestel wat aan die internet gekoppel is, 'n pakkie van 'n ander toestel op die plaaslike netwerk ontvang, sal dit eenvoudig hierdie pakkie weggooi, aangesien die formaat van die interne adres nie ooreenstem met die formaat van adresse wat op die globale internet gebruik word nie. Daarom moet die toestel 'n openbare IP-adres kry om toegang tot die internet te verkry.
Dus, die eerste term is Inside Local, wat die IP-adres van die gasheer in die interne, plaaslike netwerk beteken. Eenvoudig gestel, dit is die primêre bronadres soos 192.168.1.10. Die tweede term, Inside Global, is die IP-adres van die plaaslike gasheer waaronder dit sigbaar is op die eksterne netwerk. In ons geval is dit die IP-adres van die eksterne poort van die router 200.124.22.10.
Ons kan sê dat Inside Local 'n private IP-adres is, terwyl Inside Global 'n openbare IP-adres is. Onthou dat die term Binne gebruik word met betrekking tot die bron van die verkeer, en Buite word gebruik met betrekking tot die bestemming van die verkeer. Buite Plaaslik is die IP-adres van die gasheer op die eksterne netwerk waaronder dit sigbaar is vir die interne netwerk. Eenvoudig gestel, dit is die ontvanger se adres soos gesien vanaf die interne netwerk. 'n Voorbeeld van so 'n adres is die IP-adres 200.124.22.100 van 'n toestel wat op die internet geleë is.
Outside Global is die IP-adres van die gasheer soos gesien op die buite-netwerk. In die meeste gevalle lyk die Outside Local en Outside Global-adresse dieselfde, want selfs na die vertaling is die bestemmings-IP-adres sigbaar vir die bron soos dit voor die vertaling was.
Oorweeg wat statiese NAT is. Statiese NAT beteken een-tot-een vertaling van interne IP-adresse na eksterne, of een-tot-een vertaling. Wanneer toestelle verkeer na die internet stuur, word hul interne Inside Local-adresse na interne Inside Global-adresse vertaal.
Ons het 3 toestelle op ons plaaslike netwerk, en wanneer hulle op die punt is om aanlyn te gaan, kry hulle elkeen hul eie Inside Global-adres. Hierdie adresse word staties aan verkeersbronne toegewys. Die een-tot-een-beginsel beteken dat as daar 100 toestelle op die plaaslike netwerk is, hulle 100 eksterne adresse ontvang.
NAT is gebore om die internet te red, wat besig was om uit openbare IP-adresse te raak. Danksy NAT, baie maatskappye, kan baie netwerke een gemeenskaplike eksterne IP-adres hê, waarin die plaaslike adresse van toestelle omgeskakel sal word wanneer hulle toegang tot die internet verkry. U kan sê dat daar in hierdie geval van statiese NAT geen besparing in die aantal adresse is nie, aangesien honderd plaaslike rekenaars honderd eksterne adresse toegeken word, en u sal heeltemal reg wees. Statiese NAT het egter steeds 'n aantal voordele.
Ons het byvoorbeeld 'n bediener met 'n interne IP-adres van 192.168.1.100. As een of ander toestel op die internet dit wil kontak, sal dit dit nie kan doen deur die interne bestemmingsadres te gebruik nie, daarvoor moet dit die eksterne bedieneradres 200.124.22.3 gebruik. As statiese NAT op die roeteerder opgestel is, word alle verkeer wat na 200.124.22.3 geadresseer is, outomaties aangestuur na 192.168.1.100. Dit verskaf eksterne toegang tot toestelle op die plaaslike netwerk, in hierdie geval tot die maatskappy se webbediener, wat in sommige gevalle nodig mag wees.
Oorweeg dinamiese NAT. Dit is baie soortgelyk aan staties, maar ken nie permanente eksterne adresse aan elke plaaslike toestel toe nie. Ons het byvoorbeeld 3 plaaslike toestelle en slegs 2 eksterne adresse. As die tweede toestel toegang tot die internet wil verkry, sal die eerste gratis IP-adres daaraan toegeken word. As 'n webbediener daarna aanlyn wil gaan, sal die roeteerder 'n tweede beskikbare eksterne adres daaraan toewys. As die eerste toestel daarna na die eksterne netwerk wil gaan, sal daar geen IP-adres daarvoor beskikbaar wees nie, en die router sal sy pakkie laat val.
Ons kan honderde toestelle met interne IP-adresse hê, en elkeen van hierdie toestelle het toegang tot die internet. Maar aangesien ons nie 'n statiese toewysing van eksterne adresse het nie, sal nie meer as 2 toestelle uit 'n honderd gelyktydig toegang tot die internet hê nie, want ons het net twee dinamies toegewysde eksterne adresse.
Cisco-toestelle het 'n vaste adresresolusietyd, wat by verstek 24 uur is. Dit kan verander word na 1,2,3, 10 minute, enige tyd wat jy wil. Na hierdie tyd word eksterne adresse vrygestel en outomaties na die adrespoel teruggestuur. As die eerste toestel op hierdie oomblik aanlyn wil gaan en enige eksterne adres is beskikbaar, dan sal dit dit ontvang. Die roeteerder bevat 'n NAT-tabel wat dinamies opgedateer word, en totdat die vertaaltyd verstryk het, word die toegekende adres deur die toestel gehou. Eenvoudig gestel, dinamiese NAT werk op die beginsel: "wie eerste gekom het, hy is bedien."
Oorweeg wat is 'n oorlaaide NAT, of PAT. Dit is die mees algemene tipe NAT. Daar kan baie toestelle op jou tuisnetwerk wees - 'n rekenaar, 'n slimfoon, 'n skootrekenaar, 'n tablet, en hulle koppel almal aan 'n router wat een eksterne IP-adres het. Dus, PAT laat baie toestelle met interne IP-adresse toe om gelyktydig toegang tot die internet te kry onder een eksterne IP-adres. Dit is moontlik as gevolg van die feit dat elke private, interne IP-adres 'n spesifieke poortnommer tydens 'n kommunikasiesessie gebruik.
Gestel ons het een publieke adres 200.124.22.1 en baie plaaslike toestelle. Dus, wanneer toegang tot die internet verkry word, sal al hierdie gashere dieselfde adres 200.124.22.1 ontvang. Die enigste ding wat hulle van mekaar sal onderskei, is die poortnommer.
As jy die bespreking oor die vervoerlaag onthou, weet jy dat die vervoerlaag poortnommers bevat, met die bronpoortnommer 'n ewekansige nommer.
Gestel daar is 'n gasheer op die eksterne netwerk met 'n IP-adres van 200.124.22.10 wat aan die internet gekoppel is. As rekenaar 192.168.1.11 rekenaar 200.124.22.10 wil kontak, sal dit 'n ewekansige bronpoort van 51772 skep. In hierdie geval sal die bestemmingspoort van die eksterne netwerkrekenaar 80 wees.
Wanneer die router 'n pakkie van die plaaslike rekenaar ontvang wat na die eksterne netwerk gerig is, sal dit sy plaaslike Inside Local-adres na die Inside Global-adres 200.124.22.1 vertaal en poortnommer 23556 toeken. Die pakkie sal die rekenaar 200.124.22.10 bereik, en dit 'n antwoord volgens die handdrukprosedure moet terugstuur, sal die bestemming 200.124.22.1 en poort 23556 wees.
Die roeteerder het 'n NAT-vertaaltabel, so wanneer dit 'n pakkie van 'n eksterne rekenaar ontvang, sal dit die Inside Local-adres bepaal wat ooreenstem met die Inside Global-adres as 192.168.1.11:51772 en die pakkie daarna aanstuur. Daarna kan die verbinding tussen die twee rekenaars as gevestig beskou word.
Terselfdertyd kan jy honderde toestelle hê wat dieselfde 200.124.22.1-adres gebruik om te kommunikeer, maar verskillende poortnommers, sodat hulle almal op dieselfde tyd toegang tot die internet kan kry. Dit is hoekom PAT so 'n gewilde vertaalmetode is.
Kom ons kyk na die opstel van statiese NAT. Vir enige netwerk moet u eers die invoer- en uitvoerkoppelvlakke definieer. Die diagram toon 'n router waardeur verkeer van poort G0 / 0 na poort G0 / 1 oorgedra word, dit wil sê van die interne netwerk na die eksterne netwerk. Ons het dus 'n invoerkoppelvlak 192.168.1.1 en 'n uitvoerkoppelvlak 200.124.22.1.
Om NAT te konfigureer, gaan ons na die G0 / 0-koppelvlak en stel die parameters ip-adresse 192.168.1.1 255.255.255.0 en dui aan dat hierdie koppelvlak die invoer is met behulp van die ip nat inside-opdrag.
Net so konfigureer ons NAT op die uitgaande koppelvlak G0/1 deur ip-adres 200.124.22.1, subnetmasker 255.255.255.0 en ip nat buite te spesifiseer. Onthou dat dinamiese NAT-vertaling altyd van die ingang-koppelvlak na die uitgang-koppelvlak gedoen word, van binne na buite. Natuurlik, vir dinamiese NAT, kom die reaksie na die insetkoppelvlak deur die uitset een, maar wanneer verkeer geïnisieer word, is dit die in-uit rigting wat werk. In die geval van statiese NAT, kan verkeer in enige van die rigtings geïnisieer word - in-uit of uit-in.
Vervolgens moet ons 'n statiese NAT-tabel skep, waar elke plaaslike adres ooreenstem met 'n aparte globale adres. In ons geval is daar 3 toestelle, so die tabel sal uit 3 inskrywings bestaan, wat die Binne Plaaslike IP-adres van die bron aandui, wat omgeskakel word na die Binne Globale adres: ip nat binne static 192.168.1.10 200.124.22.1.
Dus, in statiese NAT, skryf jy met die hand 'n vertaling vir elke plaaslike gasheeradres. Nou gaan ek na Packet Tracer en maak die instellings hierbo beskryf.
Aan die bokant het ons bediener 192.168.1.100, onder is rekenaar 192.168.1.10 en heel onder is rekenaar 192.168.1.11. Poort G0/0 van Router0 het 'n IP-adres van 192.168.1.1 en poort G0/1 is 200.124.22.1. In die "wolk" wat die internet verteenwoordig, het ek Router1 geplaas, wat ek die IP-adres 200.124.22.10 toegeken het.
Ek gaan na die Router1-instellings en tik die debug ip icmp-opdrag. Nou, sodra die ping hierdie toestel bereik, sal 'n ontfoutboodskap in die instellingsvenster verskyn wat wys watter soort pakkie dit is.
Kom ons begin om die Router0-roeteerder op te stel. Ek gaan in globale instellings af en bel koppelvlak G0/0. Vervolgens voer ek die ip nat binne-opdrag in, gaan dan na die g0/1-koppelvlak en voer die ip nat buite-opdrag in. Ek het dus die toevoer- en uitsetkoppelvlakke van die router toegewys. Nou moet ek die IP-adresse handmatig opstel, dit wil sê, die rye van die tabel hierbo na die instellings oordra:
IP nat binne bron statiese 192.168.1.10 200.124.22.1
IP nat binne bron statiese 192.168.1.11 200.124.22.2
IP nat binne bron statiese 192.168.1.100 200.124.22.3
Nou gaan ek Router1 vanaf elkeen van ons toestelle ping en kyk watter IP-adresse die ping wat dit ontvang, wys. Om dit te doen, plaas ek die oop R1 CLI-venster aan die regterkant van die skerm sodat ek die ontfoutingsboodskappe kan sien. Nou gaan ek na die PC0 command line terminal en ping die adres 200.124.22.10. Daarna verskyn 'n boodskap in die venster dat die ping van die IP-adres 200.124.22.1 ontvang is. Dit beteken dat die plaaslike masjien se IP-adres 192.168.1.10 na die globale adres 200.124.22.1 vertaal is.
Ek doen dieselfde met die volgende plaaslike rekenaar en sien dat sy adres na 200.124.22.2 vertaal is. Dan stuur ek 'n ping vanaf die bediener en sien die adres 200.124.22.3.
Dus, wanneer verkeer vanaf 'n LAN-toestel 'n roeteerder bereik wat met statiese NAT opgestel is, skakel die roeteerder die plaaslike IP-adres om na 'n globale een volgens die tabel en stuur die verkeer na die eksterne netwerk. Om die NAT-tabel na te gaan, reik ek die show ip nat translations-opdrag uit.
Nou kan ons al die transformasies sien wat die router maak. Die eerste kolom Inside Global bevat die adres van die toestel voor die uitsending, dit wil sê die adres waaronder die toestel sigbaar is vanaf die eksterne netwerk, gevolg deur die Inside Local-adres, dit wil sê die adres van die toestel op die plaaslike netwerk . Die derde kolom wys die Outside Local en die vierde kolom wys die Outside Global-adres, wat albei dieselfde is omdat ons nie die bestemmings-IP-adres vertaal nie. Soos u kan sien, is die tabel na 'n paar sekondes skoongemaak omdat Packet Tracer 'n kort ping-tydverloop gehad het.
Ek kan die bediener ping by 1 vanaf R200.124.22.3, en as ek teruggaan na die router-instellings, kan ek sien dat die tabel weer gevul is met vier ping-lyne met die vertaalde bestemmingsadres 192.168.1.100.
Soos ek gesê het, selfs al is die vertaling-time-out geaktiveer, word die NAT-meganisme outomaties geaktiveer wanneer verkeer vanaf 'n eksterne bron geïnisieer word. Dit gebeur slegs wanneer statiese NAT gebruik word.
Kom ons kyk nou hoe dinamiese NAT werk. In ons voorbeeld is daar 2 publieke adresse vir drie LAN-toestelle, maar daar kan tiene of honderde sulke private gashere wees. Terselfdertyd kan slegs 2 toestelle op dieselfde tyd toegang tot die internet kry. Kom ons kyk na wat, benewens dit, die verskil is tussen statiese en dinamiese NAT.
Soos in die vorige geval, moet u eers die invoer- en uitsetkoppelvlakke van die router bepaal. Vervolgens skep ons 'n soort toegangslys, maar dit is nie dieselfde ACL waaroor ons in die vorige les gepraat het nie. Hierdie toegangslys word gebruik om die verkeer wat ons wil transformeer, te identifiseer. Hier kom die nuwe term "interessante verkeer", of "interessante verkeer". Dit is verkeer waarin jy om een of ander rede belangstel, en wanneer daardie verkeer ooreenstem met die voorwaardes van die toegangslys, is dit NATed en vertaal. Hierdie term is in baie gevalle van toepassing op verkeer, byvoorbeeld, in die geval van 'n VPN, verwys "interessant" na verkeer wat deur 'n VPN-tonnel gevoer gaan word.
Ons moet 'n ACL skep wat interessante verkeer identifiseer, in ons geval is dit die verkeer van die hele netwerk 192.168.1.0, saam met wat die omgekeerde masker 0.0.0.255 aangedui word.
Vervolgens moet ons 'n NAT-poel skep, waarvoor ons die ip nat-poel <poolnaam>-opdrag gebruik en die IP-adrespoel 200.124.22.1 200.124.22.2 spesifiseer. Dit beteken dat ons slegs twee eksterne IP-adresse verskaf. Die opdrag gebruik dan die netmaskersleutelwoord en voer die subnetmasker 255.255.255.252 in. Die laaste oktet van die masker is (255 - die aantal swembadadresse is 1), so as jy 254 adresse in die swembad het, sal die subnetmasker 255.255.255.0 wees. Dit is 'n baie belangrike instelling, so maak seker dat u die korrekte netmaskerwaarde invoer wanneer dinamiese NAT opgestel word.
Vervolgens gebruik ons 'n opdrag wat die NAT-meganisme begin: ip nat binne sourse lys 1 poel NWKING, waar NWKING die naam van die poel is en lys 1 is ACL number1. Onthou, vir hierdie opdrag om te werk, moet jy eers 'n dinamiese adrespoel en 'n toegangslys skep.
Dus, onder ons omstandighede, sal die eerste toestel wat toegang tot die internet wil hê, dit kan doen, die tweede toestel ook, maar die derde een sal moet wag totdat een van die swembadadresse gratis is. Die opstel van dinamiese NAT bestaan uit 4 stappe: definieer die inset- en uitsetkoppelvlak, identifisering van "interessante" verkeer, skep 'n NAT-poel, en stel dit eintlik op.
Nou sal ons aanbeweeg na Packet Tracer en probeer om dinamiese NAT op te stel. Eerstens moet ons die statiese NAT-instellings verwyder, waarvoor ons die volgende opdragte in volgorde invoer:
geen Ip nat binne bron statiese 192.168.1.10 200.124.22.1
geen Ip nat binne bron statiese 192.168.1.11 200.124.22.2
geen Ip nat binne bron statiese 192.168.1.100 200.124.22.3.
Vervolgens skep ek 'n Lys 1 toegangslys vir die hele netwerk met die toegangslys 1 permit 192.168.1.0 0.0.0.255 opdrag en vorm 'n NAT poel met die ip nat poel NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252 opdrag. In hierdie opdrag het ek die naam van die swembad gespesifiseer, die adresse wat dit insluit, en die netmasker.
Dan spesifiseer ek watter NAT dit is - intern of ekstern, en die bron waaruit NAT inligting moet trek, in ons geval is dit lys, deur die ip nat binne bron lys 1 opdrag te gebruik. Daarna sal die stelsel jou vra of jy nodig het 'n hele swembad of 'n spesifieke koppelvlak. Ek kies swembad omdat ons meer as 1 eksterne adres het. As jy koppelvlak kies, sal jy 'n poort met 'n spesifieke IP-adres moet spesifiseer. In die finale vorm sal die opdrag soos volg lyk: ip nat binne bronnelys 1 poel NWKING. Nou bestaan hierdie poel uit twee adresse 200.124.22.1 200.124.22.2, maar jy kan dit vrylik verander of nuwe adresse byvoeg wat nie aan 'n spesifieke koppelvlak gekoppel is nie.
Jy moet seker maak dat jou roetetabel opgedateer is sodat enige van daardie IP-adresse in die poel na hierdie toestel gerig moet word, anders sal jy nie terugkeerverkeer ontvang nie. Om seker te maak dat die instellings werk, sal ons die prosedure herhaal om die wolkroeteerder te ping, wat vir statiese NAT uitgevoer is. Ek sal 'n venster op Router 1 oopmaak om die ontfoutmodusboodskappe te sien en dit vanaf elk van die 3 toestelle te ping.
Ons sien dat alle bronadresse van waar ping-pakkies vandaan kom ooreenstem met die instellings. Terselfdertyd werk 'n ping van PC0 nie, want dit het nie genoeg gratis eksterne adres gehad nie. As jy na die instellings van Router 1 gaan, kan jy sien dat die swembadadresse 200.124.22.1 en 200.124.22.2 tans gebruik word. Nou sal ek die uitsending afskakel, en jy sal sien hoe die lyne een vir een verdwyn. Ek ping weer vanaf PC0, en soos jy kan sien, werk alles nou, want hy kon die vrygestelde eksterne adres 200.124.22.1 kry.
Hoe kan ek die NAT-tabel uitvee en die gegewe adresvertaling kanselleer? Ons gaan na die instellings van die Router0 router en tik die opdrag clear ip nat translation * met 'n asterisk aan die einde van die reël. As ons nou kyk na die vertaling status met behulp van die show ip nat vertaling opdrag, sal die stelsel vir ons 'n leë string gee.
Om NAT-statistieke te sien, gebruik die show ip nat statistics-opdrag.
Dit is 'n baie nuttige opdrag wat die totale aantal dinamiese, statiese en uitgebreide NAT/PAT-vertalings wys. Jy kan sien dat dit 0 is omdat ons die uitsaaidata met die vorige opdrag skoongemaak het. Dit vertoon die invoer- en uitvoerkoppelvlakke, die aantal suksesvolle en onsuksesvolle treffers en mis (die aantal mislukkings is te wyte aan die gebrek aan 'n gratis eksterne adres vir die interne gasheer), die naam van die toegangslys en die swembad.
Ons gaan nou aan na die gewildste vorm van IP-adresvertaling, uitgebreide NAT of PAT. Om PAT op te stel, moet jy dieselfde stappe volg as vir die opstel van dinamiese NAT: bepaal die inset- en uitset-koppelvlakke van die router, identifiseer "interessante" verkeer, skep 'n NAT-poel en stel PAT op. Ons kan dieselfde poel van veelvuldige adresse skep as in die vorige geval, maar dit is nie nodig nie, want PAT gebruik heeltyd dieselfde eksterne adres. Die enigste verskil tussen die opstel van dinamiese NAT en PAT is die oorlaai sleutelwoord wat die laaste konfigurasie opdrag beëindig. Nadat u hierdie woord ingevoer het, verander dinamiese NAT outomaties in PAT.
Jy gebruik ook net een adres in die NWKING-poel, byvoorbeeld 200.124.22.1, maar jy spesifiseer dit twee keer as 'n begin- en eind-eksterne adres met 'n netmasker van 255.255.255.0. Jy kan dit makliker doen deur in plaas van die lyn ip nat 1 pool NWKING 200.124.22.1 200.124.22.1 netmasker 255.255.255.0 die bronkoppelvlakparameter en die vaste adres 200.124.22.1 van die G0/1-koppelvlak te gebruik. In hierdie geval sal alle plaaslike adresse by toegang tot die internet na hierdie IP-adres omgeskakel word.
U kan ook enige ander IP-adres in die swembad gebruik, wat nie noodwendig ooreenstem met 'n spesifieke fisiese koppelvlak nie. In hierdie geval moet jy egter seker maak dat alle roeteerders op die netwerk terugkeerverkeer sal kan stuur na die toestel wat jy gekies het. Die nadeel van NAT is dat dit nie vir end-tot-end adressering gebruik kan word nie, want terwyl die terugkeerpakkie na die plaaslike toestel terugkeer, kan die dinamiese NAT IP-adres daarvan tyd hê om te verander. Dit wil sê, jy moet seker wees dat die gekose IP-adres beskikbaar sal bly vir die duur van die kommunikasiesessie.
Kom ons kyk daarna deur Packet Tracer. Eerstens moet ek die dinamiese NAT verwyder met die geen Ip nat binne-bronlys 1 NWKING-opdrag en die NAT-poel met die geen Ip nat-poel NWKING 200.124.22.1 200.124.22.2-netmasker 225.255.255.252-opdrag verwyder.
Dan moet ek 'n PAT-poel skep met die opdrag Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmasker 225.255.255.255. Hierdie keer gebruik ek 'n IP-adres wat nie aan die fisiese toestel behoort nie, want die fisiese toestel het 'n adres van 200.124.22.1 en ek wil 200.124.22.2 gebruik. In ons geval werk dit omdat ons 'n plaaslike netwerk het.
Vervolgens konfigureer ek PAT met die Ip nat binne bronlys 1 swembad NWKING oorlaai opdrag. Nadat u hierdie opdrag ingevoer het, word PAT-adresvertaling vir ons geaktiveer. Om te verifieer dat die opstelling korrek is, gaan ek na ons toestelle, die bediener en twee rekenaars, en ping PC0 Router1 by 200.124.22.10. In die router-instellingsvenster kan u die ontfoutingslyne sien, wat wys dat die bron van die ping, soos ons verwag het, die IP-adres 200.124.22.2 is. Die ping wat deur PC1 en Server0 gestuur word, kom van dieselfde adres af.
Kom ons kyk wat gebeur in die opsoektabel van Router0. Jy kan sien dat alle omskakelings suksesvol is, elke toestel is sy eie poort toegewys, en alle plaaslike adresse word geassosieer met Router1 deur die swembad IP-adres 200.124.22.2.
Ek gebruik die wys ip nat statistieke opdrag om PAT statistieke te sien.
Ons sien dat die totale aantal omskakelings, of adresvertalings, 12 is, ons sien die kenmerke van die swembad en ander inligting.
Nou sal ek iets anders doen - ek sal die opdrag Ip nat binne source list 1 interface gigabit Ethernet g0 / 1 overload invoer. As jy daarna die router vanaf PC0 ping, kan jy sien dat die pakkie van die adres 200.124.22.1 af gekom het, dit wil sê van die fisiese koppelvlak! Dit is 'n makliker manier: as jy nie 'n swembad wil skep nie, wat meestal die geval is wanneer jy tuisrouters gebruik, dan kan jy die IP-adres van die fisiese koppelvlak van die router as die eksterne NAT-adres gebruik. Dit is hoe jou private gasheeradres meestal na die publieke netwerk vertaal word.
Vandag het ons 'n baie belangrike onderwerp geleer, so jy moet dit oefen. Gebruik Packet Tracer om jou teoretiese kennis in die oplossing van praktiese NAT- en PAT-konfigurasieprobleme te toets. Ons het aan die einde gekom van die ICND1-onderwerp, die eerste eksamen van die CCNA-kursus, so ek sal waarskynlik die volgende videoles aan ontlonting wy.
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, 30% afslag vir Habr-gebruikers op 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2 keer goedkoper? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com