Cisco ስልጠና 200-125 CCNA v3.0. ቀን 29 ፓት እና ኤን.ቲ

ዛሬ እኛ ወደቦችን በመጠቀም የአይፒ አድራሻን የትርጉም ቴክኖሎጂ እና NAT (Network Address Translation) የመተላለፊያ ፓኬቶችን የአይፒ አድራሻዎችን የመተርጎሚያ ቴክኖሎጂን PAT (Port Address Translation) እናጠናለን። ፓት የ NAT ልዩ ጉዳይ ነው። ሶስት ርዕሰ ጉዳዮችን እናነሳለን፡-

- የግል ፣ ወይም ውስጣዊ (ኢንተርኔት ፣ አካባቢያዊ) አይፒ አድራሻዎች እና ይፋዊ ወይም ውጫዊ አይፒ አድራሻዎች ፤
- NAT እና PAT;
- NAT/PAT ማቀናበር

ከውስጥ የግል አይፒ አድራሻዎች እንጀምር። በሦስት ክፍሎች እንደተከፈሉ እናውቃለን፡ A፣ B እና C።

የ A ክፍል ውስጣዊ አድራሻዎች ከ 10.0.0.0 እስከ 10.255.255.255, እና ውጫዊ አድራሻዎች ከ 1.0.0.0 እስከ 9 እና ከ 255.255.255 እስከ 11.0.0.0.

ክፍል B የውስጥ አድራሻዎች ከ 172.16.0.0 እስከ 172.31.255.255, ውጫዊ አድራሻዎች ከ 128.0.0.0 እስከ 172.15.255.255 እና ከ 172.32.0.0 እስከ 191.255.255.255.

የ C ክፍል የውስጥ አድራሻዎች ከ 192.168.0.0 እስከ 192.168.255.255, ውጫዊ አድራሻዎች ከ 192.0.0 እስከ 192.167.255.255 እና ከ 192.169.0.0 እስከ 223.255.255.255.

የክፍል ሀ አድራሻዎች/8 አድራሻዎች፣ የክፍል B አድራሻዎች/12፣ እና የC ክፍል አድራሻዎች/16 ናቸው። ስለዚህ, የተለያዩ ክፍሎች ውጫዊ እና ውስጣዊ አይፒ አድራሻዎች የተለያዩ ክልሎችን ይይዛሉ.

በግል እና በይፋዊ አይፒ አድራሻዎች መካከል ያለው ልዩነት ምን እንደሆነ በተደጋጋሚ ተወያይተናል። በአጠቃላይ ራውተር እና የውስጥ አይፒ አድራሻዎች ቡድን ካለን ኢንተርኔትን ለመጠቀም ሲሞክሩ ራውተር ወደ ውጫዊ አይፒ አድራሻዎች ይቀይራቸዋል። የውስጥ አድራሻዎች በይነመረብ ላይ ሳይሆን በአካባቢያዊ አውታረ መረቦች ላይ ብቻ ጥቅም ላይ ይውላሉ.

የኮምፒውተሬን የአውታረ መረብ መመዘኛዎች ለማየት የትእዛዝ መስመሩን ከተጠቀምኩ ፣ የውስጤን LAN IP አድራሻ 192.168.1.103 እዚያ አያለሁ።

የእርስዎን ይፋዊ አይፒ አድራሻ ለማወቅ እንደ "የእኔ አይፒ ምንድን ነው" ያለ የበይነመረብ አገልግሎት መጠቀም ይችላሉ? እንደምታየው የኮምፒዩተሩ ውጫዊ አድራሻ 78.100.196.163 ከውስጥ አድራሻው የተለየ ነው።

በሁሉም ሁኔታዎች ኮምፒውተሬ በውጫዊ አይፒ አድራሻ በይነመረብ ላይ ይታያል። ስለዚህ, የኮምፒውተሬ ውስጣዊ አድራሻ 192.168.1.103 ነው, እና ውጫዊው 78.100.196.163 ነው. የውስጥ አድራሻው ለአካባቢያዊ ግንኙነቶች ብቻ ጥቅም ላይ ይውላል, ከእሱ ጋር በይነመረብን ማግኘት አይችሉም, ለዚህም ይፋዊ አይፒ አድራሻ ያስፈልግዎታል. የቀን 3 የቪዲዮ አጋዥ ስልጠናን በመገምገም ወደ የግል እና የህዝብ አድራሻዎች መከፋፈል ለምን እንደተፈጠረ ማስታወስ ይችላሉ።

NAT ምን እንደሆነ አስቡበት። ሶስት አይነት NAT አሉ፡ የማይለዋወጥ፣ ተለዋዋጭ እና "ከመጠን በላይ የተጫነ" NAT ወይም PAT።

በሲስኮ ውስጥ NATን የሚገልጹ 4 ቃላት አሉ። እንዳልኩት NAT የውስጥ አድራሻዎችን ወደ ውጫዊ አድራሻዎች የመቀየር ዘዴ ነው። ከበይነመረቡ ጋር የተገናኘ መሳሪያ በአካባቢያዊ አውታረመረብ ላይ ከሌላ መሳሪያ ፓኬት ከተቀበለ, የውስጥ አድራሻው ቅርጸት በአለምአቀፍ በይነመረብ ላይ ከሚጠቀሙት የአድራሻዎች ቅርጸት ጋር ስለማይዛመድ ይህን ፓኬት በቀላሉ ያስወግዳል. ስለዚህ መሣሪያው በይነመረብን ለመድረስ ይፋዊ አይፒ አድራሻ ማግኘት አለበት።
ስለዚህ, የመጀመሪያው ቃል Inside Local ነው, ይህም ማለት የአስተናጋጁ አይፒ አድራሻ በውስጣዊ, አካባቢያዊ አውታረመረብ ውስጥ ማለት ነው. በቀላል አነጋገር ይህ እንደ 192.168.1.10 ያለ ዋና ምንጭ አድራሻ ነው። ሁለተኛው ቃል, Inside Global, በውጫዊ አውታረመረብ ላይ የሚታይበት የአካባቢያዊ አስተናጋጅ IP አድራሻ ነው. በእኛ ሁኔታ, ይህ የራውተር ውጫዊ ወደብ 200.124.22.10 IP አድራሻ ነው.

Inside Local የግል አይፒ አድራሻ ነው ልንል እንችላለን ኢንሳይድ ግሎባል ግን የህዝብ አይፒ አድራሻ ነው። Inside የሚለው ቃል ከትራፊኩ ምንጭ ጋር በተያያዘ ጥቅም ላይ እንደሚውል አስታውስ፣ እና ውጪ ደግሞ ከትራፊክ መድረሻ ጋር በተያያዘ ጥቅም ላይ ይውላል። ከአካባቢ ውጭ የአስተናጋጁ የአይ ፒ አድራሻ በውጪው አውታረመረብ ላይ ለውስጣዊ አውታረመረብ የሚታይበት ነው። በቀላል አነጋገር ከውስጥ ኔትወርክ እንደታየው ይህ የተቀባዩ አድራሻ ነው። የእንደዚህ አይነት አድራሻ ምሳሌ በበይነመረብ ላይ የሚገኝ መሳሪያ አይፒ አድራሻ 200.124.22.100 ነው።

ከግሎባል ውጪ በውጪ አውታረመረብ ላይ እንደሚታየው የአስተናጋጁ የአይፒ አድራሻ አለ። በአብዛኛዎቹ ሁኔታዎች የውጭ አካባቢያዊ እና ውጫዊ አለምአቀፍ አድራሻዎች ተመሳሳይ ይመስላሉ, ምክንያቱም ከትርጉም በኋላ እንኳን, የመድረሻ አይፒ አድራሻው ከትርጉሙ በፊት እንደነበረው ምንጩ ይታያል.

የማይንቀሳቀስ NAT ምን እንደሆነ አስቡበት። የማይንቀሳቀስ NAT ማለት የውስጥ IP አድራሻዎችን ወደ ውጫዊ ወይም የአንድ ለአንድ ትርጉም አንድ ለአንድ መተርጎም ማለት ነው። መሳሪያዎች ትራፊክን ወደ በይነመረብ ሲልኩ የውስጣቸው Inside Local አድራሻዎች ወደ ውስጣዊ ግሎባል አድራሻዎች ይተረጎማሉ።

በአካባቢያችን አውታረመረብ ላይ 3 መሳሪያዎች አሉን እና መስመር ላይ ሊገቡ ሲሉ እያንዳንዳቸው የራሳቸው የሆነ Inside Global አድራሻ ያገኛሉ። እነዚህ አድራሻዎች በስታቲስቲክስ ለትራፊክ ምንጮች ተመድበዋል። የአንድ ለአንድ መርህ ማለት በአካባቢያዊ አውታረመረብ ላይ 100 መሳሪያዎች ካሉ, 100 ውጫዊ አድራሻዎችን ይቀበላሉ.

NAT የተወለደው በይነመረብን ለማዳን ነው, ይህም የህዝብ አይፒ አድራሻ እያለቀ ነበር. ለኤንኤቲ ምስጋና ይግባውና ብዙ ኩባንያዎች ብዙ ኔትወርኮች አንድ የተለመደ ውጫዊ አይፒ አድራሻ ሊኖራቸው ይችላል, ወደ በይነመረብ ሲገቡ የመሣሪያዎች አካባቢያዊ አድራሻዎች ይለወጣሉ. በዚህ የስታቲስቲክ ኤንኤቲ ጉዳይ በአድራሻዎች ቁጥር ምንም ቁጠባ የለም ማለት ይችላሉ, አንድ መቶ የአገር ውስጥ ኮምፒዩተሮች አንድ መቶ ውጫዊ አድራሻዎች ተመድበዋል, እና እርስዎ ፍጹም ትክክል ይሆናሉ. ሆኖም ፣ የማይንቀሳቀስ NAT አሁንም በርካታ ጥቅሞች አሉት።

ለምሳሌ፣ 192.168.1.100 የሆነ የውስጥ አይፒ አድራሻ ያለው አገልጋይ አለን። በበይነመረቡ ላይ ያሉ አንዳንድ መሳሪያዎች እሱን ማግኘት ከፈለጉ የውስጥ መድረሻ አድራሻን በመጠቀም ይህንን ማድረግ አይችሉም ፣ ለዚህም የውጭ አገልጋይ አድራሻን 200.124.22.3 መጠቀም አለበት። የማይንቀሳቀስ NAT በራውተር ላይ ከተዋቀረ ወደ 200.124.22.3 የሚደርሰው ሁሉም ትራፊክ በቀጥታ ወደ 192.168.1.100 ይተላለፋል። ይህ በአካባቢያዊ አውታረመረብ ላይ ያሉ መሳሪያዎችን ውጫዊ መዳረሻን ያቀርባል, በዚህ ሁኔታ ለኩባንያው የድር አገልጋይ, በአንዳንድ ሁኔታዎች አስፈላጊ ሊሆን ይችላል.

ተለዋዋጭ NATን አስቡበት። እሱ ከስታቲክ ጋር በጣም ተመሳሳይ ነው፣ ነገር ግን ቋሚ ውጫዊ አድራሻዎችን ለእያንዳንዱ የአካባቢ መሳሪያ አይመድብም። ለምሳሌ፣ 3 የአገር ውስጥ መሳሪያዎች እና 2 ውጫዊ አድራሻዎች ብቻ አሉን። ሁለተኛው መሣሪያ ወደ በይነመረብ መድረስ ከፈለገ የመጀመሪያው ነፃ የአይፒ አድራሻ ይመደብለታል። አንድ የድር አገልጋይ ከእሱ በኋላ መስመር ላይ መሄድ ከፈለገ ራውተሩ ሁለተኛ የሚገኝ ውጫዊ አድራሻ ይመድባል. ከዚያ በኋላ የመጀመሪያው መሣሪያ ወደ ውጫዊው አውታረመረብ መሄድ ከፈለገ ለእሱ ምንም የአይፒ አድራሻ አይኖርም, እና ራውተር ፓኬጁን ይጥላል.

ውስጣዊ የአይፒ አድራሻ ያላቸው በመቶዎች የሚቆጠሩ መሳሪያዎች ሊኖረን ይችላል፣ እና እያንዳንዳቸው እነዚህ መሳሪያዎች ኢንተርኔት ማግኘት ይችላሉ። ነገር ግን የውጭ አድራሻዎች የማይለዋወጥ ምደባ ስለሌለን ከመቶ ውስጥ ከ 2 በላይ መሳሪያዎች በተመሳሳይ ጊዜ በይነመረብን ማግኘት አይችሉም ፣ ምክንያቱም እኛ በተለዋዋጭ የተመደቡ ውጫዊ አድራሻዎች ሁለት ብቻ ናቸው።

የሲስኮ መሳሪያዎች ቋሚ የአድራሻ መፍቻ ጊዜ አላቸው፣ እሱም በነባሪ 24 ሰአት ነው። በፈለከው ጊዜ ወደ 1,2,3፣10፣XNUMX፣ XNUMX ደቂቃ ሊቀየር ይችላል። ከዚህ ጊዜ በኋላ ውጫዊ አድራሻዎች ይለቀቃሉ እና ወዲያውኑ ወደ አድራሻው ገንዳ ይመለሳሉ. በዚህ ጊዜ የመጀመሪያው መሣሪያ መስመር ላይ መሄድ ከፈለገ እና ማንኛውም የውጭ አድራሻ ካለ, ከዚያም ይቀበላል. ራውተር በተለዋዋጭ ሁኔታ የዘመነ የ NAT ሠንጠረዥ ይዟል, እና የትርጉም ጊዜ እስኪያልቅ ድረስ, የተመደበው አድራሻ በመሳሪያው ይቀመጣል. በቀላል አነጋገር ተለዋዋጭ NAT በመርህ ላይ ይሰራል: "የመጀመሪያው ማን ነበር, እሱ አገልግሏል."

ከመጠን በላይ የተጫነ NAT ወይም PAT ምን እንደሆነ አስቡበት። ይህ በጣም የተለመደው የ NAT ዓይነት ነው. በቤትዎ አውታረመረብ ላይ ብዙ መሳሪያዎች ሊኖሩ ይችላሉ - ፒሲ ፣ ስማርትፎን ፣ ላፕቶፕ ፣ ታብሌት ፣ እና ሁሉም አንድ ውጫዊ አይፒ አድራሻ ካለው ራውተር ጋር ይገናኛሉ። ስለዚህ፣ PAT ብዙ የውስጥ አይፒ አድራሻ ያላቸው መሳሪያዎች በአንድ ጊዜ በይነመረቡን በአንድ ውጫዊ አይፒ አድራሻ እንዲደርሱ ያስችላቸዋል። ይህ ሊሆን የቻለው እያንዳንዱ የግል፣ የውስጥ አይፒ አድራሻ በግንኙነት ክፍለ ጊዜ ውስጥ የተወሰነ የወደብ ቁጥር ስለሚጠቀም ነው።
አንድ የህዝብ አድራሻ 200.124.22.1 እና ብዙ የሀገር ውስጥ መሳሪያዎች አሉን እንበል። ስለዚህ በይነመረብን ሲጠቀሙ እነዚህ ሁሉ አስተናጋጆች አንድ አይነት አድራሻ ይቀበላሉ 200.124.22.1. አንዳቸው ከሌላው የሚለያቸው ብቸኛው ነገር የወደብ ቁጥር ነው.
ስለ ማጓጓዣ ንብርብር የተደረገውን ውይይት ካስታወሱ, የማጓጓዣው ንብርብር የወደብ ቁጥሮችን እንደያዘ ያውቃሉ, ከምንጩ ወደብ ቁጥር ጋር የዘፈቀደ ቁጥር ነው.

ከኢንተርኔት ጋር የተገናኘ 200.124.22.10 የሆነ የአይ ፒ አድራሻ ያለው በውጫዊ አውታረመረብ ላይ አስተናጋጅ አለ እንበል። ኮምፒውተር 192.168.1.11 ኮምፒውተር 200.124.22.10 ማግኘት ከፈለገ 51772 የሆነ የዘፈቀደ ምንጭ ወደብ ይፈጥራል በዚህ አጋጣሚ የውጪው ኔትወርክ ኮምፒዩተር መድረሻ ወደብ 80 ይሆናል።

ራውተር ከአካባቢው ኮምፒዩተር ወደ ውጫዊ አውታረመረብ የሚመራውን ፓኬት ሲቀበል የአካባቢውን የውስጥ የውስጥ አድራሻ ወደ ኢንሳይድ ግሎባል አድራሻ 200.124.22.1 ይተረጉመዋል እና የወደብ ቁጥር 23556 ይመድባል። ፓኬጁ ኮምፒዩተሩ 200.124.22.10 ይደርሳል። በመጨባበጥ ሂደቱ መሰረት ምላሽ መላክ አለበት, መድረሻው 200.124.22.1 እና ወደብ 23556 ይሆናል.

ራውተር የ NAT የትርጉም ሠንጠረዥ ስላለው ከውጭ ኮምፒዩተር ፓኬት ሲቀበል ከ Inside Global አድራሻ ጋር የሚዛመደውን Inside Local አድራሻ 192.168.1.11:51772 አድርጎ ፓኬጁን ወደ እሱ ያስተላልፋል። ከዚያ በኋላ በሁለቱ ኮምፒውተሮች መካከል ያለው ግንኙነት እንደተፈጠረ ሊቆጠር ይችላል.
በተመሳሳይ ጊዜ, አንድ አይነት 200.124.22.1 አድራሻን በመጠቀም በመቶዎች የሚቆጠሩ መሳሪያዎች ለግንኙነት, ግን የተለያዩ የወደብ ቁጥሮች, ሁሉም በተመሳሳይ ጊዜ ኢንተርኔት ማግኘት ይችላሉ. ለዚህ ነው ፓት በጣም ታዋቂ የትርጉም ዘዴ የሆነው።

የማይንቀሳቀስ NAT ማዋቀርን እንመልከት። ለማንኛውም አውታረመረብ መጀመሪያ የግቤት እና የውጤት መገናኛዎችን መግለፅ ያስፈልግዎታል. ስዕሉ ትራፊክ ከወደብ G0/0 ወደ ወደብ G0/1 ማለትም ከውስጥ ኔትወርክ ወደ ውጫዊ አውታረመረብ የሚተላለፍበትን ራውተር ያሳያል። ስለዚህ, የግቤት በይነገጽ 192.168.1.1 እና የውጤት በይነገጽ 200.124.22.1 አለን.

NAT ን ለማዋቀር ወደ G0/0 በይነገጽ እንሄዳለን እና ግቤቶችን ip address 192.168.1.1 255.255.255.0 እናዘጋጃለን እና ይህ በይነገጽ የ ip nat ውስጣዊ ትዕዛዝን በመጠቀም ግቤት መሆኑን እንጠቁማለን።

በተመሣሣይ ሁኔታ NAT ን በወጪ በይነገጽ G0/1 ላይ ip አድራሻ 200.124.22.1፣ ሳብኔት ማስክ 255.255.255.0 እና ip nat ን በመግለጽ እናዋቅራለን። ተለዋዋጭ NAT ትርጉም ሁልጊዜ ከውስጠ-ገጽ ወደ ኢግረስ በይነገጽ ከውስጥ ወደ ውጭ እንደሚደረግ ያስታውሱ። በተፈጥሮ፣ ለተለዋዋጭ NAT፣ ምላሹ በውጤቱ አንድ በኩል ወደ ግብአት በይነገጽ ይመጣል፣ ነገር ግን ትራፊክ ሲጀመር የሚሰራው የውስጠ-ውጪ አቅጣጫ ነው። በስታቲክ ኤንኤቲ ጉዳይ ላይ ትራፊክ በማንኛውም አቅጣጫ ሊጀመር ይችላል - ወደ ውስጥ ወይም ወደ ውጪ።

በመቀጠል, እያንዳንዱ የአካባቢ አድራሻ ከተለየ አለምአቀፍ አድራሻ ጋር የሚዛመድበት የማይንቀሳቀስ NAT ሰንጠረዥ መፍጠር አለብን. በእኛ ሁኔታ, 3 መሳሪያዎች አሉ, ስለዚህ ሠንጠረዡ 3 ግቤቶችን ይይዛል, ይህም የምንጭ ውስጣዊ አካባቢያዊ IP አድራሻን ያመለክታል, ወደ Inside Global አድራሻ የሚቀየር: ip nat inside static 192.168.1.10 200.124.22.1.
ስለዚህ፣ በስታቲክ NAT፣ ለእያንዳንዱ የአካባቢ አስተናጋጅ አድራሻ እራስዎ ትርጉም ይጽፋሉ። አሁን ወደ Packet Tracer እሄዳለሁ እና ከላይ የተገለጹትን መቼቶች አደርጋለሁ.

ከላይ 192.168.1.100 ሰርቨር አለን ፣ከታች ኮምፒውተር 192.168.1.10 እና ከታች ኮምፒዩተር 192.168.1.11 አለ። የራውተር0 ፖርት G0/0 አይፒ አድራሻ 192.168.1.1 እና ወደብ G0/1 200.124.22.1 ነው። በይነመረብን በሚወክለው "ደመና" ውስጥ, ራውተር 1 አስቀምጫለሁ, እሱም የአይፒ አድራሻውን 200.124.22.10 መደብኩት.

ወደ ራውተር 1 ቅንጅቶች ገብቼ የማረም ip icmp ትዕዛዙን ጻፍኩ። አሁን፣ ልክ ፒንግ እዚህ መሳሪያ ላይ እንደደረሰ፣ ምን አይነት ፓኬት እንደሆነ የሚያሳይ የማረም መልእክት በቅንብሮች መስኮት ውስጥ ይታያል።
ራውተር0 ራውተርን ማዋቀር እንጀምር። ወደ አለምአቀፍ ቅንጅቶች ሁነታ እገባለሁ እና በይነገጽ G0/0 ይደውሉ. በመቀጠል የ ip natን የውስጥ ትእዛዝ አስገባለሁ ከዚያም ወደ g0/1 በይነገጽ ሂድ እና ip nat ከትእዛዝ ውጪ አስገባለሁ። ስለዚህም የራውተሩን የግቤት እና የውጤት መገናኛዎች መደብኩ። አሁን የአይፒ አድራሻዎችን እራስዎ ማዋቀር አለብኝ ፣ ማለትም ፣ ከላይ ያለውን የሰንጠረዡን ረድፎች ወደ ቅንጅቶች ያስተላልፉ።

Ip nat inside source static 192.168.1.10 200.124.22.1
Ip nat inside source static 192.168.1.11 200.124.22.2
Ip nat inside source static 192.168.1.100 200.124.22.3

አሁን ራውተር 1ን ከእያንዳንዳችን መሳሪያ ልከፍት እና የሚቀበለው ፒንግ ምን አይነት አይፒ አድራሻ እንደሚታይ እይ። ይህንን ለማድረግ የተከፈተውን የ R1 CLI መስኮት በማያ ገጹ በቀኝ በኩል በማስቀመጥ የማረም መልእክቶችን ለማየት እችላለሁ። አሁን ወደ PC0 የትእዛዝ መስመር ተርሚናል እና አድራሻውን 200.124.22.10 ፒንግ እሄዳለሁ. ከዚያ በኋላ ፒንግ ከአይፒ አድራሻ 200.124.22.1 እንደተቀበለ በመስኮቱ ላይ መልእክት ይታያል። ይህ ማለት የሀገር ውስጥ ማሽን አይፒ አድራሻ 192.168.1.10 ወደ አለምአቀፍ አድራሻ 200.124.22.1 ተተርጉሟል።

በሚቀጥለው የሀገር ውስጥ ኮምፒዩተር ተመሳሳይ ነገር አደርጋለሁ እና አድራሻው ወደ 200.124.22.2 ተተርጉሟል። ከዚያ ፒንግ ከአገልጋዩ ልኬ አድራሻውን 200.124.22.3 ይመልከቱ።
ስለዚህ ከ LAN መሳሪያ የሚመጣው ትራፊክ በስታቲስቲክ ኤንኤቲ የተዋቀረ ራውተር ሲደርስ ራውተር በሠንጠረዡ መሰረት የአካባቢውን አይፒ አድራሻ ወደ አለምአቀፋዊ አድራሻ በመቀየር ትራፊኩን ወደ ውጫዊ አውታረመረብ ይልካል። የNAT ሰንጠረዡን ለመፈተሽ፣የሾው ip nat የትርጉም ትዕዛዙን እሰጣለሁ።

አሁን ራውተር የሚያደርጋቸውን ሁሉንም ለውጦች ማየት እንችላለን. የመጀመሪያው አምድ ኢንሳይድ ግሎባል ከስርጭቱ በፊት የመሳሪያውን አድራሻ ማለትም መሳሪያው ከውጪው አውታረመረብ የሚታየውን አድራሻ የያዘ ሲሆን በመቀጠልም የውስጥ አካባቢያዊ አድራሻ ማለትም በአከባቢው አውታረመረብ ላይ ያለውን የመሳሪያውን አድራሻ ይይዛል። . ሦስተኛው አምድ የውጭ አካባቢያዊን ያሳያል እና አራተኛው አምድ የውጭ ግሎባል አድራሻን ያሳያል ፣ ሁለቱም ተመሳሳይ ናቸው ፣ ምክንያቱም እኛ የመድረሻ IP አድራሻን አልተረጎምም። እንደምታየው፣ ፓኬት ትሬሰር አጭር የፒንግ ጊዜ ስላለፈበት ከጥቂት ሰከንዶች በኋላ ጠረጴዛው ተጸዳ።

አገልጋዩን በ 1 ከ R200.124.22.3 ፒንግ ማድረግ እችላለሁ, እና ወደ ራውተር መቼቶች ከተመለስኩ, ጠረጴዛው እንደገና በአራት የፒንግ መስመሮች በተተረጎመው የመድረሻ አድራሻ 192.168.1.100 እንደተሞላ ማየት እችላለሁ.

እንዳልኩት፣ የትርጉም ጊዜ ማብቂያው የተቀሰቀሰ ቢሆንም፣ ከውጪ ምንጭ ትራፊክ ሲጀመር፣ የ NAT ዘዴ በራስ-ሰር እንዲነቃ ይደረጋል። ይህ የሚሆነው የማይንቀሳቀስ NAT ሲጠቀሙ ብቻ ነው።

አሁን ተለዋዋጭ NAT እንዴት እንደሚሰራ እንመልከት. በእኛ ምሳሌ ውስጥ፣ ለሶስት የ LAN መሳሪያዎች 2 የህዝብ አድራሻዎች አሉ፣ ግን እንደዚህ ያሉ አስር ወይም በመቶዎች የሚቆጠሩ የግል አስተናጋጆች ሊኖሩ ይችላሉ። በተመሳሳይ ጊዜ 2 መሳሪያዎች ብቻ በይነመረብን በተመሳሳይ ጊዜ ማግኘት ይችላሉ. ከዚህ በተጨማሪ በስታቲክ እና ተለዋዋጭ NAT መካከል ያለው ልዩነት ምን እንደሆነ እናስብ።

እንደ ቀድሞው ሁኔታ, በመጀመሪያ የራውተሩን የግቤት እና የውጤት መገናኛዎች መወሰን ያስፈልግዎታል. በመቀጠል, አንድ ዓይነት የመዳረሻ ዝርዝር እንፈጥራለን, ነገር ግን ይህ ባለፈው ትምህርት ውስጥ የተነጋገርነው ተመሳሳይ ACL አይደለም. ይህ የመዳረሻ ዝርዝር ልንለውጠው የምንፈልገውን ትራፊክ ለመለየት ይጠቅማል። እዚህ አዲሱ ቃል "አስደሳች ትራፊክ" ወይም "አስደሳች ትራፊክ" ይመጣል. ይህ በሆነ ምክንያት የሚፈልጉት ትራፊክ ነው፣ እና ያ ትራፊክ ከመዳረሻ ዝርዝሩ ሁኔታዎች ጋር ሲዛመድ NAT ተደርጎ ይተረጎማል። ይህ ቃል በብዙ አጋጣሚዎች ለትራፊክ ተፈጻሚነት ይኖረዋል፡ ለምሳሌ፡ በቪፒኤን ጉዳይ፡ “አስደሳች” በቪፒኤን ዋሻ ውስጥ የሚያልፍ ትራፊክን ያመለክታል።

አስደሳች ትራፊክን የሚለይ ACL መፍጠር አለብን ፣ በእኛ ሁኔታ የጠቅላላው አውታረ መረብ ትራፊክ ነው 192.168.1.0 ፣ ከዚህ ጋር የተገላቢጦሽ ጭምብል 0.0.0.255 ይጠቁማል።

በመቀጠል NAT ፑል መፍጠር አለብን ለዚህም የ ip nat pool <pool name> ትዕዛዝን እንጠቀማለን እና የአይፒ አድራሻውን ፑል 200.124.22.1 200.124.22.2 እንጥቀስ። ይህ ማለት ሁለት ውጫዊ አይፒ አድራሻዎችን ብቻ ነው የምንሰጠው። ከዚያም ትዕዛዙ የ netmask ቁልፍ ቃሉን ይጠቀማል እና ወደ ንዑስኔት ጭምብል 255.255.255.252 ያስገባል። የመጨረሻው የጭንብል ጥቅምት (255 - የመዋኛ አድራሻዎች ቁጥር 1 ነው) ፣ ስለሆነም በገንዳው ውስጥ 254 አድራሻዎች ካሉዎት ፣ የንዑስኔት ጭንብል 255.255.255.0 ይሆናል። ይህ በጣም አስፈላጊ መቼት ነው፣ስለዚህ ተለዋዋጭ NAT ን ሲያቀናብሩ ትክክለኛውን የኔትማስክ እሴት ማስገባትዎን ያረጋግጡ።

በመቀጠል፣ የ NAT ዘዴን የሚጀምር ትእዛዝ እንጠቀማለን፡ ip nat inside sourse list 1 pool NWKING፣ NWKING የገንዳው ስም ሲሆን ዝርዝር 1 ደግሞ ACL ቁጥር1 ነው። ያስታውሱ፣ ይህ ትዕዛዝ እንዲሰራ በመጀመሪያ ተለዋዋጭ የአድራሻ ገንዳ እና የመዳረሻ ዝርዝር መፍጠር ያስፈልግዎታል።

ስለዚህ በእኛ ሁኔታዎች የመጀመሪያው ኢንተርኔት ማግኘት የሚፈልግ መሳሪያ ይህን ማድረግ ይችላል, ሁለተኛው መሳሪያም ቢሆን, ሶስተኛው ግን አንደኛው የመዋኛ አድራሻ እስኪያገኝ ድረስ መጠበቅ አለበት. ተለዋዋጭ NAT ማዋቀር 4 ደረጃዎችን ያካትታል፡ የግብአት እና የውጤት በይነገጹን መግለፅ፣ “አስደሳች” ትራፊክን መለየት፣ የ NAT ገንዳ መፍጠር እና በትክክል ማዋቀር።
አሁን ወደ Packet Tracer እንሸጋገራለን እና ተለዋዋጭ NAT ለማዘጋጀት እንሞክራለን. በመጀመሪያ ደረጃ የማይንቀሳቀሱ የ NAT ቅንብሮችን ማስወገድ አለብን, ለዚህም የሚከተሉትን ትዕዛዞች በቅደም ተከተል እናስገባለን.

ምንም Ip nat የውስጥ ምንጭ የማይንቀሳቀስ 192.168.1.10 200.124.22.1
ምንም Ip nat የውስጥ ምንጭ የማይንቀሳቀስ 192.168.1.11 200.124.22.2
ምንም Ip nat የውስጥ ምንጭ የማይንቀሳቀስ 192.168.1.100 200.124.22.3.

በመቀጠል ለጠቅላላው አውታረ መረብ የመዳረሻ ዝርዝር 1 ፍቃድ 1 ፍቃድ 192.168.1.0 0.0.0.255 ትዕዛዝ እፈጥራለሁ እና የ NAT ገንዳ ከአይፒ ናት ገንዳ NWKING 200.124.22.1 200.124.22.2 255.255.255.252 netmask XNUMX በዚህ ትእዛዝ የገንዳውን ስም፣ የሚያካትት አድራሻዎችን እና ኔትማስክን ገለጽኩ።

ከዚያ የትኛው NAT እንደሆነ እገልጻለሁ - ውስጣዊም ሆነ ውጫዊ ፣ እና NAT መረጃን መሳል ያለበት ከየት ነው ፣ በእኛ ሁኔታ እሱ ዝርዝር ነው ፣ የ ip nat የውስጥ ምንጭ ዝርዝር 1 ትዕዛዝ በመጠቀም ። ከዚያ በኋላ ስርዓቱ ያስፈልግዎት እንደሆነ ይጠይቅዎታል። አንድ ሙሉ ገንዳ ወይም የተለየ በይነገጽ . ገንዳውን የመረጥኩት ከ1 በላይ የውጭ አድራሻ ስላለን ነው። በይነገጽ ከመረጡ የተወሰነ የአይፒ አድራሻ ያለው ወደብ መግለጽ ያስፈልግዎታል። በመጨረሻው ቅጽ ላይ ትዕዛዙ ይህን ይመስላል፡ ip nat inside source list 1 pool NWKING። አሁን ይህ ገንዳ ሁለት አድራሻዎችን ያቀፈ ነው 200.124.22.1 200.124.22.2, ነገር ግን በነጻነት መለወጥ ወይም ከአንድ የተወሰነ በይነገጽ ጋር ያልተያያዙ አዲስ አድራሻዎችን ማከል ይችላሉ.

በገንዳው ውስጥ ያሉት የአይፒ አድራሻዎች ወደዚህ መሳሪያ እንዲመሩ ወይም የመመለሻ ትራፊክ እንዳይደርስዎት የማዞሪያ ጠረጴዛዎ መዘመኑን ማረጋገጥ አለብዎት። ቅንብሮቹ መስራታቸውን ለማረጋገጥ፣ ለስታቲስቲክ NAT የተደረገውን የደመና ራውተር ፒንግ የማድረግ ሂደቱን እንደግማለን። የማረም ሁነታ መልዕክቶችን ለማየት እና ከ1ቱ መሳሪያዎች ፒንግ ለማድረግ በራውተር 3 ላይ መስኮት እከፍታለሁ።

የፒንግ ፓኬቶች የሚመጡበት ሁሉም የምንጭ አድራሻዎች ከቅንብሮች ጋር እንደሚዛመዱ እናያለን። በተመሳሳይ ጊዜ ከፒሲ 0 ፒንግ አይሰራም, ምክንያቱም በቂ ነፃ የውጭ አድራሻ ስላልነበረው. ወደ ራውተር 1 ቅንጅቶች ከገቡ፣ የመዋኛ ገንዳው አድራሻ 200.124.22.1 እና 200.124.22.2 በአሁኑ ጊዜ ጥቅም ላይ እየዋለ መሆኑን ማየት ይችላሉ። አሁን ስርጭቱን አጠፋለሁ, እና መስመሮቹ አንድ በአንድ እንዴት እንደሚጠፉ ያያሉ. እኔ ፒንግ እንደገና ከ PC0, እና እንደሚመለከቱት, ሁሉም ነገር አሁን ይሰራል, ምክንያቱም የተለቀቀውን የውጭ አድራሻ 200.124.22.1 ማግኘት ስለቻለ.

የ NAT ሰንጠረዡን እንዴት ማጽዳት እና የተሰጠውን የአድራሻ ትርጉም መሰረዝ እችላለሁ? ወደ ራውተር0 ራውተር ቅንጅቶች ውስጥ እንገባና ትዕዛዙን ግልጽ ip nat translation * በመስመሩ መጨረሻ ላይ ባለው ኮከብ ምልክት እንጽፋለን። አሁን የትርጉም ሁኔታን የ show ip nat ትርጉም ትዕዛዝ ከተመለከትን, ስርዓቱ ባዶ ሕብረቁምፊ ይሰጠናል.

NAT ስታቲስቲክስን ለማየት፣ የሾው ip nat ስታስቲክስ ትዕዛዝን ተጠቀም።

ይህ አጠቃላይ የተለዋዋጭ፣ የማይንቀሳቀስ እና የተራዘመ የ NAT/PAT ትርጉሞችን የሚያሳይ በጣም ጠቃሚ ትእዛዝ ነው። የስርጭት ዳታውን በቀደመው ትዕዛዝ ስላጸዳነው 0 መሆኑን ማየት ይችላሉ። የግብአት እና የውጤት በይነገጾች፣ የተሳካላቸው እና ያልተሳካላቸው ምቶች እና ያመለጡ ብዛት (የውድቀቶቹ ብዛት ለውስጣዊ አስተናጋጁ ነፃ የውጭ አድራሻ ባለመኖሩ)፣ የመዳረሻ ዝርዝሩን ስም እና ገንዳውን ያሳያል።

አሁን ወደ በጣም ታዋቂው የአይ ፒ አድራሻ ትርጉም፣ የተራዘመ NAT ወይም ፓት እንሸጋገራለን። PAT ን ለማዋቀር ተለዋዋጭ NATን ለማዘጋጀት ተመሳሳይ ደረጃዎችን መከተል ያስፈልግዎታል የራውተሩን የግቤት እና የውጤት በይነገጽ ይወስኑ ፣ “አስደሳች” ትራፊክን ይለዩ ፣ የ NAT ገንዳ ይፍጠሩ እና PAT ያዋቅሩ። ልክ እንደ ቀድሞው ሁኔታ ተመሳሳይ የብዙ አድራሻዎች ገንዳ መፍጠር እንችላለን ነገር ግን ይህ አስፈላጊ አይደለም ምክንያቱም PAT ሁልጊዜ ተመሳሳይ የውጭ አድራሻ ይጠቀማል. ተለዋዋጭ NAT እና PAT በማዋቀር መካከል ያለው ብቸኛው ልዩነት የመጨረሻውን የውቅር ትእዛዝ የሚያጠናቅቀው ከመጠን በላይ መጫን ቁልፍ ቃል ነው። ይህን ቃል ከገባ በኋላ፣ ተለዋዋጭ NAT በራስ-ሰር ወደ PAT ይቀየራል።

እንዲሁም፣ በ NWKING ገንዳ ውስጥ አንድ አድራሻ ብቻ ነው የምትጠቀመው፣ ለምሳሌ 200.124.22.1፣ ነገር ግን እንደ መጀመሪያ እና መጨረሻ ውጫዊ አድራሻ በ255.255.255.0 netmask ሁለት ጊዜ ገልጸዋታል። ከመስመር ip nat 1 pool NWKING 200.124.22.1 200.124.22.1 netmask 255.255.255.0 የምንጭ በይነገጽ መለኪያ እና የጂ200.124.22.1/0 በይነገጽ ቋሚ አድራሻ 1 በመጠቀም በቀላሉ ሊሰሩት ይችላሉ። በዚህ አጋጣሚ በይነመረብ ሲገቡ ሁሉም የአካባቢ አድራሻዎች ወደዚህ አይፒ አድራሻ ይቀየራሉ።

እንዲሁም በመዋኛ ገንዳ ውስጥ ማንኛውንም ሌላ የአይ ፒ አድራሻ መጠቀም ይችላሉ፣ የግድ ከተለየ አካላዊ በይነገጽ ጋር የሚዛመድ አይደለም። ነገር ግን በዚህ አጋጣሚ በኔትወርኩ ላይ ያሉ ሁሉም ራውተሮች የመመለሻ ትራፊክ ወደ መረጡት መሳሪያ መላክ እንደሚችሉ ማረጋገጥ አለቦት። የ NAT ጉዳቱ ከጫፍ እስከ ጫፍ አድራሻን መጠቀም አለመቻሉ ነው, ምክንያቱም የመመለሻ ፓኬት ወደ አካባቢያዊ መሳሪያ ሲመለስ, ተለዋዋጭ NAT IP አድራሻ ለመለወጥ ጊዜ ሊኖረው ይችላል. ያም ማለት የተመረጠው የአይፒ አድራሻ በግንኙነት ክፍለ ጊዜ ውስጥ እንደሚቆይ እርግጠኛ መሆን አለብዎት።

በፓኬት ትሬዘር በኩል እንየው። በመጀመሪያ እኔ ተለዋዋጭ NAT ማስወገድ አለብኝ ምንም Ip nat ውስጥ ያለ ምንጭ ዝርዝር 1 NWKING ትዕዛዝ እና NAT ገንዳውን ምንም Ip nat ገንዳ NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252 ትዕዛዝ ጋር NAT ገንዳ ማስወገድ አለብኝ.

ከዚያም እኔ PAT ገንዳ መፍጠር አለብኝ ትዕዛዝ Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. በዚህ ጊዜ አካላዊ መሳሪያው ያልሆነውን የአይ ፒ አድራሻ እየተጠቀምኩ ነው ምክንያቱም ፊዚካል መሳሪያው 200.124.22.1 አድራሻ ስላለው እና 200.124.22.2 መጠቀም እፈልጋለሁ። በእኛ ሁኔታ ይህ የሚሰራው የአካባቢ አውታረ መረብ ስላለን ነው።

በመቀጠል PATን በ Ip nat inside source ዝርዝር 1 ገንዳ የ NWKING ከመጠን በላይ መጫን ትዕዛዝን አዋቅሬዋለሁ። ይህን ትእዛዝ ከገባን በኋላ፣ የ PAT አድራሻ ትርጉም ለኛ ነቅቷል። ማዋቀሩ ትክክል መሆኑን ለማረጋገጥ ወደ መሳሪያዎቻችን፣ አገልጋዩ እና ሁለት ኮምፒውተሮች፣ እና ፒንግ ፒሲ 0 ራውተር1 በ200.124.22.10 እሄዳለሁ። በራውተር ቅንጅቶች መስኮት ውስጥ የፒንግ ምንጭ እንደጠበቅነው የአይፒ አድራሻ 200.124.22.2 መሆኑን የሚያሳዩትን የማረም መስመሮችን ማየት ይችላሉ። በ PC1 እና Server0 የተላከው ፒንግ ከተመሳሳይ አድራሻ የመጣ ነው።

በ Router0 የፍለጋ ሠንጠረዥ ውስጥ ምን እንደሚፈጠር እንይ። ሁሉም ልወጣዎች የተሳኩ መሆናቸውን፣ እያንዳንዱ መሳሪያ የራሱ ወደብ ተመድቦለታል፣ እና ሁሉም የአካባቢ አድራሻዎች ከራውተር1 ጋር በፑል IP አድራሻ 200.124.22.2 እንደተገናኙ ማየት ይችላሉ።

PAT ስታቲስቲክስን ለማየት የሾው ip nat ስታስቲክስ ትዕዛዝ እጠቀማለሁ።

አጠቃላይ የልወጣዎች ብዛት ወይም የአድራሻ ትርጉሞች 12 እንደሆነ እናያለን፣ የመዋኛ ገንዳውን እና ሌሎች መረጃዎችን እናያለን።

አሁን ሌላ ነገር አደርጋለሁ - Ip nat inside source list 1 interface gigabit Ethernet g0/1 overload የሚለውን ትዕዛዝ አስገባለሁ። ከዚያ በኋላ ራውተሩን ከፒሲ 0 ፒንግ ካደረጉት ፣ ፓኬጁ ከአድራሻ 200.124.22.1 ፣ ማለትም ከአካላዊ በይነገጽ እንደመጣ ማየት ይችላሉ! ይህ ቀላሉ መንገድ ገንዳ መፍጠር ካልፈለጉ ፣ ብዙውን ጊዜ የቤት ራውተሮችን ሲጠቀሙ ፣ ከዚያ የራውተሩን አካላዊ በይነገጽ የአይፒ አድራሻን እንደ ውጫዊ NAT አድራሻ መጠቀም ይችላሉ። የእርስዎ የግል አስተናጋጅ አድራሻ ብዙ ጊዜ ወደ ይፋዊ አውታረ መረብ የሚተረጎመው በዚህ መንገድ ነው።
ዛሬ አንድ በጣም አስፈላጊ ርዕስ ተምረናል, ስለዚህ እሱን መለማመድ ያስፈልግዎታል. ተግባራዊ NAT እና PAT ውቅር ችግሮችን ለመፍታት የእርስዎን የንድፈ ሃሳብ እውቀት ለመፈተሽ ፓኬት ትሬከርን ይጠቀሙ። የ ICND1 ርዕስ መጨረሻ ላይ ደርሰናል, የ CCNA ኮርስ የመጀመሪያ ፈተና, ስለዚህ ምናልባት ቀጣዩን የቪዲዮ ትምህርት ለማብራራት እወስናለሁ.

ከእኛ ጋር ስለቆዩ እናመሰግናለን። ጽሑፎቻችንን ይወዳሉ? የበለጠ አስደሳች ይዘት ማየት ይፈልጋሉ? ትእዛዝ በማዘዝ ወይም ለጓደኞች በመምከር ይደግፉን፣ በእኛ ለእርስዎ በፈለሰፈው ልዩ የመግቢያ ደረጃ አገልጋዮች አናሎግ ለሀብር ተጠቃሚዎች 30% ቅናሽ። ስለ VPS (KVM) ሙሉ እውነት E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps ከ$20 ወይንስ እንዴት አገልጋይ መጋራት ይቻላል? (በRAID1 እና RAID10፣ እስከ 24 ኮሮች እና እስከ 40GB DDR4 ድረስ ይገኛል።

ዴል R730xd 2 ጊዜ ርካሽ? እዚህ ብቻ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV ከ$199 በኔዘርላንድስ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ከ$99! ስለ አንብብ የመሠረተ ልማት ኮርፖሬሽን እንዴት እንደሚገነባ ክፍል ጋር Dell R730xd E5-2650 v4 አገልጋዮች ዋጋ 9000 አንድ ሳንቲም ዩሮ?

ምንጭ: hab.com