Bu gün biz portlardan istifadə edərək IP ünvanlarının tərcüməsi texnologiyası olan PAT (Port Address Translation) və tranzit paketlərin IP ünvanlarının tərcüməsi texnologiyası olan NAT (Şəbəkə Ünvanının Tərcüməsi) texnologiyasını öyrənəcəyik. PAT NAT-ın xüsusi halıdır. Üç mövzunu əhatə edəcəyik:
- şəxsi, və ya daxili (intranet, yerli) IP ünvanları və ictimai və ya xarici IP ünvanları;
- NAT və PAT;
— NAT/PAT təyini.
Daxili Şəxsi IP ünvanlarından başlayaq. Onların üç sinfə bölündüyünü bilirik: A, B və C.
A sinfinin daxili ünvanları 10.0.0.0-dan 10.255.255.255-ə qədər, xarici ünvanlar isə 1.0.0.0-dan 9-ə qədər və 255.255.255-dan 11.0.0.0-ə qədərdir.
B sinfinin daxili ünvanları 172.16.0.0-dan 172.31.255.255-ə qədər, xarici ünvanlar isə 128.0.0.0-dan 172.15.255.255-ə qədər və 172.32.0.0-dan 191.255.255.255-ə qədərdir.
C sinifinin daxili ünvanları 192.168.0.0-dan 192.168.255.255-ə qədər, xarici ünvanlar isə 192.0.0-dan 192.167.255.255-ə qədər və 192.169.0.0-dan 223.255.255.255-ə qədər dəyişir.
A sinif ünvanları /8 ünvan, B sinif ünvanları /12 və C sinif ünvanları /16-dır. Beləliklə, müxtəlif siniflərin xarici və daxili IP ünvanları müxtəlif diapazonları tutur.
Şəxsi və ictimai IP ünvanları arasındakı fərqin nə olduğunu dəfələrlə müzakirə etdik. Ümumiyyətlə, marşrutlaşdırıcımız və bir qrup daxili IP ünvanımız varsa, onlar İnternetə daxil olmaq istədikdə, marşrutlaşdırıcı onları xarici IP ünvanlarına çevirir. Daxili ünvanlar İnternetdə deyil, yalnız yerli şəbəkələrdə istifadə olunur.
Kompüterimin şəbəkə parametrlərinə baxmaq üçün komanda xəttini istifadə etsəm, orada daxili LAN IP ünvanımı 192.168.1.103 görürəm.
İctimai IP ünvanınızı öyrənmək üçün "Mənim İP nədir" kimi İnternet xidmətindən istifadə edə bilərsiniz? Göründüyü kimi, kompüterin xarici ünvanı 78.100.196.163 onun daxili ünvanından fərqlidir.
Bütün hallarda, mənim kompüterim İnternetdə dəqiq olaraq xarici IP ünvanında görünür. Belə ki, mənim kompüterimin daxili ünvanı 192.168.1.103, xarici ünvanı isə 78.100.196.163-dür. Daxili ünvan yalnız yerli ünsiyyət üçün istifadə olunur, onunla İnternetə daxil ola bilməzsiniz, bunun üçün ümumi bir IP ünvanı lazımdır. 3-cü günün video təlimatını nəzərdən keçirərək şəxsi və ictimai ünvanlara bölünmənin niyə edildiyini xatırlaya bilərsiniz.
NAT-ın nə olduğunu düşünün. NAT-ın üç növü var: statik, dinamik və "həddindən artıq yüklənmiş" NAT və ya PAT.
Cisco-da NAT-ı təsvir edən 4 termin var. Dediyim kimi, NAT daxili ünvanların xarici ünvanlara çevrilməsi mexanizmidir. İnternetə qoşulmuş bir cihaz yerli şəbəkədəki başqa bir cihazdan paket qəbul edərsə, daxili ünvanın formatı qlobal İnternetdə istifadə olunan ünvanların formatına uyğun gəlmədiyi üçün bu paketi sadəcə atacaq. Buna görə də, cihaz İnternetə daxil olmaq üçün ümumi IP ünvanı almalıdır.
Beləliklə, birinci termin Inside Local-dır, bu daxili, lokal şəbəkədəki hostun IP ünvanı deməkdir. Sadəcə olaraq, bu, 192.168.1.10 kimi əsas mənbə ünvanıdır. İkinci termin, Inside Global, xarici şəbəkədə göründüyü yerli hostun IP ünvanıdır. Bizim vəziyyətimizdə bu, marşrutlaşdırıcının 200.124.22.10 xarici portunun IP ünvanıdır.
Deyə bilərik ki, Inside Local özəl IP ünvanı, Inside Global isə açıq IP ünvanıdır. Unutmayın ki, Inside termini trafikin mənbəyinə, Outside isə trafikin təyinatına münasibətdə istifadə olunur. Xarici Yerli, daxili şəbəkəyə görünən xarici şəbəkədəki hostun IP ünvanıdır. Sadəcə olaraq, bu, daxili şəbəkədən göründüyü kimi alıcının ünvanıdır. Belə ünvana misal olaraq İnternetdə yerləşən cihazın 200.124.22.100 IP ünvanı göstərilə bilər.
Xarici Qlobal, kənar şəbəkədə göründüyü kimi hostun IP ünvanıdır. Əksər hallarda Xarici Yerli və Xarici Qlobal ünvanlar eyni görünür, çünki tərcümədən sonra belə təyinat IP ünvanı tərcümədən əvvəl olduğu kimi mənbəyə görünür.
Statik NAT-ın nə olduğunu düşünün. Statik NAT daxili IP ünvanlarının xarici ünvanlara bir-bir tərcüməsi və ya tək-tək tərcümə deməkdir. Cihazlar İnternetə trafik göndərdikdə, onların daxili Yerli Yerli ünvanları daxili Qlobal Daxil ünvanlarına tərcümə olunur.
Bizim yerli şəbəkəmizdə 3 cihaz var və onlar onlayn olmaq üzrə olduqda, onların hər biri öz Inside Global ünvanını alır. Bu ünvanlar statik olaraq trafik mənbələrinə təyin edilir. Birə-bir prinsipi o deməkdir ki, yerli şəbəkədə 100 cihaz varsa, onlar 100 xarici ünvan alırlar.
NAT ictimai IP ünvanları tükənməkdə olan İnterneti xilas etmək üçün doğuldu. NAT sayəsində bir çox şirkətlər, bir çox şəbəkələr İnternetə daxil olarkən cihazların yerli ünvanlarının çevriləcəyi bir ümumi xarici IP ünvanına sahib ola bilər. Deyə bilərsiniz ki, bu statik NAT vəziyyətində ünvanların sayına qənaət yoxdur, çünki yüz yerli kompüterə yüz xarici ünvan verilir və siz tamamilə haqlı olacaqsınız. Bununla belə, statik NAT hələ də bir sıra üstünlüklərə malikdir.
Məsələn, 192.168.1.100 daxili IP ünvanı olan bir serverimiz var. İnternetdəki bəzi cihaz onunla əlaqə qurmaq istəsə, daxili təyinat ünvanından istifadə edərək bunu edə bilməyəcək, bunun üçün 200.124.22.3 xarici server ünvanından istifadə etməlidir. Routerdə statik NAT konfiqurasiya edilibsə, 200.124.22.3 ünvanına ünvanlanmış bütün trafik avtomatik olaraq 192.168.1.100-ə yönləndirilir. Bu, yerli şəbəkədəki cihazlara, bu halda bəzi hallarda lazım ola bilən şirkətin veb serverinə xarici çıxışı təmin edir.
Dinamik NAT-ı nəzərdən keçirin. O, statikə çox bənzəyir, lakin hər bir yerli cihaza daimi xarici ünvanlar təyin etmir. Məsələn, bizdə 3 yerli cihaz və yalnız 2 xarici ünvan var. İkinci cihaz İnternetə daxil olmaq istəsə, ona ilk pulsuz IP ünvanı veriləcək. Veb server ondan sonra onlayn olmaq istəsə, marşrutlaşdırıcı ona ikinci mövcud xarici ünvan təyin edəcək. Bundan sonra ilk cihaz xarici şəbəkəyə getmək istəsə, onun üçün heç bir mövcud IP ünvanı olmayacaq və marşrutlaşdırıcı paketini atacaq.
Daxili IP ünvanları olan yüzlərlə cihazımız ola bilər və bu cihazların hər biri İnternetə daxil ola bilər. Ancaq bizdə xarici ünvanların statik təyinatı olmadığından, yüz cihazdan 2-dən çoxu eyni anda İnternetə daxil ola bilməyəcək, çünki dinamik olaraq təyin edilmiş yalnız iki xarici ünvanımız var.
Cisco cihazlarının sabit ünvan həlli vaxtı var və bu, standart olaraq 24 saatdır. İstədiyiniz vaxt 1,2,3, 10 dəqiqəyə dəyişdirilə bilər. Bu müddətdən sonra xarici ünvanlar buraxılır və avtomatik olaraq ünvan hovuzuna qaytarılır. Əgər bu anda ilk cihaz onlayn olmaq istəyirsə və hər hansı xarici ünvan mövcuddursa, o, onu qəbul edəcək. Routerdə dinamik olaraq yenilənən NAT cədvəli var və tərcümə müddəti bitənə qədər təyin olunmuş ünvan cihaz tərəfindən saxlanılır. Sadəcə olaraq, dinamik NAT prinsipi ilə işləyir: “kim birinci gəldi, ona xidmət edildi”.
Həddindən artıq yüklənmiş NAT və ya PAT-ın nə olduğunu düşünün. Bu ən çox yayılmış NAT növüdür. Ev şəbəkənizdə bir çox cihaz ola bilər - kompüter, smartfon, noutbuk, planşet və onların hamısı bir xarici IP ünvanı olan marşrutlaşdırıcıya qoşulur. Beləliklə, PAT daxili IP ünvanları olan bir çox qurğuya eyni vaxtda bir xarici IP ünvanı altında İnternetə daxil olmaq imkanı verir. Bu, hər bir şəxsi, daxili IP ünvanının rabitə seansı zamanı xüsusi port nömrəsindən istifadə etməsi səbəbindən mümkündür.
Tutaq ki, bir ümumi ünvanımız 200.124.22.1 və bir çox yerli cihaz var. Beləliklə, İnternetə daxil olarkən bütün bu hostlar eyni ünvanı alacaqlar 200.124.22.1. Onları bir-birindən fərqləndirəcək yeganə şey port nömrəsidir.
Nəqliyyat təbəqəsi haqqında müzakirəni xatırlayırsınızsa, bilirsiniz ki, nəqliyyat qatında port nömrələri var, mənbə port nömrəsi təsadüfi bir nömrədir.
Tutaq ki, xarici şəbəkədə İnternetə qoşulmuş 200.124.22.10 IP ünvanı olan host var. 192.168.1.11 kompüteri 200.124.22.10 kompüteri ilə əlaqə saxlamaq istəsə, o, 51772 təsadüfi mənbə portunu yaradacaq. Bu halda, xarici şəbəkə kompüterinin təyinat portu 80 olacaq.
Router xarici şəbəkəyə yönəlmiş yerli kompüterdən paket qəbul etdikdə, o, yerli Inside Local ünvanını 200.124.22.1 Inside Global ünvanına çevirəcək və 23556 port nömrəsini təyin edəcək. Paket 200.124.22.10 kompüterinə çatacaq və o, əl sıxma proseduruna uyğun olaraq cavabı geri göndərməli olacaq, təyinat 200.124.22.1 və port 23556 olacaq.
Routerin NAT tərcümə cədvəli var, ona görə də o, xarici kompüterdən paket qəbul edərkən, 192.168.1.11:51772 kimi Inside Global ünvanına uyğun gələn Inside Local ünvanını təyin edəcək və paketi ona yönləndirəcək. Bundan sonra iki kompüter arasında əlaqə qurulmuş hesab edilə bilər.
Eyni zamanda, ünsiyyət qurmaq üçün eyni 200.124.22.1 ünvanından istifadə edən, lakin fərqli port nömrələrindən istifadə edən yüzlərlə cihaza sahib ola bilərsiniz ki, onların hamısı eyni vaxtda İnternetə daxil ola bilsin. Buna görə də PAT belə məşhur tərcümə üsuludur.
Statik NAT-ın qurulmasına nəzər salaq. Hər hansı bir şəbəkə üçün əvvəlcə giriş və çıxış interfeyslərini təyin etməlisiniz. Diaqram, trafikin G0 / 0 portundan G0 / 1 portuna, yəni daxili şəbəkədən xarici şəbəkəyə ötürüldüyü marşrutlaşdırıcını göstərir. Beləliklə, bizdə 192.168.1.1 giriş interfeysi və 200.124.22.1 çıxış interfeysi var.
NAT-ı konfiqurasiya etmək üçün biz G0 / 0 interfeysinə gedirik və parametrləri ip ünvanları 192.168.1.1 255.255.255.0 təyin edirik və bu interfeysin ip nat daxili əmrindən istifadə edərək giriş olduğunu göstəririk.
Eynilə, biz 0 IP ünvanını, 1 alt şəbəkə maskasını və kənarda ip nat göstərərək G200.124.22.1/255.255.255.0 çıxış interfeysində NAT-ı konfiqurasiya edirik. Unutmayın ki, dinamik NAT tərcüməsi həmişə giriş interfeysindən çıxış interfeysinə, içəridən xaricə aparılır. Təbii ki, dinamik NAT üçün cavab çıxış interfeysi vasitəsilə giriş interfeysinə gəlir, lakin trafik işə salındıqda, işləyən daxil-çıxış istiqamətidir. Statik NAT vəziyyətində, trafik hər hansı bir istiqamət üzrə başlana bilər - giriş-çıxış və ya çıxış.
Sonra, hər bir yerli ünvanın ayrıca qlobal ünvana uyğun olduğu statik NAT cədvəli yaratmalıyıq. Bizim vəziyyətimizdə 3 cihaz var, ona görə də cədvəl 3 girişdən ibarət olacaq ki, bu da mənbənin Inside Global ünvanına çevrilən Inside Local IP ünvanını göstərir: ip nat inside static 192.168.1.10 200.124.22.1.
Beləliklə, statik NAT-da hər bir yerli host ünvanı üçün tərcüməni əl ilə yazırsınız. İndi Packet Tracer-ə keçəcəyəm və yuxarıda təsvir edilən parametrləri edəcəyik.
Yuxarıda 192.168.1.100 serverimiz, aşağıda 192.168.1.10 kompüterimiz və ən aşağıda 192.168.1.11 kompüterimiz var. Router0-nin G0/0 portunun IP ünvanı 192.168.1.1, G0/1 portu isə 200.124.22.1-dir. İnterneti təmsil edən "buludda" 1 IP ünvanını təyin etdiyim Router200.124.22.10-i yerləşdirdim.
Router1 parametrlərinə daxil oluram və debug ip icmp əmrini yazıram. İndi, ping bu cihaza çatan kimi, onun hansı paket olduğunu göstərən parametrlər pəncərəsində sazlama mesajı görünəcək.
Router0 marşrutlaşdırıcısını konfiqurasiya etməyə başlayaq. Qlobal parametrlər rejiminə keçirəm və G0/0 interfeysinə zəng edirəm. Sonra ip nat inside əmrini daxil edirəm, sonra g0/1 interfeysinə keçib ip nat outside əmrini daxil edirəm. Beləliklə, marşrutlaşdırıcının giriş və çıxış interfeyslərini təyin etdim. İndi mən IP ünvanlarını əl ilə konfiqurasiya etməliyəm, yəni yuxarıdakı cədvəlin sətirlərini parametrlərə köçürməliyəm:
Ip nat daxili mənbə statik 192.168.1.10 200.124.22.1
Ip nat daxili mənbə statik 192.168.1.11 200.124.22.2
Ip nat daxili mənbə statik 192.168.1.100 200.124.22.3
İndi mən hər bir cihazımızdan Router1-ə ping atacağam və onun qəbul etdiyi pingin hansı IP ünvanlarını göstərdiyini görəcəyəm. Bunu etmək üçün mən açıq R1 CLI pəncərəsini ekranın sağ tərəfində yerləşdirirəm ki, sazlama mesajlarını görə bilim. İndi mən PC0 komanda xətti terminalına gedirəm və 200.124.22.10 ünvanına ping göndərirəm. Bundan sonra pəncərədə ping-in 200.124.22.1 IP ünvanından alındığı barədə mesaj görünür. Bu o deməkdir ki, yerli maşının 192.168.1.10 IP ünvanı 200.124.22.1 qlobal ünvanına tərcümə olunub.
Mən növbəti yerli kompüterlə də eyni şeyi edirəm və onun ünvanının 200.124.22.2-yə tərcümə olunduğunu görürəm. Sonra serverdən ping göndərirəm və 200.124.22.3 ünvanına baxıram.
Beləliklə, LAN cihazından gələn trafik statik NAT ilə konfiqurasiya edilmiş marşrutlaşdırıcıya çatdıqda, marşrutlaşdırıcı cədvələ uyğun olaraq yerli IP ünvanını qlobal ünvana çevirir və trafiki xarici şəbəkəyə göndərir. NAT cədvəlini yoxlamaq üçün show ip nat translations əmrini verirəm.
İndi marşrutlaşdırıcının etdiyi bütün dəyişikliklərə baxa bilərik. Inside Global birinci sütununda yayımdan əvvəl cihazın ünvanı, yəni cihazın xarici şəbəkədən göründüyü ünvan, ardınca Inside Local ünvanı, yəni cihazın yerli şəbəkədəki ünvanı var. . Üçüncü sütunda Xarici Yerli, dördüncü sütunda Xarici Qlobal ünvan göstərilir, hər ikisi eynidir, çünki təyinat IP ünvanını tərcümə etmirik. Gördüyünüz kimi, bir neçə saniyədən sonra cədvəl təmizləndi, çünki Packet Tracer-in qısa ping vaxtı var idi.
R1-dən 200.124.22.3-də serverə ping göndərə bilərəm və marşrutlaşdırıcının parametrlərinə qayıtsam, cədvəlin yenidən 192.168.1.100 tərcümə edilmiş təyinat ünvanı ilə dörd ping xətti ilə doldurulduğunu görə bilərəm.
Dediyim kimi, tərcümənin fasiləsi işə salınsa belə, xarici mənbədən trafikə başladıqda NAT mexanizmi avtomatik işə salınır. Bu, yalnız statik NAT istifadə edərkən baş verir.
İndi dinamik NAT-ın necə işlədiyinə baxaq. Bizim nümunəmizdə üç LAN cihazı üçün 2 ümumi ünvan var, lakin onlarla və ya yüzlərlə belə şəxsi host ola bilər. Eyni zamanda, yalnız 2 cihaz eyni vaxtda İnternetə daxil ola bilər. Bundan əlavə, statik və dinamik NAT arasındakı fərqin nə olduğunu nəzərdən keçirək.
Əvvəlki vəziyyətdə olduğu kimi, əvvəlcə marşrutlaşdırıcının giriş və çıxış interfeyslərini təyin etməlisiniz. Sonra, biz bir növ giriş siyahısı yaradırıq, lakin bu, əvvəlki dərsdə danışdığımız eyni ACL deyil. Bu giriş siyahısı çevirmək istədiyimiz trafiki müəyyən etmək üçün istifadə olunur. Burada yeni "maraqlı trafik" və ya "maraqlı trafik" termini gəlir. Bu, nədənsə sizi maraqlandıran trafikdir və həmin trafik giriş siyahısının şərtlərinə uyğun gələndə NATlaşdırılır və tərcümə edilir. Bu termin bir çox hallarda trafikə aiddir, məsələn, VPN vəziyyətində, “maraqlı” VPN tunelindən keçəcək trafikə aiddir.
Maraqlı trafiki müəyyən edən ACL yaratmalıyıq, bizim vəziyyətimizdə bu, bütün şəbəkənin 192.168.1.0 trafikidir, onunla birlikdə əks maska 0.0.0.255 göstərilir.
Bundan sonra biz NAT hovuzu yaratmalıyıq, bunun üçün biz ip nat pool <pool name> əmrindən istifadə edirik və 200.124.22.1 200.124.22.2 IP ünvan hovuzunu təyin edirik. Bu o deməkdir ki, biz yalnız iki xarici IP ünvanı təqdim edirik. Daha sonra komanda netmask açar sözündən istifadə edir və 255.255.255.252 alt şəbəkə maskasına daxil olur. Maskanın sonuncu okteti (255 - hovuz ünvanlarının sayı 1-dir), buna görə də hovuzda 254 ünvanınız varsa, o zaman alt şəbəkə maskası 255.255.255.0 olacaq. Bu çox vacib parametrdir, ona görə də dinamik NAT qurarkən düzgün şəbəkə maskası dəyərini daxil etdiyinizə əmin olun.
Sonra, NAT mexanizmini işə salan əmrdən istifadə edirik: ip nat daxilində mənbə siyahısı 1 hovuz NWKING, burada NWKING hovuzun adıdır və siyahı 1 ACL nömrəsidir. Unutmayın ki, bu əmrin işləməsi üçün əvvəlcə dinamik ünvan hovuzu və giriş siyahısı yaratmalısınız.
Beləliklə, bizim şərtlərimizə görə, İnternetə daxil olmaq istəyən birinci cihaz bunu edə biləcək, ikinci cihaz da bunu edə biləcək, lakin üçüncüsü hovuz ünvanlarından biri pulsuz olana qədər gözləməli olacaq. Dinamik NAT-ın qurulması 4 addımdan ibarətdir: giriş və çıxış interfeysinin müəyyən edilməsi, “maraqlı” trafikin müəyyənləşdirilməsi, NAT hovuzunun yaradılması və əslində onun qurulması.
İndi biz Packet Tracer-ə keçəcəyik və dinamik NAT qurmağa çalışacağıq. Əvvəlcə statik NAT parametrlərini silməliyik, bunun üçün aşağıdakı əmrləri ardıcıllıqla daxil edirik:
no Ip nat daxilində mənbə statik 192.168.1.10 200.124.22.1
no Ip nat daxilində mənbə statik 192.168.1.11 200.124.22.2
no Ip nat daxilində mənbə statik 192.168.1.100 200.124.22.3.
Sonra, mən giriş siyahısı 1 icazəsi 1 192.168.1.0 əmri ilə bütün şəbəkə üçün Siyahı 0.0.0.255 giriş siyahısı yaradıram və ip nat hovuzu NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. komanda ilə NAT hovuzu yaradıram. Bu əmrdə hovuzun adını, daxil olduğu ünvanları və şəbəkə maskasını göstərdim.
Sonra mən onun hansı NAT olduğunu - daxili və ya xarici və NAT-ın haradan məlumat çəkməli olduğu mənbəni göstərirəm, bizdə bu siyahıdır, ip nat daxilində source list 1 əmrindən istifadə etməklə.Bundan sonra sistem sizə lazım olub-olmadığını bildirəcək. bütün hovuz və ya xüsusi interfeys. Mən hovuzu seçirəm, çünki 1-dən çox xarici ünvanımız var. İnterfeys seçsəniz, müəyyən bir IP ünvanı olan bir port göstərməlisiniz. Son formada əmr belə görünəcək: ip nat daxilində mənbə siyahısı 1 hovuz NWKING. İndi bu hovuz iki ünvandan ibarətdir 200.124.22.1 200.124.22.2, lakin siz onları sərbəst şəkildə dəyişə və ya xüsusi interfeysə bağlı olmayan yeni ünvanlar əlavə edə bilərsiniz.
Siz marşrutlaşdırma cədvəlinizin yeniləndiyinə əmin olmalısınız ki, hovuzdakı həmin IP ünvanlardan hər hansı biri bu cihaza yönəldilməlidir, əks halda siz geriyə trafiki qəbul etməyəcəksiniz. Parametrlərin işlədiyinə əmin olmaq üçün statik NAT üçün həyata keçirilən bulud marşrutlaşdırıcısına pingləmə prosedurunu təkrarlayacağıq. Sazlama rejimi mesajlarını görmək və onu 1 cihazın hər birindən ping etmək üçün Router 3-də bir pəncərə açacağam.
Ping paketlərinin gəldiyi bütün mənbə ünvanlarının parametrlərə uyğun olduğunu görürük. Eyni zamanda, PC0-dan bir ping işləmir, çünki kifayət qədər pulsuz xarici ünvanı yox idi. Router 1-in parametrlərinə daxil olsanız, hazırda 200.124.22.1 və 200.124.22.2 hovuz ünvanlarından istifadə olunduğunu görə bilərsiniz. İndi verilişi söndürəcəm, sən də sətirlərin bir-bir necə itdiyini görəcəksiniz. Mən PC0-dan yenidən ping edirəm və gördüyünüz kimi, hər şey indi işləyir, çünki o, azad edilmiş xarici ünvanı 200.124.22.1 ala bildi.
NAT cədvəlini necə təmizləyə və verilən ünvan tərcüməsini ləğv edə bilərəm? Router0 marşrutlaşdırıcısının parametrlərinə daxil oluruq və xəttin sonunda ulduz işarəsi ilə clear ip nat translation * əmrini yazın. İndi show ip nat tərcümə əmrindən istifadə edərək tərcümə statusuna baxsaq, sistem bizə boş sətir verəcək.
NAT statistikasına baxmaq üçün show ip nat statistics əmrindən istifadə edin.
Bu, dinamik, statik və genişləndirilmiş NAT/PAT tərcümələrinin ümumi sayını göstərən çox faydalı bir əmrdir. Əvvəlki komanda ilə yayım məlumatlarını təmizlədiyimiz üçün 0 olduğunu görə bilərsiniz. O, giriş və çıxış interfeyslərini, uğurlu və uğursuz hitlərin və buraxılışların sayını (uğursuzluqların sayı daxili host üçün pulsuz xarici ünvanın olmaması ilə bağlıdır), giriş siyahısının və hovuzun adını göstərir.
İndi biz IP ünvan tərcüməsinin ən populyar formasına, genişləndirilmiş NAT və ya PAT-a keçirik. PAT-ı qurmaq üçün dinamik NAT-ın qurulması ilə eyni addımları yerinə yetirməlisiniz: marşrutlaşdırıcının giriş və çıxış interfeyslərini müəyyənləşdirin, “maraqlı” trafiki müəyyənləşdirin, NAT hovuzu yaradın və PAT-ı konfiqurasiya edin. Biz əvvəlki halda olduğu kimi çoxlu ünvanlardan ibarət eyni hovuz yarada bilərik, lakin bu lazım deyil, çünki PAT hər zaman eyni xarici ünvandan istifadə edir. Dinamik NAT və PAT konfiqurasiyası arasındakı yeganə fərq son konfiqurasiya əmrini bitirən həddindən artıq yükləmə açar sözüdür. Bu sözü daxil etdikdən sonra dinamik NAT avtomatik olaraq PAT-a çevrilir.
Həmçinin, siz NWKING hovuzunda yalnız bir ünvandan istifadə edirsiniz, məsələn 200.124.22.1, lakin siz onu 255.255.255.0 şəbəkə maskası ilə başlanğıc və son xarici ünvan kimi iki dəfə qeyd edirsiniz. Siz ip nat 1 hovuz xətti əvəzinə NWKING 200.124.22.1 200.124.22.1 şəbəkə maskası 255.255.255.0 mənbə interfeysi parametrindən və G200.124.22.1/0 interfeysinin 1 sabit ünvanından istifadə etməklə bunu daha asan edə bilərsiniz. Bu halda, İnternetə daxil olan bütün yerli ünvanlar bu IP ünvanına çevriləcəkdir.
Siz həmçinin hovuzda xüsusi fiziki interfeysə uyğun olmayan hər hansı digər IP ünvanından istifadə edə bilərsiniz. Bununla belə, bu halda, əmin olmalısınız ki, şəbəkədəki bütün marşrutlaşdırıcılar seçdiyiniz cihaza geri dönüş trafiki göndərə biləcəklər. NAT-ın dezavantajı ondan ibarətdir ki, onu başdan-ayağa ünvanlamaq üçün istifadə etmək mümkün deyil, çünki qaytarılan paket yerli cihaza qayıtdıqda, onun dinamik NAT IP ünvanının dəyişməyə vaxtı ola bilər. Yəni, seçilmiş IP ünvanının rabitə seansı müddətində mövcud qalacağına əmin olmalısınız.
Gəlin buna Packet Tracer vasitəsilə baxaq. Əvvəlcə mənbə siyahısı 1 NWKING əmri daxilində Ip nat olmayan dinamik NAT-ı silməliyəm və Ip nat hovuzu olmayan NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252 əmri ilə NAT hovuzunu silməliyəm.
Sonra Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 əmri ilə PAT hovuzu yaratmalıyam. Bu dəfə mən fiziki cihaza aid olmayan IP ünvanından istifadə edirəm, çünki fiziki cihazın 200.124.22.1 ünvanı var və mən 200.124.22.2 istifadə etmək istəyirəm. Bizim vəziyyətimizdə bu işləyir, çünki yerli şəbəkəmiz var.
Sonra mən Ip nat daxilində mənbə siyahısı 1 hovuz NWKING həddindən artıq yükləmə əmri ilə PAT-ı konfiqurasiya edirəm. Bu əmri daxil etdikdən sonra PAT ünvanının tərcüməsi bizim üçün aktivləşdirilir. Quraşdırmanın düzgün olduğunu yoxlamaq üçün mən cihazlarımıza, serverə və iki kompüterə gedirəm və 0-da PC1 Router200.124.22.10-ə ping göndərirəm. Router parametrləri pəncərəsində siz ping mənbəyinin gözlədiyimiz kimi 200.124.22.2 IP ünvanı olduğunu göstərən debug xətlərini görə bilərsiniz. PC1 və Server0 tərəfindən göndərilən ping eyni ünvandan gəlir.
Router0 axtarış cədvəlində nə baş verdiyini görək. Bütün dönüşümlərin uğurlu olduğunu, hər bir cihaza öz portu təyin edildiyini və bütün yerli ünvanların 1 hovuz IP ünvanı vasitəsilə Router200.124.22.2 ilə əlaqələndirildiyini görə bilərsiniz.
PAT statistikasına baxmaq üçün show ip nat statistics əmrindən istifadə edirəm.
Dönüşümlərin, yaxud ünvan tərcümələrinin ümumi sayının 12 olduğunu görürük, hovuzun xüsusiyyətlərini və digər məlumatları görürük.
İndi mən başqa bir şey edəcəm - mənbə siyahısına 1 interfeys gigabit Ethernet g0 / 1 overload daxilində Ip nat əmrini daxil edəcəm. Bundan sonra siz PC0-dan marşrutlaşdırıcıya ping vursanız, paketin 200.124.22.1 ünvanından, yəni fiziki interfeysdən gəldiyini görə bilərsiniz! Bu daha asan bir yoldur: ev marşrutlaşdırıcılarından istifadə edərkən ən çox rast gəlinən hovuz yaratmaq istəmirsinizsə, o zaman xarici NAT ünvanı kimi marşrutlaşdırıcının fiziki interfeysinin IP ünvanından istifadə edə bilərsiniz. Şəxsi host ünvanınız ən çox ictimai şəbəkəyə belə tərcümə olunur.
Bu gün biz çox vacib bir mövzu öyrəndik, ona görə də onu məşq etməlisiniz. Praktik NAT və PAT konfiqurasiya problemlərinin həllində nəzəri biliklərinizi yoxlamaq üçün Packet Tracer-dən istifadə edin. CCNA kursunun ilk imtahanı olan ICND1 mövzusunun sonuna gəldik, ona görə də yəqin ki, növbəti video dərsi brifinqə həsr edəcəm.
Bizimlə qaldığınız üçün təşəkkür edirik. Məqalələrimizi bəyənirsinizmi? Daha maraqlı məzmun görmək istəyirsiniz? Sifariş verməklə və ya dostlarınıza tövsiyə etməklə bizə dəstək olun, Bizim tərəfimizdən sizin üçün ixtira edilmiş giriş səviyyəli serverlərin unikal analoquna Habr istifadəçiləri üçün 30% endirim: (RAID1 və RAID10, 24 nüvəyə qədər və 40 GB DDR4 ilə mövcuddur).
Dell R730xd 2 dəfə ucuzdur? Yalnız burada Hollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! haqqında oxuyun
Mənbə: www.habr.com