Danas ćemo proučavati PAT (Prevođenje adrese porta), tehnologiju prevođenja IP adresa pomoću portova i NAT (Network Address Translation), tehnologiju prevođenja IP adresa tranzitnih paketa. PAT je poseban slučaj NAT-a. Obradićemo tri teme:
- privatne, ili interne (intranet, lokalne) IP adrese i javne ili eksterne IP adrese;
- NAT i PAT;
— podešavanje NAT/PAT.
Počnimo s internim privatnim IP adresama. Znamo da su podijeljeni u tri klase: A, B i C.
Interne adrese klase A zauzimaju desetice u rasponu od 10.0.0.0 do 10.255.255.255, a eksterne adrese u rasponu od 1.0.0.0 do 9 i od 255.255.255 do 11.0.0.0.
Interne adrese klase B kreću se od 172.16.0.0 do 172.31.255.255, dok se eksterne adrese kreću od 128.0.0.0 do 172.15.255.255 i od 172.32.0.0 do 191.255.255.255.
Interne adrese klase C kreću se od 192.168.0.0 do 192.168.255.255, dok se eksterne adrese kreću od 192.0.0 do 192.167.255.255 i od 192.169.0.0 do 223.255.255.255.
Adrese klase A su /8 adresa, adrese klase B su /12, a adrese klase C su /16. Dakle, eksterne i interne IP adrese različitih klasa zauzimaju različite opsege.
Više puta smo raspravljali koja je razlika između privatnih i javnih IP adresa. Uopšteno govoreći, ako imamo ruter i grupu internih IP adresa, kada pokušaju pristupiti Internetu, ruter ih pretvara u eksterne IP adrese. Interne adrese se koriste isključivo na lokalnim mrežama, a ne na Internetu.
Ako koristim komandnu liniju za pregled mrežnih parametara svog računara, tamo vidim svoju internu LAN IP adresu 192.168.1.103.
Da biste saznali svoju javnu IP adresu, možete koristiti Internet uslugu kao što je "Šta je moja IP adresa"? Kao što vidite, eksterna adresa računara 78.100.196.163 se razlikuje od njegove interne adrese.
U svim slučajevima, moj računar je vidljiv na Internetu na spoljnoj IP adresi. Dakle, interna adresa mog računara je 192.168.1.103, a eksterna 78.100.196.163. Interna adresa se koristi samo za lokalnu komunikaciju, s njom ne možete pristupiti internetu, za to vam je potrebna javna IP adresa. Možete se sjetiti zašto je napravljena podjela na privatne i javne adrese pregledavajući video tutorijal za dan 3.
Razmotrite šta je NAT. Postoje tri tipa NAT-a: statički, dinamički i "preopterećeni" NAT ili PAT.
U Cisco-u postoje 4 pojma koji opisuju NAT. Kao što sam rekao, NAT je mehanizam za pretvaranje internih adresa u eksterne. Ako uređaj povezan na Internet primi paket od drugog uređaja na lokalnoj mreži, on će jednostavno odbaciti ovaj paket, jer format interne adrese ne odgovara formatu adresa koje se koriste na globalnom Internetu. Stoga uređaj mora dobiti javnu IP adresu za pristup Internetu.
Dakle, prvi izraz je Inside Local, što znači IP adresu hosta u internoj, lokalnoj mreži. Jednostavno rečeno, ovo je primarna adresa izvora kao što je 192.168.1.10. Drugi pojam, Inside Global, je IP adresa lokalnog hosta pod kojim je vidljiv na vanjskoj mreži. U našem slučaju, ovo je IP adresa eksternog porta rutera 200.124.22.10.
Možemo reći da je Inside Local privatna IP adresa, dok je Inside Global javna IP adresa. Zapamtite da se izraz Inside koristi u odnosu na izvor saobraćaja, a Outside se koristi u odnosu na odredište saobraćaja. Outside Local je IP adresa hosta na vanjskoj mreži pod kojom je vidljiva internoj mreži. Jednostavno rečeno, ovo je adresa primaoca gledano iz interne mreže. Primjer takve adrese je IP adresa 200.124.22.100 uređaja koji se nalazi na Internetu.
Outside Global je IP adresa hosta kako se vidi na vanjskoj mreži. U većini slučajeva, vanjska lokalna i vanjska globalna adresa izgledaju isto, jer čak i nakon prijevoda, odredišna IP adresa je vidljiva izvoru kao što je bila prije prijevoda.
Razmotrite šta je statički NAT. Statički NAT znači prevod jedan-na-jedan internih IP adresa na eksterne, ili jedan-na-jedan prijevod. Kada uređaji šalju promet na Internet, njihove interne Inside Local adrese se prevode u interne Inside Global adrese.
Imamo 3 uređaja na našoj lokalnoj mreži i kada se spremaju da se priključe na internet, svaki dobije svoju Inside Global adresu. Ove adrese su statički dodijeljene izvorima prometa. Princip jedan-na-jedan znači da ako postoji 100 uređaja na lokalnoj mreži, oni primaju 100 vanjskih adresa.
NAT je rođen da spasi Internet, kojem je ponestajalo javnih IP adresa. Zahvaljujući NAT-u, mnoge kompanije, mnoge mreže mogu imati jednu zajedničku eksternu IP adresu u koju će se konvertovati lokalne adrese uređaja prilikom pristupa Internetu. Možete reći da u ovom slučaju statičkog NAT-a nema uštede u broju adresa, pošto je stotinu lokalnih računara dodeljeno sto eksternih adresa, i bićete potpuno u pravu. Međutim, statički NAT i dalje ima brojne prednosti.
Na primjer, imamo server sa internom IP adresom 192.168.1.100. Ako neki uređaj na Internetu želi da ga kontaktira, neće to moći da uradi koristeći internu odredišnu adresu, za to treba da koristi adresu eksternog servera 200.124.22.3. Ako je statički NAT konfigurisan na ruteru, sav saobraćaj adresiran na 200.124.22.3 automatski se prosleđuje na 192.168.1.100. Ovo omogućava eksterni pristup uređajima na lokalnoj mreži, u ovom slučaju web serveru kompanije, što može biti neophodno u nekim slučajevima.
Razmotrite dinamički NAT. Vrlo je sličan statičkom, ali ne dodjeljuje trajne vanjske adrese svakom lokalnom uređaju. Na primjer, imamo 3 lokalna uređaja i samo 2 vanjske adrese. Ako drugi uređaj želi pristupiti Internetu, bit će mu dodijeljena prva besplatna IP adresa. Ako web server nakon njega želi da se poveže na mrežu, ruter će mu dodijeliti drugu dostupnu eksternu adresu. Ako nakon toga prvi uređaj želi ići na vanjsku mrežu, neće biti dostupne IP adrese za njega, a ruter će ispustiti svoj paket.
Možemo imati stotine uređaja sa internim IP adresama, a svaki od ovih uređaja može pristupiti internetu. Ali pošto nemamo statičku dodjelu eksternih adresa, najviše 2 uređaja od stotinu neće moći pristupiti Internetu u isto vrijeme, jer imamo samo dvije dinamički dodijeljene eksterne adrese.
Cisco uređaji imaju fiksno vrijeme rješavanja adrese, koje je po defaultu 24 sata. Može se promijeniti na 1,2,3, 10 minuta, kad god želite. Nakon ovog vremena, vanjske adrese se oslobađaju i automatski se vraćaju u skup adresa. Ako u ovom trenutku prvi uređaj želi da se poveže na mrežu i bilo koja eksterna adresa je dostupna, tada će je primiti. Ruter sadrži NAT tabelu koja se dinamički ažurira i dok vreme prevođenja ne istekne, uređaj čuva dodeljenu adresu. Jednostavno rečeno, dinamički NAT radi po principu: "ko je prvi došao, taj je i uslužen."
Razmotrite šta je preopterećeni NAT ili PAT. Ovo je najčešći tip NAT-a. Na vašoj kućnoj mreži može biti mnogo uređaja - računar, pametni telefon, laptop, tablet, i svi se povezuju na ruter koji ima jednu eksternu IP adresu. Dakle, PAT omogućava mnogim uređajima sa internim IP adresama da istovremeno pristupe Internetu pod jednom eksternom IP adresom. Ovo je moguće zbog činjenice da svaka privatna, interna IP adresa koristi određeni broj porta tokom komunikacijske sesije.
Pretpostavimo da imamo jednu javnu adresu 200.124.22.1 i mnogo lokalnih uređaja. Dakle, kada pristupaju Internetu, svi ovi hostovi će dobiti istu adresu 200.124.22.1. Jedina stvar koja će ih razlikovati jedan od drugog je broj porta.
Ako se sjećate rasprave o transportnom sloju, znate da transportni sloj sadrži brojeve portova, pri čemu je izvorni broj porta nasumičan broj.
Pretpostavimo da postoji host na spoljnoj mreži sa IP adresom 200.124.22.10 koji je povezan na Internet. Ako računar 192.168.1.11 želi da kontaktira računar 200.124.22.10, kreiraće nasumični izvorni port 51772. U ovom slučaju, odredišni port spoljnog mrežnog računara će biti 80.
Kada ruter primi paket sa lokalnog računara upućen na eksternu mrežu, on će prevesti svoju lokalnu unutrašnju lokalnu adresu u unutrašnju globalnu adresu 200.124.22.1 i dodeliti broj porta 23556. Paket će stići do računara 200.124.22.10 i morat će poslati natrag odgovor prema proceduri rukovanja, odredište će biti 200.124.22.1 i port 23556.
Ruter ima NAT translacionu tabelu, tako da kada primi paket od eksternog računara, on će odrediti unutrašnju lokalnu adresu koja odgovara unutrašnjoj globalnoj adresi kao 192.168.1.11:51772 i proslediti paket na nju. Nakon toga, veza između dva računara se može smatrati uspostavljenom.
U isto vrijeme, možete imati stotine uređaja koji koriste istu 200.124.22.1 adresu za komunikaciju, ali različite brojeve portova, tako da svi mogu pristupiti Internetu u isto vrijeme. Zbog toga je PAT tako popularan metod prevođenja.
Pogledajmo postavljanje statičkog NAT-a. Za bilo koju mrežu, prvo morate definirati ulazna i izlazna sučelja. Na dijagramu je prikazan ruter preko kojeg se promet prenosi sa G0/0 porta na G0/1 port, odnosno iz interne mreže u eksternu mrežu. Dakle, imamo ulazni interfejs 192.168.1.1 i izlazni interfejs 200.124.22.1.
Da konfigurišemo NAT, idemo na G0 / 0 interfejs i postavljamo parametre ip adrese 192.168.1.1 255.255.255.0 i označavamo da je ovo sučelje ulaz pomoću naredbe ip nat inside.
Slično, konfigurišemo NAT na odlaznom G0/1 interfejsu navodeći ip adresu 200.124.22.1, masku podmreže 255.255.255.0 i ip nat van. Zapamtite da se dinamičko NAT prevođenje uvijek vrši od ulaznog interfejsa do izlaznog interfejsa, iznutra ka spolja. Naravno, za dinamički NAT, odgovor dolazi do ulaznog interfejsa preko izlaznog, ali kada je saobraćaj pokrenut, radi se u smeru ulaz-izlaz. U slučaju statičkog NAT-a, promet se može pokrenuti u bilo kojem smjeru - ulaz-izlaz ili izlaz-ulaz.
Zatim trebamo kreirati statičku NAT tablicu, gdje svaka lokalna adresa odgovara zasebnoj globalnoj adresi. U našem slučaju postoje 3 uređaja, tako da će se tabela sastojati od 3 unosa, koji označavaju unutrašnju lokalnu IP adresu izvora, koja se konvertuje u unutrašnju globalnu adresu: ip nat unutar static 192.168.1.10 200.124.22.1.
Stoga, u statičkom NAT-u, ručno pišete prijevod za svaku lokalnu adresu hosta. Sada ću otići na Packet Tracer i napraviti gore opisana podešavanja.
Na vrhu imamo server 192.168.1.100, ispod je računar 192.168.1.10 a na samom dnu je računar 192.168.1.11. Port G0/0 rutera 0 ima IP adresu 192.168.1.1, a port G0/1 je 200.124.22.1. U "olak" koji predstavlja Internet postavio sam Router1, kojem sam dodijelio IP adresu 200.124.22.10.
Idem u postavke Router1 i ukucam komandu debug ip icmp. Sada, čim ping stigne do ovog uređaja, u prozoru postavki će se pojaviti poruka za otklanjanje grešaka koja pokazuje o kakvom se paketu radi.
Počnimo s konfiguracijom rutera Router0. Ulazim u režim globalnih podešavanja i pozivam interfejs G0/0. Zatim, unesem ip nat inside komandu, zatim idem na sučelje g0/1 i unesem ip nat external komandu. Tako sam dodijelio ulazna i izlazna sučelja rutera. Sada moram ručno konfigurirati IP adrese, odnosno prenijeti redove gornje tabele u postavke:
Ip nat unutar izvornog statika 192.168.1.10 200.124.22.1
Ip nat unutar izvornog statika 192.168.1.11 200.124.22.2
Ip nat unutar izvornog statika 192.168.1.100 200.124.22.3
Sada ću pingovati Router1 sa svakog našeg uređaja i vidjeti koje IP adrese se prikazuje na pingu koji prima. Da bih to uradio, postavljam otvoreni R1 CLI prozor na desnu stranu ekrana tako da mogu da vidim poruke za otklanjanje grešaka. Sada idem na terminal PC0 komandne linije i pingujem adresu 200.124.22.10. Nakon toga, u prozoru se pojavljuje poruka da je ping primljen sa IP adrese 200.124.22.1. To znači da je IP adresa lokalnog računara 192.168.1.10 prevedena u globalnu adresu 200.124.22.1.
Uradim isto sa sljedećim lokalnim računarom i vidim da je njegova adresa prevedena na 200.124.22.2. Zatim šaljem ping sa servera i vidim adresu 200.124.22.3.
Dakle, kada saobraćaj sa LAN uređaja dođe do rutera konfigurisanog sa statičkim NAT-om, ruter konvertuje lokalnu IP adresu u globalnu prema tabeli i šalje saobraćaj na spoljnu mrežu. Da provjerim NAT tablicu, izdajem naredbu show ip nat translations.
Sada možemo vidjeti sve transformacije koje ruter pravi. Prva kolona Inside Global sadrži adresu uređaja prije emitiranja, odnosno adresu pod kojom je uređaj vidljiv sa vanjske mreže, a zatim Inside Local adresu, odnosno adresu uređaja na lokalnoj mreži . Treća kolona prikazuje spoljnu lokalnu, a četvrta kolonu spoljnu globalnu adresu, obe su iste jer ne prevodimo odredišnu IP adresu. Kao što vidite, nakon nekoliko sekundi tabela je očišćena jer je Packet Tracer imao kratko vrijeme pinga.
Mogu da pingujem server na 1 sa R200.124.22.3, i ako se vratim na podešavanja rutera, vidim da je tabela ponovo popunjena sa četiri ping linije sa prevedenom adresom odredišta 192.168.1.100.
Kao što sam rekao, čak i ako se aktivira timeout prijevoda, prilikom pokretanja prometa iz vanjskog izvora, NAT mehanizam se automatski aktivira. Ovo se dešava samo kada se koristi statički NAT.
Pogledajmo sada kako funkcionira dinamički NAT. U našem primjeru postoje 2 javne adrese za tri LAN uređaja, ali može postojati desetine ili stotine takvih privatnih hostova. Istovremeno, samo 2 uređaja mogu pristupiti Internetu u isto vrijeme. Razmotrimo u čemu je, osim ovoga, razlika između statičkog i dinamičkog NAT-a.
Kao iu prethodnom slučaju, prvo morate odrediti ulazna i izlazna sučelja rutera. Zatim kreiramo neku vrstu pristupne liste, ali ovo nije isti ACL o kojem smo govorili u prethodnoj lekciji. Ova lista pristupa se koristi za identifikaciju saobraćaja koji želimo da transformišemo. Ovdje dolazi novi termin “zanimljiv promet” ili “zanimljiv promet”. Ovo je promet koji vas iz nekog razloga zanima, a kada taj promet odgovara uvjetima pristupne liste, on je NATiran i preveden. Ovaj izraz je primjenjiv na promet u mnogim slučajevima, na primjer, u slučaju VPN-a, "zanimljivo" se odnosi na promet koji će proći kroz VPN tunel.
Moramo kreirati ACL koji identificira interesantan promet, u našem slučaju to je promet cijele mreže 192.168.1.0, uz koji je naznačena reverzna maska 0.0.0.255.
Zatim moramo kreirati NAT spremište, za koje koristimo naredbu ip nat pool <pool name> i specificiramo spremište IP adresa 200.124.22.1 200.124.22.2. To znači da pružamo samo dvije eksterne IP adrese. Naredba zatim koristi ključnu riječ netmask i unosi masku podmreže 255.255.255.252. Zadnji oktet maske je (255 - broj adresa spremišta je 1), tako da ako imate 254 adrese u spremištu, onda će maska podmreže biti 255.255.255.0. Ovo je vrlo važna postavka, stoga obavezno unesite ispravnu vrijednost mrežne maske kada postavljate dinamički NAT.
Zatim koristimo naredbu koja pokreće NAT mehanizam: ip nat unutar izvora liste 1 bazena NWKING, gdje je NWKING ime skupa, a lista 1 je ACL broj1. Zapamtite, da bi ova naredba radila, prvo morate kreirati dinamičko spremište adresa i pristupnu listu.
Dakle, pod našim uslovima, prvi uređaj koji želi da pristupi internetu to će moći, drugi uređaj takođe, ali će treći morati da sačeka da se jedna od adresa pula oslobodi. Postavljanje dinamičkog NAT-a sastoji se od 4 koraka: definiranje ulaznog i izlaznog sučelja, identificiranje “zanimljivog” prometa, kreiranje NAT bazena i njegovo stvarno postavljanje.
Sada ćemo prijeći na Packet Tracer i pokušati podesiti dinamički NAT. Prvo moramo ukloniti statičke NAT postavke, za koje unosimo sljedeće naredbe redom:
ne Ip nat unutar izvornog statika 192.168.1.10 200.124.22.1
ne Ip nat unutar izvornog statika 192.168.1.11 200.124.22.2
ne Ip nat unutar izvora statički 192.168.1.100 200.124.22.3.
Zatim kreiram listu 1 pristupnu listu za celu mrežu sa naredbom access-list 1 permit 192.168.1.0 0.0.0.255 i formiram NAT bazen sa naredbom ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. U ovoj naredbi sam naveo ime spremišta, adrese koje uključuje i mrežnu masku.
Zatim specificiram koji je NAT - interni ili eksterni, i izvor odakle NAT treba da crpi informacije, u našem slučaju to je lista, koristeći naredbu ip nat inside source list 1. Nakon toga, sistem će vas pitati da li vam je potrebno cijeli bazen ili određeni interfejs. Odabrao sam bazen jer imamo više od 1 vanjske adrese. Ako odaberete interfejs, moraćete da navedete port sa određenom IP adresom. U konačnom obliku, naredba će izgledati ovako: ip nat unutar liste izvora 1 bazen NWKING. Sada se ovaj bazen sastoji od dvije adrese 200.124.22.1 200.124.22.2, ali ih možete slobodno mijenjati ili dodati nove adrese koje nisu vezane za određeni interfejs.
Morate osigurati da je vaša tablica usmjeravanja ažurirana tako da bilo koja od tih IP adresa u spremištu mora biti usmjerena na ovaj uređaj ili nećete primati povratni promet. Da bismo bili sigurni da postavke rade, ponovit ćemo proceduru pingiranja cloud rutera, koja je provedena za statički NAT. Otvoriću prozor na ruteru 1 da vidim poruke režima za otklanjanje grešaka i pingujem ih sa svakog od 3 uređaja.
Vidimo da sve adrese izvora odakle dolaze ping paketi odgovaraju postavkama. U isto vrijeme, ping sa PC0 ne radi, jer nije imao dovoljno slobodne vanjske adrese. Ako uđete u postavke rutera 1, možete vidjeti da se trenutno koriste adrese bazena 200.124.22.1 i 200.124.22.2. Sada ću isključiti emitovanje, pa ćete vidjeti kako redovi nestaju jedan po jedan. Ponovo pingujem sa PC0, i kao što vidite, sada sve radi, jer je uspeo da dobije oslobođenu eksternu adresu 200.124.22.1.
Kako mogu obrisati NAT tabelu i poništiti prijevod date adrese? Ulazimo u postavke rutera Router0 i upisujemo naredbu clear ip nat translation * sa zvjezdicom na kraju reda. Ako sada pogledamo status prijevoda pomoću naredbe show ip nat translation, sistem će nam dati prazan niz.
Da vidite NAT statistiku, koristite naredbu show ip nat statistics.
Ovo je vrlo korisna naredba koja pokazuje ukupan broj dinamičkih, statičkih i proširenih NAT/PAT prijevoda. Možete vidjeti da je 0 jer smo prethodnom komandom obrisali podatke emitovanja. Prikazuje ulazna i izlazna sučelja, broj uspješnih i neuspješnih pogodaka i promašaja (broj neuspjeha je zbog nedostatka slobodne eksterne adrese za interni host), naziv pristupne liste i bazena.
Sada prelazimo na najpopularniji oblik prevođenja IP adresa, prošireni NAT ili PAT. Da biste postavili PAT, trebate slijediti iste korake kao i za postavljanje dinamičkog NAT-a: odrediti ulazna i izlazna sučelja rutera, identificirati "zanimljiv" promet, kreirati NAT bazen i konfigurirati PAT. Možemo kreirati isti skup više adresa kao u prethodnom slučaju, ali to nije neophodno jer PAT koristi istu vanjsku adresu cijelo vrijeme. Jedina razlika između konfiguriranja dinamičkog NAT-a i PAT-a je ključna riječ preopterećenja koja završava posljednju naredbu konfiguracije. Nakon unosa ove riječi, dinamički NAT se automatski pretvara u PAT.
Također, koristite samo jednu adresu u NWKING spremištu, na primjer 200.124.22.1, ali je navedete dva puta kao početnu i krajnju vanjsku adresu sa mrežnom maskom 255.255.255.0. Možete to učiniti lakše koristeći umjesto linije ip nat 1 bazen NWKING 200.124.22.1 200.124.22.1 netmask 255.255.255.0 parametar izvornog interfejsa i fiksnu adresu 200.124.22.1 G0 / 1 interfejsa. U tom slučaju, sve lokalne adrese prilikom pristupa Internetu će biti konvertovane u ovu IP adresu.
Također možete koristiti bilo koju drugu IP adresu u spremištu, koja ne mora nužno odgovarati određenom fizičkom sučelju. Međutim, u ovom slučaju morate biti sigurni da će svi ruteri na mreži moći slati povratni promet na uređaj koji ste odabrali. Nedostatak NAT-a je što se ne može koristiti za adresiranje od kraja do kraja, jer dok se povratni paket vraća na lokalni uređaj, njegova dinamička NAT IP adresa može imati vremena da se promijeni. To jest, morate biti sigurni da će odabrana IP adresa ostati dostupna za vrijeme trajanja komunikacijske sesije.
Pogledajmo to kroz Packet Tracer. Prvo moram ukloniti dinamički NAT sa naredbom no Ip nat unutar izvorne liste 1 NWKING i ukloniti NAT bazen sa naredbom no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Zatim moram kreirati PAT bazen sa naredbom Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Ovaj put koristim IP adresu koja ne pripada fizičkom uređaju jer fizički uređaj ima adresu 200.124.22.1 i želim koristiti 200.124.22.2. U našem slučaju to funkcionira jer imamo lokalnu mrežu.
Zatim, konfiguriram PAT sa Ip nat unutar liste izvora 1 bazena NWKING naredbe preopterećenja. Nakon unosa ove naredbe, za nas se aktivira prijevod PAT adrese. Da proverim da li je podešavanje ispravno, idem na naše uređaje, server i dva računara, i pingujem PC0 Router1 na 200.124.22.10. U prozoru postavki rutera možete vidjeti linije za otklanjanje grešaka koje pokazuju da je izvor pinga, kao što smo očekivali, IP adresa 200.124.22.2. Ping koji šalju PC1 i Server0 dolazi sa iste adrese.
Hajde da vidimo šta se dešava u tabeli traženja Router0. Možete vidjeti da su sve konverzije uspješne, svakom uređaju je dodijeljen vlastiti port, a sve lokalne adrese su povezane s Router1 preko IP adrese bazena 200.124.22.2.
Koristim naredbu show ip nat statistics da vidim PAT statistiku.
Vidimo da je ukupan broj konverzija, odnosno prijevoda adresa 12, vidimo karakteristike skupa i druge informacije.
Sada ću uraditi nešto drugo - uneću naredbu Ip nat unutar liste izvora 1 interfejs gigabit Ethernet g0 / 1 preopterećenja. Ako nakon toga pingujete ruter sa PC0, možete vidjeti da je paket došao sa adrese 200.124.22.1, odnosno sa fizičkog interfejsa! Ovo je lakši način: ako ne želite da kreirate bazen, što je najčešće slučaj kada koristite kućne rutere, onda možete koristiti IP adresu fizičkog interfejsa rutera kao eksternu NAT adresu. Ovako se vaša privatna adresa hosta najčešće prevodi u javnu mrežu.
Danas smo naučili veoma važnu temu, tako da je morate uvježbati. Koristite Packet Tracer da testirate svoje teoretsko znanje u rješavanju praktičnih problema NAT i PAT konfiguracije. Došli smo do kraja ICND1 teme, prvog ispita CCNA kursa, tako da ću sljedeću video lekciju vjerovatno posvetiti debrifingu.
Hvala vam što ste ostali s nama. Da li vam se sviđaju naši članci? Želite li vidjeti još zanimljivijeg sadržaja? Podržite nas naručivanjem ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih servera, koji smo mi osmislili za vas: (dostupno sa RAID1 i RAID10, do 24 jezgra i do 40GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Holandiji! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - od 99 USD! Pročitajte o
izvor: www.habr.com