Avui estudiarem PAT (Port Address Translation), una tecnologia per traduir adreces IP mitjançant ports, i NAT (Network Address Translation), una tecnologia per traduir adreces IP de paquets de trànsit. PAT és un cas especial de NAT. Tractarem tres temes:
- adreces IP privades o internes (intranet, locals) i adreces IP públiques o externes;
- NAT i PAT;
— Configuració NAT/PAT.
Comencem amb les adreces IP privades internes. Sabem que es divideixen en tres classes: A, B i C.
Les adreces internes de classe A ocupen el rang de desenes de 10.0.0.0 a 10.255.255.255, i les adreces externes oscil·len entre 1.0.0.0 i 9 i de 255.255.255 a 11.0.0.0.
Les adreces internes de classe B van de 172.16.0.0 a 172.31.255.255, mentre que les adreces externes van des de 128.0.0.0 a 172.15.255.255 i de 172.32.0.0 a 191.255.255.255.
Les adreces internes de classe C van de 192.168.0.0 a 192.168.255.255, mentre que les adreces externes van de 192.0.0 a 192.167.255.255 i de 192.169.0.0 a 223.255.255.255.
Les adreces de classe A són adreces /8, les adreces de classe B són /12 i les adreces de classe C són /16. Així, les adreces IP externes i internes de diferents classes ocupen rangs diferents.
Hem comentat diverses vegades quina és la diferència entre adreces IP privades i públiques. En termes generals, si tenim un encaminador i un grup d'adreces IP internes, quan intenten accedir a Internet, l'encaminador les converteix en adreces IP externes. Les adreces internes s'utilitzen exclusivament a les xarxes locals, no a Internet.
Si veig els paràmetres de xarxa del meu ordinador mitjançant la línia d'ordres, veuré la meva adreça IP interna de la LAN 192.168.1.103.
Per esbrinar la vostra adreça IP pública, podeu utilitzar un servei d'Internet com "Quina és la meva IP"? Com podeu veure, l'adreça externa de l'ordinador 78.100.196.163 és diferent de la seva adreça interna.
En tots els casos, el meu ordinador és visible a Internet a l'adreça IP externa. Per tant, l'adreça interna del meu ordinador és 192.168.1.103 i l'externa és 78.100.196.163. L'adreça interna s'utilitza només per a la comunicació local, no podeu accedir a Internet amb ella, per a això necessiteu una adreça IP pública. Podeu recordar per què es va fer la divisió en adreces privades i públiques revisant el vídeo tutorial del dia 3.
Considereu què és el NAT. Hi ha tres tipus de NAT: NAT estàtic, dinàmic i "sobrecarregat" o PAT.
Hi ha 4 termes a Cisco que descriuen NAT. Com he dit, NAT és un mecanisme per convertir adreces internes a externes. Si un dispositiu connectat a Internet rep un paquet d'un altre dispositiu de la xarxa local, simplement descartarà aquest paquet, ja que el format de l'adreça interna no coincideix amb el format de les adreces utilitzades a Internet global. Per tant, el dispositiu ha d'obtenir una adreça IP pública per accedir a Internet.
Per tant, el primer terme és Inside Local, que significa l'adreça IP de l'amfitrió a la xarxa local interna. En poques paraules, aquesta és l'adreça d'origen principal com 192.168.1.10. El segon terme, Inside Global, és l'adreça IP de l'amfitrió local sota la qual és visible a la xarxa externa. En el nostre cas, aquesta és l'adreça IP del port extern de l'encaminador 200.124.22.10.
Podem dir que Inside Local és una adreça IP privada i Inside Global és una adreça IP pública. Recordeu que el terme Interior fa referència a l'origen del trànsit i Fora fa referència a la destinació del trànsit. Outside Local és l'adreça IP de l'amfitrió a la xarxa externa, sota la qual és visible per a la xarxa interna. En poques paraules, aquesta és l'adreça del destinatari visible des de la xarxa interna. Un exemple d'aquesta adreça és l'adreça IP 200.124.22.100 d'un dispositiu situat a Internet.
Outside Global és l'adreça IP de l'amfitrió tal com es veu a la xarxa exterior. En la majoria dels casos, les adreces Outside Local i Outside Global tenen el mateix aspecte, perquè fins i tot després de la traducció, l'adreça IP de destinació és visible per a la font tal com ho era abans de la traducció.
Considereu què és el NAT estàtic. NAT estàtic significa traducció un a un d'adreces IP internes a externes, o traducció un a un. Quan els dispositius envien trànsit a Internet, les seves adreces internes Inside Local es tradueixen a adreces internes Inside Global.
Tenim 3 dispositius a la nostra xarxa local i, quan estan a punt de connectar-se, cadascun obté la seva pròpia adreça Inside Global. Aquestes adreces s'assignen estàticament a fonts de trànsit. El principi un a un vol dir que si hi ha 100 dispositius a la xarxa local, reben 100 adreces externes.
NAT va néixer per salvar Internet, que s'estava quedant sense adreces IP públiques. Gràcies a NAT, moltes empreses i moltes xarxes poden tenir una adreça IP externa comuna, a la qual es convertiran les adreces locals dels dispositius en accedir a Internet. Es pot dir que en aquest cas de NAT estàtica no hi ha cap estalvi en el nombre d'adreces, ja que a cent ordinadors locals se'ls assignen cent adreces externes, i tindreu tota la raó. Tanmateix, la NAT estàtica encara té una sèrie d'avantatges.
Per exemple, tenim un servidor amb una adreça IP interna de 192.168.1.100. Si algun dispositiu d'Internet vol contactar amb ell, no ho podrà fer mitjançant l'adreça interna de destinació, per a això necessita utilitzar l'adreça del servidor extern 200.124.22.3. Si el NAT estàtic està configurat a l'encaminador, tot el trànsit adreçat a 200.124.22.3 es reenviarà automàticament a 192.168.1.100. Això proporciona accés extern als dispositius de la xarxa local, en aquest cas al servidor web de l'empresa, que pot ser necessari en alguns casos.
Considereu la NAT dinàmica. És molt semblant a l'estàtica, però no assigna adreces externes permanents a tots els dispositius locals. Per exemple, tenim 3 dispositius locals i només 2 adreces externes. Si el segon dispositiu vol accedir a Internet, se li assignarà la primera adreça IP gratuïta. Si un servidor web vol connectar-se després d'ell, l'encaminador li assignarà una segona adreça externa disponible. Si després d'això el primer dispositiu vol anar a la xarxa externa, no hi haurà cap adreça IP disponible i l'encaminador deixarà anar el seu paquet.
Podem tenir centenars de dispositius amb adreces IP internes, i cadascun d'aquests dispositius pot accedir a Internet. Però com que no tenim una assignació estàtica d'adreces externes, no més de 2 dispositius de cada cent podran accedir a Internet al mateix temps, perquè només tenim dues adreces externes assignades dinàmicament.
Els dispositius Cisco tenen un temps de resolució d'adreces fix, que és de 24 hores per defecte. Es pot canviar a 1,2,3, 10 minuts, quan vulguis. Passat aquest temps, les adreces externes s'alliberen i es retornen automàticament al grup d'adreces. Si en aquest moment el primer dispositiu vol connectar-se i hi ha una adreça externa disponible, la rebrà. L'encaminador conté una taula NAT que s'actualitza dinàmicament, i fins que el temps de traducció hagi expirat, el dispositiu conserva l'adreça assignada. En poques paraules, la NAT dinàmica funciona segons el principi: "qui va ser primer, va ser servit".
Penseu en què és un NAT o PAT sobrecarregat. Aquest és el tipus més comú de NAT. Pot ser que hi hagi molts dispositius a la vostra xarxa domèstica: un ordinador, un telèfon intel·ligent, un ordinador portàtil, una tauleta, i tots es connecten a un encaminador que té una adreça IP externa. Per tant, PAT permet que molts dispositius amb adreces IP internes accedeixin simultàniament a Internet amb una adreça IP externa. Això és possible a causa del fet que cada adreça IP interna privada utilitza un número de port específic durant una sessió de comunicació.
Suposem que tenim una adreça pública 200.124.22.1 i molts dispositius locals. Així, en accedir a Internet, tots aquests amfitrions rebran la mateixa adreça 200.124.22.1. L'únic que els distingirà entre ells és el número de port.
Si recordeu la discussió sobre la capa de transport, sabeu que la capa de transport conté números de port, i el número de port d'origen és un nombre aleatori.
Suposem que hi ha un host a la xarxa externa amb una adreça IP de 200.124.22.10 connectada a Internet. Si l'ordinador 192.168.1.11 vol contactar amb l'ordinador 200.124.22.10, crearà un port d'origen aleatori de 51772. En aquest cas, el port de destinació de l'ordinador de xarxa externa serà 80.
Quan l'encaminador rep un paquet de l'ordinador local dirigit a la xarxa externa, traduirà la seva adreça local Inside Local a l'adreça Inside Global 200.124.22.1 i assignarà el número de port 23556. El paquet arribarà a l'ordinador 200.124.22.10 i haurà de tornar una resposta segons el procediment d'encaixada, la destinació serà 200.124.22.1 i el port 23556.
L'encaminador té una taula de traducció NAT, de manera que quan rep un paquet d'un ordinador extern, determinarà l'adreça Inside Local corresponent a l'adreça Inside Global com a 192.168.1.11:51772 i hi reenviarà el paquet. Després d'això, la connexió entre els dos ordinadors es pot considerar establerta.
Al mateix temps, podeu tenir centenars de dispositius que utilitzen la mateixa adreça 200.124.22.1 per comunicar-vos, però números de port diferents, de manera que tots puguin accedir a Internet alhora. És per això que PAT és un mètode de traducció tan popular.
Fem una ullada a la configuració del NAT estàtic. Per a qualsevol xarxa, primer cal definir les interfícies d'entrada i sortida. El diagrama mostra un encaminador a través del qual es transmet el trànsit des del port G0 / 0 al port G0 / 1, és a dir, des de la xarxa interna a la xarxa externa. Així, tenim una interfície d'entrada 192.168.1.1 i una interfície de sortida 200.124.22.1.
Per configurar NAT, anem a la interfície G0/0 i configurem els paràmetres adreça IP 192.168.1.1 255.255.255.0 i indiquem que aquesta interfície és la d'entrada mitjançant l'ordre ip nat inside.
De la mateixa manera, configurem NAT a la interfície G0/1 de sortida especificant l'adreça IP 200.124.22.1, la màscara de subxarxa 255.255.255.0 i l'IP nat fora. Recordeu que la traducció NAT dinàmica sempre es fa des de la interfície d'entrada a la interfície de sortida, des de l'interior cap a l'exterior. Naturalment, per a NAT dinàmic, la resposta arriba a la interfície d'entrada a través de la de sortida, però quan s'inicia el trànsit, és la direcció d'entrada-sort la que funciona. En el cas de la NAT estàtica, el trànsit es pot iniciar en qualsevol de les direccions: entrant cap a fora o cap a fora.
A continuació, hem de crear una taula NAT estàtica, on cada adreça local correspon a una adreça global independent. En el nostre cas, hi ha 3 dispositius, de manera que la taula constarà de 3 entrades, que indiquen l'adreça IP Inside Local de la font, que es converteix en l'adreça Inside Global: ip nat inside static 192.168.1.10 200.124.22.1.
Així, en NAT estàtic, escriviu manualment una traducció per a cada adreça d'amfitrió local. Ara aniré a Packet Tracer i faré la configuració descrita anteriorment.
A la part superior tenim el servidor 192.168.1.100, a sota l'ordinador 192.168.1.10 i a la part inferior l'ordinador 192.168.1.11. El port G0/0 del Router0 té una adreça IP de 192.168.1.1 i el port G0/1 té una adreça IP de 200.124.22.1. Al "núvol" que representa Internet, vaig col·locar Router1, al qual vaig assignar l'adreça IP 200.124.22.10.
Entro a la configuració de Router1 i escric l'ordre debug ip icmp. Ara, tan bon punt el ping arribi a aquest dispositiu, apareixerà un missatge de depuració a la finestra de configuració que mostrarà quin tipus de paquet és.
Comencem a configurar l'encaminador Router0. Entro al mode de configuració global i truco a la interfície G0/0. A continuació, introdueixo l'ordre ip nat inside, després vaig a la interfície g0/1 i introduc l'ordre ip nat outside. Així, vaig assignar les interfícies d'entrada i sortida de l'encaminador. Ara he de configurar manualment les adreces IP, és a dir, transferir les files de la taula anterior a la configuració:
IP nat dins de la font estàtica 192.168.1.10 200.124.22.1
IP nat dins de la font estàtica 192.168.1.11 200.124.22.2
IP nat dins de la font estàtica 192.168.1.100 200.124.22.3
Ara faré un ping al Router1 des de cadascun dels nostres dispositius i veure quines adreces IP apareix el ping que rep. Per fer-ho, situo la finestra oberta de l'R1 CLI a la part dreta de la pantalla per poder veure els missatges de depuració. Ara vaig al terminal de la línia d'ordres PC0 i faig ping a l'adreça 200.124.22.10. Després d'això, apareix un missatge a la finestra que s'ha rebut el ping des de l'adreça IP 200.124.22.1. Això significa que l'adreça IP de l'ordinador local 192.168.1.10 s'ha traduït a l'adreça global 200.124.22.1.
Faig el mateix amb el següent ordinador local i veig que la seva adreça s'ha traduït a 200.124.22.2. Llavors faig ping al servidor i veig l'adreça 200.124.22.3.
Així, quan el trànsit d'un dispositiu LAN arriba a un encaminador configurat amb NAT estàtic, l'encaminador converteix l'adreça IP local en una de global segons la taula i envia el trànsit a la xarxa externa. Per comprovar la taula NAT, emet l'ordre show ip nat translations.
Ara podem veure totes les transformacions que fa el router. La primera columna Inside Global conté l'adreça del dispositiu abans de l'emissió, és a dir, l'adreça sota la qual el dispositiu és visible des de la xarxa externa, seguida de l'adreça Inside Local, és a dir, l'adreça del dispositiu a la xarxa local. . La tercera columna mostra l'adreça local exterior i la quarta columna mostra l'adreça global exterior, totes dues són iguals perquè no estem traduint l'adreça IP de destinació. Com podeu veure, després d'uns segons la taula es va esborrar perquè el Packet Tracer tenia un temps d'espera de ping curt.
Puc fer ping al servidor a 1 des de l'encaminador R200.124.22.3, i si torno a la configuració de l'encaminador, puc veure que la taula s'omple de nou amb quatre línies de ping amb l'adreça de destinació traduïda 192.168.1.100.
Com he dit, encara que s'hagi activat el temps d'espera de la traducció, quan s'inicia el trànsit des d'una font externa, el mecanisme NAT s'activa automàticament. Això només passa quan s'utilitza NAT estàtic.
Ara mirem com funciona el NAT dinàmic. En el nostre exemple, hi ha 2 adreces públiques per a tres dispositius LAN, però hi pot haver desenes o centenars d'amfitrions privats. Al mateix temps, només 2 dispositius poden accedir a Internet alhora. Considerem quina és, a més d'això, la diferència entre NAT estàtic i dinàmic.
Com en el cas anterior, primer cal determinar les interfícies d'entrada i sortida de l'encaminador. A continuació, creem una mena de llista d'accés, però aquesta no és la mateixa ACL de la qual vam parlar a la lliçó anterior. Aquesta llista d'accés s'utilitza per identificar el trànsit que volem transformar. Aquí ve el nou terme "trànsit interessant" o "trànsit interessant". Aquest és el trànsit que us interessa per algun motiu, i quan aquest trànsit coincideix amb les condicions de la llista d'accés, es NAT i es tradueix. Aquest terme és aplicable al trànsit en molts casos, per exemple, en el cas d'una VPN, "interessant" es refereix al trànsit que passarà per un túnel VPN.
Hem de crear una ACL que identifiqui el trànsit interessant, en el nostre cas és el trànsit de tota la xarxa 192.168.1.0, juntament amb la qual s'indica la màscara inversa 0.0.0.255.
Aleshores hem de crear un grup NAT, per al qual fem servir l'ordre ip nat pool <nom del grup> i especificar el grup d'adreces IP 200.124.22.1 200.124.22.2. Això vol dir que només proporcionem dues adreces IP externes. A continuació, l'ordre utilitza la paraula clau netmask i introdueix la màscara de subxarxa 255.255.255.252. L'últim octet de la màscara és (255 - nombre d'adreces d'agrupació - 1), de manera que si teniu 254 adreces a l'agrupació, la màscara de subxarxa serà 255.255.255.0. Aquesta és una configuració molt important, així que assegureu-vos d'introduir el valor de màscara de xarxa correcte quan configureu NAT dinàmic.
A continuació, utilitzem una ordre que inicia el mecanisme NAT: ip nat dins de la llista de fonts 1 pool NWKING, on NWKING és el nom del grup i la llista 1 és el número ACL1. Recordeu que perquè aquesta ordre funcioni, primer heu de crear un grup d'adreces dinàmiques i una llista d'accés.
Així, sota les nostres condicions, el primer dispositiu que vulgui accedir a Internet ho podrà fer, el segon també, però el tercer haurà d'esperar fins que una de les adreces del grup estigui lliure. La configuració del NAT dinàmic consta de 4 passos: definir la interfície d'entrada i sortida, identificar el trànsit "interessant", crear un grup NAT i configurar-lo.
Ara passarem a Packet Tracer i intentarem configurar NAT dinàmic. Primer hem d'eliminar la configuració de NAT estàtica, per a la qual introduïm les ordres següents en seqüència:
sense IP nat dins de la font estàtica 192.168.1.10 200.124.22.1
sense IP nat dins de la font estàtica 192.168.1.11 200.124.22.2
no IP nat dins de la font estàtica 192.168.1.100 200.124.22.3.
A continuació, creo una llista d'accés Llista 1 per a tota la xarxa amb l'ordre access-list 1 permet 192.168.1.0 0.0.0.255 i creo un grup NAT mitjançant l'ordre ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252 netmask XNUMX En aquesta ordre, he especificat el nom del grup, les adreces que s'hi inclouen i la màscara de xarxa.
Llavors especifico quina NAT és: interna o externa, i la font d'on NAT hauria d'extreure la informació, en el nostre cas és llista, utilitzant l'ordre ip nat inside source list 1. Després d'això, el sistema us demanarà si necessiteu un conjunt complet o una interfície específica. Escullo pool perquè tenim més d'1 adreça externa. Si seleccioneu la interfície, haureu d'especificar un port amb una adreça IP específica. En la forma final, l'ordre tindrà aquest aspecte: ip nat dins de la llista de fonts 1 pool NWKING. Ara aquest grup consta de dues adreces 200.124.22.1 200.124.22.2, però podeu canviar-les lliurement o afegir adreces noves que no estiguin vinculades a una interfície específica.
Heu d'assegurar-vos que la vostra taula d'encaminament s'ha actualitzat de manera que qualsevol d'aquestes adreces IP del grup s'ha de dirigir a aquest dispositiu o no rebeu trànsit de retorn. Per assegurar-nos que la configuració funcioni, repetirem el procediment per fer ping al router del núvol, que es va dur a terme per a NAT estàtic. Obriré una finestra a l'encaminador 1 per veure els missatges del mode de depuració i fer-hi ping des de cadascun dels 3 dispositius.
Veiem que totes les adreces d'origen de les quals provenen els paquets de ping corresponen a la configuració. Al mateix temps, el ping des de l'ordinador PC0 no funciona perquè no té prou adreça externa lliure. Si entreu a la configuració de l'encaminador 1, podreu veure que les adreces del grup 200.124.22.1 i 200.124.22.2 estan en ús actualment. Ara apagaré l'emissió, i veureu com les línies desapareixen una a una. Torno a fer ping a PC0 i, com podeu veure, ara tot funciona perquè va poder obtenir l'adreça externa gratuïta 200.124.22.1.
Com puc esborrar la taula NAT i desfer la traducció d'una adreça determinada? Aneu a la configuració de l'encaminador Router0 i escriviu l'ordre clear ip nat translation * amb un asterisc al final de la línia. Si ara mirem l'estat de la traducció mitjançant l'ordre show ip nat translation, el sistema ens donarà una línia buida.
Per veure les estadístiques NAT, utilitzeu l'ordre show ip nat statistics.
Aquesta és una ordre molt útil que us permet conèixer el nombre total de traduccions NAT/PAT dinàmiques, estàtiques i avançades. Podeu veure que és 0 perquè hem esborrat les dades d'emissió amb l'ordre anterior. Això mostra les interfícies d'entrada i sortida, el nombre de visites i conversions fallides (el nombre d'errors es deu a la manca d'una adreça externa gratuïta per a l'amfitrió intern), el nom de la llista d'accés i el grup.
Ara passem a la forma més popular de traducció d'adreces IP, NAT estès o PAT. Per configurar el PAT, heu de seguir els mateixos passos que per configurar el NAT dinàmic: determineu les interfícies d'entrada i sortida de l'encaminador, identifiqueu el trànsit "interessant", creeu un grup de NAT i configureu el PAT. Podem crear el mateix conjunt de múltiples adreces que en el cas anterior, però això no és necessari perquè PAT utilitza la mateixa adreça externa tot el temps. L'única diferència entre configurar NAT i PAT dinàmics és la paraula clau de sobrecàrrega que finalitza l'última ordre de configuració. Després d'introduir aquesta paraula, la NAT dinàmica es converteix automàticament en PAT.
A més, només utilitzeu una adreça al grup NWKING, per exemple 200.124.22.1, però l'especifiqueu dues vegades com a adreça externa inicial i final amb una màscara de xarxa de 255.255.255.0. Podeu fer-ho més fàcil utilitzant en lloc de la línia ip nat 1 pool NWKING 200.124.22.1 200.124.22.1 netmask 255.255.255.0 el paràmetre de la interfície font i l'adreça fixa 200.124.22.1 de la interfície G0 / 1. En aquest cas, totes les adreces locals en accedir a Internet es convertiran a aquesta adreça IP.
També podeu utilitzar qualsevol altra adreça IP del grup, que no correspongui necessàriament a una interfície física específica. Tanmateix, en aquest cas, heu d'assegurar-vos que tots els encaminadors de la xarxa podran enviar trànsit de retorn al dispositiu que heu triat. El desavantatge de NAT és que no es pot utilitzar per a l'adreçament d'extrem a extrem, perquè mentre el paquet de retorn torna al dispositiu local, la seva adreça IP dinàmica de NAT pot tenir temps de canviar. És a dir, heu d'assegurar-vos que l'adreça IP seleccionada romandrà disponible durant la sessió de comunicació.
Vegem-ho a través de Packet Tracer. Primer he d'eliminar el NAT dinàmic amb l'ordre no Ip nat dins de la llista de fonts 1 NWKING i eliminar el grup NAT amb l'ordre no Ip nat pool NWKING 200.124.22.1 200.124.22.2 màscara de xarxa 225.255.255.252.
Aleshores he de crear un grup PAT amb l'ordre Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Aquesta vegada estic fent servir una adreça IP que no pertany al dispositiu físic perquè el dispositiu físic té una adreça de 200.124.22.1 i vull utilitzar 200.124.22.2. En el nostre cas, això funciona perquè tenim una xarxa local.
A continuació, configure PAT amb l'ordre Ip nat dins de la llista font 1 pool NWKING sobrecàrrega. Després d'introduir aquesta ordre, s'activa la traducció d'adreces PAT. Per comprovar que la configuració és correcta, vaig als nostres dispositius, el servidor i dos ordinadors, i faig ping a PC0 Router1 a 200.124.22.10 des de l'ordinador. A la finestra de configuració de l'encaminador, podeu veure línies de depuració que mostren que l'origen del ping, com esperàvem, és l'adreça IP 200.124.22.2. Un ping enviat per l'ordinador PC1 i el servidor Server0 prové de la mateixa adreça.
Vegem què passa a la taula de traducció de Router0. Podeu veure que totes les traduccions tenen èxit, a cada dispositiu se li assigna el seu propi port i totes les adreces locals s'associen amb Router1 mitjançant l'adreça IP del grup 200.124.22.2.
Utilitzo l'ordre show ip nat statistics per veure les estadístiques PAT.
Veiem que el nombre total de conversions, o traduccions d'adreces, és de 12, veiem les característiques del grup i altra informació.
Ara faré una altra cosa: introduiré l'ordre Ip nat dins de la llista d'origen 1 interfície gigabit Ethernet g0 / 1 sobrecàrrega. Si després feu ping al router des del PC0, podreu veure que el paquet prové de l'adreça 200.124.22.1, és a dir, de la interfície física! Aquesta és una manera més fàcil: si no voleu crear un grup, que és el cas més sovint quan feu servir encaminadors domèstics, podeu utilitzar l'adreça IP de la interfície física de l'encaminador com a adreça NAT externa. Així és com la vostra adreça d'amfitrió privada es tradueix amb més freqüència a la xarxa pública.
Avui hem après un tema molt important, així que cal practicar-lo. Utilitzeu Packet Tracer per provar els vostres coneixements teòrics amb problemes pràctics de configuració de NAT i PAT. Hem arribat al final d'estudiar els temes de ICND1, el primer examen del curs CCNA, així que probablement dedicaré la següent lliçó de vídeo a resumir els resultats.
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, 30% de descompte per als usuaris d'Habr en un únic anàleg de servidors d'entrada, que hem inventat per a tu: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
Dell R730xd 2 vegades més barat? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com