Karon atong tun-an ang PAT (Port Address Translation), usa ka teknolohiya sa paghubad sa IP address gamit ang mga pantalan, ug NAT (Network Address Translation), usa ka teknolohiya sa paghubad sa mga IP address sa mga transit packet. Ang PAT usa ka espesyal nga kaso sa NAT. Atong hisgotan ang tulo ka topiko:
- pribado, o internal (intranet, lokal) nga mga adres sa IP ug publiko, o gawas nga mga adres sa IP;
- NAT ug PAT;
— pagbutang sa NAT/PAT.
Magsugod ta sa mga internal nga Private IP address. Nahibal-an namon nga gibahin sila sa tulo nga mga klase: A, B ug C.
Ang mga internal nga adres sa Klase A nag-okupar sa napulo gikan sa 10.0.0.0 hangtod 10.255.255.255, ug ang mga eksternal nga adres gikan sa 1.0.0.0 hangtod 9 ug gikan sa 255.255.255 hangtod 11.0.0.0.
Ang mga internal nga adres sa Class B gikan sa 172.16.0.0 hangtod 172.31.255.255, samtang ang mga eksternal nga adres gikan sa 128.0.0.0 hangtod 172.15.255.255 ug gikan sa 172.32.0.0 hangtod 191.255.255.255.
Ang mga internal nga adres sa Class C gikan sa 192.168.0.0 hangtod 192.168.255.255, samtang ang mga eksternal nga adres gikan sa 192.0.0 hangtod 192.167.255.255 ug gikan sa 192.169.0.0 hangtod 223.255.255.255.
Ang mga adres sa Class A mao ang /8 nga mga adres, ang mga adres sa klase B mao ang /12, ug ang mga adres sa klase C mao ang /16. Sa ingon, ang gawas ug internal nga mga adres sa IP sa lainlaing mga klase nag-okupar sa lainlaing mga sakup.
Kanunay namong gihisgutan kung unsa ang kalainan tali sa pribado ug publiko nga mga adres sa IP. Sa kinatibuk-an nga termino, kung kita adunay usa ka router ug usa ka grupo sa mga internal nga IP address, kung sila mosulay sa pag-access sa Internet, ang router mag-convert kanila ngadto sa external IP addresses. Ang mga internal nga adres gigamit lamang sa mga lokal nga network, dili sa Internet.
Kung gamiton nako ang command line aron tan-awon ang mga parameter sa network sa akong computer, makita nako ang akong internal nga LAN IP address nga 192.168.1.103 didto.
Aron mahibal-an ang imong pampublikong IP address, mahimo nimong gamiton ang serbisyo sa Internet sama sa "Unsa ang akong IP"? Sama sa imong makita, ang gawas nga adres sa kompyuter nga 78.100.196.163 lahi sa internal nga adres niini.
Sa tanan nga mga kaso, ang akong kompyuter makita sa Internet sa gawas nga IP address. Busa, ang internal nga adres sa akong computer mao ang 192.168.1.103, ug ang gawas nga usa mao ang 78.100.196.163. Ang internal nga adres gigamit lamang alang sa lokal nga komunikasyon, dili ka maka-access sa Internet niini, tungod niini kinahanglan nimo ang usa ka pampublikong IP address. Mahinumduman nimo kung ngano nga ang pagbahinbahin sa pribado ug publiko nga mga adres gihimo pinaagi sa pagrepaso sa Adlaw sa 3 nga video tutorial.
Hunahunaa kung unsa ang NAT. Adunay tulo ka matang sa NAT: static, dynamic, ug "overloaded" NAT, o PAT.
Adunay 4 ka termino sa Cisco nga naghulagway sa NAT. Sama sa akong giingon, ang NAT usa ka mekanismo sa pag-convert sa mga internal nga adres ngadto sa mga eksternal. Kung ang usa ka aparato nga konektado sa Internet makadawat usa ka pakete gikan sa lain nga aparato sa lokal nga network, isalikway ra kini nga pakete, tungod kay ang pormat sa internal nga adres dili motakdo sa format sa mga adres nga gigamit sa global nga Internet. Busa, ang aparato kinahanglan nga makakuha usa ka publiko nga IP address aron ma-access ang Internet.
Busa, ang unang termino mao ang Inside Local, nga nagpasabot sa IP address sa host sa internal, lokal nga network. Sa yano nga pagkasulti, kini ang panguna nga gigikanan nga adres sama sa 192.168.1.10. Ang ikaduhang termino, Inside Global, mao ang IP address sa lokal nga host diin kini makita sa external network. Sa among kaso, kini ang IP address sa eksternal nga pantalan sa router 200.124.22.10.
Mahimo natong isulti nga ang Inside Local usa ka pribadong IP address, samtang ang Inside Global usa ka public IP address. Hinumdumi nga ang termino nga Inside gigamit nga may kalabotan sa gigikanan sa trapiko, ug sa gawas gigamit kalabot sa destinasyon sa trapiko. Ang Outside Local mao ang IP address sa host sa eksternal nga network diin kini makita sa internal nga network. Sa yanong pagkasulti, kini ang adres sa nakadawat nga makita gikan sa internal nga network. Usa ka pananglitan sa ingon nga adres mao ang IP address 200.124.22.100 sa usa ka aparato nga nahimutang sa Internet.
Ang Outside Global mao ang IP address sa host nga makita sa gawas nga network. Sa kadaghanan nga mga kaso, ang Outside Local ug Outside Global nga mga adres parehas tan-awon, tungod kay bisan pagkahuman sa paghubad, ang destinasyon nga IP address makita sa gigikanan sama sa wala pa ang paghubad.
Hunahunaa kung unsa ang static NAT. Ang static NAT nagpasabut nga usa-sa-usa nga paghubad sa internal nga mga adres sa IP ngadto sa gawas, o usa-sa-usa nga paghubad. Kung ang mga aparato magpadala ug trapiko sa Internet, ang ilang internal nga Inside Local nga mga adres gihubad sa internal nga Inside Global nga mga adres.
Adunay kami 3 nga mga aparato sa among lokal nga network, ug kung hapit na sila mag-online, matag usa kanila makakuha sa ilang kaugalingon nga Inside Global nga adres. Kini nga mga adres kay statically gi-assign sa mga tinubdan sa trapiko. Ang usa-sa-usa nga prinsipyo nagpasabut nga kung adunay 100 nga mga aparato sa lokal nga network, makadawat sila og 100 nga mga adres sa gawas.
Natawo ang NAT aron i-save ang Internet, nga nahutdan sa mga pampublikong IP address. Salamat sa NAT, daghang mga kompanya, daghang mga network ang mahimong adunay usa ka sagad nga eksternal nga IP address, diin ang mga lokal nga adres sa mga aparato mabag-o kung mag-access sa Internet. Mahimo nimong isulti nga sa kini nga kaso sa static NAT wala’y pagtipig sa gidaghanon sa mga adres, tungod kay usa ka gatos nga lokal nga kompyuter ang gi-assign sa usa ka gatos nga mga adres sa gawas, ug hingpit ka nga husto. Bisan pa, ang static NAT adunay daghang mga bentaha.
Pananglitan, kami adunay server nga adunay internal nga IP address nga 192.168.1.100. Kung ang usa ka aparato sa Internet gusto nga makontak kini, dili kini mahimo gamit ang internal nga adres sa destinasyon, tungod niini kinahanglan nga gamiton ang adres sa eksternal nga server 200.124.22.3. Kung ang static NAT gi-configure sa router, ang tanan nga trapiko nga gitumong sa 200.124.22.3 awtomatikong ipasa sa 192.168.1.100. Naghatag kini sa gawas nga pag-access sa mga aparato sa lokal nga network, sa kini nga kaso sa web server sa kompanya, nga mahimo’g gikinahanglan sa pipila ka mga kaso.
Hunahunaa ang dinamikong NAT. Kini susama kaayo sa static, apan wala mag-assign ug permanenteng mga adres sa gawas sa matag lokal nga device. Pananglitan, kami adunay 3 ka lokal nga mga aparato ug 2 ra nga mga adres sa gawas. Kung ang ikaduha nga aparato gusto nga maka-access sa Internet, kini ma-assign sa una nga libre nga IP address. Kung ang usa ka web server gusto nga mag-online pagkahuman niini, ang router maghatag kini usa ka ikaduha nga magamit nga eksternal nga adres. Kung pagkahuman niana ang una nga aparato gusto nga moadto sa gawas nga network, wala’y magamit nga IP address alang niini, ug ihulog sa router ang pakete niini.
Mahimo kitang adunay gatusan ka mga device nga adunay mga internal nga IP address, ug ang matag usa niini nga mga device maka-access sa Internet. Apan tungod kay wala kami usa ka static nga buluhaton sa mga eksternal nga adres, dili molapas sa 2 nga mga aparato sa usa ka gatos ang maka-access sa Internet sa parehas nga oras, tungod kay kami adunay duha ra nga dinamikong gi-assign nga mga adres sa gawas.
Ang mga aparato sa Cisco adunay usa ka piho nga oras sa resolusyon sa address, nga 24 ka oras nga default. Mahimo kini usbon sa 1,2,3, 10 minuto, bisan unsang oras nga gusto nimo. Human niini nga panahon, ang mga eksternal nga adres ipagawas ug awtomatik nga ibalik sa address pool. Kung niining higayona ang una nga aparato gusto nga mag-online ug bisan unsang eksternal nga adres magamit, nan kini makadawat niini. Ang router adunay usa ka lamesa sa NAT nga dinamikong gi-update, ug hangtod nga matapos ang oras sa paghubad, ang gi-assign nga adres gitago sa aparato. Sa yanong pagkasulti, ang dinamikong NAT nagtrabaho sa prinsipyo: "kinsa ang nauna, siya gialagaran."
Hunahunaa kung unsa ang usa ka overloaded NAT, o PAT. Kini ang labing kasagaran nga tipo sa NAT. Mahimong adunay daghang mga himan sa imong home network - usa ka PC, usa ka smartphone, usa ka laptop, usa ka tablet, ug silang tanan nagkonektar sa usa ka router nga adunay usa ka eksternal nga IP address. Mao nga, gitugotan sa PAT ang daghang mga aparato nga adunay mga internal nga IP address nga dungan nga maka-access sa Internet sa ilawom sa usa ka eksternal nga IP address. Posible kini tungod sa kamatuoran nga ang matag pribado, internal nga IP address naggamit sa usa ka piho nga numero sa pantalan sa panahon sa sesyon sa komunikasyon.
Ibutang ta nga kita adunay usa ka publiko nga adres 200.124.22.1 ug daghang mga lokal nga aparato. Mao nga, kung mag-access sa Internet, ang tanan nga kini nga mga host makadawat sa parehas nga adres 200.124.22.1. Ang bugtong butang nga makapalahi kanila gikan sa usag usa mao ang numero sa pantalan.
Kung nahinumduman nimo ang diskusyon bahin sa layer sa transportasyon, nahibal-an nimo nga ang layer sa transportasyon adunay mga numero sa pantalan, nga ang numero sa gigikanan nga pantalan usa ka random nga numero.
Ibutang ta nga adunay usa ka host sa eksternal nga network nga adunay IP address nga 200.124.22.10 nga konektado sa Internet. Kung ang computer 192.168.1.11 gusto nga makontak ang computer 200.124.22.10, maghimo kini nga random source port nga 51772. Niini nga kaso, ang destinasyon nga pantalan sa external network computer mahimong 80.
Sa diha nga ang router makadawat og usa ka packet gikan sa lokal nga kompyuter nga gitumong ngadto sa eksternal nga network, kini maghubad sa iyang lokal nga Inside Local nga adres ngadto sa Inside Global nga adres 200.124.22.1 ug mag-assign sa port number 23556. Ang packet makaabot sa computer 200.124.22.10, ug kini kinahanglan nga magpadala balik og tubag sumala sa pamaagi sa handshake, ang destinasyon mao ang 200.124.22.1 ug port 23556.
Ang router adunay usa ka lamesa sa paghubad sa NAT, mao nga kung makadawat kini usa ka pakete gikan sa usa ka eksternal nga kompyuter, mahibal-an niini ang Inside Local nga adres nga katumbas sa Inside Global nga adres ingon 192.168.1.11:51772 ug ipasa ang pakete niini. Human niana, ang koneksyon tali sa duha ka mga kompyuter mahimong makonsiderar nga natukod.
Sa samang higayon, mahimo ka nga adunay gatusan ka mga himan gamit ang parehas nga 200.124.22.1 nga adres aron makigkomunikar, apan lainlain nga mga numero sa pantalan, aron silang tanan maka-access sa Internet sa parehas nga oras. Mao kini ang hinungdan nga ang PAT usa ka popular nga paagi sa paghubad.
Atong tan-awon ang pag-set up sa static NAT. Alang sa bisan unsang network, kinahanglan nimo una nga ipasabut ang mga interface sa input ug output. Ang diagram nagpakita sa usa ka router diin ang trapiko gipasa gikan sa port G0 / 0 ngadto sa port G0 / 1, nga mao, gikan sa internal nga network ngadto sa eksternal nga network. Busa, kita adunay input interface 192.168.1.1 ug usa ka output interface 200.124.22.1.
Aron ma-configure ang NAT, moadto kami sa G0 / 0 interface ug itakda ang mga parameter ip addres 192.168.1.1 255.255.255.0 ug ipakita nga kini nga interface mao ang input gamit ang ip nat inside command.
Sa susama, among gi-configure ang NAT sa outgoing G0/1 interface pinaagi sa pagtino sa ip address 200.124.22.1, subnet mask 255.255.255.0, ug ip nat sa gawas. Hinumdumi nga ang dinamikong paghubad sa NAT kanunay gihimo gikan sa ingress interface hangtod sa egress interface, gikan sa sulod hangtod sa gawas. Natural, alang sa dinamikong NAT, ang tubag moabut sa input interface pinaagi sa output usa, apan kung ang trapiko gisugdan, kini ang in-out nga direksyon nga molihok. Sa kaso sa static NAT, ang trapiko mahimong masugdan sa bisan unsang direksyon - sa gawas o sa gawas.
Sunod, kinahanglan naton maghimo usa ka static nga lamesa sa NAT, diin ang matag lokal nga adres katumbas sa usa ka lahi nga adres sa kalibutan. Sa among kaso, adunay 3 ka mga himan, mao nga ang lamesa maglangkob sa 3 ka mga entry, nga nagpakita sa Inside Local IP address sa tinubdan, nga nakabig ngadto sa Inside Global address: ip nat inside static 192.168.1.10 200.124.22.1.
Busa, sa static NAT, manu-mano ka nga nagsulat og hubad alang sa matag lokal nga adres sa host. Karon moadto ako sa Packet Tracer ug himoon ang mga setting nga gihulagway sa ibabaw.
Sa ibabaw kita adunay server 192.168.1.100, sa ubos mao ang computer 192.168.1.10 ug sa pinakaubos mao ang computer 192.168.1.11. Ang Port G0/0 sa Router0 adunay IP address nga 192.168.1.1 ug ang port G0/1 mao ang 200.124.22.1. Sa "panganod" nga nagrepresentar sa Internet, akong gibutang ang Router1, nga akong gihatag ang IP address 200.124.22.10.
Moadto ko sa mga setting sa Router1 ug i-type ang debug ip icmp command. Karon, sa diha nga ang ping makaabot niini nga device, usa ka debug nga mensahe ang makita sa mga setting window nga nagpakita kon unsa nga matang sa pakete kini.
Magsugod kita sa pag-configure sa Router0 router. Moadto ko sa global settings mode ug tawagan ang interface G0/0. Sunod, akong gisulod ang ip nat inside command, unya adto sa g0/1 interface ug isulod ang ip nat outside command. Busa, akong gi-assign ang input ug output interface sa router. Karon kinahanglan nako nga mano-mano nga i-configure ang mga IP address, nga mao, ibalhin ang mga laray sa lamesa sa taas sa mga setting:
Ip nat sulod sa tinubdan static 192.168.1.10 200.124.22.1
Ip nat sulod sa tinubdan static 192.168.1.11 200.124.22.2
Ip nat sulod sa tinubdan static 192.168.1.100 200.124.22.3
Karon akong i-ping ang Router1 gikan sa matag usa sa among mga aparato ug tan-awon kung unsang mga IP address ang ping nga nadawat niini nagpakita. Aron mahimo kini, akong ibutang ang bukas nga R1 CLI nga bintana sa tuo nga bahin sa screen aron akong makita ang mga mensahe sa debug. Karon moadto ko sa PC0 command line terminal ug i-ping ang address 200.124.22.10. Human niana, usa ka mensahe ang makita sa bintana nga ang ping nadawat gikan sa IP address 200.124.22.1. Nagpasabot kini nga ang IP address sa lokal nga makina nga 192.168.1.10 nahubad na ngadto sa global address nga 200.124.22.1.
Mao usab ang akong gibuhat sa sunod nga lokal nga kompyuter ug tan-awa nga ang adres niini gihubad ngadto sa 200.124.22.2. Unya nagpadala ko og ping gikan sa server ug tan-awa ang address 200.124.22.3.
Busa, kung ang trapiko gikan sa usa ka LAN device makaabot sa usa ka router nga gi-configure sa static NAT, ang router nag-convert sa lokal nga IP address ngadto sa global nga usa sumala sa lamesa ug nagpadala sa trapiko ngadto sa eksternal nga network. Aron masusi ang lamesa sa NAT, akong giisyu ang show ip nat translations command.
Karon atong makita ang tanan nga mga pagbag-o nga gihimo sa router. Ang una nga kolum sa Inside Global naglangkob sa adres sa aparato sa wala pa ang sibya, nga mao, ang adres diin ang aparato makita gikan sa gawas nga network, gisundan sa Inside Local nga adres, nga mao, ang adres sa aparato sa lokal nga network. . Ang ikatulo nga kolum nagpakita sa Outside Local ug ang ikaupat nga kolum nagpakita sa Outside Global nga adres, nga pareho ra tungod kay wala namo gihubad ang destinasyon nga IP address. Sama sa imong nakita, pagkahuman sa pipila ka segundo na-clear ang lamesa tungod kay ang Packet Tracer adunay mubo nga oras sa pag-ping.
Mahimo nako nga i-ping ang server sa 1 gikan sa R200.124.22.3, ug kung mobalik ako sa mga setting sa router, akong makita nga ang lamesa napuno pag-usab sa upat ka linya sa ping nga adunay gihubad nga adres sa destinasyon 192.168.1.100.
Sama sa akong giingon, bisan kung ang timeout sa paghubad na-trigger, kung gisugdan ang trapiko gikan sa usa ka eksternal nga gigikanan, ang mekanismo sa NAT awtomatiko nga gi-aktibo. Mahitabo lang kini kung mogamit ug static NAT.
Karon atong tan-awon kung giunsa paglihok ang dinamikong NAT. Sa among panig-ingnan, adunay 2 nga mga adres sa publiko alang sa tulo nga mga aparato sa LAN, apan mahimo’g adunay napulo o gatusan sa ingon nga mga pribadong host. Sa samang higayon, 2 lang ka device ang maka-access sa Internet sa samang higayon. Atong tagdon kung unsa, gawas niini, ang kalainan tali sa static ug dinamikong NAT.
Sama sa miaging kaso, kinahanglan nimo una nga mahibal-an ang input ug output interface sa router. Sunod, maghimo kami usa ka klase nga lista sa pag-access, apan dili kini parehas nga ACL nga among gihisgutan sa miaging leksyon. Kini nga lista sa pag-access gigamit aron mahibal-an ang trapiko nga gusto namon nga usbon. Ania na ang bag-ong termino nga "interesting traffic", o "interesting traffic". Kini ang trapiko nga interesado ka sa usa ka hinungdan, ug kung kana nga trapiko motugma sa mga kondisyon sa lista sa pag-access, kini NATed ug gihubad. Kini nga termino magamit sa trapiko sa daghang mga kaso, pananglitan, sa kaso sa usa ka VPN, ang "makapaikag" nagtumong sa trapiko nga maagian sa usa ka VPN tunnel.
Kinahanglan namon nga maghimo usa ka ACL nga nagpaila sa makapaikag nga trapiko, sa among kaso kini ang trapiko sa tibuuk nga network 192.168.1.0, kauban nga gipakita ang reverse mask 0.0.0.255.
Sunod, kinahanglan kitang maghimo ug NAT pool, diin atong gamiton ang ip nat pool <pool name> command ug ipiho ang IP address pool 200.124.22.1 200.124.22.2. Nagpasabot kini nga duha ra ang among gihatag nga eksternal nga mga adres sa IP. Ang command unya naggamit sa netmask keyword ug mosulod sa subnet mask 255.255.255.252. Ang katapusan nga octet sa maskara mao ang (255 - ang gidaghanon sa mga adres sa pool mao ang 1), busa kung ikaw adunay 254 nga mga adres sa pool, nan ang subnet mask mahimong 255.255.255.0. Kini usa ka hinungdanon kaayo nga kahimtang, busa siguruha nga mosulod sa husto nga kantidad sa netmask kung mag-set up sa dinamikong NAT.
Sunod, naggamit kami usa ka mando nga nagsugod sa mekanismo sa NAT: ip nat sulod sa sourse list 1 pool NWKING, diin ang NWKING ang ngalan sa pool ug ang lista 1 mao ang ACL number1. Hinumdumi, aron molihok kini nga mando, kinahanglan una nimo nga maghimo usa ka dinamikong pool sa address ug usa ka lista sa pag-access.
Busa, ubos sa among mga kondisyon, ang una nga device nga gustong maka-access sa Internet makahimo niini, ang ikaduha nga device usab, apan ang ikatulo kinahanglan nga maghulat hangtud nga libre ang usa sa mga adres sa pool. Ang pag-set up sa dinamikong NAT naglangkob sa 4 nga mga lakang: pagtino sa input ug output interface, pag-ila sa "makapaikag" nga trapiko, paghimo og NAT pool, ug pag-set up niini.
Karon kita magpadayon sa Packet Tracer ug mosulay sa pag-set up sa dinamikong NAT. Una kinahanglan natong tangtangon ang mga static nga setting sa NAT, diin atong gisulod ang mosunod nga mga sugo sa han-ay:
walay Ip nat sulod sa tinubdan static 192.168.1.10 200.124.22.1
walay Ip nat sulod sa tinubdan static 192.168.1.11 200.124.22.2
walay Ip nat sulod sa tinubdan static 192.168.1.100 200.124.22.3.
Sunod, maghimo ko og List 1 access list para sa tibuok network nga adunay access-list 1 permit 192.168.1.0 0.0.0.255 command ug maghimo og NAT pool nga adunay ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Niini nga sugo, akong gipiho ang ngalan sa pool, ang mga adres nga gilakip niini, ug ang netmask.
Dayon akong ipiho kung unsang NAT kini - internal o eksternal, ug ang tinubdan gikan sa diin ang NAT kinahanglan nga magdrowing og impormasyon, sa among kaso kini mao ang lista, gamit ang ip nat sulod sa source list 1 command. Human niana, ang sistema mag-aghat kanimo kung kinahanglan nimo usa ka tibuok pool o usa ka piho nga interface. Gipili nako ang pool tungod kay kami adunay labaw pa sa 1 nga eksternal nga adres. Kung imong pilion ang interface, kinahanglan nimo nga ipiho ang usa ka pantalan nga adunay piho nga IP address. Sa kataposang porma, ang sugo mahimong sama niini: ip nat sulod sa source list 1 pool NWKING. Karon kini nga pool naglangkob sa duha ka mga adres 200.124.22.1 200.124.22.2, apan mahimo nimong gawasnon nga usbon kini o makadugang bag-ong mga adres nga wala gihigot sa usa ka piho nga interface.
Kinahanglan nimong sigurohon nga ang imong routing table na-update aron ang bisan unsang mga IP address sa pool kinahanglan nga idirekta sa kini nga aparato o dili ka makadawat sa pagbalik sa trapiko. Aron masiguro nga molihok ang mga setting, sublion namon ang pamaagi sa pag-ping sa cloud router, nga gihimo alang sa static NAT. Mag-abli ko og bintana sa Router 1 aron makita ang mga mensahe sa debug mode ug i-ping kini gikan sa matag usa sa 3 ka device.
Nakita namon nga ang tanan nga gigikanan nga mga adres gikan sa kung diin gikan ang mga ping packet katumbas sa mga setting. Sa parehas nga oras, ang usa ka ping gikan sa PC0 dili molihok, tungod kay wala kini igo nga libre nga adres sa gawas. Kung moadto ka sa mga setting sa Router 1, imong makita nga ang mga adres sa pool 200.124.22.1 ug 200.124.22.2 gigamit karon. Karon akong palongon ang sibya, ug imong makita kung giunsa ang mga linya nawala sa usag usa. Nag-ping ako pag-usab gikan sa PC0, ug ingon sa imong makita, ang tanan nagtrabaho karon, tungod kay nakuha niya ang gawasnon nga adres sa gawas nga 200.124.22.1.
Unsaon nako paghawan ang lamesa sa NAT ug kanselahon ang gihatag nga paghubad sa address? Moadto kami sa mga setting sa Router0 router ug i-type ang command clear ip nat translation * nga adunay asterisk sa katapusan sa linya. Kung atong tan-awon karon ang status sa paghubad gamit ang show ip nat translation command, ang sistema maghatag kanato ug walay sulod nga pisi.
Para tan-awon ang NAT statistics, gamita ang show ip nat statistics command.
Kini usa ka mapuslanon kaayo nga sugo nga nagpakita sa kinatibuk-ang gidaghanon sa dinamiko, static, ug gipalugwayan nga mga hubad sa NAT/PAT. Imong makita nga kini 0 tungod kay among gilimpyohan ang data sa sibya sa miaging sugo. Gipakita niini ang input ug output nga mga interface, ang gidaghanon sa malampuson ug dili malampuson nga mga hit ug miss (ang gidaghanon sa mga kapakyasan tungod sa kakulang sa usa ka libre nga eksternal nga adres alang sa internal nga host), ang ngalan sa access list ug ang pool.
Nagpadayon kami karon sa pinakapopular nga porma sa paghubad sa IP address, gipalawig nga NAT, o PAT. Aron ma-set up ang PAT, kinahanglan nimong sundon ang parehas nga mga lakang sama sa pag-set up sa dinamikong NAT: pagtino sa input ug output interface sa router, pag-ila sa "makapaikag" nga trapiko, paghimo og NAT pool, ug pag-configure sa PAT. Makahimo kami sa parehas nga pool sa daghang mga adres sama sa miaging kaso, apan dili kini kinahanglan tungod kay gigamit sa PAT ang parehas nga adres sa gawas sa tanan nga oras. Ang bugtong kalainan tali sa pag-configure sa dinamikong NAT ug PAT mao ang sobra nga karga nga keyword nga nagtapos sa katapusan nga sugo sa pagsumpo. Pagkahuman sa pagsulod niini nga pulong, ang dinamikong NAT awtomatikong nahimo nga PAT.
Usab, usa lang ka adres ang imong gigamit sa NWKING pool, pananglitan 200.124.22.1, apan gipiho nimo kini kaduha isip pagsugod ug pagtapos sa eksternal nga adres nga adunay netmask nga 255.255.255.0. Mahimo nimo kini nga mas sayon pinaagi sa paggamit sa source interface parameter ug ang fixed address 1 sa G200.124.22.1 / 200.124.22.1 interface imbes sa line ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1. Sa kini nga kaso, ang tanan nga mga lokal nga adres kung mag-access sa Internet mabag-o sa kini nga IP address.
Mahimo usab nimo gamiton ang bisan unsang ubang IP address sa pool, dili kinahanglan nga katumbas sa usa ka piho nga pisikal nga interface. Bisan pa, sa kini nga kaso, kinahanglan nimo nga sigurohon nga ang tanan nga mga router sa network makahimo sa pagpadala pagbalik sa trapiko sa aparato nga imong gipili. Ang disbentaha sa NAT mao nga dili kini magamit alang sa end-to-end addressing, tungod kay samtang ang return packet mobalik sa lokal nga device, ang dinamikong NAT IP address niini mahimong adunay panahon sa pag-usab. Kana mao, kinahanglan nga sigurado ka nga ang gipili nga IP address magpabilin nga magamit sa gidugayon sa sesyon sa komunikasyon.
Atong tan-awon kini pinaagi sa Packet Tracer. Una kinahanglan nako nga tangtangon ang dinamikong NAT nga adunay walay Ip nat sulod sa source list 1 NWKING command ug tangtangon ang NAT pool nga walay Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252 command.
Unya kinahanglan kong maghimo ug PAT pool nga adunay command Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Niining higayona naggamit ko og IP address nga dili iya sa physical device tungod kay ang physical device adunay address nga 200.124.22.1 ug gusto nakong gamiton ang 200.124.22.2. Sa among kaso, kini molihok tungod kay kami adunay lokal nga network.
Sunod, akong gi-configure ang PAT gamit ang Ip nat sulod sa source list 1 pool NWKING overload command. Human sa pagsulod niini nga sugo, PAT address hubad gi-aktibo alang kanato. Aron mapamatud-an nga husto ang setup, moadto ko sa among mga device, ang server ug duha ka computer, ug i-ping ang PC0 Router1 sa 200.124.22.10. Sa bintana sa mga setting sa router, imong makita ang mga linya sa debug, nga nagpakita nga ang tinubdan sa ping, sama sa among gilauman, mao ang IP address 200.124.22.2. Ang ping nga gipadala sa PC1 ug Server0 gikan sa parehas nga adres.
Atong tan-awon kon unsay mahitabo sa lookup table sa Router0. Imong makita nga ang tanan nga mga pagkakabig malampuson, ang matag device gi-assign sa iyang kaugalingon nga pantalan, ug ang tanang lokal nga mga adres nalangkit sa Router1 pinaagi sa pool IP address 200.124.22.2.
Gigamit nako ang show ip nat statistics command aron makita ang PAT statistics.
Nakita namon nga ang kinatibuk-ang gidaghanon sa mga pagkakabig, o mga paghubad sa address, 12, nakita namon ang mga kinaiya sa pool ug uban pang impormasyon.
Karon ako adunay lain nga buhaton - ako mosulod sa sugo Ip nat sulod sa tinubdan listahan 1 interface gigabit Ethernet g0 / 1 overload. Kung pagkahuman nimo i-ping ang router gikan sa PC0, imong makita nga ang pakete gikan sa adres nga 200.124.22.1, kana, gikan sa pisikal nga interface! Kini usa ka mas sayon nga paagi: kung dili nimo gusto nga maghimo usa ka pool, nga kasagaran ang kaso kung gigamit ang mga router sa balay, nan mahimo nimo gamiton ang IP address sa pisikal nga interface sa router ingon ang external NAT address. Mao kini ang paagi nga ang imong pribadong host address kasagarang gihubad ngadto sa publikong network.
Karong adlawa nakakat-on kami og usa ka importante kaayo nga hilisgutan, mao nga kinahanglan nimo kini nga praktison. Gamita ang Packet Tracer aron sulayan ang imong teoretikal nga kahibalo sa pagsulbad sa praktikal nga mga problema sa pagsumpo sa NAT ug PAT. Miabot na kami sa katapusan sa ICND1 nga hilisgutan, ang unang eksaminasyon sa CCNA nga kurso, mao nga akong ipahinungod ang sunod nga leksyon sa video ngadto sa debriefing.
Salamat sa pagpabilin kanamo. Ganahan ka ba sa among mga artikulo? Gusto nga makakita og mas makapaikag nga sulod? Suportahi kami pinaagi sa pag-order o pagrekomenda sa mga higala, 30% nga diskwento alang sa mga tiggamit sa Habr sa usa ka talagsaon nga analogue sa mga entry-level server, nga giimbento namo alang kanimo: (anaa sa RAID1 ug RAID10, hangtod sa 24 ka mga core ug hangtod sa 40GB DDR4).
Dell R730xd 2 ka beses nga mas barato? Dinhi lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - gikan sa $99! Basaha ang mahitungod sa
Source: www.habr.com