Oghje studiaremu PAT (Traduzzione di l'indirizzu di u portu), una tecnulugia per traduzzione di l'indirizzi IP cù i porti, è NAT (Traduzzione di l'indirizzu di a rete), una tecnulugia per a traduzzione di l'indirizzi IP di i pacchetti di transitu. PAT hè un casu speciale di NAT. Copreremu trè temi:
- indirizzi IP privati, o internu (intranet, lucale) è indirizzi IP publichi, o esterni;
- NAT è PAT;
- Cunfigurazione NAT / PAT.
Accuminciamu cù l'indirizzi IP privati internu. Sapemu chì sò spartuti in trè classi: A, B è C.
L'indirizzi di Classe Interna A occupanu a gamma di decine da 10.0.0.0 à 10.255.255.255, è l'indirizzi esterni occupanu a gamma da 1.0.0.0 à 9 è da 255.255.255 à 11.0.0.0.
L'indirizzi internu di classi B occupanu a gamma da 172.16.0.0 à 172.31.255.255, è l'indirizzi esterni da 128.0.0.0 à 172.15.255.255 è da 172.32.0.0 à 191.255.255.255.
L'indirizzi internu di a classe C occupanu a gamma da 192.168.0.0 à 192.168.255.255, è l'indirizzi esterni da 192.0.0 à 192.167.255.255 è da 192.169.0.0 à 223.255.255.255.
L'indirizzi di a Classe A sò /8, a Classe B sò /12 è a Classe C sò /16. Cusì, l'indirizzi IP esterni è interni di e diverse classi occupanu diversi intervalli.
Avemu discututu parechje volte ciò chì hè a diffarenza trà l'indirizzi IP privati è publichi. In termini ginirali, se avemu un router è un gruppu di indirizzi IP internu, quandu pruvate d'accede à Internet, u router li cunvertisce à l'indirizzi IP esterni. L'indirizzi internu sò usati solu in e rete lucali, micca in Internet.
Se mi vede i paràmetri di a rete di u mo urdinatore cù a linea di cummanda, vede u mo indirizzu IP LAN internu 192.168.1.103.
Per sapè u vostru indirizzu IP publicu, pudete aduprà un serviziu Internet cum'è "Chì hè u mo IP?" Comu pudete vede, l'indirizzu esternu di l'urdinatore 78.100.196.163 hè diversu da u so indirizzu internu.
In tutti i casi, u mo urdinatore hè visibile in Internet precisamente da u so indirizzu IP esternu. Allora, l'indirizzu internu di u mo urdinatore hè 192.168.1.103, è l'indirizzu esternu hè 78.100.196.163. L'indirizzu internu hè utilizatu solu per a cumunicazione lucale, ùn pudete micca accede à Internet cun ellu, per questu avete bisognu di un indirizzu IP publicu. Pudete ricurdà perchè a divisione in indirizzi privati è publichi hè stata fatta rivisendu u video tutorial Day 3.
Fighjemu ciò chì hè NAT. Ci hè trè tippi di NAT: NAT statica, dinamica è "sovraccaricata", o PAT.
Cisco hà 4 termini chì descrizanu NAT. Comu dissi, NAT hè un mecanismu per cunvertisce l'indirizzi interni à quelli esterni. Se un dispositivu cunnessu à l'Internet riceve un pacchettu da un altru dispositivu in a reta lucale, solu scartà stu pacchettu, postu chì u formatu di l'indirizzu internu ùn currisponde micca à u formatu di l'indirizzi utilizati in Internet globale. Per quessa, u dispusitivu deve ottene un indirizzu IP publicu per accede à Internet.
Allora, u primu termu hè Inside Local, chì significa l'indirizzu IP di l'ospite nantu à a reta locale interna. In termini simplici, questu hè l'indirizzu fonte primariu di u tipu 192.168.1.10. U sicondu termini, Inside Global, hè l'indirizzu IP di l'ospitu lucale sottu à quale hè visibile nantu à a reta esterna. In u nostru casu, questu hè l'indirizzu IP di u portu esternu di u router 200.124.22.10.
Pudemu dì chì Inside Local hè un indirizzu IP privatu, è Inside Global hè un indirizzu IP publicu. Ricurdativi chì u terminu Inside si riferisce à a fonte di u trafficu, è Fora si riferisce à a destinazione di u trafficu. Outside Local hè l'indirizzu IP di l'ospite nantu à a reta esterna, sottu à quale hè visibile à a reta interna. Bastamente, questu hè l'indirizzu di u destinatariu visibile da a reta interna. Un esempiu di tali indirizzu hè l'indirizzu IP 200.124.22.100 di un dispositivu situatu in Internet.
Outside Global hè l'indirizzu IP di l'ospite cum'è visibile nantu à a reta esterna. In a maiò parte di i casi, l'indirizzi Outside Local è Outside Global parenu listessi perchè ancu dopu a traduzzione, l'indirizzu IP di destinazione hè visibile à a fonte cum'è prima di a traduzzione.
Fighjemu ciò chì hè NAT staticu. NAT staticu significa una traduzzione unu à unu di l'indirizzi IP interni à quelli esterni, o una traduzzione unu à unu. Quandu i dispositi mandanu trafficu à Internet, i so indirizzi Inside Local sò tradutti in indirizzi Inside Global.
Ci sò 3 dispusitivi nantu à a nostra reta lucale, è quandu si sò in linea, ognunu riceve u so propiu indirizzu Inside Global. Questi indirizzi sò stati stati attribuiti à e fonti di trafficu. U principiu unu à unu significa chì s'ellu ci sò 100 dispusitivi nantu à a reta lucale, ricevenu 100 indirizzi esterni.
NAT hè natu per salvà l'Internet, chì esce da l'indirizzi IP publicu. Grazie à NAT, assai cumpagnie è assai rete ponu avè un indirizzu IP cumuni cumuni, in quale l'indirizzi lucali di i dispositi seranu cunvertiti quandu accede à Internet. Pudete dì chì in questu casu di NAT staticu ùn ci hè micca salvamentu in u numeru di indirizzi, postu chì un centu di l'urdinatori lucali sò attribuiti un centu indirizzi esterni, è sarete assolutamente ghjustu. Tuttavia, a NAT statica hà sempre una quantità di vantaghji.
Per esempiu, avemu un servitore cù un indirizzu IP internu di 192.168.1.100. Se qualsiasi dispositivu da Internet vole cuntattà, ùn pò micca fà cù l'indirizzu di destinazione internu, per questu hè bisognu di utilizà l'indirizzu di u servitore esternu 200.124.22.3. Se u vostru router hè cunfiguratu cù NAT staticu, tuttu u trafficu indirizzatu à 200.124.22.3 hè automaticamente trasmessu à 192.168.1.100. Questu furnisce l'accessu esternu à i dispositi di a rete locale, in questu casu à u servitore web di a cumpagnia, chì pò esse necessariu in certi casi.
Cunsideremu un NAT dinamicu. Hè assai simili à static, ma ùn assigna micca indirizzi esterni permanenti à ogni dispusitivu lucale. Per esempiu, avemu 3 dispusitivi lucali è solu 2 indirizzi esterni. Se u sicondu dispositivu vole accede à Internet, serà assignatu u primu indirizzu IP gratuitu. Se un servitore web vole accede à Internet dopu, u router l'assignarà un secondu indirizzu esternu dispunibule. Se dopu à questu, u primu dispositivu vole cunnette à a reta esterna, ùn ci sarà micca un indirizzu IP dispunibile per questu, è u router scartà u so pacchettu.
Pudemu avè centinaie di dispusitivi cù indirizzi IP internu, è ognunu di sti dispusitivi pò accede à Internet. Ma postu chì ùn avemu micca una assignazione statica di l'indirizzi esterni, micca più di 2 dispusitivi fora di un centu puderà accede à Internet à u stessu tempu, perchè avemu solu dui indirizzi esterni dinamicamente assignati.
I dispositi Cisco anu un tempu di traduzzione di l'indirizzu fissu, chì hè predeterminatu à 24 ore. Pò esse cambiatu à 1,2,3, 10 minuti, à ogni mumentu chì vulete. Dopu stu tempu, l'indirizzi esterni sò liberati è automaticamente tornati à u pool di indirizzu. Se in questu mumentu u primu dispositivu vole accede à Internet è qualsiasi indirizzu esternu hè dispunibule, allora u riceverà. U router cuntene una tavola NAT chì hè dinamicamente aghjurnata, è finu à chì u tempu di traduzzione hè scadutu, l'indirizzu assignatu hè conservatu da u dispusitivu. Bastamente, NAT dinamica funziona nantu à u principiu di "primu arrivatu, primu servitu".
Fighjemu ciò chì hè un NAT sovraccaricatu, o PAT. Questu hè u tipu più cumuni di NAT. Ci ponu esse assai dispusitivi in a vostra reta di casa - PC, smartphone, laptop, tableta, è tutti cunnessi à un router chì hà un indirizzu IP esternu. Allora, PAT permette à parechji dispositi cù indirizzi IP internu per accede simultaneamente à Internet sottu un indirizzu IP esternu. Questu hè pussibule per u fattu chì ogni indirizzu IP privatu internu utilizeghja un numeru di portu specificu durante una sessione di cumunicazione.
Assumimu chì avemu un indirizzu publicu 200.124.22.1 è parechji dispositi lucali. Allora, quandu accede à Internet, tutti questi ospiti riceveranu u stessu indirizzu 200.124.22.1. L'unicu ciò chì li distinguerà da l'altri hè u numeru di portu.
Se vi ricordate di a discussione di a capa di trasportu, sapete chì a capa di trasportu cuntene numeri di portu, cù u numeru di u portu di l'urigine hè un numeru aleatoriu.
Assumimu chì ci hè un òspite in a reta esterna cù l'indirizzu IP 200.124.22.10, chì hè cunnessu à Internet. Se l'urdinatore 192.168.1.11 vole cumunicà cù l'urdinatore 200.124.22.10, creà un portu di fonte aleatoriu 51772. In questu casu, u portu di destinazione di l'urdinatore di a reta esterna serà 80.
Quandu u router riceve un pacchettu di l'urdinatore lucale direttu à a reta esterna, traduce u so indirizzu Inside Local à l'indirizzu Inside Global 200.124.22.1 è assignà u numeru di portu 23556. U pacchettu ghjunghjerà à l'urdinatore 200.124.22.10, è hà da esse. rinviate una risposta secondu a prucedura di handshake, in questu casu, u destinazione serà l'indirizzu 200.124.22.1 è u portu 23556.
U router hà una tabella di traduzzione NAT, cusì quandu riceve un pacchettu da un computer esternu, determinarà l'indirizzu Inside Local currispondente à l'indirizzu Inside Global cum'è 192.168.1.11: 51772 è trasmette u pacchettu à questu. Dopu questu, a cunnessione trà i dui computer pò esse cunsideratu stabilitu.
À u listessu tempu, pudete avè un centu di i dispusitivi chì utilizanu u stessu indirizzu 200.124.22.1 per cumunicà, ma parechji numeri di portu, perchè tutti ponu accede à Internet à u stessu tempu. Hè per quessa chì PAT hè un metudu di trasmissione cusì pupulare.
Fighjemu a creazione di NAT static. Per ogni reta, prima di tuttu, hè necessariu di determinà l'interfaccia di input è output. U diagramma mostra un router attraversu quale u trafficu hè trasmessu da u portu G0/0 à u portu G0/1, vale à dì da a reta interna à a reta esterna. Allora avemu una interfaccia di input di 192.168.1.1 è una interfaccia di output di 200.124.22.1.
Per cunfigurà NAT, andemu à l'interfaccia G0/0 è stabilisce i paràmetri IP address 192.168.1.1 255.255.255.0 è indicà chì questa interfaccia hè l'input unu cù u cumandamentu ip nat inside.
In u listessu modu, cunfiguremu NAT nantu à l'interfaccia di output G0/1, specificendu l'indirizzu ip 200.124.22.1, maschera di subnet 255.255.255.0 è ip nat fora. Ricurdativi chì a traduzzione dinamica NAT hè sempre realizata da l'input à l'interfaccia di output, da l'internu à l'esterno. Naturalmente, per a NAT dinamica, a risposta vene à l'interfaccia di input attraversu l'interfaccia di output, ma quandu u trafficu hè iniziatu, hè a direzzione in-out chì hè attivata. In u casu di NAT staticu, l'iniziu di u trafficu pò esse in ogni direzzione - in-out o out-in.
Dopu, avemu bisognu di creà una tabella NAT statica, induve ogni indirizzu locale currisponde à un indirizzu globale separatu. In u nostru casu, ci sò 3 dispusitivi, cusì a tavula serà custituita da 3 records, chì indicanu l'indirizzu IP Inside Local di a fonte, chì hè cunvertitu in l'indirizzu Inside Global: ip nat inside static 192.168.1.10 200.124.22.1.
Cusì, in NAT staticu, scrivite manualmente una traduzzione per ogni indirizzu host locale. Avà andaraghju à Packet Tracer è fà i paràmetri descritti sopra.
À a cima avemu u servitore 192.168.1.100, sottu hè l'urdinatore 192.168.1.10 è in u fondu hè l'urdinatore 192.168.1.11. Port G0/0 di Router0 hà un indirizzu IP di 192.168.1.1, è u portu G0/1 hà un indirizzu IP di 200.124.22.1. In a "nuvola" chì rapprisenta l'Internet, aghju postu Router1, à quale aghju attribuitu l'indirizzu IP 200.124.22.10.
Vaiu in i paràmetri di Router1 è scrivite u cumandimu debug ip icmp. Avà, una volta u ping ghjunghje à quellu dispusitivu, un missaghju di debug appariscerà in a finestra di paràmetri chì mostra ciò chì hè u pacchettu.
Accuminciamu a stallazione di u router Router0. Passu in modu di paràmetri globale è chjamate l'interfaccia G0/0. In seguitu, entre in u cumandamentu ip nat inside, andate à l'interfaccia g0/1 è entre u cumandamentu ip nat fora. Cusì, aghju assignatu l'interfaccia di input è output di u router. Avà aghju bisognu di cunfigurà manualmente l'indirizzi IP, vale à dì, trasfirì i linii da a tabella sopra à i paràmetri:
Ip nat inside source static 192.168.1.10 200.124.22.1
Ip nat inside source static 192.168.1.11 200.124.22.2
Ip nat inside source static 192.168.1.100 200.124.22.3
Avà vi ping Router1 da ognunu di i nostri dispusitivi è vede ciò chì indirizzi IP u ping riceve mostra. Per fà questu, aghju postu a finestra CLI aperta di u router R1 à u latu drittu di u screnu in modu chì possu vede i missaghji di debug. Avà vai à u terminal di linea di cumanda PC0 è ping l'indirizzu 200.124.22.10. Dopu questu, un missaghju appare in a finestra chì u ping hè statu ricevutu da l'indirizzu IP 200.124.22.1. Questu significa chì l'indirizzu IP di l'urdinatore lucale 192.168.1.10 hè statu traduttu à l'indirizzu globale 200.124.22.1.
Facciu u listessu cù u prossimu computer lucale è vede chì u so indirizzu hè statu traduttu à 200.124.22.2. Allora ping u servitore è vede l'indirizzu 200.124.22.3.
Cusì, quandu u trafficu da un dispositivu di a reta lucale righjunghji un router nantu à quale NAT staticu hè cunfiguratu, u router, in cunfurmità cù a tavula, cunverte l'indirizzu IP locale à un globale è manda u trafficu à a reta esterna. Per verificà a tavola NAT, entre in u cumandimu show ip nat translations.
Avà pudemu vede tutte e trasfurmazioni chì u router face. A prima colonna Inside Global cuntene l'indirizzu di u dispusitivu prima di broadcast, vale à dì l'indirizzu sottu u quale u dispusitivu hè visibile da a reta esterna, seguita da l'indirizzu Inside Local, vale à dì l'indirizzu di u dispusitivu in a reta lucale. A terza colonna mostra l'indirizzu di l'Esternu Locale è a quarta colonna mostra l'indirizzu di l'Esternu Globale, tutti dui sò listessi perchè ùn avemu micca traduttu l'indirizzu IP di destinazione. Comu pudete vede, dopu à uni pochi di seconde a tavula sguassata perchè Packet Tracer hà avutu un cortu ping timeout.
Puderaghju ping u servitore à 1 da u router R200.124.22.3, è se tornu à i paràmetri di u router, possu vede chì a tavula hè di novu pienu di quattru fila di ping cù l'indirizzu di destinazione traduttu 192.168.1.100.
Comu dissi, ancu s'è u timeout di traduzzione hè attivatu, quandu u trafficu hè iniziatu da una fonte esterna, u mecanismu NAT hè attivatu automaticamente. Questu succede solu quandu si usa NAT staticu.
Avà guardemu cumu funziona NAT dinamica. In u nostru esempiu, ci sò 2 indirizzi publichi per trè dispusitivi di rete lucali, ma pò esse decine o cintunari di tali ospiti privati. À u listessu tempu, solu 2 dispusitivi ponu accede à Internet à u listessu tempu. Cunsideremu ciò chì, in più, hè a diffarenza trà NAT statica è dinamica.
Cum'è in u casu precedente, avete prima bisognu di determinà l'interfaccia di input è output di u router. In seguitu, creamu un tipu di lista d'accessu, ma questu ùn hè micca u listessu ACL chì avemu parlatu in a lezioni precedente. Questa lista d'accessu hè utilizata per identificà u trafficu chì vulemu trasfurmà. Eccu un novu termu "traffico interessante" o "traffico interessante". Questu hè u trafficu chì site interessatu per qualchì mutivu, è quandu u trafficu currisponde à e cundizioni di a lista d'accessu, vene sottu NAT è hè traduttu. Stu terminu s'applica à u trafficu in parechji casi, per esempiu, in u casu di VPN, "interessante" hè u trafficu chì hà da passà per u tunnel VPN.
Avemu da creà un ACL chì identifica u trafficu interessante, in u nostru casu, questu hè u trafficu di tutta a reta 192.168.1.0, cù quale hè specificatu una maschera di ritornu di 0.0.0.255.
Allora ci vole à creà una piscina NAT, per quale avemu aduprà u cumandimu ip nat pool <nome pool> è specificà u gruppu di indirizzi IP 200.124.22.1 200.124.22.2. Questu significa chì furnimu solu dui indirizzi IP esterni. In seguitu, u cumandimu usa a keyword netmask è entra in a subnet mask 255.255.255.252. L'ultimu ottettu di a maschera hè (255 - numeru di indirizzi di piscina - 1), perchè s'è vo avete 254 indirizzi in a piscina, allora a maschera di subnet serà 255.255.255.0. Questu hè un paràmetru assai impurtante, cusì assicuratevi di inserisce u valore correttu di a maschera di rete quandu stabilisce un NAT dinamicu.
Dopu avemu usatu u cumandimu chì principia u mecanismu NAT: ip nat inside source list 1 pool NWKING, induve NWKING hè u nome di u pool, è a lista 1 significa ACL number 1. Ricurdativi - per fà stu cumandamentu per travaglià, prima deve creà una piscina di indirizzu dinamica è una lista d'accessu.
Allora, in i nostri cundizioni, u primu dispusitivu chì voli accede à Internet hà da pudè fà stu, u sicondu dispusitivu hà da pudè fà cusì, ma u terzu vi tocca à aspittà finu à unu di l 'indirizzi piscina hè liberu. A creazione di NAT dinamica hè custituita da 4 passi: determinazione di l'interfaccia di input è output, identificà u trafficu "interessante", crea un pool NAT è a cunfigurazione attuale.
Avà andemu à Packet Tracer è pruvà à cunfigurà NAT dinamica. Prima avemu da sguassà i paràmetri NAT statici, per quale entremu i cumandamenti in sequenza:
no Ip nat inside source static 192.168.1.10 200.124.22.1
no Ip nat inside source static 192.168.1.11 200.124.22.2
no Ip nat inside source static 192.168.1.100 200.124.22.3.
In seguitu, aghju creatu una lista d'accessu Lista 1 per a reta sana cù u cumandimu access-list 1 permessu 192.168.1.0 0.0.0.255 è creanu una piscina NAT cù u cumandimu ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252 XNUMX In questu cumanda, aghju specificatu u nome di a piscina, l'indirizzi chì sò inclusi in questu, è a netmask.
Allora aghju specificatu quale NAT hè - internu o esternu, è a fonte da quale u NAT duverebbe disegnà l'infurmazioni, in u nostru casu, hè lista, utilizendu u cumandamentu ip nat inside source list 1. Dopu questu, u sistema vi dumandarà se vo vulete. bisognu di una piscina sana o di una interfaccia specifica. Aghju sceltu piscina perchè avemu più di 1 indirizzu esternu. Se selezziunate l'interfaccia, avete bisognu di specificà un portu cù un indirizzu IP specificu. In a forma finale, u cumandimu sarà cusì: ip nat inside source list 1 pool NWKING. Attualmente sta piscina hè custituita da dui indirizzi 200.124.22.1 200.124.22.2, ma pudete cambià liberamente o aghjunghje novi indirizzi chì ùn sò micca assuciati cù una interfaccia specifica.
Avete da assicurà chì a vostra tabella di routing hè aghjurnata in modu chì qualsiasi di sti indirizzi IP in a piscina deve esse instradatu à stu dispusitivu, altrimenti ùn riceverete micca u trafficu di ritornu. Per assicurà chì i paràmetri sò travagliendu, ripetiremu a prucedura per ping u router cloud, chì avemu fattu per NAT staticu. I Mulateri Di L'apre a finestra di Router 1 cusì I pò vede i missaghji modu debug è ping lu da ognunu di i dispusitivi 3.
Avemu vistu chì tutti l'indirizzi fonte da quale venenu i pacchetti ping currispondenu à i paràmetri. À u listessu tempu, u ping da l'urdinatore PC0 ùn funziona micca perchè ùn hà micca abbastanza indirizzu esternu liberu. Sè vo andate in i paràmetri di Router 1, pudete vede chì l'indirizzi piscina 200.124.22.1 è 200.124.22.2 sò attualmente in usu. Avà spegnerà a trasmissione, è vi vede cumu e linee sparisce una per una. I ping PC0 novu è, cum'è pudete vede, tuttu funziona avà perchè hà sappiutu uttene l'indirizzu esternu gratuitu 200.124.22.1.
Cumu possu sguassà a tavola NAT è annullà una traduzzione di l'indirizzu datu? Andà à i paràmetri di u router Router0 è scrivite u cumandamentu clear ip nat translation * cù un asteriscu à a fine di a linea. S'è avemu avà guardà u statutu di traduzzione cù u cumandimu show ip nat translation, u sistema ci darà una linea viota.
Per vede e statistiche NAT, utilizate u cumandimu show ip nat statistics.
Questu hè un cumandamentu assai utile chì vi permette di scopre u numeru tutale di traduzioni NAT / PAT dinamiche, statiche è avanzate. Pudete vede chì hè 0 perchè avemu sbulicatu i dati di trasmissione cù u cumandamentu precedente. Questu mostra l'interfacce di input è output, u numeru di cunversione successu è senza successu è miss (u numaru di fallimenti hè duvuta à a mancanza di un indirizzu esternu gratuitu per l'ospite internu), u nome di a lista d'accessu è a piscina.
Avà andemu à u tipu più pupulare di traduzzione di indirizzu IP - NAT avanzatu, o PAT. Per cunfigurà PAT, avete bisognu di seguità i stessi passi per cunfigurà NAT dinamica: determinà l'interfacce di input è output di u router, identificà u trafficu "interessante", crea un pool NAT, è cunfigurà PAT. Pudemu creà a listessa piscina di parechje indirizzi cum'è in u casu precedente, ma questu ùn hè micca necessariu perchè PAT usa sempre u listessu indirizzu esternu. L'unica diffarenza trà a cunfigurazione di NAT dinamica è PAT hè a parola chjave di overload chì finisce l'ultimu cumandamentu di cunfigurazione. Dopu avè inseritu sta parolla, NAT dinamica si trasforma automaticamente in PAT.
Inoltre, aduprate solu un indirizzu in u pool NWKING, per esempiu 200.124.22.1, ma specificate duie volte cum'è indirizzu esternu di principiu è di fine cù una maschera di rete di 255.255.255.0. Pudete fà più faciule usendu u paràmetru di l'interfaccia di fonte è l'indirizzu fissu 1 di l'interfaccia G200.124.22.1/200.124.22.1 invece di l'ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1 line. In questu casu, tutti l'indirizzi lucali quandu accede à Internet seranu cunvertiti in questu indirizzu IP.
Pudete ancu aduprà qualsiasi altru indirizzu IP in a piscina, chì ùn currisponde micca necessariamente à una interfaccia fisica specifica. In ogni casu, in questu casu, duvete assicurà chì tutti i routers in a reta ponu rinvià u trafficu di ritornu à u dispusitivu chì sceglite. U svantaghju di NAT hè chì ùn pò micca esse usatu per l'indirizzu end-to-end, perchè quandu u pacchettu di ritornu torna à u dispusitivu locale, u so indirizzu IP NAT dinamicu pò avè u tempu di cambià. Vale à dì, duvete esse sicuru chì l'indirizzu IP sceltu ferma dispunibule per tutta a durata di a sessione di cumunicazione.
Fighjemu questu attraversu Packet Tracer. Prima aghju da caccià u NAT dinamicu cù u cumandimu no Ip nat in a lista di fonte 1 NWKING è sguassate u pool NAT cù u cumandimu no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Allora aghju da creà una piscina PAT cù u cumandimu Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Sta volta aghju utilizatu un indirizzu IP chì ùn appartene micca à u dispusitivu fisicu perchè u dispusitivu fisicu hà un indirizzu di 200.124.22.1 è vogliu aduprà 200.124.22.2. In u nostru casu funziona perchè avemu una reta lucale.
In seguitu, aghju cunfigurà PAT cù u cumandimu Ip nat inside source list 1 pool NWKING overload. Dopu avè inseritu stu cumandamentu, a traduzzione di l'indirizzu PAT hè attivata. Per verificà chì u setup hè currettu, vai à i nostri dispusitivi, u servitore è dui computer, è ping PC0 Router1 à 200.124.22.10 da l'urdinatore. In a finestra di paràmetri di u router, pudete vede e linee di debug chì mostranu chì a fonte di u ping, cum'è l'aspittavamu, hè l'indirizzu IP 200.124.22.2. Un ping mandatu da l'urdinatore PC1 è u servitore Server0 vene da u stessu indirizzu.
Andemu vede ciò chì succede in a tavola di cunversione di Router0. Pudete vede chì tutte e traduzzioni sò riesciuti, ogni dispusitivu hè assignatu u so propiu portu, è tutti l'indirizzi lucali sò assuciati cù Router1 attraversu l'indirizzu IP piscina 200.124.22.2.
Aduprà u cumandimu show ip nat statistics per vede e statistiche PAT.
Avemu vistu chì u numeru tutali di cunversione, o traduzzioni indirizzu, hè 12, avemu vistu e caratteristiche di a piscina è altre infurmazione.
Avà aghju da fà qualcosa altru - entreraghju in u cumandimu Ip nat in a lista di fonte 1 interfaccia gigabit Ethernet g0/1 overload. Se poi ping u router da PC0, vi vede chì u pacchettu hè vinutu da l'indirizzu 200.124.22.1, vale à dì da l'interfaccia fisica! Questu hè un modu più faciule: se ùn vulete micca creà una piscina, chì a maiò spessu succede quandu si usa un router di casa, pudete aduprà l'indirizzu IP di l'interfaccia fisica di u router cum'è un indirizzu NAT esternu. Hè cusì chì u vostru indirizzu host privatu per a reta publica hè più spessu traduttu.
Oghje avemu amparatu un tema assai impurtante, cusì avete bisognu di praticà. Aduprate Packet Tracer per pruvà a vostra cunniscenza teorica contr'à i prublemi pratichi di cunfigurazione NAT è PAT. Avemu ghjuntu à a fine di studià i temi di ICND1 - u primu esame di u cursu CCNA, cusì prubabilmente dedicà a prossima lezione video per riassume i risultati.
Grazie per stà cun noi. Ti piace i nostri articuli ? Vulete vede più cuntenutu interessante? Supportaci facendu un ordine o ricumandendu à l'amichi, 30% di scontu per l'utilizatori di Habr nantu à un analogu unicu di servitori di livellu d'entrata, chì hè statu inventatu da noi per voi: (dispunibule cù RAID1 è RAID10, finu à 24 core è finu à 40GB DDR4).
Dell R730xd 2 volte più prezzu ? Solu quì in l'Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $ 99! Leghje circa
Source: www.habr.com