Heddiw byddwn yn astudio PAT (Cyfieithu Cyfeiriadau Porthladd), sef technoleg cyfieithu cyfeiriadau IP gan ddefnyddio porthladdoedd, a NAT (Cyfieithu Cyfeiriad Rhwydwaith), sef technoleg o gyfieithu cyfeiriadau IP pecynnau cludo. Mae PAT yn achos arbennig o NAT. Byddwn yn ymdrin â thri phwnc:
- cyfeiriadau IP preifat, neu fewnol (mewnrwyd, lleol) a chyfeiriadau IP cyhoeddus, neu allanol;
- NAT a PAT;
— gosod NAT/PAT.
Gadewch i ni ddechrau gyda chyfeiriadau IP Preifat mewnol. Gwyddom eu bod wedi’u rhannu’n dri dosbarth: A, B ac C.
Mae cyfeiriadau mewnol Dosbarth A yn meddiannu'r degau yn amrywio o 10.0.0.0 i 10.255.255.255, ac mae cyfeiriadau allanol yn amrywio o 1.0.0.0 i 9 ac o 255.255.255 i 11.0.0.0.
Mae cyfeiriadau mewnol Dosbarth B yn amrywio o 172.16.0.0 i 172.31.255.255, tra bod cyfeiriadau allanol yn amrywio o 128.0.0.0 i 172.15.255.255 ac o 172.32.0.0 i 191.255.255.255.
Mae cyfeiriadau mewnol Dosbarth C yn amrywio o 192.168.0.0 i 192.168.255.255, tra bod cyfeiriadau allanol yn amrywio o 192.0.0 i 192.167.255.255 ac o 192.169.0.0 i 223.255.255.255.
Cyfeiriadau Dosbarth A yw /8, cyfeiriadau dosbarth B yw /12, a chyfeiriadau dosbarth C yw /16. Felly, mae cyfeiriadau IP allanol a mewnol o wahanol ddosbarthiadau yn meddiannu ystodau gwahanol.
Rydym wedi trafod dro ar ôl tro beth yw'r gwahaniaeth rhwng cyfeiriadau IP preifat a chyhoeddus. Yn gyffredinol, os oes gennym lwybrydd a grŵp o gyfeiriadau IP mewnol, pan fyddant yn ceisio cyrchu'r Rhyngrwyd, mae'r llwybrydd yn eu trosi i gyfeiriadau IP allanol. Defnyddir cyfeiriadau mewnol ar rwydweithiau lleol yn unig, nid ar y Rhyngrwyd.
Os byddaf yn defnyddio'r llinell orchymyn i weld paramedrau rhwydwaith fy nghyfrifiadur, rwy'n gweld fy nghyfeiriad IP LAN mewnol 192.168.1.103 yno.
Er mwyn darganfod eich cyfeiriad IP cyhoeddus, gallwch ddefnyddio gwasanaeth Rhyngrwyd fel "Beth yw fy IP"? Fel y gwelwch, mae cyfeiriad allanol y cyfrifiadur 78.100.196.163 yn wahanol i'w gyfeiriad mewnol.
Ym mhob achos, mae fy nghyfrifiadur i'w weld ar y Rhyngrwyd yn y cyfeiriad IP allanol. Felly, cyfeiriad mewnol fy nghyfrifiadur yw 192.168.1.103, a'r un allanol yw 78.100.196.163. Defnyddir y cyfeiriad mewnol ar gyfer cyfathrebu lleol yn unig, ni allwch gael mynediad i'r Rhyngrwyd ag ef, ar gyfer hyn mae angen cyfeiriad IP cyhoeddus arnoch. Gallwch gofio pam y gwnaethpwyd y rhaniad yn anerchiadau preifat a chyhoeddus trwy adolygu tiwtorial fideo Diwrnod 3.
Ystyriwch beth yw NAT. Mae tri math o NAT: NAT statig, deinamig, a "gorlwytho", neu PAT.
Mae 4 term yn Cisco sy'n disgrifio NAT. Fel y dywedais, mae NAT yn fecanwaith ar gyfer trosi cyfeiriadau mewnol i rai allanol. Os yw dyfais sydd wedi'i chysylltu â'r Rhyngrwyd yn derbyn pecyn o ddyfais arall ar y rhwydwaith lleol, bydd yn taflu'r pecyn hwn yn syml, gan nad yw fformat y cyfeiriad mewnol yn cyfateb i fformat y cyfeiriadau a ddefnyddir ar y Rhyngrwyd byd-eang. Felly, rhaid i'r ddyfais gael cyfeiriad IP cyhoeddus i gael mynediad i'r Rhyngrwyd.
Felly, y term cyntaf yw Inside Local, sy'n golygu cyfeiriad IP y gwesteiwr yn y rhwydwaith mewnol, lleol. Yn syml, dyma'r cyfeiriad ffynhonnell sylfaenol fel 192.168.1.10. Yr ail dymor, Inside Global, yw cyfeiriad IP y gwesteiwr lleol y mae'n weladwy ar y rhwydwaith allanol oddi tano. Yn ein hachos ni, dyma gyfeiriad IP porthladd allanol y llwybrydd 200.124.22.10.
Gallwn ddweud bod Inside Local yn gyfeiriad IP preifat, tra bod Inside Global yn gyfeiriad IP cyhoeddus. Cofiwch fod y term Tu Mewn yn cael ei ddefnyddio mewn perthynas â ffynhonnell y traffig, a thu allan yn cael ei ddefnyddio mewn perthynas â chyrchfan y traffig. Outside Local yw cyfeiriad IP y gwesteiwr ar y rhwydwaith allanol y mae'n weladwy i'r rhwydwaith mewnol oddi tano. Yn syml, dyma gyfeiriad y derbynnydd fel y gwelir o'r rhwydwaith mewnol. Enghraifft o gyfeiriad o'r fath yw cyfeiriad IP 200.124.22.100 dyfais sydd wedi'i lleoli ar y Rhyngrwyd.
Outside Global yw cyfeiriad IP y gwesteiwr fel y gwelir ar y rhwydwaith allanol. Yn y rhan fwyaf o achosion, mae'r cyfeiriadau Allanol Lleol ac Allanol Byd-eang yn edrych yr un fath, oherwydd hyd yn oed ar ôl y cyfieithiad, mae'r cyfeiriad IP cyrchfan yn weladwy i'r ffynhonnell fel yr oedd cyn y cyfieithiad.
Ystyriwch beth yw NAT statig. Mae NAT statig yn golygu cyfieithiad un-i-un o gyfeiriadau IP mewnol i rai allanol, neu gyfieithiad un-i-un. Pan fydd dyfeisiau'n anfon traffig i'r Rhyngrwyd, mae eu cyfeiriadau mewnol Inside Local yn cael eu trosi i gyfeiriadau mewnol Inside Global.
Mae gennym ni 3 dyfais ar ein rhwydwaith lleol, a phan maen nhw ar fin mynd ar-lein, maen nhw i gyd yn cael eu cyfeiriad Inside Global eu hunain. Mae'r cyfeiriadau hyn wedi'u neilltuo'n statig i ffynonellau traffig. Mae'r egwyddor un-i-un yn golygu, os oes 100 o ddyfeisiau ar y rhwydwaith lleol, eu bod yn derbyn 100 o gyfeiriadau allanol.
Ganed NAT i achub y Rhyngrwyd, a oedd yn rhedeg allan o gyfeiriadau IP cyhoeddus. Diolch i NAT, llawer o gwmnïau, gall llawer o rwydweithiau gael un cyfeiriad IP allanol cyffredin, y bydd cyfeiriadau lleol dyfeisiau yn cael eu trosi iddo wrth gyrchu'r Rhyngrwyd. Gallwch ddweud, yn yr achos hwn o NAT statig, nad oes unrhyw arbedion yn nifer y cyfeiriadau, gan fod cant o gyfeiriadau allanol yn cael eu neilltuo i gant o gyfrifiaduron lleol, a byddwch yn llygad eich lle. Fodd bynnag, mae gan NAT statig nifer o fanteision o hyd.
Er enghraifft, mae gennym weinydd gyda chyfeiriad IP mewnol o 192.168.1.100. Os yw rhyw ddyfais ar y Rhyngrwyd eisiau cysylltu ag ef, ni fydd yn gallu gwneud hyn gan ddefnyddio'r cyfeiriad cyrchfan mewnol, ar gyfer hyn mae angen iddo ddefnyddio'r cyfeiriad gweinydd allanol 200.124.22.3. Os yw NAT statig wedi'i ffurfweddu ar y llwybrydd, bydd yr holl draffig sydd wedi'i gyfeirio at 200.124.22.3 yn cael ei anfon ymlaen yn awtomatig i 192.168.1.100. Mae hyn yn darparu mynediad allanol i ddyfeisiau ar y rhwydwaith lleol, yn yr achos hwn i weinydd gwe y cwmni, a all fod yn angenrheidiol mewn rhai achosion.
Ystyriwch NAT deinamig. Mae'n debyg iawn i statig, ond nid yw'n neilltuo cyfeiriadau allanol parhaol i bob dyfais leol. Er enghraifft, mae gennym 3 dyfais leol a dim ond 2 gyfeiriad allanol. Os yw'r ail ddyfais eisiau cyrchu'r Rhyngrwyd, rhoddir y cyfeiriad IP rhad ac am ddim cyntaf iddo. Os yw gweinydd gwe eisiau mynd ar-lein ar ei ôl, bydd y llwybrydd yn neilltuo ail gyfeiriad allanol sydd ar gael iddo. Os yw'r ddyfais gyntaf eisiau mynd i'r rhwydwaith allanol ar ôl hynny, ni fydd cyfeiriad IP ar gael ar ei gyfer, a bydd y llwybrydd yn gollwng ei becyn.
Gallwn gael cannoedd o ddyfeisiau gyda chyfeiriadau IP mewnol, a gall pob un o'r dyfeisiau hyn gael mynediad i'r Rhyngrwyd. Ond gan nad oes gennym aseiniad sefydlog o gyfeiriadau allanol, ni fydd mwy na 2 ddyfais allan o gant yn gallu cyrchu'r Rhyngrwyd ar yr un pryd, oherwydd dim ond dau gyfeiriad allanol sydd wedi'u neilltuo'n ddeinamig sydd gennym.
Mae gan ddyfeisiau Cisco amser datrys cyfeiriad sefydlog, sef 24 awr yn ddiofyn. Gellir ei newid i 1,2,3, 10 munud, unrhyw bryd y dymunwch. Ar ôl yr amser hwn, caiff cyfeiriadau allanol eu rhyddhau a'u dychwelyd yn awtomatig i'r gronfa gyfeiriadau. Os yw'r ddyfais gyntaf am fynd ar-lein ar hyn o bryd a bod unrhyw gyfeiriad allanol ar gael, yna bydd yn ei dderbyn. Mae'r llwybrydd yn cynnwys tabl NAT sy'n cael ei ddiweddaru'n ddeinamig, a nes bod yr amser cyfieithu wedi dod i ben, mae'r ddyfais yn cadw'r cyfeiriad a neilltuwyd. Yn syml, mae NAT deinamig yn gweithio ar yr egwyddor: "pwy ddaeth gyntaf, cafodd ei wasanaethu."
Ystyriwch beth yw NAT wedi'i orlwytho, neu PAT. Dyma'r math mwyaf cyffredin o NAT. Efallai y bydd llawer o ddyfeisiau ar eich rhwydwaith cartref - cyfrifiadur personol, ffôn clyfar, gliniadur, tabled, ac maent i gyd yn cysylltu â llwybrydd sydd ag un cyfeiriad IP allanol. Felly, mae PAT yn caniatáu i lawer o ddyfeisiau â chyfeiriadau IP mewnol gael mynediad i'r Rhyngrwyd ar yr un pryd o dan un cyfeiriad IP allanol. Mae hyn yn bosibl oherwydd bod pob cyfeiriad IP mewnol, preifat yn defnyddio rhif porthladd penodol yn ystod sesiwn gyfathrebu.
Tybiwch fod gennym un cyfeiriad cyhoeddus 200.124.22.1 a llawer o ddyfeisiau lleol. Felly, wrth gyrchu'r Rhyngrwyd, bydd yr holl westeion hyn yn derbyn yr un cyfeiriad 200.124.22.1. Yr unig beth a fydd yn eu gwahaniaethu oddi wrth ei gilydd yw rhif y porthladd.
Os ydych chi'n cofio'r drafodaeth am yr haen gludo, rydych chi'n gwybod bod yr haen drafnidiaeth yn cynnwys rhifau porthladdoedd, gyda rhif y porthladd ffynhonnell yn rhif ar hap.
Tybiwch fod gwesteiwr ar y rhwydwaith allanol gyda chyfeiriad IP o 200.124.22.10 sydd wedi'i gysylltu â'r Rhyngrwyd. Os yw cyfrifiadur 192.168.1.11 eisiau cysylltu â chyfrifiadur 200.124.22.10, bydd yn creu porthladd ffynhonnell ar hap o 51772. Yn yr achos hwn, porthladd cyrchfan y cyfrifiadur rhwydwaith allanol fydd 80.
Pan fydd y llwybrydd yn derbyn pecyn o'r cyfrifiadur lleol a gyfeirir at y rhwydwaith allanol, bydd yn cyfieithu ei gyfeiriad Inside Local lleol i'r cyfeiriad Inside Global 200.124.22.1 ac yn aseinio rhif porthladd 23556. Bydd y pecyn yn cyrraedd y cyfrifiadur 200.124.22.10, ac mae'n Bydd yn rhaid i chi anfon ymateb yn ôl yn ôl y weithdrefn ysgwyd llaw, y cyrchfan fydd 200.124.22.1 a phorthladd 23556.
Mae gan y llwybrydd dabl cyfieithu NAT, felly pan fydd yn derbyn pecyn o gyfrifiadur allanol, bydd yn pennu'r cyfeiriad Inside Local sy'n cyfateb i'r cyfeiriad Inside Global fel 192.168.1.11:51772 ac yn anfon y pecyn ymlaen ato. Ar ôl hynny, gellir ystyried bod y cysylltiad rhwng y ddau gyfrifiadur wedi'i sefydlu.
Ar yr un pryd, gallwch gael cannoedd o ddyfeisiau gan ddefnyddio'r un cyfeiriad 200.124.22.1 i gyfathrebu, ond gwahanol rifau porthladd, fel y gallant i gyd gael mynediad i'r Rhyngrwyd ar yr un pryd. Dyma pam mae PAT yn ddull cyfieithu mor boblogaidd.
Gadewch i ni edrych ar sefydlu NAT statig. Ar gyfer unrhyw rwydwaith, yn gyntaf mae angen i chi ddiffinio'r rhyngwynebau mewnbwn ac allbwn. Mae'r diagram yn dangos llwybrydd y mae traffig yn cael ei drosglwyddo trwyddo o'r porthladd G0 / 0 i'r porthladd G0 / 1, hynny yw, o'r rhwydwaith mewnol i'r rhwydwaith allanol. Felly, mae gennym ryngwyneb mewnbwn 192.168.1.1 a rhyngwyneb allbwn 200.124.22.1.
I ffurfweddu NAT, rydyn ni'n mynd i'r rhyngwyneb G0 / 0 ac yn gosod y paramedrau cyfeiriadau ip 192.168.1.1 255.255.255.0 ac yn nodi mai'r rhyngwyneb hwn yw'r mewnbwn gan ddefnyddio'r gorchymyn ip nat y tu mewn.
Yn yr un modd, rydym yn ffurfweddu NAT ar y rhyngwyneb G0/1 sy'n mynd allan trwy nodi cyfeiriad ip 200.124.22.1, mwgwd subnet 255.255.255.0, ac ip nat y tu allan. Cofiwch fod cyfieithu NAT deinamig bob amser yn cael ei wneud o'r rhyngwyneb mynediad i'r rhyngwyneb allanfa, o'r tu mewn i'r tu allan. Yn naturiol, ar gyfer NAT deinamig, mae'r ymateb yn dod i'r rhyngwyneb mewnbwn trwy'r allbwn un, ond pan fydd traffig yn cael ei gychwyn, y cyfeiriad mewn-allan sy'n gweithio. Yn achos NAT statig, gellir cychwyn traffig i unrhyw un o'r cyfarwyddiadau - i mewn neu allan.
Nesaf, mae angen i ni greu tabl NAT statig, lle mae pob cyfeiriad lleol yn cyfateb i gyfeiriad byd-eang ar wahân. Yn ein hachos ni, mae yna 3 dyfais, felly bydd y tabl yn cynnwys 3 cofnod, sy'n nodi cyfeiriad IP Inside Local y ffynhonnell, sy'n cael ei drawsnewid i'r cyfeiriad Inside Global: ip nat y tu mewn i statig 192.168.1.10 200.124.22.1.
Felly, mewn NAT statig, rydych chi'n ysgrifennu cyfieithiad â llaw ar gyfer pob cyfeiriad gwesteiwr lleol. Nawr byddaf yn mynd i Packet Tracer ac yn gwneud y gosodiadau a ddisgrifir uchod.
Ar y brig mae gennym weinydd 192.168.1.100, isod mae cyfrifiadur 192.168.1.10 ac ar y gwaelod mae cyfrifiadur 192.168.1.11. Mae gan Port G0/0 o Router0 gyfeiriad IP o 192.168.1.1 a phorth G0/1 yw 200.124.22.1. Yn y "cwmwl" sy'n cynrychioli'r Rhyngrwyd, gosodais Router1, a neilltuais y cyfeiriad IP 200.124.22.10.
Rwy'n mynd i mewn i'r gosodiadau Router1 ac yn teipio'r gorchymyn debug icmp. Nawr, cyn gynted ag y bydd y ping yn cyrraedd y ddyfais hon, bydd neges dadfygio yn ymddangos yn y ffenestr gosodiadau yn dangos pa fath o becyn ydyw.
Gadewch i ni ddechrau ffurfweddu'r llwybrydd Router0. Rwy'n mynd i'r modd gosodiadau byd-eang a rhyngwyneb galwadau G0/0. Nesaf, rwy'n nodi'r ip nat y tu mewn i'r gorchymyn, yna ewch i'r rhyngwyneb g0/1 a nodwch y gorchymyn ip nat y tu allan. Felly, neilltuais ryngwynebau mewnbwn ac allbwn y llwybrydd. Nawr mae angen i mi ffurfweddu'r cyfeiriadau IP â llaw, hynny yw, trosglwyddo rhesi'r tabl uchod i'r gosodiadau:
Ip nat tu mewn i'r ffynhonnell statig 192.168.1.10 200.124.22.1
Ip nat tu mewn i'r ffynhonnell statig 192.168.1.11 200.124.22.2
Ip nat tu mewn i'r ffynhonnell statig 192.168.1.100 200.124.22.3
Nawr rydw i'n mynd i ping Router1 o bob un o'n dyfeisiau a gweld pa IP sy'n mynd i'r afael â'r ping y mae'n ei dderbyn yn dangos. I wneud hyn, rwy'n gosod y ffenestr R1 CLI agored ar ochr dde'r sgrin fel y gallaf weld y negeseuon dadfygio. Nawr rwy'n mynd i derfynell llinell orchymyn PC0 a ping y cyfeiriad 200.124.22.10. Ar ôl hynny, mae neges yn ymddangos yn y ffenestr bod y ping wedi'i dderbyn o'r cyfeiriad IP 200.124.22.1. Mae hyn yn golygu bod cyfeiriad IP y cyfrifiadur lleol 192.168.1.10 wedi'i gyfieithu i'r cyfeiriad byd-eang 200.124.22.1.
Rwy'n gwneud yr un peth gyda'r cyfrifiadur lleol nesaf ac yn gweld bod ei gyfeiriad wedi'i gyfieithu i 200.124.22.2. Yna rwy'n anfon ping o'r gweinydd a gweld y cyfeiriad 200.124.22.3.
Felly, pan fydd traffig o ddyfais LAN yn cyrraedd llwybrydd wedi'i ffurfweddu â NAT statig, mae'r llwybrydd yn trosi'r cyfeiriad IP lleol i un byd-eang yn ôl y tabl ac yn anfon y traffig i'r rhwydwaith allanol. I wirio'r tabl NAT, rwy'n cyhoeddi'r gorchymyn cyfieithiadau show ip nat.
Nawr gallwn weld yr holl drawsnewidiadau y mae'r llwybrydd yn eu gwneud. Mae'r golofn gyntaf Inside Global yn cynnwys cyfeiriad y ddyfais cyn y darllediad, hynny yw, y cyfeiriad y mae'r ddyfais yn weladwy o'r rhwydwaith allanol oddi tano, ac yna'r cyfeiriad Inside Local, hynny yw, cyfeiriad y ddyfais ar y rhwydwaith lleol . Mae'r drydedd golofn yn dangos y Tu Allan i Leol ac mae'r bedwaredd golofn yn dangos y cyfeiriad Allanol Byd-eang, ac mae'r ddau yr un peth oherwydd nad ydym yn cyfieithu'r cyfeiriad IP cyrchfan. Fel y gwelwch, ar ôl ychydig eiliadau cliriwyd y bwrdd oherwydd bod Packet Tracer wedi cael terfyn amser ping byr.
Gallaf pingio'r gweinydd yn 1 o R200.124.22.3, ac os af yn ôl i'r gosodiadau llwybrydd, gallaf weld bod y tabl eto wedi'i lenwi â phedair llinell ping gyda'r cyfeiriad cyrchfan wedi'i gyfieithu 192.168.1.100.
Fel y dywedais, hyd yn oed os yw'r terfyn amser cyfieithu wedi'i sbarduno, wrth gychwyn traffig o ffynhonnell allanol, mae'r mecanwaith NAT yn cael ei weithredu'n awtomatig. Dim ond wrth ddefnyddio NAT statig y mae hyn yn digwydd.
Nawr, gadewch i ni edrych ar sut mae NAT deinamig yn gweithio. Yn ein hesiampl, mae yna 2 gyfeiriad cyhoeddus ar gyfer tri dyfais LAN, ond efallai y bydd degau neu gannoedd o westeion preifat o'r fath. Ar yr un pryd, dim ond 2 ddyfais sy'n gallu cyrchu'r Rhyngrwyd ar yr un pryd. Gadewch i ni ystyried beth, ar wahân i hyn, yw'r gwahaniaeth rhwng NAT statig a deinamig.
Fel yn yr achos blaenorol, yn gyntaf mae angen i chi bennu rhyngwynebau mewnbwn ac allbwn y llwybrydd. Nesaf, rydym yn creu math o restr mynediad, ond nid dyma'r un ACL y buom yn siarad amdano yn y wers flaenorol. Defnyddir y rhestr mynediad hon i nodi'r traffig yr ydym am ei drawsnewid. Yma daw’r term newydd “traffig diddorol”, neu “traffig diddorol”. Mae hwn yn draffig y mae gennych ddiddordeb ynddo am ryw reswm, a phan fydd y traffig hwnnw'n cyd-fynd ag amodau'r rhestr mynediad, mae'n cael ei NATed a'i gyfieithu. Mae'r term hwn yn berthnasol i draffig mewn llawer o achosion, er enghraifft, yn achos VPN, mae “diddorol” yn cyfeirio at draffig sy'n mynd i gael ei basio trwy dwnnel VPN.
Rhaid inni greu ACL sy'n nodi traffig diddorol, yn ein hachos ni dyma draffig y rhwydwaith cyfan 192.168.1.0, ynghyd â'r mwgwd cefn 0.0.0.255 wedi'i nodi.
Nesaf, mae'n rhaid i ni greu pwll NAT, ar gyfer yr ydym yn defnyddio'r pwll ip nat gorchymyn <enw pwll> a nodi'r pwll cyfeiriad IP 200.124.22.1 200.124.22.2. Mae hyn yn golygu mai dim ond dau gyfeiriad IP allanol rydyn ni'n eu darparu. Yna mae'r gorchymyn yn defnyddio'r allweddair netmask ac yn mynd i mewn i'r mwgwd subnet 255.255.255.252. Octet olaf y mwgwd yw (255 - nifer y cyfeiriadau pwll yw 1), felly os oes gennych 254 o gyfeiriadau yn y pwll, yna mwgwd yr is-rwydwaith fydd 255.255.255.0. Mae hwn yn osodiad pwysig iawn, felly gwnewch yn siŵr eich bod chi'n nodi'r gwerth mwgwd net cywir wrth sefydlu NAT deinamig.
Nesaf, rydym yn defnyddio gorchymyn sy'n cychwyn y mecanwaith NAT: ip nat y tu mewn i restr surion 1 pwll NWKING, lle NWKING yw enw'r pwll a rhestr 1 yw rhif ACL1. Cofiwch, er mwyn i'r gorchymyn hwn weithio, yn gyntaf mae angen i chi greu cronfa gyfeiriadau deinamig a rhestr mynediad.
Felly, o dan ein hamodau ni, bydd y ddyfais gyntaf sydd am gael mynediad i'r Rhyngrwyd yn gallu gwneud hyn, yr ail ddyfais hefyd, ond bydd yn rhaid i'r trydydd un aros nes bod un o'r cyfeiriadau pwll yn rhad ac am ddim. Mae sefydlu NAT deinamig yn cynnwys 4 cam: diffinio'r rhyngwyneb mewnbwn ac allbwn, nodi traffig “diddorol”, creu cronfa NAT, a'i osod mewn gwirionedd.
Nawr byddwn yn symud ymlaen i Packet Tracer ac yn ceisio sefydlu NAT deinamig. Yn gyntaf mae'n rhaid i ni gael gwared ar y gosodiadau NAT statig, yr ydym yn nodi'r gorchmynion canlynol yn eu trefn:
dim Ip nat tu mewn i'r ffynhonnell statig 192.168.1.10 200.124.22.1
dim Ip nat tu mewn i'r ffynhonnell statig 192.168.1.11 200.124.22.2
dim Ip nat tu mewn ffynhonnell statig 192.168.1.100 200.124.22.3.
Nesaf, rwy'n creu rhestr mynediad Rhestr 1 ar gyfer y rhwydwaith cyfan gyda'r gorchymyn mynediad-rhestr 1 192.168.1.0 0.0.0.255 gorchymyn a ffurfio pwll NAT gyda'r pwll ip nat NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Yn y gorchymyn hwn, nodais enw'r pwll, y cyfeiriadau y mae'n eu cynnwys, a'r mwgwd rhwyd.
Yna rwy'n nodi pa NAT ydyw - mewnol neu allanol, a'r ffynhonnell o ble y dylai NAT dynnu gwybodaeth, yn ein hachos ni mae'n rhestr, gan ddefnyddio'r ip nat y tu mewn i orchymyn rhestr ffynhonnell 1. Wedi hynny, bydd y system yn eich annog a oes angen pwll cyfan neu ryngwyneb penodol. Rwy'n dewis pwll oherwydd mae gennym fwy nag 1 cyfeiriad allanol. Os dewiswch ryngwyneb, bydd angen i chi nodi porthladd gyda chyfeiriad IP penodol. Yn y ffurf derfynol, bydd y gorchymyn yn edrych fel hyn: ip nat y tu mewn i restr ffynhonnell 1 pwll NWKING. Nawr mae'r pwll hwn yn cynnwys dau gyfeiriad 200.124.22.1 200.124.22.2, ond gallwch chi eu newid yn rhydd neu ychwanegu cyfeiriadau newydd nad ydyn nhw'n gysylltiedig â rhyngwyneb penodol.
Rhaid i chi sicrhau bod eich tabl llwybro wedi'i ddiweddaru fel bod yn rhaid i unrhyw un o'r cyfeiriadau IP hynny yn y gronfa gael eu cyfeirio at y ddyfais hon neu ni fyddwch yn derbyn traffig dychwelyd. Er mwyn sicrhau bod y gosodiadau'n gweithio, byddwn yn ailadrodd y weithdrefn ar gyfer pingio'r llwybrydd cwmwl, a gynhaliwyd ar gyfer NAT statig. Byddaf yn agor ffenestr ar Llwybrydd 1 i weld y negeseuon modd dadfygio a'u ping o bob un o'r 3 dyfais.
Gwelwn fod pob cyfeiriad ffynhonnell o ble mae pecynnau ping yn dod yn cyfateb i'r gosodiadau. Ar yr un pryd, nid yw ping o PC0 yn gweithio, oherwydd nid oedd ganddo ddigon o gyfeiriad allanol am ddim. Os ewch chi i mewn i osodiadau Llwybrydd 1, gallwch weld bod y cyfeiriadau pwll 200.124.22.1 a 200.124.22.2 yn cael eu defnyddio ar hyn o bryd. Nawr byddaf yn diffodd y darllediad, a byddwch yn gweld sut mae'r llinellau'n diflannu fesul un. Rwy'n ping eto o PC0, ac fel y gwelwch, mae popeth yn gweithio nawr, oherwydd roedd yn gallu cael y cyfeiriad allanol rhydd 200.124.22.1.
Sut gallaf glirio'r tabl NAT a chanslo'r cyfieithiad cyfeiriad a roddwyd? Rydyn ni'n mynd i osodiadau'r llwybrydd Router0 ac yn teipio'r gorchymyn clir ip nat cyfieithiad * gyda seren ar ddiwedd y llinell. Os edrychwn yn awr ar y statws cyfieithu gan ddefnyddio'r gorchymyn cyfieithu show ip nat, bydd y system yn rhoi llinyn gwag i ni.
I weld ystadegau NAT, defnyddiwch y gorchymyn ystadegau show ip nat.
Mae hwn yn orchymyn defnyddiol iawn sy'n dangos cyfanswm nifer y cyfieithiadau deinamig, statig ac estynedig NAT/PAT. Gallwch weld ei fod yn 0 oherwydd inni glirio'r data darlledu gyda'r gorchymyn blaenorol. Mae'n dangos y rhyngwynebau mewnbwn ac allbwn, y nifer o drawiadau a methiannau llwyddiannus ac aflwyddiannus (mae nifer y methiannau oherwydd diffyg cyfeiriad allanol am ddim ar gyfer y gwesteiwr mewnol), enw'r rhestr mynediad a'r pwll.
Symudwn ymlaen yn awr at y ffurf fwyaf poblogaidd o gyfieithu cyfeiriad IP, NAT estynedig, neu PAT. I sefydlu PAT, mae angen i chi ddilyn yr un camau ag ar gyfer sefydlu NAT deinamig: pennu rhyngwynebau mewnbwn ac allbwn y llwybrydd, nodi traffig “diddorol”, creu cronfa NAT, a ffurfweddu PAT. Gallwn greu'r un gronfa o gyfeiriadau lluosog ag yn yr achos blaenorol, ond nid yw hyn yn angenrheidiol oherwydd bod PAT yn defnyddio'r un cyfeiriad allanol drwy'r amser. Yr unig wahaniaeth rhwng ffurfweddu NAT deinamig a PAT yw'r allweddair gorlwytho sy'n dod â'r gorchymyn cyfluniad olaf i ben. Ar ôl nodi'r gair hwn, mae NAT deinamig yn troi'n PAT yn awtomatig.
Hefyd, dim ond un cyfeiriad rydych chi'n ei ddefnyddio yn y pwll NWKING, er enghraifft 200.124.22.1, ond rydych chi'n ei nodi ddwywaith fel cyfeiriad allanol cychwyn a diwedd gyda mwgwd net o 255.255.255.0. Gallwch chi ei wneud yn haws trwy ddefnyddio yn lle'r llinell ip nat 1 pwll NWKING 200.124.22.1 200.124.22.1 netmask 255.255.255.0 y paramedr rhyngwyneb ffynhonnell a'r cyfeiriad sefydlog 200.124.22.1 y rhyngwyneb G0 / 1. Yn yr achos hwn, bydd yr holl gyfeiriadau lleol wrth gyrchu'r Rhyngrwyd yn cael eu trosi i'r cyfeiriad IP hwn.
Gallwch hefyd ddefnyddio unrhyw gyfeiriad IP arall yn y pwll, nad yw o reidrwydd yn cyfateb i ryngwyneb corfforol penodol. Fodd bynnag, yn yr achos hwn, rhaid i chi sicrhau y bydd yr holl lwybryddion ar y rhwydwaith yn gallu anfon traffig dychwelyd i'r ddyfais rydych chi wedi'i dewis. Anfantais NAT yw na ellir ei ddefnyddio ar gyfer cyfeiriadau pen-i-ben, oherwydd tra bod y pecyn dychwelyd yn dychwelyd i'r ddyfais leol, efallai y bydd amser i newid ei gyfeiriad IP NAT deinamig. Hynny yw, rhaid i chi fod yn siŵr y bydd y cyfeiriad IP a ddewiswyd yn parhau i fod ar gael trwy gydol y sesiwn gyfathrebu.
Gadewch i ni edrych arno trwy Packet Tracer. Yn gyntaf mae'n rhaid i mi gael gwared ar y NAT deinamig gyda'r dim Ip nat y tu mewn i restr ffynhonnell 1 gorchymyn NWKING a chael gwared ar y pwll NAT gyda'r dim pwll nat Ip NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252 gorchymyn.
Yna mae'n rhaid i mi greu pwll PAT gyda'r gorchymyn Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Y tro hwn rwy'n defnyddio cyfeiriad IP nad yw'n perthyn i'r ddyfais ffisegol oherwydd mae gan y ddyfais gorfforol gyfeiriad o 200.124.22.1 ac rwyf am ddefnyddio 200.124.22.2. Yn ein hachos ni, mae hyn yn gweithio oherwydd bod gennym rwydwaith lleol.
Nesaf, rwy'n ffurfweddu PAT gyda'r Ip nat y tu mewn i restr ffynhonnell 1 pwll gorchymyn gorlwytho NWKING. Ar ôl mynd i mewn i'r gorchymyn hwn, mae cyfieithu cyfeiriad PAT yn cael ei actifadu i ni. I wirio bod y gosodiad yn gywir, rwy'n mynd i'n dyfeisiau, y gweinydd a dau gyfrifiadur, ac yn ping PC0 Router1 yn 200.124.22.10. Yn y ffenestr gosodiadau llwybrydd, gallwch weld y llinellau dadfygio, sy'n dangos mai ffynhonnell y ping, fel y disgwyliwyd, yw'r cyfeiriad IP 200.124.22.2. Daw'r ping a anfonwyd gan PC1 a Server0 o'r un cyfeiriad.
Gadewch i ni weld beth sy'n digwydd yn nhabl chwilio Router0. Gallwch weld bod pob trawsnewidiad yn llwyddiannus, mae pob dyfais yn cael ei borthladd ei hun, ac mae pob cyfeiriad lleol yn gysylltiedig â Router1 trwy'r cyfeiriad IP pwll 200.124.22.2.
Rwy'n defnyddio'r gorchymyn ystadegau show ip nat i weld ystadegau PAT.
Gwelwn mai cyfanswm y trosiadau, neu gyfieithiadau cyfeiriad, yw 12, gwelwn nodweddion y pwll a gwybodaeth arall.
Nawr fe wnaf rywbeth arall - byddaf yn mynd i mewn i'r gorchymyn Ip nat y tu mewn i restr ffynhonnell 1 rhyngwyneb gigabit Ethernet g0 / 1 gorlwytho. Os ar ôl hynny rydych chi'n pingio'r llwybrydd o PC0, gallwch weld bod y pecyn wedi dod o'r cyfeiriad 200.124.22.1, hynny yw, o'r rhyngwyneb corfforol! Mae hon yn ffordd haws: os nad ydych am greu pwll, sy'n fwyaf aml yn wir wrth ddefnyddio llwybryddion cartref, yna gallwch ddefnyddio cyfeiriad IP rhyngwyneb corfforol y llwybrydd fel y cyfeiriad NAT allanol. Dyma sut mae eich cyfeiriad gwesteiwr preifat yn cael ei gyfieithu amlaf i'r rhwydwaith cyhoeddus.
Heddiw rydyn ni wedi dysgu pwnc pwysig iawn, felly mae angen i chi ei ymarfer. Defnyddiwch Packet Tracer i brofi eich gwybodaeth ddamcaniaethol wrth ddatrys problemau ffurfweddu NAT a PAT ymarferol. Rydym wedi dod i ddiwedd y pwnc ICND1, arholiad cyntaf y cwrs CCNA, felly mae'n debyg y byddaf yn cysegru'r wers fideo nesaf i ddadfriffio.
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, Gostyngiad o 30% i ddefnyddwyr Habr ar analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
Dell R730xd 2 gwaith yn rhatach? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com