Gaur PAT (Port Address Translation), portuen bidez IP helbideak itzultzeko teknologia, eta NAT (Network Address Translation), garraio-paketeen IP helbideak itzultzeko teknologia aztertuko ditugu. PAT NATen kasu berezi bat da. Hiru gai landuko ditugu:
β IP helbide pribatuak edo barnekoak (intranetak, lokalak) eta IP helbide publikoak edo kanpokoak;
- NAT eta PAT;
β NAT/PAT konfigurazioa.
Has gaitezen barneko IP helbide pribatuekin. Badakigu hiru klasetan banatuta daudela: A, B eta C.
Barneko A klaseko helbideek 10.0.0.0 eta 10.255.255.255 bitarteko hamarren tartea hartzen dute, eta kanpoko helbideek 1.0.0.0 eta 9 eta 255.255.255 eta 11.0.0.0.
Barneko B klaseko helbideek 172.16.0.0 eta 172.31.255.255 bitartekoa hartzen dute, eta kanpoko helbideak 128.0.0.0 eta 172.15.255.255 eta 172.32.0.0 eta 191.255.255.255.
Barneko C klaseko helbideek 192.168.0.0 eta 192.168.255.255 arteko tartea hartzen dute, eta kanpoko helbideak 192.0.0 eta 192.167.255.255 eta 192.169.0.0 eta 223.255.255.255.
A klaseko helbideak /8 dira, B klaseak /12 eta C klaseak /16 dira. Horrela, klase ezberdinetako kanpoko eta barneko IP helbideek tarte desberdinak okupatzen dituzte.
Hainbat aldiz eztabaidatu dugu zein den IP helbide pribatu eta publikoen arteko aldea. Orokorrean, bideratzailea eta barne IP helbide talde bat baditugu, Internetera sartzen saiatzen direnean, bideratzaileak kanpoko IP helbideetara bihurtzen ditu. Barne helbideak sare lokaletan soilik erabiltzen dira, ez Interneten.
Nire ordenagailuaren sare-parametroak komando-lerroa erabiliz ikusten baditut, nire barneko LAN IP helbidea 192.168.1.103 ikusiko dut.
Zure IP helbide publikoa ezagutzeko, Interneteko zerbitzu bat erabil dezakezu "Zein da nire IP?" Ikus dezakezunez, 78.100.196.163 ordenagailuaren kanpoko helbidea bere barneko helbidea ezberdina da.
Kasu guztietan, nire ordenagailua Interneten ikusgai dago, hain zuzen, kanpoko IP helbideagatik. Beraz, nire ordenagailuaren barne helbidea 192.168.1.103 da, eta kanpokoa 78.100.196.163. Barne helbidea tokiko komunikaziorako bakarrik erabiltzen da, ezin duzu Internetera sartu berarekin, horretarako IP helbide publiko bat behar duzu. Helbide pribatu eta publikoen banaketa zergatik egin den gogoratuko duzu 3. Eguneko bideo-tutoriala aztertuz.
Ikus dezagun zer den NAT. Hiru NAT mota daude: NAT estatikoa, dinamikoa eta "gainkargatua" edo PAT.
Cisco-k NAT deskribatzen duten 4 termino ditu. Esan bezala, NAT barne helbideak kanpokoak bihurtzeko mekanismo bat da. Internetera konektatutako gailu batek sare lokaleko beste gailu batetik pakete bat jasotzen badu, pakete hori baztertuko du, barne-helbideen formatua ez datorrelako bat Internet orokorrean erabiltzen diren helbideen formatuarekin. Hori dela eta, gailuak IP helbide publiko bat lortu behar du Internetera sartzeko.
Beraz, lehenengo terminoa Inside Local da, hau da, barne sare lokaleko ostalariaren IP helbidea. Termino sinpleetan, hau da 192.168.1.10 motako iturburu-helbide nagusia. Bigarren terminoa, Inside Global, kanpoko sarean ikusgai dagoen tokiko ostalariaren IP helbidea da. Gure kasuan, hau da 200.124.22.10 bideratzailearen kanpoko atakaren IP helbidea.
Inside Local IP helbide pribatua dela esan dezakegu, eta Inside Global IP helbide publikoa. Gogoratu Barruan terminoak trafikoaren iturburuari egiten diola erreferentzia, eta Kanpoan trafikoaren helmuga. Outside Local kanpoko sareko ostalariaren IP helbidea da, zeinaren azpian barne sarean ikusgai dagoen. Besterik gabe, barne saretik ikusgai dagoen hartzailearen helbidea da. Helbide horren adibide bat Interneten dagoen gailu baten 200.124.22.100 IP helbidea da.
Outside Global ostalariaren IP helbidea da kanpoko sarean ikusgai dagoen moduan. Gehienetan, Tokiko Kanpoko eta Globaleko Kanpoko helbideek itxura berdina dute, itzulpenaren ondoren ere helmugako IP helbidea iturburuarentzat ikusgai dagoelako itzulpena baino lehen zegoen bezala.
Ikus dezagun zer den NAT estatikoa. NAT estatikoak barneko IP helbideen bat-bateko itzulpena esan nahi du kanpokoetara, edo bat-bateko itzulpena. Gailuek trafikoa Internetera bidaltzen dutenean, haien Inside Local helbideak Inside Global helbideetara itzultzen dira.
Gure sare lokalean 3 gailu daude, eta sarean sartzen direnean, bakoitzak bere Inside Global helbidea lortzen du. Helbide hauek trafiko iturriei estatikoki esleitzen zaizkie. One-to-one printzipioak esan nahi du sare lokalean 100 gailu badaude, kanpoko 100 helbide jasotzen dituztela.
NAT Internet salbatzeko jaio zen, IP helbide publikorik gabe geratzen zena. NAT-i esker, enpresa askok eta sare askok kanpoko IP helbide komun bat izan dezakete, eta gailuen tokiko helbideak Internetera sartzean bihurtuko dira. Esan dezakezu NAT estatikoko kasu honetan ez dagoela helbide kopuruan aurrezterik, ehun tokiko ordenagailuri ehun kanpoko helbide esleitzen baitituzte, eta arrazoi osoa izango duzu. Hala ere, NAT estatikoak abantaila ugari ditu oraindik.
Adibidez, 192.168.1.100 barne IP helbidea duen zerbitzari bat dugu. Interneteko gailuren batek berarekin harremanetan jarri nahi badu, ezin du egin barne helmuga helbidea erabiliz, horretarako kanpoko zerbitzariaren helbidea 200.124.22.3 erabili behar du. Zure bideratzailea NAT estatikoarekin konfiguratuta badago, 200.124.22.3ra zuzendutako trafiko guztia automatikoki birbidaltzen da 192.168.1.100ra. Horrek sare lokaleko gailuetarako kanpoko sarbidea ematen du, kasu honetan enpresaren web zerbitzarirako, kasu batzuetan beharrezkoa izan daitekeena.
Har dezagun NAT dinamikoa. Estatikoen oso antzekoa da, baina ez dio kanpoko helbide iraunkorrik esleitzen tokiko gailu bakoitzari. Adibidez, tokiko 3 gailu eta kanpoko 2 helbide baino ez ditugu. Bigarren gailuak Internetera sartu nahi badu, doako lehen IP helbidea esleituko zaio. Web zerbitzari batek ondoren Internetera sartu nahi badu, bideratzaileak bigarren kanpoko helbide bat esleituko dio. Horren ondoren, lehenengo gailuak kanpoko sarera konektatu nahi badu, ez da horretarako IP helbide erabilgarririk egongo, eta bideratzaileak bere paketea baztertuko du.
Barne IP helbideak dituzten ehunka gailu izan ditzakegu, eta gailu horietako bakoitzak Internetera sar dezake. Baina kanpoko helbideen esleipen estatikorik ez dugunez, ehunetik 2 gailu baino gehiago ezin izango dira aldi berean Internetera sartu, dinamikoki esleitutako kanpoko helbide bi baino ez ditugulako.
Cisco gailuek helbideen itzulpen-denbora finkoa dute, lehenetsita 24 ordukoa. 1,2,3, 10, XNUMX, XNUMX minututara alda daiteke nahi duzunean. Denbora hori igarota, kanpoko helbideak askatzen dira eta automatikoki helbide multzora itzultzen dira. Momentu honetan lehen gailuak Internetera sartu nahi badu eta kanpoko edozein helbide eskuragarri badago, orduan jasoko du. Bideratzaileak dinamikoki eguneratzen den NAT taula bat dauka, eta itzulpen-denbora agortu arte, esleitutako helbidea gordetzen du gailuak. Besterik gabe, NAT dinamikoak "lehen etorria, lehena zerbitzatzen" printzipioaren arabera funtzionatzen du.
Ikus dezagun zer den gainkargatutako NAT edo PAT. Hau da NAT mota ohikoena. Zure etxeko sarean gailu asko egon daitezke: ordenagailua, telefonoa, ordenagailu eramangarria, tableta, eta guztiak kanpoko IP helbide bakarra duen bideratzaile batera konektatzen dira. Beraz, PAT-ek barneko IP helbideak dituzten gailu anitzek aldi berean Internetera atzitzeko aukera ematen die kanpoko IP helbide batean. Hau posible da barne IP helbide pribatu bakoitzak ataka-zenbaki zehatz bat erabiltzen duelako komunikazio-saio batean.
Demagun 200.124.22.1 helbide publiko bat eta tokiko gailu asko ditugula. Beraz, Internetera sartzean, ostalari guzti hauek 200.124.22.1 helbide bera jasoko dute. Elkarrengandik bereiziko dituen gauza bakarra ataka zenbakia da.
Garraio-geruzaren eztabaida gogoratzen baduzu, badakizu garraio-geruzak portu-zenbakiak dituela, iturburu-ataka-zenbakia ausazko zenbaki bat dela.
Demagun kanpoko sarean 200.124.22.10 IP helbidea duen ostalari bat dagoela, Internetera konektatuta dagoena. 192.168.1.11 ordenagailuak 200.124.22.10 ordenagailuarekin komunikatu nahi badu, ausazko iturburu-ataka 51772 sortuko du. Kasu honetan, kanpoko sareko ordenagailuaren helmuga-ataka 80 izango da.
Bideratzaileak kanpoko sarera zuzendutako tokiko ordenagailu pakete bat jasotzen duenean, bere Inside Local helbidea Inside Global helbidera itzuliko du 200.124.22.1 eta 23556 ataka-zenbakia esleituko du. Paketea 200.124.22.10 ordenagailura iritsiko da, eta egin beharko du. bidali erantzun bat esku-hartzeko prozeduraren arabera, kasu honetan, helmuga 200.124.22.1 helbidea eta 23556 ataka izango dira.
Bideratzaileak NAT itzulpen-taula bat du, beraz, kanpoko ordenagailu batetik pakete bat jasotzen duenean, Inside Global helbideari dagokion Inside Local helbidea zehaztuko du 192.168.1.11: 51772 gisa eta paketea hari birbidaliko dio. Horren ostean, bi ordenagailuen arteko konexioa ezarrita jo daiteke.
Aldi berean, baliteke ehun gailu edukitzea 200.124.22.1 helbide bera erabiltzen duten komunikatzeko, baina ataka-zenbaki desberdinak, denak Internetera aldi berean sar daitezen. Horregatik da PAT igorpen metodo ezaguna.
Ikus dezagun NAT estatikoa konfiguratzen. Edozein saretarako, lehenik eta behin, sarrera eta irteerako interfazeak zehaztu behar dira. Diagramak bideratzaile bat erakusten du, zeinaren bidez trafikoa G0/0 atakatik G0/1 portura igortzen den, hau da, barne saretik kanpoko sarera. Beraz, 192.168.1.1 sarrerako interfazea eta 200.124.22.1 irteerako interfazea ditugu.
NAT konfiguratzeko, G0/0 interfazera joango gara eta parametroak ezarriko ditugu ip helbidea 192.168.1.1 255.255.255.0 eta interfaze hori sarrerakoa dela adieraziko dugu ip nat inside komandoa erabiliz.
Modu berean, G0/1 irteerako interfazean NAT konfiguratzen dugu, ip helbidea 200.124.22.1, azpisare maskara 255.255.255.0 eta ip nat kanpoan zehaztuz. Gogoratu NAT itzulpen dinamikoa beti egiten dela sarreratik irteerako interfazera, barrutik kanporantz. Jakina, NAT dinamikorako, erantzuna sarrerako interfazera iristen da irteerako interfazearen bidez, baina trafikoa hasten denean, barrura-irteera norabidea da abiarazten dena. NAT estatikoen kasuan, trafikoa abiarazte bi noranzkoetan gerta daiteke: barrutik kanpora edo barrura.
Ondoren, NAT taula estatiko bat sortu behar dugu, non tokiko helbide bakoitza helbide global bereizi bati dagokion. Gure kasuan, 3 gailu daude, beraz, taula 3 erregistroz osatuta egongo da, iturriaren Inside Local IP helbidea adierazten dutenak, Inside Global helbidera bihurtzen dena: ip nat inside static 192.168.1.10 200.124.22.1.
Horrela, NAT estatikoan, eskuz idazten duzu itzulpen bat tokiko ostalariaren helbide bakoitzeko. Orain Packet Tracer-era joango naiz eta goian azaldutako ezarpenak egingo ditut.
Goialdean 192.168.1.100 zerbitzaria dugu, behean 192.168.1.10 ordenagailua eta behealdean 192.168.1.11 ordenagailua. Router0-ren G0/0 atakak 192.168.1.1 IP helbidea du, eta G0/1 atakak 200.124.22.1 IP helbidea. Internet ordezkatzen duen "hodeian", Router1 jarri nuen, eta horri 200.124.22.10 IP helbidea esleitu nion.
Router1-en ezarpenetara sartzen naiz eta debug ip icmp komandoa idazten dut. Orain, ping-a gailu horretara iristen denean, ezarpenen leihoan arazketa-mezu bat agertuko da paketea zer den erakutsiz.
Has gaitezen Router0 bideratzailea konfiguratzen. Ezarpen global moduan sartzen naiz eta G0/0 interfazera deitzen dut. Ondoren, ip nat inside komandoa sartzen dut, gero g0/1 interfazera joan eta ip nat outside komandoa sartzen dut. Horrela, bideratzailearen sarrera eta irteera interfazeak esleitu nituen. Orain eskuz konfiguratu behar ditut IP helbideak, hau da, goiko taulako lerroak ezarpenetara transferitu:
IP nat iturriaren barruan estatikoa 192.168.1.10 200.124.22.1
IP nat iturriaren barruan estatikoa 192.168.1.11 200.124.22.2
IP nat iturriaren barruan estatikoa 192.168.1.100 200.124.22.3
Orain Router1 ping-a egingo dut gure gailu bakoitzetik eta jasotzen duen ping-ak zer IP helbide erakusten dituen ikusiko dut. Horretarako, R1 bideratzailearen CLI leiho irekia pantailaren eskuinaldean kokatzen dut, arazketa-mezuak ikusi ahal izateko. Orain PC0 komando lerroko terminalera joaten naiz eta 200.124.22.10 helbidea ping egiten dut. Horren ondoren, leihoan mezu bat agertzen da ping-a 200.124.22.1 IP helbidetik jaso dela. Horrek esan nahi du tokiko ordenagailuaren IP helbidea 192.168.1.10 200.124.22.1 helbide orokorrera itzuli dela.
Gauza bera egiten dut hurrengo tokiko ordenagailuarekin eta ikusten dut bere helbidea 200.124.22.2ra itzuli dela. Gero zerbitzariari ping egiten diot eta 200.124.22.3 helbidea ikusten dut.
Horrela, sare lokaleko gailu batetik trafikoa NAT estatikoa konfiguratuta dagoen bideratzaile batera iristen denean, bideratzaileak, taularen arabera, tokiko IP helbidea global bihurtzen du eta trafikoa kanpoko sarera bidaltzen du. NAT taula egiaztatzeko, show ip nat translations komandoa sartzen dut.
Orain bideratzaileak egiten dituen eraldaketa guztiak ikus ditzakegu. Lehen zutabean Inside Global-ek gailuaren helbidea jasotzen du emititu aurretik, hau da, gailua kanpoko saretik ikusgai dagoen helbidea, eta ondoren Inside Local helbidea, hau da, gailuaren helbidea sare lokalean. Hirugarren zutabeak Kanpoko Tokiko helbidea erakusten du eta laugarren zutabean Kanpoko Helbide Globala, biak berdinak direlako helmugako IP helbidea itzultzen ari ez garelako. Ikus dezakezunez, segundo batzuen buruan mahaia garbitu zen Packet Tracer-ek ping denbora-muga laburra ezarri zuelako.
R1 bideratzailetik 200.124.22.3-n egin dezaket ping zerbitzariari, eta bideratzailearen ezarpenetara itzultzen banaiz, taula berriro 192.168.1.100 helmuga-helbide itzulia duen lau ping lerroz beteta dagoela ikusiko dut.
Esan bezala, itzulpen-denbora abiarazten bada ere, trafikoa kanpoko iturri batetik hasten denean, NAT mekanismoa automatikoki aktibatzen da. Hau NAT estatikoa erabiltzen denean bakarrik gertatzen da.
Orain ikus dezagun nola funtzionatzen duen NAT dinamikoa. Gure adibidean, sare lokaleko hiru gailurentzako 2 helbide publiko daude, baina halako hamarnaka edo ehunka ostalari pribatuak egon daitezke. Aldi berean, 2 gailu bakarrik sar daitezke aldi berean Internetera. Azter dezagun zein den, gainera, NAT estatiko eta dinamikoaren arteko aldea.
Aurreko kasuan bezala, lehenik bideratzailearen sarrera eta irteerako interfazeak zehaztu behar dituzu. Ondoren, sarbide-zerrenda moduko bat sortzen dugu, baina hau ez da aurreko ikasgaian hitz egin genuen ACL bera. Sarbide-zerrenda hau eraldatu nahi dugun trafikoa identifikatzeko erabiltzen da. Hemen "trafiko interesgarria" edo "trafiko interesgarria" termino berri bat agertzen da. Arrazoiren batengatik interesatzen zaizun trafikoa da, eta trafiko hori sarbide-zerrendako baldintzekin bat datorrenean, NAT menpe dago eta itzultzen da. Termino hau trafikoari aplikatzen zaio kasu askotan, adibidez, VPNren kasuan, "interesgarria" VPN tuneletik igaroko den trafikoa da.
Trafiko interesgarria identifikatzen duen ACL bat sortu behar dugu, gure kasuan hau 192.168.1.0 sare osoaren trafikoa da, eta horrekin batera 0.0.0.255 itzulera-maskara zehazten da.
Ondoren, NAT igerileku bat sortu behar dugu, horretarako ip nat pool <igerilekuaren izena> komandoa erabiliko dugu eta 200.124.22.1 200.124.22.2 IP helbideen multzoa zehaztu. Horrek esan nahi du kanpoko bi IP helbide soilik ematen ditugula. Ondoren, komandoak netmask gako-hitza erabiltzen du eta 255.255.255.252 azpisare maskara sartzen du. Maskararen azken zortzikotea (255 - multzoko helbide kopurua - 1) da, beraz, igerilekuan 254 helbide badituzu, azpisare-maskara 255.255.255.0 izango da. Hau oso ezarpen garrantzitsua da, beraz, ziurtatu sare-maskara balio zuzena sartzen duzula NAT dinamikoa konfiguratzean.
Ondoren, NAT mekanismoa abiarazten duen komandoa erabiliko dugu: ip nat iturburu zerrendaren barruan 1 pool NWKING, non NWKING igerilekuaren izena den, eta 1 zerrendak 1 ACL zenbakia esan nahi du. Gogoratu - komando honek funtziona dezan, lehenik eta behin helbide-talde dinamikoa eta sarbide-zerrenda sortu behar dituzu.
Beraz, gure baldintzetan, Internetera sartu nahi duen lehen gailuak hori egin ahal izango du, bigarren gailuak egin ahal izango du, baina hirugarrenak igerilekuetako helbideetako bat libre egon arte itxaron beharko du. NAT dinamikoa konfiguratzeak 4 urrats ditu: sarrera eta irteerako interfazea zehaztea, trafiko "interesgarria" identifikatzea, NAT multzo bat sortzea eta benetako konfigurazioa.
Orain Packet Tracer-era joango gara eta NAT dinamikoa konfiguratzen saiatuko gara. Lehenik eta behin, NAT ezarpen estatikoak kendu behar ditugu, horretarako komandoak sekuentzialki sartuko ditugu:
ez Ip nat iturriaren barruan estatikoa 192.168.1.10 200.124.22.1
ez Ip nat iturriaren barruan estatikoa 192.168.1.11 200.124.22.2
ez Ip nat barruan iturri estatikoa 192.168.1.100 200.124.22.3.
Ondoren, sare osorako sarbide-zerrenda 1 bat sortzen dut 1 192.168.1.0 komandoaren sarbide-zerrenda 0.0.0.255 baimenarekin eta NAT igerilekua sortzen dut ip nat pool NWKING 200.124.22.1 200.124.22.2 sare-maskara 255.255.255.252 komandoa erabiliz. Komando honetan, igerilekuaren izena, bertan sartzen diren helbideak eta sare-maskara zehaztu ditut.
Ondoren, zein NAT den zehazten dut - barnekoa edo kanpokoa, eta NATak zein iturritatik atera behar duen informazioa, gure kasuan zerrenda da, ip nat komandoa erabiliz iturri-zerrendaren barruan 1. Horren ondoren, sistemak galdetuko dizu ea ala ez. igerileku oso bat edo interfaze zehatz bat behar da. Igerilekua aukeratzen dut kanpoko helbide bat baino gehiago dugulako. Interfazea hautatzen baduzu, IP helbide zehatz batekin ataka bat zehaztu beharko duzu. Azken forman, komandoak honela izango du: ip nat inside source list 1 pool NWKING. Gaur egun multzo honek 1 200.124.22.1 bi helbide ditu, baina libreki alda ditzakezu edo interfaze zehatz batekin lotuta ez dauden helbide berriak gehi ditzakezu.
Zure bideratze-taula eguneratuta dagoela ziurtatu behar duzu igerilekuko IP helbide horietako edozein gailu honetara bideratu behar da, bestela ez duzu itzuliko trafikoa jasoko. Ezarpenak funtzionatzen ari direla ziurtatzeko, hodeiko bideratzaileari ping egiteko prozedura errepikatuko dugu, NAT estatikorako egin genuena. Router 1-en leihoa irekiko dut arazketa moduko mezuak ikusi ahal izateko eta ping-a 3 gailuetako bakoitzean.
Ping paketeak datozen iturburu-helbide guztiak ezarpenekin bat datozela ikusten dugu. Aldi berean, PC0 ordenagailutik egindako ping-ak ez du funtzionatzen, kanpoko helbide libre nahikoa ez duelako. Router 1-en ezarpenetan sartzen bazara, 200.124.22.1 eta 200.124.22.2 igerilekuko helbideak erabiltzen ari direla ikus dezakezu. Orain emisioa itzaliko dut, eta ikusiko duzu nola lerroak banan-banan desagertzen diren. PC0-ri ping-a egiten diot berriro eta ikusten duzuenez, dena funtzionatzen du orain, 200.124.22.1 doako kanpoko helbidea lortzeko gai izan delako.
Nola garbitu dezaket NAT taula eta desegin dezaket emandako helbideen itzulpena? Joan Router0 bideratzailearen ezarpenetara eta idatzi clear ip nat translation * komandoa lerroaren amaieran izartxo batekin. Show ip nat translation komandoa erabiliz itzulpen-egoera ikusten badugu, sistemak lerro huts bat emango digu.
NAT estatistikak ikusteko, erabili show ip nat statistics komandoa.
Komando oso erabilgarria da, NAT/PAT itzulpen dinamiko, estatiko eta aurreratuen kopuru osoa ezagutzeko aukera ematen duena. Ikus dezakezu 0 dela, aurreko komandoarekin igorpen datuak garbitu ditugulako. Honek sarrerako eta irteerako interfazeak bistaratzen ditu, arrakasta eta arrakastarik gabeko arrakasta eta huts egindako bihurketa kopurua (huts kopurua barne ostalariaren kanpoko helbide librerik ez izateagatik da), sarbide-zerrendaren eta biltegiaren izena.
Orain IP helbideen itzulpen mota ezagunenera joango gara: NAT aurreratua edo PAT. PAT konfiguratzeko, NAT dinamikoa konfiguratzeko urrats berdinak jarraitu behar dituzu: bideratzailearen sarrera eta irteerako interfazeak zehaztu, trafiko "interesgarria" identifikatu, NAT multzo bat sortu eta PAT konfiguratu. Aurreko kasuan bezala helbide anitzen multzo bera sor dezakegu, baina hori ez da beharrezkoa, PATek kanpoko helbide bera erabiltzen duelako denbora guztian. NAT eta PAT dinamikoa konfiguratzearen arteko desberdintasun bakarra azken konfigurazio komandoa amaitzen duen gainkarga gako-hitza da. Hitz hau sartu ondoren, NAT dinamikoa automatikoki PAT bihurtzen da.
Gainera, helbide bakarra erabiltzen duzu NWKING igerilekuan, adibidez 200.124.22.1, baina zehaztu bi aldiz hasierako eta amaierako kanpoko helbide gisa 255.255.255.0 sare-maskara batekin. Errazago egin dezakezu iturburu-interfazearen parametroa eta G1/200.124.22.1 interfazearen 200.124.22.1 helbide finkoa erabiliz ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1 lerroaren ordez. Kasu honetan, Internetera sartzean tokiko helbide guztiak IP helbide honetara bihurtuko dira.
Igerilekuan beste edozein IP helbide ere erabil dezakezu, zeina ez baita zertan interfaze fisiko zehatz bati dagokiona. Hala ere, kasu honetan, ziurtatu behar duzu sareko bideratzaile guztiek aukeratutako gailura itzultzeko trafikoa birbidal dezaketela. NAT-en desabantaila da ezin dela end-to-end helbideratzeko erabili, itzultzeko paketea tokiko gailura itzultzen den unean bere NAT IP helbide dinamikoak aldatzeko denbora izan dezakeelako. Hau da, hautatutako IP helbidea komunikazio saioak irauten duen bitartean erabilgarri egongo dela ziurtatu behar duzu.
Ikus dezagun hau Packet Tracer bidez. Lehenik eta behin, NAT dinamikoa kendu behar dut no Ip nat iturburu-zerrenda barruan 1 NWKING komandoarekin eta NAT igerilekua kendu behar dut no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252 komandoarekin.
Ondoren, PAT igerilekua sortu behar dut Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 komandoarekin. Oraingoan gailu fisikoari ez dagokion IP helbide bat erabiltzen ari naiz, gailu fisikoak 200.124.22.1 helbidea duelako eta 200.124.22.2 erabili nahi dudalako. Gure kasuan funtzionatzen du sare lokal bat dugulako.
Ondoren, PAT konfiguratzen dut Ip nat komandoarekin iturburu-zerrendaren barruan 1 pool NWKING gainkarga. Komando hau sartu ondoren, PAT helbidearen itzulpena aktibatzen da. Konfigurazioa zuzena dela egiaztatzeko, gure gailuetara, zerbitzarira eta bi ordenagailuetara joaten naiz, eta ordenagailutik ping-a egiten dut PC0 Router1 200.124.22.10. Bideratzailearen ezarpenen leihoan, ping-aren iturria, espero genuen bezala, 200.124.22.2 IP helbidea dela erakusten duten arazketa-lerroak ikus ditzakezu. Ordenagailu PC1 eta Server0 zerbitzariak bidalitako ping bat helbide beretik dator.
Ikus dezagun Router0-ren itzulpen-taulan zer gertatzen den. Itzulpen guztiak arrakastatsuak direla ikus dezakezu, gailu bakoitzari bere ataka esleitzen zaiola eta tokiko helbide guztiak Router1-ekin erlazionatuta daudela 200.124.22.2 igerileku IP helbidearen bidez.
Show ip nat statistics komandoa erabiltzen dut PAT estatistikak ikusteko.
Bihurketa kopuru osoa, edo helbide-itzulpenen kopurua, 12 dela ikusten dugu, igerilekuaren ezaugarriak eta beste informazio batzuk ikusten ditugu.
Orain beste zerbait egingo dut - Ip nat komandoa sartuko dut iturri-zerrendaren 1 interfazearen gigabit Ethernet g0/1 gainkarga. Gero PC0tik bideratzaileari ping egiten baduzu, paketea 200.124.22.1 helbidetik datorrela ikusiko duzu, hau da, interfaze fisikotik! Modu errazagoa da: igerilekurik sortu nahi ez baduzu, gehienetan etxeko bideratzaileak erabiltzean gertatzen dena, bideratzailearen interfaze fisikoaren IP helbidea erabil dezakezu kanpoko NAT helbide gisa. Horrela itzultzen da gehien sare publikorako zure ostalari-helbide pribatua.
Gaur oso gai garrantzitsu bat ikasi dugu, beraz landu behar duzue. Erabili Packet Tracer zure ezagutza teorikoak probatzeko NAT eta PAT konfigurazio arazo praktikoen aurrean. ICND1 gaiak aztertzen amaitu dugu - CCNA ikastaroko lehen azterketa, beraz, ziurrenik hurrengo bideo-ikasgaia emaitzak laburbiltzera emango dut.
Eskerrik asko gurekin geratzeagatik. Gustuko dituzu gure artikuluak? Eduki interesgarri gehiago ikusi nahi? Lagun iezaguzu eskaera bat eginez edo lagunei gomendatuz, % 30eko deskontua Habr erabiltzaileentzat sarrera-mailako zerbitzarien analogo berezi batean, guk zuk asmatu duguna: (RAID1 eta RAID10-ekin erabilgarri, 24 nukleoraino eta 40 GB DDR4 arte).
Dell R730xd 2 aldiz merkeagoa? Hemen bakarrik Herbehereetan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 $-tik aurrera! Irakurri buruz
Iturria: www.habr.com