Hjoed sille wy studearje PAT (Port Address Translation), in technology foar it oersetten fan IP-adressen mei poarten, en NAT (Network Address Translation), in technology foar it oersetten fan IP-adressen fan transitpakketten. PAT is in spesjaal gefal fan NAT. Wy sille trije ûnderwerpen dekke:
- privee, as ynterne (intranet, lokaal) IP-adressen en iepenbiere, as eksterne IP-adressen;
- NAT en PAT;
- NAT / PAT konfiguraasje.
Litte wy begjinne mei ynterne Private IP-adressen. Wy witte dat se binne ferdield yn trije klassen: A, B en C.
Ynterne klasse A-adressen besette de tsientallen berik fan 10.0.0.0 oant 10.255.255.255, en eksterne adressen besette it berik fan 1.0.0.0 oant 9 en fan 255.255.255 oant 11.0.0.0.
Ynterne klasse B-adressen besette it berik fan 172.16.0.0 oant 172.31.255.255, en eksterne adressen fariearje fan 128.0.0.0 oant 172.15.255.255 en fan 172.32.0.0 oant 191.255.255.255.
Ynterne klasse C-adressen besette it berik fan 192.168.0.0 oant 192.168.255.255, en eksterne adressen fariearje fan 192.0.0 oant 192.167.255.255 en fan 192.169.0.0 oant 223.255.255.255.
Klasse A-adressen binne /8, Klasse B binne /12 en Klasse C binne /16. Sa, eksterne en ynterne IP-adressen fan ferskillende klassen besette ferskillende berik.
Wy hawwe ferskate kearen besprutsen wat it ferskil is tusken privee en iepenbiere IP-adressen. Yn 't algemien, as wy in router hawwe en in groep ynterne IP-adressen, as se besykje tagong te krijen ta it ynternet, konvertearret de router se nei eksterne IP-adressen. Ynterne adressen wurde allinnich brûkt op lokale netwurken, net op it ynternet.
As ik de netwurkparameters fan myn kompjûter sjoch mei de kommandorigel, sil ik myn ynterne LAN IP-adres 192.168.1.103 sjen.
Om jo iepenbiere IP-adres te finen, kinne jo in ynternettsjinst brûke lykas "Wat is myn IP?" Sa't jo sjen kinne, is it eksterne adres fan 'e kompjûter 78.100.196.163 oars as it ynterne adres.
Yn alle gefallen is myn kompjûter sichtber op it ynternet krekt troch syn eksterne IP-adres. Dat, it ynterne adres fan myn kompjûter is 192.168.1.103, en it eksterne adres is 78.100.196.163. It ynterne adres wurdt allinich brûkt foar lokale kommunikaasje, jo kinne der gjin tagong krije ta it ynternet, hjirfoar hawwe jo in iepenbier IP-adres nedich. Jo kinne ûnthâlde wêrom't de ferdieling yn privee en iepenbiere adressen waard makke troch it besjen fan 'e fideo-tutorial Dei 3.
Litte wy sjen nei wat NAT is. D'r binne trije soarten NAT: statysk, dynamysk en "oerladen" NAT, of PAT.
Cisco hat 4 termen dy't beskriuwe NAT. Lykas ik sei, NAT is in meganisme foar it konvertearjen fan ynterne adressen nei eksterne. As in apparaat ferbûn mei it ynternet in pakket ûntfangt fan in oar apparaat op it lokale netwurk, sil it dit pakket gewoan wegerje, om't it ynterne adresformaat net oerienkomt mei it formaat fan adressen brûkt op it wrâldwide ynternet. Dêrom moat it apparaat in iepenbier IP-adres krije om tagong te krijen ta it ynternet.
Dat, de earste term is Inside Local, dat betsjut it IP-adres fan 'e host op it ynterne lokale netwurk. Yn ienfâldige termen is dit it primêre boarneadres fan type 192.168.1.10. De twadde term, Inside Global, is it IP-adres fan 'e lokale host wêryn it sichtber is op it eksterne netwurk. Yn ús gefal is dit it IP-adres fan 'e eksterne poarte fan' e router 200.124.22.10.
Wy kinne sizze dat Inside Local in privee IP-adres is, en Inside Global is in iepenbier IP-adres. Unthâld dat de term Binnen ferwiist nei de boarne fan it ferkear, en bûten ferwiist nei de bestimming fan it ferkear. Outside Local is it IP-adres fan de host op it eksterne netwurk, ûnder dêr't it sichtber is foar it ynterne netwurk. Simply sette, dit is it adres fan de ûntfanger sichtber út it ynterne netwurk. In foarbyld fan sa'n adres is it IP-adres 200.124.22.100 fan in apparaat dat op it ynternet leit.
Outside Global is it IP-adres fan de host as sichtber op it eksterne netwurk. Yn 'e measte gefallen sjogge Outside Local en Outside Global adressen itselde, om't sels nei oersetting it bestimmings-IP-adres sichtber is foar de boarne lykas it wie foar de oersetting.
Litte wy sjen wat statyske NAT is. Statyske NAT betsjut in ien-op-ien oersetting fan ynterne IP-adressen nei eksterne, of in ien-op-ien oersetting. As apparaten ferkear nei it ynternet stjoere, wurde har Inside Local-adressen oerset yn Inside Global-adressen.
D'r binne 3 apparaten op ús lokale netwurk, en as se online geane, krijt elk fan har in eigen Inside Global-adres. Dizze adressen wurde statysk tawiisd oan ferkearsboarnen. It ien-op-ien prinsipe betsjut dat as d'r 100 apparaten op it lokale netwurk binne, se 100 eksterne adressen krije.
NAT waard berne om it ynternet te bewarjen, dat út iepenbiere IP-adressen rûn. Mei tank oan NAT kinne in protte bedriuwen en in protte netwurken ien mienskiplik eksterne IP-adres hawwe, wêryn de lokale adressen fan apparaten wurde omboud by tagong ta it ynternet. Jo kinne sizze dat yn dit gefal fan statyske NAT gjin besparring is yn it oantal adressen, om't hûndert lokale kompjûters hûndert eksterne adressen wurde tawiisd, en jo sille hielendal gelyk hawwe. Statyske NAT hat lykwols noch in oantal foardielen.
Wy hawwe bygelyks in tsjinner mei in ynterne IP-adres fan 192.168.1.100. As ien apparaat fan it ynternet kontakt mei him wol, kin it dat net dwaan mei it ynterne bestimmingsadres, dêrfoar moat it it eksterne serveradres 200.124.22.3 brûke. As jo router is konfigurearre mei statyske NAT, alle ferkear oan 200.124.22.3 wurdt automatysk trochstjoerd nei 192.168.1.100. Dit soarget foar eksterne tagong ta lokale netwurkapparaten, yn dit gefal nei de webserver fan it bedriuw, wat yn guon gefallen nedich wêze kin.
Litte wy dynamyske NAT beskôgje. It is heul ferlykber mei statysk, mar jout gjin permaninte eksterne adressen ta oan elk lokaal apparaat. Wy hawwe bygelyks 3 lokale apparaten en mar 2 eksterne adressen. As it twadde apparaat tagong ta it ynternet wol, sil it it earste fergese IP-adres wurde tawiisd. As in webserver dêrnei tagong ta it ynternet wol, sil de router it in twadde beskikber ekstern adres tawize. As hjirnei it earste apparaat wol ferbine mei it eksterne netwurk, sil d'r gjin IP-adres beskikber wêze foar it, en de router sil syn pakket wegerje.
Wy kinne hûnderten apparaten hawwe mei ynterne IP-adressen, en elk fan dizze apparaten kin tagong krije ta it ynternet. Mar om't wy gjin statyske tawizing fan eksterne adressen hawwe, kinne net mear as 2 fan de hûndert apparaten tagelyk tagong krije ta it ynternet, om't wy mar twa dynamysk tawiisde eksterne adressen hawwe.
Cisco-apparaten hawwe in fêst adres oersettiid, dy't standert is op 24 oeren. It kin feroare wurde yn 1,2,3, 10 minuten, op elk momint dat jo wolle. Nei dizze tiid wurde eksterne adressen frijjûn en automatysk weromjûn nei de adrespool. As op dit stuit it earste apparaat tagong wol ta it ynternet en elk ekstern adres is beskikber, dan sil it ûntfange. De router befettet in NAT-tabel dy't dynamysk bywurke wurdt, en oant de oersettiid ferrûn is, wurdt it tawiisde adres bewarre troch it apparaat. Simpelwei, dynamyske NAT wurket op it prinsipe fan "earst komt earst, earst tsjinne."
Litte wy sjen nei wat in oerladen NAT, of PAT, is. Dit is it meast foarkommende type NAT. D'r kinne in protte apparaten op jo thúsnetwurk wêze - PC, smartphone, laptop, tablet, en se ferbine allegear mei in router dy't ien ekstern IP-adres hat. Dat, PAT lit meardere apparaten mei ynterne IP-adressen tagelyk tagong krije ta it ynternet ûnder ien ekstern IP-adres. Dit is mooglik troch it feit dat elk privee, ynterne IP-adres in spesifyk poartenûmer brûkt tidens in kommunikaasje sesje.
Litte wy oannimme dat wy ien iepenbier adres 200.124.22.1 hawwe en in protte lokale apparaten. Dus, by tagong ta it ynternet, krije al dizze hosts itselde adres 200.124.22.1. It ienige ding dat sil ûnderskiede se fan elkoar is it poarte nûmer.
As jo ûnthâlde de diskusje fan it ferfier laach, Jo witte dat it ferfier laach befettet poarte nûmers, mei de boarne poarte nûmer is in willekeurich getal.
Lit ús der fan út dat der in host op it eksterne netwurk mei it IP-adres 200.124.22.10, dat is ferbûn mei it ynternet. As kompjûter 192.168.1.11 wol kommunisearje mei kompjûter 200.124.22.10, dan sil meitsje in willekeurige boarne haven 51772. Yn dit gefal, de bestimming haven fan de eksterne netwurk kompjûter sil wêze 80.
As de router in lokaal kompjûterpakket ûntfangt dat rjochte is op it eksterne netwurk, sil it syn Inside Local-adres oersette nei it Inside Global-adres 200.124.22.1 en it poartenûmer 23556 tawize. It pakket sil komputer 200.124.22.10 berikke, en it sil moatte stjoer in antwurd werom neffens de handshakeproseduere, yn dit gefal sil de bestimming it adres 200.124.22.1 en poarte 23556 wêze.
De router hat in NAT-oersettingstabel, dus as it in pakket fan in eksterne kompjûter ûntfangt, sil it it Inside Local-adres bepale dat oerienkomt mei it Inside Global-adres as 192.168.1.11: 51772 en it pakket dernei trochstjoere. Hjirnei kin de ferbining tusken de twa kompjûters as fêststeld wurde beskôge.
Tagelyk kinne jo hûndert apparaten hawwe dy't itselde adres 200.124.22.1 brûke om te kommunisearjen, mar ferskate poartenûmers, sadat se allegear tagelyk tagong kinne ta it ynternet. Dit is wêrom PAT sa'n populêre útstjoermetoade is.
Litte wy sjen nei it ynstellen fan statyske NAT. Foar elk netwurk is it earst fan alles nedich om de ynfier- en útfierynterfaces te bepalen. It diagram lit in router sjen wêrmei't ferkear wurdt oerbrocht fan poarte G0/0 nei poarte G0/1, dat is fan it ynterne netwurk nei it eksterne netwurk. Sa hawwe wy in ynfier ynterface fan 192.168.1.1 en in útfier ynterface fan 200.124.22.1.
Om NAT te konfigurearjen, geane wy nei de G0/0-ynterface en set de parameters ip-adressen 192.168.1.1 255.255.255.0 en jouwe oan dat dizze ynterface de ynfier is mei it kommando ip nat inside.
Yn 'e selde wize, wy ynstelle NAT op de útfier ynterface G0/1, spesifisearje ip adres 200.124.22.1, subnetmasker 255.255.255.0 en ip nat bûten. Unthâld dat dynamyske NAT-oersetting altyd wurdt útfierd fanút de ynfier nei de útfierynterface, fan binnen nei bûten. Fansels, foar dynamyske NAT, komt it antwurd op 'e ynfier-ynterface fia de útfier-ynterface, mar as ferkear wurdt inisjearre, is it de yn-out-rjochting dy't wurdt trigger. Yn it gefal fan statyske NAT kin ferkearsinisjaasje yn beide rjochtingen foarkomme - yn-út of út-yn.
Dêrnei moatte wy in statyske NAT-tabel meitsje, wêrby't elk lokaal adres oerienkomt mei in apart globale adres. Yn ús gefal binne d'r 3-apparaten, sadat de tabel sil bestean út 3-records, dy't it Inside Local IP-adres fan 'e boarne oanjaan, dat wurdt omboud ta it Inside Global-adres: ip nat inside static 192.168.1.10 200.124.22.1.
Sa, yn statyske NAT, skriuwe jo mei de hân in oersetting foar elk lokaal hostadres. No sil ik nei Packet Tracer gean en de hjirboppe beskreaune ynstellingen meitsje.
Oan 'e boppekant hawwe wy tsjinner 192.168.1.100, hjirûnder is kompjûter 192.168.1.10 en oan' e ûnderkant is kompjûter 192.168.1.11. Poort G0/0 fan Router0 hat in IP-adres fan 192.168.1.1, en haven G0/1 hat in IP-adres fan 200.124.22.1. Yn 'e "wolk" dy't it ynternet fertsjintwurdiget, haw ik Router1 pleatst, wêrby't ik it IP-adres 200.124.22.10 tawiisd haw.
Ik gean yn 'e ynstellings fan Router1 en typ it kommando debug ip icmp. No, as de ping dat apparaat berikt, sil in debug-berjocht ferskine yn it ynstellingsfinster dat sjen lit wat it pakket is.
Litte wy begjinne mei it ynstellen fan de Router0-router. Ik gean yn globale ynstellings modus en neam de G0/0 ynterface. Folgjende ynfiere ik it kommando ip nat binnen, gean dan nei de g0/1-ynterface en fier it kommando ip nat bûten yn. Sa haw ik de ynfier- en útfierynterfaces fan 'e router tawiisd. No moat ik de IP-adressen manuell konfigurearje, dat is, de rigels fan 'e boppesteande tabel oermeitsje nei de ynstellings:
Ip nat binnen boarne statysk 192.168.1.10 200.124.22.1
Ip nat binnen boarne statysk 192.168.1.11 200.124.22.2
Ip nat binnen boarne statysk 192.168.1.100 200.124.22.3
No sil ik Router1 pinge fan elk fan ús apparaten en sjen hokker IP-adressen de ping dy't it ûntfangt sjen lit. Om dit te dwaan, pleatse ik it iepen CLI-finster fan 'e R1-router oan' e rjochterkant fan it skerm, sadat ik de debug-berjochten kin sjen. No gean ik nei it PC0 kommandorigelterminal en ping it adres 200.124.22.10. Hjirnei ferskynt in berjocht yn it finster dat de ping ûntfongen is fan it IP-adres 200.124.22.1. Dit betsjut dat it IP-adres fan de lokale kompjûter 192.168.1.10 oerset is nei it globale adres 200.124.22.1.
Ik doch itselde mei de folgjende lokale kompjûter en sjoch dat syn adres is oerset nei 200.124.22.2. Dan ping ik de tsjinner en sjoch it adres 200.124.22.3.
Sadwaande, as ferkear fan in lokaal netwurkapparaat in router berikt wêrop statyske NAT is konfigureare, konvertearret de router, yn oerienstimming mei de tabel, it lokale IP-adres nei in wrâldwide en stjoert it ferkear nei it eksterne netwurk. Om de NAT-tabel te kontrolearjen, fier ik it kommando ip nat oersettingen sjen litte.
No kinne wy alle transformaasjes besjen dy't de router makket. De earste kolom Inside Global befettet it adres fan it apparaat foardat de útstjoering is, dat is it adres wêrop it apparaat sichtber is fan it eksterne netwurk, folge troch it Inside Local-adres, dat is it adres fan it apparaat op it lokale netwurk. De tredde kolom lit it Outside Local-adres sjen en de fjirde kolom lit it Outside Global-adres sjen, dy't beide itselde binne, om't wy it bestimmings-IP-adres net oersette. Sa't jo sjen kinne, nei in pear sekonden de tafel wiske omdat Packet Tracer hie in koarte ping timeout set.
Ik kin ping de tsjinner op 1 út router R200.124.22.3, en as ik gean werom nei de router ynstellings, Ik kin sjen dat de tabel is wer fol mei fjouwer ping rigen mei de oerset bestimming adres 192.168.1.100.
Lykas ik sei, sels as de oersetting timeout wurdt oanlutsen, as ferkear wurdt inisjearre út in eksterne boarne, de NAT meganisme wurdt automatysk aktivearre. Dit bart allinich by it brûken fan statyske NAT.
Litte wy no sjen hoe dynamysk NAT wurket. Yn ús foarbyld binne d'r 2 iepenbiere adressen foar trije lokale netwurkapparaten, mar d'r kinne tsien of hûnderten fan sokke privee hosts wêze. Tagelyk kinne mar 2 apparaten tagelyk tagong krije ta it ynternet. Litte wy beskôgje wat, boppedat, it ferskil is tusken statyske en dynamyske NAT.
Lykas yn it foarige gefal, moatte jo earst de ynfier- en útfierynterfaces fan 'e router bepale. Dêrnei meitsje wy in soarte fan tagongslist, mar dit is net deselde ACL wêr't wy yn 'e foarige les oer praat hawwe. Dizze tagongslist wurdt brûkt om it ferkear te identifisearjen dat wy wolle transformearje. Hjir ferskynt in nije term "ynteressant ferkear" of "ynteressant ferkear". Dit is ferkear dat jo om ien of oare reden ynteressearre binne, en as dat ferkear oerienkomt mei de betingsten fan 'e tagongslist, komt it ûnder NAT en wurdt oerset. Dizze term jildt yn in protte gefallen foar ferkear, bygelyks yn it gefal fan VPN, "ynteressant" is it ferkear dat troch de VPN-tunnel giet.
Wy moatte in ACL oanmeitsje dy't ynteressant ferkear identifisearret, yn ús gefal is dit it ferkear fan it heule 192.168.1.0-netwurk, tegearre mei dêr't in weromkearmasker fan 0.0.0.255 oanjûn is.
Dan moatte wy meitsje in NAT pool, dêr't wy brûke it kommando ip nat pool <pool namme> en spesifisearje de pool fan IP adressen 200.124.22.1 200.124.22.2. Dit betsjut dat wy mar twa eksterne IP-adressen leverje. Dêrnei brûkt it kommando it netmask-kaaiwurd en komt it subnetmasker 255.255.255.252 yn. It lêste oktet fan it masker is (255 - oantal pooladressen - 1), dus as jo 254 adressen yn it swimbad hawwe, dan sil it subnetmasker 255.255.255.0 wêze. Dit is in heul wichtige ynstelling, dus wês wis dat jo de juste netmaskwearde ynfiere by it ynstellen fan dynamyske NAT.
Dêrnei brûke wy it kommando dat it NAT-meganisme begjint: ip nat binnen boarnelist 1 pool NWKING, wêrby't NWKING de namme fan it swimbad is, en list 1 betsjut ACL nûmer 1. Unthâld - om dit kommando te wurkjen, moatte jo earst in dynamyske adrespool en tagongslist meitsje.
Dat, ûnder ús betingsten, sil it earste apparaat dat tagong ta it ynternet wol dit dwaan kinne, it twadde apparaat sil dat dwaan kinne, mar it tredde sil wachtsje moatte oant ien fan 'e swimbadadressen fergees is. It opsetten fan dynamyske NAT bestiet út 4 stappen: it bepalen fan de ynfier- en útfierynterface, identifisearje "ynteressant" ferkear, it meitsjen fan in NAT-pool en de eigentlike konfiguraasje.
No sille wy trochgean nei Packet Tracer en besykje dynamyske NAT te konfigurearjen. Earst moatte wy de statyske NAT-ynstellingen fuortsmite, wêrfoar wy de kommando's sequentially ynfiere:
gjin Ip nat binnen boarne statysk 192.168.1.10 200.124.22.1
gjin Ip nat binnen boarne statysk 192.168.1.11 200.124.22.2
gjin Ip nat binnen boarne statyske 192.168.1.100 200.124.22.3.
Dêrnei meitsje ik in tagongslist List 1 foar it hiele netwurk mei it kommando tagongslist 1 permit 192.168.1.0 0.0.0.255 en meitsje in NAT-pool mei it kommando ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Yn dit kommando spesifisearre ik de namme fan it swimbad, de adressen dy't deryn binne opnaam, en it netmasker.
Dan spesifisearje ik hokker NAT it is - ynterne of eksterne, en de boarne wêrfan de NAT ynformaasje krije moat, yn ús gefal is it list, mei it kommando ip nat binnen boarnelist 1. Hjirnei sil it systeem jo freegje oft jo nedich in hiele swimbad as in spesifike ynterface. Ik kies pool omdat wy hawwe mear as 1 ekstern adres. As jo ynterface selektearje, moatte jo in poarte opjaan mei in spesifyk IP-adres. Yn 'e definitive foarm sil it kommando der sa útsjen: ip nat binnen boarnelist 1 pool NWKING. Op it stuit dizze pool bestiet út twa adressen 200.124.22.1 200.124.22.2, mar jo kinne frij feroarje se of tafoegje nije adressen dy't net assosjearre mei in spesifike ynterface.
Jo moatte derfoar soargje dat jo routingtabel wurdt bywurke sadat ien fan dizze IP-adressen yn it swimbad nei dit apparaat moatte wurde trochstjoerd, oars krije jo gjin weromferkear. Om te soargjen dat de ynstellings wurkje, sille wy de proseduere werhelje foar it pingen fan 'e wolkrouter, wat wy dien hawwe foar statyske NAT. Ik sil it finster fan Router 1 iepenje, sadat ik de berjochten fan de debugmodus sjen kin en it fan elk fan 'e 3 apparaten pinge.
Wy sjogge dat alle boarneadressen wêrfan pingpakketten komme oerienkomme mei de ynstellings. Tagelyk wurket ping fan kompjûter PC0 net om't it net genôch fergees eksterne adres hat. As jo yn 'e ynstellings fan Router 1 gean, kinne jo sjen dat de swimbadadressen 200.124.22.1 en 200.124.22.2 op it stuit yn gebrûk binne. No sil ik de útstjoering útsette, en jo sille sjen hoe't de rigels ien foar ien ferdwine. Ik ping PC0 wer en lykas jo sjen kinne, wurket alles no, om't it it fergese eksterne adres 200.124.22.1 koe krije.
Hoe kin ik de NAT-tabel wiskje en in opjûne adresoersetting ûngedien meitsje? Gean nei de ynstellings fan 'e Router0 router en typ it kommando clear ip nat translation * mei in asterisk oan 'e ein fan 'e rigel. As wy no sjogge nei de oersetting status mei help fan de show ip nat oersetting kommando, it systeem sil jaan ús in lege rigel.
Om NAT-statistiken te besjen, brûk it kommando show ip nat statistics.
Dit is in heul nuttich kommando wêrmei jo it totale oantal dynamyske, statyske en avansearre NAT / PAT-oersettingen kinne fine. Jo kinne sjen dat it 0 is, om't wy de útstjoergegevens wiske hawwe mei it foarige kommando. Dit toant de ynfier- en útfierynterfaces, it oantal suksesfolle en net-suksesfolle hits en mist konversaasjes (it oantal mislearrings komt troch it ûntbrekken fan in fergees ekstern adres foar de ynterne host), de namme fan 'e tagongslist en pool.
No sille wy trochgean nei it populêrste type IP-adres-oersetting - avansearre NAT, of PAT. Om PAT te konfigurearjen, moatte jo deselde stappen folgje as om dynamyske NAT te konfigurearjen: bepale de ynfier- en útfierynterfaces fan 'e router, identifisearje "ynteressant" ferkear, meitsje in NAT-pool en konfigurearje PAT. Wy kinne meitsje deselde pool fan meardere adressen as yn it foarige gefal, mar dit is net nedich omdat PAT brûkt deselde eksterne adres hiele tiid. It ienige ferskil tusken it konfigurearjen fan dynamyske NAT en PAT is it oerlêst-kaaiwurd dat it lêste konfiguraasjekommando einiget. Nei it ynfieren fan dit wurd feroaret dynamyske NAT automatysk yn PAT.
Ek brûke jo mar ien adres yn 'e NWKING-pool, bygelyks 200.124.22.1, mar spesifisearje it twa kear as in start- en ein ekstern adres mei in netmaske fan 255.255.255.0. Jo kinne it makliker dwaan troch de boarne ynterfaceparameter te brûken en it fêste adres 1 fan 'e G200.124.22.1/200.124.22.1-ynterface ynstee fan' e ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1 line. Yn dit gefal wurde alle lokale adressen by tagong ta it ynternet omsetten nei dit IP-adres.
Jo kinne ek in oar IP-adres yn it swimbad brûke, dat net needsaaklik oerienkomt mei in spesifike fysike ynterface. Yn dit gefal moatte jo lykwols soargje dat alle routers op it netwurk weromferkear kinne trochstjoere nei it apparaat dat jo kieze. It neidiel fan NAT is dat it net brûkt wurde kin foar end-to-end adressering, om't troch de tiid dat it weromreispakket weromkomt nei it lokale apparaat, kin syn dynamyske NAT IP-adres tiid hawwe om te feroarjen. Dat is, jo moatte der wis fan wêze dat it selektearre IP-adres beskikber bliuwt foar de hiele doer fan 'e kommunikaasje sesje.
Litte wy dit besjen fia Packet Tracer. Earst moat ik fuortsmite de dynamyske NAT mei it kommando gjin Ip nat binnen boarne list 1 NWKING en fuortsmite de NAT pool mei it kommando gjin Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Dan moat ik meitsje in PAT pool mei it kommando Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Dizze kear brûk ik in IP-adres dat net by it fysike apparaat heart, om't it fysike apparaat in adres hat fan 200.124.22.1 en ik wol 200.124.22.2 brûke. Yn ús gefal wurket it om't wy in lokaal netwurk hawwe.
Folgjende, ik konfigurearje PAT mei it kommando Ip nat binnen boarne list 1 pool NWKING overload. Nei it ynfieren fan dit kommando, wurdt PAT adres oersetting aktivearre. Om te kontrolearjen dat de opset goed is, gean ik nei ús apparaten, de tsjinner en twa kompjûters, en ping PC0 Router1 op 200.124.22.10 fan 'e kompjûter. Yn it finster fan routerynstellingen kinne jo debug-rigels sjen dy't sjen litte dat de boarne fan 'e ping, lykas wy ferwachte, it IP-adres 200.124.22.2 is. In ping ferstjoerd troch kompjûter PC1 en server Server0 komt fan itselde adres.
Litte wy sjen wat der bart yn 'e konverzjetabel fan Router0. Jo kinne sjen dat alle oersettingen binne suksesfol, elk apparaat wurdt tawiisd in eigen haven, en alle lokale adressen wurde ferbûn mei Router1 troch it swimbad IP-adres 200.124.22.2.
Ik brûk it kommando ip nat statistyk sjen litte om PAT-statistiken te besjen.
Wy sjogge dat it totale oantal konversaasjes, of adres oersettingen, is 12, wy sjogge de skaaimerken fan it swimbad en oare ynformaasje.
No sil ik wat oars dwaan - ik sil it kommando ynfiere Ip nat binnen boarne list 1 ynterface gigabit Ethernet g0/1 overload. As jo dan de router pinge fan PC0, sille jo sjen dat it pakket kaam fan it adres 200.124.22.1, dat is fan 'e fysike ynterface! Dit is in maklikere manier: as jo gjin swimbad meitsje wolle, wat it meast bart by it brûken fan thúsrouters, dan kinne jo it IP-adres fan 'e fysike interface fan' e router brûke as in ekstern NAT-adres. Dit is hoe't jo privee hostadres foar it iepenbiere netwurk meast faak oerset wurdt.
Hjoed hawwe wy in heul wichtich ûnderwerp leard, dus jo moatte it oefenje. Brûk Packet Tracer om jo teoretyske kennis te testen tsjin praktyske NAT- en PAT-konfiguraasjeproblemen. Wy binne oan it ein kommen fan it bestudearjen fan 'e ûnderwerpen fan ICND1 - it earste eksamen fan' e CCNA-kursus, dus ik sil wierskynlik de folgjende fideo-les wije oan it gearfetten fan 'e resultaten.
Tankewol foar it bliuwen by ús. Hâld jo fan ús artikels? Wolle jo mear ynteressante ynhâld sjen? Stypje ús troch in bestelling te pleatsen of oan te befeljen oan freonen, 30% koarting foar Habr-brûkers op in unike analoog fan servers op yngongsnivo, dy't troch ús foar jo útfûn is: (beskikber mei RAID1 en RAID10, oant 24 kearnen en oant 40GB DDR4).
Dell R730xd 2 kear goedkeaper? Allinne hjir yn Nederlân! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fan $99! Lêze oer
Boarne: www.habr.com