Inniu déanfaimid staidéar ar PAT (Port Address Translation), teicneolaíocht chun seoltaí IP a aistriú ag baint úsáide as calafoirt, agus NAT (Network Address Translation), teicneolaíocht chun seoltaí IP paicéid iompair a aistriú. Is cás speisialta de NAT é PAT. Clúdóimid trí ábhar:
— seoltaí IP príobháideacha nó inmheánacha (inlíon, áitiúla) agus seoltaí IP poiblí nó seachtracha;
- NAT agus PAT;
— cumraíocht NAT/PAT.
Tosaímid le seoltaí IP Príobháideacha inmheánacha. Tá a fhios againn go bhfuil siad roinnte i dtrí rang: A, B agus C.
Tá seoltaí Inmheánacha Aicme A sa raon deicheanna ó 10.0.0.0 go 10.255.255.255, agus tá seoltaí seachtracha sa raon ó 1.0.0.0 go 9 agus ó 255.255.255 go 11.0.0.0.
Tá seoltaí inmheánacha Aicme B sa raon ó 172.16.0.0 go 172.31.255.255, agus raon seoltaí seachtracha ó 128.0.0.0 go 172.15.255.255 agus ó 172.32.0.0 go 191.255.255.255.
Tá seoltaí inmheánacha aicme C sa raon ó 192.168.0.0 go 192.168.255.255, agus raon seoltaí seachtracha ó 192.0.0 go 192.167.255.255 agus ó 192.169.0.0 go 223.255.255.255.
Is iad seoltaí Aicme A ná /8, Aicme B is /12 agus Aicme C is /16. Mar sin, tá raonta éagsúla ag seoltaí IP seachtracha agus inmheánacha d'aicmí éagsúla.
Tá plé déanta againn arís agus arís eile ar an difríocht atá idir seoltaí IP príobháideacha agus poiblí. I dtéarmaí ginearálta, má tá ródaire againn agus grúpa seoltaí IP inmheánacha, nuair a dhéanann siad iarracht rochtain a fháil ar an Idirlíon, athraíonn an ródaire iad chuig seoltaí IP seachtracha. Úsáidtear seoltaí inmheánacha go heisiach ar líonraí áitiúla, ní ar an Idirlíon.
Má amharcaim ar pharaiméadair líonra mo ríomhaire ag baint úsáide as an líne ordaithe, feicfidh mé mo sheoladh IP LAN inmheánach 192.168.1.103.
Chun do sheoladh IP poiblí a fháil amach, is féidir leat seirbhís Idirlín a úsáid ar nós “Cad é m’ IP?” Mar a fheiceann tú, tá seoladh seachtrach an ríomhaire 78.100.196.163 difriúil óna sheoladh inmheánach.
I ngach cás, tá mo ríomhaire le feiceáil ar an Idirlíon go beacht ag a sheoladh IP seachtrach. Mar sin, is é 192.168.1.103 seoladh inmheánach mo ríomhaire, agus is é 78.100.196.163 an ceann seachtrach. Ní úsáidtear an seoladh inmheánach ach le haghaidh cumarsáide áitiúil, ní féidir leat rochtain a fháil ar an Idirlíon leis, le haghaidh seo beidh seoladh IP poiblí uait. Is féidir leat cuimhneamh cén fáth a ndearnadh an deighilt i seoltaí príobháideacha agus poiblí trí athbhreithniú a dhéanamh ar an físeán teagaisc Lá 3 .
Breathnaímid ar cad is NAT ann. Tá trí chineál TAN ann: NAT statach, dinimiciúil agus “ró-ualaithe”, nó PAT.
Tá 4 théarma ag Cisco a chuireann síos ar TAN. Mar a dúirt mé, is meicníocht é NAT chun seoltaí inmheánacha a thiontú go seoltaí seachtracha. Má fhaigheann gléas atá nasctha leis an Idirlíon paicéad ó ghléas eile ar an líonra áitiúil, ní dhéanfaidh sé ach an paicéad seo a chaitheamh ar shiúl, toisc nach bhfuil formáid an seoltaí inmheánaigh ag teacht le formáid na seoltaí a úsáidtear ar an Idirlíon domhanda. Mar sin, ní mór don fheiste seoladh IP poiblí a fháil chun rochtain a fháil ar an Idirlíon.
Mar sin, is é Inside Local an chéad téarma, rud a chiallaíonn seoladh IP an óstaigh ar an líonra áitiúil inmheánach. I dtéarmaí simplí, is é seo an seoladh foinse príomhúil de chineál 192.168.1.10. Is é an dara téarma, Inside Global, seoladh IP an óstaigh áitiúil faoina bhfuil sé le feiceáil ar an líonra seachtrach. Is é ár gcás, is é seo an seoladh IP de chalafort seachtrach an ródaire 200.124.22.10.
Is féidir linn a rá gur seoladh IP príobháideach é Inside Local, agus gur seoladh IP poiblí é Inside Global. Cuimhnigh go dtagraíonn an téarma Inside d'fhoinse an tráchta, agus tagraíonn Lasmuigh do cheann scríbe an tráchta. Is é Outside Local seoladh IP an óstaigh ar an líonra seachtrach, faoina bhfuil sé le feiceáil ag an líonra inmheánach. Níl ort ach a chur, is é seo seoladh an fhaighteora le feiceáil ón líonra inmheánach. Sampla de sheoladh den sórt sin is ea an seoladh IP 200.124.22.100 de ghléas atá suite ar an Idirlíon.
Is é Outside Global seoladh IP an óstaigh mar atá le feiceáil ar an líonra seachtrach. I bhformhór na gcásanna, breathnaíonn seoltaí Lasmuigh de Dhomhanda agus Lasmuigh den Domhan mar an gcéanna mar fiú tar éis an aistriúcháin, tá an seoladh IP ceann scríbe le feiceáil ag an bhfoinse mar a bhí sé roimh an aistriúchán.
Breathnaímid ar cad is NAT statach ann. Ciallaíonn NAT Statach aistriú duine le duine ar sheoltaí inmheánacha IP go seoltaí seachtracha, nó aistriúchán duine-le-duine. Nuair a sheolann gléasanna trácht chuig an Idirlíon, aistrítear a seoltaí Inside Local go seoltaí Inside Global.
Tá 3 ghléas ar ár líonra áitiúil, agus nuair a théann siad ar líne, faigheann gach ceann acu a sheoladh Inside Global féin. Sanntar na seoltaí seo go statach d’fhoinsí tráchta. Ciallaíonn an prionsabal duine le duine má tá 100 feiste ar an líonra áitiúil, faigheann siad 100 seoladh seachtrach.
Rugadh NAT chun an tIdirlíon a shábháil, a bhí ag éirí as seoltaí IP poiblí. A bhuí le NAT, is féidir le go leor cuideachtaí agus go leor líonraí seoladh IP seachtrach coiteann amháin a bheith acu, ina ndéanfar seoltaí áitiúla gléasanna a thiontú agus iad ag rochtain ar an Idirlíon. Is féidir leat a rá sa chás seo de NAT statach nach bhfuil aon shábháil ar líon na seoltaí, ós rud é go sanntar céad ríomhaire áitiúil céad seoladh seachtrach, agus beidh tú go hiomlán ceart. Tá roinnt buntáistí ag baint le NAT statach, áfach.
Mar shampla, tá freastalaí againn le seoladh IP inmheánach 192.168.1.100. Más mian le haon ghléas ón Idirlíon teagmháil a dhéanamh leis, ní féidir leis an seoladh inmheánach sprice a úsáid, chuige seo ní mór dó seoladh an fhreastalaí seachtrach 200.124.22.3 a úsáid. Má tá do ródaire cumraithe le NAT statach, cuirfear an trácht go léir a sheoltar chuig 200.124.22.3 ar aghaidh go huathoibríoch chuig 192.168.1.100. Soláthraíonn sé seo rochtain sheachtrach ar ghléasanna líonra áitiúla, sa chás seo chuig freastalaí gréasáin na cuideachta, rud a d'fhéadfadh a bheith riachtanach i gcásanna áirithe.
Déanaimis machnamh ar TAN dinimiciúil. Tá sé an-chosúil le statach, ach ní sannann sé seoltaí seachtracha buana do gach feiste áitiúil. Mar shampla, tá 3 ghléas áitiúil againn agus níl ach 2 sheoladh sheachtracha againn. Más mian leis an dara gléas rochtain a fháil ar an Idirlíon, sannfar an chéad seoladh IP saor in aisce dó. Más mian le freastalaí gréasáin rochtain a fháil ar an Idirlíon ina dhiaidh, sannfaidh an ródaire an dara seoladh seachtrach atá ar fáil dó. Más rud é ina dhiaidh sin go bhfuil an chéad fheiste ag iarraidh ceangal leis an líonra seachtrach, ní bheidh aon seoladh IP ar fáil dó, agus déanfaidh an ródaire a phaicéad a chaitheamh amach.
D'fhéadfadh go mbeadh na céadta gléas againn le seoltaí IP inmheánacha, agus is féidir le gach ceann de na gléasanna seo rochtain a fháil ar an Idirlíon. Ach ós rud é nach bhfuil sannadh statach seoltaí seachtracha againn, ní bheidh níos mó ná 2 fheiste as gach céad in ann rochtain a fháil ar an Idirlíon ag an am céanna, toisc nach bhfuil againn ach dhá sheoladh sheachtracha atá sannta go dinimiciúil againn.
Tá am aistrithe seolta seasta ag feistí Cisco, a mhainníonn 24 uair an chloig. Is féidir é a athrú go 1,2,3, 10 nóiméad, go dtí am ar bith is mian leat. Tar éis an ama seo, scaoiltear seoltaí seachtracha agus cuirtear ar ais go huathoibríoch iad chuig an gcomhthiomsú seoltaí. Más rud é ag an nóiméad seo tá an chéad fheiste ag iarraidh rochtain a fháil ar an Idirlíon agus go bhfuil aon seoladh seachtrach ar fáil, gheobhaidh sé é. Tá tábla NAT sa ródaire a nuashonraítear go dinimiciúil, agus go dtí go bhfuil an t-am aistriúcháin caite, coinníonn an gléas an seoladh sannta. Go simplí, oibríonn NAT dinimiciúil ar an bprionsabal “an chéad duine a thagann ar an bhfód.”
Breathnaímid ar cad is brí le NAT, nó PAT, atá ró-ualaithe. Is é seo an cineál NAT is coitianta. Is féidir go leor feistí a bheith ar do líonra baile - PC, fón cliste, ríomhaire glúine, táibléad, agus nascann siad go léir le ródaire a bhfuil seoladh IP seachtrach amháin aige. Mar sin, ceadaíonn PAT ilfheistí le seoltaí IP inmheánacha rochtain a fháil ag an am céanna ar an Idirlíon faoi aon seoladh IP seachtrach amháin. Tá sé seo indéanta toisc go n-úsáideann gach seoladh IP príobháideach inmheánach uimhir phoirt ar leith le linn seisiún cumarsáide.
Glacaimid leis go bhfuil seoladh poiblí amháin againn 200.124.22.1 agus go leor gléasanna áitiúla. Mar sin, agus rochtain á fáil acu ar an Idirlíon, gheobhaidh na hóstach seo go léir an seoladh céanna 200.124.22.1. Is é an t-aon rud a dhéanfaidh iad a idirdhealú óna chéile ná uimhir an phoirt.
Má chuimhníonn tú ar an bplé ar an gciseal iompair, tá a fhios agat go bhfuil uimhreacha calafoirt sa chiseal iompair, agus gur uimhir randamach í uimhir an phoirt foinse.
Glacaimid leis go bhfuil óstach ar an líonra seachtrach leis an seoladh IP 200.124.22.10, atá ceangailte leis an Idirlíon. Más mian le ríomhaire 192.168.1.11 cumarsáid a dhéanamh le ríomhaire 200.124.22.10, cruthóidh sé calafort foinse randamach 51772. Sa chás seo, beidh calafort ceann scríbe an ríomhaire líonra seachtrach 80.
Nuair a fhaigheann an ródaire paicéad ríomhaire áitiúil dírithe chuig an líonra seachtrach, aistreoidh sé a sheoladh Inside Local chuig an seoladh Inside Global 200.124.22.1 agus sannfaidh sé uimhir an chalafoirt 23556. Sroichfidh an paicéad ríomhaire 200.124.22.10, agus beidh air. seol freagra ar ais de réir an nós imeachta um chroitheadh láimhe, sa chás seo, is é an seoladh 200.124.22.1 agus port 23556 an ceann scríbe.
Tá tábla aistriúcháin NAT ag an ródaire, mar sin nuair a fhaigheann sé paicéad ó ríomhaire seachtrach, cinnfidh sé an seoladh Inside Local a fhreagraíonn don seoladh Inside Global mar 192.168.1.11: 51772 agus cuirfidh sé an paicéad ar aghaidh chuige. Tar éis seo, is féidir an nasc idir an dá ríomhaire a mheas bunaithe.
Ag an am céanna, b'fhéidir go mbeadh céad gléas agat ag baint úsáide as an seoladh céanna 200.124.22.1 chun cumarsáid a dhéanamh, ach uimhreacha calafoirt éagsúla, ionas gur féidir leo go léir rochtain a fháil ar an Idirlíon ag an am céanna. Sin é an fáth gur modh craolta chomh coitianta é PAT.
Breathnaímid ar NAT statach a bhunú. I gcás aon líonra, ar an gcéad dul síos, is gá na comhéadain ionchuir agus aschuir a chinneadh. Taispeánann an léaráid ródaire trína ndéantar trácht a tharchur ó chalafort G0/0 go calafort G0/1, is é sin, ón líonra inmheánach go dtí an líonra seachtrach. Mar sin tá comhéadan ionchuir againn de 192.168.1.1 agus comhéadan aschuir de 200.124.22.1.
Chun NAT a chumrú, téighimid chuig an gcomhéadan G0/0 agus socróimid na paraiméadair seoltaí ip 192.168.1.1 255.255.255.0 agus cuirimid in iúl gurb é an comhéadan seo an ceann ionchuir ag baint úsáide as an ordú istigh ip nat.
Ar an mbealach céanna, déanaimid NAT a chumrú ar an gcomhéadan aschuir G0/1, ag sonrú seoladh ip 200.124.22.1, masc subnet 255.255.255.0 agus ip nat lasmuigh. Cuimhnigh go ndéantar aistriúchán dinimiciúil NAT i gcónaí ón ionchur go dtí an comhéadan aschuir, ón taobh istigh go dtí an taobh amuigh. Ar ndóigh, le haghaidh NAT dinimiciúil, tagann an freagra chuig an gcomhéadan ionchuir tríd an gcomhéadan aschuir, ach nuair a chuirtear tús le trácht, is é an treo isteach a spreagtar é. I gcás NAT statach, féadann tionscnamh tráchta tarlú i gceachtar treo - isteach nó amach.
Ansin, ní mór dúinn tábla TAN statach a chruthú, ina gcomhfhreagraíonn gach seoladh áitiúil do sheoladh domhanda ar leith. Is é ár gcás, tá 3 feistí, mar sin beidh an tábla comhdhéanta de 3 taifid, a léiríonn an Inside Áitiúil seoladh IP na foinse, a thiontú go dtí an seoladh Inside Global: ip nat taobh istigh statach 192.168.1.10 200.124.22.1.
Mar sin, i NAT statach, scríobhann tú de láimh aistriúchán do gach seoladh óstaigh áitiúil. Anois rachaidh mé chuig Packet Tracer agus déanfaidh mé na socruithe a thuairiscítear thuas.
Ag an mbarr tá freastalaí 192.168.1.100 againn, thíos tá ríomhaire 192.168.1.10 agus ag an mbun tá ríomhaire 192.168.1.11. Tá seoladh IP de 0 ag Port G0/0 an Ródaire, agus tá seoladh IP 192.168.1.1 ag calafort G0/1. Sa “scamall” a sheasann don Idirlíon, chuir mé Router200.124.22.1, ar sann mé an seoladh IP dó 1.
Téim isteach i socruithe Ródaire1 agus clóscríobh an ordú debug ip icmp. Anois, a luaithe a shroicheann an ping an gléas sin, beidh teachtaireacht dífhabhtaithe le feiceáil i bhfuinneog na socruithe a thaispeánfaidh cad é an paicéad.
Tosaímid ag bunú an ródaire Ródaire0. Téim isteach i mód socruithe domhanda agus glaoim an comhéadan G0/0. Ansin, cuirim an t-ordú taobh istigh ip nat isteach, ansin téigh go dtí an comhéadan g0/1 agus cuir isteach an t-ordú lasmuigh ip nat. Mar sin, sannadh mé comhéadain ionchuir agus aschuir an ródaire. Anois is gá dom seoltaí IP a chumrú de láimh, is é sin, na línte ón tábla thuas a aistriú chuig na socruithe:
Ip nat taobh istigh den fhoinse statach 192.168.1.10 200.124.22.1
Ip nat taobh istigh den fhoinse statach 192.168.1.11 200.124.22.2
Ip nat taobh istigh den fhoinse statach 192.168.1.100 200.124.22.3
Anois déanfaidh mé ping Router1 ó gach ceann dár bhfeistí agus féach cad a sheolann IP a léiríonn an ping a fhaigheann sé. Chun seo a dhéanamh, cuirim an fhuinneog oscailte CLI den ródaire R1 ar thaobh na láimhe deise den scáileán ionas gur féidir liom na teachtaireachtaí dífhabhtaithe a fheiceáil. Anois téim go dtí críochfort líne ordaithe PC0 agus ping an seoladh 200.124.22.10. Tar éis seo, feictear teachtaireacht sa fhuinneog go bhfuarthas an ping ón seoladh IP 200.124.22.1. Ciallaíonn sé seo go bhfuil seoladh IP an ríomhaire áitiúil 192.168.1.10 aistrithe go dtí an seoladh domhanda 200.124.22.1.
Déanaim an rud céanna leis an gcéad ríomhaire áitiúil eile agus feicim go bhfuil a seoladh aistrithe go 200.124.22.2. Ansin ping mé an freastalaí agus féach ar an seoladh 200.124.22.3.
Mar sin, nuair a shroicheann trácht ó ghléas líonra áitiúil ródaire ar a bhfuil NAT statach cumraithe, déanann an ródaire, i gcomhréir leis an tábla, an seoladh IP áitiúil a thiontú go ceann domhanda agus cuireann sé an trácht chuig an líonra seachtrach. Chun an tábla NAT a sheiceáil, cuirim an t-ordú aistriúcháin show ip nat isteach.
Anois is féidir linn féachaint ar na claochluithe go léir a dhéanann an ródaire. Sa chéad cholún Inside Global tá seoladh an fheiste roimh chraoladh, is é sin, an seoladh faoina bhfuil an gléas le feiceáil ón líonra seachtrach, agus an seoladh Inside Local ina dhiaidh sin, is é sin, seoladh an ghléis ar an líonra áitiúil. Taispeánann an tríú colún an seoladh Lasmuigh Áitiúil agus taispeánann an ceathrú colún an seoladh Taobh amuigh Domhanda, agus tá an dá cheann mar an gcéanna toisc nach bhfuil muid ag aistriú an seoladh IP ceann scríbe. Mar a fheiceann tú, tar éis cúpla soicind ghlan an tábla toisc go raibh teorainn ama gearr ping ag Packet Tracer.
Is féidir liom an freastalaí a ping ag 1 ón ródaire R200.124.22.3, agus má théim ar ais go dtí na socruithe ródaire, is féidir liom a fheiceáil go bhfuil an tábla líonta arís le ceithre shraith ping leis an seoladh ceann scríbe aistrithe 192.168.1.100.
Mar a dúirt mé, fiú má chuirtear tús leis an teorainn ama aistriúcháin, nuair a thionscnaítear trácht ó fhoinse sheachtrach, cuirtear meicníocht TAN i ngníomh go huathoibríoch. Ní tharlaíonn sé seo ach amháin nuair a úsáidtear NAT statach.
Breathnaímid anois ar conas a oibríonn NAT dinimiciúil. Inár sampla, tá 2 sheoladh poiblí ann do thrí ghléas líonra áitiúil, ach d'fhéadfadh go mbeadh na mílte nó na céadta óstach príobháideach den sórt sin ann. Ag an am céanna, ní féidir ach le 2 fheiste rochtain a fháil ar an Idirlíon ag an am céanna. Déanaimis machnamh, ina theannta sin, ar an difríocht idir TAN statach agus dinimiciúil.
Mar a tharla sa chás roimhe seo, ní mór duit comhéadain ionchuir agus aschuir an ródaire a chinneadh ar dtús. Ina dhiaidh sin, cruthaímid cineál liosta rochtana, ach ní hé seo an ACL céanna ar labhair muid faoi sa cheacht roimhe seo. Úsáidtear an liosta rochtana seo chun an trácht a theastaíonn uainn a athrú a aithint. Anseo feictear téarma nua “trácht suimiúil” nó “trácht suimiúil”. Is é seo an trácht a bhfuil suim agat ann ar chúis éigin, agus nuair a thagann an trácht sin le coinníollacha an liosta rochtana, tagann sé faoi NAT agus aistrítear é. Baineann an téarma seo le trácht i go leor cásanna, mar shampla, i gcás VPN, is é “suimiúil” an trácht a rachaidh tríd an tollán VPN.
Ní mór dúinn ACL a chruthú a shainaithníonn trácht suimiúil, inár gcás is é seo trácht an líonra 192.168.1.0 ar fad, agus sonraítear masc fillte 0.0.0.255 mar aon leis.
Ansin ní mór dúinn comhthiomsú NAT a chruthú, as a n-úsáidimid an linn ordú ip nat <ainm linne> agus an linn seoltaí IP a shonrú 200.124.22.1 200.124.22.2. Ciallaíonn sé seo nach soláthraímid ach dhá sheoladh IP seachtracha. Ansin, úsáideann an t-ordú an eochairfhocal netmask agus téann sé isteach sa masc subnet 255.255.255.252. Is é an octet deireanach den masc (255 - líon na seoltaí linn snámha - 1), mar sin má tá 254 seoladh agat sa chomhthiomsú, ansin beidh an masc subnet 255.255.255.0. Is suíomh an-tábhachtach é seo, mar sin bí cinnte an luach glan masc ceart a chur isteach agus NAT dinimiciúil á bhunú.
Ansin úsáidimid an t-ordú a thosaíonn an meicníocht NAT: ip nat taobh istigh den liosta foinse 1 linn snámha NWKING, áit a bhfuil NWKING mar ainm na linne, agus ciallaíonn liosta 1 uimhir ACL 1. Cuimhnigh - ionas go n-oibreoidh an t-ordú seo, ní mór duit comhthiomsú seoltaí dinimiciúil agus liosta rochtana a chruthú ar dtús.
Mar sin, faoi ár gcoinníollacha, beidh an chéad fheiste atá ag iarraidh rochtain a fháil ar an Idirlíon in ann é seo a dhéanamh, beidh an dara gléas in ann é sin a dhéanamh, ach beidh ar an tríú fanacht go dtí go mbeidh ceann de na seoltaí linn snámha saor in aisce. Tá 4 chéim i mbunú NAT dinimiciúil: an comhéadan ionchuir agus aschuir a chinneadh, trácht “suimiúil” a shainaithint, linn TAN a chruthú agus an chumraíocht iarbhír.
Anois bogfaimid ar aghaidh go Packet Tracer agus déanfaimid iarracht NAT dinimiciúil a chumrú. Ar dtús ní mór dúinn na socruithe statacha NAT a bhaint, agus cuirimid na horduithe isteach go seicheamhach ina leith:
níl aon Ip nat taobh istigh den fhoinse statach 192.168.1.10 200.124.22.1
níl aon Ip nat taobh istigh den fhoinse statach 192.168.1.11 200.124.22.2
níl aon Ip nat taobh istigh den fhoinse statach 192.168.1.100 200.124.22.3.
Ansin, cruthaím liosta rochtana Liosta 1 don líonra iomlán leis an ordú rochtana-liosta 1 cead 192.168.1.0 0.0.0.255 agus cruthaím linn snámha NAT ag baint úsáide as an linn ip nat ordú NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252 San ordú seo, shonraigh mé ainm na linne, na seoltaí atá san áireamh ann, agus an masc glan.
Ansin sonraigh mé cén NAT atá ann - inmheánach nó seachtrach, agus an fhoinse ónar cheart don NAT faisnéis a fháil, inár gcás go bhfuil sé liosta, ag baint úsáide as an ordú ip nat taobh istigh den liosta foinse 1. Tar éis seo, cuirfidh an córas leid duit cibé an bhfuil tú gá linn iomlán nó comhéadan ar leith. Roghnaím linn snámha toisc go bhfuil níos mó ná seoladh seachtrach 1 againn. Má roghnaíonn tú comhéadan, beidh ort calafort a shonrú le seoladh IP ar leith. Sa fhoirm deiridh, beidh an t-ordú cuma mar seo: ip nat taobh istigh den liosta foinse 1 linn snámha NWKING. Faoi láthair tá an linn seo comhdhéanta de dhá sheoladh 200.124.22.1 200.124.22.2, ach is féidir leat a athrú faoi shaoirse nó cuir seoltaí nua nach bhfuil baint acu le comhéadan ar leith.
Ní mór duit a chinntiú go ndéantar do tábla ródaithe a nuashonrú ionas nach mór aon cheann de na seoltaí IP seo sa chomhthiomsú a chur chuig an ngléas seo, nó ní bhfaighidh tú trácht fillte. Chun a chinntiú go bhfuil na socruithe ag obair, déanfaimid an nós imeachta arís chun an ródaire scamall a phingáil, rud a rinneamar le haghaidh NAT statach. Osclóidh mé fuinneog Ródaire 1 ionas gur féidir liom na teachtaireachtaí mód dífhabhtaithe a fheiceáil agus é a phingáil ó gach ceann de na 3 fheiste.
Feicimid go gcomhfhreagraíonn gach seoladh foinse óna dtagann paicéid ping leis na socruithe. Ag an am céanna, ní oibríonn ping ó ríomhaire PC0 toisc nach bhfuil go leor seoladh seachtrach saor in aisce aige. Má théann tú isteach i socruithe Ródaire 1, is féidir leat a fheiceáil go bhfuil na seoltaí linn 200.124.22.1 agus 200.124.22.2 in úsáid faoi láthair. Anois casfaidh mé an craoladh as, agus feicfidh tú conas a imíonn na línte ceann ar cheann. Ping mé PC0 arís agus mar a fheiceann tú, oibríonn gach rud anois toisc go raibh sé in ann an seoladh seachtrach saor in aisce a fháil 200.124.22.1.
Conas is féidir liom an tábla TAN a ghlanadh agus aistriúchán seoladh tugtha a chealú? Téigh go dtí socruithe an ródaire Ródaire0 agus clóscríobh an t-ordú soiléir ip nat translation * le réiltín ag deireadh na líne. Má fhéachaimid anois ar stádas an aistriúcháin ag baint úsáide as an ordú aistriúcháin show ip nat, tabharfaidh an córas líne fholamh dúinn.
Chun féachaint ar staitisticí NAT, úsáid an t-ordú staitisticí show ip nat.
Is ordú an-úsáideach é seo a ligeann duit líon iomlán na n-aistriúchán dinimiciúil, statach agus ardchéime NAT/PAT a fháil amach. Is féidir leat a fheiceáil go bhfuil sé 0 toisc gur ghlan muid na sonraí craolta leis an ordú roimhe seo. Taispeánann sé seo na comhéadain ionchuir agus aschuir, líon na n-amas rathúla agus nár éirigh leo agus a chailleann tiontuithe (tá líon na dteipeanna mar gheall ar easpa seoladh seachtrach saor in aisce don óstach inmheánach), ainm an liosta rochtana agus an chomhthiomsú.
Anois, bogfaimid ar aghaidh go dtí an cineál aistriúcháin seolta IP is coitianta - NAT chun cinn, nó PAT. Chun PAT a chumrú, ní mór duit na céimeanna céanna a leanúint chun NAT dinimiciúil a chumrú: comhéadain ionchuir agus aschuir an ródaire a chinneadh, trácht “suimiúil” a aithint, linn NAT a chruthú, agus PAT a chumrú. Is féidir linn an linn céanna seoltaí iolracha a chruthú agus a bhí sa chás roimhe seo, ach níl sé seo riachtanach toisc go n-úsáideann PAT an seoladh seachtrach céanna an t-am ar fad. Is é an t-aon difríocht idir cumraíocht NAT dinimiciúil agus PAT ná an eochairfhocal ró-ualaithe a chríochnaíonn an t-ordú cumraíochta deireanach. Tar éis duit an focal seo a chur isteach, iompaíonn NAT dinimiciúil go PAT go huathoibríoch.
Chomh maith leis sin, ní úsáideann tú ach seoladh amháin sa chomhthiomsú NWKING, mar shampla 200.124.22.1, ach sonraigh é faoi dhó mar sheoladh seachtrach tosaigh agus deiridh le netmask de 255.255.255.0. Is féidir leat é a dhéanamh níos éasca trí úsáid a bhaint as paraiméadar an chomhéadain foinse agus an seoladh seasta 1 den chomhéadan G200.124.22.1/200.124.22.1 in ionad an linn snámha ip nat 255.255.255.0 NWKING 200.124.22.1 0 netmask 1 líne. Sa chás seo, déanfar gach seoladh áitiúil agus rochtain ar an Idirlíon a thiontú go dtí an seoladh IP seo.
Is féidir leat aon seoladh IP eile a úsáid sa chomhthiomsú freisin, nach gá go gcomhfhreagraíonn sé do chomhéadan fisiciúil ar leith. Mar sin féin, sa chás seo, ní mór duit a chinntiú go bhféadfaidh gach ródaire ar an líonra trácht fillte a chur ar aghaidh chuig an bhfeiste a roghnaíonn tú. Is é an míbhuntáiste a bhaineann le NAT ná nach féidir é a úsáid le seoladh ceann go ceann, mar faoin am a fhilleann an paicéad fillte chuig an ngléas áitiúil, d’fhéadfadh go mbeadh sé in am ag a sheoladh IP NAT dinimiciúil athrú. Is é sin, ní mór duit a bheith cinnte go mbeidh an seoladh IP roghnaithe fós ar fáil ar feadh ré iomlán an tseisiúin chumarsáide.
Breathnaímid ar seo trí Packet Tracer. Ar dtús caithfidh mé an NAT dinimiciúil a bhaint leis an ordú gan Ip nat taobh istigh den liosta foinse 1 NWKING agus bain an linn NAT leis an ordú aon linn snámha Ip nat NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Ansin caithfidh mé linn PAT a chruthú leis an ordú Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. An uair seo tá seoladh IP á úsáid agam nach mbaineann leis an bhfeiste fisiceach toisc go bhfuil seoladh 200.124.22.1 ag an bhfeiste fisiciúil agus ba mhaith liom 200.124.22.2 a úsáid. Inár gcás oibríonn sé toisc go bhfuil líonra áitiúil againn.
Ansin, cumraigh mé PAT leis an ordú Ip nat taobh istigh den liosta foinse 1 linn snámha NWKING ró-ualach. Tar éis duit an t-ordú seo a chur isteach, cuirfear aistriúchán seoladh PAT i ngníomh. Chun a sheiceáil go bhfuil an socrú ceart, téim chuig ár bhfeistí, an freastalaí agus dhá ríomhaire, agus ping PC0 Router1 ag 200.124.22.10 ón ríomhaire. I bhfuinneog socruithe an ródaire, is féidir leat línte dífhabhtaithe a fheiceáil a léiríonn gurb é foinse an ping, mar a bhíomar ag súil leis, an seoladh IP 200.124.22.2. Tagann ping a sheol ríomhaire PC1 agus freastalaí Server0 ón seoladh céanna.
Feicfimid cad a tharlaíonn sa tábla aistriúcháin ar Ródaire0. Is féidir leat a fheiceáil go n-éiríonn le gach aistriúchán, sanntar a phort féin do gach feiste, agus go mbaineann gach seoladh áitiúil le Ródaire1 tríd an seoladh IP linn 200.124.22.2.
Úsáidim an t-ordú staitisticí show ip nat chun staitisticí PAT a fheiceáil.
Feicimid gurb é 12 líon iomlán na dtiontuithe, nó na haistriúcháin seoltaí, ná XNUMX, feicimid tréithe an chomhthiomsaithe agus faisnéis eile.
Anois déanfaidh mé rud éigin eile - cuirfidh mé an t-ordú Ip nat taobh istigh den liosta foinse 1 comhéadan gigabit Ethernet g0/1 ró-ualach. Má phingálann tú an ródaire ó PC0 ansin, feicfidh tú gur tháinig an paicéad ón seoladh 200.124.22.1, is é sin, ón gcomhéadan fisiciúil! Is bealach níos éasca é seo: mura dteastaíonn uait linn snámha a chruthú, rud a tharlaíonn go minic nuair a bhíonn ródairí baile á n-úsáid agat, is féidir leat seoladh IP comhéadan fisiceach an ródaire a úsáid mar sheoladh NAT seachtrach. Seo mar is minice a aistrítear do sheoladh óstach príobháideach don líonra poiblí.
Sa lá atá inniu tá ábhar an-tábhachtach foghlamtha againn, mar sin ní mór duit é a chleachtadh. Bain úsáid as Paicéad Tracer chun d'eolas teoiriciúil a thástáil i gcoinne fadhbanna praiticiúla cumraíochta NAT agus PAT. Táimid tar éis deireadh a chur le staidéar a dhéanamh ar thopaicí ICND1 - an chéad scrúdú den chúrsa CCNA, mar sin is dócha go dtabharfaidh mé an chéad cheacht físeáin eile chun achoimre a dhéanamh ar na torthaí.
Go raibh maith agat as fanacht linn. An maith leat ár n-alt? Ag iarraidh ábhar níos suimiúla a fheiceáil? Tacaigh linn trí ordú a dhéanamh nó moladh a thabhairt do chairde, Lascaine 30% d’úsáideoirí Habr ar analóg uathúil de fhreastalaithe leibhéal iontrála, a cheap muid duit: (ar fáil le RAID1 agus RAID10, suas le 24 croíleacan agus suas le 40GB DDR4).
Dell R730xd 2 uair níos saoire? Ach anseo san Ísiltír! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ó $99! Léigh faoi
Foinse: will.com