An-diugh nì sinn sgrùdadh air PAT (Port Address Translation), teicneòlas airson eadar-theangachadh seòlaidhean IP a’ cleachdadh puirt, agus NAT (Eadar-theangachadh Seòladh Lìonra), teicneòlas airson eadar-theangachadh seòlaidhean IP de phasganan gluasaid. Tha PAT na chùis shònraichte de NAT. Còmhdaichidh sinn trì cuspairean:
- seòlaidhean IP prìobhaideach, neo a-staigh ( eadra-lìon, ionadail) agus seòlaidhean IP poblach no taobh a-muigh;
- NAT agus PAT;
- rèiteachadh NAT / PAT.
Feuch an tòisich sinn le seòlaidhean IP prìobhaideach a-staigh. Tha fios againn gu bheil iad air an roinn ann an trì clasaichean: A, B agus C.
Tha seòlaidhean Clas A a-staigh a’ gabhail thairis na deichean bho 10.0.0.0 gu 10.255.255.255, agus tha seòlaidhean taobh a-muigh san raon bho 1.0.0.0 gu 9 agus bho 255.255.255 gu 11.0.0.0.
Tha seòlaidhean clas B a-staigh san raon bho 172.16.0.0 gu 172.31.255.255, agus tha seòlaidhean taobh a-muigh a’ dol bho 128.0.0.0 gu 172.15.255.255 agus bho 172.32.0.0 gu 191.255.255.255.
Tha seòlaidhean clas C a-staigh a’ gabhail thairis an raon bho 192.168.0.0 gu 192.168.255.255, agus tha seòlaidhean taobh a-muigh a’ dol bho 192.0.0 gu 192.167.255.255 agus bho 192.169.0.0 gu 223.255.255.255 agus
Is e seòlaidhean Clas A /8, Clas B is /12 agus Clas C is /16. Mar sin, tha seòlaidhean IP taobh a-muigh agus a-staigh de dhiofar chlasaichean ann an diofar raointean.
Tha sinn air grunn thursan a dheasbad mun eadar-dhealachadh a tha eadar seòlaidhean IP prìobhaideach agus poblach. San fharsaingeachd, ma tha router againn agus buidheann de sheòlaidhean IP a-staigh, nuair a dh’ fheuchas iad ri faighinn chun eadar-lìn, bidh an router gan tionndadh gu seòlaidhean IP taobh a-muigh. Bithear a’ cleachdadh seòlaidhean a-staigh a-mhàin air lìonraidhean ionadail, chan ann air an eadar-lìn.
Ma choimheadas mi air crìochan lìonra a’ choimpiutair agam a’ cleachdadh na loidhne-àithne, chì mi an seòladh IP LAN a-staigh agam 192.168.1.103.
Gus an seòladh IP poblach agad a lorg, faodaidh tu seirbheis eadar-lìn a chleachdadh mar “Dè an seòladh IP a th’ agam? ” Mar a chì thu, tha seòladh a-muigh a’ choimpiutair 78.100.196.163 eadar-dhealaichte bhon t-seòladh a-staigh aige.
Anns a h-uile cùis, tha mo choimpiutair ri fhaicinn air an eadar-lìn dìreach leis an t-seòladh IP taobh a-muigh aige. Mar sin, is e seòladh a-staigh a’ choimpiutair agam 192.168.1.103, agus is e an seòladh a-muigh 78.100.196.163. Chan eil an seòladh a-staigh air a chleachdadh ach airson conaltradh ionadail, chan urrainn dhut faighinn chun eadar-lìn leis, airson seo feumaidh tu seòladh IP poblach. Faodaidh tu cuimhneachadh carson a chaidh an sgaradh gu seòlaidhean prìobhaideach is poblach le bhith ag ath-sgrùdadh an oideachadh bhidio Latha 3.
Bheir sinn sùil air dè a th’ ann an NAT. Tha trì seòrsaichean NAT ann: NAT statach, fiùghantach agus “cus-luchdaichte”, no PAT.
Tha 4 teirmean aig Cisco a tha a’ toirt cunntas air NAT. Mar a thuirt mi, tha NAT na dhòigh air seòlaidhean a-staigh a thionndadh gu seòlaidhean taobh a-muigh. Ma gheibh inneal ceangailte ris an eadar-lìn pacaid bho inneal eile air an lìonra ionadail, cha dèan e ach tilgeadh air falbh a’ phacaid seo, leis nach eil cruth an t-seòlaidh a-staigh a’ freagairt ri cruth nan seòlaidhean a thathas a’ cleachdadh air an eadar-lìn chruinneil. Mar sin, feumaidh an inneal seòladh IP poblach fhaighinn gus faighinn chun eadar-lìn.
Mar sin, is e Inside Local a’ chiad teirm, a’ ciallachadh seòladh IP an aoigh air an lìonra ionadail a-staigh. Gu sìmplidh, is e seo am prìomh sheòladh stòr den t-seòrsa 192.168.1.10. Is e an dàrna teirm, Inside Global, seòladh IP an aoigh ionadail fon bheil e ri fhaicinn air an lìonra a-muigh. Anns a ’chùis againn, is e seo an seòladh IP aig port taobh a-muigh an router 200.124.22.10.
Faodaidh sinn a ràdh gur e seòladh IP prìobhaideach a th’ ann an Inside Local, agus gur e seòladh IP poblach a th’ ann an Inside Global. Cuimhnich gu bheil an teirm Taobh a-staigh a’ toirt iomradh air cò às a thàinig an trafaic, agus tha Taobh a-muigh a’ toirt iomradh air ceann-uidhe na trafaic. Is e Taobh a-muigh Ionadail seòladh IP an aoigh air an lìonra a-muigh, fon bheil e ri fhaicinn don lìonra a-staigh. Gu sìmplidh, is e seo seòladh an neach a gheibh e ri fhaicinn bhon lìonra a-staigh. Is e eisimpleir de sheòladh mar sin an seòladh IP 200.124.22.100 de inneal a tha suidhichte air an eadar-lìn.
Is e Outside Global seòladh IP an aoigh mar a chithear air an lìonra a-muigh. Anns a 'mhòr-chuid de chùisean, tha seòlaidhean Taobh a-muigh Ionadail agus Taobh a-muigh Cruinneil a' coimhead an aon rud oir eadhon an dèidh eadar-theangachadh, tha an seòladh IP ceann-uidhe ri fhaicinn don stòr mar a bha e ron eadar-theangachadh.
Bheir sinn sùil air dè a th’ ann an NAT statach. Tha NAT statach a’ ciallachadh eadar-theangachadh aon-ri-aon de sheòlaidhean IP a-staigh gu feadhainn a-muigh, no eadar-theangachadh aon-ri-aon. Nuair a bhios innealan a’ cur trafaic chun eadar-lìn, bidh na seòlaidhean Inside Local aca air an eadar-theangachadh gu seòlaidhean Inside Global.
Tha 3 innealan air an lìonra ionadail againn, agus nuair a thèid iad air-loidhne, gheibh gach fear dhiubh a sheòladh Inside Global fhèin. Tha na seòlaidhean sin air an sònrachadh gu statach gu stòran trafaic. Tha am prionnsapal aon-ri-aon a’ ciallachadh ma tha 100 inneal air an lìonra ionadail, gum faigh iad 100 seòladh taobh a-muigh.
Rugadh NAT gus an eadar-lìn a shàbhaladh, a bha a’ ruith a-mach à seòlaidhean IP poblach. Taing do NAT, faodaidh aon sheòladh IP taobh a-muigh cumanta a bhith aig mòran chompanaidhean agus mòran lìonraidhean, far an tèid seòlaidhean ionadail innealan atharrachadh nuair a gheibh iad cothrom air an eadar-lìn. Faodaidh tu a ràdh, anns a 'chùis seo de NAT statach, nach eil sàbhaladh sam bith anns an àireamh de sheòlaidhean, leis gu bheil ceud choimpiutairean ionadail air an sònrachadh ceud seòladh taobh a-muigh, agus bidh thu gu tur ceart. Ach, tha grunn bhuannachdan aig NAT statach fhathast.
Mar eisimpleir, tha frithealaiche againn le seòladh IP a-staigh de 192.168.1.100. Ma tha inneal sam bith bhon eadar-lìn airson fios a chuir thuige, chan urrainn dha sin a dhèanamh leis an t-seòladh ceann-uidhe a-staigh, airson seo feumaidh e seòladh an fhrithealaiche taobh a-muigh 200.124.22.3 a chleachdadh. Ma tha an router agad air a rèiteachadh le NAT statach, thèid a h-uile trafaic le seòladh gu 200.124.22.3 a chuir air adhart gu fèin-ghluasadach gu 192.168.1.100. Bheir seo cothrom a-muigh air innealan lìonra ionadail, sa chùis seo gu frithealaiche lìn a’ chompanaidh, a dh’ fhaodadh a bhith riatanach ann an cuid de chùisean.
Beachdaichidh sinn air NAT fiùghantach. Tha e glè choltach ri statach, ach chan eil e a’ sònrachadh seòlaidhean maireannach taobh a-muigh do gach inneal ionadail. Mar eisimpleir, tha 3 innealan ionadail againn agus dìreach 2 sheòladh a-muigh. Ma tha an dàrna inneal ag iarraidh faighinn chun eadar-lìn, thèid a’ chiad sheòladh IP an-asgaidh a thoirt dha. Ma tha frithealaiche lìn ag iarraidh faighinn chun eadar-lìn às deidh sin, sònraichidh an router dàrna seòladh taobh a-muigh a tha ri fhaighinn. Ma tha a’ chiad inneal airson ceangal ris an lìonra a-muigh às deidh seo, cha bhith seòladh IP ri fhaighinn air a shon, agus tilgidh an router air falbh a phacaid.
Is dòcha gu bheil ceudan de dh’ innealan againn le seòlaidhean IP a-staigh, agus gheibh gach inneal sin cothrom air an eadar-lìn. Ach leis nach eil sònrachadh statach againn de sheòlaidhean taobh a-muigh, cha bhith e comasach dha barrachd air 2 inneal a-mach à ceud faighinn chun eadar-lìn aig an aon àm, leis nach eil againn ach dà sheòladh taobh a-muigh air an sònrachadh gu dinamach.
Tha ùine eadar-theangachaidh seòlaidh stèidhichte aig innealan Cisco, a mhaireas gu 24 uairean. Faodar atharrachadh gu 1,2,3, 10 mionaidean, gu àm sam bith a thogras tu. Às deidh na h-ùine seo, thèid seòlaidhean taobh a-muigh a leigeil ma sgaoil agus thèid an tilleadh gu fèin-ghluasadach chun amar seòlaidh. Ma tha a’ chiad inneal aig an àm seo ag iarraidh faighinn chun eadar-lìn agus gu bheil seòladh taobh a-muigh sam bith ri fhaighinn, gheibh e e. Tha clàr NAT anns an router a thèid ùrachadh gu dinamach, agus gus an tig an ùine eadar-theangachaidh seachad, tha an seòladh a chaidh a shònrachadh air a chumail leis an inneal. Gu sìmplidh, bidh NAT fiùghantach ag obair air a’ phrionnsapal “thig a-steach an toiseach, thig a-steach an toiseach.”
Bheir sinn sùil air dè a th’ ann an NAT, no PAT, air a luchdachadh cus. Is e seo an seòrsa NAT as cumanta. Faodaidh mòran innealan a bhith air an lìonra dachaigh agad - PC, fòn cliste, laptop, clàr, agus bidh iad uile a’ ceangal ri router aig a bheil aon seòladh IP taobh a-muigh. Mar sin, tha PAT a’ leigeil le iomadh inneal le seòlaidhean IP a-staigh faighinn chun eadar-lìn aig an aon àm fo aon sheòladh IP taobh a-muigh. Tha seo comasach air sgàth gu bheil gach seòladh IP prìobhaideach, a-staigh a’ cleachdadh àireamh port sònraichte rè seisean conaltraidh.
Gabhamaid ris gu bheil aon sheòladh poblach againn 200.124.22.1 agus mòran innealan ionadail. Mar sin, nuair a gheibh iad cothrom air an eadar-lìn, gheibh na h-aoighean sin uile an aon sheòladh 200.124.22.1. Is e an aon rud a nì eadar-dhealachadh orra bho chèile àireamh a’ phuirt.
Ma chuimhnicheas tu air a’ chòmhradh mun ìre còmhdhail, tha fios agad gu bheil àireamhan puirt anns an ìre còmhdhail, le àireamh a’ phuirt stòr mar àireamh air thuaiream.
Gabhamaid ris gu bheil aoigheachd air an lìonra a-muigh leis an t-seòladh IP 200.124.22.10, a tha ceangailte ris an eadar-lìn. Ma tha coimpiutair 192.168.1.11 airson conaltradh le coimpiutair 200.124.22.10, cruthaichidh e port stòr air thuaiream 51772. Anns a 'chùis seo, is e 80 port ceann-uidhe a' choimpiutair lìonra a-muigh.
Nuair a gheibh an router pasgan coimpiutair ionadail air a stiùireadh chun lìonra a-muigh, eadar-theangaichidh e an seòladh Inside Local aige gu seòladh Inside Global 200.124.22.1 agus sònraichidh e àireamh port 23556. Ruigidh am pacaid coimpiutair 200.124.22.10, agus feumaidh e cuir freagairt air ais a rèir modh crathadh làimhe, sa chùis seo, is e an ceann-uidhe an seòladh 200.124.22.1 agus port 23556.
Tha clàr eadar-theangachaidh NAT aig an router, mar sin nuair a gheibh e pacaid bho choimpiutair air an taobh a-muigh, suidhichidh e an seòladh Inside Local a fhreagras ris an t-seòladh Inside Global mar 192.168.1.11: 51772 agus cuiridh e am pacaid air adhart thuige. Às deidh seo, faodar beachdachadh air an ceangal eadar an dà choimpiutair a stèidheachadh.
Aig an aon àm, is dòcha gu bheil ceud inneal agad a 'cleachdadh an aon sheòladh 200.124.22.1 airson conaltradh, ach àireamhan puirt eadar-dhealaichte, gus am faigh iad uile cothrom air an eadar-lìon aig an aon àm. Sin as coireach gu bheil PAT na dhòigh craolaidh cho mòr-chòrdte.
Bheir sinn sùil air stèidheachadh NAT statach. Airson lìonra sam bith, an toiseach, feumar an eadar-aghaidh cuir a-steach is toraidh a dhearbhadh. Tha an diagram a’ sealltainn router tro bheil trafaic air a ghluasad bho phort G0/0 gu port G0/1, is e sin, bhon lìonra a-staigh chun lìonra a-muigh. Mar sin tha eadar-aghaidh cuir a-steach againn de 192.168.1.1 agus eadar-aghaidh toraidh de 200.124.22.1.
Gus NAT a rèiteachadh, thèid sinn chun eadar-aghaidh G0 / 0 agus suidhich na paramadairean seòlaidhean ip 192.168.1.1 255.255.255.0 agus comharraich gur e an eadar-aghaidh seo am fear a-steach a’ cleachdadh an àithne ip nat taobh a-staigh.
San aon dòigh, bidh sinn a’ rèiteachadh NAT air an eadar-aghaidh toraidh G0/1, a’ sònrachadh seòladh ip 200.124.22.1, masg subnet 255.255.255.0 agus ip nat taobh a-muigh. Cuimhnich gu bheil eadar-theangachadh fiùghantach NAT an-còmhnaidh air a dhèanamh bhon cuir a-steach don eadar-aghaidh toraidh, bhon taobh a-staigh chun an taobh a-muigh. Gu nàdarra, airson NAT fiùghantach, thig am freagairt chun eadar-aghaidh cuir a-steach tron eadar-aghaidh toraidh, ach nuair a thèid trafaic a thòiseachadh, is e an taobh a-staigh a tha air a phiobrachadh. A thaobh NAT statach, faodaidh tòiseachadh trafaic tachairt gach taobh - a-staigh no a-muigh.
An ath rud, feumaidh sinn clàr NAT statach a chruthachadh, far am bi gach seòladh ionadail a’ freagairt ri seòladh cruinneil air leth. Anns a ’chùis againn, tha 3 innealan ann, agus mar sin bidh 3 clàran anns a’ chlàr, a tha a ’nochdadh seòladh IP Inside Local an tobair, a tha air a thionndadh gu seòladh Inside Global: ip nat taobh a-staigh statach 192.168.1.10 200.124.22.1.
Mar sin, ann an NAT statach, bidh thu a’ sgrìobhadh eadar-theangachadh le làimh airson gach seòladh aoigheachd ionadail. A-nis thèid mi gu Packet Tracer agus nì mi na roghainnean a tha air am mìneachadh gu h-àrd.
Aig a’ mhullach tha frithealaiche 192.168.1.100 againn, gu h-ìosal tha coimpiutair 192.168.1.10 agus aig a’ bhonn tha coimpiutair 192.168.1.11. Tha seòladh IP de 0 aig Port G0/0 de Router192.168.1.1, agus tha seòladh IP aig port G0/1 de 200.124.22.1. Anns an “sgòth” a ’riochdachadh an eadar-lìn, chuir mi Router1, ris an do shònraich mi an seòladh IP 200.124.22.10.
Bidh mi a’ dol a-steach gu roghainnean Router1 agus a’ taipeadh an àithne debug ip icmp. A-nis, aon uair ‘s gun ruig am ping an inneal sin, nochdaidh teachdaireachd deasbaid ann an uinneag nan roghainnean a’ sealltainn dè a th’ anns a’ phacaid.
Feuch an tòisich sinn a’ stèidheachadh an router Router0. Bidh mi a’ dol a-steach don mhodh roghainnean cruinne agus a’ gairm an eadar-aghaidh G0/0. An ath rud, cuiridh mi a-steach an àithne ip nat taobh a-staigh, an uairsin rachaibh chun eadar-aghaidh g0/1 agus cuir a-steach an àithne ip nat taobh a-muigh. Mar sin, shònraich mi eadar-aghaidh cuir a-steach is toraidh an router. A-nis feumaidh mi seòlaidhean IP a rèiteachadh le làimh, is e sin, gluais na loidhnichean bhon chlàr gu h-àrd gu na roghainnean:
Ip nat taobh a-staigh stòr statach 192.168.1.10 200.124.22.1
Ip nat taobh a-staigh stòr statach 192.168.1.11 200.124.22.2
Ip nat taobh a-staigh stòr statach 192.168.1.100 200.124.22.3
A-nis bidh mi a’ ping Router1 bho gach aon de na h-innealan againn agus chì mi dè na seòlaidhean IP a tha am ping a gheibh e a’ sealltainn. Gus seo a dhèanamh, bidh mi a’ suidheachadh uinneag fosgailte CLI an router R1 air taobh deas na sgrìn gus am faic mi na teachdaireachdan deasbaid. A-nis thèid mi gu ceann-uidhe loidhne-àithne PC0 agus ping an seòladh 200.124.22.10. Às deidh seo, nochdaidh teachdaireachd san uinneig gun deach am ping fhaighinn bhon t-seòladh IP 200.124.22.1. Tha seo a 'ciallachadh gu bheil seòladh IP a' choimpiutair ionadail 192.168.1.10 air eadar-theangachadh gu seòladh cruinne 200.124.22.1.
Bidh mi a’ dèanamh an aon rud leis an ath choimpiutair ionadail agus chì mi gu bheil an seòladh aige air eadar-theangachadh gu 200.124.22.2. An uairsin bidh mi a’ ping an fhrithealaiche agus a ’faicinn an t-seòladh 200.124.22.3.
Mar sin, nuair a ruigeas trafaic bho inneal lìonra ionadail router air a bheil NAT statach air a rèiteachadh, bidh an router, a rèir a ’chlàir, ag atharrachadh an seòladh IP ionadail gu fear cruinneil agus a’ cur an trafaic chun lìonra a-muigh. Gus sùil a thoirt air clàr NAT, cuiridh mi a-steach an àithne eadar-theangachaidh show ip nat.
A-nis chì sinn a h-uile cruth-atharrachadh a nì an router. Anns a’ chiad cholbh Inside Global tha seòladh an inneil mus tèid a chraoladh, is e sin, an seòladh fon bheil an inneal ri fhaicinn bhon lìonra a-muigh, agus an uairsin an seòladh Inside Local, is e sin, seòladh an inneil air an lìonra ionadail. Tha an treas colbh a’ sealltainn an seòladh Ionadail Taobh a-muigh agus tha an ceathramh colbh a’ sealltainn an seòladh Taobh a-muigh Cruinneil, a tha le chèile mar an ceudna leis nach eil sinn ag eadar-theangachadh seòladh IP ceann-uidhe. Mar a chì thu, às deidh beagan dhiog chaidh am bòrd fhuadach leis gu robh ùine ghoirid ping aig Packet Tracer.
Is urrainn dhomh am frithealaiche a phingadh aig 1 bhon router R200.124.22.3, agus ma thèid mi air ais gu roghainnean an router, chì mi gu bheil am bòrd air a lìonadh a-rithist le ceithir loidhnichean ping leis an t-seòladh ceann-uidhe eadar-theangaichte 192.168.1.100.
Mar a thuirt mi, eadhon ged a tha an ùine eadar-theangachaidh air a phiobrachadh, nuair a thèid trafaic a thòiseachadh bho thùs bhon taobh a-muigh, thèid an uidheamachd NAT a chuir an gnìomh gu fèin-ghluasadach. Cha tachair seo ach nuair a bhios tu a’ cleachdadh NAT statach.
A-nis leig dhuinn sùil a thoirt air mar a tha NAT fiùghantach ag obair. Anns an eisimpleir againn, tha 2 sheòladh poblach ann airson trì innealan lìonra ionadail, ach dh’ fhaodadh gum bi deichean no ceudan de luchd-aoigheachd prìobhaideach mar sin ann. Aig an aon àm, chan urrainn ach 2 inneal faighinn chun eadar-lìn aig an aon àm. Beachdaichidh sinn cuideachd air dè an diofar eadar NAT statach agus fiùghantach.
Mar a bha sa chùis roimhe, feumaidh tu an toiseach eadar-aghaidh cuir a-steach is toraidh an router a dhearbhadh. An ath rud, bidh sinn a’ cruthachadh seòrsa de liosta ruigsinneachd, ach chan e seo an aon ACL ris an do bhruidhinn sinn san leasan roimhe. Tha an liosta ruigsinneachd seo air a chleachdadh gus an trafaic a tha sinn airson cruth-atharrachadh a chomharrachadh. An seo tha teirm ùr “trafaic inntinneach” no “trafaig inntinneach” a’ nochdadh. Is e seo trafaic anns a bheil ùidh agad airson adhbhar air choireigin, agus nuair a tha an trafaic sin a rèir cumhaichean an liosta ruigsinneachd, thig e fo NAT agus tha e air eadar-theangachadh. Tha an teirm seo a’ buntainn ri trafaic ann an iomadh cùis, mar eisimpleir, ann an cùis VPN, is e “inntinneach” an trafaic a tha a’ dol tron tunail VPN.
Feumaidh sinn ACL a chruthachadh a chomharraicheas trafaic inntinneach, anns a ’chùis againn is e seo trafaic an lìonra 192.168.1.0 gu lèir, còmhla ris a bheil masg tilleadh de 0.0.0.255 air a shònrachadh.
An uairsin feumaidh sinn amar NAT a chruthachadh, far am bi sinn a’ cleachdadh an àithne ip nat pool <ainm pool> agus sònraich an cruinneachadh de sheòlaidhean IP 200.124.22.1 200.124.22.2. Tha seo a’ ciallachadh nach toir sinn seachad ach dà sheòladh IP taobh a-muigh. An uairsin, bidh an àithne a’ cleachdadh am prìomh fhacal netmask agus a ’dol a-steach don masg subnet 255.255.255.252. Is e an octet mu dheireadh den masg (255 - àireamh de sheòlaidhean amar - 1), mar sin ma tha 254 seòladh agad san amar, is e am masg subnet 255.255.255.0. Is e suidheachadh glè chudromach a tha seo, mar sin bi cinnteach gun cuir thu a-steach an luach netmask ceart nuair a bhios tu a’ stèidheachadh NAT fiùghantach.
An uairsin bidh sinn a’ cleachdadh an àithne a thòisicheas an inneal NAT: ip nat taobh a-staigh liosta stòr 1 pool NWKING, far a bheil NWKING mar ainm na linne, agus tha liosta 1 a’ ciallachadh àireamh ACL 1. Cuimhnich - gus an obraich an àithne seo, feumaidh tu an toiseach cruinneachadh seòlaidhean fiùghantach agus liosta ruigsinneachd a chruthachadh.
Mar sin, fo na cumhaichean againn, bidh e comasach don chiad inneal a tha airson faighinn chun eadar-lìn seo a dhèanamh, bidh an dàrna inneal comasach air sin a dhèanamh, ach feumaidh an treas fear feitheamh gus am bi aon de na seòlaidhean pool an-asgaidh. Tha stèidheachadh NAT fiùghantach air a dhèanamh suas de cheumannan 4: a’ dearbhadh an eadar-aghaidh cuir a-steach is toraidh, a’ comharrachadh trafaic “inntinneach”, a’ cruthachadh amar NAT agus an fhìor rèiteachadh.
A-nis gluaisidh sinn air adhart gu Packet Tracer agus feuchaidh sinn ri NAT fiùghantach a rèiteachadh. An toiseach feumaidh sinn na roghainnean NAT statach a thoirt air falbh, airson an cuir sinn a-steach na h-òrdughan ann an òrdugh:
no Ip nat taobh a-staigh stòr statach 192.168.1.10 200.124.22.1
no Ip nat taobh a-staigh stòr statach 192.168.1.11 200.124.22.2
no Ip nat taobh a-staigh stòr statach 192.168.1.100 200.124.22.3.
An ath rud, cruthaichidh mi liosta ruigsinneachd Liosta 1 airson an lìonra gu lèir leis an àithne ruigsinneachd-liosta 1 cead 192.168.1.0 0.0.0.255 agus cruthaich mi amar NAT a’ cleachdadh an pool ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Anns an àithne seo, shònraich mi ainm na linne, na seòlaidhean a tha air an gabhail a-steach innte, agus an netmask.
An uairsin bidh mi a’ sònrachadh dè an NAT a th’ ann - a-staigh no a-muigh, agus an stòr às am bu chòir don NAT fiosrachadh a tharraing, anns a’ chùis againn tha e air liosta, a’ cleachdadh an àithne ip nat taobh a-staigh liosta stòr 1. Às deidh seo, brosnaichidh an siostam thu co-dhiù a tha thu feumach air amar iomlan no eadar-aghaidh sònraichte. Bidh mi a’ taghadh pool oir tha barrachd air 1 seòladh a-muigh againn. Ma thaghas tu eadar-aghaidh, feumaidh tu port a shònrachadh le seòladh IP sònraichte. Anns an fhoirm mu dheireadh, seallaidh an àithne mar seo: ip nat taobh a-staigh liosta stòr 1 pool NWKING. An-dràsta tha dà sheòladh 200.124.22.1 200.124.22.2 anns an amar seo, ach faodaidh tu an atharrachadh gu saor no seòlaidhean ùra a chur ris nach eil co-cheangailte ri eadar-aghaidh sònraichte.
Feumaidh tu dèanamh cinnteach gu bheil an clàr slighe agad air ùrachadh gus am feumar gin de na seòlaidhean IP sin san amar a chuir chun inneal seo, air neo chan fhaigh thu trafaic tilleadh. Gus dèanamh cinnteach gu bheil na roghainnean ag obair, nì sinn a-rithist am modh-obrach airson a bhith a’ ping an router sgòthan, a rinn sinn airson NAT statach. Fosglaidh mi uinneag Router 1 gus am faic mi na teachdaireachdan modh deasbaid agus a phingeadh bho gach aon de na 3 innealan.
Chì sinn gu bheil a h-uile seòladh stòr às an tig pacaidean ping a rèir nan roghainnean. Aig an aon àm, chan eil ping bho choimpiutair PC0 ag obair leis nach eil seòladh taobh a-muigh gu leòr aige. Ma thèid thu a-steach do roghainnean Router 1, chì thu gu bheil na seòlaidhean amar 200.124.22.1 agus 200.124.22.2 gan cleachdadh an-dràsta. A-nis cuiridh mi dheth an craoladh, agus chì thu mar a thèid na loidhnichean à sealladh aon às deidh aon. Bidh mi a’ ping PC0 a-rithist agus mar a chì thu, tha a h-uile dad ag obair a-nis oir bha e comasach dha an seòladh taobh a-muigh an-asgaidh fhaighinn 200.124.22.1.
Ciamar as urrainn dhomh an clàr NAT a ghlanadh agus eadar-theangachadh seòladh sònraichte a thoirt air falbh? Rach gu roghainnean an router Router0 agus sgrìobh an àithne soilleir eadar-theangachadh ip nat * le rionnag aig deireadh na loidhne. Ma choimheadas sinn a-nis air an inbhe eadar-theangachaidh a’ cleachdadh an àithne eadar-theangachaidh show ip nat, bheir an siostam loidhne falamh dhuinn.
Gus staitistig NAT fhaicinn, cleachd an àithne show ip nat statistics.
Is e àithne glè fheumail a tha seo a leigeas leat faighinn a-mach an àireamh iomlan de dh’ eadar-theangachaidhean fiùghantach, statach agus adhartach NAT/PAT. Chì thu gur e 0 a th’ ann oir ghlan sinn an dàta craolaidh leis an àithne roimhe. Bidh seo a’ taisbeanadh an eadar-aghaidh cuir a-steach is toraidh, an àireamh de bhuillean soirbheachail is neo-shoirbheachail agus a’ call atharrachaidhean (tha an àireamh de dh’ fàilligidhean mar thoradh air dìth seòladh taobh a-muigh an-asgaidh airson an aoigh a-staigh), ainm an liosta ruigsinneachd agus an amar.
A-nis gluaisidh sinn air adhart chun t-seòrsa eadar-theangachadh seòladh IP as mòr-chòrdte - adhartach NAT, no PAT. Gus PAT a rèiteachadh, feumaidh tu na h-aon cheumannan a leantainn gus NAT fiùghantach a rèiteachadh: co-dhùnadh eadar-aghaidh cuir a-steach is toraidh an router, comharraich trafaic “inntinneach”, cruthaich amar NAT, agus rèitich PAT. Is urrainn dhuinn an aon chruinneachadh de sheòlaidhean ioma-sheòrsach a chruthachadh agus a bha sa chùis roimhe, ach chan eil seo riatanach oir bidh PAT a’ cleachdadh an aon sheòladh a-muigh fad na h-ùine. Is e an aon eadar-dhealachadh eadar a bhith a’ rèiteachadh NAT fiùghantach agus PAT am prìomh fhacal cus cuideim a chuireas crìoch air an àithne rèiteachaidh mu dheireadh. Às deidh dhut am facal seo a chuir a-steach, bidh NAT fiùghantach gu fèin-ghluasadach a’ tionndadh gu PAT.
Cuideachd, cha bhith thu a’ cleachdadh ach aon sheòladh ann an amar NWKING, mar eisimpleir 200.124.22.1, ach sònraich e dà uair mar sheòladh tòiseachaidh is crìochnachaidh taobh a-muigh le masg lìon de 255.255.255.0. Faodaidh tu a dhèanamh nas fhasa le bhith a’ cleachdadh am paramadair eadar-aghaidh stòr agus an seòladh stèidhichte 1 den eadar-aghaidh G200.124.22.1/200.124.22.1 an àite an ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1 loidhne. Anns a 'chùis seo, thèid a h-uile seòladh ionadail nuair a gheibh thu cothrom air an eadar-lìon a thionndadh chun an t-seòlaidh IP seo.
Faodaidh tu cuideachd seòladh IP sam bith eile a chleachdadh san amar, nach eil gu riatanach a’ freagairt ri eadar-aghaidh fiosaigeach sònraichte. Ach, anns a 'chùis seo, feumaidh tu dèanamh cinnteach gum faod a h-uile router air an lìonra trafaig tilleadh chun inneal a thaghas tu. Is e an ana-cothrom a th’ aig NAT nach gabh a chleachdadh airson seòladh deireadh-gu-deireadh, oir mus till am paca tilleadh chun inneal ionadail, is dòcha gum bi ùine aig a sheòladh IP NAT fiùghantach atharrachadh. Is e sin, feumaidh tu a bhith cinnteach gum bi an seòladh IP taghte fhathast ri fhaighinn fad an t-seisein conaltraidh.
Bheir sinn sùil air seo tro Packet Tracer. An toiseach feumaidh mi an NAT fiùghantach a thoirt air falbh leis an àithne no Ip nat taobh a-staigh liosta stòr 1 NWKING agus an amar NAT a thoirt air falbh leis an àithne no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
An uairsin feumaidh mi amar PAT a chruthachadh leis an àithne Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. An turas seo tha mi a’ cleachdadh seòladh IP nach buin don inneal fiosaigeach oir tha seòladh 200.124.22.1 aig an inneal corporra agus tha mi airson 200.124.22.2 a chleachdadh. Anns a’ chùis againn bidh e ag obair leis gu bheil lìonra ionadail againn.
An ath rud, bidh mi a’ rèiteachadh PAT leis an àithne Ip nat taobh a-staigh liosta stòr 1 pool NWKING overload. Às deidh dhut an àithne seo a chuir a-steach, thèid eadar-theangachadh seòladh PAT a chuir an gnìomh. Gus dèanamh cinnteach gu bheil an suidheachadh ceart, thèid mi gu na h-innealan againn, an fhrithealaiche agus dà choimpiutair, agus ping PC0 Router1 aig 200.124.22.10 bhon choimpiutair. Ann an uinneag roghainnean an router, chì thu loidhnichean deasbaid a sheallas gur e stòr a’ phing, mar a bha sinn an dùil, an seòladh IP 200.124.22.2. Tha ping a chuir coimpiutair PC1 agus frithealaiche Server0 a’ tighinn bhon aon sheòladh.
Chì sinn dè thachras ann an clàr eadar-theangachaidh Router0. Chì thu gu bheil a h-uile eadar-theangachadh soirbheachail, tha a phort fhèin air a thoirt do gach inneal, agus tha a h-uile seòladh ionadail co-cheangailte ri Router1 tro sheòladh IP an amar 200.124.22.2.
Bidh mi a’ cleachdadh an àithne staitistig show ip nat gus staitistig PAT fhaicinn.
Chì sinn gur e 12 an àireamh iomlan de thionndaidhean, no eadar-theangachadh seòlaidhean, chì sinn feartan na linne agus fiosrachadh eile.
A-nis nì mi rudeigin eile - cuiridh mi a-steach an àithne Ip nat taobh a-staigh liosta stòr 1 eadar-aghaidh gigabit Ethernet g0/1 cus cuideim. Ma chuireas tu an router an uairsin bho PC0, chì thu gun tàinig am pacaid bhon t-seòladh 200.124.22.1, is e sin, bhon eadar-aghaidh fiosaigeach! Tha seo na dhòigh nas fhasa: mura h-eil thu airson amar a chruthachadh, a bhios mar as trice a ’tachairt nuair a bhios tu a’ cleachdadh routers dachaigh, faodaidh tu seòladh IP eadar-aghaidh fiosaigeach an router a chleachdadh mar sheòladh NAT taobh a-muigh. Seo mar a bhios an seòladh aoigheachd prìobhaideach agad airson an lìonra poblach air eadar-theangachadh gu tric.
An-diugh tha sinn air cuspair fìor chudromach ionnsachadh, agus mar sin feumaidh tu a chleachdadh. Cleachd Packet Tracer gus an eòlas teòiridheach agad a dhearbhadh an aghaidh duilgheadasan rèiteachaidh practaigeach NAT agus PAT. Tha sinn air tighinn gu crìch a bhith a’ sgrùdadh cuspairean ICND1 - a’ chiad deuchainn den chùrsa CCNA, agus mar sin is dòcha gun toir mi seachad an ath leasan bhidio airson geàrr-chunntas a dhèanamh air na toraidhean.
Tapadh leibh airson fuireach còmhla rinn. An toil leat na h-artaigilean againn? A bheil thu airson susbaint nas inntinniche fhaicinn? Thoir taic dhuinn le bhith a’ cur òrdugh no a’ moladh do charaidean, Lasachadh de 30% airson luchd-cleachdaidh Habr air analog sònraichte de luchd-frithealaidh ìre inntrigidh, a chaidh a chruthachadh leinn dhut: (ri fhaighinn le RAID1 agus RAID10, suas ri 24 cores agus suas ri 40GB DDR4).
Dell R730xd 2 uair nas saoire? A-mhàin an seo anns an Òlaind! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - bho $99! Leugh mu dheidhinn
Source: www.habr.com