Danas ćemo proučavati PAT (Port Address Translation), tehnologiju za prevođenje IP adresa pomoću portova, i NAT (Network Address Translation), tehnologiju za prevođenje IP adresa tranzitnih paketa. PAT je poseban slučaj NAT-a. Obradit ćemo tri teme:
— privatne ili unutarnje (intranet, lokalne) IP adrese i javne ili vanjske IP adrese;
- NAT i PAT;
— NAT/PAT konfiguracija.
Počnimo s internim privatnim IP adresama. Znamo da su podijeljeni u tri klase: A, B i C.
Interne adrese klase A zauzimaju raspon desetica od 10.0.0.0 do 10.255.255.255, a vanjske adrese zauzimaju raspon od 1.0.0.0 do 9 i od 255.255.255 do 11.0.0.0.
Unutarnje adrese klase B zauzimaju raspon od 172.16.0.0 do 172.31.255.255, a vanjske adrese u rasponu od 128.0.0.0 do 172.15.255.255 i od 172.32.0.0 do 191.255.255.255.
Unutarnje adrese klase C zauzimaju raspon od 192.168.0.0 do 192.168.255.255, a vanjske adrese u rasponu od 192.0.0 do 192.167.255.255 i od 192.169.0.0 do 223.255.255.255.
Adrese klase A su /8, klase B su /12 i klase C su /16. Stoga vanjske i unutarnje IP adrese različitih klasa zauzimaju različite raspone.
Nekoliko smo puta raspravljali o tome koja je razlika između privatnih i javnih IP adresa. Općenito, ako imamo usmjerivač i grupu internih IP adresa, kada pokušaju pristupiti internetu, usmjerivač ih pretvara u vanjske IP adrese. Interne adrese koriste se isključivo na lokalnim mrežama, a ne na Internetu.
Ako pogledam mrežne parametre svog računala pomoću naredbenog retka, vidjet ću svoju internu LAN IP adresu 192.168.1.103.
Kako biste saznali svoju javnu IP adresu, možete koristiti internetsku uslugu kao što je "Koji je moj IP?" Kao što vidite, vanjska adresa računala 78.100.196.163 razlikuje se od njegove interne adrese.
U svakom slučaju, moje računalo je vidljivo na Internetu upravo po svojoj vanjskoj IP adresi. Dakle, interna adresa mog računala je 192.168.1.103, a eksterna adresa je 78.100.196.163. Interna adresa služi samo za lokalnu komunikaciju, s njom ne možete pristupiti internetu, za to vam je potrebna javna IP adresa. Zašto je napravljena podjela na privatne i javne adrese možete se prisjetiti pregledom video tutoriala Dan 3.
Pogledajmo što je NAT. Postoje tri vrste NAT-a: statički, dinamički i "preopterećeni" NAT ili PAT.
Cisco ima 4 pojma koji opisuju NAT. Kao što sam rekao, NAT je mehanizam za pretvaranje internih adresa u eksterne. Ako uređaj spojen na Internet primi paket od drugog uređaja na lokalnoj mreži, jednostavno će odbaciti ovaj paket, budući da interni format adrese ne odgovara formatu adresa koje se koriste na globalnom Internetu. Stoga uređaj mora dobiti javnu IP adresu za pristup Internetu.
Dakle, prvi izraz je Inside Local, što znači IP adresa glavnog računala na unutarnjoj lokalnoj mreži. Jednostavno rečeno, ovo je adresa primarnog izvora tipa 192.168.1.10. Drugi izraz, Inside Global, je IP adresa lokalnog računala pod kojom je vidljiv na vanjskoj mreži. U našem slučaju, ovo je IP adresa vanjskog porta rutera 200.124.22.10.
Možemo reći da je Inside Local privatna IP adresa, a Inside Global javna IP adresa. Imajte na umu da se izraz Inside odnosi na izvor prometa, a Outside se odnosi na odredište prometa. Outside Local je IP adresa glavnog računala na vanjskoj mreži pod kojom je vidljiv internoj mreži. Jednostavno rečeno, ovo je adresa primatelja vidljiva iz interne mreže. Primjer takve adrese je IP adresa 200.124.22.100 uređaja koji se nalazi na Internetu.
Outside Global je IP adresa glavnog računala koja je vidljiva na vanjskoj mreži. U većini slučajeva, Outside Local i Outside Global adresa izgledaju isto jer je čak i nakon prijevoda odredišna IP adresa vidljiva izvoru kao što je bila prije prijevoda.
Pogledajmo što je statički NAT. Statički NAT znači jedan-na-jedan prijevod internih IP adresa u vanjske ili jedan-na-jedan prijevod. Kada uređaji šalju promet na Internet, njihove Inside Local adrese prevode se u Inside Global adrese.
Postoje 3 uređaja na našoj lokalnoj mreži, a kada se povežu s internetom, svaki od njih dobiva svoju Inside Global adresu. Ove su adrese statički dodijeljene izvorima prometa. Princip jedan na jedan znači da ako postoji 100 uređaja na lokalnoj mreži, oni dobivaju 100 vanjskih adresa.
NAT je rođen da spasi Internet, kojem je ponestajalo javnih IP adresa. Zahvaljujući NAT-u, mnoge tvrtke i mnoge mreže mogu imati jednu zajedničku vanjsku IP adresu, u koju će se lokalne adrese uređaja pretvarati prilikom pristupa Internetu. Možete reći da u ovom slučaju statičkog NAT-a nema uštede na broju adresa, budući da se stotinu lokalnih računala dodjeljuje stotinu vanjskih adresa, i bit ćete potpuno u pravu. Međutim, statički NAT još uvijek ima brojne prednosti.
Na primjer, imamo poslužitelj s internom IP adresom 192.168.1.100. Ako ga bilo koji uređaj s interneta želi kontaktirati, to ne može učiniti pomoću interne odredišne adrese, za to mora koristiti adresu vanjskog poslužitelja 200.124.22.3. Ako je vaš usmjerivač konfiguriran sa statičkim NAT-om, sav promet upućen na 200.124.22.3 automatski se prosljeđuje na 192.168.1.100. To omogućuje vanjski pristup lokalnim mrežnim uređajima, u ovom slučaju web poslužitelju tvrtke, što može biti potrebno u nekim slučajevima.
Razmotrimo dinamički NAT. Vrlo je sličan statičkom, ali ne dodjeljuje stalne vanjske adrese svakom lokalnom uređaju. Na primjer, imamo 3 lokalna uređaja i samo 2 vanjske adrese. Ako drugi uređaj želi pristupiti internetu, bit će mu dodijeljena prva slobodna IP adresa. Ako web poslužitelj nakon njega želi pristupiti internetu, usmjerivač će mu dodijeliti drugu dostupnu vanjsku adresu. Ako se nakon toga prvi uređaj želi spojiti na vanjsku mrežu, za njega neće biti dostupna IP adresa, a ruter će odbaciti njegov paket.
Možda imamo stotine uređaja s internim IP adresama i svaki od tih uređaja može pristupiti internetu. Ali kako nemamo statičku dodjelu vanjskih adresa, više od 2 uređaja od stotinu neće moći pristupiti internetu u isto vrijeme, jer imamo samo dvije dinamički dodijeljene vanjske adrese.
Cisco uređaji imaju fiksno vrijeme prijevoda adrese, koje je zadano 24 sata. Može se promijeniti na 1,2,3, 10, XNUMX, XNUMX minuta, u bilo koje vrijeme. Nakon tog vremena, vanjske adrese se oslobađaju i automatski vraćaju u skup adresa. Ako u ovom trenutku prvi uređaj želi pristupiti internetu i bilo koja vanjska adresa je dostupna, tada će je i primiti. Usmjerivač sadrži NAT tablicu koja se dinamički ažurira, a uređaj zadržava dodijeljenu adresu dok ne istekne vrijeme prijevoda. Jednostavno rečeno, dinamički NAT radi po principu "prvi dođe, prvi poslužen".
Pogledajmo što je preopterećeni NAT ili PAT. Ovo je najčešći tip NAT-a. U vašoj kućnoj mreži može postojati mnogo uređaja - osobno računalo, pametni telefon, prijenosno računalo, tablet i svi se spajaju na usmjerivač koji ima jednu vanjsku IP adresu. Dakle, PAT omogućuje više uređaja s internim IP adresama da istovremeno pristupaju Internetu pod jednom vanjskom IP adresom. To je moguće zbog činjenice da svaka privatna, interna IP adresa koristi određeni broj porta tijekom komunikacijske sesije.
Pretpostavimo da imamo jednu javnu adresu 200.124.22.1 i mnogo lokalnih uređaja. Dakle, prilikom pristupa Internetu, svi ovi hostovi će dobiti istu adresu 200.124.22.1. Jedina stvar po kojoj će se međusobno razlikovati je broj porta.
Ako se sjećate rasprave o transportnom sloju, znate da transportni sloj sadrži brojeve portova, pri čemu je izvorni broj porta nasumičan broj.
Pretpostavimo da na vanjskoj mreži postoji host s IP adresom 200.124.22.10 koji je spojen na Internet. Ako računalo 192.168.1.11 želi komunicirati s računalom 200.124.22.10, stvorit će nasumični izvorni port 51772. U ovom slučaju, odredišni port vanjskog mrežnog računala bit će 80.
Kada usmjerivač primi lokalni računalni paket usmjeren na vanjsku mrežu, on će prevesti svoju unutarnju lokalnu adresu u unutarnju globalnu adresu 200.124.22.1 i dodijeliti broj porta 23556. Paket će doći do računala 200.124.22.10 i morat će pošaljite odgovor prema proceduri rukovanja, u ovom slučaju odredište će biti adresa 200.124.22.1 i port 23556.
Usmjerivač ima tablicu prevođenja NAT-a, tako da kada primi paket s vanjskog računala, odredit će Inside Local adresu koja odgovara Inside Global adresi kao 192.168.1.11: 51772 i proslijediti mu paket. Nakon toga se može smatrati da je veza između dva računala uspostavljena.
U isto vrijeme, možete imati stotinjak uređaja koji koriste istu adresu 200.124.22.1 za komunikaciju, ali različite brojeve priključaka, tako da svi mogu pristupiti Internetu u isto vrijeme. Zbog toga je PAT tako popularna metoda emitiranja.
Pogledajmo postavljanje statičkog NAT-a. Za svaku mrežu, prije svega, potrebno je odrediti ulazna i izlazna sučelja. Na dijagramu je prikazan router preko kojeg se promet prenosi s porta G0/0 na port G0/1, odnosno s interne mreže na vanjsku mrežu. Dakle, imamo ulazno sučelje 192.168.1.1 i izlazno sučelje 200.124.22.1.
Za konfiguraciju NAT-a idemo na sučelje G0/0 i postavljamo parametre ip adrese 192.168.1.1 255.255.255.0 i označavamo da je ovo sučelje ulazno pomoću unutarnje naredbe ip nat.
Na isti način konfiguriramo NAT na izlaznom sučelju G0/1, navodeći ip adresu 200.124.22.1, podmrežnu masku 255.255.255.0 i ip nat izvana. Zapamtite da se dinamički NAT prijevod uvijek izvodi od ulaznog do izlaznog sučelja, iznutra prema van. Naravno, za dinamički NAT, odgovor dolazi do ulaznog sučelja preko izlaznog sučelja, ali kada se pokrene promet, pokreće se smjer ulaz-izlaz. U slučaju statičkog NAT-a, inicijacija prometa može se dogoditi u bilo kojem smjeru - in-out ili out-in.
Zatim moramo stvoriti statičku NAT tablicu, gdje svaka lokalna adresa odgovara zasebnoj globalnoj adresi. U našem slučaju postoje 3 uređaja, tako da će se tablica sastojati od 3 zapisa, koji označavaju Inside Local IP adresu izvora, koja se pretvara u Inside Global adresu: ip nat inside static 192.168.1.10 200.124.22.1.
Stoga, u statičkom NAT-u, ručno pišete prijevod za svaku adresu lokalnog računala. Sada ću otići u Packet Tracer i napraviti gore opisane postavke.
Na vrhu imamo server 192.168.1.100, ispod je računalo 192.168.1.10 i na samom dnu je računalo 192.168.1.11. Port G0/0 Routera0 ima IP adresu 192.168.1.1, a port G0/1 ima IP adresu 200.124.22.1. U “oblaku” koji predstavlja internet smjestio sam Router1 kojem sam dodijelio IP adresu 200.124.22.10.
Ulazim u postavke Routera1 i upisujem naredbu debug ip icmp. Sada, kada ping stigne do tog uređaja, u prozoru s postavkama pojavit će se poruka o otklanjanju pogrešaka pokazujući o kojem se paketu radi.
Počnimo s postavljanjem usmjerivača Router0. Idem u način globalnih postavki i pozivam G0/0 sučelje. Zatim unosim naredbu ip nat inside, zatim idem na sučelje g0/1 i upisujem naredbu ip nat external. Tako sam dodijelio ulazno i izlazno sučelje rutera. Sada trebam ručno konfigurirati IP adrese, odnosno prenijeti retke iz gornje tablice u postavke:
Ip nat unutar izvora statički 192.168.1.10 200.124.22.1
Ip nat unutar izvora statički 192.168.1.11 200.124.22.2
Ip nat unutar izvora statički 192.168.1.100 200.124.22.3
Sada ću pingati Router1 sa svakog od naših uređaja i vidjeti koje IP adrese prikazuje ping koji prima. Da bih to učinio, postavljam otvoreni CLI prozor R1 usmjerivača na desnu stranu zaslona tako da mogu vidjeti poruke o otklanjanju pogrešaka. Sada idem na terminal naredbenog retka PC0 i pingam adresu 200.124.22.10. Nakon toga u prozoru se pojavljuje poruka da je ping primljen s IP adrese 200.124.22.1. To znači da je IP adresa 192.168.1.10 lokalnog računala prevedena u globalnu adresu 200.124.22.1.
Učinim isto sa sljedećim lokalnim računalom i vidim da je njegova adresa prevedena u 200.124.22.2. Zatim pingam poslužitelj i vidim adresu 200.124.22.3.
Dakle, kada promet s uređaja lokalne mreže dođe do usmjerivača na kojem je konfiguriran statički NAT, usmjerivač u skladu s tablicom pretvara lokalnu IP adresu u globalnu i šalje promet u vanjsku mrežu. Za provjeru NAT tablice unosim naredbu show ip nat translations.
Sada možemo vidjeti sve transformacije koje router napravi. U prvom stupcu Inside Global nalazi se adresa uređaja prije emitiranja, odnosno adresa pod kojom je uređaj vidljiv iz vanjske mreže, a zatim Inside Local adresa, odnosno adresa uređaja na lokalnoj mreži. Treći stupac prikazuje vanjsku lokalnu adresu, a četvrti stupac prikazuje vanjsku globalnu adresu, a obje su iste jer ne prevodimo odredišnu IP adresu. Kao što možete vidjeti, nakon nekoliko sekundi tablica se očistila jer je za Packet Tracer postavljeno kratko vremensko ograničenje pinga.
Mogu pingati poslužitelj na 1 s usmjerivača R200.124.22.3, a ako se vratim na postavke usmjerivača, mogu vidjeti da je tablica ponovno ispunjena s četiri ping linije s prevedenom odredišnom adresom 192.168.1.100.
Kao što sam rekao, čak i ako se aktivira vremensko ograničenje prijevoda, kada se promet pokrene iz vanjskog izvora, NAT mehanizam se automatski aktivira. Ovo se događa samo kada se koristi statički NAT.
Sada pogledajmo kako radi dinamički NAT. U našem primjeru, postoje 2 javne adrese za tri uređaja lokalne mreže, ali mogu postojati deseci ili stotine takvih privatnih hostova. Istodobno, samo 2 uređaja mogu pristupiti internetu u isto vrijeme. Razmotrimo koja je, osim toga, razlika između statičkog i dinamičkog NAT-a.
Kao iu prethodnom slučaju, prvo morate odrediti ulazno i izlazno sučelje rutera. Zatim stvaramo neku vrstu pristupne liste, ali to nije isti ACL o kojem smo govorili u prethodnoj lekciji. Ova pristupna lista koristi se za identifikaciju prometa koji želimo transformirati. Ovdje se pojavljuje novi pojam “zanimljiv promet” ili “zanimljiv promet”. To je promet koji vas iz nekog razloga zanima, a kada taj promet odgovara uvjetima pristupne liste, dolazi pod NAT i prevodi se. Ovaj izraz se odnosi na promet u mnogim slučajevima, na primjer, u slučaju VPN-a, "zanimljiv" je promet koji će proći kroz VPN tunel.
Moramo napraviti ACL koji identificira zanimljiv promet, u našem slučaju to je promet cijele mreže 192.168.1.0, uz koji je specificirana povratna maska 0.0.0.255.
Zatim moramo kreirati NAT pool, za što koristimo naredbu ip nat pool <pool name> i specificiramo skup IP adresa 200.124.22.1 200.124.22.2. To znači da nudimo samo dvije vanjske IP adrese. Zatim, naredba koristi ključnu riječ netmask i unosi masku podmreže 255.255.255.252. Posljednji oktet maske je (255 - broj adresa skupa - 1), pa ako imate 254 adrese u skupu, tada će maska podmreže biti 255.255.255.0. Ovo je vrlo važna postavka, stoga svakako unesite ispravnu vrijednost mrežne maske kada postavljate dinamički NAT.
Zatim koristimo naredbu koja pokreće NAT mehanizam: ip nat unutar izvornog popisa 1 bazena NWKING, gdje je NWKING naziv skupa, a popis 1 znači ACL broj 1. Upamtite - da bi ova naredba radila, prvo morate stvoriti skup dinamičkih adresa i pristupnu listu.
Dakle, u našim uvjetima prvi uređaj koji želi pristupiti internetu to će moći, drugi uređaj će to moći, ali treći će morati pričekati da se jedna od adresa bazena oslobodi. Postavljanje dinamičkog NAT-a sastoji se od 4 koraka: određivanje ulaznog i izlaznog sučelja, identificiranje “zanimljivog” prometa, stvaranje NAT skupa i stvarna konfiguracija.
Sada ćemo prijeći na Packet Tracer i pokušati konfigurirati dinamički NAT. Prvo moramo ukloniti statičke NAT postavke, za koje uzastopno unosimo naredbe:
ne Ip nat unutar izvora statički 192.168.1.10 200.124.22.1
ne Ip nat unutar izvora statički 192.168.1.11 200.124.22.2
ne Ip nat unutar izvora statički 192.168.1.100 200.124.22.3.
Zatim stvaram pristupnu listu List 1 za cijelu mrežu s naredbom access-list 1 permit 192.168.1.0 0.0.0.255 i stvaram NAT pool pomoću naredbe ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. U ovoj naredbi odredio sam naziv skupa, adrese koje su u njemu uključene i mrežnu masku.
Zatim određujem koji je to NAT - interni ili eksterni, te izvor iz kojeg bi NAT trebao crpiti informacije, u našem slučaju to je lista, koristeći naredbu ip nat unutar liste izvora 1. Nakon toga, sustav će vas pitati da li treba cijeli bazen ili specifično sučelje. Odabrao sam bazen jer imamo više od 1 vanjske adrese. Ako odaberete sučelje, morat ćete navesti port s određenom IP adresom. U konačnom obliku naredba će izgledati ovako: ip nat unutar izvora izvora 1 bazen NWKING. Trenutno se ovaj skup sastoji od dvije adrese 200.124.22.1 200.124.22.2, ali ih možete slobodno mijenjati ili dodati nove adrese koje nisu povezane s određenim sučeljem.
Morate osigurati da je vaša tablica usmjeravanja ažurirana tako da bilo koja od ovih IP adresa u skupu mora biti usmjerena na ovaj uređaj, inače nećete primati povratni promet. Kako bismo bili sigurni da postavke rade, ponovit ćemo postupak za pinganje usmjerivača u oblaku, koji smo učinili za statički NAT. Otvorit ću prozor usmjerivača 1 tako da mogu vidjeti poruke načina otklanjanja pogrešaka i poslati ping sa svakog od 3 uređaja.
Vidimo da sve izvorne adrese s kojih dolaze ping paketi odgovaraju postavkama. U isto vrijeme, ping s računala PC0 ne radi jer nema dovoljno slobodne vanjske adrese. Ako uđete u postavke Routera 1, možete vidjeti da su adrese skupa 200.124.22.1 i 200.124.22.2 trenutno u upotrebi. Sada ću isključiti emitiranje, pa ćete vidjeti kako redovi nestaju jedan po jedan. Ponovno sam pingao PC0 i kao što vidite, sada sve radi jer je uspio dobiti besplatnu vanjsku adresu 200.124.22.1.
Kako mogu očistiti NAT tablicu i poništiti prijevod zadane adrese? Idite na postavke rutera Router0 i upišite naredbu clear ip nat translation * sa zvjezdicom na kraju retka. Ako sada pogledamo status prijevoda pomoću naredbe show ip nat translation, sustav će nam dati prazan redak.
Za pregled NAT statistike koristite naredbu show ip nat statistics.
Ovo je vrlo korisna naredba koja vam omogućuje da saznate ukupan broj dinamičkih, statičkih i naprednih NAT/PAT prijevoda. Možete vidjeti da je 0 jer smo prethodnom naredbom izbrisali podatke emitiranja. Ovo prikazuje ulazna i izlazna sučelja, broj uspješnih i neuspješnih pogodaka i promašaja konverzija (broj neuspješnih je zbog nedostatka slobodne vanjske adrese za interni host), naziv pristupne liste i skupa.
Sada ćemo prijeći na najpopularniju vrstu prijevoda IP adresa - napredni NAT ili PAT. Za konfiguraciju PAT-a morate slijediti iste korake kao za konfiguraciju dinamičkog NAT-a: odrediti ulazno i izlazno sučelje usmjerivača, identificirati “zanimljiv” promet, stvoriti NAT skup i konfigurirati PAT. Možemo stvoriti isti skup više adresa kao u prethodnom slučaju, ali to nije potrebno jer PAT cijelo vrijeme koristi istu vanjsku adresu. Jedina razlika između konfiguriranja dinamičkog NAT-a i PAT-a je ključna riječ preopterećenja koja završava posljednju konfiguracijsku naredbu. Nakon unosa ove riječi, dinamički NAT se automatski pretvara u PAT.
Također, koristite samo jednu adresu u skupu NWKING, na primjer 200.124.22.1, ali je navedite dva puta kao početnu i krajnju vanjsku adresu s mrežnom maskom 255.255.255.0. To možete učiniti jednostavnije korištenjem parametra izvornog sučelja i fiksne adrese 1 G200.124.22.1/200.124.22.1 sučelja umjesto linije ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 mrežne maske 1. U tom će slučaju sve lokalne adrese prilikom pristupa internetu biti pretvorene u ovu IP adresu.
Također možete koristiti bilo koju drugu IP adresu u skupu, koja ne mora nužno odgovarati određenom fizičkom sučelju. Međutim, u ovom slučaju morate osigurati da svi usmjerivači na mreži mogu proslijediti povratni promet na uređaj koji odaberete. Nedostatak NAT-a je taj što se ne može koristiti za end-to-end adresiranje, jer do trenutka kada se povratni paket vrati na lokalni uređaj, njegova dinamička NAT IP adresa može imati vremena da se promijeni. To jest, morate biti sigurni da će odabrana IP adresa ostati dostupna tijekom cijelog trajanja komunikacijske sesije.
Pogledajmo ovo kroz Packet Tracer. Prvo moram ukloniti dinamički NAT s naredbom no Ip nat unutar izvorne liste 1 NWKING i ukloniti NAT pool s naredbom no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Zatim moram stvoriti PAT skup s naredbom Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Ovaj put koristim IP adresu koja ne pripada fizičkom uređaju jer fizički uređaj ima adresu 200.124.22.1, a ja želim koristiti 200.124.22.2. U našem slučaju radi jer imamo lokalnu mrežu.
Zatim konfiguriram PAT naredbom Ip nat unutar izvornog popisa 1 skupa NWKING preopterećenja. Nakon unosa ove naredbe aktivira se prijevod PAT adrese. Da provjerim jesu li postavke točne, odlazim na naše uređaje, poslužitelj i dva računala, i pingam PC0 Router1 na 200.124.22.10 s računala. U prozoru postavki usmjerivača možete vidjeti retke za otklanjanje pogrešaka koji pokazuju da je izvor pinga, kao što smo očekivali, IP adresa 200.124.22.2. Ping koji šalju računalo PC1 i poslužitelj Server0 dolazi s iste adrese.
Pogledajmo što se događa u tablici pretvorbe Routera0. Možete vidjeti da su svi prijevodi uspješni, svakom uređaju je dodijeljen vlastiti port, a sve lokalne adrese povezane su s Routerom1 putem IP adrese skupa 200.124.22.2.
Koristim naredbu show ip nat statistics za pregled PAT statistike.
Vidimo da je ukupan broj konverzija, odnosno prijevoda adresa 12, vidimo karakteristike skupa i druge informacije.
Sada ću učiniti nešto drugo - unijet ću naredbu Ip nat unutar liste izvora 1 sučelje gigabit Ethernet g0/1 preopterećenje. Ako potom pingate router s PC0, vidjet ćete da je paket došao s adrese 200.124.22.1, odnosno s fizičkog sučelja! Ovo je lakši način: ako ne želite stvoriti skup, što se najčešće događa kod korištenja kućnih usmjerivača, tada možete koristiti IP adresu fizičkog sučelja usmjerivača kao vanjsku NAT adresu. Ovako se najčešće prevodi vaša privatna host adresa za javnu mrežu.
Danas smo naučili vrlo važnu temu, pa je trebate vježbati. Koristite Packet Tracer da testirate svoje teoretsko znanje u odnosu na praktične NAT i PAT konfiguracijske probleme. Došli smo do kraja proučavanja tema ICND1 - prvog ispita tečaja CCNA, pa ću sljedeću video lekciju vjerojatno posvetiti sumiranju rezultata.
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com