Jodi a nou pral etidye PAT (Tradiksyon Adrès Port), yon teknoloji pou tradui adrès IP lè l sèvi avèk pò, ak NAT (Tradiksyon Adrès Rezo), yon teknoloji pou tradui adrès IP nan pake transpò. PAT se yon ka espesyal NAT. Nou pral kouvri twa sijè:
— adrès IP prive, oswa entèn (intranet, lokal) ak adrès IP piblik, oswa ekstèn;
- NAT ak PAT;
— NAT/PAT konfigirasyon.
Ann kòmanse ak adrès IP entèn Prive yo. Nou konnen yo divize an twa klas: A, B ak C.
Adrès entèn klas A yo okipe seri dizèn yo soti nan 10.0.0.0 a 10.255.255.255, ak adrès ekstèn yo okipe seri a soti nan 1.0.0.0 a 9 ak soti nan 255.255.255 a 11.0.0.0.
Adrès klas entèn B yo okipe ranje ant 172.16.0.0 rive 172.31.255.255, ak adrès ekstèn yo varye ant 128.0.0.0 ak 172.15.255.255 ak 172.32.0.0 rive 191.255.255.255.
Adrès klas entèn C yo okipe ranje ant 192.168.0.0 rive 192.168.255.255, ak adrès ekstèn yo varye ant 192.0.0 ak 192.167.255.255 ak 192.169.0.0 rive 223.255.255.255.
Adrès Klas A yo se /8, Klas B yo se /12 ak Klas C yo se /16. Kidonk, adrès IP ekstèn ak entèn diferan klas yo okipe diferan ranje.
Nou te diskite plizyè fwa ki diferans ki genyen ant adrès IP prive ak piblik. An tèm jeneral, si nou gen yon routeur ak yon gwoup adrès IP entèn yo, lè yo eseye jwenn aksè nan entènèt la, routeur la konvèti yo nan adrès IP ekstèn. Adrès entèn yo itilize sèlman sou rezo lokal yo, pa sou entènèt la.
Si mwen wè paramèt rezo òdinatè mwen an lè l sèvi avèk liy lòd la, mwen pral wè adrès IP LAN entèn mwen an 192.168.1.103.
Pou jwenn adrès IP piblik ou a, ou ka itilize yon sèvis entènèt tankou "Ki IP mwen ye?" Kòm ou ka wè, adrès ekstèn òdinatè a 78.100.196.163 diferan de adrès entèn li.
Nan tout ka, òdinatè mwen an vizib sou entènèt la jisteman pa adrès ekstèn IP li yo. Se konsa, adrès entèn òdinatè mwen an se 192.168.1.103, ak ekstèn lan se 78.100.196.163. Adrès entèn la itilize sèlman pou kominikasyon lokal, ou pa ka jwenn aksè nan Entènèt la ak li, pou sa ou bezwen yon adrès IP piblik. Ou ka sonje poukisa yo te fè divizyon an nan adrès prive ak piblik lè w revize leson patikilye videyo Jou 3 a.
Ann gade ki sa NAT ye. Gen twa kalite NAT: NAT estatik, dinamik ak "twò chaje" oswa PAT.
Cisco gen 4 tèm ki dekri NAT. Kòm mwen te di, NAT se yon mekanis pou konvèti adrès entèn nan adrès ekstèn. Si yon aparèy ki konekte ak entènèt la resevwa yon pake ki soti nan yon lòt aparèy sou rezo lokal la, li pral tou senpleman jete pake sa a, paske fòma adrès entèn la pa matche ak fòma adrès yo itilize sou Entènèt mondyal la. Se poutèt sa, aparèy la dwe jwenn yon adrès IP piblik pou jwenn aksè nan entènèt la.
Se konsa, premye tèm nan se andedan lokal, sa vle di adrès IP lame a sou rezo lokal entèn la. An tèm senp, sa a se adrès sous prensipal kalite 192.168.1.10. Dezyèm tèm nan, Inside Global, se adrès IP lame lokal la anba kote li vizib sou rezo ekstèn lan. Nan ka nou an, sa a se adrès IP pò ekstèn routeur 200.124.22.10.
Nou ka di Inside Local se yon adrès IP prive, ak Inside Global se yon adrès IP piblik. Sonje ke tèm anndan an refere a sous trafik la, ak Deyò refere a destinasyon trafik la. Deyò lokal se adrès IP lame a sou rezo ekstèn lan, anba kote li vizib nan rezo entèn la. Senpleman mete, sa a se adrès moun k ap resevwa a vizib nan rezo entèn la. Yon egzanp adrès sa a se adrès IP 200.124.22.100 yon aparèy ki sitiye sou entènèt la.
Outside Global se adrès IP lame a kòm vizib sou rezo ekstèn lan. Nan pifò ka yo, adrès Deyò Lokal ak Deyò Global yo sanble menm paske menm apre tradiksyon, adrès IP destinasyon an vizib sous la jan li te ye anvan tradiksyon an.
Ann gade ki sa NAT estatik ye. NAT estatik la vle di yon tradiksyon youn a youn nan adrès IP entèn yo nan adrès ekstèn, oswa yon tradiksyon youn a youn. Lè aparèy yo voye trafik sou Entènèt, adrès Inside Local yo tradui nan adrès Inside Global yo.
Gen 3 aparèy sou rezo lokal nou an, epi lè yo ale sou entènèt, chak nan yo jwenn pwòp adrès Inside Global pa yo. Adrès sa yo estatikman asiyen nan sous trafik yo. Prensip youn a youn vle di ke si gen 100 aparèy sou rezo lokal la, yo resevwa 100 adrès ekstèn.
NAT te fèt pou konsève pou entènèt la, ki te kouri soti nan adrès IP piblik yo. Mèsi a NAT, anpil konpayi ak anpil rezo ka gen yon sèl adrès IP ekstèn komen, kote adrès lokal aparèy yo pral konvèti lè w ap jwenn aksè nan Entènèt la. Ou ka di ke nan ka sa a nan NAT estatik pa gen okenn ekonomize nan kantite adrès, depi yon santèn òdinatè lokal yo asiyen yon santèn adrès ekstèn, epi ou pral absoliman dwa. Sepandan, NAT estatik toujou gen yon kantite avantaj.
Pou egzanp, nou gen yon sèvè ak yon adrès IP entèn 192.168.1.100. Si nenpòt aparèy soti nan entènèt la vle kontakte li, li pa ka fè sa lè l sèvi avèk adrès destinasyon entèn la, pou sa li bezwen sèvi ak adrès la sèvè ekstèn 200.124.22.3. Si routeur ou a configuré ak NAT estatik, tout trafik ki adrese nan 200.124.22.3 otomatikman voye nan 192.168.1.100. Sa a bay aksè ekstèn nan aparèy rezo lokal yo, nan ka sa a nan sèvè entènèt konpayi an, ki ka nesesè nan kèk ka.
Ann konsidere NAT dinamik. Li sanble anpil ak estatik, men li pa bay adrès ekstèn pèmanan nan chak aparèy lokal yo. Pa egzanp, nou gen 3 aparèy lokal ak sèlman 2 adrès ekstèn. Si dezyèm aparèy la vle jwenn aksè nan Entènèt la, yo pral ba l premye adrès IP gratis. Si yon sèvè entènèt vle jwenn aksè nan entènèt la apre li, routeur la pral bay li yon dezyèm adrès ekstèn ki disponib. Si apre sa a premye aparèy la vle konekte nan rezo ekstèn lan, pa pral gen okenn adrès IP ki disponib pou li, epi routeur la pral jete pake li yo.
Nou ka gen plizyè santèn aparèy ki gen adrès IP entèn yo, epi chak aparèy sa yo ka jwenn aksè nan Entènèt la. Men, kòm nou pa gen yon plasman estatik nan adrès ekstèn, pa plis pase 2 aparèy sou yon santèn yo pral kapab jwenn aksè nan Entènèt la an menm tan an, paske nou gen sèlman de dinamikman plase adrès ekstèn.
Aparèy Cisco yo gen yon tan tradiksyon adrès fiks, ki pa defo a 24 èdtan. Li ka chanje nan 1,2,3, 10 minit, nan nenpòt ki lè ou renmen. Apre tan sa a, adrès ekstèn yo lage epi otomatikman retounen nan pisin adrès la. Si nan moman sa a premye aparèy la vle jwenn aksè nan Entènèt la ak nenpòt adrès ekstèn ki disponib, Lè sa a, li pral resevwa li. Routeur la gen yon tab NAT ki dinamik aktyalizasyon, epi jiskaske tan tradiksyon an ekspire, adrès yo asiyen nan aparèy la kenbe. Senpleman mete, NAT dinamik travay sou prensip "premye vini an premye, premye sèvi."
Ann gade ki sa yon NAT twò chaje, oswa PAT, se. Sa a se kalite NAT ki pi komen. Ka gen anpil aparèy sou rezo lakay ou - PC, smartphone, laptop, tablèt, epi yo tout konekte ak yon routeur ki gen yon sèl adrès IP ekstèn. Kidonk, PAT pèmèt plizyè aparèy ki gen adrès IP entèn yo jwenn aksè nan Entènèt la anba yon adrès IP ekstèn. Sa a se posib akòz lefèt ke chak prive, adrès IP entèn itilize yon nimewo pò espesifik pandan yon sesyon kominikasyon.
Ann sipoze nou gen yon adrès piblik 200.124.22.1 ak anpil aparèy lokal. Se konsa, lè aksè entènèt la, tout lame sa yo pral resevwa menm adrès 200.124.22.1. Bagay la sèlman ki pral distenge yo youn ak lòt se nimewo pò a.
Si w sonje diskisyon kouch transpò a, ou konnen kouch transpò a gen nimewo pò, ak nimewo pò sous la se yon nimewo o aza.
Ann sipoze ke gen yon lame sou rezo a ekstèn ak adrès IP 200.124.22.10, ki konekte ak entènèt la. Si òdinatè 192.168.1.11 vle kominike ak òdinatè 200.124.22.10, li pral kreye yon pò sous o aza 51772. Nan ka sa a, pò destinasyon òdinatè rezo ekstèn lan pral 80.
Lè routeur a resevwa yon pake òdinatè lokal ki dirije nan rezo ekstèn lan, li pral tradui adrès Inside Local li a nan adrès Inside Global 200.124.22.1 epi bay nimewo pò 23556. Pake a pral rive nan òdinatè 200.124.22.10, epi li pral oblije. voye tounen yon repons selon pwosedi lanmen, nan ka sa a, destinasyon an pral adrès 200.124.22.1 ak pò 23556.
Routeur a gen yon tab tradiksyon NAT, kidonk lè li resevwa yon pake ki soti nan yon òdinatè ekstèn, li pral detèmine adrès Inside Local ki koresponn ak adrès Inside Global la kòm 192.168.1.11: 51772 epi voye pake a ba li. Apre sa, koneksyon ki genyen ant de òdinatè yo ka konsidere kòm etabli.
An menm tan an, ou ka gen yon santèn aparèy lè l sèvi avèk menm adrès 200.124.22.1 pou kominike, men nimewo pò diferan, pou yo tout ka jwenn aksè nan entènèt la an menm tan. Se poutèt sa PAT se yon metòd emisyon popilè konsa.
Ann gade nan mete kanpe NAT estatik. Pou nenpòt ki rezo, premye a tout, li nesesè detèmine entèfas yo opinyon ak pwodiksyon. Dyagram nan montre yon routeur atravè ki trafik yo transmèt soti nan pò G0/0 nan pò G0/1, se sa ki, soti nan rezo entèn la nan rezo ekstèn lan. Se konsa, nou gen yon koòdone opinyon nan 192.168.1.1 ak yon koòdone pwodiksyon nan 200.124.22.1.
Pou konfigirasyon NAT, nou ale nan koòdone G0/0 epi mete paramèt adrès IP 192.168.1.1 255.255.255.0 epi endike ke koòdone sa a se youn nan opinyon lè l sèvi avèk IP nat anndan kòmandman an.
Nan menm fason an, nou konfigirasyon NAT sou koòdone pwodiksyon G0/1, ki espesifye adrès ip 200.124.22.1, mask subnet 255.255.255.0 ak ip nat deyò. Sonje ke tradiksyon NAT dinamik toujou fèt soti nan opinyon nan koòdone pwodiksyon an, soti nan andedan rive deyò. Natirèlman, pou NAT dinamik, repons lan vini nan koòdone nan opinyon atravè koòdone pwodiksyon an, men lè trafik inisye, se direksyon an-soti ki deklanche. Nan ka a nan NAT estatik, inisyasyon trafik ka rive nan nenpòt direksyon - antre-soti oswa deyò-an.
Apre sa, nou bezwen kreye yon tab NAT estatik, kote chak adrès lokal koresponn ak yon adrès mondyal separe. Nan ka nou an, gen 3 aparèy, kidonk tablo a ap konpoze de 3 dosye, ki endike adrès IP Inside lokal sous la, ki konvèti nan adrès Inside Global: ip nat inside static 192.168.1.10 200.124.22.1.
Kidonk, nan NAT estatik, ou manyèlman ekri yon tradiksyon pou chak adrès lame lokal yo. Koulye a, mwen pral ale nan Packet Tracer epi fè paramèt ki dekri pi wo a.
Nan tèt la nou gen sèvè 192.168.1.100, anba a se òdinatè 192.168.1.10 ak nan anba a se òdinatè 192.168.1.11. Port G0/0 nan Router0 gen yon adrès IP 192.168.1.1, ak pò G0/1 gen yon adrès IP 200.124.22.1. Nan "nwaj la" ki reprezante Entènèt la, mwen mete Router1, kote mwen bay adrès IP 200.124.22.10.
Mwen antre nan anviwònman Router1 epi tape lòd debug ip icmp la. Koulye a, yon fwa ping la rive nan aparèy sa a, yon mesaj debug ap parèt nan fenèt la anviwònman ki montre ki sa pake a ye.
Ann kòmanse mete kanpe routeur Router0 la. Mwen antre nan mòd anviwònman global epi rele koòdone G0/0 la. Apre sa, mwen antre nan IP nat anndan kòmandman an, Lè sa a, ale nan koòdone nan g0/1 epi antre nan IP nat deyò lòd la. Konsa, mwen te plase D' Et sortie interfaces de routeur a. Koulye a, mwen bezwen manyèlman konfigirasyon adrès IP, se sa ki, transfere liy ki soti nan tablo ki anwo a nan anviwònman yo:
IP nat andedan sous estatik 192.168.1.10 200.124.22.1
IP nat andedan sous estatik 192.168.1.11 200.124.22.2
IP nat andedan sous estatik 192.168.1.100 200.124.22.3
Koulye a, mwen pral ping Router1 nan chak nan aparèy nou yo ak wè ki adrès IP ping li resevwa montre. Pou fè sa, mwen mete fenèt CLI louvri nan routeur R1 la sou bò dwat ekran an pou mwen ka wè mesaj debug yo. Koulye a, mwen ale nan tèminal nan liy lòd PC0 ak ping adrès la 200.124.22.10. Apre sa, yon mesaj parèt nan fenèt la ke ping la te resevwa nan adrès IP 200.124.22.1. Sa vle di ke adrès IP òdinatè lokal la 192.168.1.10 te tradui nan adrès mondyal 200.124.22.1.
Mwen fè menm bagay la ak pwochen òdinatè lokal la epi wè ke adrès li yo te tradui nan 200.124.22.2. Lè sa a, mwen ping sèvè a epi wè adrès la 200.124.22.3.
Kidonk, lè trafik ki soti nan yon aparèy rezo lokal rive nan yon routeur sou ki konfigirasyon NAT estatik, routeur la, an akò ak tablo a, konvèti adrès IP lokal la nan yon sèl mondyal epi voye trafik la nan rezo ekstèn lan. Pou tcheke tab NAT la, mwen antre kòmandman show ip nat translations.
Koulye a, nou ka wè tout transfòmasyon yo ke routeur la fè. Premye kolòn Inside Global gen adrès aparèy la anvan emisyon an, se sa ki adrès aparèy la vizib nan rezo ekstèn lan, ki te swiv pa adrès Inside lokal la, se sa ki adrès aparèy la sou rezo lokal la. Twazyèm kolòn nan montre adrès Deyò lokal la epi katriyèm kolòn nan montre adrès Deyò Global, tou de se menm bagay la paske nou pa tradui adrès IP destinasyon an. Kòm ou ka wè, apre yon kèk segond tab la netwaye paske Packet Tracer te gen yon kout ping timeout mete.
Mwen ka ping sèvè a nan 1 soti nan routeur R200.124.22.3, epi si mwen tounen nan anviwònman yo routeur, mwen ka wè ke tab la ankò plen ak kat liy ping ak adrès la destinasyon tradui 192.168.1.100.
Kòm mwen te di, menm si tan tradiksyon an deklanche, lè trafik inisye soti nan yon sous ekstèn, mekanis NAT la otomatikman aktive. Sa rive sèlman lè w ap itilize NAT estatik.
Koulye a, kite a gade nan ki jan dinamik NAT travay. Nan egzanp nou an, gen 2 adrès piblik pou twa aparèy rezo lokal yo, men ka gen plizyè dizèn oswa dè santèn de lame prive sa yo. An menm tan, se sèlman 2 aparèy ki ka jwenn aksè nan Entènèt la an menm tan. Ann konsidere sa, anplis, se diferans ki genyen ant NAT estatik ak dinamik.
Kòm nan ka anvan an, ou premye bezwen detèmine entèfas yo opinyon ak pwodiksyon nan routeur la. Apre sa, nou kreye yon kalite lis aksè, men sa a se pa menm ACL ke nou te pale sou nan leson anvan an. Lis aksè sa a itilize pou idantifye trafik nou vle transfòme. Isit la yon nouvo tèm "trafik enteresan" oswa "trafik enteresan" parèt. Sa a se trafik ke ou enterese nan pou kèk rezon, epi lè trafik sa a matche ak kondisyon yo nan lis aksè a, li vini anba NAT epi yo tradui. Tèm sa a aplike nan trafik nan anpil ka, pou egzanp, nan ka VPN, "enteresan" se trafik la ki pral pase nan tinèl la VPN.
Nou dwe kreye yon ACL ki idantifye trafik enteresan, nan ka nou sa a se trafik la nan tout rezo 192.168.1.0, ansanm ak ki yon mask retounen nan 0.0.0.255 espesifye.
Lè sa a, nou dwe kreye yon pisin NAT, pou ki nou itilize kòmand la ip nat pool <non pisin> epi presize pisin nan adrès IP 200.124.22.1 200.124.22.2. Sa vle di ke nou sèlman bay de adrès IP ekstèn. Apre sa, kòmandman an sèvi ak mo kle netmask la epi antre nan mask subnet 255.255.255.252. Dènye octet nan mask la se (255 - kantite adrès pisin - 1), kidonk si ou gen 254 adrès nan pisin lan, Lè sa a, mask la subnet yo pral 255.255.255.0. Sa a se yon anviwònman trè enpòtan, kidonk asire w ke ou antre nan valè netmask kòrèk la lè w ap mete NAT dinamik.
Apre sa, nou itilize kòmandman an ki kòmanse mekanis NAT la: ip nat anndan sous lis 1 pool NWKING, kote NWKING se non pisin lan, ak lis 1 vle di nimewo ACL 1. Sonje byen - pou lòd sa a travay, ou dwe premye kreye yon pisin adrès dinamik ak lis aksè.
Kidonk, nan kondisyon nou yo, premye aparèy ki vle jwenn aksè nan Entènèt la pral kapab fè sa, dezyèm aparèy la pral kapab fè sa, men twazyèm nan ap oblije tann jiskaske youn nan adrès pisin yo gratis. Mete kanpe NAT dinamik konsiste de 4 etap: detèmine koòdone antre ak pwodiksyon an, idantifye trafik "enteresan", kreye yon pisin NAT ak konfigirasyon aktyèl la.
Koulye a, nou pral ale nan Packet Tracer epi eseye configured NAT dinamik. Premyèman, nou dwe retire paramèt NAT estatik yo, pou nou antre kòmandman yo sekans:
pa gen IP nat andedan sous estatik 192.168.1.10 200.124.22.1
pa gen IP nat andedan sous estatik 192.168.1.11 200.124.22.2
pa gen IP nat andedan sous estatik 192.168.1.100 200.124.22.3.
Apre sa, mwen kreye yon lis aksè Lis 1 pou tout rezo a ak lòd aksè-list 1 pèmèt 192.168.1.0 0.0.0.255 epi kreye yon pisin NAT lè l sèvi avèk kòmand ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Nan lòd sa a, mwen te espesifye non pisin lan, adrès ki enkli ladan li, ak netmask la.
Lè sa a, mwen presize ki NAT li ye - entèn oswa ekstèn, ak sous ki soti nan ki NAT a ta dwe trase enfòmasyon, nan ka nou an li se lis, lè l sèvi avèk lòd la ip nat andedan lis sous 1. Apre sa, sistèm nan ap mande w si wi ou non ou. bezwen yon pisin antye oswa yon koòdone espesifik. Mwen chwazi pisin paske nou gen plis pase 1 adrès ekstèn. Si w chwazi koòdone, w ap bezwen presize yon pò ak yon adrès IP espesifik. Nan fòm final la, kòmandman an pral sanble sa a: ip nat andedan lis sous 1 pool NWKING. Kounye a pisin sa a konsiste de de adrès 200.124.22.1 200.124.22.2, men ou ka lib chanje yo oswa ajoute nouvo adrès ki pa asosye ak yon koòdone espesifik.
Ou dwe asire w ke tab routage ou mete ajou pou nenpòt nan adrès IP sa yo nan pisin lan dwe dirije nan aparèy sa a, otreman ou pa pral resevwa trafik retounen. Pou asire w ke anviwònman yo ap travay, nou pral repete pwosedi a pou pinging routeur nwaj la, sa nou te fè pou NAT estatik. Mwen pral louvri fenèt Router 1 a pou mwen ka wè mesaj mòd debug yo ak ping li nan chak nan 3 aparèy yo.
Nou wè ke tout adrès sous ki soti nan ki pake ping soti koresponn ak anviwònman yo. An menm tan an, ping soti nan òdinatè PC0 pa travay paske li pa gen ase adrès ekstèn gratis. Si ou antre nan anviwònman Router 1, ou ka wè ke adrès pisin yo 200.124.22.1 ak 200.124.22.2 yo aktyèlman ap itilize. Koulye a, mwen pral fèmen emisyon an, epi ou pral wè ki jan liy yo disparèt youn pa youn. Mwen ping PC0 ankò epi jan ou ka wè, tout bagay ap travay kounye a paske li te kapab jwenn adrès la gratis ekstèn 200.124.22.1.
Kouman mwen ka netwaye tab NAT la epi defèt yon tradiksyon adrès yo bay? Ale nan paramèt routeur Router0 a epi tape lòd clear ip nat translation * ak yon asterisk nan fen liy lan. Si nou kounye a gade estati tradiksyon an lè l sèvi avèk show ip nat translation kòmandman an, sistèm nan ap ban nou yon liy vid.
Pou wè estatistik NAT, sèvi ak lòd show ip nat statistics.
Sa a se yon kòmandman trè itil ki pèmèt ou chèche konnen kantite total tradiksyon NAT/PAT dinamik, estatik ak avanse. Ou ka wè ke li se 0 paske nou efase done yo emisyon ak lòd anvan an. Sa a montre entèfas yo opinyon ak pwodiksyon, kantite frape siksè ak san siksè ak konvèsyon manke (kantite echèk se akòz mank de yon adrès ekstèn gratis pou lame entèn la), non an nan lis aksè a ak pisin.
Koulye a, nou pral ale nan kalite ki pi popilè nan tradiksyon adrès IP - avanse NAT, oswa PAT. Pou konfigirasyon PAT, ou bezwen swiv menm etap sa yo ak konfigirasyon NAT dinamik: detèmine koòdone antre ak pwodiksyon routeur la, idantifye trafik "enteresan", kreye yon pisin NAT, ak konfigirasyon PAT. Nou ka kreye menm pisin nan plizyè adrès tankou nan ka anvan an, men sa a pa nesesè paske PAT itilize menm adrès ekstèn la tout tan. Sèl diferans ki genyen ant konfigirasyon NAT dinamik ak PAT se mo kle a surcharge ki fini dènye lòd konfigirasyon an. Apre w fin antre nan mo sa a, NAT dinamik otomatikman tounen PAT.
Epitou, ou sèlman itilize yon adrès nan pisin NWKING, pou egzanp 200.124.22.1, men presize li de fwa kòm yon adrès ekstèn kòmanse ak fen ak yon netmask 255.255.255.0. Ou ka fè li pi fasil lè w itilize paramèt koòdone sous la ak adrès fiks 1 nan koòdone G200.124.22.1/200.124.22.1 olye pou yo liy ip nat 255.255.255.0 pisin NWKING 200.124.22.1 0 netmask 1. Nan ka sa a, tout adrès lokal yo lè w ap jwenn aksè nan Entènèt la pral konvèti nan adrès IP sa a.
Ou kapab tou itilize nenpòt lòt adrès IP nan pisin lan, ki pa nesesèman koresponn ak yon koòdone fizik espesifik. Sepandan, nan ka sa a, ou dwe asire ke tout routeurs sou rezo a ka voye trafik retounen nan aparèy ou chwazi a. Dezavantaj NAT se ke li pa ka itilize pou abòde bout-a-fen, paske lè pake retounen nan retounen nan aparèy lokal la, adrès IP NAT dinamik li yo ka gen tan chanje. Sa vle di, ou dwe asire w ke adrès IP chwazi a ap rete disponib pou tout dire sesyon kominikasyon an.
Ann gade sa a atravè Packet Tracer. Premyèman, mwen oblije retire NAT dinamik ak kòmandman pa gen okenn Ip nat andedan lis sous 1 NWKING epi retire pisin NAT ak lòd pa gen okenn Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Lè sa a, mwen dwe kreye yon pisin PAT ak lòd la Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Fwa sa a, mwen ap itilize yon adrès IP ki pa fè pati aparèy fizik la paske aparèy fizik la gen yon adrès 200.124.22.1 epi mwen vle itilize 200.124.22.2. Nan ka nou an li travay paske nou gen yon rezo lokal.
Apre sa, mwen konfigirasyon PAT ak lòd la Ip nat andedan lis sous 1 pisin NWKING Surcharge. Apre w fin antre nan lòd sa a, tradiksyon adrès PAT aktive. Pou tcheke konfigirasyon an kòrèk, mwen ale nan aparèy nou yo, sèvè a ak de òdinatè, epi ping PC0 Router1 nan 200.124.22.10 nan òdinatè a. Nan fenèt la anviwònman routeur, ou ka wè liy debug ki montre ke sous la nan ping la, jan nou espere, se adrès la IP 200.124.22.2. Yon ping voye pa òdinatè PC1 ak sèvè Server0 soti nan menm adrès la.
Ann wè sa k ap pase nan tab konvèsyon Router0. Ou ka wè ke tout tradiksyon yo reyisi, chak aparèy yo asiyen pwòp pò li yo, ak tout adrès lokal yo asosye ak Router1 atravè adrès IP pisin lan 200.124.22.2.
Mwen sèvi ak lòd show ip nat statistics pou wè estatistik PAT yo.
Nou wè ke kantite total konvèsyon, oswa tradiksyon adrès, se 12, nou wè karakteristik pisin lan ak lòt enfòmasyon.
Koulye a, mwen pral fè yon lòt bagay - mwen pral antre nan lòd Ip nat andedan lis sous 1 koòdone Gigabit Ethernet g0/1 Surcharge. Si ou Lè sa a, ping routeur la soti nan PC0, ou pral wè ke pake a soti nan adrès la 200.124.22.1, se sa ki, soti nan koòdone fizik la! Sa a se yon fason pi fasil: si ou pa vle kreye yon pisin, ki pi souvan rive lè w ap itilize routeurs lakay ou, Lè sa a, ou ka itilize adrès IP nan koòdone fizik routeur la kòm yon adrès NAT ekstèn. Sa a se fason adrès lame prive ou a pou rezo piblik la pi souvan tradui.
Jodi a nou te aprann yon sijè trè enpòtan, kidonk ou bezwen pratike li. Sèvi ak Packet Tracer pou teste konesans teyorik ou kont pwoblèm konfigirasyon NAT ak PAT pratik. Nou rive nan fen etidye sijè ICND1 - premye egzamen kou CCNA a, kidonk mwen pral pwobableman konsakre pwochen leson videyo a pou rezime rezilta yo.
Mèsi paske w rete avèk nou. Ou renmen atik nou yo? Vle wè plis kontni enteresan? Sipòte nou pa mete yon lòd oswa rekòmande pou zanmi, 30% rabè pou itilizatè Habr sou yon analòg inik nan sèvè nivo antre, ki te envante pa nou pou ou: (disponib ak RAID1 ak RAID10, jiska 24 nwayo ak jiska 40GB DDR4).
Dell R730xd 2 fwa pi bon mache? Sèlman isit la nan Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - soti nan $ 99! Li sou
Sous: www.habr.com