Í dag munum við rannsaka PAT (Port Address Translation), tækni til að þýða IP vistföng með höfnum, og NAT (Network Address Translation), tækni til að þýða IP vistföng flutningspakka. PAT er sérstakt tilfelli af NAT. Við munum fjalla um þrjú efni:
— einka- eða innri (innra net, staðbundin) IP-tölur og opinberar eða ytri IP-tölur;
- NAT og PAT;
— NAT/PAT stillingar.
Byrjum á innri einka IP tölum. Við vitum að þeim er skipt í þrjá flokka: A, B og C.
Innri flokks A vistföng eru á bilinu 10.0.0.0 til 10.255.255.255 og ytri vistföng eru á bilinu 1.0.0.0 til 9 og frá 255.255.255 til 11.0.0.0.
Innri vistföng í flokki B eru á bilinu 172.16.0.0 til 172.31.255.255 og ytri vistföng eru á bilinu 128.0.0.0 til 172.15.255.255 og frá 172.32.0.0 til 191.255.255.255.
Innri vistföng í flokki C eru á bilinu 192.168.0.0 til 192.168.255.255 og ytri vistföng eru á bilinu 192.0.0 til 192.167.255.255 og frá 192.169.0.0 til 223.255.255.255.
A flokks heimilisföng eru /8, flokkur B eru /12 og flokkur C eru /16. Þannig taka ytri og innri IP tölur mismunandi flokka mismunandi svið.
Við höfum rætt nokkrum sinnum um hver munurinn er á persónulegum og opinberum IP tölum. Almennt séð, ef við erum með bein og hóp af innri IP-tölum, þegar þeir reyna að komast á internetið, breytir beininn þeim í ytri IP-tölur. Innri vistföng eru eingöngu notuð á staðarnetum, ekki á internetinu.
Ef ég skoða netbreytur tölvunnar minnar með því að nota skipanalínuna, mun ég sjá innri LAN IP töluna mína 192.168.1.103.
Til að komast að opinberu IP-tölu þinni geturðu notað internetþjónustu eins og „Hvað er IP-talan mín?“ Eins og þú sérð er ytra heimilisfang tölvunnar 78.100.196.163 frábrugðið innra heimilisfangi hennar.
Í öllum tilfellum er tölvan mín sýnileg á netinu nákvæmlega með ytri IP tölu hennar. Þannig að innra heimilisfang tölvunnar minnar er 192.168.1.103 og ytra heimilisfangið er 78.100.196.163. Innra vistfangið er aðeins notað fyrir staðbundin samskipti, þú getur ekki nálgast internetið með því, til þess þarftu opinbera IP tölu. Þú getur munað hvers vegna skiptingin í einka- og almannaföng var gerð með því að skoða kennslumyndbandið Dagur 3.
Við skulum skoða hvað NAT er. Það eru þrjár gerðir af NAT: kyrrstöðu, kraftmikil og „ofhlaðinn“ NAT, eða PAT.
Cisco hefur 4 hugtök sem lýsa NAT. Eins og ég sagði, NAT er vélbúnaður til að breyta innri vistföngum í ytri. Ef tæki sem er tengt við internetið fær pakka frá öðru tæki á staðarnetinu mun það einfaldlega henda þessum pakka, þar sem innra vistfangasniðið passar ekki við snið heimilisfanga sem notuð eru á alheimsnetinu. Þess vegna verður tækið að fá opinbera IP tölu til að komast á internetið.
Svo, fyrsta hugtakið er Inside Local, sem þýðir IP tölu hýsilsins á innra staðarnetinu. Í einföldu máli er þetta aðaluppspretta heimilisfang af gerðinni 192.168.1.10. Annað hugtakið, Inside Global, er IP-tala staðbundins gestgjafa þar sem það er sýnilegt á ytra neti. Í okkar tilviki er þetta IP-tala ytri tengisins á leiðinni 200.124.22.10.
Við getum sagt að Inside Local sé einka IP-tala og Inside Global er opinbert IP-tala. Mundu að hugtakið Inside vísar til uppruna umferðarinnar og Outside vísar til áfangastaðar umferðarinnar. Outside Local er IP-tala hýsilsins á ytra neti, þar sem það er sýnilegt innra neti. Einfaldlega sagt, þetta er heimilisfang viðtakandans sem er sýnilegt frá innra netinu. Dæmi um slíkt heimilisfang er IP-tala 200.124.22.100 tækis sem staðsett er á internetinu.
Outside Global er IP-tala gestgjafans eins og sést á ytra neti. Í flestum tilfellum líta Outside Local og Outside Global netföng eins út því jafnvel eftir þýðingu er IP-tala áfangastaðar sýnileg upprunanum eins og það var fyrir þýðingar.
Við skulum skoða hvað static NAT er. Static NAT þýðir einstaklingsþýðing á innri IP tölum yfir á ytri, eða einn á einn þýðingu. Þegar tæki senda umferð á internetið eru Inside Local vistföng þeirra þýdd yfir á Inside Global vistföng.
Það eru 3 tæki á staðarnetinu okkar og þegar þau fara á netið fær hvert þeirra sitt eigið Inside Global heimilisfang. Þessum heimilisföngum er úthlutað á kyrrstöðu til umferðarheimilda. Einn á einn meginreglan þýðir að ef það eru 100 tæki á staðarnetinu fá þau 100 ytri vistföng.
NAT var fæddur til að bjarga internetinu, sem var að klárast af opinberum IP tölum. Þökk sé NAT geta mörg fyrirtæki og mörg net haft eitt sameiginlegt utanaðkomandi IP-tölu sem staðbundnum vistföngum tækja verður breytt í þegar aðgangur er að internetinu. Þú getur sagt að í þessu tilfelli af kyrrstöðu NAT er enginn sparnaður í fjölda heimilisfönga, þar sem hundrað staðbundnum tölvum er úthlutað hundrað ytri vistföngum, og þú munt hafa alveg rétt fyrir þér. Hins vegar hefur truflanir NAT enn ýmsa kosti.
Til dæmis erum við með netþjón með innri IP tölu 192.168.1.100. Ef eitthvert tæki af internetinu vill hafa samband við það getur það ekki gert það með því að nota innra áfangafangið, til þess þarf það að nota ytra netþjónsfangið 200.124.22.3. Ef beininn þinn er stilltur með kyrrstöðu NAT er allri umferð sem er beint að 200.124.22.3 sjálfkrafa áframsend á 192.168.1.100. Þetta veitir ytri aðgang að staðarnetstækjum, í þessu tilviki að vefþjóni fyrirtækisins, sem gæti verið nauðsynlegt í sumum tilfellum.
Við skulum íhuga kraftmikið NAT. Það er mjög svipað kyrrstöðu, en úthlutar ekki varanlegum ytri vistföngum á hvert staðbundið tæki. Til dæmis erum við með 3 staðbundin tæki og aðeins 2 ytri vistföng. Ef annað tækið vill fá aðgang að internetinu verður því úthlutað fyrsta ókeypis IP tölunni. Ef vefþjónn vill fá aðgang að internetinu eftir það mun beininn úthluta honum annað tiltækt utanaðkomandi vistfang. Ef eftir þetta vill fyrsta tækið tengjast ytra neti, þá verður engin IP-tala tiltæk fyrir það og beininn mun henda pakkanum sínum.
Við gætum verið með hundruð tækja með innri IP tölu og hvert þessara tækja hefur aðgang að internetinu. En þar sem við höfum ekki kyrrstöðu úthlutun ytri vistföng, munu ekki fleiri en 2 tæki af hundrað hafa aðgang að internetinu á sama tíma, vegna þess að við höfum aðeins tvö virkt úthlutað ytri vistföng.
Cisco tæki hafa fastan þýðingatíma heimilisfangs, sem er sjálfgefið 24 klst. Það er hægt að breyta því í 1,2,3, 10 mínútur, hvenær sem þú vilt. Eftir þennan tíma eru ytri vistföng gefin út og þeim skilað sjálfkrafa í vistfangahópinn. Ef á þessari stundu vill fyrsta tækið fá aðgang að internetinu og eitthvað utanaðkomandi heimilisfang er tiltækt, þá mun það fá það. Bein inniheldur NAT töflu sem er uppfærð á kraftmikinn hátt og þar til þýðingartíminn er liðinn er úthlutað heimilisfangi haldið í tækinu. Einfaldlega sagt, kraftmikið NAT vinnur eftir meginreglunni „fyrstur kemur fyrstur, fyrstur fær“.
Við skulum skoða hvað ofhlaðinn NAT, eða PAT, er. Þetta er algengasta gerð NAT. Það geta verið mörg tæki á heimanetinu þínu - PC, snjallsími, fartölva, spjaldtölva, og þau tengjast öll beini sem hefur eina ytri IP tölu. Svo, PAT gerir mörgum tækjum með innri IP tölur kleift að fá aðgang að internetinu samtímis undir einni ytri IP tölu. Þetta er mögulegt vegna þess að hvert einka, innra IP-tala notar tiltekið gáttarnúmer meðan á samskiptalotu stendur.
Gerum ráð fyrir að við höfum eitt heimilisfang 200.124.22.1 og mörg staðbundin tæki. Svo, þegar aðgangur er að internetinu, munu allir þessir gestgjafar fá sama heimilisfangið 200.124.22.1. Það eina sem mun greina þá frá hvort öðru er gáttarnúmerið.
Ef þú manst eftir umræðunni um flutningslagið, þá veistu að flutningslagið inniheldur gáttanúmer, þar sem upprunaportnúmerið er tilviljunarkennd tala.
Gerum ráð fyrir að það sé gestgjafi á ytra netinu með IP töluna 200.124.22.10, sem er tengdur við internetið. Ef tölva 192.168.1.11 vill hafa samskipti við tölvu 200.124.22.10 mun hún búa til handahófskennd upprunatengi 51772. Í þessu tilviki verður áfangagátt ytri nettölvunnar 80.
Þegar beininn fær staðbundinn tölvupakka beint á ytra netið mun hann þýða Inside Local heimilisfangið sitt yfir á Inside Global heimilisfangið 200.124.22.1 og úthluta gáttarnúmerinu 23556. Pakkinn mun ná til tölvu 200.124.22.10 og hann verður að sendu svar til baka í samræmi við handabandsaðferðina, í þessu tilviki verður áfangastaðurinn heimilisfangið 200.124.22.1 og port 23556.
Beininn er með NAT þýðingartöflu, þannig að þegar hann fær pakka frá utanaðkomandi tölvu mun hann ákvarða Inside Local heimilisfangið sem samsvarar Inside Global heimilisfanginu sem 192.168.1.11: 51772 og senda pakkann til hans. Eftir þetta getur tengingin milli tveggja tölva talist komið á.
Á sama tíma gætirðu verið með hundrað tæki sem nota sama heimilisfangið 200.124.22.1 til að hafa samskipti, en mismunandi gáttarnúmer, svo þau geta öll farið á internetið á sama tíma. Þess vegna er PAT svo vinsæl útsendingaraðferð.
Við skulum skoða að setja upp truflanir NAT. Fyrir hvaða net sem er, fyrst af öllu, er nauðsynlegt að ákvarða inntaks- og úttaksviðmót. Skýringarmyndin sýnir bein þar sem umferð er send frá G0/0 til G0/1, það er frá innra neti yfir á ytra net. Þannig að við höfum inntaksviðmótið 192.168.1.1 og úttaksviðmótið 200.124.22.1.
Til að stilla NAT förum við í G0/0 viðmótið og stillum breytur ip adres 192.168.1.1 255.255.255.0 og gefur til kynna að þetta viðmót sé inntakið með því að nota ip nat inside skipunina.
Á sama hátt stillum við NAT á úttaksviðmótinu G0/1, tilgreinum ip tölu 200.124.22.1, undirnetmaska 255.255.255.0 og ip nat utan. Mundu að kraftmikil NAT þýðing er alltaf framkvæmd frá inntakinu til úttaksviðmótsins, innan frá og utan. Auðvitað, fyrir kraftmikið NAT, kemur svarið til inntaksviðmótsins í gegnum úttaksviðmótið, en þegar umferð er hafin er það inn-út stefnan sem er ræst. Þegar um kyrrstæða NAT er að ræða getur umferðarupphaf átt sér stað í hvora átt sem er - inn-út eða út-inn.
Næst þurfum við að búa til kyrrstæða NAT töflu, þar sem hvert staðbundið heimilisfang samsvarar sérstöku alþjóðlegu heimilisfangi. Í okkar tilviki eru 3 tæki, þannig að taflan mun samanstanda af 3 skrám, sem gefa til kynna Inside Local IP tölu upprunans, sem er breytt í Inside Global vistfangið: ip nat inside static 192.168.1.10 200.124.22.1.
Þannig, í kyrrstöðu NAT, skrifar þú handvirkt þýðingu fyrir hvert staðbundið netfang. Nú mun ég fara í Packet Tracer og gera stillingarnar sem lýst er hér að ofan.
Efst höfum við netþjón 192.168.1.100, fyrir neðan er tölva 192.168.1.10 og neðst er tölva 192.168.1.11. Port G0/0 á Router0 hefur IP töluna 192.168.1.1 og port G0/1 er með IP töluna 200.124.22.1. Í „skýinu“ sem táknar internetið setti ég Router1, sem ég úthlutaði IP tölunni 200.124.22.10.
Ég fer í stillingar Router1 og skrifa skipunina debug ip icmp. Nú, þegar pingið nær því tæki, munu villuleitarskilaboð birtast í stillingaglugganum sem sýnir hver pakkinn er.
Við skulum byrja að setja upp Router0 leiðina. Ég fer í hnattræna stillingaham og hringi í G0/0 viðmótið. Næst slær ég inn skipunina ip nat inside, fer svo í g0/1 viðmótið og slá inn skipunina ip nat outside. Þannig úthlutaði ég inntaks- og úttaksviðmótum beinisins. Nú þarf ég að stilla IP tölur handvirkt, það er að flytja línurnar úr töflunni hér að ofan í stillingarnar:
Ip nat inni uppruna static 192.168.1.10 200.124.22.1
Ip nat inni uppruna static 192.168.1.11 200.124.22.2
Ip nat inni uppruna static 192.168.1.100 200.124.22.3
Nú mun ég pinga Router1 úr hverju tæki okkar og sjá hvaða IP tölur pingið sem það fær sýnir. Til að gera þetta staðsetji ég opna CLI gluggann á R1 beininum hægra megin á skjánum þannig að ég geti séð villuskilaboðin. Nú fer ég í PC0 skipanalínustöðina og pinga heimilisfangið 200.124.22.10. Eftir þetta birtast skilaboð í glugganum um að pingið hafi borist frá IP tölunni 200.124.22.1. Þetta þýðir að IP-tala staðbundinnar tölvu 192.168.1.10 hefur verið þýtt yfir á heimsfangið 200.124.22.1.
Ég geri það sama með næstu staðbundnu tölvu og sé að heimilisfang hennar hefur verið þýtt á 200.124.22.2. Svo pinga ég serverinn og sé heimilisfangið 200.124.22.3.
Þannig, þegar umferð frá staðbundnu nettæki nær til beins sem static NAT er stillt á, breytir beininn, í samræmi við töfluna, staðbundnu IP tölunni í alþjóðlegt og sendir umferðina á ytra netið. Til að athuga NAT töfluna slær ég inn skipunina show ip nat translations.
Nú getum við skoðað allar umbreytingar sem leiðin gerir. Fyrsti dálkurinn Inside Global inniheldur heimilisfang tækisins fyrir útsendingu, það er heimilisfangið þar sem tækið er sýnilegt frá ytra símkerfi, þar á eftir kemur Inside Local heimilisfangið, það er heimilisfang tækisins á staðarnetinu. Þriðji dálkurinn sýnir Outside Local heimilisfangið og fjórði dálkurinn sýnir Outside Global heimilisfangið, sem báðir eru eins vegna þess að við erum ekki að þýða IP tölu áfangastaðarins. Eins og þú sérð, eftir nokkrar sekúndur hreinsaði borðið vegna þess að Packet Tracer var með stuttan ping tímasett.
Ég get pingað netþjóninn á 1 frá router R200.124.22.3 og ef ég fer aftur í router stillingarnar get ég séð að taflan er aftur fyllt með fjórum ping línum með þýddu áfangastaðfanginu 192.168.1.100.
Eins og ég sagði, jafnvel þótt þýðingatíminn sé ræstur, þegar umferð er hafin frá utanaðkomandi uppsprettu, er NAT vélbúnaðurinn sjálfkrafa virkaður. Þetta gerist aðeins þegar static NAT er notað.
Nú skulum við skoða hvernig kraftmikið NAT virkar. Í dæminu okkar eru 2 netföng fyrir þrjú staðarnetstæki, en það geta verið tugir eða hundruðir slíkra einkagestgjafa. Á sama tíma hafa aðeins 2 tæki aðgang að internetinu á sama tíma. Við skulum íhuga hver er að auki munurinn á kyrrstöðu og kraftmiklu NAT.
Eins og í fyrra tilvikinu þarftu fyrst að ákvarða inntaks- og úttaksviðmót beinisins. Næst búum við til eins konar aðgangslista, en þetta er ekki sami ACL og við ræddum um í fyrri kennslustund. Þessi aðgangslisti er notaður til að bera kennsl á umferðina sem við viljum umbreyta. Hér birtist nýtt hugtak „áhugaverð umferð“ eða „áhugaverð umferð“. Þetta er umferð sem þú hefur áhuga á af einhverjum ástæðum og þegar sú umferð passar við skilyrði aðgangslistans kemur hún undir NAT og er þýdd. Þetta hugtak á við um umferð í mörgum tilfellum, til dæmis, þegar um VPN er að ræða, „áhugavert“ er umferðin sem á að fara í gegnum VPN göngin.
Við verðum að búa til ACL sem auðkennir áhugaverða umferð, í okkar tilviki er þetta umferð alls 192.168.1.0 netkerfisins, ásamt því er skilagríma 0.0.0.255 tilgreind.
Síðan verðum við að búa til NAT laug, sem við notum skipunina ip nat laug <heiti laugar> fyrir og tilgreinum laug IP vistfanga 200.124.22.1 200.124.22.2. Þetta þýðir að við gefum aðeins upp tvær ytri IP tölur. Næst notar skipunin netmask lykilorðið og færir undirnetmaskann 255.255.255.252. Síðasti oktett grímunnar er (255 - fjöldi vistfönga - 1), þannig að ef þú ert með 254 heimilisföng í lauginni, þá verður undirnetsgríman 255.255.255.0. Þetta er mjög mikilvæg stilling, svo vertu viss um að slá inn rétt netmaskugildi þegar þú setur upp kraftmikið NAT.
Næst notum við skipunina sem ræsir NAT vélbúnaðinn: ip nat inni í upprunalista 1 laug NWKING, þar sem NWKING er heiti laugarinnar og listi 1 þýðir ACL númer 1. Mundu - til þess að þessi skipun virki, verður þú fyrst að búa til kraftmikinn heimilisfangahóp og aðgangslista.
Þannig að við aðstæður okkar mun fyrsta tækið sem vill fá aðgang að internetinu geta gert þetta, annað tækið mun geta það, en það þriðja verður að bíða þar til eitt af netföngunum er laust. Uppsetning kraftmikilla NAT samanstendur af 4 skrefum: að ákvarða inntaks- og úttaksviðmótið, auðkenna „áhugaverða“ umferð, búa til NAT-safn og raunverulega uppsetningu.
Nú munum við halda áfram í Packet Tracer og reyna að stilla kraftmikið NAT. Fyrst verðum við að fjarlægja kyrrstöðu NAT stillingarnar, sem við slærum inn skipanirnar í röð:
engin Ip nat inni í uppruna static 192.168.1.10 200.124.22.1
engin Ip nat inni í uppruna static 192.168.1.11 200.124.22.2
engin Ip nat inni í uppruna static 192.168.1.100 200.124.22.3.
Næst bý ég til aðgangslista Lista 1 fyrir allt netið með skipuninni access-list 1 permit 192.168.1.0 0.0.0.255 og bý til NAT laug með skipuninni ip nat pool NWKING 200.124.22.1 200.124.22.2 netmaska 255.255.255.252. Í þessari skipun tilgreindi ég nafn laugarinnar, vistföngin sem eru innifalin í henni og netmaskann.
Síðan tilgreini ég hvaða NAT það er - innri eða ytri, og upprunan sem NAT ætti að draga upplýsingar úr, í okkar tilfelli er það listi, með því að nota skipunina ip nat inni í upprunalista 1. Eftir þetta mun kerfið biðja þig um hvort þú þarf heila sundlaug eða ákveðið viðmót. Ég vel sundlaug vegna þess að við erum með fleiri en 1 ytra heimilisfang. Ef þú velur viðmót þarftu að tilgreina tengi með ákveðnu IP-tölu. Í endanlegu formi mun skipunin líta svona út: ip nat inni í upprunalista 1 laug NWKING. Sem stendur samanstendur þessi laug af tveimur vistföngum 200.124.22.1 200.124.22.2, en þú getur frjálslega breytt þeim eða bætt við nýjum vistföngum sem eru ekki tengd sérstöku viðmóti.
Þú verður að tryggja að leiðartaflan þín sé uppfærð þannig að einhverjar af þessum IP tölum í lauginni verði að beina til þessa tækis, annars færðu ekki umferð til baka. Til að ganga úr skugga um að stillingarnar virki munum við endurtaka ferlið við að smella skýjabeini, sem við gerðum fyrir kyrrstöðu NAT. Ég mun opna glugga Router 1 svo ég geti séð villuleitarskilaboðin og pingað það frá hverju 3 tækjanna.
Við sjáum að öll upprunanetföng sem ping-pakkar koma frá samsvara stillingunum. Á sama tíma virkar ping frá tölvu PC0 ekki vegna þess að það hefur ekki nóg ókeypis utanaðkomandi heimilisfang. Ef þú ferð inn í stillingar Router 1 geturðu séð að sundlaugarnetföngin 200.124.22.1 og 200.124.22.2 eru í notkun. Nú mun ég slökkva á útsendingunni og þú munt sjá hvernig línurnar hverfa ein af annarri. Ég pinga PC0 aftur og eins og þú sérð virkar allt núna vegna þess að það gat fengið ókeypis ytra netfangið 200.124.22.1.
Hvernig get ég hreinsað NAT töfluna og afturkallað tiltekna heimilisfangsþýðingu? Farðu í stillingar Router0 beinisins og sláðu inn skipunina clear ip nat translation * með stjörnu í lok línunnar. Ef við skoðum núna þýðingarstöðuna með því að nota show ip nat þýðingarskipunina, mun kerfið gefa okkur tóma línu.
Til að skoða NAT tölfræði, notaðu show ip nat tölfræði skipunina.
Þetta er mjög gagnleg skipun sem gerir þér kleift að finna út heildarfjölda kraftmikilla, kyrrstæðra og háþróaðra NAT/PAT þýðingar. Þú getur séð að það er 0 vegna þess að við hreinsuðum útsendingargögnin með fyrri skipuninni. Þetta sýnir inntaks- og úttaksviðmót, fjölda árangursríkra og misheppnaðra smella og misheppnaðra viðskipta (fjöldi bilana er vegna skorts á ókeypis ytra heimilisfangi fyrir innri gestgjafann), heiti aðgangslistans og laugarinnar.
Nú förum við yfir í vinsælustu tegund IP tölu þýðingar - háþróuð NAT, eða PAT. Til að stilla PAT þarftu að fylgja sömu skrefum og til að stilla kraftmikið NAT: ákvarða inntaks- og úttaksviðmót beinisins, auðkenna „áhugaverða“ umferð, búa til NAT-safn og stilla PAT. Við getum búið til sama hóp af mörgum vistföngum og í fyrra tilvikinu, en það er ekki nauðsynlegt vegna þess að PAT notar sama ytra heimilisfangið allan tímann. Eini munurinn á því að stilla kraftmikið NAT og PAT er ofhleðslulykilorðið sem endar síðustu stillingarskipunina. Eftir að þetta orð hefur verið slegið inn breytist kraftmikið NAT sjálfkrafa í PAT.
Einnig notarðu aðeins eitt heimilisfang í NWKING lauginni, til dæmis 200.124.22.1, en tilgreinir það tvisvar sem ytra upphafs- og endanetfang með netmaskanum 255.255.255.0. Þú getur gert það auðveldara með því að nota frumviðmótsfæribreytuna og fasta heimilisfangið 1 á G200.124.22.1/200.124.22.1 viðmótinu í stað ip nat 255.255.255.0 laugarinnar NWKING 200.124.22.1 0 netmaska 1 línuna. Í þessu tilviki verður öllum staðbundnum heimilisföngum við aðgang að internetinu breytt í þessa IP tölu.
Þú getur líka notað hvaða IP-tölu sem er í lauginni, sem samsvarar ekki endilega tilteknu líkamlegu viðmóti. Hins vegar, í þessu tilfelli, verður þú að tryggja að allir beinar á netinu geti framsent endurkomuumferð í tækið sem þú velur. Ókosturinn við NAT er að það er ekki hægt að nota það fyrir end-to-end heimilisfang, vegna þess að þegar skilapakkinn snýr aftur í staðbundið tæki, getur kraftmikið NAT IP-tala þess haft tíma til að breytast. Það er, þú verður að vera viss um að valið IP-tala verði áfram tiltækt allan samskiptalotuna.
Við skulum skoða þetta í gegnum Packet Tracer. Fyrst þarf ég að fjarlægja kraftmikla NAT með skipuninni no Ip nat inni í source list 1 NWKING og fjarlægja NAT laugina með skipuninni no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmaska 225.255.255.252.
Svo þarf ég að búa til PAT pool með skipuninni Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Í þetta skiptið er ég að nota IP tölu sem tilheyrir ekki efnistækinu vegna þess að líkamlega tækið er með heimilisfangið 200.124.22.1 og ég vil nota 200.124.22.2. Í okkar tilviki virkar það vegna þess að við erum með staðarnet.
Næst stilli ég PAT með skipuninni Ip nat inni í upprunalista 1 laug NWKING ofhleðslu. Eftir að þessi skipun hefur verið slegin inn er PAT vistfangaþýðing virkjuð. Til að athuga hvort uppsetningin sé rétt fer ég í tækin okkar, þjóninn og tvær tölvur og pinga PC0 Router1 á 200.124.22.10 úr tölvunni. Í stillingarglugganum fyrir beini geturðu séð villuleitarlínur sem sýna að uppspretta pingsins, eins og við var að búast, er IP-talan 200.124.22.2. Ping sent af tölvu PC1 og netþjóni Server0 kemur frá sama heimilisfangi.
Við skulum sjá hvað gerist í umbreytingatöflu Router0. Þú getur séð að allar þýðingar eru vel heppnaðar, hverju tæki er úthlutað eigin tengi og öll staðbundin vistföng eru tengd við Router1 í gegnum IP tölu laugarinnar 200.124.22.2.
Ég nota skipunina show ip nat statistics til að skoða PAT tölfræði.
Við sjáum að heildarfjöldi viðskipta, eða heimilisfangaþýðinga, er 12, við sjáum einkenni laugarinnar og aðrar upplýsingar.
Nú mun ég gera eitthvað annað - ég mun slá inn skipunina Ip nat inni í upprunalista 1 tengi gígabit Ethernet g0/1 ofhleðsla. Ef þú smellir síðan beininum frá PC0, muntu sjá að pakkinn kom frá heimilisfanginu 200.124.22.1, það er að segja frá líkamlega viðmótinu! Þetta er auðveldari leið: ef þú vilt ekki búa til sundlaug, sem gerist oftast þegar þú notar heimabeina, þá geturðu notað IP tölu líkamlegt viðmóts beinsins sem ytra NAT vistfang. Svona er persónulega netfangið þitt fyrir almenna netið oftast þýtt.
Í dag höfum við lært mjög mikilvægt efni, svo þú þarft að æfa það. Notaðu Packet Tracer til að prófa fræðilega þekkingu þína gegn hagnýtum NAT og PAT stillingarvandamálum. Við erum komin að endalokum við að kynna okkur efni ICND1 - fyrsta prófið í CCNA námskeiðinu, svo ég mun líklega verja næstu myndbandslexíu til að draga saman niðurstöðurnar.
Þakka þér fyrir að vera hjá okkur. Líkar þér við greinarnar okkar? Viltu sjá meira áhugavert efni? Styðjið okkur með því að leggja inn pöntun eða mæla með því við vini, 30% afsláttur fyrir Habr notendur á einstökum hliðstæðum upphafsþjónum, sem var fundið upp af okkur fyrir þig: (fáanlegt með RAID1 og RAID10, allt að 24 kjarna og allt að 40GB DDR4).
Dell R730xd 2 sinnum ódýrari? Aðeins hér í Hollandi! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - frá $99! Lestu um
Heimild: www.habr.com