Oggi studieremo PAT (Port Address Translation), una tecnologia per tradurre gli indirizzi IP utilizzando le porte, e NAT (Network Address Translation), una tecnologia per tradurre gli indirizzi IP dei pacchetti in transito. PAT è un caso speciale di NAT. Tratteremo tre argomenti:
— indirizzi IP privati o interni (intranet, locali) e indirizzi IP pubblici o esterni;
- NAT e PAT;
— Configurazione NAT/PAT.
Iniziamo con gli indirizzi IP privati interni. Sappiamo che si dividono in tre classi: A, B e C.
Gli indirizzi interni di Classe A occupano l'intervallo delle decine da 10.0.0.0 a 10.255.255.255, mentre gli indirizzi esterni occupano l'intervallo da 1.0.0.0 a 9 e da 255.255.255 a 11.0.0.0.
Gli indirizzi interni di classe B occupano l'intervallo da 172.16.0.0 a 172.31.255.255, mentre gli indirizzi esterni vanno da 128.0.0.0 a 172.15.255.255 e da 172.32.0.0 a 191.255.255.255.
Gli indirizzi interni di classe C occupano l'intervallo da 192.168.0.0 a 192.168.255.255, mentre gli indirizzi esterni vanno da 192.0.0 a 192.167.255.255 e da 192.169.0.0 a 223.255.255.255.
Gli indirizzi di Classe A sono /8, quelli di Classe B sono /12 e quelli di Classe C sono /16. Pertanto, gli indirizzi IP esterni e interni di classi diverse occupano intervalli diversi.
Abbiamo discusso più volte quale sia la differenza tra indirizzi IP privati e pubblici. In termini generali, se disponiamo di un router e di un gruppo di indirizzi IP interni, quando tentano di accedere a Internet, il router li converte in indirizzi IP esterni. Gli indirizzi interni vengono utilizzati esclusivamente su reti locali, non su Internet.
Se visualizzo i parametri di rete del mio computer utilizzando la riga di comando, vedrò il mio indirizzo IP LAN interno 192.168.1.103.
Per scoprire il tuo indirizzo IP pubblico, puoi utilizzare un servizio Internet come "Qual è il mio IP?" Come puoi vedere, l'indirizzo esterno del computer 78.100.196.163 è diverso dal suo indirizzo interno.
In ogni caso il mio computer è visibile su Internet proprio tramite il suo indirizzo IP esterno. Quindi, l'indirizzo interno del mio computer è 192.168.1.103 e l'indirizzo esterno è 78.100.196.163. L'indirizzo interno viene utilizzato solo per la comunicazione locale, con esso non è possibile accedere a Internet, per questo è necessario un indirizzo IP pubblico. Puoi ricordare il motivo per cui è stata effettuata la divisione in indirizzi privati e pubblici rivedendo il video tutorial del Giorno 3.
Diamo un'occhiata a cos'è il NAT. Esistono tre tipi di NAT: NAT statico, dinamico e “sovraccarico” o PAT.
Cisco ha 4 termini che descrivono NAT. Come ho detto, NAT è un meccanismo per convertire gli indirizzi interni in esterni. Se un dispositivo connesso a Internet riceve un pacchetto da un altro dispositivo sulla rete locale, scarterà semplicemente questo pacchetto, poiché il formato dell'indirizzo interno non corrisponde al formato degli indirizzi utilizzati su Internet globale. Pertanto, il dispositivo deve ottenere un indirizzo IP pubblico per accedere a Internet.
Quindi, il primo termine è Inside Local, ovvero l'indirizzo IP dell'host sulla rete locale interna. In termini semplici, questo è l'indirizzo di origine primario di tipo 192.168.1.10. Il secondo termine, Inside Global, è l'indirizzo IP dell'host locale con il quale è visibile sulla rete esterna. Nel nostro caso si tratta dell'indirizzo IP della porta esterna del router 200.124.22.10.
Possiamo dire che Inside Local è un indirizzo IP privato e Inside Global è un indirizzo IP pubblico. Ricorda che il termine Inside si riferisce alla sorgente del traffico e Outside si riferisce alla destinazione del traffico. Outside Local è l'indirizzo IP dell'host sulla rete esterna, sotto il quale è visibile alla rete interna. In poche parole, questo è l'indirizzo del destinatario visibile dalla rete interna. Un esempio di tale indirizzo è l'indirizzo IP 200.124.22.100 di un dispositivo situato su Internet.
Outside Global è l'indirizzo IP dell'host visibile sulla rete esterna. Nella maggior parte dei casi, gli indirizzi Outside Local e Outside Global hanno lo stesso aspetto perché anche dopo la traduzione, l'indirizzo IP di destinazione è visibile all'origine com'era prima della traduzione.
Diamo un'occhiata a cos'è il NAT statico. NAT statico indica una traduzione uno a uno degli indirizzi IP interni a quelli esterni o una traduzione uno a uno. Quando i dispositivi inviano traffico a Internet, i loro indirizzi locali interni vengono tradotti in indirizzi globali interni.
Ci sono 3 dispositivi sulla nostra rete locale e quando vanno online, ognuno di essi riceve il proprio indirizzo Inside Global. Questi indirizzi vengono assegnati staticamente alle sorgenti di traffico. Il principio uno a uno significa che se ci sono 100 dispositivi sulla rete locale, ricevono 100 indirizzi esterni.
NAT è nato per salvare Internet, che era a corto di indirizzi IP pubblici. Grazie al NAT molte aziende e molte reti possono avere un indirizzo IP esterno comune, nel quale verranno convertiti gli indirizzi locali dei dispositivi quando accedono a Internet. Puoi dire che in questo caso di NAT statico non si risparmia nel numero di indirizzi, poiché a cento computer locali vengono assegnati cento indirizzi esterni, e avrai assolutamente ragione. Tuttavia, il NAT statico presenta ancora numerosi vantaggi.
Ad esempio, abbiamo un server con un indirizzo IP interno 192.168.1.100. Se un dispositivo da Internet vuole contattarlo, non può farlo utilizzando l'indirizzo di destinazione interno, per questo deve utilizzare l'indirizzo del server esterno 200.124.22.3. Se il tuo router è configurato con NAT statico, tutto il traffico indirizzato a 200.124.22.3 viene automaticamente inoltrato a 192.168.1.100. Ciò fornisce l’accesso esterno ai dispositivi della rete locale, in questo caso al server web dell’azienda, che in alcuni casi potrebbe essere necessario.
Consideriamo il NAT dinamico. È molto simile a quello statico, ma non assegna indirizzi esterni permanenti a ciascun dispositivo locale. Ad esempio, abbiamo 3 dispositivi locali e solo 2 indirizzi esterni. Se il secondo dispositivo desidera accedere a Internet, gli verrà assegnato il primo indirizzo IP libero. Se successivamente un server web vuole accedere a Internet, il router gli assegnerà un secondo indirizzo esterno disponibile. Se successivamente il primo dispositivo volesse connettersi alla rete esterna, non ci sarà alcun indirizzo IP disponibile e il router scarterà il suo pacchetto.
Potremmo avere centinaia di dispositivi con indirizzi IP interni e ciascuno di questi dispositivi può accedere a Internet. Ma poiché non abbiamo un'assegnazione statica di indirizzi esterni, non più di 2 dispositivi su cento potranno accedere a Internet contemporaneamente, perché abbiamo solo due indirizzi esterni assegnati dinamicamente.
I dispositivi Cisco hanno un tempo di traduzione dell'indirizzo fisso, che per impostazione predefinita è 24 ore. Può essere modificato in 1,2,3, 10 minuti o in qualsiasi momento desideri. Trascorso questo tempo, gli indirizzi esterni vengono rilasciati e restituiti automaticamente al pool di indirizzi. Se in questo momento il primo dispositivo desidera accedere a Internet ed è disponibile un indirizzo esterno, lo riceverà. Il router contiene una tabella NAT che viene aggiornata dinamicamente e fino allo scadere del tempo di traduzione l'indirizzo assegnato viene mantenuto dal dispositivo. In poche parole, il NAT dinamico funziona secondo il principio “primo arrivato, primo servito”.
Diamo un'occhiata a cos'è un NAT, o PAT, sovraccarico. Questo è il tipo più comune di NAT. Possono esserci molti dispositivi sulla tua rete domestica: PC, smartphone, laptop, tablet e tutti si connettono a un router che ha un indirizzo IP esterno. Pertanto, PAT consente a più dispositivi con indirizzi IP interni di accedere simultaneamente a Internet con un indirizzo IP esterno. Ciò è possibile perché ciascun indirizzo IP interno privato utilizza un numero di porta specifico durante una sessione di comunicazione.
Supponiamo di avere un indirizzo pubblico 200.124.22.1 e molti dispositivi locali. Pertanto, quando accedono a Internet, tutti questi host riceveranno lo stesso indirizzo 200.124.22.1. L'unica cosa che li distinguerà l'uno dall'altro è il numero di porta.
Se ricordi la discussione sul livello di trasporto, sai che il livello di trasporto contiene numeri di porta, dove il numero di porta di origine è un numero casuale.
Supponiamo che sulla rete esterna sia presente un host con l'indirizzo IP 200.124.22.10 connesso a Internet. Se il computer 192.168.1.11 vuole comunicare con il computer 200.124.22.10, creerà una porta di origine casuale 51772. In questo caso, la porta di destinazione del computer della rete esterna sarà 80.
Quando il router riceve un pacchetto del computer locale diretto alla rete esterna, tradurrà il suo indirizzo Inside Local nell'indirizzo Inside Global 200.124.22.1 e assegnerà il numero di porta 23556. Il pacchetto raggiungerà il computer 200.124.22.10 e dovrà rispedire una risposta secondo la procedura di handshake, in questo caso la destinazione sarà l'indirizzo 200.124.22.1 e la porta 23556.
Il router ha una tabella di traduzione NAT, quindi quando riceve un pacchetto da un computer esterno, determinerà l'indirizzo Inside Local corrispondente all'indirizzo Inside Global come 192.168.1.11: 51772 e inoltrerà ad esso il pacchetto. Successivamente la connessione tra i due computer può considerarsi stabilita.
Allo stesso tempo, potresti avere un centinaio di dispositivi che utilizzano lo stesso indirizzo 200.124.22.1 per comunicare, ma numeri di porta diversi, in modo che possano accedere tutti a Internet contemporaneamente. Questo è il motivo per cui PAT è un metodo di trasmissione così popolare.
Diamo un'occhiata alla configurazione del NAT statico. Per qualsiasi rete, prima di tutto, è necessario determinare le interfacce di input e output. Lo schema mostra un router attraverso il quale viene trasmesso il traffico dalla porta G0/0 alla porta G0/1, cioè dalla rete interna alla rete esterna. Quindi abbiamo un'interfaccia di input 192.168.1.1 e un'interfaccia di output 200.124.22.1.
Per configurare il NAT andiamo sull'interfaccia G0/0 e impostiamo i parametri ip address 192.168.1.1 255.255.255.0 e indichiamo che questa interfaccia è quella di input utilizzando il comando ip nat inside.
Allo stesso modo configuriamo il NAT sull'interfaccia di uscita G0/1, specificando indirizzo ip 200.124.22.1, subnet mask 255.255.255.0 e ip nat esterno. Ricorda che la traduzione NAT dinamica viene sempre eseguita dall'interfaccia di input a quella di output, dall'interno verso l'esterno. Naturalmente, per il NAT dinamico, la risposta arriva all'interfaccia di input attraverso l'interfaccia di output, ma quando viene avviato il traffico, viene attivata la direzione in-out. Nel caso del NAT statico, l'avvio del traffico può avvenire in entrambe le direzioni: in-out o out-in.
Successivamente, dobbiamo creare una tabella NAT statica, in cui ciascun indirizzo locale corrisponde a un indirizzo globale separato. Nel nostro caso i dispositivi sono 3, quindi la tabella sarà composta da 3 record, che indicano l'indirizzo IP Inside Local della sorgente, che viene convertito nell'indirizzo Inside Global: ip nat inside static 192.168.1.10 200.124.22.1.
Pertanto, nel NAT statico, scrivi manualmente una traduzione per ciascun indirizzo host locale. Ora andrò su Packet Tracer ed effettuerò le impostazioni sopra descritte.
In alto abbiamo il server 192.168.1.100, in basso c'è il computer 192.168.1.10 e in fondo c'è il computer 192.168.1.11. La porta G0/0 del Router0 ha un indirizzo IP 192.168.1.1 e la porta G0/1 ha un indirizzo IP 200.124.22.1. Nella “nuvola” che rappresenta Internet ho posizionato il Router1, al quale ho assegnato l'indirizzo IP 200.124.22.10.
Entro nelle impostazioni del Router1 e digito il comando debug ip icmp. Ora, una volta che il ping raggiunge quel dispositivo, nella finestra delle impostazioni apparirà un messaggio di debug che mostrerà qual è il pacchetto.
Iniziamo a configurare il router Router0. Entro nella modalità impostazioni globali e chiamo l'interfaccia G0/0. Successivamente, inserisco il comando ip nat inside, quindi vado all'interfaccia g0/1 e inserisco il comando ip nat outside. Pertanto, ho assegnato le interfacce di input e output del router. Ora devo configurare manualmente gli indirizzi IP, ovvero trasferire le righe dalla tabella sopra alle impostazioni:
IP nat interno sorgente statico 192.168.1.10 200.124.22.1
IP nat interno sorgente statico 192.168.1.11 200.124.22.2
IP nat interno sorgente statico 192.168.1.100 200.124.22.3
Ora effettuerò il ping del Router1 da ciascuno dei nostri dispositivi e vedrò quali indirizzi IP mostra il ping che riceve. Per fare ciò, posiziono la finestra CLI aperta del router R1 sul lato destro dello schermo in modo da poter vedere i messaggi di debug. Ora vado al terminale della riga di comando del PC0 ed eseguo il ping dell'indirizzo 200.124.22.10. Successivamente nella finestra viene visualizzato il messaggio che il ping è stato ricevuto dall'indirizzo IP 200.124.22.1. Ciò significa che l'indirizzo IP del computer locale 192.168.1.10 è stato convertito nell'indirizzo globale 200.124.22.1.
Faccio lo stesso con il prossimo computer locale e vedo che il suo indirizzo è stato tradotto in 200.124.22.2. Quindi eseguo il ping del server e vedo l'indirizzo 200.124.22.3.
Pertanto, quando il traffico proveniente da un dispositivo di rete locale raggiunge un router su cui è configurato NAT statico, il router, secondo la tabella, converte l'indirizzo IP locale in uno globale e invia il traffico alla rete esterna. Per controllare la tabella NAT, inserisco il comando show ip nat translations.
Ora possiamo visualizzare tutte le trasformazioni apportate dal router. La prima colonna Inside Global contiene l'indirizzo del dispositivo prima del broadcast, cioè l'indirizzo sotto il quale il dispositivo è visibile dalla rete esterna, seguita dall'indirizzo Inside Local, cioè l'indirizzo del dispositivo sulla rete locale. La terza colonna mostra l'indirizzo Outside Local e la quarta colonna mostra l'indirizzo Outside Global, entrambi uguali perché non stiamo traducendo l'indirizzo IP di destinazione. Come puoi vedere, dopo alcuni secondi la tabella si è svuotata perché Packet Tracer aveva impostato un breve timeout del ping.
Posso eseguire il ping del server su 1 dal router R200.124.22.3 e, se torno alle impostazioni del router, posso vedere che la tabella è nuovamente riempita con quattro righe ping con l'indirizzo di destinazione tradotto 192.168.1.100.
Come ho detto, anche se scatta il timeout della traduzione, quando il traffico viene avviato da una fonte esterna, il meccanismo NAT si attiva automaticamente. Ciò accade solo quando si utilizza il NAT statico.
Ora diamo un'occhiata a come funziona il NAT dinamico. Nel nostro esempio, ci sono 2 indirizzi pubblici per tre dispositivi di rete locale, ma potrebbero esserci decine o centinaia di host privati. Allo stesso tempo, solo 2 dispositivi possono accedere a Internet contemporaneamente. Consideriamo inoltre qual è la differenza tra NAT statico e dinamico.
Come nel caso precedente, è necessario prima determinare le interfacce di input e output del router. Successivamente, creiamo una sorta di elenco di accesso, ma questo non è lo stesso ACL di cui abbiamo parlato nella lezione precedente. Questa lista di accesso viene utilizzata per identificare il traffico che vogliamo trasformare. Qui appare un nuovo termine “traffico interessante” o “traffico interessante”. Questo è il traffico a cui sei interessato per qualche motivo e quando quel traffico corrisponde alle condizioni dell'elenco di accesso, rientra in NAT e viene tradotto. Questo termine si applica al traffico in molti casi, ad esempio, nel caso della VPN, “interessante” è il traffico che passerà attraverso il tunnel VPN.
Dobbiamo creare una ACL che identifichi il traffico interessante, nel nostro caso si tratta del traffico dell'intera rete 192.168.1.0, insieme alla quale viene specificata una maschera di ritorno 0.0.0.255.
Successivamente dobbiamo creare un pool NAT, per il quale utilizziamo il comando ip nat pool <nome pool> e specifichiamo il pool di indirizzi IP 200.124.22.1 200.124.22.2. Ciò significa che forniamo solo due indirizzi IP esterni. Successivamente, il comando utilizza la parola chiave netmask e immette la maschera di sottorete 255.255.255.252. L'ultimo ottetto della maschera è (255 - numero di indirizzi del pool - 1), quindi se nel pool sono presenti 254 indirizzi, la maschera di sottorete sarà 255.255.255.0. Questa è un'impostazione molto importante, quindi assicurati di inserire il valore corretto della maschera di rete quando imposti il NAT dinamico.
Successivamente utilizziamo il comando che avvia il meccanismo NAT: ip nat inside source list 1 pool NWKING, dove NWKING è il nome del pool e list 1 indica il numero ACL 1. Ricorda: affinché questo comando funzioni, devi prima creare un pool di indirizzi dinamico e un elenco di accessi.
Quindi, nelle nostre condizioni, il primo dispositivo che vuole accedere a Internet potrà farlo, il secondo potrà farlo, ma il terzo dovrà attendere finché uno degli indirizzi del pool non sarà libero. L'impostazione del NAT dinamico consiste in 4 passaggi: determinazione dell'interfaccia di input e output, identificazione del traffico "interessante", creazione di un pool NAT e configurazione effettiva.
Ora passeremo a Packet Tracer e proveremo a configurare il NAT dinamico. Per prima cosa dobbiamo rimuovere le impostazioni NAT statiche, per le quali inseriamo i comandi in sequenza:
no Ip nat all'interno della sorgente statico 192.168.1.10 200.124.22.1
no Ip nat all'interno della sorgente statico 192.168.1.11 200.124.22.2
no Ip nat all'interno della sorgente statico 192.168.1.100 200.124.22.3.
Successivamente creo una access list List 1 per l'intera rete con il comando access-list 1 consent 192.168.1.0 0.0.0.255 e creo un pool NAT utilizzando il comando ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. In questo comando ho specificato il nome del pool, gli indirizzi in esso inclusi e la netmask.
Poi specifico quale NAT è - interno o esterno, e la fonte da cui il NAT dovrebbe ottenere informazioni, nel nostro caso è list, usando il comando ip nat inside source list 1. Successivamente, il sistema ti chiederà se necessitano di un intero pool o di un'interfaccia specifica. Scelgo il pool perché abbiamo più di 1 indirizzo esterno. Se selezioni l'interfaccia, dovrai specificare una porta con un indirizzo IP specifico. Nella forma finale, il comando sarà simile a questo: ip nat inside source list 1 pool NWKING. Attualmente questo pool è composto da due indirizzi 200.124.22.1 200.124.22.2, ma puoi modificarli liberamente o aggiungere nuovi indirizzi non associati ad un'interfaccia specifica.
Devi assicurarti che la tua tabella di routing sia aggiornata in modo che uno qualsiasi di questi indirizzi IP nel pool debba essere instradato a questo dispositivo, altrimenti non riceverai traffico di ritorno. Per assicurarci che le impostazioni funzionino, ripeteremo la procedura per eseguire il ping del router cloud, come abbiamo fatto per il NAT statico. Aprirò la finestra del Router 1 in modo da poter vedere i messaggi della modalità debug ed eseguire il ping da ciascuno dei 3 dispositivi.
Vediamo che tutti gli indirizzi di origine da cui provengono i pacchetti ping corrispondono alle impostazioni. Allo stesso tempo, il ping dal computer PC0 non funziona perché non ha abbastanza indirizzi esterni liberi. Se entri nelle impostazioni del Router 1, puoi vedere che gli indirizzi del pool 200.124.22.1 e 200.124.22.2 sono attualmente in uso. Ora spegnerò la trasmissione e vedrai come le linee scompaiono una per una. Eseguo nuovamente il ping di PC0 e, come puoi vedere, ora funziona tutto perché è riuscito a ottenere l'indirizzo esterno libero 200.124.22.1.
Come posso cancellare la tabella NAT e annullare una determinata traduzione di indirizzi? Vai alle impostazioni del router Router0 e digita il comando clear ip nat translation * con un asterisco alla fine della riga. Se ora guardiamo lo stato della traduzione utilizzando il comando show ip nat translation, il sistema ci darà una riga vuota.
Per visualizzare le statistiche NAT, utilizzare il comando show ip nat Statistics.
Questo è un comando molto utile che ti permette di conoscere il numero totale di traduzioni NAT/PAT dinamiche, statiche e avanzate. Puoi vedere che è 0 perché abbiamo cancellato i dati trasmessi con il comando precedente. Vengono visualizzate le interfacce di input e output, il numero di conversioni riuscite e non riuscite e mancate (il numero di errori è dovuto alla mancanza di un indirizzo esterno libero per l'host interno), il nome dell'elenco di accesso e del pool.
Ora passeremo al tipo più popolare di traduzione dell'indirizzo IP: NAT avanzato o PAT. Per configurare PAT, è necessario seguire gli stessi passaggi della configurazione del NAT dinamico: determinare le interfacce di input e output del router, identificare il traffico "interessante", creare un pool NAT e configurare PAT. Possiamo creare lo stesso pool di indirizzi multipli come nel caso precedente, ma ciò non è necessario perché PAT utilizza sempre lo stesso indirizzo esterno. L'unica differenza tra la configurazione di NAT dinamico e PAT è la parola chiave di sovraccarico che termina l'ultimo comando di configurazione. Dopo aver inserito questa parola, il NAT dinamico si trasforma automaticamente in PAT.
Inoltre, utilizzi un solo indirizzo nel pool NWKING, ad esempio 200.124.22.1, ma lo specifichi due volte come indirizzo esterno iniziale e finale con una maschera di rete di 255.255.255.0. Puoi farlo più facilmente utilizzando il parametro dell'interfaccia sorgente e l'indirizzo fisso 1 dell'interfaccia G200.124.22.1/200.124.22.1 invece della linea ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1. In questo caso, tutti gli indirizzi locali quando si accede a Internet verranno convertiti in questo indirizzo IP.
Puoi anche utilizzare qualsiasi altro indirizzo IP del pool, che non corrisponde necessariamente a un'interfaccia fisica specifica. Tuttavia, in questo caso, devi assicurarti che tutti i router della rete possano inoltrare il traffico di ritorno al dispositivo scelto. Lo svantaggio del NAT è che non può essere utilizzato per l'indirizzamento end-to-end, poiché nel momento in cui il pacchetto di ritorno ritorna al dispositivo locale, il suo indirizzo IP NAT dinamico potrebbe avere il tempo di cambiare. Devi cioè essere sicuro che l'indirizzo IP selezionato rimarrà disponibile per tutta la durata della sessione di comunicazione.
Diamo un'occhiata a questo tramite Packet Tracer. Per prima cosa devo rimuovere il NAT dinamico con il comando no Ip nat inside source list 1 NWKING e rimuovere il NAT pool con il comando no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Poi devo creare un pool PAT con il comando Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Questa volta sto utilizzando un indirizzo IP che non appartiene al dispositivo fisico perché il dispositivo fisico ha un indirizzo 200.124.22.1 e voglio utilizzare 200.124.22.2. Nel nostro caso funziona perché abbiamo una rete locale.
Successivamente, configuro PAT con il comando Ip nat all'interno dell'elenco sorgenti 1 pool NWKING Overload. Dopo aver immesso questo comando, viene attivata la traduzione dell'indirizzo PAT. Per verificare che la configurazione sia corretta, vado sui nostri dispositivi, sul server e su due computer, ed eseguo il ping di PC0 Router1 su 200.124.22.10 dal computer. Nella finestra delle impostazioni del router è possibile vedere le righe di debug che mostrano che la fonte del ping, come ci aspettavamo, è l'indirizzo IP 200.124.22.2. Un ping inviato dal computer PC1 e dal server Server0 proviene dallo stesso indirizzo.
Vediamo cosa succede nella tabella di traduzione di Router0. Puoi vedere che tutte le traduzioni hanno esito positivo, a ciascun dispositivo viene assegnata la propria porta e tutti gli indirizzi locali sono associati al Router1 tramite l'indirizzo IP del pool 200.124.22.2.
Utilizzo il comando show ip nat Statistics per visualizzare le statistiche PAT.
Vediamo che il numero totale di conversioni, o traduzioni di indirizzi, è 12, vediamo le caratteristiche del pool e altre informazioni.
Ora farò qualcos'altro: inserirò il comando Ip nat all'interno dell'elenco sorgenti 1 interfaccia gigabit Ethernet g0/1 sovraccarico. Se poi esegui il ping del router da PC0, vedrai che il pacchetto proviene dall'indirizzo 200.124.22.1, cioè dall'interfaccia fisica! Questo è un modo più semplice: se non vuoi creare un pool, cosa che accade più spesso quando si utilizzano router domestici, puoi utilizzare l'indirizzo IP dell'interfaccia fisica del router come indirizzo NAT esterno. Questo è il modo in cui viene spesso tradotto il tuo indirizzo host privato per la rete pubblica.
Oggi abbiamo imparato un argomento molto importante, quindi è necessario esercitarlo. Utilizza Packet Tracer per testare le tue conoscenze teoriche rispetto a problemi pratici di configurazione NAT e PAT. Siamo giunti alla fine dello studio degli argomenti dell'ICND1, il primo esame del corso CCNA, quindi probabilmente dedicherò la prossima lezione video a riassumere i risultati.
Grazie per stare con noi. Ti piacciono i nostri articoli? Vuoi vedere contenuti più interessanti? Sostienici effettuando un ordine o raccomandando agli amici, Sconto del 30% per gli utenti Habr su un analogo unico di server entry-level, che è stato inventato da noi per te: (disponibile con RAID1 e RAID10, fino a 24 core e fino a 40 GB DDR4).
Dell R730xd 2 volte più economico? Solo qui In Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $99! Leggi
Fonte: habr.com