シスコ トレーニング 200-125 CCNA v3.0。 29日目。PATとNAT

今回は、ポートを利用してIPアドレスを変換する技術であるPAT（Port Address Translation）と、トランジットパケットのIPアドレスを変換する技術であるNAT（Network Address Translation）について学びます。 PAT は NAT の特殊なケースです。 次の XNUMX つのトピックについて説明します。

— プライベートまたは内部 (イントラネット、ローカル) IP アドレスとパブリックまたは外部 IP アドレス。
- NAT および PAT;
— NAT/PAT 構成。

内部プライベート IP アドレスから始めましょう。 それらは A、B、C の XNUMX つのクラスに分類されることがわかっています。

内部クラス A アドレスは 10.0.0.0 ～ 10.255.255.255 の 1.0.0.0 の位の範囲を占め、外部アドレスは 9 ～ 255.255.255 および 11.0.0.0 ～ 126.255.255.255 の範囲を占めます。

内部クラス B アドレスの範囲は 172.16.0.0 ～ 172.31.255.255 であり、外部アドレスの範囲は 128.0.0.0 ～ 172.15.255.255 および 172.32.0.0 ～ 191.255.255.255 です。

内部クラス C アドレスの範囲は 192.168.0.0 ～ 192.168.255.255 であり、外部アドレスの範囲は 192.0.0 ～ 192.167.255.255 および 192.169.0.0 ～ 223.255.255.255 です。

クラス A のアドレスは /8、クラス B は /12、クラス C は /16 です。 したがって、異なるクラスの外部 IP アドレスと内部 IP アドレスは、異なる範囲を占めます。

プライベート IP アドレスとパブリック IP アドレスの違いについては何度か説明してきました。 一般的に、ルーターと内部 IP アドレスのグループがある場合、ルーターがインターネットにアクセスしようとすると、ルーターはそれらを外部 IP アドレスに変換します。 内部アドレスは、インターネットではなくローカル ネットワークでのみ使用されます。

コマンド ラインを使用してコンピュータのネットワーク パラメータを表示すると、内部 LAN IP アドレス 192.168.1.103 が表示されます。

パブリック IP アドレスを確認するには、「私の IP は何ですか?」などのインターネット サービスを使用できます。 ご覧のとおり、コンピュータの外部アドレス 78.100.196.163 は内部アドレスとは異なります。

いずれの場合も、私のコンピュータは外部 IP アドレスによって正確にインターネット上で認識されます。 つまり、私のコンピュータの内部アドレスは 192.168.1.103 で、外部アドレスは 78.100.196.163 です。 内部アドレスはローカル通信にのみ使用され、インターネットにアクセスすることはできません。そのためにはパブリック IP アドレスが必要です。 ビデオ チュートリアル 3 日目を確認すると、プライベート アドレスとパブリック アドレスに分割した理由を思い出すことができます。

NAT とは何かを見てみましょう。 NAT には、静的、動的、および「過負荷」NAT (PAT) の XNUMX つのタイプがあります。

シスコでは NAT を表す 4 つの用語があります。 先ほども述べたように、NAT は内部アドレスを外部アドレスに変換するメカニズムです。 インターネットに接続されているデバイスがローカル ネットワーク上の別のデバイスからパケットを受信した場合、内部アドレス形式がグローバル インターネットで使用されるアドレス形式と一致しないため、このパケットは単純に破棄されます。 したがって、デバイスはインターネットにアクセスするためにパブリック IP アドレスを取得する必要があります。
したがって、最初の用語は Inside Local で、内部ローカル ネットワーク上のホストの IP アドレスを意味します。 簡単に言えば、これはタイプ 192.168.1.10 のプライマリ送信元アドレスです。 200.124.22.10 番目の項である Inside Global は、外部ネットワーク上で認識されるローカル ホストの IP アドレスです。 この例では、これはルーターの外部ポートの IP アドレス XNUMX です。

Inside Local はプライベート IP アドレス、Inside Global はパブリック IP アドレスであると言えます。 「内部」という用語はトラフィックの送信元を指し、「外部」という用語はトラフィックの宛先を指すことに注意してください。 Outside Local は外部ネットワーク上のホストの IP アドレスであり、その IP アドレスの下で内部ネットワークから認識されます。 簡単に言えば、これは内部ネットワークから見える受信者のアドレスです。 このようなアドレスの例としては、インターネット上にあるデバイスの IP アドレス 200.124.22.100 があります。

Outside Global は、外部ネットワーク上で表示されるホストの IP アドレスです。 ほとんどの場合、外部ローカル アドレスと外部グローバル アドレスは同じように見えます。これは、変換後でも宛先 IP アドレスが変換前と同じように送信元に表示されるためです。

静的 NAT とは何かを見てみましょう。 静的 NAT は、内部 IP アドレスから外部 IP アドレスへの XNUMX 対 XNUMX の変換、または XNUMX 対 XNUMX の変換を意味します。 デバイスがインターネットにトラフィックを送信すると、その内部ローカル アドレスが内部グローバル アドレスに変換されます。

ローカル ネットワーク上には 3 台のデバイスがあり、オンラインになると、それぞれが独自の内部グローバル アドレスを取得します。 これらのアドレスはトラフィック ソースに静的に割り当てられます。 100 対 100 の原則は、ローカル ネットワーク上に XNUMX 台のデバイスがある場合、それらのデバイスは XNUMX 個の外部アドレスを受け取ることを意味します。

NAT は、パブリック IP アドレスが不足しつつあったインターネットを救うために誕生しました。 NAT のおかげで、多くの企業やネットワークは XNUMX つの共通の外部 IP アドレスを持つことができ、インターネットにアクセスするときにデバイスのローカル アドレスが変換されます。 この静的 NAT の場合、XNUMX 台のローカル コンピュータに XNUMX 個の外部アドレスが割り当てられるため、アドレスの数は節約されないと言えますが、それはまったくその通りです。 ただし、静的 NAT には依然として多くの利点があります。

たとえば、内部 IP アドレスが 192.168.1.100 のサーバーがあります。 インターネットのデバイスがインターネットに接続したい場合、内部宛先アドレスを使用して接続することはできません。そのためには、外部サーバー アドレス 200.124.22.3 を使用する必要があります。 ルーターが静的 NAT で構成されている場合、200.124.22.3 宛てのすべてのトラフィックは自動的に 192.168.1.100 に転送されます。 これにより、ローカル ネットワーク デバイス (この場合は会社の Web サーバー) への外部アクセスが提供されます。これは場合によっては必要になる場合があります。

動的 NAT について考えてみましょう。 これは静的と非常に似ていますが、各ローカル デバイスに永続的な外部アドレスを割り当てません。 たとえば、ローカル デバイスが 3 つあり、外部アドレスは 2 つだけです。 XNUMX 番目のデバイスがインターネットにアクセスしたい場合は、最初の空き IP アドレスが割り当てられます。 Web サーバーがその後インターネットにアクセスしたい場合、ルーターは Web サーバーに XNUMX 番目に使用可能な外部アドレスを割り当てます。 この後、最初のデバイスが外部ネットワークに接続しようとした場合、そのデバイスに使用可能な IP アドレスは存在せず、ルーターはそのパケットを破棄します。

内部 IP アドレスを持つデバイスが数百台あり、これらの各デバイスがインターネットにアクセスできます。 ただし、外部アドレスの静的な割り当てがないため、動的に割り当てられる外部アドレスは 2 つしかないため、同時にインターネットにアクセスできるのは XNUMX 台のデバイスのうち XNUMX 台だけです。

Cisco デバイスのアドレス変換時間は固定されており、デフォルトは 24 時間です。 1,2,3分、10分、XNUMX分、XNUMX分とお好きな時間に変更可能です。 この時間が経過すると、外部アドレスは解放され、自動的にアドレス プールに戻されます。 この時点で、最初のデバイスがインターネットへのアクセスを希望しており、外部アドレスが利用可能な場合は、それを受信します。 ルーターには動的に更新される NAT テーブルが含まれており、変換時間が経過するまで、割り当てられたアドレスがデバイスによって保持されます。 簡単に言うと、ダイナミック NAT は「先着順」の原則に基づいて機能します。

過負荷 NAT (PAT) とは何かを見てみましょう。 これは最も一般的なタイプの NAT です。 ホーム ネットワーク上には PC、スマートフォン、ラップトップ、タブレットなどの多くのデバイスが存在する可能性があり、それらはすべて XNUMX つの外部 IP アドレスを持つルーターに接続されます。 したがって、PAT を使用すると、内部 IP アドレスを持つ複数のデバイスが XNUMX つの外部 IP アドレスでインターネットに同時にアクセスできます。 これは、各プライベート内部 IP アドレスが通信セッション中に特定のポート番号を使用するという事実により可能になります。
200.124.22.1 つのパブリック アドレス 200.124.22.1 と多数のローカル デバイスがあると仮定します。 したがって、インターネットにアクセスすると、これらすべてのホストは同じアドレス XNUMX を受け取ります。 それらを互いに区別する唯一のものはポート番号です。
トランスポート層の説明を覚えている場合は、トランスポート層にはポート番号が含まれており、送信元ポート番号は乱数であることがわかります。

IP アドレス 200.124.22.10 を持つ外部ネットワーク上にホストがあり、インターネットに接続されていると仮定します。 コンピュータ 192.168.1.11 がコンピュータ 200.124.22.10 と通信したい場合、ランダムな送信元ポート 51772 が作成されます。この場合、外部ネットワーク コンピュータの宛先ポートは 80 になります。

ルータは、外部ネットワークに宛てられたローカル コンピュータ パケットを受信すると、その内部ローカル アドレスを内部グローバル アドレス 200.124.22.1 に変換し、ポート番号 23556 を割り当てます。パケットはコンピュータ 200.124.22.10 に到達します。ハンドシェイク手順に従って応答を返します。この場合、宛先はアドレス 200.124.22.1、ポート 23556 になります。

ルータは NAT 変換テーブルを備えているため、外部コンピュータからパケットを受信すると、内部グローバル アドレスに対応する内部ローカル アドレスを 192.168.1.11:51772 と判断してパケットを転送します。 この後、XNUMX 台のコンピュータ間の接続が確立されたと見なされます。
同時に、同じアドレス 200.124.22.1 を使用して通信するが、ポート番号が異なる XNUMX 台のデバイスがあり、すべてのデバイスが同時にインターネットにアクセスできます。 これが、PAT が非常に人気のあるブロードキャスト方式である理由です。

静的 NAT の設定を見てみましょう。 どのようなネットワークでも、まず入力インターフェイスと出力インターフェイスを決定する必要があります。 この図は、トラフィックがポート G0/0 からポート G0/1、つまり内部ネットワークから外部ネットワークに送信されるルータを示しています。 したがって、入力インターフェイスは 192.168.1.1、出力インターフェイスは 200.124.22.1 になります。

NAT を設定するには、G0/0 インターフェイスに移動し、パラメータ ip address 192.168.1.1 255.255.255.0 を設定し、ip nat inside コマンドを使用してこのインターフェイスが入力インターフェイスであることを示します。

同様に、出力インターフェイス G0/1 で NAT を設定し、IP アドレス 200.124.22.1、サブネット マスク 255.255.255.0、および IP NAT 外部を指定します。 動的 NAT 変換は常に、入力インターフェイスから出力インターフェイスまで、内部から外部に実行されることに注意してください。 当然、ダイナミック NAT の場合、応答は出力インターフェイスを介して入力インターフェイスに届きますが、トラフィックが開始されると、トリガーされるのはインアウト方向です。 静的 NAT の場合、トラフィックの開始は、in-out または out-in のいずれかの方向で発生する可能性があります。

次に、各ローカル アドレスが個別のグローバル アドレスに対応する静的 NAT テーブルを作成する必要があります。 この例ではデバイスが 3 台あるため、テーブルは 3 つのレコードで構成されます。これらのレコードは、内部グローバル アドレスに変換される送信元の内部ローカル IP アドレスを示します: ip nat inside static 192.168.1.10 200.124.22.1。
したがって、静的 NAT では、各ローカル ホスト アドレスの変換を手動で作成します。 次に、Packet Tracer に移動し、上記の設定を行います。

一番上にサーバー 192.168.1.100 があり、その下にコンピューター 192.168.1.10 があり、一番下にコンピューター 192.168.1.11 があります。 Router0 のポート G0/0 の IP アドレスは 192.168.1.1、ポート G0/1 の IP アドレスは 200.124.22.1 です。 インターネットを表す「クラウド」に Router1 を配置し、IP アドレス 200.124.22.10 を割り当てました。

Router1 の設定に移動し、コマンド debug ip icmp を入力します。 ping がそのデバイスに到達すると、パケットの内容を示すデバッグ メッセージが設定ウィンドウに表示されます。
Router0 ルーターのセットアップを始めましょう。 グローバル設定モードに入り、G0/0 インターフェイスを呼び出します。 次に、ip nat inside コマンドを入力し、g0/1 インターフェイスに移動して ip natOutside コマンドを入力します。 したがって、ルーターの入力インターフェイスと出力インターフェイスを割り当てました。 次に、IP アドレスを手動で構成する必要があります。つまり、上の表の行を設定に転送します。

ソース静的 192.168.1.10 200.124.22.1 内の IP nat
ソース静的 192.168.1.11 200.124.22.2 内の IP nat
ソース静的 192.168.1.100 200.124.22.3 内の IP nat

次に、各デバイスから Router1 に ping を実行し、受信した ping にどのような IP アドレスが表示されるかを確認します。 これを行うには、R1 ルーターの開いている CLI ウィンドウを画面の右側に配置し、デバッグ メッセージが見えるようにします。 ここで、PC0 コマンド ライン ターミナルに移動し、アドレス 200.124.22.10 に ping を送信します。 その後、IP アドレス 200.124.22.1 から ping を受信したことを示すメッセージがウィンドウに表示されます。 これは、ローカル コンピュータの IP アドレス 192.168.1.10 がグローバル アドレス 200.124.22.1 に変換されたことを意味します。

次のローカル コンピュータでも同じことを行うと、そのアドレスが 200.124.22.2 に変換されたことがわかります。 次にサーバーに ping を実行すると、アドレス 200.124.22.3 が表示されます。
したがって、ローカル ネットワーク デバイスからのトラフィックが静的 NAT が設定されているルーターに到達すると、ルーターはテーブルに従ってローカル IP アドレスをグローバル IP アドレスに変換し、トラフィックを外部ネットワークに送信します。 NAT テーブルを確認するには、show ip nat translations コマンドを入力します。

これで、ルーターが行うすべての変換を表示できるようになりました。 最初の列 Inside Global には、ブロードキャスト前のデバイスのアドレス、つまり外部ネットワークからデバイスが認識されるアドレスが含まれ、その後に Inside Local アドレス、つまりローカル ネットワーク上のデバイスのアドレスが続きます。 XNUMX 列目は外部ローカル アドレスを示し、XNUMX 列目は外部グローバル アドレスを示します。宛先 IP アドレスを変換していないため、どちらも同じです。 ご覧のとおり、パケット トレーサに短い ping タイムアウトが設定されていたため、数秒後にテーブルがクリアされました。

ルーター R1 からサーバー 200.124.22.3 に ping を送信できます。ルーターの設定に戻ると、テーブルが再び 192.168.1.100 つの ping 行で変換された宛先アドレス XNUMX で満たされていることがわかります。

前述したように、変換タイムアウトがトリガーされた場合でも、トラフィックが外部ソースから開始されると、NAT メカニズムが自動的にアクティブになります。 これは静的 NAT を使用している場合にのみ発生します。

次に、動的 NAT がどのように機能するかを見てみましょう。 この例では、2 つのローカル ネットワーク デバイスに 2 つのパブリック アドレスがありますが、そのようなプライベート ホストは数十または数百ある可能性があります。 同時にインターネットにアクセスできるデバイスは XNUMX 台のみです。 さらに、静的 NAT と動的 NAT の違いについて考えてみましょう。

前のケースと同様に、最初にルーターの入力インターフェイスと出力インターフェイスを決定する必要があります。 次に、一種のアクセス リストを作成しますが、これは前のレッスンで説明したのと同じ ACL ではありません。 このアクセス リストは、変換するトラフィックを識別するために使用されます。 ここで、「興味深いトラフィック」または「興味深いトラフィック」という新しい用語が登場します。 これは何らかの理由で関心のあるトラフィックであり、そのトラフィックがアクセス リストの条件と一致すると、NAT の対象となり、変換されます。 この用語は多くの場合のトラフィックに適用されます。たとえば、VPN の場合、「興味深い」とは VPN トンネルを通過するトラフィックです。

対象のトラフィックを識別する ACL を作成する必要があります。この場合、これは 192.168.1.0 ネットワーク全体のトラフィックであり、リターン マスク 0.0.0.255 が指定されています。

次に、NAT プールを作成する必要があります。このプールには、コマンド ip nat pool <pool name> を使用し、IP アドレス 200.124.22.1 200.124.22.2 のプールを指定します。 これは、外部 IP アドレスが 255.255.255.252 つだけ提供されることを意味します。 次に、このコマンドは netmask キーワードを使用して、サブネット マスク 255 を入力します。 マスクの最後のオクテットは (1 - プール アドレスの数 - 254) であるため、プール内に 255.255.255.0 個のアドレスがある場合、サブネット マスクは XNUMX になります。 これは非常に重要な設定なので、ダイナミック NAT を設定するときは必ず正しいネットマスク値を入力してください。

次に、NAT メカニズムを開始するコマンド ip nat inside source list 1 pool NWKING を使用します。NWKING はプールの名前で、リスト 1 は ACL 番号 1 を意味します。 このコマンドを機能させるには、まず動的アドレス プールとアクセス リストを作成する必要があることに注意してください。

したがって、この条件では、インターネットにアクセスしたい最初のデバイスはアクセスでき、4 番目のデバイスもアクセスできますが、XNUMX 番目のデバイスはプール アドレスの XNUMX つが空くまで待つ必要があります。 ダイナミック NAT のセットアップは、入出力インターフェイスの決定、「対象の」トラフィックの特定、NAT プールの作成、および実際の構成の XNUMX つのステップで構成されます。
次に、パケット トレーサに移り、動的 NAT を構成してみます。 まず、静的 NAT 設定を削除する必要があります。コマンドを順番に入力します。

ソース静的 192.168.1.10 200.124.22.1 内の Ip nat はありません
ソース静的 192.168.1.11 200.124.22.2 内の Ip nat はありません
ソース静的 192.168.1.100 200.124.22.3 内の Ip nat はありません。

次に、コマンド access-list 1permit 1 192.168.1.0 を使用してネットワーク全体のアクセス リスト リスト 0.0.0.255 を作成し、コマンド ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252 を使用して NAT プールを作成します。 このコマンドでは、プールの名前、プールに含まれるアドレス、およびネットマスクを指定しました。

次に、コマンド ip nat inside source list 1 を使用して、どの NAT (内部または外部) であるか、NAT が情報を取得するソース (この場合はリスト) を指定します。プール全体または特定のインターフェイスが必要です。 複数の外部アドレスがあるため、プールを選択します。 インターフェイスを選択した場合は、特定の IP アドレスを持つポートを指定する必要があります。 最終的な形式では、コマンドは次のようになります: ip nat inside source list 1 pool NWKING。 現在、このプールは 1 200.124.22.1 の 200.124.22.2 つのアドレスで構成されていますが、それらを自由に変更したり、特定のインターフェイスに関連付けられていない新しいアドレスを追加したりすることができます。

プール内のこれらの IP アドレスのいずれかがこのデバイスにルーティングされるように、ルーティング テーブルが更新されていることを確認する必要があります。そうしないと、リターン トラフィックを受信できなくなります。 設定が機能していることを確認するために、静的 NAT で行ったクラウド ルーターへの ping の手順を繰り返します。 ルーター 1 のウィンドウを開いてデバッグ モード メッセージを確認し、3 つのデバイスのそれぞれから ping を実行できるようにします。

ping パケットの送信元アドレスがすべて設定に対応していることがわかります。 同時に、コンピューター PC0 からの ping は、十分な空き外部アドレスがないため機能しません。 Router 1 の設定に移動すると、プール アドレス 200.124.22.1 と 200.124.22.2 が現在使用されていることがわかります。 ここでブロードキャストをオフにします。線が 0 つずつ消えていく様子がわかります。 もう一度 PC200.124.22.1 に ping を実行すると、ご覧のとおり、空き外部アドレス XNUMX を取得できたため、すべてが機能するようになりました。

NAT テーブルをクリアして、特定のアドレス変換を元に戻すにはどうすればよいですか? Router0 ルーターの設定に移動し、行末にアスタリスクを付けてコマンド clear ip nat translation * を入力します。 show ip nat translation コマンドを使用して変換ステータスを確認すると、システムは空の行を表示します。

NAT 統計情報を表示するには、show ip natstatistics コマンドを使用します。

これは、動的、静的、および高度な NAT/PAT 変換の合計数を確認できる非常に便利なコマンドです。 前のコマンドでブロードキャストデータをクリアしたため、0になっていることがわかります。 これには、入力インターフェイスと出力インターフェイス、変換の成功および失敗のヒット数と失敗数 (失敗の数は、内部ホストに空き外部アドレスがないことが原因です)、アクセス リストとプールの名前が表示されます。

次に、最も一般的なタイプの IP アドレス変換であるアドバンスト NAT (PAT) に移ります。 PAT を設定するには、ダイナミック NAT の設定と同じ手順に従う必要があります。つまり、ルータの入力インターフェイスと出力インターフェイスを決定し、「対象の」トラフィックを特定し、NAT プールを作成し、PAT を設定します。 前のケースと同様に複数のアドレスの同じプールを作成できますが、PAT は常に同じ外部アドレスを使用するため、これは必要ありません。 ダイナミック NAT と PAT の設定の唯一の違いは、最後のコンフィギュレーション コマンドを終了する overload キーワードです。 この単語を入力すると、ダイナミック NAT は自動的に PAT に変わります。

また、NWKING プール内で 200.124.22.1 などのアドレスを 255.255.255.0 つだけ使用しますが、それをネットマスク 1 の開始外部アドレスと終了外部アドレスとして 200.124.22.1 回指定します。 ip nat 200.124.22.1 pool NWKING 255.255.255.0 200.124.22.1 netmask 0 行の代わりに、送信元インターフェイス パラメータと G1/XNUMX インターフェイスの固定アドレス XNUMX を使用すると、これを簡単に行うことができます。 この場合、インターネットにアクセスするときのすべてのローカル アドレスはこの IP アドレスに変換されます。

プール内の他の IP アドレスを使用することもできますが、これは必ずしも特定の物理インターフェイスに対応する必要はありません。 ただし、この場合は、ネットワーク上のすべてのルーターが選択したデバイスに戻りトラフィックを転送できることを確認する必要があります。 NAT の欠点は、戻りパケットがローカル デバイスに戻るまでに動的 NAT IP アドレスが変更される可能性があるため、エンドツーエンドのアドレス指定に使用できないことです。 つまり、選択した IP アドレスが通信セッションの全期間にわたって使用可能な状態であることを確認する必要があります。

これをパケットトレーサを通して見てみましょう。 まず、コマンド no Ip nat inside source list 1 NWKING を使用してダイナミック NAT を削除し、コマンド no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252 を使用して NAT プールを削除する必要があります。

次に、コマンド Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 を使用して PAT プールを作成する必要があります。 今回は、物理デバイスのアドレスが 200.124.22.1 で、200.124.22.2 を使用したいため、物理デバイスに属さない IP アドレスを使用します。 私たちの場合、ローカル ネットワークがあるため機能します。

次に、ソース リスト 1 プール NWKING オーバーロード内のコマンド Ip nat を使用して PAT を設定します。 このコマンドを入力すると、PAT アドレス変換が有効になります。 セットアップが正しいことを確認するために、デバイス、サーバーおよび 0 台のコンピューターに移動し、コンピューターから 1 で PC200.124.22.10 Router200.124.22.2 に ping を送信します。 ルーター設定ウィンドウには、予想どおり ping の送信元が IP アドレス 1 であることを示すデバッグ行が表示されます。 コンピューター PC0 とサーバー ServerXNUMX によって送信される ping は、同じアドレスから送信されます。

Router0 の変換テーブルで何が起こるかを見てみましょう。 すべての変換が成功し、各デバイスに独自のポートが割り当てられ、すべてのローカル アドレスがプール IP アドレス 1 を通じて Router200.124.22.2 に関連付けられていることがわかります。

show ip natstatistics コマンドを使用して PAT 統計情報を表示します。

変換またはアドレス変換の合計数が 12 であることがわかり、プールの特性とその他の情報がわかります。

次に、別のことを行います。コマンド Ip nat inside Source list 1 Interface Gigabit Ethernet g0/1 overload を入力します。 次に、PC0 からルータに ping を実行すると、パケットがアドレス 200.124.22.1、つまり物理インターフェイスから送信されたことがわかります。 これはより簡単な方法です。プールを作成したくない場合は (ホーム ルーターを使用するときによく起こります)、ルーターの物理インターフェイスの IP アドレスを外部 NAT アドレスとして使用できます。 これは、パブリック ネットワークのプライベート ホスト アドレスが最もよく変換される方法です。
今日は非常に重要なトピックを学習したので、練習する必要があります。 Packet Tracer を使用して、実際の NAT および PAT 設定の問題に対する理論的な知識をテストします。 CCNA コースの最初の試験である ICND1 のトピックの学習は終了したので、おそらく次のビデオ レッスンを結果の要約に充てることになるでしょう。

いつもご宿泊いただきありがとうございます。 私たちの記事が気に入っていますか? もっと興味深いコンテンツを見たいですか? 注文したり、友人に勧めたりして私たちをサポートしてください。 Habr ユーザーは、当社があなたのために発明した、エントリーレベルのサーバーに似たユニークな製品を 30% 割引でご利用いただけます。 VPS (KVM) E5-2650 v4 (6 コア) 10GB DDR4 240GB SSD 1Gbps 20 ドルからの真実、またはサーバーを共有する方法? (RAID1 および RAID10、最大 24 コア、最大 40GB DDR4 で利用可能)。

Dell R730xdは2倍安い？ ここだけ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV 199 ドルから オランダで！ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 ドルから! について読む インフラストラクチャー企業を構築する方法730 ペニーで 5 ユーロの価値がある Dell R2650xd E4-9000 vXNUMX サーバーを使用したクラスですか?

出所： habr.com