Dina iki kita bakal sinau PAT (Port Address Translation), teknologi kanggo nerjemahake alamat IP nggunakake port, lan NAT (Network Address Translation), teknologi kanggo nerjemahake alamat IP saka paket transit. PAT minangka kasus khusus NAT. Kita bakal nutupi telung topik:
— alamat IP pribadi, utawa internal (intranet, lokal) lan umum, utawa alamat IP eksternal;
- NAT lan PAT;
- konfigurasi NAT/PAT.
Ayo miwiti karo alamat IP Pribadi internal. Kita ngerti yen dheweke dipérang dadi telung kelas: A, B lan C.
Alamat Internal Kelas A manggoni sawetara puluhan saka 10.0.0.0 nganti 10.255.255.255, lan alamat eksternal manggoni sawetara saka 1.0.0.0 nganti 9 lan saka 255.255.255 nganti 11.0.0.0.
Alamat kelas B internal manggoni sawetara saka 172.16.0.0 nganti 172.31.255.255, lan alamat eksternal saka 128.0.0.0 nganti 172.15.255.255 lan saka 172.32.0.0 nganti 191.255.255.255.
Alamat kelas C internal manggoni kisaran saka 192.168.0.0 nganti 192.168.255.255, lan alamat eksternal saka 192.0.0 nganti 192.167.255.255 lan saka 192.169.0.0 nganti 223.255.255.255.
Alamat kelas A yaiku /8, Kelas B yaiku /12 lan Kelas C yaiku /16. Mangkono, alamat IP eksternal lan internal saka macem-macem kelas manggoni kisaran sing beda.
Kita wis rembugan kaping pirang-pirang apa bedane antarane alamat IP pribadi lan umum. Ing istilah umum, yen kita duwe router lan klompok alamat IP internal, nalika nyoba ngakses Internet, router ngowahi menyang alamat IP eksternal. Alamat internal digunakake sacara eksklusif ing jaringan lokal, ora ing Internet.
Yen aku ndeleng paramèter jaringan komputer nggunakake baris printah, Aku bakal weruh alamat IP LAN internal 192.168.1.103.
Kanggo ngerteni alamat IP umum sampeyan, sampeyan bisa nggunakake layanan Internet kaya "Apa IPku?" Kaya sing sampeyan ngerteni, alamat eksternal komputer 78.100.196.163 beda karo alamat internal.
Ing kabeh kasus, komputerku katon ing Internet kanthi alamat IP eksternal. Dadi, alamat internal komputerku yaiku 192.168.1.103, lan sing eksternal yaiku 78.100.196.163. Alamat internal mung digunakake kanggo komunikasi lokal, sampeyan ora bisa ngakses Internet, amarga iki sampeyan butuh alamat IP umum. Sampeyan bisa ngelingi kenapa divisi menyang alamat pribadi lan umum digawe kanthi mriksa tutorial video Dina 3.
Ayo ndeleng apa NAT. Ana telung jinis NAT: statis, dinamis lan "kakehan" NAT, utawa PAT.
Cisco wis 4 istilah sing njlèntrèhaké NAT. Kaya sing dakkandhakake, NAT minangka mekanisme kanggo ngowahi alamat internal menyang eksternal. Yen piranti sing disambungake menyang Internet nampa paket saka piranti liya ing jaringan lokal, iku mung bakal mbuwang paket iki, amarga format alamat internal ora cocog karo format alamat digunakake ing Internet global. Mula, piranti kasebut kudu entuk alamat IP umum kanggo ngakses Internet.
Dadi, istilah pisanan yaiku Inside Local, tegese alamat IP host ing jaringan lokal internal. Ing istilah sing prasaja, iki minangka alamat sumber utama saka jinis 192.168.1.10. Istilah kapindho, Inside Global, yaiku alamat IP host lokal sing katon ing jaringan eksternal. Ing kasus kita, iki alamat IP port eksternal saka router 200.124.22.10.
Kita bisa ngomong yen Inside Local minangka alamat IP pribadi, lan Inside Global minangka alamat IP umum. Elinga yen istilah Inside nuduhake sumber lalu lintas, lan Outside nuduhake tujuan lalu lintas. Outside Local yaiku alamat IP host ing jaringan eksternal, sing katon ing jaringan internal. Cukup, iki alamat panampa sing katon saka jaringan internal. Conto alamat kasebut yaiku alamat IP 200.124.22.100 saka piranti sing ana ing Internet.
Outside Global minangka alamat IP host sing katon ing jaringan eksternal. Umume kasus, alamat Outside Local lan Outside Global katon padha amarga sanajan sawise terjemahan, alamat IP tujuan bisa dideleng menyang sumber kaya sadurunge terjemahan.
Ayo goleki apa NAT statis. NAT statis tegese terjemahan siji-kanggo-siji alamat IP internal menyang eksternal, utawa terjemahan siji-kanggo-siji. Nalika piranti ngirim lalu lintas menyang Internet, alamat Inside Local diterjemahake menyang alamat Inside Global.
Ana 3 piranti ing jaringan lokal kita, lan nalika online, saben piranti entuk alamat Inside Global dhewe. Alamat kasebut ditugasake kanthi statis menyang sumber lalu lintas. Prinsip siji-kanggo-siji tegese yen ana 100 piranti ing jaringan lokal, bakal nampa 100 alamat eksternal.
NAT lair kanggo nyimpen Internet, sing kehabisan alamat IP umum. Thanks kanggo NAT, akeh perusahaan lan akeh jaringan bisa duwe siji alamat IP eksternal umum, ing ngendi alamat lokal piranti bakal diowahi nalika ngakses Internet. Sampeyan bisa ngomong yen ing kasus iki saka NAT statis ora nyimpen ing nomer alamat, amarga satus komputer lokal diutus satus alamat external, lan sampeyan bakal bener. Nanging, NAT statis isih duwe sawetara kaluwihan.
Contone, kita duwe server karo alamat IP internal 192.168.1.100. Yen piranti saka Internet pengin ngubungi, ora bisa nggunakake alamat tujuan internal, mula kudu nggunakake alamat server eksternal 200.124.22.3. Yen router dikonfigurasi nganggo NAT statis, kabeh lalu lintas sing dituju menyang 200.124.22.3 diterusake kanthi otomatis menyang 192.168.1.100. Iki nyedhiyakake akses eksternal menyang piranti jaringan lokal, ing kasus iki menyang server web perusahaan, sing bisa uga perlu ing sawetara kasus.
Ayo nimbang NAT dinamis. Iku meh padha karo statis, nanging ora nemtokake alamat eksternal permanen kanggo saben piranti lokal. Contone, kita duwe 3 piranti lokal lan mung 2 alamat eksternal. Yen piranti kapindho pengin ngakses Internet, bakal diwenehi alamat IP gratis sing pertama. Yen server web pengin ngakses Internet sawise iku, router bakal nemtokake alamat eksternal liyane sing kasedhiya. Yen sawise iki piranti pisanan pengin nyambung menyang jaringan eksternal, ora bakal ana alamat IP sing kasedhiya, lan router bakal ngilangi paket kasebut.
Kita bisa uga duwe atusan piranti kanthi alamat IP internal, lan saben piranti kasebut bisa ngakses Internet. Nanging amarga kita ora duwe tugas statis alamat eksternal, ora luwih saka 2 piranti saka satus bakal bisa ngakses Internet ing wektu sing padha, amarga kita mung duwe rong alamat eksternal sing ditugasake kanthi dinamis.
Piranti Cisco duwe wektu terjemahan alamat tetep, sing standar kanggo 24 jam. Bisa diganti dadi 1,2,3, 10 menit, kapan wae sampeyan seneng. Sawise wektu iki, alamat eksternal bakal dirilis lan kanthi otomatis bali menyang blumbang alamat. Yen ing wektu iki piranti pisanan pengin ngakses Internet lan alamat eksternal kasedhiya, banjur bakal nampa. Router ngemot tabel NAT sing dianyari kanthi dinamis, lan nganti wektu terjemahan wis kadaluwarsa, alamat sing ditugasake disimpen ing piranti kasebut. Cukup, NAT dinamis dianggo ing prinsip "kawitan teka dhisik, pisanan dilayani."
Ayo goleki apa NAT sing overloaded, utawa PAT. Iki minangka jinis NAT sing paling umum. Ana akeh piranti ing jaringan asal - PC, smartphone, laptop, tablet, lan kabeh nyambung menyang router sing duwe alamat IP eksternal. Dadi, PAT ngidini macem-macem piranti kanthi alamat IP internal kanggo ngakses Internet ing siji alamat IP eksternal. Iki bisa ditindakake amarga saben alamat IP internal pribadi nggunakake nomer port tartamtu sajrone sesi komunikasi.
Ayo nganggep kita duwe alamat umum 200.124.22.1 lan akeh piranti lokal. Dadi, nalika ngakses Internet, kabeh host kasebut bakal nampa alamat sing padha 200.124.22.1. Ing bab mung sing bakal mbedakake saka saben liyane iku nomer port.
Yen sampeyan ngelingi rembugan saka lapisan transportasi, ngerti sing lapisan transportasi ngemot nomer port, karo nomer port sumber minangka nomer acak.
Ayo nganggep yen ana host ing jaringan eksternal kanthi alamat IP 200.124.22.10, sing disambungake menyang Internet. Yen komputer 192.168.1.11 pengin komunikasi karo komputer 200.124.22.10, bakal nggawe port sumber acak 51772. Ing kasus iki, port tujuan komputer jaringan eksternal bakal dadi 80.
Nalika router nampa paket komputer lokal sing diarahake menyang jaringan eksternal, bakal nerjemahake alamat Inside Local menyang alamat Inside Global 200.124.22.1 lan menehi nomer port 23556. Paket kasebut bakal tekan komputer 200.124.22.10, lan kudu ngirim maneh respon miturut prosedur jabat tangan, ing kasus iki, tujuan bakal alamat 200.124.22.1 lan port 23556.
Router wis Tabel terjemahan NAT, supaya nalika nampa paket saka komputer external, bakal nemtokake alamat Nang Local cocog kanggo alamat Nang Global minangka 192.168.1.11: 51772 lan nerusake paket menyang. Sawise iki, sambungan antarane loro komputer bisa dianggep diadegaké.
Ing wektu sing padha, sampeyan bisa uga duwe satus piranti nggunakake alamat padha 200.124.22.1 kanggo komunikasi, nanging nomer port beda, supaya kabeh bisa ngakses Internet ing wektu sing padha. Mulane PAT minangka cara siaran sing populer.
Ayo goleki nyetel NAT statis. Kanggo jaringan apa wae, pisanan kabeh, perlu kanggo nemtokake antarmuka input lan output. Diagram kasebut nuduhake dalan sing dikirimake lalu lintas saka port G0 / 0 menyang port G0 / 1, yaiku, saka jaringan internal menyang jaringan eksternal. Dadi kita duwe antarmuka input 192.168.1.1 lan antarmuka output 200.124.22.1.
Kanggo ngatur NAT, kita pindhah menyang antarmuka G0 / 0 lan nyetel paramèter ip addresses 192.168.1.1 255.255.255.0 lan nuduhake yen antarmuka iki input siji nggunakake printah ip nat nang.
Ing cara sing padha, kita ngatur NAT ing antarmuka output G0 / 1, nemtokake alamat ip 200.124.22.1, subnet mask 255.255.255.0 lan ip nat njaba. Elinga yen terjemahan NAT dinamis tansah ditindakake saka input menyang antarmuka output, saka njero menyang njaba. Alami, kanggo NAT dinamis, respon teka menyang antarmuka input liwat antarmuka output, nanging nalika lalu lintas diwiwiti, iku arah ing-metu sing micu. Ing kasus NAT statis, wiwitan lalu lintas bisa kedadeyan ing salah siji arah - metu utawa metu.
Sabanjure, kita kudu nggawe tabel NAT statis, ing ngendi saben alamat lokal cocog karo alamat global sing kapisah. Ing kasus kita, ana 3 piranti, mula tabel kasebut bakal kalebu 3 cathetan, sing nuduhake alamat IP Lokal Inside sumber, sing diowahi dadi alamat Inside Global: ip nat nang statis 192.168.1.10 200.124.22.1.
Dadi, ing NAT statis, sampeyan nulis terjemahan kanthi manual kanggo saben alamat host lokal. Saiki aku bakal pindhah menyang Packet Tracer lan nggawe setelan kasebut ing ndhuwur.
Ing sisih ndhuwur kita duwe server 192.168.1.100, ing ngisor iki yaiku komputer 192.168.1.10 lan ing sisih ngisor yaiku komputer 192.168.1.11. Port G0/0 saka Router0 nduweni alamat IP 192.168.1.1, lan port G0/1 nduweni alamat IP 200.124.22.1. Ing "cloud" sing makili Internet, aku nyelehake Router1, sing aku menehi alamat IP 200.124.22.10.
Aku pindhah menyang setelan Router1 lan ketik printah debug ip icmp. Saiki, yen ping tekan piranti kasebut, pesen debug bakal katon ing jendhela setelan sing nuduhake apa paket kasebut.
Ayo miwiti nyiyapake router Router0. Aku pindhah menyang mode setelan global lan nelpon antarmuka G0/0. Sabanjure, aku ngetik printah ip nat inside, banjur pindhah menyang antarmuka g0/1 lan ketik printah njaba ip nat. Mangkono, aku nemtokake antarmuka input lan output saka router. Saiki aku kudu ngatur alamat IP kanthi manual, yaiku, mindhah garis saka tabel ing ndhuwur menyang setelan:
Ip nat nang sumber statis 192.168.1.10 200.124.22.1
Ip nat nang sumber statis 192.168.1.11 200.124.22.2
Ip nat nang sumber statis 192.168.1.100 200.124.22.3
Saiki aku bakal ping Router1 saka saben piranti lan ndeleng alamat IP apa sing ditampilake ping kasebut. Kanggo nindakake iki, aku posisi jendhela CLI mbukak router R1 ing sisih tengen layar supaya aku bisa ndeleng pesen debug. Saiki aku menyang terminal baris perintah PC0 lan ping alamat 200.124.22.10. Sawise iki, pesen katon ing jendhela sing ping ditampa saka alamat IP 200.124.22.1. Iki tegese alamat IP komputer lokal 192.168.1.10 wis diterjemahake menyang alamat global 200.124.22.1.
Aku padha karo komputer lokal sabanjuré lan ndeleng sing alamat wis diterjemahaké kanggo 200.124.22.2. Banjur aku ping server lan ndeleng alamat 200.124.22.3.
Mangkono, nalika lalu lintas saka piranti jaringan lokal tekan router sing diatur NAT statis, router, sesuai karo tabel, ngowahi alamat IP lokal dadi global lan ngirim lalu lintas menyang jaringan eksternal. Kanggo mriksa tabel NAT, aku ngetik printah show ip nat translations.
Saiki kita bisa ndeleng kabeh transformasi sing digawe router. Kolom pisanan Inside Global ngemot alamat piranti sadurunge siaran, yaiku, alamat ing ngendi piranti kasebut katon saka jaringan eksternal, diikuti karo alamat Inside Local, yaiku alamat piranti ing jaringan lokal. Kolom katelu nuduhake alamat Outside Local lan kolom kaping papat nuduhake alamat Outside Global, loro-lorone padha amarga kita ora nerjemahake alamat IP tujuan. Nalika sampeyan bisa ndeleng, sawise sawetara detik meja dibusak amarga Packet Tracer wis ping wektu entek cendhak.
Aku bisa ping server ing 1 saka router R200.124.22.3, lan yen aku bali menyang setelan router, Aku bisa ndeleng sing Tabel maneh kapenuhan papat garis ping karo alamat tujuan dijarwakake 192.168.1.100.
Kaya sing dakkandhakake, sanajan wektu entek terjemahan dipicu, nalika lalu lintas diwiwiti saka sumber eksternal, mekanisme NAT kanthi otomatis diaktifake. Iki mung kedadeyan nalika nggunakake NAT statis.
Saiki ayo goleki cara kerja NAT dinamis. Ing conto kita, ana 2 alamat umum kanggo telung piranti jaringan lokal, nanging bisa uga ana puluhan utawa atusan host pribadi kasebut. Ing wektu sing padha, mung 2 piranti sing bisa ngakses Internet bebarengan. Ayo nimbang apa, saliyane, prabédan antarane NAT statis lan dinamis.
Kaya ing kasus sadurunge, sampeyan kudu nemtokake antarmuka input lan output router. Sabanjure, kita nggawe jinis dhaptar akses, nanging iki dudu ACL sing padha karo sing diomongake ing wulangan sadurunge. Dhaptar akses iki digunakake kanggo ngenali lalu lintas sing arep diowahi. Ing kene istilah anyar "lalu lintas sing menarik" utawa "lalu lintas sing menarik" katon. Iki lalu lintas sing kasengsem ing sakperangan alesan, lan nalika lalu lintas sing cocog karo kondisi dhaftar akses, rawuh ing NAT lan diterjemahake. Istilah iki ditrapake kanggo lalu lintas ing pirang-pirang kasus, contone, ing kasus VPN, "menarik" yaiku lalu lintas sing bakal ngliwati terowongan VPN.
Kita kudu nggawe ACL sing ngenali lalu lintas menarik, ing kasus iki lalu lintas kabeh 192.168.1.0 jaringan, bebarengan karo topeng bali 0.0.0.255 ditemtokake.
Banjur kita kudu nggawe blumbang NAT, sing kita nggunakake printah ip nat pool <pool name> lan nemtokake blumbang alamat IP 200.124.22.1 200.124.22.2. Iki tegese kita mung nyedhiyakake rong alamat IP eksternal. Sabanjure, perintah kasebut nggunakake tembung kunci netmask lan mlebu subnet mask 255.255.255.252. Oktet pungkasan topeng yaiku (255 - nomer alamat blumbang - 1), dadi yen sampeyan duwe 254 alamat ing blumbang, banjur subnet mask bakal dadi 255.255.255.0. Iki minangka setelan sing penting banget, mula sampeyan kudu ngetik nilai netmask sing bener nalika nyetel NAT dinamis.
Sabanjure kita nggunakake printah sing miwiti mekanisme NAT: ip nat nang sumber dhaftar 1 blumbang NWKING, ngendi NWKING iku jeneng blumbang, lan dhaftar 1 tegese ACL nomer 1. Elinga - supaya printah iki bisa digunakake, sampeyan kudu nggawe blumbang alamat dinamis lan dhaptar akses.
Dadi, ing kahanan kita, piranti pisanan sing pengin ngakses Internet bisa nindakake iki, piranti kaloro bakal bisa, nanging sing katelu kudu ngenteni nganti salah sawijining alamat blumbang gratis. Nyetel NAT dinamis kasusun saka 4 langkah: nemtokake antarmuka input lan output, ngenali lalu lintas "menarik", nggawe blumbang NAT lan konfigurasi nyata.
Saiki kita bakal pindhah menyang Packet Tracer lan nyoba ngatur NAT dinamis. Kaping pisanan, kita kudu mbusak setelan NAT statis, sing kudu dilebokake kanthi urutan:
ora ana Ip nat nang sumber statis 192.168.1.10 200.124.22.1
ora ana Ip nat nang sumber statis 192.168.1.11 200.124.22.2
ora Ip nat nang sumber statis 192.168.1.100 200.124.22.3.
Sabanjure, aku nggawe dhaptar akses List 1 kanggo kabeh jaringan kanthi printah akses-dhaftar 1 ijin 192.168.1.0 0.0.0.255 lan nggawe blumbang NAT nggunakake printah ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Ing printah iki, aku nemtokake jeneng blumbang, alamat sing kalebu ing, lan netmask.
Banjur aku nemtokake NAT iku - internal utawa eksternal, lan sumber saka ngendi NAT kudu njaluk informasi, ing kasus kita iku dhaftar, nggunakake printah ip nat nang dhaftar sumber 1. Sawise iki, sistem bakal njaluk sampeyan apa sampeyan mbutuhake blumbang kabeh utawa antarmuka tartamtu. Aku milih blumbang amarga kita duwe luwih saka 1 alamat external. Yen sampeyan milih antarmuka, sampeyan kudu nemtokake port kanthi alamat IP tartamtu. Ing wangun final, printah bakal katon kaya iki: ip nat nang dhaftar sumber 1 blumbang NWKING. Saiki blumbang iki kasusun saka rong alamat 200.124.22.1 200.124.22.2, nanging sampeyan bisa bebas ngganti utawa nambah alamat anyar sing ora digandhengake karo antarmuka tartamtu.
Sampeyan kudu mesthekake yen tabel nuntun dianyari supaya samubarang alamat IP ing blumbang kudu routed menyang piranti iki, yen ora, sampeyan ora bakal nampa bali lalu lintas. Kanggo mesthekake yen setelan bisa digunakake, kita bakal mbaleni prosedur kanggo ping router awan, sing ditindakake kanggo NAT statis. Aku bakal mbukak jendhela Router 1 supaya aku bisa ndeleng pesen mode debug lan ping saka saben 3 piranti.
Kita weruh yen kabeh alamat sumber saka ngendi paket ping teka cocog karo setelan kasebut. Ing wektu sing padha, ping saka komputer PC0 ora bisa digunakake amarga ora duwe alamat eksternal gratis sing cukup. Yen sampeyan pindhah menyang setelan Router 1, sampeyan bisa ndeleng sing alamat blumbang 200.124.22.1 lan 200.124.22.2 lagi digunakake. Saiki aku bakal mateni siaran, lan sampeyan bakal weruh carane garis ilang siji. Aku ping PC0 maneh lan sampeyan bisa ndeleng, kabeh dianggo saiki amarga bisa njaluk alamat external free 200.124.22.1.
Kepiye carane mbusak tabel NAT lan mbatalake terjemahan alamat sing diwenehake? Pindhah menyang setelan router Router0 lan ketik printah clear ip nat translation * kanthi tanda bintang ing mburi baris. Yen saiki kita ndeleng status terjemahan nggunakake printah terjemahan show ip nat, sistem bakal menehi garis kosong.
Kanggo ndeleng statistik NAT, gunakake printah show ip nat statistics.
Iki printah banget migunani sing ngijini sampeyan kanggo mangerteni nomer total dinamis, statis lan majeng NAT / PAT terjemahan. Sampeyan bisa ndeleng manawa iku 0 amarga kita ngresiki data siaran kanthi prentah sadurunge. Iki nampilake antarmuka input lan output, jumlah sukses lan ora sukses lan ora kejawab konversi (jumlah gagal amarga ora ana alamat eksternal gratis kanggo host internal), jeneng dhaptar akses lan kolam renang.
Saiki kita bakal pindhah menyang jinis terjemahan alamat IP sing paling populer - NAT canggih, utawa PAT. Kanggo ngatur PAT, sampeyan kudu ngetutake langkah-langkah sing padha kanggo ngatur NAT dinamis: nemtokake antarmuka input lan output router, ngenali lalu lintas "menarik", nggawe blumbang NAT, lan ngatur PAT. Kita bisa nggawe blumbang padha sawetara alamat ing kasus sadurunge, nanging iki ora perlu amarga PAT nggunakake alamat external padha kabeh wektu. Bentenipun mung antarane konfigurasi NAT dinamis lan PAT punika tembung kunci kakehan sing ends printah konfigurasi pungkasan. Sawise ngetik tembung iki, NAT dinamis kanthi otomatis dadi PAT.
Uga, sampeyan mung nggunakake siji alamat ing NWKING blumbang, contone 200.124.22.1, nanging nemtokake kaping pindho minangka wiwitan lan mungkasi alamat external karo netmask 255.255.255.0. Sampeyan bisa nindakake iku luwih gampang kanthi nggunakake parameter antarmuka sumber lan alamat tetep 1 G200.124.22.1 / 200.124.22.1 antarmuka tinimbang ip nat 255.255.255.0 blumbang NWKING 200.124.22.1 0 netmask 1 baris. Ing kasus iki, kabeh alamat lokal nalika ngakses Internet bakal diowahi dadi alamat IP iki.
Sampeyan uga bisa nggunakake alamat IP liyane ing blumbang, sing ora kudu cocog karo antarmuka fisik tartamtu. Nanging, ing kasus iki, sampeyan kudu mesthekake yen kabeh router ing jaringan bisa nerusake bali lalu lintas menyang piranti sing sampeyan pilih. Kerugian NAT yaiku ora bisa digunakake kanggo alamat end-to-end, amarga nalika paket bali bali menyang piranti lokal, alamat IP NAT dinamis bisa uga duwe wektu kanggo ngganti. Tegese, sampeyan kudu yakin manawa alamat IP sing dipilih bakal tetep kasedhiya sajrone kabeh sesi komunikasi.
Ayo ndeleng iki liwat Packet Tracer. Pisanan aku kudu mbusak NAT dinamis karo printah ora Ip nat nang dhaftar sumber 1 NWKING lan mbusak blumbang NAT karo printah ora Ip nat blumbang NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Banjur aku kudu nggawe blumbang PAT karo printah Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Wektu iki aku nggunakake alamat IP sing dudu piranti fisik amarga piranti fisik duwe alamat 200.124.22.1 lan aku pengin nggunakake 200.124.22.2. Ing kasus kita kerjane amarga kita duwe jaringan lokal.
Sabanjure, aku ngatur PAT karo printah Ip nat nang dhaftar sumber 1 blumbang NWKING kakehan. Sawise ngetik printah iki, terjemahan alamat PAT diaktifake. Kanggo mriksa yen persiyapan wis bener, aku menyang piranti kita, server lan loro komputer, lan ping PC0 Router1 ing 200.124.22.10 saka komputer. Ing jendhela setelan router, sampeyan bisa ndeleng garis debug sing nuduhake yen sumber ping, kaya sing dikarepake, yaiku alamat IP 200.124.22.2. Ping sing dikirim dening komputer PC1 lan server Server0 asale saka alamat sing padha.
Ayo ndeleng apa sing kedadeyan ing tabel konversi Router0. Sampeyan bisa ndeleng manawa kabeh terjemahan sukses, saben piranti diwenehi port dhewe, lan kabeh alamat lokal digandhengake karo Router1 liwat alamat IP blumbang 200.124.22.2.
Aku nggunakake printah statistik show ip nat kanggo ndeleng statistik PAT.
Kita weruh yen jumlah total konversi, utawa terjemahan alamat, yaiku 12, kita ndeleng karakteristik blumbang lan informasi liyane.
Saiki aku bakal nindakake mergo - Aku bakal ngetik printah Ip nat nang dhaftar sumber 1 antarmuka gigabit Ethernet g0/1 kakehan. Yen sampeyan banjur ping router saka PC0, sampeyan bakal weruh sing paket teka saka alamat 200.124.22.1, sing, saka antarmuka fisik! Iki minangka cara sing luwih gampang: yen sampeyan ora pengin nggawe blumbang, sing paling kerep kedadeyan nalika nggunakake router ngarep, sampeyan bisa nggunakake alamat IP antarmuka fisik router minangka alamat NAT eksternal. Iki carane alamat host pribadi kanggo jaringan umum paling asring diterjemahake.
Dina iki kita wis sinau topik sing penting banget, mula sampeyan kudu latihan. Gunakake Packet Tracer kanggo nyoba kawruh teoritis marang praktis NAT lan masalah konfigurasi PAT. Kita wis rampung sinau babagan topik ICND1 - ujian pertama kursus CCNA, mula aku bakal menehi pelajaran video sabanjure kanggo nyimpulake asil.
Matur nuwun kanggo tetep karo kita. Apa sampeyan seneng karo artikel kita? Pengin ndeleng konten sing luwih menarik? Ndhukung kita kanthi nggawe pesenan utawa menehi rekomendasi menyang kanca, Diskon 30% kanggo pangguna Habr ing analog unik saka server level entri, sing diciptakake kanggo sampeyan: (kasedhiya karo RAID1 lan RAID10, munggah 24 intine lan nganti 40GB DDR4).
Dell R730xd 2 kaping luwih murah? Mung kene ing Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - saka $99! Maca babagan
Source: www.habr.com