Бүгін біз порттарды пайдаланып IP мекенжайларын аудару технологиясы PAT (Port Address Translation) және транзиттік пакеттердің IP мекенжайларын аудару технологиясы NAT (Network Address Translation) үйренеміз. PAT - NAT-тың ерекше жағдайы. Біз үш тақырыпты қарастырамыз:
— жеке, немесе ішкі (интранет, жергілікті) IP мекенжайлары және жалпы, немесе сыртқы IP мекенжайлары;
- NAT және PAT;
— NAT/PAT конфигурациясы.
Ішкі Жеке IP мекенжайларынан бастайық. Біз олардың үш класқа бөлінетінін білеміз: А, В және С.
Ішкі А класының мекенжайлары ондықтарды 10.0.0.0-ден 10.255.255.255-ке дейін, ал сыртқы мекенжайлар 1.0.0.0-ден 9-ке дейін және 255.255.255-ден 11.0.0.0-ке дейінгі диапазонды алады.
В класының ішкі мекенжайлары 172.16.0.0-ден 172.31.255.255-ке дейінгі диапазонды, ал сыртқы мекенжайлар 128.0.0.0-ден 172.15.255.255-ке дейін және 172.32.0.0-ден 191.255.255.255-ке дейінгі диапазонды алады.
Ішкі С класының мекенжайлары 192.168.0.0-ден 192.168.255.255-ке дейінгі диапазонды, ал сыртқы мекенжайлар 192.0.0-ден 192.167.255.255-ке дейін және 192.169.0.0-ден 223.255.255.255.-ге дейінгі диапазонды алады.
А класының мекенжайлары /8, В класы /12 және С класы /16. Осылайша, әртүрлі класстардың сыртқы және ішкі IP мекенжайлары әртүрлі ауқымды алады.
Жеке және жалпы IP мекенжайларының айырмашылығы неде екенін біз бірнеше рет талқыладық. Жалпы алғанда, егер бізде маршрутизатор және ішкі IP мекенжайлар тобы болса, олар Интернетке кіруге тырысқанда, маршрутизатор оларды сыртқы IP мекенжайларына түрлендіреді. Ішкі мекенжайлар Интернетте емес, тек жергілікті желілерде қолданылады.
Егер мен компьютерімнің желі параметрлерін пәрмен жолы арқылы қарасам, 192.168.1.103 ішкі LAN IP мекенжайын көремін.
Жалпыға ортақ IP мекенжайыңызды білу үшін сіз «Менің IP-мекен-жайым қандай?» Интернет қызметін пайдалана аласыз. Көріп отырғаныңыздай, компьютердің сыртқы мекенжайы 78.100.196.163 оның ішкі мекенжайынан ерекшеленеді.
Барлық жағдайларда менің компьютерім Интернетте сыртқы IP мекенжайы бойынша көрінеді. Сонымен, менің компьютерімнің ішкі мекенжайы 192.168.1.103, ал сыртқы мекенжайы 78.100.196.163. Ішкі мекенжай тек жергілікті байланыс үшін пайдаланылады, онымен Интернетке кіре алмайсыз, ол үшін жалпыға ортақ IP мекенжайы қажет. Неліктен жеке және жалпыға ортақ мекенжайларға бөлінгенін 3-ші күн бейне оқу құралын қарау арқылы есте сақтай аласыз.
NAT деген не екенін қарастырайық. NAT үш түрі бар: статикалық, динамикалық және «шамадан тыс жүктелген» NAT немесе PAT.
Cisco-да NAT-ты сипаттайтын 4 термин бар. Жоғарыда айтқанымдай, NAT ішкі адрестерді сыртқы адрестерге түрлендіру механизмі болып табылады. Егер Интернетке қосылған құрылғы жергілікті желідегі басқа құрылғыдан пакетті алса, ол жай ғана бұл пакетті тастайды, өйткені ішкі мекенжай пішімі ғаламдық Интернетте қолданылатын мекенжайлар пішіміне сәйкес келмейді. Сондықтан Интернетке кіру үшін құрылғы жалпыға ортақ IP мекенжайын алуы керек.
Сонымен, бірінші термин Inside Local болып табылады, яғни ішкі жергілікті желідегі хосттың IP мекенжайы. Қарапайым тілмен айтқанда, бұл 192.168.1.10 түрінің бастапқы бастапқы мекенжайы. Екінші термин, Inside Global - бұл сыртқы желіде көрінетін жергілікті хосттың IP мекенжайы. Біздің жағдайда бұл 200.124.22.10 маршрутизаторының сыртқы портының IP мекенжайы.
Inside Local жеке IP мекенжайы, ал Inside Global жалпыға ортақ IP мекенжайы деп айта аламыз. Есіңізде болсын, Inside термині трафик көзін білдіреді, ал Outside трафиктің тағайындалған жерін білдіреді. Outside Local — сыртқы желідегі хосттың IP мекенжайы, оның астында ол ішкі желіге көрінеді. Қарапайым тілмен айтқанда, бұл ішкі желіден көрінетін алушының мекенжайы. Мұндай адрестің мысалы ретінде Интернетте орналасқан құрылғының 200.124.22.100 IP мекенжайын келтіруге болады.
Сыртқы ғаламдық – сыртқы желіде көрінетін хосттың IP мекенжайы. Көп жағдайда Сыртқы жергілікті және Сыртқы ғаламдық мекенжайлар бірдей көрінеді, өйткені аудармадан кейін де тағайындалған IP мекенжайы аудармаға дейінгідей көзге көрінеді.
Статикалық NAT дегеніміз не екенін қарастырайық. Статикалық NAT ішкі IP мекенжайларының сыртқы мекенжайларға бір-бір аудармасын немесе бір-бір аударманы білдіреді. Құрылғылар Интернетке трафик жіберген кезде, олардың Inside Local мекенжайлары Inside Global мекенжайларына аударылады.
Біздің жергілікті желіде 3 құрылғы бар және олар желіге қосылған кезде олардың әрқайсысы өзінің Inside Global мекенжайын алады. Бұл мекенжайлар трафик көздеріне статикалық түрде тағайындалады. Бірден-бір принципі жергілікті желіде 100 құрылғы болса, олар 100 сыртқы адресті қабылдайтынын білдіреді.
NAT жалпыға ортақ IP мекенжайлары таусылып бара жатқан Интернетті сақтау үшін дүниеге келді. NAT арқасында көптеген компаниялар мен көптеген желілерде Интернетке кіру кезінде құрылғылардың жергілікті мекенжайлары түрлендірілетін бір жалпы сыртқы IP мекенжайы болуы мүмкін. Сіз бұл статикалық NAT жағдайында мекенжайлар санын үнемдеу мүмкін емес деп айта аласыз, өйткені жүз жергілікті компьютерге жүз сыртқы мекенжай тағайындалған және сіз мүлдем дұрыс боласыз. Дегенмен, статикалық NAT әлі де бірқатар артықшылықтарға ие.
Мысалы, бізде 192.168.1.100 ішкі IP мекенжайы бар сервер бар. Егер Интернеттегі кез келген құрылғы онымен байланысқысы келсе, ол оны ішкі тағайындау мекенжайы арқылы жасай алмайды, ол үшін 200.124.22.3 сыртқы сервер мекенжайын пайдалану керек. Маршрутизатор статикалық NAT конфигурацияланған болса, 200.124.22.3 мекенжайына бағытталған барлық трафик автоматты түрде 192.168.1.100 мекенжайына жіберіледі. Бұл жергілікті желі құрылғыларына, бұл жағдайда кейбір жағдайларда қажет болуы мүмкін компанияның веб-серверіне сыртқы қол жеткізуді қамтамасыз етеді.
Динамикалық NAT-ты қарастырайық. Ол статикалық күйге өте ұқсас, бірақ әрбір жергілікті құрылғыға тұрақты сыртқы мекенжайларды тағайындамайды. Мысалы, бізде 3 жергілікті құрылғы және тек 2 сыртқы мекенжай бар. Екінші құрылғы Интернетке қол жеткізгісі келсе, оған бірінші тегін IP мекенжайы тағайындалады. Егер веб-сервер одан кейін Интернетке қол жеткізгісі келсе, маршрутизатор оған екінші қолжетімді сыртқы мекенжайды тағайындайды. Осыдан кейін бірінші құрылғы сыртқы желіге қосылғысы келсе, ол үшін қол жетімді IP мекенжайы болмайды және маршрутизатор өз пакетін тастайды.
Бізде ішкі IP мекенжайлары бар жүздеген құрылғылар болуы мүмкін және осы құрылғылардың әрқайсысы Интернетке қол жеткізе алады. Бірақ бізде сыртқы мекенжайлардың статикалық тағайындалуы болмағандықтан, бір уақытта жүз құрылғының 2-ден аспауы Интернетке қол жеткізе алмайды, өйткені бізде тек екі динамикалық түрде тағайындалған сыртқы адрестер бар.
Cisco құрылғыларында мекенжайды аударудың бекітілген уақыты бар, ол әдепкі бойынша 24 сағатты құрайды. Оны 1,2,3, 10 минутқа, өзіңіз қалаған кез келген уақытта өзгертуге болады. Осы уақыттан кейін сыртқы мекенжайлар шығарылады және автоматты түрде мекенжай пулына қайтарылады. Егер осы сәтте бірінші құрылғы Интернетке қол жеткізгісі келсе және кез келген сыртқы мекенжай қол жетімді болса, ол оны қабылдайды. Маршрутизаторда динамикалық түрде жаңартылатын NAT кестесі бар және аударма уақыты біткенше тағайындалған мекенжай құрылғыда сақталады. Қарапайым тілмен айтқанда, динамикалық NAT «бірінші келген бірінші қызмет етеді» принципі бойынша жұмыс істейді.
Шамадан тыс жүктелген NAT немесе PAT дегеніміз не екенін қарастырайық. Бұл NAT ең көп таралған түрі. Үй желісінде көптеген құрылғылар болуы мүмкін - ДК, смартфон, ноутбук, планшет және олардың барлығы бір сыртқы IP мекенжайы бар маршрутизаторға қосылады. Осылайша, PAT ішкі IP мекенжайлары бар бірнеше құрылғыларға бір сыртқы IP мекенжайы бойынша Интернетке бір уақытта қол жеткізуге мүмкіндік береді. Бұл әрбір жеке, ішкі IP мекенжайының байланыс сеансы кезінде белгілі бір порт нөмірін пайдалануына байланысты мүмкін.
Бізде бір жалпыға ортақ мекенжай 200.124.22.1 және көптеген жергілікті құрылғылар бар делік. Сонымен, Интернетке кіру кезінде осы хосттардың барлығы бірдей 200.124.22.1 мекенжайын алады. Оларды бір-бірінен ерекшелендіретін жалғыз нәрсе - порт нөмірі.
Тасымалдау деңгейі туралы талқылау есіңізде болса, тасымалдау деңгейінде порт нөмірлері бар екенін білесіз, бастапқы порт нөмірі кездейсоқ сан.
Сыртқы желіде Интернетке қосылған 200.124.22.10 IP мекенжайы бар хост бар делік. Егер 192.168.1.11 компьютері 200.124.22.10 компьютерімен байланысқысы келсе, ол 51772 кездейсоқ бастапқы портты жасайды. Бұл жағдайда сыртқы желілік компьютердің тағайындалған порты 80 болады.
Маршрутизатор сыртқы желіге бағытталған жергілікті компьютер пакетін алған кезде, ол өзінің Inside Local мекенжайын 200.124.22.1 Inside ғаламдық мекенжайына аударады және 23556 порт нөмірін тағайындайды. Пакет 200.124.22.10 компьютеріне жетеді және оған қажет болады. қол алысу процедурасына сәйкес жауапты кері жіберіңіз, бұл жағдайда тағайындалған орын 200.124.22.1 мекенжайы және 23556 порты болады.
Маршрутизаторда NAT аударма кестесі бар, сондықтан ол сыртқы компьютерден пакетті қабылдағанда, ол 192.168.1.11: 51772 Inside Global мекенжайына сәйкес келетін Inside Local мекенжайын анықтайды және пакетті оған жібереді. Осыдан кейін екі компьютер арасындағы байланыс орнатылған деп санауға болады.
Бұл ретте сізде байланысу үшін 200.124.22.1 бірдей мекенжайды пайдаланатын жүз құрылғы болуы мүмкін, бірақ порт нөмірлері әртүрлі, сондықтан олардың барлығы бір уақытта Интернетке қол жеткізе алады. Сондықтан PAT танымал тарату әдісі болып табылады.
Статикалық NAT орнатуды қарастырайық. Кез келген желі үшін ең алдымен кіріс және шығыс интерфейстерін анықтау қажет. Диаграммада трафик G0/0 портынан G0/1 портына, яғни ішкі желіден сыртқы желіге берілетін маршрутизатор көрсетілген. Сонымен, бізде 192.168.1.1 кіріс интерфейсі және 200.124.22.1 шығыс интерфейсі бар.
NAT конфигурациялау үшін біз G0/0 интерфейсіне өтіп, ip мекенжайлары 192.168.1.1 255.255.255.0 параметрлерін орнатамыз және бұл интерфейс ip nat ішіндегі пәрменін пайдаланып енгізу екенін көрсетеміз.
Дәл осылай G0/1 шығыс интерфейсінде IP мекенжайын 200.124.22.1, ішкі желі маскасы 255.255.255.0 және сыртында ip nat көрсете отырып, NAT конфигурациялаймыз. NAT динамикалық аудармасы әрқашан кірістен шығыс интерфейсіне, ішінен сыртына орындалатынын есте сақтаңыз. Әрине, динамикалық NAT үшін жауап кіріс интерфейсіне шығыс интерфейсі арқылы келеді, бірақ трафик басталған кезде ол кіріс-шығыс бағыты іске қосылады. Статикалық NAT жағдайында трафикті бастау кез келген бағытта болуы мүмкін - кіріс-шығыс немесе шығыс.
Әрі қарай, әрбір жергілікті мекенжай жеке ғаламдық адреске сәйкес келетін статикалық NAT кестесін жасауымыз керек. Біздің жағдайда 3 құрылғы бар, сондықтан кесте 3 жазбадан тұрады, олар Inside Global мекенжайына түрленетін көздің Inside Local IP мекенжайын көрсетеді: ip nat inside static 192.168.1.10 200.124.22.1.
Осылайша, статикалық NAT жүйесінде әрбір жергілікті хост мекенжайы үшін аударманы қолмен жазасыз. Енді мен Packet Tracer-ге өтіп, жоғарыда сипатталған параметрлерді жасаймын.
Жоғарғы жағында 192.168.1.100 сервері, төменде 192.168.1.10 компьютері және ең төменгі жағында 192.168.1.11 компьютері бар. Router0 портының G0/0 IP мекенжайы 192.168.1.1, ал G0/1 портында 200.124.22.1 IP мекенжайы бар. Интернетті білдіретін «бұлтта» мен 1 IP мекенжайын тағайындаған Router200.124.22.10-ді орналастырдым.
Мен Router1 параметрлеріне кіріп, debug ip icmp пәрменін теремін. Енді пинг сол құрылғыға жеткенде, пакеттің не екенін көрсететін параметрлер терезесінде жөндеу туралы хабар пайда болады.
Router0 маршрутизаторын орнатуды бастайық. Мен жаһандық параметрлер режиміне өтіп, G0/0 интерфейсіне қоңырау шаламын. Содан кейін мен ip nat ішіндегі пәрменін енгіземін, содан кейін g0/1 интерфейсіне өтіп, ip nat сыртқы пәрменін енгіземін. Осылайша, маршрутизатордың кіріс және шығыс интерфейстерін тағайындадым. Енді маған IP мекенжайларын қолмен конфигурациялау керек, яғни жоғарыдағы кестедегі жолдарды параметрлерге көшіру керек:
Ip nat ішіндегі статикалық дереккөз 192.168.1.10 200.124.22.1
Ip nat ішіндегі статикалық дереккөз 192.168.1.11 200.124.22.2
Ip nat ішіндегі статикалық дереккөз 192.168.1.100 200.124.22.3
Енді мен әрбір құрылғыдан Router1-ге пинг жіберемін және ол қабылдайтын пинг қандай IP мекенжайларын көрсететінін көремін. Бұл әрекетті орындау үшін мен R1 маршрутизаторының ашық CLI терезесін экранның оң жағына орналастырамын, осылайша мен жөндеу хабарларын көре аламын. Енді мен PC0 пәрмен жолы терминалына өтіп, 200.124.22.10 мекенжайына пинг жіберемін. Осыдан кейін терезеде пинг 200.124.22.1 IP мекенжайынан алынғаны туралы хабарлама пайда болады. Бұл жергілікті компьютердің 192.168.1.10 IP мекенжайы 200.124.22.1 жаһандық мекенжайына аударылғанын білдіреді.
Мен келесі жергілікті компьютермен де солай істеймін және оның мекенжайы 200.124.22.2-ге аударылғанын көремін. Содан кейін серверге пинг жіберіп, 200.124.22.3 мекенжайын көремін.
Осылайша, жергілікті желі құрылғысынан трафик статикалық NAT конфигурацияланған маршрутизаторға жеткенде, маршрутизатор кестеге сәйкес жергілікті IP мекенжайын ғаламдық мекенжайға түрлендіреді және трафикті сыртқы желіге жібереді. NAT кестесін тексеру үшін мен show ip nat Translations командасын енгіземін.
Енді біз маршрутизатор жасайтын барлық түрлендірулерді көре аламыз. Inside Global бірінші бағанында трансляция алдындағы құрылғының мекенжайы, яғни құрылғы сыртқы желіден көрінетін мекенжай, одан кейін Inside Local мекенжайы, яғни жергілікті желідегі құрылғының мекенжайы көрсетіледі. Үшінші баған Сыртқы жергілікті мекенжайды және төртінші бағанда Сыртқы ғаламдық мекенжайды көрсетеді, олардың екеуі де бірдей, себебі біз тағайындалған IP мекенжайын аудармаймыз. Көріп отырғаныңыздай, бірнеше секундтан кейін кесте тазаланды, себебі Packet Tracer бағдарламасында қысқа пинг күту уақыты орнатылған.
Мен R1 маршрутизаторынан серверге 200.124.22.3 пинг жібере аламын және маршрутизатор параметрлеріне қайта оралсам, кестенің 192.168.1.100 аударылған тағайындау мекенжайы бар төрт пинг жолымен қайтадан толтырылғанын көремін.
Жоғарыда айтқанымдай, аударма күту уақыты іске қосылса да, трафик сыртқы көзден басталған кезде, NAT механизмі автоматты түрде іске қосылады. Бұл тек статикалық NAT пайдаланған кезде болады.
Енді динамикалық NAT қалай жұмыс істейтінін қарастырайық. Біздің мысалда үш жергілікті желі құрылғысы үшін 2 жалпы мекенжай бар, бірақ мұндай жеке хосттар ондаған немесе жүздеген болуы мүмкін. Бұл ретте Интернетке бір уақытта тек 2 құрылғы ғана кіре алады. Сонымен қатар, статикалық және динамикалық NAT арасындағы айырмашылық неде екенін қарастырайық.
Алдыңғы жағдайдағыдай, алдымен маршрутизатордың кіріс және шығыс интерфейстерін анықтау керек. Әрі қарай, біз кіру тізімінің түрін жасаймыз, бірақ бұл алдыңғы сабақта айтқан ACL емес. Бұл кіру тізімі біз түрлендіргіміз келетін трафикті анықтау үшін пайдаланылады. Мұнда «қызықты трафик» немесе «қызықты трафик» деген жаңа термин пайда болады. Бұл сізді қандай да бір себептермен қызықтыратын трафик және ол кіру тізімінің шарттарына сәйкес келгенде, ол NAT астында келеді және аударылады. Бұл термин көптеген жағдайларда трафикке қатысты, мысалы, VPN жағдайында, VPN туннелі арқылы өтетін трафик «қызықты» болып табылады.
Біз қызықты трафикті анықтайтын ACL жасауымыз керек, біздің жағдайда бұл бүкіл 192.168.1.0 желісінің трафигі, онымен бірге 0.0.0.255 қайтару маскасы көрсетілген.
Содан кейін біз NAT пулын жасауымыз керек, ол үшін ip nat pool <пул атауы> командасын қолданамыз және 200.124.22.1 200.124.22.2 IP мекенжайлар пулын көрсетеміз. Бұл тек екі сыртқы IP мекенжайын беретінімізді білдіреді. Содан кейін пәрмен желі маскасы кілт сөзін пайдаланады және ішкі желі маскасын 255.255.255.252 енгізеді. Масканың соңғы октеті (255 - пул мекенжайларының саны - 1), сондықтан пулда 254 мекенжай болса, ішкі желі маскасы 255.255.255.0 болады. Бұл өте маңызды параметр, сондықтан динамикалық NAT орнату кезінде дұрыс желі маскасының мәнін енгізуді ұмытпаңыз.
Содан кейін біз NAT механизмін іске қосатын пәрменді қолданамыз: ip nat бастапқы тізімнің ішінде 1 пул NWKING, мұнда NWKING - пулдың атауы, ал 1 тізім ACL нөмірі 1 дегенді білдіреді. Есіңізде болсын - бұл пәрмен жұмыс істеуі үшін алдымен динамикалық мекенжай пулын және кіру тізімін жасау керек.
Сонымен, біздің шарттарымызда Интернетке кіргісі келетін бірінші құрылғы мұны істей алады, екінші құрылғы мұны істей алады, бірақ үшіншісі пул мекенжайларының бірі бос болғанша күту керек. Динамикалық NAT орнату 4 қадамнан тұрады: кіріс және шығыс интерфейсін анықтау, «қызықты» трафикті анықтау, NAT пулын және нақты конфигурацияны құру.
Енді біз Packet Tracer-ге көшеміз және динамикалық NAT конфигурациялауға тырысамыз. Алдымен біз статикалық NAT параметрлерін алып тастауымыз керек, ол үшін командаларды дәйекті түрде енгіземіз:
жоқ Ip nat ішіндегі статикалық дереккөз 192.168.1.10 200.124.22.1
жоқ Ip nat ішіндегі статикалық дереккөз 192.168.1.11 200.124.22.2
жоқ Ip nat ішіндегі бастапқы статикалық 192.168.1.100 200.124.22.3.
Әрі қарай, кіру тізімі 1 рұқсаты 1 192.168.1.0 пәрменімен бүкіл желі үшін 0.0.0.255-тізім тізімін жасаймын және ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252 ip nat pool пәрменін пайдаланып NAT пулын жасаймын. Бұл пәрменде мен пулдың атын, оған кіретін мекенжайларды және желі маскасын көрсеттім.
Содан кейін мен оның қай NAT екенін - ішкі немесе сыртқы екенін және NAT ақпарат алу керек көзін, біздің жағдайда ол тізім болып табылады, ip nat ішіндегі source list 1 пәрменін көрсетемін. Осыдан кейін жүйе сізге қажет екенін сұрайды. бүкіл бассейн немесе белгілі бір интерфейс қажет. Мен пулды таңдаймын, себебі бізде 1-ден көп сыртқы мекенжай бар. Интерфейсті таңдасаңыз, белгілі бір IP мекенжайы бар портты көрсетуіңіз керек. Соңғы пішінде пәрмен келесідей болады: ip nat ішіндегі бастапқы тізім 1 пул NWKING. Қазіргі уақытта бұл пул екі 200.124.22.1 200.124.22.2 мекенжайынан тұрады, бірақ оларды еркін өзгертуге немесе белгілі бір интерфейспен байланысты емес жаңа мекенжайларды қосуға болады.
Пулдағы осы IP мекенжайларының кез келгені осы құрылғыға бағытталуы үшін бағыттау кестеңіздің жаңартылғанына көз жеткізуіңіз керек, әйтпесе кері трафикті алмайсыз. Параметрлердің жұмыс істеп тұрғанына көз жеткізу үшін біз статикалық NAT үшін жасаған бұлттық маршрутизаторды пингтеу процедурасын қайталаймыз. Мен 1-маршрутизатордың терезесін ашамын, осылайша мен отладка режимінің хабарларын көре аламын және оны 3 құрылғының әрқайсысынан пинг жіберемін.
Біз пинг пакеттері келетін барлық бастапқы мекенжайлар параметрлерге сәйкес келетінін көреміз. Сонымен бірге PC0 компьютерінен пинг жұмыс істемейді, себебі оның бос сыртқы мекенжайы жеткіліксіз. 1-маршрутизатордың параметрлеріне кірсеңіз, 200.124.22.1 және 200.124.22.2 пул мекенжайлары қазір қолданыста екенін көре аласыз. Енді мен эфирді өшіремін, сіз сызықтардың бірінен соң бірі жоғалып кеткенін көресіз. Мен қайтадан PC0 пингін енгіздім және көріп тұрғаныңыздай, бәрі қазір жұмыс істейді, себебі ол 200.124.22.1 тегін сыртқы мекенжайын ала алды.
NAT кестесін қалай тазартуға және берілген мекенжай аудармасын болдырмауға болады? Router0 маршрутизаторының параметрлеріне өтіп, жолдың соңында жұлдызшамен clear ip nat translation * пәрменін теріңіз. Енді аударма күйін show ip nat аударма командасы арқылы қарасақ, жүйе бізге бос жолды береді.
NAT статистикасын көру үшін ip nat статистикасын көрсету пәрменін пайдаланыңыз.
Бұл динамикалық, статикалық және кеңейтілген NAT/PAT аудармаларының жалпы санын білуге мүмкіндік беретін өте пайдалы пәрмен. Оның 0 екенін көруге болады, өйткені біз алдыңғы пәрмен арқылы хабар тарату деректерін тазаладық. Бұл кіріс және шығыс интерфейстерін, сәтті және сәтсіз соққылар мен жіберіп алған түрлендірулер санын (сәтсіздіктер саны ішкі хост үшін бос сыртқы мекенжайдың болмауына байланысты), кіру тізімі мен пулдың атауын көрсетеді.
Енді біз IP мекенжайларын аударудың ең танымал түріне көшеміз - кеңейтілген NAT немесе PAT. PAT конфигурациялау үшін динамикалық NAT конфигурациялау сияқты қадамдарды орындау керек: маршрутизатордың кіріс және шығыс интерфейстерін анықтау, «қызықты» трафикті анықтау, NAT пулын жасау және PAT конфигурациялау. Біз алдыңғы жағдайдағыдай бірнеше мекенжайлардың бірдей пулын жасай аламыз, бірақ бұл қажет емес, өйткені PAT әрқашан бірдей сыртқы мекенжайды пайдаланады. Динамикалық NAT және PAT теңшеу арасындағы жалғыз айырмашылық - соңғы конфигурация пәрменін аяқтайтын шамадан тыс жүктелу кілт сөзі. Бұл сөзді енгізгеннен кейін динамикалық NAT автоматты түрде PAT-қа айналады.
Сондай-ақ, сіз NWKING пулында тек бір мекенжайды пайдаланасыз, мысалы 200.124.22.1, бірақ оны 255.255.255.0 желі маскасы бар бастапқы және соңғы сыртқы мекенжай ретінде екі рет көрсетіңіз. Ip nat 1 пул NWKING 200.124.22.1 200.124.22.1 желі маскасы 255.255.255.0 жолының орнына G200.124.22.1/0 интерфейсінің бастапқы интерфейс параметрін және 1 тіркелген мекенжайын пайдалану арқылы мұны оңайырақ орындауға болады. Бұл жағдайда Интернетке кіру кезіндегі барлық жергілікті мекенжайлар осы IP мекенжайына түрлендіріледі.
Сондай-ақ, бассейнде нақты физикалық интерфейске сәйкес келмейтін кез келген басқа IP мекенжайын пайдалануға болады. Дегенмен, бұл жағдайда желідегі барлық маршрутизаторлар кері трафикті сіз таңдаған құрылғыға бағыттай алатынына көз жеткізуіңіз керек. NAT кемшілігі оны түпкілікті адрестеу үшін пайдалану мүмкін емес, өйткені қайтару пакеті жергілікті құрылғыға оралған кезде оның динамикалық NAT IP мекенжайын өзгертуге уақыт болуы мүмкін. Яғни, таңдалған IP мекенжайы байланыс сеансының бүкіл ұзақтығына қолжетімді болатынына сенімді болуыңыз керек.
Мұны Packet Tracer арқылы қарастырайық. Алдымен динамикалық NAT-ты no Ip nat ішіндегі бастапқы тізім 1 NWKING пәрменімен алып тастауым керек және NAT пулын no Ip nat pool NWKING 200.124.22.1 200.124.22.2 желі маскасы 225.255.255.252 пәрменімен жоюым керек.
Содан кейін Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 пәрменімен PAT пулын жасауым керек. Бұл жолы мен физикалық құрылғыға жатпайтын IP мекенжайын пайдаланып жатырмын, себебі физикалық құрылғының мекенжайы 200.124.22.1 және мен 200.124.22.2 пайдаланғым келеді. Біздің жағдайда бұл жұмыс істейді, өйткені бізде жергілікті желі бар.
Әрі қарай, Ip nat ішіндегі бастапқы тізім 1 пулының NWKING шамадан тыс жүктелуі пәрменімен PAT конфигурациялаймын. Осы пәрменді енгізгеннен кейін PAT мекенжайын аудару белсендіріледі. Орнату дұрыстығын тексеру үшін мен құрылғыларымызға, серверге және екі компьютерге өтіп, компьютерден 0 бойынша PC1 Router200.124.22.10 пингін жіберемін. Маршрутизатор параметрлері терезесінде біз күткендей пинг көзі 200.124.22.2 IP мекенжайы екенін көрсететін жөндеу жолдарын көре аласыз. PC1 компьютері мен Server0 сервері жіберген пинг бір мекенжайдан келеді.
Router0 аударма кестесінде не болатынын көрейік. Барлық аудармалар сәтті болғанын, әрбір құрылғыға өз порты тағайындалғанын және барлық жергілікті мекенжайлар 1 пул IP мекенжайы арқылы Router200.124.22.2-мен байланыстырылғанын көре аласыз.
PAT статистикасын көру үшін show ip nat statistics пәрменін қолданамын.
Біз түрлендірулердің немесе мекенжай аудармаларының жалпы саны 12 екенін көреміз, біз пулдың сипаттамаларын және басқа ақпаратты көреміз.
Енді мен басқа нәрсе істеймін - Ip nat пәрменін бастапқы тізімге 1 интерфейс гигабит Ethernet g0/1 шамадан тыс жүктеуге енгіземін. Егер сіз содан кейін роутерге PC0 жүйесінен пинг жасасаңыз, пакеттің 200.124.22.1 мекенжайынан, яғни физикалық интерфейстен келгенін көресіз! Бұл оңайырақ әдіс: егер сіз үй маршрутизаторларын пайдалану кезінде жиі болатын пулды жасағыңыз келмесе, онда сыртқы NAT мекенжайы ретінде маршрутизатордың физикалық интерфейсінің IP мекенжайын пайдалануға болады. Қоғамдық желіге арналған жеке хост мекенжайы осылайша жиі аударылады.
Бүгін біз өте маңызды тақырыпты білдік, сондықтан оны жаттығу керек. Теориялық біліміңізді практикалық NAT және PAT конфигурация мәселелеріне қарсы тексеру үшін Packet Tracer пайдаланыңыз. Біз ICND1 тақырыптарын оқуды аяқтадық - CCNA курсының бірінші емтиханы, сондықтан мен келесі бейнесабақты нәтижелерді қорытындылауға арнайтын шығармын.
Бізбен бірге болғандарыңызға рахмет. Сізге біздің мақалалар ұнайды ма? Қызықты мазмұнды көргіңіз келе ме? Тапсырыс беру немесе достарыңызға ұсыну арқылы бізге қолдау көрсетіңіз, Habr пайдаланушылары үшін біз сіз үшін ойлап тапқан бастапқы деңгейдегі серверлердің бірегей аналогына 30% жеңілдік: (RAID1 және RAID10, 24 ядроға дейін және 40 ГБ DDR4 дейін қол жетімді).
Dell R730xd 2 есе арзан ба? Тек осында Нидерландыда! Dell R420 - 2x E5-2430 2.2 ГГц 6C 128 ГБ DDR3 2x960 ГБ SSD 1 Гбит/с 100 ТБ - 99 доллардан бастап! туралы оқыңыз
Ақпарат көзі: www.habr.com