ಇಂದು ನಾವು PAT (ಪೋರ್ಟ್ ವಿಳಾಸ ಅನುವಾದ), ಪೋರ್ಟ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು IP ವಿಳಾಸಗಳನ್ನು ಭಾಷಾಂತರಿಸುವ ತಂತ್ರಜ್ಞಾನ ಮತ್ತು ಸಾರಿಗೆ ಪ್ಯಾಕೆಟ್ಗಳ IP ವಿಳಾಸಗಳನ್ನು ಭಾಷಾಂತರಿಸುವ ತಂತ್ರಜ್ಞಾನವಾದ NAT (ನೆಟ್ವರ್ಕ್ ವಿಳಾಸ ಅನುವಾದ) ಅನ್ನು ಅಧ್ಯಯನ ಮಾಡುತ್ತೇವೆ. PAT NAT ಯ ವಿಶೇಷ ಪ್ರಕರಣವಾಗಿದೆ. ನಾವು ಮೂರು ವಿಷಯಗಳನ್ನು ಒಳಗೊಳ್ಳುತ್ತೇವೆ:
- ಖಾಸಗಿ, ಅಥವಾ ಆಂತರಿಕ (ಇಂಟ್ರಾನೆಟ್, ಸ್ಥಳೀಯ) IP ವಿಳಾಸಗಳು ಮತ್ತು ಸಾರ್ವಜನಿಕ ಅಥವಾ ಬಾಹ್ಯ IP ವಿಳಾಸಗಳು;
- NAT ಮತ್ತು PAT;
- NAT/PAT ಸಂರಚನೆ.
ಆಂತರಿಕ ಖಾಸಗಿ IP ವಿಳಾಸಗಳೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ. ಅವುಗಳನ್ನು ಮೂರು ವರ್ಗಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿದೆ: ಎ, ಬಿ ಮತ್ತು ಸಿ.
ಆಂತರಿಕ ವರ್ಗ A ವಿಳಾಸಗಳು 10.0.0.0 ರಿಂದ 10.255.255.255 ವರೆಗಿನ ಹತ್ತಾರು ವ್ಯಾಪ್ತಿಯನ್ನು ಆಕ್ರಮಿಸುತ್ತವೆ ಮತ್ತು ಬಾಹ್ಯ ವಿಳಾಸಗಳು 1.0.0.0 ರಿಂದ 9 ಮತ್ತು 255.255.255 ರಿಂದ 11.0.0.0.
ಆಂತರಿಕ ವರ್ಗ B ವಿಳಾಸಗಳು 172.16.0.0 ರಿಂದ 172.31.255.255 ವರೆಗಿನ ಶ್ರೇಣಿಯನ್ನು ಆಕ್ರಮಿಸುತ್ತವೆ ಮತ್ತು ಬಾಹ್ಯ ವಿಳಾಸಗಳು 128.0.0.0 ರಿಂದ 172.15.255.255 ಮತ್ತು 172.32.0.0 ರಿಂದ 191.255.255.255 ವರೆಗೆ ಇರುತ್ತದೆ.
ಆಂತರಿಕ ವರ್ಗ C ವಿಳಾಸಗಳು 192.168.0.0 ರಿಂದ 192.168.255.255 ವರೆಗಿನ ಶ್ರೇಣಿಯನ್ನು ಆಕ್ರಮಿಸುತ್ತವೆ ಮತ್ತು ಬಾಹ್ಯ ವಿಳಾಸಗಳು 192.0.0 ರಿಂದ 192.167.255.255 ಮತ್ತು 192.169.0.0 ರಿಂದ 223.255.255.255 ವರೆಗೆ ಇರುತ್ತದೆ.
ವರ್ಗ A ವಿಳಾಸಗಳು /8, ವರ್ಗ B /12 ಮತ್ತು ವರ್ಗ C /16. ಹೀಗಾಗಿ, ವಿವಿಧ ವರ್ಗಗಳ ಬಾಹ್ಯ ಮತ್ತು ಆಂತರಿಕ IP ವಿಳಾಸಗಳು ವಿಭಿನ್ನ ಶ್ರೇಣಿಗಳನ್ನು ಆಕ್ರಮಿಸುತ್ತವೆ.
ಖಾಸಗಿ ಮತ್ತು ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸಗಳ ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು ಎಂದು ನಾವು ಹಲವಾರು ಬಾರಿ ಚರ್ಚಿಸಿದ್ದೇವೆ. ಸಾಮಾನ್ಯ ಪರಿಭಾಷೆಯಲ್ಲಿ, ನಾವು ರೂಟರ್ ಮತ್ತು ಆಂತರಿಕ IP ವಿಳಾಸಗಳ ಗುಂಪನ್ನು ಹೊಂದಿದ್ದರೆ, ಅವರು ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ, ರೂಟರ್ ಅವುಗಳನ್ನು ಬಾಹ್ಯ IP ವಿಳಾಸಗಳಿಗೆ ಪರಿವರ್ತಿಸುತ್ತದೆ. ಆಂತರಿಕ ವಿಳಾಸಗಳನ್ನು ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಪ್ರತ್ಯೇಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಅಲ್ಲ.
ನಾನು ಕಮಾಂಡ್ ಲೈನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನನ್ನ ಕಂಪ್ಯೂಟರ್ನ ನೆಟ್ವರ್ಕ್ ನಿಯತಾಂಕಗಳನ್ನು ವೀಕ್ಷಿಸಿದರೆ, ನನ್ನ ಆಂತರಿಕ LAN IP ವಿಳಾಸ 192.168.1.103 ಅನ್ನು ನಾನು ನೋಡುತ್ತೇನೆ.
ನಿಮ್ಮ ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸವನ್ನು ಕಂಡುಹಿಡಿಯಲು, ನೀವು "ನನ್ನ IP ಎಂದರೇನು?" ನಂತಹ ಇಂಟರ್ನೆಟ್ ಸೇವೆಯನ್ನು ಬಳಸಬಹುದು. ನೀವು ನೋಡುವಂತೆ, ಕಂಪ್ಯೂಟರ್ನ ಬಾಹ್ಯ ವಿಳಾಸ 78.100.196.163 ಅದರ ಆಂತರಿಕ ವಿಳಾಸದಿಂದ ಭಿನ್ನವಾಗಿದೆ.
ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿ, ನನ್ನ ಕಂಪ್ಯೂಟರ್ ಅದರ ಬಾಹ್ಯ IP ವಿಳಾಸದಿಂದ ನಿಖರವಾಗಿ ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಗೋಚರಿಸುತ್ತದೆ. ಆದ್ದರಿಂದ, ನನ್ನ ಕಂಪ್ಯೂಟರ್ನ ಆಂತರಿಕ ವಿಳಾಸ 192.168.1.103, ಮತ್ತು ಬಾಹ್ಯ ವಿಳಾಸ 78.100.196.163. ಆಂತರಿಕ ವಿಳಾಸವನ್ನು ಸ್ಥಳೀಯ ಸಂವಹನಕ್ಕಾಗಿ ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ, ನೀವು ಅದರೊಂದಿಗೆ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಇದಕ್ಕಾಗಿ ನಿಮಗೆ ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸ ಬೇಕು. ವೀಡಿಯೊ ಟ್ಯುಟೋರಿಯಲ್ 3 ನೇ ದಿನವನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ಖಾಸಗಿ ಮತ್ತು ಸಾರ್ವಜನಿಕ ವಿಳಾಸಗಳಾಗಿ ವಿಭಜನೆಯನ್ನು ಏಕೆ ಮಾಡಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೀವು ನೆನಪಿಸಿಕೊಳ್ಳಬಹುದು.
NAT ಎಂದರೇನು ಎಂದು ನೋಡೋಣ. NAT ಯಲ್ಲಿ ಮೂರು ವಿಧಗಳಿವೆ: ಸ್ಥಿರ, ಕ್ರಿಯಾತ್ಮಕ ಮತ್ತು "ಓವರ್ಲೋಡ್" NAT, ಅಥವಾ PAT.
ಸಿಸ್ಕೋ NAT ಅನ್ನು ವಿವರಿಸುವ 4 ಪದಗಳನ್ನು ಹೊಂದಿದೆ. ನಾನು ಹೇಳಿದಂತೆ, NAT ಆಂತರಿಕ ವಿಳಾಸಗಳನ್ನು ಬಾಹ್ಯವಾಗಿ ಪರಿವರ್ತಿಸುವ ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ. ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಸಾಧನವು ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಮತ್ತೊಂದು ಸಾಧನದಿಂದ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸ್ವೀಕರಿಸಿದರೆ, ಅದು ಈ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸರಳವಾಗಿ ತಿರಸ್ಕರಿಸುತ್ತದೆ, ಏಕೆಂದರೆ ಆಂತರಿಕ ವಿಳಾಸ ಸ್ವರೂಪವು ಜಾಗತಿಕ ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಬಳಸುವ ವಿಳಾಸಗಳ ಸ್ವರೂಪಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ, ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧನವು ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸವನ್ನು ಪಡೆಯಬೇಕು.
ಆದ್ದರಿಂದ, ಮೊದಲ ಪದವು ಆಂತರಿಕ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಹೋಸ್ಟ್ನ IP ವಿಳಾಸವನ್ನು ಅರ್ಥೈಸುತ್ತದೆ. ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, ಇದು 192.168.1.10 ಪ್ರಕಾರದ ಪ್ರಾಥಮಿಕ ಮೂಲ ವಿಳಾಸವಾಗಿದೆ. ಎರಡನೇ ಪದ, ಇನ್ಸೈಡ್ ಗ್ಲೋಬಲ್, ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಗೋಚರಿಸುವ ಸ್ಥಳೀಯ ಹೋಸ್ಟ್ನ IP ವಿಳಾಸವಾಗಿದೆ. ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು ರೂಟರ್ 200.124.22.10 ರ ಬಾಹ್ಯ ಪೋರ್ಟ್ನ IP ವಿಳಾಸವಾಗಿದೆ.
ಇನ್ಸೈಡ್ ಲೋಕಲ್ ಖಾಸಗಿ ಐಪಿ ವಿಳಾಸ ಮತ್ತು ಇನ್ಸೈಡ್ ಗ್ಲೋಬಲ್ ಸಾರ್ವಜನಿಕ ಐಪಿ ವಿಳಾಸ ಎಂದು ನಾವು ಹೇಳಬಹುದು. ಇನ್ಸೈಡ್ ಎಂಬ ಪದವು ದಟ್ಟಣೆಯ ಮೂಲವನ್ನು ಸೂಚಿಸುತ್ತದೆ ಮತ್ತು ಹೊರಗೆ ದಟ್ಟಣೆಯ ಗಮ್ಯಸ್ಥಾನವನ್ನು ಸೂಚಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೆನಪಿಡಿ. ಹೊರಗಿನ ಸ್ಥಳೀಯವು ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಹೋಸ್ಟ್ನ IP ವಿಳಾಸವಾಗಿದೆ, ಅದರ ಅಡಿಯಲ್ಲಿ ಅದು ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ಗೆ ಗೋಚರಿಸುತ್ತದೆ. ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, ಇದು ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ನಿಂದ ಗೋಚರಿಸುವ ಸ್ವೀಕರಿಸುವವರ ವಿಳಾಸವಾಗಿದೆ. ಅಂತಹ ವಿಳಾಸದ ಉದಾಹರಣೆಯೆಂದರೆ ಇಂಟರ್ನೆಟ್ನಲ್ಲಿರುವ ಸಾಧನದ IP ವಿಳಾಸ 200.124.22.100.
ಹೊರಗಿನ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಗೋಚರಿಸುವಂತೆ ಹೋಸ್ಟ್ನ IP ವಿಳಾಸದ ಹೊರಗೆ ಗ್ಲೋಬಲ್ ಆಗಿದೆ. ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಹೊರಗಿನ ಸ್ಥಳೀಯ ಮತ್ತು ಹೊರಗಿನ ಜಾಗತಿಕ ವಿಳಾಸಗಳು ಒಂದೇ ರೀತಿ ಕಾಣುತ್ತವೆ ಏಕೆಂದರೆ ಅನುವಾದದ ನಂತರವೂ, ಗಮ್ಯಸ್ಥಾನದ IP ವಿಳಾಸವು ಅನುವಾದದ ಮೊದಲು ಇದ್ದಂತೆ ಮೂಲಕ್ಕೆ ಗೋಚರಿಸುತ್ತದೆ.
ಸ್ಥಿರ NAT ಎಂದರೇನು ಎಂದು ನೋಡೋಣ. ಸ್ಥಾಯೀ NAT ಎಂದರೆ ಆಂತರಿಕ IP ವಿಳಾಸಗಳನ್ನು ಬಾಹ್ಯ ಪದಗಳಿಗಿಂತ ಒಂದರಿಂದ ಒಂದು ಅನುವಾದ ಅಥವಾ ಒಂದರಿಂದ ಒಂದು ಅನುವಾದ. ಸಾಧನಗಳು ಇಂಟರ್ನೆಟ್ಗೆ ದಟ್ಟಣೆಯನ್ನು ಕಳುಹಿಸಿದಾಗ, ಅವುಗಳ ಸ್ಥಳೀಯ ವಿಳಾಸಗಳನ್ನು ಆಂತರಿಕ ಜಾಗತಿಕ ವಿಳಾಸಗಳಿಗೆ ಅನುವಾದಿಸಲಾಗುತ್ತದೆ.
ನಮ್ಮ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ 3 ಸಾಧನಗಳಿವೆ ಮತ್ತು ಅವುಗಳು ಆನ್ಲೈನ್ಗೆ ಹೋದಾಗ, ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದೂ ತನ್ನದೇ ಆದ ಆಂತರಿಕ ಗ್ಲೋಬಲ್ ವಿಳಾಸವನ್ನು ಪಡೆಯುತ್ತದೆ. ಈ ವಿಳಾಸಗಳನ್ನು ಸಂಚಾರ ಮೂಲಗಳಿಗೆ ಸ್ಥಿರವಾಗಿ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ. ಒನ್-ಟು-ಒನ್ ತತ್ವ ಎಂದರೆ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ 100 ಸಾಧನಗಳು ಇದ್ದರೆ, ಅವರು 100 ಬಾಹ್ಯ ವಿಳಾಸಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ.
ಸಾರ್ವಜನಿಕ IP ವಿಳಾಸಗಳಿಂದ ಖಾಲಿಯಾಗುತ್ತಿದ್ದ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಉಳಿಸಲು NAT ಹುಟ್ಟಿದೆ. NAT ಗೆ ಧನ್ಯವಾದಗಳು, ಅನೇಕ ಕಂಪನಿಗಳು ಮತ್ತು ಅನೇಕ ನೆಟ್ವರ್ಕ್ಗಳು ಒಂದು ಸಾಮಾನ್ಯ ಬಾಹ್ಯ IP ವಿಳಾಸವನ್ನು ಹೊಂದಬಹುದು, ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಸಾಧನಗಳ ಸ್ಥಳೀಯ ವಿಳಾಸಗಳನ್ನು ಪರಿವರ್ತಿಸಲಾಗುತ್ತದೆ. ಸ್ಥಿರ NAT ಯ ಈ ಸಂದರ್ಭದಲ್ಲಿ ವಿಳಾಸಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿ ಯಾವುದೇ ಉಳಿತಾಯವಿಲ್ಲ ಎಂದು ನೀವು ಹೇಳಬಹುದು, ಏಕೆಂದರೆ ನೂರು ಸ್ಥಳೀಯ ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ನೂರು ಬಾಹ್ಯ ವಿಳಾಸಗಳನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ನೀವು ಸಂಪೂರ್ಣವಾಗಿ ಸರಿಯಾಗುತ್ತೀರಿ. ಆದಾಗ್ಯೂ, ಸ್ಥಿರ NAT ಇನ್ನೂ ಹಲವಾರು ಪ್ರಯೋಜನಗಳನ್ನು ಹೊಂದಿದೆ.
ಉದಾಹರಣೆಗೆ, ನಾವು 192.168.1.100 ರ ಆಂತರಿಕ IP ವಿಳಾಸದೊಂದಿಗೆ ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ. ಇಂಟರ್ನೆಟ್ನಿಂದ ಯಾವುದೇ ಸಾಧನವು ಅದನ್ನು ಸಂಪರ್ಕಿಸಲು ಬಯಸಿದರೆ, ಆಂತರಿಕ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವನ್ನು ಬಳಸಿಕೊಂಡು ಅದನ್ನು ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ, ಇದಕ್ಕಾಗಿ ಅದು ಬಾಹ್ಯ ಸರ್ವರ್ ವಿಳಾಸ 200.124.22.3 ಅನ್ನು ಬಳಸಬೇಕಾಗುತ್ತದೆ. ನಿಮ್ಮ ರೂಟರ್ ಅನ್ನು ಸ್ಥಿರ NAT ನೊಂದಿಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದರೆ, 200.124.22.3 ಗೆ ಉದ್ದೇಶಿಸಲಾದ ಎಲ್ಲಾ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ 192.168.1.100 ಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗುತ್ತದೆ. ಇದು ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ ಸಾಧನಗಳಿಗೆ ಬಾಹ್ಯ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ಕಂಪನಿಯ ವೆಬ್ ಸರ್ವರ್ಗೆ, ಇದು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಅಗತ್ಯವಾಗಬಹುದು.
ಡೈನಾಮಿಕ್ NAT ಅನ್ನು ಪರಿಗಣಿಸೋಣ. ಇದು ಸ್ಥಿರವಾಗಿ ಹೋಲುತ್ತದೆ, ಆದರೆ ಪ್ರತಿ ಸ್ಥಳೀಯ ಸಾಧನಕ್ಕೆ ಶಾಶ್ವತ ಬಾಹ್ಯ ವಿಳಾಸಗಳನ್ನು ನಿಯೋಜಿಸುವುದಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ನಾವು 3 ಸ್ಥಳೀಯ ಸಾಧನಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ ಮತ್ತು ಕೇವಲ 2 ಬಾಹ್ಯ ವಿಳಾಸಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ. ಎರಡನೆಯ ಸಾಧನವು ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಬಯಸಿದರೆ, ಅದು ಮೊದಲ ಉಚಿತ IP ವಿಳಾಸವನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ. ವೆಬ್ ಸರ್ವರ್ ಅದರ ನಂತರ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಬಯಸಿದರೆ, ರೂಟರ್ ಅದಕ್ಕೆ ಲಭ್ಯವಿರುವ ಎರಡನೇ ಬಾಹ್ಯ ವಿಳಾಸವನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ. ಇದರ ನಂತರ ಮೊದಲ ಸಾಧನವು ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಿಸಲು ಬಯಸಿದರೆ, ಅದಕ್ಕೆ ಯಾವುದೇ ಐಪಿ ವಿಳಾಸ ಲಭ್ಯವಿರುವುದಿಲ್ಲ ಮತ್ತು ರೂಟರ್ ಅದರ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ತ್ಯಜಿಸುತ್ತದೆ.
ನಾವು ಆಂತರಿಕ IP ವಿಳಾಸಗಳೊಂದಿಗೆ ನೂರಾರು ಸಾಧನಗಳನ್ನು ಹೊಂದಿರಬಹುದು ಮತ್ತು ಈ ಪ್ರತಿಯೊಂದು ಸಾಧನಗಳು ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಆದರೆ ನಾವು ಬಾಹ್ಯ ವಿಳಾಸಗಳ ಸ್ಥಿರ ನಿಯೋಜನೆಯನ್ನು ಹೊಂದಿಲ್ಲದಿರುವುದರಿಂದ, ನೂರರಲ್ಲಿ 2 ಸಾಧನಗಳಿಗಿಂತ ಹೆಚ್ಚಿನ ಸಾಧನಗಳು ಒಂದೇ ಸಮಯದಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ನಾವು ಕೇವಲ ಎರಡು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ನಿಯೋಜಿಸಲಾದ ಬಾಹ್ಯ ವಿಳಾಸಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ.
ಸಿಸ್ಕೊ ಸಾಧನಗಳು ಸ್ಥಿರ ವಿಳಾಸ ಅನುವಾದ ಸಮಯವನ್ನು ಹೊಂದಿವೆ, ಇದು 24 ಗಂಟೆಗಳವರೆಗೆ ಡಿಫಾಲ್ಟ್ ಆಗಿರುತ್ತದೆ. ಇದನ್ನು 1,2,3, 10 ನಿಮಿಷಗಳಿಗೆ, ನೀವು ಇಷ್ಟಪಡುವ ಯಾವುದೇ ಸಮಯಕ್ಕೆ ಬದಲಾಯಿಸಬಹುದು. ಈ ಸಮಯದ ನಂತರ, ಬಾಹ್ಯ ವಿಳಾಸಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ವಿಳಾಸ ಪೂಲ್ಗೆ ಹಿಂತಿರುಗಿಸಲಾಗುತ್ತದೆ. ಈ ಕ್ಷಣದಲ್ಲಿ ಮೊದಲ ಸಾಧನವು ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಬಯಸಿದರೆ ಮತ್ತು ಯಾವುದೇ ಬಾಹ್ಯ ವಿಳಾಸ ಲಭ್ಯವಿದ್ದರೆ, ಅದು ಅದನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ. ರೂಟರ್ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ನವೀಕರಿಸಲಾದ NAT ಟೇಬಲ್ ಅನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಅನುವಾದದ ಅವಧಿ ಮುಗಿಯುವವರೆಗೆ, ನಿಯೋಜಿಸಲಾದ ವಿಳಾಸವನ್ನು ಸಾಧನವು ಉಳಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, ಡೈನಾಮಿಕ್ NAT "ಮೊದಲು ಬಂದವರಿಗೆ ಮೊದಲು, ಮೊದಲು ಸೇವೆ" ಎಂಬ ತತ್ವದ ಮೇಲೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಓವರ್ಲೋಡ್ ಮಾಡಿದ NAT, ಅಥವಾ PAT ಏನೆಂದು ನೋಡೋಣ. ಇದು NAT ಯ ಅತ್ಯಂತ ಸಾಮಾನ್ಯ ವಿಧವಾಗಿದೆ. ನಿಮ್ಮ ಹೋಮ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಹಲವು ಸಾಧನಗಳು ಇರಬಹುದು - PC, ಸ್ಮಾರ್ಟ್ಫೋನ್, ಲ್ಯಾಪ್ಟಾಪ್, ಟ್ಯಾಬ್ಲೆಟ್, ಮತ್ತು ಅವೆಲ್ಲವೂ ಒಂದು ಬಾಹ್ಯ IP ವಿಳಾಸವನ್ನು ಹೊಂದಿರುವ ರೂಟರ್ಗೆ ಸಂಪರ್ಕಪಡಿಸುತ್ತವೆ. ಆದ್ದರಿಂದ, PAT ಆಂತರಿಕ IP ವಿಳಾಸಗಳನ್ನು ಹೊಂದಿರುವ ಬಹು ಸಾಧನಗಳನ್ನು ಒಂದು ಬಾಹ್ಯ IP ವಿಳಾಸದ ಅಡಿಯಲ್ಲಿ ಏಕಕಾಲದಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಸಂವಹನ ಅಧಿವೇಶನದಲ್ಲಿ ಪ್ರತಿ ಖಾಸಗಿ, ಆಂತರಿಕ IP ವಿಳಾಸವು ನಿರ್ದಿಷ್ಟ ಪೋರ್ಟ್ ಸಂಖ್ಯೆಯನ್ನು ಬಳಸುತ್ತದೆ ಎಂಬ ಅಂಶದಿಂದಾಗಿ ಇದು ಸಾಧ್ಯ.
ನಾವು ಒಂದು ಸಾರ್ವಜನಿಕ ವಿಳಾಸ 200.124.22.1 ಮತ್ತು ಅನೇಕ ಸ್ಥಳೀಯ ಸಾಧನಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ ಎಂದು ಭಾವಿಸೋಣ. ಆದ್ದರಿಂದ, ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ, ಈ ಎಲ್ಲಾ ಆತಿಥೇಯರು ಒಂದೇ ವಿಳಾಸವನ್ನು 200.124.22.1 ಸ್ವೀಕರಿಸುತ್ತಾರೆ. ಅವುಗಳನ್ನು ಪರಸ್ಪರ ಪ್ರತ್ಯೇಕಿಸುವ ಏಕೈಕ ವಿಷಯವೆಂದರೆ ಪೋರ್ಟ್ ಸಂಖ್ಯೆ.
ಸಾರಿಗೆ ಪದರದ ಚರ್ಚೆಯನ್ನು ನೀವು ನೆನಪಿಸಿಕೊಂಡರೆ, ಸಾರಿಗೆ ಪದರವು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳನ್ನು ಹೊಂದಿದೆ ಎಂದು ನಿಮಗೆ ತಿಳಿದಿದೆ, ಮೂಲ ಪೋರ್ಟ್ ಸಂಖ್ಯೆಯು ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯಾಗಿದೆ.
ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ IP ವಿಳಾಸ 200.124.22.10 ನೊಂದಿಗೆ ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಹೋಸ್ಟ್ ಇದೆ ಎಂದು ನಾವು ಊಹಿಸೋಣ. ಕಂಪ್ಯೂಟರ್ 192.168.1.11 ಕಂಪ್ಯೂಟರ್ 200.124.22.10 ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಬಯಸಿದರೆ, ಅದು ಯಾದೃಚ್ಛಿಕ ಮೂಲ ಪೋರ್ಟ್ 51772 ಅನ್ನು ರಚಿಸುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ ಕಂಪ್ಯೂಟರ್ನ ಗಮ್ಯಸ್ಥಾನ ಪೋರ್ಟ್ 80 ಆಗಿರುತ್ತದೆ.
ರೂಟರ್ ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ಗೆ ನಿರ್ದೇಶಿಸಲಾದ ಸ್ಥಳೀಯ ಕಂಪ್ಯೂಟರ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸ್ವೀಕರಿಸಿದಾಗ, ಅದು ಅದರ ಆಂತರಿಕ ಸ್ಥಳೀಯ ವಿಳಾಸವನ್ನು 200.124.22.1 ಇನ್ಸೈಡ್ ಗ್ಲೋಬಲ್ ವಿಳಾಸಕ್ಕೆ ಭಾಷಾಂತರಿಸುತ್ತದೆ ಮತ್ತು ಪೋರ್ಟ್ ಸಂಖ್ಯೆ 23556 ಅನ್ನು ನಿಯೋಜಿಸುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ ಕಂಪ್ಯೂಟರ್ 200.124.22.10 ಅನ್ನು ತಲುಪುತ್ತದೆ ಮತ್ತು ಅದು ಮಾಡಬೇಕು ಹ್ಯಾಂಡ್ಶೇಕ್ ಕಾರ್ಯವಿಧಾನದ ಪ್ರಕಾರ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಮರಳಿ ಕಳುಹಿಸಿ, ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಗಮ್ಯಸ್ಥಾನವು ವಿಳಾಸ 200.124.22.1 ಮತ್ತು ಪೋರ್ಟ್ 23556 ಆಗಿರುತ್ತದೆ.
ರೂಟರ್ ಒಂದು NAT ಭಾಷಾಂತರ ಕೋಷ್ಟಕವನ್ನು ಹೊಂದಿದೆ, ಆದ್ದರಿಂದ ಅದು ಬಾಹ್ಯ ಕಂಪ್ಯೂಟರ್ನಿಂದ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸ್ವೀಕರಿಸಿದಾಗ, ಅದು 192.168.1.11: 51772 ಎಂದು ಒಳಗಿನ ಗ್ಲೋಬಲ್ ವಿಳಾಸಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಸ್ಥಳೀಯ ವಿಳಾಸವನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಅದಕ್ಕೆ ಫಾರ್ವರ್ಡ್ ಮಾಡುತ್ತದೆ. ಇದರ ನಂತರ, ಎರಡು ಕಂಪ್ಯೂಟರ್ಗಳ ನಡುವಿನ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಎಂದು ಪರಿಗಣಿಸಬಹುದು.
ಅದೇ ಸಮಯದಲ್ಲಿ, ನೀವು ಸಂವಹನ ಮಾಡಲು ಅದೇ ವಿಳಾಸ 200.124.22.1 ಅನ್ನು ಬಳಸಿಕೊಂಡು ನೂರು ಸಾಧನಗಳನ್ನು ಹೊಂದಿರಬಹುದು, ಆದರೆ ವಿಭಿನ್ನ ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳು, ಆದ್ದರಿಂದ ಅವರು ಒಂದೇ ಸಮಯದಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಇದಕ್ಕಾಗಿಯೇ PAT ಅಂತಹ ಜನಪ್ರಿಯ ಪ್ರಸಾರ ವಿಧಾನವಾಗಿದೆ.
ಸ್ಥಿರ NAT ಅನ್ನು ಹೊಂದಿಸುವುದನ್ನು ನೋಡೋಣ. ಯಾವುದೇ ನೆಟ್ವರ್ಕ್ಗಾಗಿ, ಮೊದಲನೆಯದಾಗಿ, ಇನ್ಪುಟ್ ಮತ್ತು ಔಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ನಿರ್ಧರಿಸುವುದು ಅವಶ್ಯಕ. ರೇಖಾಚಿತ್ರವು ರೂಟರ್ ಅನ್ನು ತೋರಿಸುತ್ತದೆ, ಅದರ ಮೂಲಕ ಪೋರ್ಟ್ G0/0 ನಿಂದ ಪೋರ್ಟ್ G0/1 ಗೆ ಸಂಚಾರವನ್ನು ರವಾನಿಸಲಾಗುತ್ತದೆ, ಅಂದರೆ, ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ನಿಂದ ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ಗೆ. ಆದ್ದರಿಂದ ನಾವು 192.168.1.1 ರ ಇನ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು 200.124.22.1 ರ ಔಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ.
NAT ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು, ನಾವು G0/0 ಇಂಟರ್ಫೇಸ್ಗೆ ಹೋಗಿ ಮತ್ತು ನಿಯತಾಂಕಗಳನ್ನು ip ವಿಳಾಸಗಳನ್ನು ಹೊಂದಿಸಿ 192.168.1.1 255.255.255.0 ಮತ್ತು ಈ ಇಂಟರ್ಫೇಸ್ ip nat ಒಳಗೆ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಇನ್ಪುಟ್ ಆಗಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.
ಅದೇ ರೀತಿಯಲ್ಲಿ, ನಾವು ಔಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ G0/1 ನಲ್ಲಿ NAT ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತೇವೆ, ip ವಿಳಾಸ 200.124.22.1, ಸಬ್ನೆಟ್ ಮಾಸ್ಕ್ 255.255.255.0 ಮತ್ತು ip nat ಅನ್ನು ಸೂಚಿಸಿ. ಡೈನಾಮಿಕ್ NAT ಅನುವಾದವನ್ನು ಯಾವಾಗಲೂ ಇನ್ಪುಟ್ನಿಂದ ಔಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ಗೆ, ಒಳಗಿನಿಂದ ಹೊರಗಿನವರೆಗೆ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನೆನಪಿಡಿ. ಸ್ವಾಭಾವಿಕವಾಗಿ, ಡೈನಾಮಿಕ್ NAT ಗಾಗಿ, ಔಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಪ್ರತಿಕ್ರಿಯೆಯು ಇನ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಬರುತ್ತದೆ, ಆದರೆ ದಟ್ಟಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ, ಅದು ಇನ್-ಔಟ್ ದಿಕ್ಕನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ. ಸ್ಥಿರ NAT ಸಂದರ್ಭದಲ್ಲಿ, ಸಂಚಾರ ಪ್ರಾರಂಭವು ಎರಡೂ ದಿಕ್ಕಿನಲ್ಲಿ ಸಂಭವಿಸಬಹುದು - ಇನ್-ಔಟ್ ಅಥವಾ ಔಟ್-ಇನ್.
ಮುಂದೆ, ನಾವು ಸ್ಥಿರ NAT ಕೋಷ್ಟಕವನ್ನು ರಚಿಸಬೇಕಾಗಿದೆ, ಅಲ್ಲಿ ಪ್ರತಿ ಸ್ಥಳೀಯ ವಿಳಾಸವು ಪ್ರತ್ಯೇಕ ಜಾಗತಿಕ ವಿಳಾಸಕ್ಕೆ ಅನುರೂಪವಾಗಿದೆ. ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, 3 ಸಾಧನಗಳಿವೆ, ಆದ್ದರಿಂದ ಟೇಬಲ್ 3 ದಾಖಲೆಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದು ಮೂಲದ ಒಳಗಿನ ಸ್ಥಳೀಯ IP ವಿಳಾಸವನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಇದನ್ನು ಆಂತರಿಕ ಜಾಗತಿಕ ವಿಳಾಸಕ್ಕೆ ಪರಿವರ್ತಿಸಲಾಗುತ್ತದೆ: ip nat ಸ್ಟ್ಯಾಟಿಕ್ ಒಳಗೆ 192.168.1.10 200.124.22.1.
ಹೀಗಾಗಿ, ಸ್ಥಿರ NAT ನಲ್ಲಿ, ನೀವು ಪ್ರತಿ ಸ್ಥಳೀಯ ಹೋಸ್ಟ್ ವಿಳಾಸಕ್ಕೆ ಹಸ್ತಚಾಲಿತವಾಗಿ ಅನುವಾದವನ್ನು ಬರೆಯುತ್ತೀರಿ. ಈಗ ನಾನು ಪ್ಯಾಕೆಟ್ ಟ್ರೇಸರ್ಗೆ ಹೋಗುತ್ತೇನೆ ಮತ್ತು ಮೇಲೆ ವಿವರಿಸಿದ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಮಾಡುತ್ತೇನೆ.
ಮೇಲ್ಭಾಗದಲ್ಲಿ ನಾವು ಸರ್ವರ್ 192.168.1.100 ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ, ಕೆಳಗೆ ಕಂಪ್ಯೂಟರ್ 192.168.1.10 ಮತ್ತು ಅತ್ಯಂತ ಕೆಳಭಾಗದಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ 192.168.1.11 ಇದೆ. Router0 ನ ಪೋರ್ಟ್ G0/0 192.168.1.1 ರ IP ವಿಳಾಸವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಪೋರ್ಟ್ G0/1 200.124.22.1 ರ IP ವಿಳಾಸವನ್ನು ಹೊಂದಿದೆ. ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರತಿನಿಧಿಸುವ "ಕ್ಲೌಡ್" ನಲ್ಲಿ, ನಾನು ರೂಟರ್ 1 ಅನ್ನು ಇರಿಸಿದೆ, ಅದಕ್ಕೆ ನಾನು IP ವಿಳಾಸ 200.124.22.10 ಅನ್ನು ನಿಯೋಜಿಸಿದ್ದೇನೆ.
ನಾನು ರೂಟರ್ 1 ನ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಹೋಗಿ ಮತ್ತು ಡೀಬಗ್ ಐಪಿ ಐಸಿಎಂಪಿ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡಿ. ಈಗ, ಪಿಂಗ್ ಆ ಸಾಧನವನ್ನು ತಲುಪಿದ ನಂತರ, ಪ್ಯಾಕೆಟ್ ಏನೆಂದು ತೋರಿಸುವ ಸೆಟ್ಟಿಂಗ್ಗಳ ವಿಂಡೋದಲ್ಲಿ ಡೀಬಗ್ ಸಂದೇಶವು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
ರೂಟರ್ 0 ರೂಟರ್ ಅನ್ನು ಹೊಂದಿಸಲು ಪ್ರಾರಂಭಿಸೋಣ. ನಾನು ಜಾಗತಿಕ ಸೆಟ್ಟಿಂಗ್ಗಳ ಮೋಡ್ಗೆ ಹೋಗುತ್ತೇನೆ ಮತ್ತು G0/0 ಇಂಟರ್ಫೇಸ್ಗೆ ಕರೆ ಮಾಡುತ್ತೇನೆ. ಮುಂದೆ, ನಾನು ip nat ಒಳಗೆ ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಿ, ನಂತರ g0/1 ಇಂಟರ್ಫೇಸ್ಗೆ ಹೋಗಿ ಮತ್ತು ip nat ಹೊರಗಿನ ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಿ. ಹೀಗಾಗಿ, ನಾನು ರೂಟರ್ನ ಇನ್ಪುಟ್ ಮತ್ತು ಔಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ನಿಯೋಜಿಸಿದೆ. ಈಗ ನಾನು IP ವಿಳಾಸಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗಿದೆ, ಅಂದರೆ, ಮೇಲಿನ ಕೋಷ್ಟಕದಿಂದ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಸಾಲುಗಳನ್ನು ವರ್ಗಾಯಿಸಿ:
Ip nat ಮೂಲ ಸ್ಥಿರ 192.168.1.10 200.124.22.1
Ip nat ಮೂಲ ಸ್ಥಿರ 192.168.1.11 200.124.22.2
Ip nat ಮೂಲ ಸ್ಥಿರ 192.168.1.100 200.124.22.3
ಈಗ ನಾನು ನಮ್ಮ ಪ್ರತಿಯೊಂದು ಸಾಧನದಿಂದ ರೂಟರ್ 1 ಅನ್ನು ಪಿಂಗ್ ಮಾಡುತ್ತೇನೆ ಮತ್ತು ಅದು ಸ್ವೀಕರಿಸುವ ಪಿಂಗ್ ಯಾವ IP ವಿಳಾಸವನ್ನು ತೋರಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡುತ್ತೇನೆ. ಇದನ್ನು ಮಾಡಲು, ನಾನು R1 ರೂಟರ್ನ ತೆರೆದ CLI ವಿಂಡೋವನ್ನು ಪರದೆಯ ಬಲಭಾಗದಲ್ಲಿ ಇರಿಸುತ್ತೇನೆ ಇದರಿಂದ ನಾನು ಡೀಬಗ್ ಸಂದೇಶಗಳನ್ನು ನೋಡಬಹುದು. ಈಗ ನಾನು PC0 ಕಮಾಂಡ್ ಲೈನ್ ಟರ್ಮಿನಲ್ಗೆ ಹೋಗುತ್ತೇನೆ ಮತ್ತು 200.124.22.10 ವಿಳಾಸವನ್ನು ಪಿಂಗ್ ಮಾಡುತ್ತೇನೆ. ಇದರ ನಂತರ, IP ವಿಳಾಸ 200.124.22.1 ನಿಂದ ಪಿಂಗ್ ಅನ್ನು ಸ್ವೀಕರಿಸಲಾಗಿದೆ ಎಂಬ ಸಂದೇಶವು ವಿಂಡೋದಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಇದರರ್ಥ ಸ್ಥಳೀಯ ಕಂಪ್ಯೂಟರ್ನ IP ವಿಳಾಸ 192.168.1.10 ಅನ್ನು ಜಾಗತಿಕ ವಿಳಾಸ 200.124.22.1 ಗೆ ಅನುವಾದಿಸಲಾಗಿದೆ.
ಮುಂದಿನ ಸ್ಥಳೀಯ ಕಂಪ್ಯೂಟರ್ನೊಂದಿಗೆ ನಾನು ಅದೇ ರೀತಿ ಮಾಡುತ್ತೇನೆ ಮತ್ತು ಅದರ ವಿಳಾಸವನ್ನು 200.124.22.2 ಗೆ ಅನುವಾದಿಸಲಾಗಿದೆ ಎಂದು ನೋಡುತ್ತೇನೆ. ನಂತರ ನಾನು ಸರ್ವರ್ ಅನ್ನು ಪಿಂಗ್ ಮಾಡುತ್ತೇನೆ ಮತ್ತು ವಿಳಾಸ 200.124.22.3 ಅನ್ನು ನೋಡಿ.
ಹೀಗಾಗಿ, ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ ಸಾಧನದಿಂದ ದಟ್ಟಣೆಯು ಸ್ಥಿರ NAT ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ರೂಟರ್ ಅನ್ನು ತಲುಪಿದಾಗ, ರೂಟರ್, ಟೇಬಲ್ಗೆ ಅನುಗುಣವಾಗಿ, ಸ್ಥಳೀಯ IP ವಿಳಾಸವನ್ನು ಜಾಗತಿಕವಾಗಿ ಪರಿವರ್ತಿಸುತ್ತದೆ ಮತ್ತು ಟ್ರಾಫಿಕ್ ಅನ್ನು ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ಗೆ ಕಳುಹಿಸುತ್ತದೆ. NAT ಟೇಬಲ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು, ನಾನು show ip nat translation command ಅನ್ನು ನಮೂದಿಸುತ್ತೇನೆ.
ಈಗ ನಾವು ರೂಟರ್ ಮಾಡುವ ಎಲ್ಲಾ ರೂಪಾಂತರಗಳನ್ನು ವೀಕ್ಷಿಸಬಹುದು. ಮೊದಲ ಕಾಲಮ್ ಇನ್ಸೈಡ್ ಗ್ಲೋಬಲ್ ಪ್ರಸಾರದ ಮೊದಲು ಸಾಧನದ ವಿಳಾಸವನ್ನು ಹೊಂದಿರುತ್ತದೆ, ಅಂದರೆ, ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ನಿಂದ ಸಾಧನವು ಗೋಚರಿಸುವ ವಿಳಾಸ, ನಂತರ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಸಾಧನದ ವಿಳಾಸ. ಮೂರನೇ ಕಾಲಮ್ ಹೊರಗಿನ ಸ್ಥಳೀಯ ವಿಳಾಸವನ್ನು ತೋರಿಸುತ್ತದೆ ಮತ್ತು ನಾಲ್ಕನೇ ಕಾಲಮ್ ಹೊರಗಿನ ಗ್ಲೋಬಲ್ ವಿಳಾಸವನ್ನು ತೋರಿಸುತ್ತದೆ, ಇವೆರಡೂ ಒಂದೇ ಆಗಿರುತ್ತವೆ ಏಕೆಂದರೆ ನಾವು ಗಮ್ಯಸ್ಥಾನದ IP ವಿಳಾಸವನ್ನು ಅನುವಾದಿಸುತ್ತಿಲ್ಲ. ನೀವು ನೋಡುವಂತೆ, ಪ್ಯಾಕೆಟ್ ಟ್ರೇಸರ್ ಕಡಿಮೆ ಪಿಂಗ್ ಟೈಮ್ಔಟ್ ಸೆಟ್ ಅನ್ನು ಹೊಂದಿದ್ದರಿಂದ ಕೆಲವು ಸೆಕೆಂಡುಗಳ ನಂತರ ಟೇಬಲ್ ಅನ್ನು ತೆರವುಗೊಳಿಸಲಾಗಿದೆ.
ನಾನು ರೂಟರ್ R1 ನಿಂದ ಸರ್ವರ್ ಅನ್ನು 200.124.22.3 ನಲ್ಲಿ ಪಿಂಗ್ ಮಾಡಬಹುದು ಮತ್ತು ನಾನು ರೂಟರ್ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಹಿಂತಿರುಗಿದರೆ, ಅನುವಾದಿತ ಗಮ್ಯಸ್ಥಾನ ವಿಳಾಸ 192.168.1.100 ನೊಂದಿಗೆ ಟೇಬಲ್ ಮತ್ತೆ ನಾಲ್ಕು ಪಿಂಗ್ ಲೈನ್ಗಳಿಂದ ತುಂಬಿರುವುದನ್ನು ನಾನು ನೋಡಬಹುದು.
ನಾನು ಹೇಳಿದಂತೆ, ಭಾಷಾಂತರ ಅವಧಿಯು ಪ್ರಚೋದಿಸಲ್ಪಟ್ಟಿದ್ದರೂ ಸಹ, ಬಾಹ್ಯ ಮೂಲದಿಂದ ಸಂಚಾರವನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ, NAT ಕಾರ್ಯವಿಧಾನವು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳ್ಳುತ್ತದೆ. ಸ್ಥಿರ NAT ಬಳಸುವಾಗ ಮಾತ್ರ ಇದು ಸಂಭವಿಸುತ್ತದೆ.
ಈಗ ಡೈನಾಮಿಕ್ NAT ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡೋಣ. ನಮ್ಮ ಉದಾಹರಣೆಯಲ್ಲಿ, ಮೂರು ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ ಸಾಧನಗಳಿಗೆ 2 ಸಾರ್ವಜನಿಕ ವಿಳಾಸಗಳಿವೆ, ಆದರೆ ಅಂತಹ ಹತ್ತಾರು ಅಥವಾ ನೂರಾರು ಖಾಸಗಿ ಹೋಸ್ಟ್ಗಳು ಇರಬಹುದು. ಅದೇ ಸಮಯದಲ್ಲಿ, ಕೇವಲ 2 ಸಾಧನಗಳು ಒಂದೇ ಸಮಯದಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಸ್ಥಿರ ಮತ್ತು ಕ್ರಿಯಾತ್ಮಕ NAT ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು ಎಂದು ಪರಿಗಣಿಸೋಣ.
ಹಿಂದಿನ ಪ್ರಕರಣದಂತೆ, ನೀವು ಮೊದಲು ರೂಟರ್ನ ಇನ್ಪುಟ್ ಮತ್ತು ಔಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ನಿರ್ಧರಿಸಬೇಕು. ಮುಂದೆ, ನಾವು ಒಂದು ರೀತಿಯ ಪ್ರವೇಶ ಪಟ್ಟಿಯನ್ನು ರಚಿಸುತ್ತೇವೆ, ಆದರೆ ಇದು ಹಿಂದಿನ ಪಾಠದಲ್ಲಿ ನಾವು ಮಾತನಾಡಿದ ಅದೇ ACL ಅಲ್ಲ. ನಾವು ಪರಿವರ್ತಿಸಲು ಬಯಸುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಗುರುತಿಸಲು ಈ ಪ್ರವೇಶ ಪಟ್ಟಿಯನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಇಲ್ಲಿ "ಆಸಕ್ತಿದಾಯಕ ಸಂಚಾರ" ಅಥವಾ "ಆಸಕ್ತಿದಾಯಕ ಸಂಚಾರ" ಎಂಬ ಹೊಸ ಪದವು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಇದು ಕೆಲವು ಕಾರಣಗಳಿಗಾಗಿ ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿರುವ ಟ್ರಾಫಿಕ್ ಆಗಿದೆ, ಮತ್ತು ಆ ಟ್ರಾಫಿಕ್ ಪ್ರವೇಶ ಪಟ್ಟಿಯ ಷರತ್ತುಗಳಿಗೆ ಹೊಂದಿಕೆಯಾದಾಗ, ಅದು NAT ಅಡಿಯಲ್ಲಿ ಬರುತ್ತದೆ ಮತ್ತು ಅನುವಾದಿಸಲಾಗುತ್ತದೆ. ಈ ಪದವು ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ ಸಂಚಾರಕ್ಕೆ ಅನ್ವಯಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, VPN ನ ಸಂದರ್ಭದಲ್ಲಿ, "ಆಸಕ್ತಿದಾಯಕ" ಎಂಬುದು VPN ಸುರಂಗದ ಮೂಲಕ ಹಾದುಹೋಗುವ ಸಂಚಾರವಾಗಿದೆ.
ಆಸಕ್ತಿದಾಯಕ ದಟ್ಟಣೆಯನ್ನು ಗುರುತಿಸುವ ACL ಅನ್ನು ನಾವು ರಚಿಸಬೇಕು, ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ಇದು ಸಂಪೂರ್ಣ 192.168.1.0 ನೆಟ್ವರ್ಕ್ನ ಟ್ರಾಫಿಕ್ ಆಗಿದೆ, ಅದರೊಂದಿಗೆ 0.0.0.255 ರ ರಿಟರ್ನ್ ಮಾಸ್ಕ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ.
ನಂತರ ನಾವು NAT ಪೂಲ್ ಅನ್ನು ರಚಿಸಬೇಕು, ಇದಕ್ಕಾಗಿ ನಾವು ಆಜ್ಞೆಯನ್ನು ಬಳಸುತ್ತೇವೆ ip nat pool <pool name> ಮತ್ತು 200.124.22.1 200.124.22.2 IP ವಿಳಾಸಗಳ ಪೂಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ. ಇದರರ್ಥ ನಾವು ಎರಡು ಬಾಹ್ಯ IP ವಿಳಾಸಗಳನ್ನು ಮಾತ್ರ ಒದಗಿಸುತ್ತೇವೆ. ಮುಂದೆ, ಆಜ್ಞೆಯು ನೆಟ್ಮಾಸ್ಕ್ ಕೀವರ್ಡ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಸಬ್ನೆಟ್ ಮಾಸ್ಕ್ 255.255.255.252 ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ. ಮಾಸ್ಕ್ನ ಕೊನೆಯ ಆಕ್ಟೆಟ್ (255 - ಪೂಲ್ ವಿಳಾಸಗಳ ಸಂಖ್ಯೆ - 1), ಆದ್ದರಿಂದ ನೀವು ಪೂಲ್ನಲ್ಲಿ 254 ವಿಳಾಸಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ನಂತರ ಸಬ್ನೆಟ್ ಮಾಸ್ಕ್ 255.255.255.0 ಆಗಿರುತ್ತದೆ. ಇದು ಬಹಳ ಮುಖ್ಯವಾದ ಸೆಟ್ಟಿಂಗ್ ಆಗಿದೆ, ಆದ್ದರಿಂದ ಡೈನಾಮಿಕ್ NAT ಅನ್ನು ಹೊಂದಿಸುವಾಗ ಸರಿಯಾದ ನೆಟ್ಮಾಸ್ಕ್ ಮೌಲ್ಯವನ್ನು ನಮೂದಿಸಲು ಮರೆಯದಿರಿ.
ಮುಂದೆ ನಾವು NAT ಕಾರ್ಯವಿಧಾನವನ್ನು ಪ್ರಾರಂಭಿಸುವ ಆಜ್ಞೆಯನ್ನು ಬಳಸುತ್ತೇವೆ: ಮೂಲ ಪಟ್ಟಿ 1 ಪೂಲ್ NWKING ಒಳಗೆ ip nat, ಇಲ್ಲಿ NWKING ಎಂಬುದು ಪೂಲ್ನ ಹೆಸರು ಮತ್ತು ಪಟ್ಟಿ 1 ಎಂದರೆ ACL ಸಂಖ್ಯೆ 1. ನೆನಪಿಡಿ - ಈ ಆಜ್ಞೆಯು ಕಾರ್ಯನಿರ್ವಹಿಸಲು, ನೀವು ಮೊದಲು ಡೈನಾಮಿಕ್ ವಿಳಾಸ ಪೂಲ್ ಮತ್ತು ಪ್ರವೇಶ ಪಟ್ಟಿಯನ್ನು ರಚಿಸಬೇಕು.
ಆದ್ದರಿಂದ, ನಮ್ಮ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ, ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಬಯಸುವ ಮೊದಲ ಸಾಧನವು ಇದನ್ನು ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಎರಡನೆಯ ಸಾಧನವು ಹಾಗೆ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಆದರೆ ಮೂರನೆಯದು ಪೂಲ್ ವಿಳಾಸಗಳಲ್ಲಿ ಒಂದನ್ನು ಮುಕ್ತಗೊಳಿಸುವವರೆಗೆ ಕಾಯಬೇಕಾಗುತ್ತದೆ. ಡೈನಾಮಿಕ್ NAT ಅನ್ನು ಹೊಂದಿಸುವುದು 4 ಹಂತಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ಇನ್ಪುಟ್ ಮತ್ತು ಔಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ನಿರ್ಧರಿಸುವುದು, "ಆಸಕ್ತಿದಾಯಕ" ದಟ್ಟಣೆಯನ್ನು ಗುರುತಿಸುವುದು, NAT ಪೂಲ್ ಮತ್ತು ನಿಜವಾದ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ರಚಿಸುವುದು.
ಈಗ ನಾವು ಪ್ಯಾಕೆಟ್ ಟ್ರೇಸರ್ಗೆ ಹೋಗುತ್ತೇವೆ ಮತ್ತು ಡೈನಾಮಿಕ್ NAT ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತೇವೆ. ಮೊದಲು ನಾವು ಸ್ಥಿರ NAT ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಬೇಕು, ಇದಕ್ಕಾಗಿ ನಾವು ಅನುಕ್ರಮವಾಗಿ ಆಜ್ಞೆಗಳನ್ನು ನಮೂದಿಸಿ:
ಇಲ್ಲ Ip nat ಮೂಲ ಸ್ಥಿರ 192.168.1.10 200.124.22.1
ಇಲ್ಲ Ip nat ಮೂಲ ಸ್ಥಿರ 192.168.1.11 200.124.22.2
ಯಾವುದೇ Ip nat ಮೂಲ ಸ್ಥಿರ 192.168.1.100 200.124.22.3.
ಮುಂದೆ, ನಾನು ಸಂಪೂರ್ಣ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶ ಪಟ್ಟಿ 1 ಅನ್ನು ಕಮಾಂಡ್ ಪ್ರವೇಶ-ಪಟ್ಟಿ 1 ಅನುಮತಿ 192.168.1.0 0.0.0.255 ನೊಂದಿಗೆ ರಚಿಸುತ್ತೇನೆ ಮತ್ತು ip nat pool NWKING 200.124.22.1 200.124.22.2 255.255.255.252 netmaXNUMX netmaXNUMX netmaXNUMX netmaXNUMX netmaXNUMX netmaXNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX XNUMX ಅನ್ನು ರಚಿಸುತ್ತೇನೆ. ಈ ಆಜ್ಞೆಯಲ್ಲಿ, ನಾನು ಪೂಲ್ನ ಹೆಸರು, ಅದರಲ್ಲಿ ಸೇರಿಸಲಾದ ವಿಳಾಸಗಳು ಮತ್ತು ನೆಟ್ಮಾಸ್ಕ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ್ದೇನೆ.
ನಂತರ ಅದು ಯಾವ NAT ಎಂದು ನಾನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತೇನೆ - ಆಂತರಿಕ ಅಥವಾ ಬಾಹ್ಯ, ಮತ್ತು NAT ಯಾವ ಮೂಲದಿಂದ ಮಾಹಿತಿಯನ್ನು ಸೆಳೆಯಬೇಕು, ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ಅದು ಪಟ್ಟಿಯಾಗಿದೆ, ಮೂಲ ಪಟ್ಟಿ 1 ಒಳಗೆ ip nat ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ. ಇದರ ನಂತರ, ಸಿಸ್ಟಮ್ ನಿಮಗೆ ಕೇಳುತ್ತದೆ ಸಂಪೂರ್ಣ ಪೂಲ್ ಅಥವಾ ನಿರ್ದಿಷ್ಟ ಇಂಟರ್ಫೇಸ್ ಅಗತ್ಯವಿದೆ. ನಾನು ಪೂಲ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುತ್ತೇನೆ ಏಕೆಂದರೆ ನಾವು 1 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಬಾಹ್ಯ ವಿಳಾಸವನ್ನು ಹೊಂದಿದ್ದೇವೆ. ನೀವು ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಿದರೆ, ನೀವು ನಿರ್ದಿಷ್ಟ IP ವಿಳಾಸದೊಂದಿಗೆ ಪೋರ್ಟ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗುತ್ತದೆ. ಅಂತಿಮ ರೂಪದಲ್ಲಿ, ಆಜ್ಞೆಯು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ: ಮೂಲ ಪಟ್ಟಿ 1 ಪೂಲ್ NWKING ಒಳಗೆ ip nat. ಪ್ರಸ್ತುತ ಈ ಪೂಲ್ ಎರಡು ವಿಳಾಸಗಳನ್ನು ಒಳಗೊಂಡಿದೆ 200.124.22.1 200.124.22.2, ಆದರೆ ನೀವು ಅವುಗಳನ್ನು ಮುಕ್ತವಾಗಿ ಬದಲಾಯಿಸಬಹುದು ಅಥವಾ ನಿರ್ದಿಷ್ಟ ಇಂಟರ್ಫೇಸ್ಗೆ ಸಂಬಂಧಿಸದ ಹೊಸ ವಿಳಾಸಗಳನ್ನು ಸೇರಿಸಬಹುದು.
ನಿಮ್ಮ ರೂಟಿಂಗ್ ಟೇಬಲ್ ಅನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ ಎಂದು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು ಆದ್ದರಿಂದ ಪೂಲ್ನಲ್ಲಿರುವ ಈ ಯಾವುದೇ IP ವಿಳಾಸಗಳನ್ನು ಈ ಸಾಧನಕ್ಕೆ ರೂಟ್ ಮಾಡಬೇಕು, ಇಲ್ಲದಿದ್ದರೆ ನೀವು ರಿಟರ್ನ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ. ಸೆಟ್ಟಿಂಗ್ಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಕ್ಲೌಡ್ ರೂಟರ್ ಅನ್ನು ಪಿಂಗ್ ಮಾಡುವ ವಿಧಾನವನ್ನು ನಾವು ಪುನರಾವರ್ತಿಸುತ್ತೇವೆ, ಅದನ್ನು ನಾವು ಸ್ಥಿರ NAT ಗಾಗಿ ಮಾಡಿದ್ದೇವೆ. ನಾನು ರೂಟರ್ 1 ರ ವಿಂಡೋವನ್ನು ತೆರೆಯುತ್ತೇನೆ ಆದ್ದರಿಂದ ನಾನು ಡೀಬಗ್ ಮೋಡ್ ಸಂದೇಶಗಳನ್ನು ನೋಡಬಹುದು ಮತ್ತು ಪ್ರತಿ 3 ಸಾಧನಗಳಿಂದ ಪಿಂಗ್ ಮಾಡಬಹುದು.
ಪಿಂಗ್ ಪ್ಯಾಕೆಟ್ಗಳು ಬರುವ ಎಲ್ಲಾ ಮೂಲ ವಿಳಾಸಗಳು ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿರುವುದನ್ನು ನಾವು ನೋಡುತ್ತೇವೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಕಂಪ್ಯೂಟರ್ PC0 ನಿಂದ ಪಿಂಗ್ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ ಏಕೆಂದರೆ ಅದು ಸಾಕಷ್ಟು ಉಚಿತ ಬಾಹ್ಯ ವಿಳಾಸವನ್ನು ಹೊಂದಿಲ್ಲ. ನೀವು ರೂಟರ್ 1 ರ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಹೋದರೆ, ಪೂಲ್ ವಿಳಾಸಗಳು 200.124.22.1 ಮತ್ತು 200.124.22.2 ಪ್ರಸ್ತುತ ಬಳಕೆಯಲ್ಲಿವೆ ಎಂದು ನೀವು ನೋಡಬಹುದು. ಈಗ ನಾನು ಪ್ರಸಾರವನ್ನು ಆಫ್ ಮಾಡುತ್ತೇನೆ ಮತ್ತು ಸಾಲುಗಳು ಒಂದೊಂದಾಗಿ ಹೇಗೆ ಕಣ್ಮರೆಯಾಗುತ್ತವೆ ಎಂಬುದನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ. ನಾನು PC0 ಅನ್ನು ಮತ್ತೆ ಪಿಂಗ್ ಮಾಡುತ್ತೇನೆ ಮತ್ತು ನೀವು ನೋಡುವಂತೆ, ಎಲ್ಲವೂ ಈಗ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಏಕೆಂದರೆ ಅದು ಉಚಿತ ಬಾಹ್ಯ ವಿಳಾಸ 200.124.22.1 ಅನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಯಿತು.
ನಾನು NAT ಟೇಬಲ್ ಅನ್ನು ಹೇಗೆ ತೆರವುಗೊಳಿಸಬಹುದು ಮತ್ತು ನೀಡಿರುವ ವಿಳಾಸದ ಅನುವಾದವನ್ನು ರದ್ದುಗೊಳಿಸುವುದು ಹೇಗೆ? Router0 ರೌಟರ್ನ ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಹೋಗಿ ಮತ್ತು ಸಾಲಿನ ಕೊನೆಯಲ್ಲಿ ನಕ್ಷತ್ರ ಚಿಹ್ನೆಯೊಂದಿಗೆ ಸ್ಪಷ್ಟ ip nat translation * ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡಿ. ನಾವು ಈಗ ಶೋ ಐಪಿ ನ್ಯಾಟ್ ಅನುವಾದ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಅನುವಾದ ಸ್ಥಿತಿಯನ್ನು ನೋಡಿದರೆ, ಸಿಸ್ಟಮ್ ನಮಗೆ ಖಾಲಿ ರೇಖೆಯನ್ನು ನೀಡುತ್ತದೆ.
NAT ಅಂಕಿಅಂಶಗಳನ್ನು ವೀಕ್ಷಿಸಲು, show ip nat statistics ಆಜ್ಞೆಯನ್ನು ಬಳಸಿ.
ಇದು ಡೈನಾಮಿಕ್, ಸ್ಟ್ಯಾಟಿಕ್ ಮತ್ತು ಸುಧಾರಿತ NAT/PAT ಅನುವಾದಗಳ ಒಟ್ಟು ಸಂಖ್ಯೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಅತ್ಯಂತ ಉಪಯುಕ್ತ ಆಜ್ಞೆಯಾಗಿದೆ. ಹಿಂದಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ನಾವು ಪ್ರಸಾರ ಡೇಟಾವನ್ನು ತೆರವುಗೊಳಿಸಿದ ಕಾರಣ ಅದು 0 ಎಂದು ನೀವು ನೋಡಬಹುದು. ಇದು ಇನ್ಪುಟ್ ಮತ್ತು ಔಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ಗಳು, ಯಶಸ್ವಿ ಮತ್ತು ವಿಫಲವಾದ ಹಿಟ್ಗಳು ಮತ್ತು ಮಿಸ್ ಪರಿವರ್ತನೆಗಳ ಸಂಖ್ಯೆ (ಆಂತರಿಕ ಹೋಸ್ಟ್ಗೆ ಉಚಿತ ಬಾಹ್ಯ ವಿಳಾಸದ ಕೊರತೆಯಿಂದಾಗಿ ವೈಫಲ್ಯಗಳ ಸಂಖ್ಯೆ), ಪ್ರವೇಶ ಪಟ್ಟಿ ಮತ್ತು ಪೂಲ್ನ ಹೆಸರನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ.
ಈಗ ನಾವು ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಪ್ರಕಾರದ IP ವಿಳಾಸ ಅನುವಾದಕ್ಕೆ ಹೋಗುತ್ತೇವೆ - ಮುಂದುವರಿದ NAT, ಅಥವಾ PAT. PAT ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು, ಡೈನಾಮಿಕ್ NAT ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನೀವು ಅದೇ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಬೇಕು: ರೂಟರ್ನ ಇನ್ಪುಟ್ ಮತ್ತು ಔಟ್ಪುಟ್ ಇಂಟರ್ಫೇಸ್ಗಳನ್ನು ನಿರ್ಧರಿಸಿ, "ಆಸಕ್ತಿದಾಯಕ" ಟ್ರಾಫಿಕ್ ಅನ್ನು ಗುರುತಿಸಿ, NAT ಪೂಲ್ ಅನ್ನು ರಚಿಸಿ ಮತ್ತು PAT ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿ. ಹಿಂದಿನ ಪ್ರಕರಣದಂತೆ ನಾವು ಬಹು ವಿಳಾಸಗಳ ಅದೇ ಪೂಲ್ ಅನ್ನು ರಚಿಸಬಹುದು, ಆದರೆ ಇದು ಅಗತ್ಯವಿಲ್ಲ ಏಕೆಂದರೆ PAT ಎಲ್ಲಾ ಸಮಯದಲ್ಲೂ ಅದೇ ಬಾಹ್ಯ ವಿಳಾಸವನ್ನು ಬಳಸುತ್ತದೆ. ಡೈನಾಮಿಕ್ NAT ಮತ್ತು PAT ಅನ್ನು ಸಂರಚಿಸುವ ನಡುವಿನ ಏಕೈಕ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಕೊನೆಯ ಕಾನ್ಫಿಗರೇಶನ್ ಆಜ್ಞೆಯನ್ನು ಕೊನೆಗೊಳಿಸುವ ಓವರ್ಲೋಡ್ ಕೀವರ್ಡ್. ಈ ಪದವನ್ನು ನಮೂದಿಸಿದ ನಂತರ, ಡೈನಾಮಿಕ್ NAT ಸ್ವಯಂಚಾಲಿತವಾಗಿ PAT ಆಗಿ ಬದಲಾಗುತ್ತದೆ.
ಅಲ್ಲದೆ, ನೀವು NWKING ಪೂಲ್ನಲ್ಲಿ ಒಂದು ವಿಳಾಸವನ್ನು ಮಾತ್ರ ಬಳಸುತ್ತೀರಿ, ಉದಾಹರಣೆಗೆ 200.124.22.1, ಆದರೆ 255.255.255.0 ನೆಟ್ಮಾಸ್ಕ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭ ಮತ್ತು ಅಂತ್ಯ ಬಾಹ್ಯ ವಿಳಾಸವಾಗಿ ಎರಡು ಬಾರಿ ಸೂಚಿಸಿ. ip nat 1 pool NWKING 200.124.22.1 200.124.22.1 netmask 255.255.255.0 line.200.124.22.1 ಬದಲಿಗೆ ಮೂಲ ಇಂಟರ್ಫೇಸ್ ಪ್ಯಾರಾಮೀಟರ್ ಮತ್ತು G0/1 ಇಂಟರ್ಫೇಸ್ನ ಸ್ಥಿರ ವಿಳಾಸ XNUMX ಅನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು ಅದನ್ನು ಸುಲಭವಾಗಿ ಮಾಡಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಎಲ್ಲಾ ಸ್ಥಳೀಯ ವಿಳಾಸಗಳನ್ನು ಈ IP ವಿಳಾಸಕ್ಕೆ ಪರಿವರ್ತಿಸಲಾಗುತ್ತದೆ.
ನೀವು ಪೂಲ್ನಲ್ಲಿ ಯಾವುದೇ ಇತರ IP ವಿಳಾಸವನ್ನು ಸಹ ಬಳಸಬಹುದು, ಇದು ನಿರ್ದಿಷ್ಟ ಭೌತಿಕ ಇಂಟರ್ಫೇಸ್ಗೆ ಅಗತ್ಯವಾಗಿ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಎಲ್ಲಾ ರೂಟರ್ಗಳು ನೀವು ಆಯ್ಕೆ ಮಾಡಿದ ಸಾಧನಕ್ಕೆ ರಿಟರ್ನ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಬಹುದು ಎಂದು ನೀವು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು. NAT ಯ ಅನನುಕೂಲವೆಂದರೆ ಅದನ್ನು ಅಂತ್ಯದಿಂದ ಅಂತ್ಯದ ವಿಳಾಸಕ್ಕಾಗಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ರಿಟರ್ನ್ ಪ್ಯಾಕೆಟ್ ಸ್ಥಳೀಯ ಸಾಧನಕ್ಕೆ ಹಿಂತಿರುಗುವ ಹೊತ್ತಿಗೆ, ಅದರ ಡೈನಾಮಿಕ್ NAT IP ವಿಳಾಸವು ಬದಲಾಗಲು ಸಮಯವನ್ನು ಹೊಂದಿರಬಹುದು. ಅಂದರೆ, ಆಯ್ದ IP ವಿಳಾಸವು ಸಂವಹನ ಅಧಿವೇಶನದ ಸಂಪೂರ್ಣ ಅವಧಿಗೆ ಲಭ್ಯವಿರುತ್ತದೆ ಎಂದು ನೀವು ಖಚಿತವಾಗಿ ತಿಳಿದಿರಬೇಕು.
ಇದನ್ನು ಪ್ಯಾಕೆಟ್ ಟ್ರೇಸರ್ ಮೂಲಕ ನೋಡೋಣ. ಮೊದಲು ನಾನು ಮೂಲ ಪಟ್ಟಿ 1 NWKING ಒಳಗೆ no Ip nat ಆಜ್ಞೆಯೊಂದಿಗೆ ಡೈನಾಮಿಕ್ NAT ಅನ್ನು ತೆಗೆದುಹಾಕಬೇಕು ಮತ್ತು NAT ಪೂಲ್ ಅನ್ನು no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
ನಂತರ ನಾನು Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 ಆಜ್ಞೆಯೊಂದಿಗೆ PAT ಪೂಲ್ ಅನ್ನು ರಚಿಸಬೇಕಾಗಿದೆ. ಈ ಬಾರಿ ನಾನು ಭೌತಿಕ ಸಾಧನಕ್ಕೆ ಸಂಬಂಧಿಸದ IP ವಿಳಾಸವನ್ನು ಬಳಸುತ್ತಿದ್ದೇನೆ ಏಕೆಂದರೆ ಭೌತಿಕ ಸಾಧನವು 200.124.22.1 ವಿಳಾಸವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ನಾನು 200.124.22.2 ಅನ್ನು ಬಳಸಲು ಬಯಸುತ್ತೇನೆ. ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ಇದು ಕೆಲಸ ಮಾಡುತ್ತದೆ ಏಕೆಂದರೆ ನಾವು ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ.
ಮುಂದೆ, ನಾನು ಮೂಲ ಪಟ್ಟಿ 1 ಪೂಲ್ NWKING ಓವರ್ಲೋಡ್ ಒಳಗೆ Ip nat ಆಜ್ಞೆಯೊಂದಿಗೆ PAT ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತೇನೆ. ಈ ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸಿದ ನಂತರ, PAT ವಿಳಾಸ ಅನುವಾದವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ. ಸೆಟಪ್ ಸರಿಯಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು, ನಾನು ನಮ್ಮ ಸಾಧನಗಳು, ಸರ್ವರ್ ಮತ್ತು ಎರಡು ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಹೋಗುತ್ತೇನೆ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ನಿಂದ 0 ಕ್ಕೆ PC1 Router200.124.22.10 ಅನ್ನು ಪಿಂಗ್ ಮಾಡುತ್ತೇನೆ. ರೂಟರ್ ಸೆಟ್ಟಿಂಗ್ಗಳ ವಿಂಡೋದಲ್ಲಿ, ನಾವು ನಿರೀಕ್ಷಿಸಿದಂತೆ ಪಿಂಗ್ನ ಮೂಲವು IP ವಿಳಾಸ 200.124.22.2 ಎಂದು ತೋರಿಸುವ ಡೀಬಗ್ ಲೈನ್ಗಳನ್ನು ನೀವು ನೋಡಬಹುದು. ಕಂಪ್ಯೂಟರ್ PC1 ಮತ್ತು ಸರ್ವರ್ ಸರ್ವರ್ 0 ಮೂಲಕ ಕಳುಹಿಸಲಾದ ಪಿಂಗ್ ಒಂದೇ ವಿಳಾಸದಿಂದ ಬರುತ್ತದೆ.
Router0 ನ ಪರಿವರ್ತನೆ ಕೋಷ್ಟಕದಲ್ಲಿ ಏನಾಗುತ್ತದೆ ಎಂದು ನೋಡೋಣ. ಎಲ್ಲಾ ಅನುವಾದಗಳು ಯಶಸ್ವಿಯಾಗಿರುವುದನ್ನು ನೀವು ನೋಡಬಹುದು, ಪ್ರತಿ ಸಾಧನವು ತನ್ನದೇ ಆದ ಪೋರ್ಟ್ ಅನ್ನು ನಿಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಎಲ್ಲಾ ಸ್ಥಳೀಯ ವಿಳಾಸಗಳು ಪೂಲ್ IP ವಿಳಾಸ 1 ಮೂಲಕ Router200.124.22.2 ನೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿವೆ.
PAT ಅಂಕಿಅಂಶಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನಾನು show ip nat statistics ಆಜ್ಞೆಯನ್ನು ಬಳಸುತ್ತೇನೆ.
ಒಟ್ಟು ಪರಿವರ್ತನೆಗಳು ಅಥವಾ ವಿಳಾಸ ಅನುವಾದಗಳ ಸಂಖ್ಯೆ 12 ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ, ಪೂಲ್ ಮತ್ತು ಇತರ ಮಾಹಿತಿಯ ಗುಣಲಕ್ಷಣಗಳನ್ನು ನಾವು ನೋಡುತ್ತೇವೆ.
ಈಗ ನಾನು ಬೇರೇನಾದರೂ ಮಾಡುತ್ತೇನೆ - ನಾನು ಮೂಲ ಪಟ್ಟಿ 1 ಇಂಟರ್ಫೇಸ್ ಗಿಗಾಬಿಟ್ ಈಥರ್ನೆಟ್ g0/1 ಓವರ್ಲೋಡ್ ಒಳಗೆ Ip nat ಆಜ್ಞೆಯನ್ನು ನಮೂದಿಸುತ್ತೇನೆ. ನಂತರ ನೀವು PC0 ನಿಂದ ರೂಟರ್ ಅನ್ನು ಪಿಂಗ್ ಮಾಡಿದರೆ, ಪ್ಯಾಕೆಟ್ ವಿಳಾಸ 200.124.22.1 ನಿಂದ ಬಂದಿದೆ ಎಂದು ನೀವು ನೋಡುತ್ತೀರಿ, ಅಂದರೆ ಭೌತಿಕ ಇಂಟರ್ಫೇಸ್ನಿಂದ! ಇದು ಸುಲಭವಾದ ಮಾರ್ಗವಾಗಿದೆ: ನೀವು ಪೂಲ್ ಅನ್ನು ರಚಿಸಲು ಬಯಸದಿದ್ದರೆ, ಇದು ಹೋಮ್ ರೂಟರ್ಗಳನ್ನು ಬಳಸುವಾಗ ಹೆಚ್ಚಾಗಿ ಸಂಭವಿಸುತ್ತದೆ, ನಂತರ ನೀವು ರೂಟರ್ನ ಭೌತಿಕ ಇಂಟರ್ಫೇಸ್ನ IP ವಿಳಾಸವನ್ನು ಬಾಹ್ಯ NAT ವಿಳಾಸವಾಗಿ ಬಳಸಬಹುದು. ಸಾರ್ವಜನಿಕ ನೆಟ್ವರ್ಕ್ಗಾಗಿ ನಿಮ್ಮ ಖಾಸಗಿ ಹೋಸ್ಟ್ ವಿಳಾಸವನ್ನು ಈ ರೀತಿ ಹೆಚ್ಚಾಗಿ ಅನುವಾದಿಸಲಾಗುತ್ತದೆ.
ಇಂದು ನಾವು ಬಹಳ ಮುಖ್ಯವಾದ ವಿಷಯವನ್ನು ಕಲಿತಿದ್ದೇವೆ, ಆದ್ದರಿಂದ ನೀವು ಅದನ್ನು ಅಭ್ಯಾಸ ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಪ್ರಾಯೋಗಿಕ NAT ಮತ್ತು PAT ಕಾನ್ಫಿಗರೇಶನ್ ಸಮಸ್ಯೆಗಳ ವಿರುದ್ಧ ನಿಮ್ಮ ಸೈದ್ಧಾಂತಿಕ ಜ್ಞಾನವನ್ನು ಪರೀಕ್ಷಿಸಲು ಪ್ಯಾಕೆಟ್ ಟ್ರೇಸರ್ ಅನ್ನು ಬಳಸಿ. ನಾವು ICND1 ವಿಷಯಗಳ ಅಧ್ಯಯನದ ಅಂತ್ಯಕ್ಕೆ ಬಂದಿದ್ದೇವೆ - CCNA ಕೋರ್ಸ್ನ ಮೊದಲ ಪರೀಕ್ಷೆ, ಆದ್ದರಿಂದ ನಾನು ಮುಂದಿನ ವೀಡಿಯೊ ಪಾಠವನ್ನು ಫಲಿತಾಂಶಗಳನ್ನು ಒಟ್ಟುಗೂಡಿಸಲು ಮೀಸಲಿಡುತ್ತೇನೆ.
ನಮ್ಮೊಂದಿಗೆ ಇರುವುದಕ್ಕೆ ಧನ್ಯವಾದಗಳು. ನೀವು ನಮ್ಮ ಲೇಖನಗಳನ್ನು ಇಷ್ಟಪಡುತ್ತೀರಾ? ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ವಿಷಯವನ್ನು ನೋಡಲು ಬಯಸುವಿರಾ? ಆರ್ಡರ್ ಮಾಡುವ ಮೂಲಕ ಅಥವಾ ಸ್ನೇಹಿತರಿಗೆ ಶಿಫಾರಸು ಮಾಡುವ ಮೂಲಕ ನಮ್ಮನ್ನು ಬೆಂಬಲಿಸಿ, ಪ್ರವೇಶ ಮಟ್ಟದ ಸರ್ವರ್ಗಳ ಅನನ್ಯ ಅನಲಾಗ್ನಲ್ಲಿ Habr ಬಳಕೆದಾರರಿಗೆ 30% ರಿಯಾಯಿತಿ, ಇದನ್ನು ನಿಮಗಾಗಿ ನಾವು ಕಂಡುಹಿಡಿದಿದ್ದೇವೆ: (RAID1 ಮತ್ತು RAID10, 24 ಕೋರ್ಗಳವರೆಗೆ ಮತ್ತು 40GB DDR4 ವರೆಗೆ ಲಭ್ಯವಿದೆ).
Dell R730xd 2 ಪಟ್ಟು ಅಗ್ಗವಾಗಿದೆಯೇ? ಇಲ್ಲಿ ಮಾತ್ರ ನೆದರ್ಲ್ಯಾಂಡ್ಸ್ನಲ್ಲಿ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 ರಿಂದ! ಬಗ್ಗೆ ಓದು
ಮೂಲ: www.habr.com