Haut studéiere mir PAT (Port Address Translation), eng Technologie fir d'Iwwersetzung vun IP Adressen mat Ports, an NAT (Network Address Translation), eng Technologie fir d'Iwwersetzung vun IP Adressen vun Transitpakete. PAT ass e spezielle Fall vun NAT. Mir wäerten dräi Themen ofdecken:
- privat oder intern (Intranet, lokal) IP Adressen an ëffentlech oder extern IP Adressen;
- NAT an PAT;
- NAT/PAT Konfiguratioun.
Loosst eis mat internen Private IP Adressen ufänken. Mir wëssen datt se an dräi Klassen opgedeelt sinn: A, B an C.
Intern Klass A Adressen besetzen d'Zénger vun 10.0.0.0 bis 10.255.255.255, an extern Adressen besetzen d'Gamme vun 1.0.0.0 bis 9 a vun 255.255.255 bis 11.0.0.0.
Intern Klass B Adressen besetzen d'Gamme vu 172.16.0.0 bis 172.31.255.255, an extern Adresse reeche vun 128.0.0.0 bis 172.15.255.255 a vun 172.32.0.0 bis 191.255.255.255.
Intern Klass C Adressen besetzen d'Gamme vun 192.168.0.0 bis 192.168.255.255, an extern Adresse reeche vun 192.0.0 bis 192.167.255.255 a vun 192.169.0.0 bis 223.255.255.255.
Klass A Adressen sinn /8, Klass B sinn /12 a Klass C sinn /16. Also, extern an intern IP Adresse vu verschiddene Klassen besetzen verschidde Beräicher.
Mir hunn e puer Mol diskutéiert wat den Ënnerscheed tëscht privaten an ëffentlechen IP Adressen ass. Am Allgemengen, wa mir e Router an eng Grupp vun internen IP Adressen hunn, wa se probéieren op den Internet ze kommen, konvertéiert de Router se an extern IP Adressen. Intern Adresse ginn exklusiv op lokalen Netzwierker benotzt, net um Internet.
Wann ech d'Netzparameter vu mengem Computer mat der Kommandozeil kucken, gesinn ech meng intern LAN IP Adress 192.168.1.103.
Fir Är ëffentlech IP Adress erauszefannen, kënnt Dir en Internetservice benotzen wéi "Wat ass meng IP?" Wéi Dir kënnt gesinn, ass déi extern Adress vum Computer 78.100.196.163 anescht wéi seng intern Adress.
An alle Fäll ass mäi Computer um Internet präzis duerch seng extern IP Adress ze gesinn. Also, déi intern Adress vu mengem Computer ass 192.168.1.103, an déi extern Adress ass 78.100.196.163. Déi intern Adress gëtt nëmme fir lokal Kommunikatioun benotzt, Dir kënnt net mat den Internet zougräifen, dofir brauch Dir eng ëffentlech IP Adress. Dir kënnt erënneren firwat d'Divisioun a privat an ëffentlech Adressen gemaach gouf andeems Dir de Video Tutorial Dag 3 iwwerpréift.
Loosst eis kucken wat NAT ass. Et ginn dräi Zorte vun NAT: statesch, dynamesch an "iwwerlaascht" NAT, oder PAT.
Cisco huet 4 Begrëffer déi NAT beschreiwen. Wéi gesot, NAT ass e Mechanismus fir intern Adressen op extern ze konvertéieren. Wann en Apparat, deen mam Internet verbonnen ass, e Paket vun engem aneren Apparat am lokalen Netz kritt, gëtt dëse Paket einfach ewechgehäit, well dat internt Adressformat net mam Format vun den Adressen entsprécht, déi um globalen Internet benotzt ginn. Dofir muss den Apparat eng ëffentlech IP Adress kréien fir op den Internet ze kommen.
Also, den éischte Begrëff ass Inside Local, dat heescht d'IP Adress vum Host am internen lokalen Netzwierk. An einfache Begrëffer ass dëst déi primär Quelladress vum Typ 192.168.1.10. Den zweete Begrëff, Inside Global, ass d'IP Adress vum lokalen Host ënner deem se um externen Netzwierk sichtbar ass. An eisem Fall ass dëst d'IP Adress vum externen Hafen vum Router 200.124.22.10.
Mir kënne soen datt Inside Local eng privat IP Adress ass, an Inside Global ass eng ëffentlech IP Adress. Denkt drun datt de Begrëff Inside op d'Quell vum Traffic bezitt, an Outside bezitt sech op d'Destinatioun vum Traffic. Ausserhalb Lokal ass d'IP Adress vum Host am externen Netzwierk, ënner deem et dem internen Netzwierk siichtbar ass. Einfach gesot, dëst ass d'Adress vum Empfänger sichtbar vum internen Netzwierk. E Beispill vun esou enger Adress ass d'IP Adress 200.124.22.100 vun engem Apparat um Internet läit.
Ausserhalb Global ass d'IP Adress vum Host wéi sichtbar am externen Netzwierk. An de meeschte Fäll kucken Outside Local an Outside Global Adressen d'selwecht aus, well och no der Iwwersetzung ass d'Destinatioun IP Adress fir d'Quell siichtbar wéi se virun der Iwwersetzung war.
Loosst eis kucken wat statesch NAT ass. Statesch NAT heescht eng Een-zu-een Iwwersetzung vun internen IP Adressen op extern, oder eng Een-zu-een Iwwersetzung. Wann Apparater Traffic op den Internet schécken, ginn hir Inside Local Adressen an Inside Global Adressen iwwersat.
Et ginn 3 Apparater op eisem lokalen Netzwierk, a wa se online ginn, kritt jidderee seng eege Inside Global Adress. Dës Adresse ginn statesch un Trafficquellen zougewisen. Den een-zu-een-Prinzip bedeit datt wann et 100 Apparater am lokalen Netzwierk sinn, si kréien 100 extern Adressen.
NAT gouf gebuer fir den Internet ze retten, deen aus ëffentlechen IP Adressen leeft. Dank NAT kënne vill Firmen a vill Netzwierker eng gemeinsam extern IP Adress hunn, an déi d'lokal Adresse vun den Apparater ëmgewandelt ginn beim Zougang zum Internet. Dir kënnt soen, datt an dësem Fall vun statesch NAT net an der Zuel vun Adressen spueren ass, well honnert lokal Computeren honnert externen Adressen zougewisen sinn, an Dir wäert absolut Recht ginn. Wéi och ëmmer, statesch NAT huet nach ëmmer eng Rei Virdeeler.
Zum Beispill hu mir e Server mat enger interner IP Adress vun 192.168.1.100. Wann iergendeen Apparat vum Internet et kontaktéiere wëll, kann et net mat der interner Destinatiounsadress maachen, dofir muss se déi extern Serveradress 200.124.22.3 benotzen. Wann Äre Router mat statesche NAT konfiguréiert ass, gëtt all Traffic adresséiert op 200.124.22.3 automatesch op 192.168.1.100 weidergeleet. Dëst bitt externen Zougang zu lokalen Netzwierkapparater, an dësem Fall op de Webserver vun der Firma, wat an e puer Fäll néideg ka sinn.
Loosst eis dynamesch NAT betruechten. Et ass ganz ähnlech wéi statesch, awer gëtt net permanent extern Adressen un all lokalen Apparat zou. Zum Beispill hu mir 3 lokal Apparater an nëmmen 2 extern Adressen. Wann den zweeten Apparat Zougang zum Internet wëllt kréien, gëtt et déi éischt gratis IP Adress zougewisen. Wann e Webserver duerno op den Internet wëllt zougräifen, gëtt de Router him eng zweet verfügbar extern Adress zou. Wann duerno den éischten Apparat mat engem externen Netz verbënnt, gëtt et keng verfügbar IP Adress dofir, an de Router wäert säi Paket entwerfen.
Mir kënnen Honnerte vun Apparater mat intern IP Adressen hunn, an all vun dësen Apparater kann Zougang zum Internet. Awer well mir keng statesch Uerdnung vun externen Adressen hunn, kënnen net méi wéi 2 Apparater vun honnert gläichzäiteg op den Internet kommen, well mir nëmmen zwou dynamesch zougewisen extern Adressen hunn.
Cisco Apparater hunn eng fix Adress Iwwersetzung Zäit, déi Standard op 24 Stonnen. Et kann op 1,2,3, 10 Minutten geännert ginn, zu all Zäit Dir wëllt. No dëser Zäit ginn extern Adressen verëffentlecht an automatesch an den Adresspool zréckginn. Wann am Moment den éischten Apparat Zougang zum Internet wëllt an all extern Adress verfügbar ass, da kritt en et. De Router enthält eng NAT-Tabelle déi dynamesch aktualiséiert gëtt, a bis d'Iwwersetzungszäit ofgelaf ass, gëtt déi zougewisen Adress vum Apparat behalen. Einfach gesot, dynamesch NAT funktionnéiert nom Prinzip vun "first come first, first serve."
Loosst eis kucken wat en iwwerlaascht NAT, oder PAT, ass. Dëst ass déi allgemeng Zort NAT. Et kënne vill Apparater op Ärem Heemnetz sinn - PC, Smartphone, Laptop, Tablet, a si verbannen all mat engem Router deen eng extern IP Adress huet. Also, PAT erlaabt verschidde Geräter mat internen IP Adressen gläichzäiteg op den Internet ënner enger externer IP Adress ze kommen. Dëst ass méiglech wéinst der Tatsaach datt all privat, intern IP Adress eng spezifesch Portnummer während enger Kommunikatiounssitzung benotzt.
Loosst eis unhuelen datt mir eng ëffentlech Adress 200.124.22.1 a vill lokal Apparater hunn. Also, wann Dir den Internet zougitt, kréien all dës Hosten déi selwecht Adress 200.124.22.1. Dat eenzegt wat se vuneneen ënnerscheet ass d'Portnummer.
Wann Dir un der Diskussioun vun der Transport Layer erënneren, Dir wësst, datt den Transport Layer port Zuelen enthält, mat der Quell port Zuel eng zoufälleg Zuel.
Loosst eis unhuelen datt et e Host um externen Netzwierk mat der IP Adress 200.124.22.10 ass, déi mam Internet ugeschloss ass. Wann Computer 192.168.1.11 wëll mat Computer kommunizéieren 200.124.22.10, et wäert eng zoufälleg Quell port schafen 51772. An dësem Fall wäert d'Destinatioun port vun der externen Reseau Computer ginn 80.
Wann de Router e lokalen Computerpaket kritt, deen op den externen Netz geleet gëtt, iwwersetzt hien seng Inside Local Adress op d'Inside Global Adress 200.124.22.1 an ass d'Portnummer 23556. De Paket wäert de Computer 200.124.22.10 erreechen, an et muss schéckt eng Äntwert no der Handshake-Prozedur zréck, an dësem Fall ass d'Destinatioun d'Adress 200.124.22.1 an den Hafen 23556.
De Router huet eng NAT Iwwersetzungstabell, also wann et e Paket vun engem externen Computer kritt, wäert et d'Inside Local Adress bestëmmen, déi der Inside Global Adress entsprécht als 192.168.1.11: 51772 an de Paket weiderginn. Duerno kann d'Verbindung tëscht den zwee Computeren als etabléiert ginn.
Zur selwechter Zäit kënnt Dir honnert Apparater hunn déi déiselwecht Adress 200.124.22.1 benotze fir ze kommunizéieren, awer verschidde Portnummeren, sou datt se all gläichzäiteg op den Internet kommen. Dofir ass PAT sou eng populär Sendungsmethod.
Loosst eis kucken op statesch NAT opzestellen. Fir all Netzwierk ass et als éischt néideg fir d'Input- an Output-Interfaces ze bestëmmen. D'Diagramm weist e Router duerch deen den Traffic vum Hafen G0/0 op den Hafen G0/1 iwwerdroe gëtt, dat heescht vum internen Netzwierk an dat externt Netzwierk. Also hu mir eng Input Interface vun 192.168.1.1 an eng Output Interface vun 200.124.22.1.
Fir NAT ze konfiguréieren, gi mir op d'G0/0 Interface a setzen d'Parameteren IP Adressen 192.168.1.1 255.255.255.0 an uginn datt dës Interface den Input ass deen den ip nat inside Kommando benotzt.
Am selwechte Wee konfiguréieren mir NAT op der Wasserstoff Interface G0/1, spezifizéiert IP Adress 200.124.22.1, Subnet Mask 255.255.255.0 an ip nat ausserhalb. Denkt drun datt dynamesch NAT Iwwersetzung ëmmer vum Input op d'Ausgabinterface ausgefouert gëtt, vu bannen no baussen. Natierlech, fir dynamesch NAT, kënnt d'Äntwert op d'Input-Interface duerch d'Output-Interface, awer wann de Traffic initiéiert gëtt, ass et d'In-Out Richtung déi ausgeléist gëtt. Am Fall vun statesch NAT, Traffic Initiatioun kann an entweder Richtung geschéien - an-eraus oder eraus-an.
Als nächst musse mir eng statesch NAT-Tabell erstellen, wou all lokal Adress eng separat global Adress entsprécht. An eisem Fall sinn et 3 Apparater, sou datt den Dësch aus 3 records besteet, déi d'Inside Local IP Adress vun der Quell uginn, déi an d'Inside Global Adress ëmgewandelt gëtt: ip nat inside static 192.168.1.10 200.124.22.1.
Also, am statesche NAT, schreift Dir manuell eng Iwwersetzung fir all lokal Hostadress. Elo ginn ech op Packet Tracer an maachen d'Astellungen hei uewen beschriwwen.
Am Top hu mir de Server 192.168.1.100, ënnen ass de Computer 192.168.1.10 an ganz ënnen ass de Computer 192.168.1.11. Port G0/0 vun Router0 huet eng IP Adress pa 192.168.1.1, an port G0/1 huet eng IP Adress pa 200.124.22.1. An der "Wollek", déi den Internet representéiert, hunn ech Router1 gesat, op déi ech d'IP Adress 200.124.22.10 zougewisen hunn.
Ech ginn an d'Astellunge vum Router1 a gitt de Kommando debug ip icmp. Elo, wann de Ping dësen Apparat erreecht, erschéngt eng Debugmeldung an der Astellungsfenster déi weist wat de Paket ass.
Loosst eis ufänken de Router0 Router opzestellen. Ech ginn an de globale Astellungsmodus a ruffen d'G0/0 Interface. Als nächst gitt ech den ip nat bannen Kommando, gitt dann op d'g0/1 Interface a gitt den ip nat ausserhalb Kommando. Also hunn ech d'Input- an Output-Interfaces vum Router zougewisen. Elo muss ech d'IP Adressen manuell konfiguréieren, dat heescht d'Zeilen aus der Tabell hei uewen op d'Astellunge transferéieren:
IP nat bannent Quell statesch 192.168.1.10 200.124.22.1
IP nat bannent Quell statesch 192.168.1.11 200.124.22.2
IP nat bannent Quell statesch 192.168.1.100 200.124.22.3
Elo pingen ech de Router1 vun all eisen Apparater a kucken wéi eng IP Adressen de Ping deen se kritt weist. Fir dëst ze maachen, positionéieren ech déi oppe CLI Fënster vum R1 Router op der rietser Säit vum Écran, fir datt ech d'Debug Messagen gesinn. Elo ginn ech op de PC0 Kommandozeilterminal a ping d'Adress 200.124.22.10. Duerno erschéngt e Message an der Fënster datt de Ping vun der IP Adress 200.124.22.1 kritt gouf. Dëst bedeit datt d'IP Adress vum lokalen Computer 192.168.1.10 op déi global Adress 200.124.22.1 iwwersat gouf.
Ech maachen datselwecht mam nächste lokale Computer a gesinn datt seng Adress op 200.124.22.2 iwwersat gouf. Da ping ech de Server a gesinn d'Adress 200.124.22.3.
Also, wann de Verkéier vun engem lokalen Netzwierkapparat e Router erreecht, op deem statesche NAT konfiguréiert ass, konvertéiert de Router, am Aklang mat der Tabell, déi lokal IP Adress op eng global a schéckt de Verkéier an den externen Netz. Fir d'NAT-Tabelle z'iwwerpréiwen, gitt ech de Kommando weisen ip nat Iwwersetzungen.
Elo kënne mir all Transformatiounen kucken, déi de Router mécht. Déi éischt Kolonn Inside Global enthält d'Adress vum Apparat virun der Sendung, dat heescht d'Adress ënner där den Apparat aus dem externen Netzwierk sichtbar ass, gefollegt vun der Inside Local Adress, dat heescht d'Adress vum Apparat am lokalen Netzwierk. Déi drëtt Kolonn weist d'Aussen-Lokal Adress an déi véiert Kolonn weist d'Aussen-Global Adress, déi allebéid d'selwecht sinn well mir d'Zil-IP Adress net iwwersetzen. Wéi Dir kënnt gesinn, no e puer Sekonnen ass den Dësch geläscht well Packet Tracer e kuerze Ping-Timeout-Set hat.
Ech kann de Server op 1 vum Router R200.124.22.3 Ping, a wann ech zréck op d'Router Astellunge ginn, kann ech gesinn, datt den Dësch erëm mat véier Ping Zeile mat der iwwersat Destinatioun Adress 192.168.1.100 gefëllt ass.
Wéi gesot, och wann d'Iwwersetzungszäit ausgeléist gëtt, wann de Verkéier vun enger externer Quell initiéiert gëtt, gëtt den NAT-Mechanismus automatesch aktivéiert. Dëst geschitt nëmme wann Dir statesch NAT benotzt.
Loosst eis elo kucken wéi dynamesch NAT funktionnéiert. An eisem Beispill ginn et 2 ëffentlech Adressen fir dräi lokal Netzwierkapparater, awer et kënnen Zénger oder Honnerte vu sou privaten Hosten sinn. Zur selwechter Zäit kënnen nëmmen 2 Apparater zur selwechter Zäit op den Internet kommen. Loosst eis kucken wat zousätzlech den Ënnerscheed tëscht statesche an dynamesche NAT ass.
Wéi am virege Fall, musst Dir als éischt d'Input- an Output-Interface vum Router bestëmmen. Als nächst erstelle mir eng Aart Zougangslëscht, awer dëst ass net déiselwecht ACL iwwer déi mir an der viregter Lektioun geschwat hunn. Dës Zougangslëscht gëtt benotzt fir de Traffic ze identifizéieren dee mir wëllen transforméieren. Hei kënnt en neie Begrëff "interessante Verkéier" oder "Interessante Verkéier". Dëst ass Traffic an deem Dir aus irgendege Grënn interesséiert sidd, a wann dee Verkéier mat de Konditioune vun der Zougangslëscht entsprécht, kënnt en ënner NAT a gëtt iwwersat. Dëse Begrëff gëllt fir de Verkéier a ville Fäll, zum Beispill, am Fall vu VPN, "interessant" ass de Verkéier deen duerch de VPN Tunnel passéiert.
Mir mussen en ACL erstellen deen den interessanten Traffic identifizéiert, an eisem Fall ass dëst de Verkéier vum ganzen 192.168.1.0 Netz, zesumme mat deem eng Retourmaske vun 0.0.0.255 spezifizéiert ass.
Da musse mir en NAT-Pool erstellen, fir dee mir de Kommando benotzen ip nat Pool <Poolname> a spezifizéieren de Pool vun IP Adressen 200.124.22.1 200.124.22.2. Dëst bedeit datt mir nëmmen zwou extern IP Adressen ubidden. Als nächst benotzt de Kommando d'Netmask Schlësselwuert a gitt d'Subnet Mask 255.255.255.252. Déi lescht Oktett vun der Mask ass (255 - Zuel vu Pooladressen - 1), also wann Dir 254 Adressen am Pool hutt, da wäert d'Subnetmaske 255.255.255.0 sinn. Dëst ass eng ganz wichteg Astellung, also gitt sécher de richtege Netmaskwäert aginn wann Dir dynamesch NAT opstellt.
Als nächst benotze mir de Kommando deen den NAT-Mechanismus ufänkt: ip nat an der Quelllëscht 1 Pool NWKING, wou NWKING den Numm vum Pool ass, an d'Lëscht 1 heescht ACL Nummer 1. Denkt drun - fir datt dëst Kommando funktionnéiert, musst Dir als éischt eng dynamesch Adresspool an Zougangslëscht erstellen.
Also, ënner eise Konditiounen, kann den éischten Apparat, deen op den Internet zougräifen, dëst maachen, den zweeten Apparat kann dat maachen, awer deen drëtte muss waarden bis eng vun de Pooladressen gratis ass. Dynamesch NAT opzestellen besteet aus 4 Schrëtt: Bestëmmung vun der Input- an Output-Interface, Identifikatioun vun "interessante" Traffic, Schafung vun engem NAT-Pool an déi aktuell Konfiguratioun.
Elo wäerte mir op Packet Tracer goen a probéieren dynamesch NAT ze konfiguréieren. Als éischt musse mir déi statesch NAT-Astellunge läschen, fir déi mir d'Befehle sequenziell aginn:
keng IP nat bannent Quell statesch 192.168.1.10 200.124.22.1
keng IP nat bannent Quell statesch 192.168.1.11 200.124.22.2
nee Ip nat bannen Quelle statesch 192.168.1.100 200.124.22.3.
Als nächst erstellen ech eng Zougangslëscht Lëscht 1 fir de ganzen Netz mam Kommando Zougangslëscht 1 Erlaabnis 192.168.1.0 0.0.0.255 a kreéiert en NAT Pool mat dem Kommando ip nat Pool NWKING 200.124.22.1 200.124.22.2 Netmask 255.255.255.252. An dësem Kommando hunn ech den Numm vum Pool uginn, d'Adressen déi dra sinn, an d'Netmaske.
Da präziséieren ech wéi eng NAT et ass - intern oder extern, an d'Quell aus där den NAT Informatioun soll kréien, an eisem Fall ass et Lëscht, mam Kommando ip nat bannent Quelllëscht 1. Duerno freet de System Iech ob Dir brauch e ganze Pool oder eng spezifesch Interface. Ech wielen Pool well mir hunn méi wéi 1 extern Adress. Wann Dir Interface wielt, musst Dir e Port mat enger spezifescher IP Adress uginn. An der definitiver Form wäert de Kommando esou ausgesinn: ip nat bannent Quelllëscht 1 Pool NWKING. Am Moment besteet dëse Pool aus zwou Adressen 200.124.22.1 200.124.22.2, awer Dir kënnt se fräi änneren oder nei Adressen addéieren, déi net mat enger spezifescher Interface verbonne sinn.
Dir musst dofir suergen, datt Är Routing-Tabelle aktualiséiert gëtt, sou datt eng vun dësen IP Adressen am Pool op dësen Apparat geréckelt ginn, soss kritt Dir kee Retourverkéier. Fir sécherzestellen datt d'Astellunge funktionnéieren, widderhuelen mir d'Prozedur fir de Cloud Router ze pingelen, wat mir fir statesch NAT gemaach hunn. Ech wäert d'Fënster vum Router 1 opmaachen fir datt ech d'Debug-Modus Messagen gesinn an se vun all eenzel vun den 3 Apparater pingelen.
Mir gesinn datt all Quell Adressen aus deenen Ping Pakete kommen entspriechen den Astellungen. Zur selwechter Zäit funktionnéiert de Ping vum Computer PC0 net well et net genuch gratis extern Adress huet. Wann Dir an d'Astellunge vum Router 1 gitt, kënnt Dir gesinn datt d'Pooladressen 200.124.22.1 an 200.124.22.2 am Moment am Gebrauch sinn. Elo wäert ech d'Sendung ausschalten, an Dir gesitt wéi d'Linnen een nom aneren verschwannen. Ech ping PC0 erëm a wéi Dir gesitt, alles funktionnéiert elo well et konnt déi gratis extern Adress 200.124.22.1 kréien.
Wéi kann ech d'NAT-Tabelle läschen an eng gegebene Adressiwwersetzung zréckzéien? Gitt an d'Astellunge vum Router0 Router a gitt de Kommando kloer ip nat Iwwersetzung * mat engem Stern um Enn vun der Linn. Wa mir elo den Iwwersetzungsstatus mam Show ip nat Iwwersetzungskommando kucken, gëtt de System eis eng eidel Linn.
Fir NAT Statistiken ze gesinn, benotzt de Show ip nat Statistik Kommando.
Dëst ass e ganz nëtzlecht Kommando deen Iech erlaabt d'Gesamtzuel vun dynamesche, statesche a fortgeschratt NAT/PAT Iwwersetzungen erauszefannen. Dir kënnt gesinn datt et 0 ass, well mir d'Emissiounsdaten mam fréiere Kommando geläscht hunn. Dëst weist d'Input- an d'Output-Interfaces, d'Zuel vun den erfollegräichen an net erfollegräichen Hits a vermësst Konversiounen (d'Zuel vun de Feeler ass wéinst dem Mangel vun enger gratis externer Adress fir den internen Host), den Numm vun der Zougangslëscht a Pool.
Elo wäerte mir op déi populärst Aart vun IP Adress Iwwersetzung plënneren - fortgeschratt NAT, oder PAT. Fir PAT ze konfiguréieren, musst Dir déiselwecht Schrëtt verfollegen wéi fir dynamesch NAT ze konfiguréieren: bestëmmen d'Input- an Output-Interfaces vum Router, identifizéieren "interessante" Traffic, erstellt en NAT-Pool a konfiguréiert PAT. Mir kënnen de selwechte Pool vu méi Adressen erstellen wéi am virege Fall, awer dëst ass net néideg well PAT déi selwecht extern Adress déi ganzen Zäit benotzt. Deen eenzegen Ënnerscheed tëscht dynamesche NAT a PAT konfiguréieren ass d'Iwwerlaaschtungsschlësselwuert dat de leschte Konfiguratiounskommando endet. Nodeems Dir dëst Wuert aginn hutt, gëtt dynamesch NAT automatesch an PAT.
Och benotzt Dir nëmmen eng Adress am NWKING Pool, zum Beispill 200.124.22.1, awer präziséiert et zweemol als Start- an Enn extern Adress mat enger Netmaske 255.255.255.0. Dir kënnt et méi einfach maachen mat der Quell Interface Parameter an der fix Adress 1 vun der G200.124.22.1/200.124.22.1 Interface amplaz vun der Linn ip nat 255.255.255.0 Pool NWKING 200.124.22.1 0 Netmaske 1. An dësem Fall ginn all lokal Adressen beim Zougang zum Internet op dës IP Adress ëmgewandelt.
Dir kënnt och all aner IP Adress am Pool benotzen, déi net onbedéngt mat enger spezifescher kierperlecher Interface entsprécht. Wéi och ëmmer, an dësem Fall musst Dir sécher sinn datt all Router am Netz de Retourverkéier op den Apparat deen Dir gewielt hutt weiderginn. Den Nodeel vun NAT ass datt et net fir End-to-End Adresséierung benotzt ka ginn, well wann de Retourpaket op de lokalen Apparat zréckkënnt, kann seng dynamesch NAT IP Adress Zäit hunn ze änneren. Dat ass, Dir musst sécher sinn datt déi gewielte IP Adress fir déi ganz Dauer vun der Kommunikatiounssitzung verfügbar bleift.
Loosst eis dëst duerch Packet Tracer kucken. Éischt muss ech déi dynamesch NAT mam Kommando kee Ip nat bannen Quell Lëscht ewechzehuelen 1 NWKING an ewechzehuelen der NAT Pool mat de Kommando kee Ip nat Pool NWKING 200.124.22.1 200.124.22.2 Netmaske 225.255.255.252.
Da muss ech e PAT Pool mam Kommando Ip nat Pool NWKING schafen 200.124.22.2 200.124.22.2 Netmaske 225.255.255.255. Dës Kéier benotzen ech eng IP Adress déi net zum kierperlechen Apparat gehéiert, well de kierperlechen Apparat eng Adress vun 200.124.22.1 huet an ech wëll 200.124.22.2 benotzen. An eisem Fall funktionnéiert et well mir e lokalen Netzwierk hunn.
Als nächst konfiguréieren ech PAT mam Kommando Ip nat bannent Quelllëscht 1 Pool NWKING Iwwerlaascht. Nodeems Dir dëse Kommando aginn hutt, gëtt PAT Adress Iwwersetzung aktivéiert. Fir ze kontrolléieren ob de Setup richteg ass, ginn ech op eis Apparater, de Server an zwee Computeren, a ping PC0 Router1 um 200.124.22.10 vum Computer. An der Router Astellungsfenster kënnt Dir Debug Linnen gesinn, déi weisen datt d'Quell vum Ping, wéi mir erwaart hunn, d'IP Adress 200.124.22.2 ass. E Ping geschéckt vum Computer PC1 a Server Server0 kënnt vun der selwechter Adress.
Loosst eis kucken wat an der Konversiounstabelle vum Router0 geschitt. Dir kënnt gesinn, datt all Iwwersetzungen erfollegräich sinn, all Apparat ass säin eegene port zougewisen, an all lokal Adressen sinn mat Router1 duerch de Pool IP Adress verbonne 200.124.22.2.
Ech benotzen d'show ip nat Statistiken Kommando fir eng Vue PAT Statistiken.
Mir gesinn, datt d'Gesamtzuel vun Konversiounen, oder Adress Iwwersetzungen, ass 12, mir gesinn d'Charakteristiken vun der Pool an aner Informatiounen.
Elo wäert ech eppes anescht maachen - ech gitt de Kommando Ip nat bannen Quelllëscht 1 Interface Gigabit Ethernet g0/1 Iwwerlaascht. Wann Dir dann de Router vum PC0 pingelt, gesitt Dir datt de Paket vun der Adress 200.124.22.1 koum, dat heescht aus der kierperlecher Interface! Dëst ass e méi einfache Wee: wann Dir kee Pool wëllt erstellen, wat am meeschten geschitt wann Dir Heemrouter benotzt, da kënnt Dir d'IP Adress vun der kierperlecher Interface vum Router als extern NAT Adress benotzen. Dëst ass wéi Är privat Hostadress fir den ëffentlechen Netzwierk am meeschten iwwersat gëtt.
Haut hu mir e ganz wichtegt Thema geléiert, also musst Dir et üben. Benotzt Packet Tracer fir Äert theoretescht Wëssen géint praktesch NAT- a PAT Konfiguratiounsproblemer ze testen. Mir sinn um Enn komm fir d'Themen vum ICND1 ze studéieren - den éischten Examen vum CCNA Cours, also wäert ech wahrscheinlech déi nächst Video Lektioun widmen fir d'Resultater ze summéieren.
Merci datt Dir bei eis bleift. Hutt Dir eis Artikelen gär? Wëllt Dir méi interessant Inhalt gesinn? Ënnerstëtzt eis andeems Dir eng Bestellung maacht oder Frënn empfeelt, 30% Remise fir Habr Benotzer op engem eenzegaartegen Analog vun Entry-Level Serveren, dee vun eis fir Iech erfonnt gouf: (verfügbar mat RAID1 an RAID10, bis zu 24 Kären a bis zu 40GB DDR4).
Dell R730xd 2 Mol méi bëlleg? Nëmmen hei an Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vun $99! Liest iwwer
Source: will.com