Šiandien tyrinėsime PAT (Port Address Translation), IP adresų vertimo naudojant prievadus technologiją ir NAT (tinklo adresų vertimą), tranzitinių paketų IP adresų vertimo technologiją. PAT yra ypatingas NAT atvejis. Aptarsime tris temas:
— privatūs arba vidiniai (intraneto, vietiniai) IP adresai ir viešieji arba išoriniai IP adresai;
- NAT ir PAT;
— NAT/PAT konfigūracija.
Pradėkime nuo vidinių privačių IP adresų. Žinome, kad jie skirstomi į tris klases: A, B ir C.
Vidiniai A klasės adresai užima dešimtis nuo 10.0.0.0 iki 10.255.255.255, o išoriniai – nuo 1.0.0.0 iki 9 ir nuo 255.255.255 iki 11.0.0.0.
Vidiniai B klasės adresai yra nuo 172.16.0.0 iki 172.31.255.255, o išoriniai – nuo 128.0.0.0 iki 172.15.255.255 ir nuo 172.32.0.0 iki 191.255.255.255.
Vidiniai C klasės adresai yra nuo 192.168.0.0 iki 192.168.255.255, o išoriniai adresai – nuo 192.0.0 iki 192.167.255.255 ir nuo 192.169.0.0 iki 223.255.255.255.
A klasės adresai yra /8, B klasės - /12, o C klasės - /16. Taigi skirtingų klasių išoriniai ir vidiniai IP adresai užima skirtingus diapazonus.
Kelis kartus aptarėme, kuo skiriasi privatūs ir viešieji IP adresai. Apskritai, jei turime maršrutizatorių ir vidinių IP adresų grupę, kai jie bando prisijungti prie interneto, maršrutizatorius konvertuoja juos į išorinius IP adresus. Vidiniai adresai naudojami tik vietiniuose tinkluose, o ne internete.
Jei peržiūrėsiu savo kompiuterio tinklo parametrus naudodamas komandinę eilutę, pamatysiu savo vidinio LAN IP adresą 192.168.1.103.
Norėdami sužinoti savo viešąjį IP adresą, galite naudoti interneto paslaugą, pvz., „What is my IP? Kaip matote, išorinis kompiuterio adresas 78.100.196.163 skiriasi nuo vidinio adreso.
Visais atvejais mano kompiuteris internete matomas būtent pagal išorinį IP adresą. Taigi, mano kompiuterio vidinis adresas yra 192.168.1.103, o išorinis - 78.100.196.163. Vidinis adresas naudojamas tik vietiniam ryšiui, juo negalite prisijungti prie interneto, tam reikia viešo IP adreso. Galite prisiminti, kodėl buvo suskirstyti į privačius ir viešuosius adresus, peržiūrėję vaizdo pamoką 3 diena.
Pažiūrėkime, kas yra NAT. Yra trys NAT tipai: statinis, dinaminis ir „perkrautas“ NAT arba PAT.
„Cisco“ turi 4 terminus, apibūdinančius NAT. Kaip jau sakiau, NAT yra vidinių adresų konvertavimo į išorinius mechanizmas. Jei prie interneto prijungtas įrenginys gauna paketą iš kito įrenginio vietiniame tinkle, jis tiesiog išmes šį paketą, nes vidinis adreso formatas nesutampa su pasauliniame internete naudojamų adresų formatu. Todėl įrenginys turi gauti viešą IP adresą, kad galėtų prisijungti prie interneto.
Taigi, pirmasis terminas yra Inside Local, reiškiančio pagrindinio kompiuterio IP adresą vidiniame vietiniame tinkle. Paprastai tariant, tai yra pirminio šaltinio adresas, kurio tipas yra 192.168.1.10. Antrasis terminas „Inside Global“ yra vietinio pagrindinio kompiuterio IP adresas, pagal kurį jis matomas išoriniame tinkle. Mūsų atveju tai yra maršrutizatoriaus išorinio prievado IP adresas 200.124.22.10.
Galime sakyti, kad „Inside Local“ yra privatus IP adresas, o „Inside Global“ yra viešas IP adresas. Atminkite, kad terminas „viduje“ reiškia srauto šaltinį, o „Išorinis“ – srauto tikslą. Outside Local yra pagrindinio kompiuterio IP adresas išoriniame tinkle, pagal kurį jis matomas vidiniam tinklui. Paprasčiau tariant, tai yra gavėjo adresas, matomas iš vidinio tinklo. Tokio adreso pavyzdys yra įrenginio, esančio internete, IP adresas 200.124.22.100.
Outside Global yra pagrindinio kompiuterio IP adresas, matomas išoriniame tinkle. Daugeliu atvejų išoriniai vietiniai ir išoriniai visuotiniai adresai atrodo taip pat, nes net ir po vertimo paskirties IP adresas šaltiniui matomas toks, koks buvo prieš vertimą.
Pažiūrėkime, kas yra statinis NAT. Statinis NAT reiškia vidinių IP adresų vertimą „vienas su vienu“ į išorinius arba „vienas su vienu“. Kai įrenginiai siunčia srautą į internetą, jų vietiniai adresai verčiami į vidinius pasaulinius adresus.
Mūsų vietiniame tinkle yra 3 įrenginiai, o kai jie prisijungia, kiekvienas iš jų gauna savo Inside Global adresą. Šie adresai yra statiškai priskiriami srauto šaltiniams. „Vienas su vienu“ principas reiškia, kad jei vietiniame tinkle yra 100 įrenginių, jie gauna 100 išorinių adresų.
NAT gimė siekiant išsaugoti internetą, kuriame trūko viešųjų IP adresų. NAT dėka daugelis įmonių ir daug tinklų gali turėti vieną bendrą išorinį IP adresą, į kurį prisijungiant prie interneto bus konvertuojami vietiniai įrenginių adresai. Galima sakyti, kad šiuo statinio NAT atveju adresų skaičius netaupomas, nes šimtui vietinių kompiuterių priskiriamas šimtas išorinių adresų, ir jūs būsite visiškai teisūs. Tačiau statinis NAT vis dar turi nemažai privalumų.
Pavyzdžiui, mes turime serverį, kurio vidinis IP adresas yra 192.168.1.100. Jei kuris nors įrenginys iš interneto nori su juo susisiekti, jis negali to padaryti naudodamas vidinį paskirties adresą, tam reikia naudoti išorinio serverio adresą 200.124.22.3. Jei jūsų maršrutizatorius sukonfigūruotas naudojant statinį NAT, visas srautas, adresuotas 200.124.22.3, automatiškai persiunčiamas į 192.168.1.100. Tai suteikia išorinę prieigą prie vietinio tinklo įrenginių, šiuo atveju prie įmonės žiniatinklio serverio, kuri kai kuriais atvejais gali būti reikalinga.
Panagrinėkime dinaminį NAT. Jis labai panašus į statinį, bet nepriskiria nuolatinių išorinių adresų kiekvienam vietiniam įrenginiui. Pavyzdžiui, turime 3 vietinius įrenginius ir tik 2 išorinius adresus. Jei antrasis įrenginys nori prisijungti prie interneto, jam bus priskirtas pirmasis nemokamas IP adresas. Jei žiniatinklio serveris nori prisijungti prie interneto po jo, maršrutizatorius priskirs jam antrą galimą išorinį adresą. Jei po to pirmasis įrenginys norės prisijungti prie išorinio tinklo, jam nebus prieinamo IP adreso, o maršrutizatorius išmes savo paketą.
Galime turėti šimtus įrenginių su vidiniais IP adresais ir kiekvienas iš šių įrenginių gali prisijungti prie interneto. Bet kadangi mes neturime statinio išorinių adresų priskyrimo, tai vienu metu prie interneto galės prisijungti ne daugiau kaip 2 įrenginiai iš šimto, nes turime tik du dinamiškai priskirtus išorinius adresus.
„Cisco“ įrenginiai turi fiksuotą adreso vertimo laiką, kuris pagal numatytuosius nustatymus yra 24 valandos. Jis gali būti pakeistas į 1,2,3, 10, XNUMX, XNUMX minučių, bet kuriuo jums patogiu laiku. Po šio laiko išoriniai adresai išleidžiami ir automatiškai grąžinami į adresų telkinį. Jei šiuo metu pirmasis įrenginys nori prisijungti prie interneto ir yra bet koks išorinis adresas, jis jį gaus. Maršrutizatoriuje yra NAT lentelė, kuri dinamiškai atnaujinama, o kol pasibaigs vertimo laikas, įrenginys išsaugo priskirtą adresą. Paprasčiau tariant, dinaminis NAT veikia pagal principą „kas pirmas, tas pirmas“.
Pažiūrėkime, kas yra perkrautas NAT arba PAT. Tai yra labiausiai paplitęs NAT tipas. Jūsų namų tinkle gali būti daug įrenginių – kompiuteris, išmanusis telefonas, nešiojamas kompiuteris, planšetinis kompiuteris, ir visi jie jungiasi prie maršrutizatoriaus, kuris turi vieną išorinį IP adresą. Taigi, PAT leidžia keliems įrenginiams su vidiniais IP adresais vienu metu pasiekti internetą vienu išoriniu IP adresu. Tai įmanoma dėl to, kad kiekvienas privatus, vidinis IP adresas komunikacijos sesijos metu naudoja konkretų prievado numerį.
Tarkime, kad turime vieną viešąjį adresą 200.124.22.1 ir daug vietinių įrenginių. Taigi, prisijungdami prie interneto, visi šie kompiuteriai gaus tą patį adresą 200.124.22.1. Vienintelis dalykas, kuris juos atskirs vienas nuo kito, yra prievado numeris.
Jei prisimenate aptarimą apie transportavimo sluoksnį, žinote, kad transportavimo sluoksnyje yra prievadų numeriai, o šaltinio prievado numeris yra atsitiktinis skaičius.
Tarkime, kad išoriniame tinkle yra priegloba, kurios IP adresas yra 200.124.22.10, kuris yra prijungtas prie interneto. Jei kompiuteris 192.168.1.11 nori susisiekti su kompiuteriu 200.124.22.10, jis sukurs atsitiktinį šaltinio prievadą 51772. Tokiu atveju išorinio tinklo kompiuterio paskirties prievadas bus 80.
Kai maršrutizatorius gaus vietinio kompiuterio paketą, nukreiptą į išorinį tinklą, jis išvers savo vietinį adresą į vidinį visuotinį adresą 200.124.22.1 ir priskirs prievado numerį 23556. Paketas pasieks kompiuterį 200.124.22.10 ir turės atsiųskite atsakymą pagal rankos paspaudimo procedūrą, šiuo atveju paskirties vieta bus adresas 200.124.22.1 ir prievadas 23556.
Maršrutizatorius turi NAT vertimo lentelę, todėl gavęs paketą iš išorinio kompiuterio, jis nustatys vidinį vietinį adresą, atitinkantį vidinį visuotinį adresą kaip 192.168.1.11: 51772, ir persiunčia paketą į jį. Po to ryšys tarp dviejų kompiuterių gali būti laikomas užmegztu.
Tuo pačiu metu galite turėti šimtą įrenginių, naudojančių tą patį adresą 200.124.22.1 ryšiui palaikyti, bet skirtingus prievadų numerius, todėl visi jie gali prisijungti prie interneto vienu metu. Štai kodėl PAT yra toks populiarus transliavimo būdas.
Pažiūrėkime, kaip nustatyti statinį NAT. Bet kuriam tinklui pirmiausia reikia nustatyti įvesties ir išvesties sąsajas. Diagramoje parodytas maršrutizatorius, per kurį srautas perduodamas iš prievado G0/0 į prievadą G0/1, tai yra, iš vidinio tinklo į išorinį tinklą. Taigi turime 192.168.1.1 įvesties sąsają ir 200.124.22.1 išvesties sąsają.
Norėdami sukonfigūruoti NAT, einame į G0/0 sąsają ir nustatome parametrus ip Adres 192.168.1.1 255.255.255.0 ir nurodome, kad ši sąsaja yra įvesties sąsaja, naudojant komandą ip nat inside.
Tuo pačiu būdu mes sukonfigūruojame NAT išvesties sąsajoje G0/1, nurodydami IP adresą 200.124.22.1, potinklio kaukę 255.255.255.0 ir ip nat išorėje. Atminkite, kad dinaminis NAT vertimas visada atliekamas iš įvesties į išvesties sąsają, iš vidaus į išorę. Natūralu, kad dinaminio NAT atveju atsakas į įvesties sąsają ateina per išvesties sąsają, tačiau kai srautas inicijuojamas, suveikia įėjimo-išėjimo kryptis. Statinio NAT atveju eismas gali būti inicijuojamas bet kuria kryptimi – į išorę arba į išėjimą.
Toliau turime sukurti statinę NAT lentelę, kurioje kiekvienas vietinis adresas atitinka atskirą visuotinį adresą. Mūsų atveju yra 3 įrenginiai, todėl lentelę sudarys 3 įrašai, kurie nurodo šaltinio Inside Local IP adresą, kuris konvertuojamas į Inside Global adresą: ip nat inside static 192.168.1.10 200.124.22.1.
Taigi, naudojant statinį NAT, rankiniu būdu rašote kiekvieno vietinio pagrindinio kompiuterio adreso vertimą. Dabar eisiu į „Packet Tracer“ ir atliksiu aukščiau aprašytus nustatymus.
Viršuje turime serverį 192.168.1.100, apačioje yra kompiuteris 192.168.1.10, o pačiame apačioje yra kompiuteris 192.168.1.11. Router0 prievado G0/0 IP adresas yra 192.168.1.1, o prievado G0/1 IP adresas yra 200.124.22.1. Internetą reprezentuojančiame „debesyje“ įdėjau Router1, kuriam priskyriau IP adresą 200.124.22.10.
Einu į Router1 nustatymus ir įvedu komandą debug ip icmp. Dabar, kai ping pasieks tą įrenginį, nustatymų lange pasirodys derinimo pranešimas, rodantis, koks yra paketas.
Pradėkime nustatyti maršrutizatorių Router0. Įjungiu visuotinių nustatymų režimą ir iškviečiu G0/0 sąsają. Tada įvedu komandą ip nat inside, tada einu į g0/1 sąsają ir įvedu komandą ip nat outside. Taigi, aš priskyriau maršrutizatoriaus įvesties ir išvesties sąsajas. Dabar man reikia rankiniu būdu sukonfigūruoti IP adresus, ty perkelti eilutes iš aukščiau esančios lentelės į nustatymus:
Ip nat šaltinio viduje statinis 192.168.1.10 200.124.22.1
Ip nat šaltinio viduje statinis 192.168.1.11 200.124.22.2
Ip nat šaltinio viduje statinis 192.168.1.100 200.124.22.3
Dabar aš atsiųsiu ping Router1 iš kiekvieno mūsų įrenginio ir pažiūrėsiu, kokius IP adresus rodo gautas ping. Norėdami tai padaryti, dešinėje ekrano pusėje pastatau atidarytą R1 maršrutizatoriaus CLI langą, kad galėčiau matyti derinimo pranešimus. Dabar einu į PC0 komandų eilutės terminalą ir pingu adresas 200.124.22.10. Po to lange pasirodo pranešimas, kad ping gautas iš IP adreso 200.124.22.1. Tai reiškia, kad vietinio kompiuterio IP adresas 192.168.1.10 buvo išverstas į visuotinį adresą 200.124.22.1.
Tą patį darau su kitu vietiniu kompiuteriu ir matau, kad jo adresas išverstas į 200.124.22.2. Tada aš ping serveriu ir matau adresą 200.124.22.3.
Taigi, kai srautas iš vietinio tinklo įrenginio pasiekia maršrutizatorių, kuriame sukonfigūruotas statinis NAT, maršrutizatorius, vadovaudamasis lentele, konvertuoja vietinį IP adresą į visuotinį ir siunčia srautą į išorinį tinklą. Norėdami patikrinti NAT lentelę, įvedu komandą show ip nat transls.
Dabar galime peržiūrėti visas maršrutizatoriaus atliekamas transformacijas. Pirmajame stulpelyje „Inside Global“ yra įrenginio adresas prieš transliaciją, ty adresas, kuriuo įrenginys matomas iš išorinio tinklo, po kurio seka „Inside Local“ adresas, ty įrenginio adresas vietiniame tinkle. Trečiame stulpelyje rodomas išorinis vietinis adresas, o ketvirtame stulpelyje – išorinis pasaulinis adresas, kurie abu yra vienodi, nes neverčiame paskirties IP adreso. Kaip matote, po kelių sekundžių lentelė buvo išvalyta, nes Packet Tracer nustatė trumpą ping skirtąjį laiką.
Galiu ping serveriui 1 iš maršrutizatoriaus R200.124.22.3, o grįžęs prie maršrutizatoriaus nustatymų matau, kad lentelė vėl užpildyta keturiomis ping eilutėmis su išverstu paskirties adresu 192.168.1.100.
Kaip jau sakiau, net suaktyvinus vertimo skirtąjį laiką, kai srautas inicijuojamas iš išorinio šaltinio, automatiškai įjungiamas NAT mechanizmas. Tai atsitinka tik naudojant statinį NAT.
Dabar pažiūrėkime, kaip veikia dinaminis NAT. Mūsų pavyzdyje yra 2 viešieji adresai trims vietinio tinklo įrenginiams, tačiau tokių privačių prieglobų gali būti dešimtys ar šimtai. Tuo pačiu metu tik 2 įrenginiai gali prisijungti prie interneto vienu metu. Panagrinėkime, kuo skiriasi statinis ir dinaminis NAT.
Kaip ir ankstesniu atveju, pirmiausia turite nustatyti maršrutizatoriaus įvesties ir išvesties sąsajas. Tada sukuriame tam tikrą prieigos sąrašą, tačiau tai nėra ta pati ACL, apie kurią kalbėjome ankstesnėje pamokoje. Šis prieigos sąrašas naudojamas srautui, kurį norime pakeisti, nustatyti. Čia atsiranda naujas terminas „įdomus srautas“ arba „įdomus srautas“. Tai yra srautas, kuris jus domina dėl tam tikrų priežasčių, ir kai tas srautas atitinka prieigos sąrašo sąlygas, jis patenka į NAT ir yra išverstas. Šis terminas daugeliu atvejų taikomas srautui, pavyzdžiui, VPN atveju „įdomus“ yra srautas, kuris eis per VPN tunelį.
Turime sukurti ACL, identifikuojantį įdomų srautą, mūsų atveju tai yra viso 192.168.1.0 tinklo srautas, kartu su juo nurodoma 0.0.0.255 grąžinimo kaukė.
Tada turime sukurti NAT telkinį, kuriam naudojame komandą ip nat pool <pool name> ir nurodome IP adresų telkinį 200.124.22.1 200.124.22.2. Tai reiškia, kad pateikiame tik du išorinius IP adresus. Tada komanda naudoja tinklo kaukės raktinį žodį ir įveda potinklio kaukę 255.255.255.252. Paskutinis kaukės oktetas yra (255 - telkinio adresų skaičius - 1), taigi, jei baseine turite 254 adresus, potinklio kaukė bus 255.255.255.0. Tai labai svarbus nustatymas, todėl nustatydami dinaminį NAT būtinai įveskite teisingą tinklo kaukės reikšmę.
Toliau naudojame komandą, kuri paleidžia NAT mechanizmą: ip nat 1 šaltinio sąrašo telkinyje NWKING, kur NWKING yra telkinio pavadinimas, o 1 sąrašas reiškia 1 ACL numerį. Atminkite – kad ši komanda veiktų, pirmiausia turite sukurti dinaminį adresų telkinį ir prieigos sąrašą.
Taigi, mūsų sąlygomis, pirmasis įrenginys, norintis prisijungti prie interneto, galės tai padaryti, antrasis įrenginys galės tai padaryti, tačiau trečiasis turės palaukti, kol vienas iš baseino adresų bus laisvas. Dinaminio NAT nustatymas susideda iš 4 žingsnių: įvesties ir išvesties sąsajos nustatymas, „įdomaus“ srauto nustatymas, NAT telkinio sukūrimas ir tikroji konfigūracija.
Dabar pereisime prie „Packet Tracer“ ir bandysime sukonfigūruoti dinaminį NAT. Pirmiausia turime pašalinti statinius NAT nustatymus, kurių komandas įvedame nuosekliai:
nėra IP nat šaltinio viduje statinis 192.168.1.10 200.124.22.1
nėra IP nat šaltinio viduje statinis 192.168.1.11 200.124.22.2
ne IP nat šaltinio viduje statinis 192.168.1.100 200.124.22.3.
Tada sukuriu viso tinklo prieigos sąrašą List 1 su komanda access-list 1 leidimu 192.168.1.0 0.0.0.255 ir sukuriu NAT telkinį naudodamas komandą ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252 XNUMX netmask XNUMX netmask XNUMX. Šioje komandoje nurodžiau telkinio pavadinimą, į jį įtrauktus adresus ir tinklo kaukę.
Tada nurodau, koks tai NAT - vidinis ar išorinis, ir šaltinį, iš kurio NAT turi gauti informaciją, mūsų atveju tai yra sąrašas, naudodamas komandą ip nat inside source list 1. Po to sistema pareikalaus, ar reikia viso baseino arba konkrečios sąsajos. Renkuosi baseiną, nes turime daugiau nei 1 išorinį adresą. Jei pasirinksite sąsają, turėsite nurodyti prievadą su konkrečiu IP adresu. Galutinėje formoje komanda atrodys taip: ip nat in source list 1 pool NWKING. Šiuo metu šį telkinį sudaro du adresai 200.124.22.1 200.124.22.2, tačiau galite juos laisvai keisti arba pridėti naujų adresų, nesusijusių su konkrečia sąsaja.
Turite užtikrinti, kad jūsų maršruto parinkimo lentelė būtų atnaujinta, kad bet kuris iš šių IP adresų telkinyje būtų nukreiptas į šį įrenginį, kitaip negausite grįžtamojo srauto. Norėdami įsitikinti, kad nustatymai veikia, pakartosime debesies maršrutizatoriaus pingo procedūrą, kurią atlikome statiniam NAT. Atidarysiu 1 maršrutizatoriaus langą, kad galėčiau matyti derinimo režimo pranešimus ir išsiųsti jį ping iš kiekvieno iš 3 įrenginių.
Matome, kad visi šaltinio adresai, iš kurių gaunami ping paketai, atitinka nustatymus. Tuo pačiu metu ping iš kompiuterio PC0 neveikia, nes jame nėra pakankamai laisvo išorinio adreso. Jei eisite į 1 maršrutizatoriaus nustatymus, pamatysite, kad šiuo metu naudojami telkinio adresai 200.124.22.1 ir 200.124.22.2. Dabar išjungsiu transliaciją, pamatysite, kaip eilutės dingsta viena po kitos. Aš vėl pingu PC0 ir, kaip matote, dabar viskas veikia, nes pavyko gauti nemokamą išorinį adresą 200.124.22.1.
Kaip išvalyti NAT lentelę ir anuliuoti nurodyto adreso vertimą? Eikite į Router0 maršrutizatoriaus nustatymus ir įveskite komandą clear ip nat translation * su žvaigždute eilutės pabaigoje. Jei dabar žiūrėsime į vertimo būseną naudodami komandą show ip nat translation, sistema parodys tuščią eilutę.
Norėdami peržiūrėti NAT statistiką, naudokite komandą rodyti ip nat statistiką.
Tai labai naudinga komanda, leidžianti sužinoti bendrą dinaminių, statinių ir išplėstinių NAT/PAT vertimų skaičių. Matote, kad tai yra 0, nes ankstesne komanda išvalėme transliacijos duomenis. Čia rodomos įvesties ir išvesties sąsajos, sėkmingų ir nesėkmingų įvykių bei praleistų konversijų skaičius (gedimų skaičius atsiranda dėl to, kad nėra nemokamo išorinio vidinio pagrindinio kompiuterio adreso), prieigos sąrašo ir telkinio pavadinimas.
Dabar pereisime prie populiariausio IP adresų vertimo tipo – išplėstinio NAT arba PAT. Norėdami konfigūruoti PAT, turite atlikti tuos pačius veiksmus, kaip ir konfigūruoti dinaminį NAT: nustatyti maršrutizatoriaus įvesties ir išvesties sąsajas, nustatyti „įdomų“ srautą, sukurti NAT telkinį ir sukonfigūruoti PAT. Galime sukurti tą patį kelių adresų telkinį, kaip ir ankstesniu atveju, tačiau tai nėra būtina, nes PAT visą laiką naudoja tą patį išorinį adresą. Vienintelis skirtumas tarp dinaminio NAT ir PAT konfigūravimo yra perkrovos raktinis žodis, kuris baigia paskutinę konfigūravimo komandą. Įvedus šį žodį, dinaminis NAT automatiškai virsta PAT.
Be to, NWKING telkinyje naudojate tik vieną adresą, pavyzdžiui, 200.124.22.1, bet du kartus nurodykite jį kaip pradžios ir pabaigos išorinį adresą su tinklo kauke 255.255.255.0. Tai galite padaryti lengviau naudodami šaltinio sąsajos parametrą ir fiksuotą G1/200.124.22.1 sąsajos adresą 200.124.22.1, o ne eilutę ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1. Tokiu atveju visi vietiniai adresai prisijungiant prie interneto bus konvertuojami į šį IP adresą.
Taip pat galite naudoti bet kurį kitą telkinyje esantį IP adresą, kuris nebūtinai atitinka konkrečią fizinę sąsają. Tačiau šiuo atveju turite užtikrinti, kad visi tinkle esantys maršrutizatoriai galėtų nukreipti grįžtamąjį srautą į jūsų pasirinktą įrenginį. NAT trūkumas yra tas, kad jo negalima naudoti adresavimui nuo galo iki galo, nes tuo metu, kai grįžtamasis paketas grįš į vietinį įrenginį, jo dinaminis NAT IP adresas gali turėti laiko pasikeisti. Tai reiškia, kad turite būti tikri, kad pasirinktas IP adresas išliks pasiekiamas visą ryšio seanso laiką.
Pažiūrėkime į tai per „Packet Tracer“. Pirmiausia turiu pašalinti dinaminį NAT su komanda no Ip nat šaltinio sąraše 1 NWKING ir pašalinti NAT telkinį su komanda no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Tada turiu sukurti PAT telkinį su komanda Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Šį kartą naudoju IP adresą, kuris nepriklauso fiziniam įrenginiui, nes fizinio įrenginio adresas yra 200.124.22.1, o aš noriu naudoti 200.124.22.2. Mūsų atveju tai veikia, nes turime vietinį tinklą.
Tada aš sukonfigūruoju PAT su komanda Ip nat 1 šaltinio sąrašo baseine NWKING perkrova. Įvedus šią komandą, suaktyvinamas PAT adreso vertimas. Kad patikrinčiau, ar sąranka teisinga, einu į mūsų įrenginius, serverį ir du kompiuterius, ir iš kompiuterio pingu PC0 Router1 adresu 200.124.22.10. Maršrutizatoriaus nustatymų lange galite matyti derinimo eilutes, kurios rodo, kad ping šaltinis, kaip ir tikėjomės, yra IP adresas 200.124.22.2. Ping, kurį siunčia kompiuteris PC1 ir serveris Server0, gaunamas iš to paties adreso.
Pažiūrėkime, kas nutinka Router0 konversijos lentelėje. Matote, kad visi vertimai buvo sėkmingi, kiekvienam įrenginiui priskirtas atskiras prievadas, o visi vietiniai adresai susieti su Router1 per telkinio IP adresą 200.124.22.2.
Norėdami peržiūrėti PAT statistiką, naudoju komandą Rodyti ip nat statistiką.
Matome, kad bendras konversijų arba adresų vertimų skaičius yra 12, matome telkinio charakteristikas ir kitą informaciją.
Dabar padarysiu ką nors kita - įvedsiu komandą Ip nat šaltinio sąrašo 1 sąsajos gigabito Ethernet g0/1 perkrovos viduje. Jei tada pinguosite maršrutizatorių iš PC0, pamatysite, kad paketas atkeliavo iš adreso 200.124.22.1, tai yra iš fizinės sąsajos! Tai paprastesnis būdas: jei nenorite kurti baseino, o tai dažniausiai nutinka naudojant namų maršrutizatorius, galite naudoti maršrutizatoriaus fizinės sąsajos IP adresą kaip išorinį NAT adresą. Taip dažniausiai verčiamas jūsų privataus prieglobos adresas viešajam tinklui.
Šiandien išmokome labai svarbią temą, todėl reikia ją praktikuoti. Naudokite Packet Tracer, kad patikrintumėte savo teorines žinias su praktinėmis NAT ir PAT konfigūracijos problemomis. Priėjome ICND1 – pirmojo CCNA kurso egzamino – temų studijavimo pabaigą, tad sekančią video pamoką tikriausiai skirsiu rezultatų apibendrinimui.
Dėkojame, kad likote su mumis. Ar jums patinka mūsų straipsniai? Norite pamatyti įdomesnio turinio? Palaikykite mus pateikdami užsakymą ar rekomenduodami draugams, 30% nuolaida Habr vartotojams unikaliam pradinio lygio serverių analogui, kurį mes sugalvojome jums: (galima su RAID1 ir RAID10, iki 24 branduolių ir iki 40 GB DDR4).
Dell R730xd 2 kartus pigiau? Tik čia Olandijoje! „Dell R420“ – 2 x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB – nuo 99 USD! Skaityti apie
Šaltinis: www.habr.com