Šodien mēs pētīsim PAT (Port Address Translation), tehnoloģiju IP adrešu tulkošanai, izmantojot portus, un NAT (Network Address Translation), tehnoloģiju tranzīta pakešu IP adrešu tulkošanai. PAT ir īpašs NAT gadījums. Mēs apskatīsim trīs tēmas:
— privātas vai iekšējās (iekštīkla, vietējās) IP adreses un publiskās vai ārējās IP adreses;
- NAT un PAT;
— NAT/PAT konfigurācija.
Sāksim ar iekšējām privātajām IP adresēm. Mēs zinām, ka tie ir sadalīti trīs klasēs: A, B un C.
Iekšējās A klases adreses aizņem desmitu diapazonu no 10.0.0.0 līdz 10.255.255.255, bet ārējās adreses aizņem diapazonu no 1.0.0.0 līdz 9 un no 255.255.255 līdz 11.0.0.0.
Iekšējās B klases adreses aizņem diapazonu no 172.16.0.0 līdz 172.31.255.255, un ārējās adreses ir no 128.0.0.0 līdz 172.15.255.255 un no 172.32.0.0 līdz 191.255.255.255.
Iekšējās C klases adreses aizņem diapazonu no 192.168.0.0 līdz 192.168.255.255, un ārējās adreses ir diapazonā no 192.0.0 līdz 192.167.255.255 un no 192.169.0.0 līdz 223.255.255.255.
A klases adreses ir /8, B klases adreses ir /12 un C klases adreses ir /16. Tādējādi dažādu klašu ārējās un iekšējās IP adreses aizņem dažādus diapazonus.
Mēs vairākas reizes esam apsprieduši, kāda ir atšķirība starp privātajām un publiskajām IP adresēm. Vispārīgi runājot, ja mums ir maršrutētājs un iekšējo IP adrešu grupa, kad viņi mēģina piekļūt internetam, maršrutētājs tās pārvērš ārējās IP adresēs. Iekšējās adreses tiek izmantotas tikai lokālajos tīklos, nevis internetā.
Ja es skatos sava datora tīkla parametrus, izmantojot komandrindu, es redzēsu savu iekšējo LAN IP adresi 192.168.1.103.
Lai uzzinātu savu publisko IP adresi, varat izmantot tādu interneta pakalpojumu kā “Kas ir mans IP?” Kā redzat, datora ārējā adrese 78.100.196.163 atšķiras no tā iekšējās adreses.
Visos gadījumos mans dators ir redzams internetā tieši pēc ārējās IP adreses. Tātad mana datora iekšējā adrese ir 192.168.1.103, bet ārējā adrese ir 78.100.196.163. Iekšējā adrese tiek izmantota tikai lokālai saziņai, ar to nevar piekļūt internetam, šim nolūkam ir nepieciešama publiska IP adrese. Varat atcerēties, kāpēc tika veikts dalījums privātajās un publiskajās adresēs, pārskatot video pamācību 3. diena.
Apskatīsim, kas ir NAT. Ir trīs NAT veidi: statisks, dinamisks un “pārslogots” NAT jeb PAT.
Cisco ir 4 termini, kas raksturo NAT. Kā jau teicu, NAT ir mehānisms iekšējo adrešu pārvēršanai ārējās. Ja ierīce, kas savienota ar internetu, saņem paketi no citas ierīces lokālajā tīklā, tā vienkārši izmetīs šo paketi, jo iekšējās adreses formāts neatbilst globālajā internetā izmantoto adrešu formātam. Tāpēc ierīcei ir jāiegūst publiska IP adrese, lai piekļūtu internetam.
Tātad pirmais termins ir Inside Local, kas nozīmē resursdatora IP adresi iekšējā lokālajā tīklā. Vienkārši izsakoties, šī ir 192.168.1.10 tipa primārā avota adrese. Otrais termins Inside Global ir vietējā resursdatora IP adrese, zem kuras tā ir redzama ārējā tīklā. Mūsu gadījumā šī ir maršrutētāja ārējā porta IP adrese 200.124.22.10.
Mēs varam teikt, ka Inside Local ir privāta IP adrese, un Inside Global ir publiska IP adrese. Atcerieties, ka termins “Iekšā” attiecas uz satiksmes avotu, bet “Ārpus” – uz satiksmes galamērķi. Outside Local ir resursdatora IP adrese ārējā tīklā, zem kuras tā ir redzama iekšējam tīklam. Vienkārši sakot, šī ir adresāta adrese, kas redzama no iekšējā tīkla. Šādas adreses piemērs ir IP adrese 200.124.22.100 ierīcei, kas atrodas internetā.
Outside Global ir resursdatora IP adrese, kas redzama ārējā tīklā. Vairumā gadījumu adreses Ārpus lokālās un Ārējās globālās izskatās vienādi, jo pat pēc tulkošanas galamērķa IP adrese avotam ir redzama tāpat kā pirms tulkošanas.
Apskatīsim, kas ir statiskais NAT. Statiskais NAT nozīmē iekšējo IP adrešu tulkojumu viens pret vienu uz ārējām vai tulkojumu viens pret vienu. Kad ierīces nosūta datplūsmu uz internetu, to iekšējās vietējās adreses tiek pārtulkotas iekšējās globālās adresēs.
Mūsu lokālajā tīklā ir 3 ierīces, un, kad tās ir tiešsaistē, katra no tām saņem savu Inside Global adresi. Šīs adreses tiek statiski piešķirtas trafika avotiem. Viens pret vienu princips nozīmē, ka, ja lokālajā tīklā ir 100 ierīces, tās saņem 100 ārējās adreses.
NAT radās, lai glābtu internetu, kuram beidzās publiskās IP adreses. Pateicoties NAT, daudziem uzņēmumiem un daudziem tīkliem var būt viena kopēja ārējā IP adrese, kurā, piekļūstot internetam, tiks pārveidotas ierīču lokālās adreses. Varat teikt, ka šajā statiskā NAT gadījumā adrešu skaits netiek ietaupīts, jo simts vietējiem datoriem tiek piešķirtas simts ārējās adreses, un jums būs pilnīga taisnība. Tomēr statiskajam NAT joprojām ir vairākas priekšrocības.
Piemēram, mums ir serveris ar iekšējo IP adresi 192.168.1.100. Ja kāda interneta ierīce vēlas ar to sazināties, tā nevar to izdarīt, izmantojot iekšējo mērķa adresi, jo tam ir jāizmanto ārējā servera adrese 200.124.22.3. Ja maršrutētājs ir konfigurēts ar statisku NAT, visa datplūsma, kas adresēta 200.124.22.3, tiek automātiski pārsūtīta uz 192.168.1.100. Tas nodrošina ārēju piekļuvi lokālā tīkla ierīcēm, šajā gadījumā uzņēmuma tīmekļa serverim, kas dažos gadījumos var būt nepieciešama.
Apskatīsim dinamisko NAT. Tas ir ļoti līdzīgs statiskajai, taču katrai vietējai ierīcei nepiešķir pastāvīgas ārējās adreses. Piemēram, mums ir 3 vietējās ierīces un tikai 2 ārējās adreses. Ja otrā ierīce vēlas piekļūt internetam, tai tiks piešķirta pirmā bezmaksas IP adrese. Ja tīmekļa serveris pēc tā vēlas piekļūt internetam, maršrutētājs tam piešķirs otru pieejamo ārējo adresi. Ja pēc tam pirmā ierīce vēlas izveidot savienojumu ar ārējo tīklu, tai nebūs pieejama IP adrese, un maršrutētājs atmetīs savu paketi.
Mums var būt simtiem ierīču ar iekšējām IP adresēm, un katra no šīm ierīcēm var piekļūt internetam. Bet, tā kā mums nav statiskas ārējo adrešu piešķiršanas, internetam vienlaikus varēs piekļūt ne vairāk kā 2 ierīces no simts, jo mums ir tikai divas dinamiski piešķirtas ārējās adreses.
Cisco ierīcēm ir fiksēts adreses tulkošanas laiks, kas pēc noklusējuma ir 24 stundas. To var mainīt uz 1,2,3, 10 minūtēm jebkurā laikā, kad vēlaties. Pēc šī laika ārējās adreses tiek atbrīvotas un automātiski atgrieztas adrešu pūlā. Ja šobrīd pirmā ierīce vēlas piekļūt internetam un ir pieejama kāda ārējā adrese, tad tā to saņems. Maršrutētājs satur NAT tabulu, kas tiek dinamiski atjaunināta, un līdz brīdim, kad ir beidzies tulkošanas laiks, ierīce saglabā piešķirto adresi. Vienkārši sakot, dinamiskais NAT darbojas pēc principa "rindas rindas kārtībā".
Apskatīsim, kas ir pārslogots NAT jeb PAT. Šis ir visizplatītākais NAT veids. Jūsu mājas tīklā var būt daudz ierīču – dators, viedtālrunis, klēpjdators, planšetdators, un tās visas savienojas ar maršrutētāju, kuram ir viena ārējā IP adrese. Tātad PAT ļauj vairākām ierīcēm ar iekšējām IP adresēm vienlaikus piekļūt internetam ar vienu ārējo IP adresi. Tas ir iespējams, pateicoties tam, ka katra privātā, iekšējā IP adrese sakaru sesijas laikā izmanto noteiktu porta numuru.
Pieņemsim, ka mums ir viena publiskā adrese 200.124.22.1 un daudzas vietējās ierīces. Tātad, piekļūstot internetam, visi šie resursdatori saņems vienu un to pašu adresi 200.124.22.1. Vienīgais, kas tos atšķirs vienu no otra, ir porta numurs.
Ja atceraties diskusiju par transporta slāni, jūs zināt, ka transporta slānis satur portu numurus, kur avota porta numurs ir nejaušs skaitlis.
Pieņemsim, ka ārējā tīklā ir resursdators ar IP adresi 200.124.22.10, kas ir savienots ar internetu. Ja dators 192.168.1.11 vēlas sazināties ar datoru 200.124.22.10, tas izveidos nejaušu avota portu 51772. Šajā gadījumā ārējā tīkla datora mērķa ports būs 80.
Kad maršrutētājs saņem lokālā datora paketi, kas ir novirzīta uz ārējo tīklu, tas pārtulkos savu Inside Local adresi uz Inside Global adresi 200.124.22.1 un piešķirs porta numuru 23556. Pakete sasniegs datoru 200.124.22.10, un tai būs nosūtīt atpakaļ atbildi saskaņā ar rokasspiediena procedūru, šajā gadījumā galamērķis būs adrese 200.124.22.1 un ports 23556.
Maršrutētājam ir NAT tulkošanas tabula, tāpēc, saņemot paketi no ārējā datora, tas noteiks Inside Local adresi, kas atbilst iekšējai globālajai adresei kā 192.168.1.11: 51772, un pārsūtīs paketi uz to. Pēc tam savienojumu starp diviem datoriem var uzskatīt par izveidotu.
Tajā pašā laikā jums var būt simts ierīču, kas izmanto vienu un to pašu adresi 200.124.22.1, lai sazinātos, bet dažādi portu numuri, lai tās visas varētu piekļūt internetam vienlaikus. Tāpēc PAT ir tik populāra apraides metode.
Apskatīsim statiskā NAT iestatīšanu. Jebkuram tīklam, pirmkārt, ir jānosaka ievades un izvades saskarnes. Diagrammā parādīts maršrutētājs, caur kuru trafiks tiek pārsūtīts no porta G0/0 uz portu G0/1, tas ir, no iekšējā tīkla uz ārējo tīklu. Tātad mums ir ievades interfeiss 192.168.1.1 un izvades interfeiss 200.124.22.1.
Lai konfigurētu NAT, mēs pārejam uz G0/0 saskarni un iestatām parametrus ip adrese 192.168.1.1 255.255.255.0 un norādām, ka šī saskarne ir ievades saskarne, izmantojot komandu ip nat inside.
Tādā pašā veidā mēs konfigurējam NAT izvades saskarnē G0/1, norādot IP adresi 200.124.22.1, apakštīkla masku 255.255.255.0 un ip nat ārpusē. Atcerieties, ka dinamiskā NAT tulkošana vienmēr tiek veikta no ievades uz izvades saskarni, no iekšpuses uz ārpusi. Dabiski, ka dinamiskā NAT gadījumā atbilde nonāk ievades saskarnē, izmantojot izvades interfeisu, bet, kad tiek uzsākta trafika, tiek aktivizēts virziens uz āru. Statiskā NAT gadījumā satiksmes ierosināšana var notikt jebkurā virzienā - iekšā-out vai out-in.
Tālāk mums ir jāizveido statiska NAT tabula, kurā katra vietējā adrese atbilst atsevišķai globālajai adresei. Mūsu gadījumā ir 3 ierīces, tāpēc tabula sastāvēs no 3 ierakstiem, kas norāda avota Inside Local IP adresi, kas tiek pārveidota par Inside Global adresi: ip nat inside static 192.168.1.10 200.124.22.1.
Tādējādi statiskajā NAT jūs manuāli rakstāt katras vietējās resursdatora adreses tulkojumu. Tagad es došos uz Packet Tracer un veicu iepriekš aprakstītos iestatījumus.
Augšpusē mums ir serveris 192.168.1.100, zemāk dators 192.168.1.10 un pašā apakšā ir dators 192.168.1.11. Router0 portam G0/0 ir IP adrese 192.168.1.1, un portam G0/1 ir 200.124.22.1 IP adrese. Internetu pārstāvošajā “mākonī” ievietoju Router1, kuram piešķīru IP adresi 200.124.22.10.
Es dodos uz Router1 iestatījumiem un ierakstu komandu debug ip icmp. Tagad, kad ping sasniegs šo ierīci, iestatījumu logā parādīsies atkļūdošanas ziņojums, kas parāda, kas ir pakete.
Sāksim maršrutētāja Router0 iestatīšanu. Es pāreju uz globālo iestatījumu režīmu un izsaucu G0/0 interfeisu. Tālāk es ievadu komandu ip nat inside, pēc tam dodos uz g0/1 interfeisu un ievadu komandu ip nat outside. Tādējādi es piešķīru maršrutētāja ievades un izvades saskarnes. Tagad man ir manuāli jākonfigurē IP adreses, tas ir, jāpārnes rindas no iepriekš esošās tabulas uz iestatījumiem:
Ip nat iekšā avota statiskā 192.168.1.10 200.124.22.1
Ip nat iekšā avota statiskā 192.168.1.11 200.124.22.2
Ip nat iekšā avota statiskā 192.168.1.100 200.124.22.3
Tagad es nosūtīšu ping Router1 no katras mūsu ierīces un redzēšu, kādas IP adreses parāda tā saņemtais ping. Lai to izdarītu, es novietoju R1 maršrutētāja atvērto CLI logu ekrāna labajā pusē, lai varētu redzēt atkļūdošanas ziņojumus. Tagad es dodos uz PC0 komandrindas termināli un pingu uz adresi 200.124.22.10. Pēc tam logā parādās ziņojums, ka ping tika saņemts no IP adreses 200.124.22.1. Tas nozīmē, ka lokālā datora IP adrese 192.168.1.10 ir pārtulkota uz globālo adresi 200.124.22.1.
Es daru to pašu ar nākamo lokālo datoru un redzu, ka tā adrese ir pārtulkota uz 200.124.22.2. Tad es pingu serveri un redzu adresi 200.124.22.3.
Tādējādi, kad trafiks no lokālā tīkla ierīces sasniedz maršrutētāju, kurā ir konfigurēts statiskais NAT, maršrutētājs saskaņā ar tabulu pārvērš lokālo IP adresi par globālo un nosūta trafiku uz ārējo tīklu. Lai pārbaudītu NAT tabulu, es ievadu komandu show ip nat translations.
Tagad mēs varam apskatīt visas maršrutētāja veiktās transformācijas. Pirmajā kolonnā Inside Global ir norādīta ierīces adrese pirms apraides, tas ir, adrese, ar kuru ierīce ir redzama no ārējā tīkla, kam seko Inside Local adrese, tas ir, ierīces adrese lokālajā tīklā. Trešajā kolonnā tiek rādīta ārējā vietējā adrese, bet ceturtajā kolonnā ir parādīta ārējā globālā adrese, kuras abas ir vienādas, jo netiek tulkota galamērķa IP adrese. Kā redzat, pēc dažām sekundēm tabula tika notīrīta, jo Packet Tracer bija iestatīts īss ping taimauts.
Es varu ping serverim 1 no maršrutētāja R200.124.22.3, un, atgriežoties pie maršrutētāja iestatījumiem, es redzu, ka tabula atkal ir aizpildīta ar četrām ping rindām ar tulkoto galamērķa adresi 192.168.1.100.
Kā jau teicu, pat ja tiek aktivizēts tulkošanas taimauts, kad trafiks tiek uzsākts no ārēja avota, NAT mehānisms tiek automātiski aktivizēts. Tas notiek tikai tad, ja tiek izmantots statiskais NAT.
Tagad apskatīsim, kā darbojas dinamiskais NAT. Mūsu piemērā trim lokālā tīkla ierīcēm ir 2 publiskās adreses, taču šādu privāto resursdatoru var būt desmitiem vai simtiem. Tajā pašā laikā internetam vienlaikus var piekļūt tikai 2 ierīces. Apskatīsim, kāda ir atšķirība starp statisko un dinamisko NAT.
Tāpat kā iepriekšējā gadījumā, vispirms ir jānosaka maršrutētāja ievades un izvades saskarnes. Tālāk mēs izveidojam sava veida piekļuves sarakstu, taču tas nav tas pats ACL, par kuru mēs runājām iepriekšējā nodarbībā. Šis piekļuves saraksts tiek izmantots, lai identificētu trafiku, kuru vēlamies pārveidot. Šeit parādās jauns termins “interesanta satiksme” vai “interesanta satiksme”. Šī ir trafika, kas jūs interesē kāda iemesla dēļ, un, kad šī trafika atbilst piekļuves saraksta nosacījumiem, tā tiek pakļauta NAT un tiek tulkota. Šis termins daudzos gadījumos attiecas uz trafiku, piemēram, VPN gadījumā “interesants” ir satiksme, kas iet caur VPN tuneli.
Mums ir jāizveido ACL, kas identificē interesantu trafiku, mūsu gadījumā tas ir visa 192.168.1.0 tīkla trafiks, kopā ar kuru ir norādīta atgriešanās maska 0.0.0.255.
Pēc tam jāizveido NAT pūls, kuram izmantojam komandu ip nat pool <pool name> un norādām IP adrešu kopu 200.124.22.1 200.124.22.2. Tas nozīmē, ka mēs nodrošinām tikai divas ārējās IP adreses. Pēc tam komanda izmanto tīkla maskas atslēgvārdu un ievada apakštīkla masku 255.255.255.252. Pēdējais maskas oktets ir (255 - pūla adrešu skaits - 1), tādēļ, ja jums ir 254 adreses pūlā, tad apakštīkla maska būs 255.255.255.0. Šis ir ļoti svarīgs iestatījums, tāpēc, iestatot dinamisko NAT, noteikti ievadiet pareizo tīkla maskas vērtību.
Tālāk mēs izmantojam komandu, kas startē NAT mehānismu: ip nat 1. avota saraksta pūlā NWKING, kur NWKING ir pūla nosaukums, bet 1. saraksts nozīmē ACL numuru 1. Atcerieties – lai šī komanda darbotos, vispirms ir jāizveido dinamiskais adrešu kopums un piekļuves saraksts.
Tātad mūsu apstākļos pirmā ierīce, kas vēlēsies piekļūt internetam, to varēs izdarīt, otrā ierīce to varēs izdarīt, bet trešā būs jāgaida, līdz kāda no baseina adresēm būs brīva. Dinamiskā NAT iestatīšana sastāv no 4 soļiem: ievades un izvades saskarnes noteikšana, “interesantās” trafika noteikšana, NAT pūla izveidošana un faktiskā konfigurācija.
Tagad mēs pāriesim uz Packet Tracer un mēģināsim konfigurēt dinamisko NAT. Vispirms mums ir jānoņem statiskie NAT iestatījumi, kuriem mēs secīgi ievadām komandas:
nav Ip nat iekšā avotā statisks 192.168.1.10 200.124.22.1
nav Ip nat iekšā avotā statisks 192.168.1.11 200.124.22.2
nav Ip nat iekšā avota statisks 192.168.1.100 200.124.22.3.
Pēc tam es izveidoju piekļuves sarakstu 1. saraksts visam tīklam ar komandu access-list 1 atļauju 192.168.1.0 0.0.0.255 un izveidoju NAT pūlu, izmantojot komandu ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252 XNUMX netmask XNUMX netmask XNUMX. Šajā komandā es norādīju pūla nosaukumu, tajā iekļautās adreses un tīkla masku.
Tad es precizēju, kurš NAT tas ir - iekšējais vai ārējais, un avotu, no kura NAT ir jāiegūst informācija, mūsu gadījumā tas ir saraksts, izmantojot komandu ip nat inside source list 1. Pēc tam sistēma liks jums parādīt, vai jūs nepieciešams viss pūls vai īpašs interfeiss. Es izvēlos baseinu, jo mums ir vairāk nekā 1 ārējā adrese. Ja izvēlaties interfeisu, jums būs jānorāda ports ar noteiktu IP adresi. Galīgajā formā komanda izskatīsies šādi: ip nat iekšā avota sarakstā 1 pool NWKING. Pašlaik šis pūls sastāv no divām adresēm 200.124.22.1 200.124.22.2, taču jūs varat tās brīvi mainīt vai pievienot jaunas adreses, kas nav saistītas ar noteiktu saskarni.
Jums ir jānodrošina, ka jūsu maršrutēšanas tabula ir atjaunināta, lai jebkura no šīm kopas IP adresēm būtu jāmaršrutē uz šo ierīci, pretējā gadījumā jūs nesaņemsiet atpakaļ trafiku. Lai pārliecinātos, ka iestatījumi darbojas, mēs atkārtosim mākoņa maršrutētāja pingēšanas procedūru, ko veicām statiskajam NAT. Es atvēršu 1. maršrutētāja logu, lai varētu redzēt atkļūdošanas režīma ziņojumus un nosūtīt to ping no katras no 3 ierīcēm.
Mēs redzam, ka visas avota adreses, no kurām tiek saņemtas ping paketes, atbilst iestatījumiem. Tajā pašā laikā ping no datora PC0 nedarbojas, jo tam nav pietiekami daudz brīvas ārējās adreses. Ja iedziļināsities 1. maršrutētāja iestatījumos, varat redzēt, ka pašlaik tiek izmantotas pūla adreses 200.124.22.1 un 200.124.22.2. Tagad es izslēgšu pārraidi, un jūs redzēsiet, kā rindas pazudīs viena pēc otras. Es vēlreiz pingu PC0 un, kā redzat, tagad viss darbojas, jo tas varēja iegūt bezmaksas ārējo adresi 200.124.22.1.
Kā es varu notīrīt NAT tabulu un atsaukt norādītās adreses tulkojumu? Dodieties uz maršrutētāja Router0 iestatījumiem un ierakstiet komandu clear ip nat translation * ar zvaigznīti rindas beigās. Ja tagad skatāmies uz tulkošanas statusu, izmantojot komandu show ip nat translation, sistēma mums parādīs tukšu rindu.
Lai skatītu NAT statistiku, izmantojiet komandu show ip nat statistika.
Šī ir ļoti noderīga komanda, kas ļauj uzzināt kopējo dinamisko, statisko un uzlaboto NAT/PAT tulkojumu skaitu. Var redzēt, ka tas ir 0, jo mēs notīrījām apraides datus ar iepriekšējo komandu. Tas parāda ievades un izvades saskarnes, veiksmīgo un neveiksmīgo trāpījumu un izlaisto reklāmguvumu skaitu (kļūmju skaits ir saistīts ar iekšējā resursdatora brīvas ārējās adreses trūkumu), piekļuves saraksta un pūla nosaukums.
Tagad mēs pāriesim uz vispopulārāko IP adrešu tulkošanas veidu - uzlaboto NAT vai PAT. Lai konfigurētu PAT, jums ir jāveic tās pašas darbības kā dinamiskā NAT konfigurēšanai: jānosaka maršrutētāja ievades un izvades saskarnes, jāidentificē “interesants” trafiks, jāizveido NAT pūls un jākonfigurē PAT. Mēs varam izveidot tādu pašu vairāku adrešu kopu kā iepriekšējā gadījumā, taču tas nav nepieciešams, jo PAT visu laiku izmanto vienu un to pašu ārējo adresi. Vienīgā atšķirība starp dinamiskā NAT un PAT konfigurēšanu ir pārslodzes atslēgvārds, kas beidz pēdējo konfigurācijas komandu. Pēc šī vārda ievadīšanas dinamiskais NAT automātiski pārvēršas par PAT.
Turklāt jūs izmantojat tikai vienu adresi NWKING pūlā, piemēram, 200.124.22.1, bet divreiz norādiet to kā sākuma un beigu ārējo adresi ar tīkla masku 255.255.255.0. To var izdarīt vienkāršāk, izmantojot G1/200.124.22.1 interfeisa avota interfeisa parametru un fiksēto adresi 200.124.22.1, nevis ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1. Šajā gadījumā visas vietējās adreses, piekļūstot internetam, tiks pārveidotas par šo IP adresi.
Kopā varat izmantot arī jebkuru citu IP adresi, kas ne vienmēr atbilst noteiktai fiziskai saskarnei. Tomēr šajā gadījumā jums ir jānodrošina, lai visi tīkla maršrutētāji varētu pārsūtīt atpakaļ trafiku uz jūsu izvēlēto ierīci. NAT trūkums ir tāds, ka to nevar izmantot adresēšanai no gala līdz galam, jo līdz brīdim, kad atgriešanas pakete atgriežas vietējā ierīcē, tās dinamiskajai NAT IP adresei var būt laiks mainīties. Tas ir, jums ir jābūt pārliecinātam, ka izvēlētā IP adrese paliks pieejama visu komunikācijas sesijas laiku.
Apskatīsim to, izmantojot Packet Tracer. Vispirms man ir jānoņem dinamiskais NAT ar komandu no Ip nat avota sarakstā 1 NWKING un jānoņem NAT pūls ar komandu no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Pēc tam man ir jāizveido PAT pūls ar komandu Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Šoreiz es izmantoju IP adresi, kas nepieder fiziskajai ierīcei, jo fiziskās ierīces adrese ir 200.124.22.1 un es vēlos izmantot 200.124.22.2. Mūsu gadījumā tas darbojas, jo mums ir vietējais tīkls.
Pēc tam es konfigurēju PAT ar komandu Ip nat iekšā avota saraksta 1 baseins NWKING pārslodze. Pēc šīs komandas ievadīšanas tiek aktivizēta PAT adreses tulkošana. Lai pārbaudītu, vai iestatīšana ir pareiza, es dodos uz mūsu ierīcēm, serveri un diviem datoriem, un no datora pingu PC0 Router1 uz 200.124.22.10. Maršrutētāja iestatījumu logā var redzēt atkļūdošanas līnijas, kas parāda, ka ping avots, kā mēs gaidījām, ir IP adrese 200.124.22.2. Ping, ko nosūta dators PC1 un serveris Server0, nāk no vienas un tās pašas adreses.
Apskatīsim, kas notiek maršrutētāja 0 konversijas tabulā. Varat redzēt, ka visi tulkojumi ir veiksmīgi, katrai ierīcei ir piešķirts savs ports un visas vietējās adreses ir saistītas ar Router1, izmantojot pūla IP adresi 200.124.22.2.
Es izmantoju komandu show ip nat statistika, lai skatītu PAT statistiku.
Redzam, ka kopējais reklāmguvumu jeb adrešu tulkojumu skaits ir 12, redzam kopas raksturlielumus un citu informāciju.
Tagad es darīšu kaut ko citu - ievadīšu komandu Ip nat avota sarakstā 1 interfeisa gigabit Ethernet g0/1 pārslodze. Ja pēc tam pingat maršrutētājam no PC0, redzēsit, ka pakete nāk no adreses 200.124.22.1, tas ir, no fiziskā interfeisa! Šis ir vienkāršāks veids: ja nevēlaties izveidot pūlu, kas visbiežāk notiek, izmantojot mājas maršrutētājus, varat izmantot maršrutētāja fiziskās saskarnes IP adresi kā ārējo NAT adresi. Šādi visbiežāk tiek tulkota jūsu privātā resursdatora adrese publiskajam tīklam.
Šodien mēs esam apguvuši ļoti svarīgu tēmu, tāpēc jums tā ir jāpraktizē. Izmantojiet Packet Tracer, lai pārbaudītu savas teorētiskās zināšanas pret praktiskām NAT un PAT konfigurācijas problēmām. Esam nonākuši līdz beigām ICND1 tēmu apguvei - CCNA kursa pirmajam eksāmenam, tāpēc, iespējams, nākamo video nodarbību veltīšu rezultātu apkopošanai.
Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, 30% atlaide Habr lietotājiem unikālam sākuma līmeņa serveru analogam, ko mēs jums izgudrojām: (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).
Dell R730xd 2 reizes lētāk? Tikai šeit Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par
Avots: www.habr.com