Денес ќе го проучуваме PAT (Port Address Translation), технологија за преведување на IP адреси со помош на порти и NAT (Network Address Translation), технологија за преведување на IP адреси на транзитни пакети. PAT е посебен случај на NAT. Ќе опфатиме три теми:
— приватни, или внатрешни (интранет, локални) IP адреси и јавни или надворешни IP адреси;
- NAT и PAT;
— NAT/PAT конфигурација.
Да почнеме со внатрешните Приватни IP адреси. Знаеме дека тие се поделени во три класи: А, Б и В.
Внатрешните адреси од класа А го заземаат опсегот на десетици од 10.0.0.0 до 10.255.255.255, а надворешните адреси го заземаат опсегот од 1.0.0.0 до 9 и од 255.255.255 до 11.0.0.0.
Внатрешните адреси од класа Б зафаќаат опсег од 172.16.0.0 до 172.31.255.255, а надворешните адреси се движат од 128.0.0.0 до 172.15.255.255 и од 172.32.0.0 до 191.255.255.255.
Внатрешните адреси од класа C зафаќаат опсег од 192.168.0.0 до 192.168.255.255, а надворешните адреси се движат од 192.0.0 до 192.167.255.255 и од 192.169.0.0 до 223.255.255.255.
Адресите од класа А се /8, класата Б се /12 и класата C се /16. Така, надворешните и внатрешните IP адреси од различни класи заземаат различни опсези.
Неколку пати разговаравме која е разликата помеѓу приватните и јавните IP адреси. Општо земено, ако имаме рутер и група внатрешни IP адреси, кога тие се обидуваат да пристапат на Интернет, рутерот ги претвора во надворешни IP адреси. Внатрешните адреси се користат исклучиво на локални мрежи, а не на Интернет.
Ако ги прегледам мрежните параметри на мојот компјутер користејќи ја командната линија, ќе ја видам мојата внатрешна LAN IP адреса 192.168.1.103.
За да ја дознаете вашата јавна IP адреса, можете да користите Интернет услуга како „Што е мојата IP адреса?“ Како што можете да видите, надворешната адреса на компјутерот 78.100.196.163 е различна од нејзината внатрешна адреса.
Во сите случаи, мојот компјутер е видлив на Интернет токму преку неговата надворешна IP адреса. Значи, внатрешната адреса на мојот компјутер е 192.168.1.103, а надворешната е 78.100.196.163. Внатрешната адреса се користи само за локална комуникација, не можете да пристапите на Интернет со неа, за ова ви треба јавна IP адреса. Може да се сетите зошто е направена поделбата на приватни и јавни адреси со прегледување на видео туторијалот Ден 3.
Ајде да погледнеме што е NAT. Постојат три типа на NAT: статичен, динамичен и „преоптоварен“ NAT или PAT.
Cisco има 4 термини кои го опишуваат NAT. Како што реков, NAT е механизам за конвертирање на внатрешни адреси во надворешни. Ако уред поврзан на Интернет прими пакет од друг уред на локалната мрежа, тој едноставно ќе го отфрли овој пакет, бидејќи форматот на внатрешната адреса не се совпаѓа со форматот на адресите што се користат на глобалниот интернет. Затоа, уредот мора да добие јавна IP адреса за да пристапи на Интернет.
Значи, првиот термин е Inside Local, што значи IP адреса на домаќинот на внатрешната локална мрежа. Во едноставни термини, ова е примарна изворна адреса од типот 192.168.1.10. Вториот термин, Inside Global, е IP адресата на локалниот домаќин под кој е видлив на надворешната мрежа. Во нашиот случај, ова е IP адресата на надворешната порта на рутерот 200.124.22.10.
Можеме да кажеме дека Inside Local е приватна IP адреса, а Inside Global е јавна IP адреса. Запомнете дека терминот Внатре се однесува на изворот на сообраќајот, а Надвор се однесува на дестинацијата на сообраќајот. Outside Local е IP адресата на домаќинот на надворешната мрежа, под која е видлива за внатрешната мрежа. Едноставно кажано, ова е адресата на примачот видлива од внатрешната мрежа. Пример за таква адреса е IP адресата 200.124.22.100 на уред лоциран на Интернет.
Outside Global е IP адресата на домаќинот видлива на надворешната мрежа. Во повеќето случаи, адресите Outside Local и Outside Global изгледаат исто бидејќи дури и по преводот, одредишната IP адреса е видлива за изворот како што беше пред преводот.
Ајде да погледнеме што е статичен NAT. Статички NAT значи превод еден-на-еден на внатрешни IP адреси на надворешни, или превод еден-на-еден. Кога уредите испраќаат сообраќај на Интернет, нивните Внатрешни локални адреси се преведуваат во адреси на Внатрешни глобални адреси.
На нашата локална мрежа има 3 уреди и кога ќе се најават на интернет, секој од нив добива своја Inside Global адреса. Овие адреси се статички доделени на извори на сообраќај. Принципот еден-на-еден значи дека ако има 100 уреди на локалната мрежа, тие добиваат 100 надворешни адреси.
NAT е роден за да го спаси Интернетот, на кој му снема јавни IP адреси. Благодарение на NAT, многу компании и многу мрежи можат да имаат една заедничка надворешна IP адреса, во која ќе се претворат локалните адреси на уредите при пристап на Интернет. Може да се каже дека во овој случај на статичен NAT нема заштеда во бројот на адреси, бидејќи на сто локални компјутери им се доделени сто надворешни адреси, и ќе бидете апсолутно во право. Сепак, статичкиот NAT сè уште има голем број на предности.
На пример, имаме сервер со внатрешна IP адреса 192.168.1.100. Ако некој уред од Интернет сака да го контактира, не може да го стори тоа користејќи ја внатрешната дестинација адреса, за ова треба да ја користи надворешната адреса на серверот 200.124.22.3. Ако вашиот рутер е конфигуриран со статичен NAT, целиот сообраќај адресиран до 200.124.22.3 автоматски се препраќа на 192.168.1.100. Ова обезбедува надворешен пристап до локални мрежни уреди, во овој случај до веб-серверот на компанијата, што може да биде неопходно во некои случаи.
Да го разгледаме динамичниот NAT. Многу е сличен на статичниот, но не доделува постојани надворешни адреси на секој локален уред. На пример, имаме 3 локални уреди и само 2 надворешни адреси. Ако вториот уред сака да пристапи на Интернет, ќе му биде доделена првата бесплатна IP адреса. Ако веб-серверот сака да пристапи на Интернет после него, рутерот ќе му додели втора достапна надворешна адреса. Ако после ова првиот уред сака да се поврзе на надворешната мрежа, нема да има достапна IP адреса за него, а рутерот ќе го отфрли својот пакет.
Можеби имаме стотици уреди со внатрешни IP адреси и секој од овие уреди може да пристапи на Интернет. Но, бидејќи немаме статичко доделување на надворешни адреси, не повеќе од 2 уреди од сто ќе можат да пристапуваат на интернет истовремено, бидејќи имаме само две динамички доделени надворешни адреси.
Уредите на Cisco имаат фиксно време за превод на адреса, кое е стандардно 24 часа. Може да се смени на 1,2,3, 10 минути, во секое време што сакате. По ова време, надворешните адреси се ослободуваат и автоматски се враќаат во базенот со адреси. Ако во овој момент првиот уред сака да пристапи на Интернет и е достапна која било надворешна адреса, тогаш ќе ја добие. Рутерот содржи NAT табела која динамички се ажурира и додека не истече времето за превод, доделената адреса ја задржува уредот. Едноставно кажано, динамичниот NAT работи на принципот „прв дојден прв, прв услужен“.
Ајде да погледнеме што е преоптоварен NAT, или PAT. Ова е најчестиот тип на NAT. Може да има многу уреди на вашата домашна мрежа - компјутер, паметен телефон, лаптоп, таблет, и сите тие се поврзуваат со рутер што има една надворешна IP адреса. Значи, PAT дозволува повеќе уреди со внатрешни IP адреси истовремено да пристапуваат на Интернет под една надворешна IP адреса. Ова е можно поради фактот што секоја приватна, внатрешна IP адреса користи одреден број на порта за време на сесија за комуникација.
Да претпоставиме дека имаме една јавна адреса 200.124.22.1 и многу локални уреди. Значи, при пристап на Интернет, сите овие хостови ќе ја добијат истата адреса 200.124.22.1. Единственото нешто што ќе ги разликува еден од друг е бројот на портата.
Ако се сеќавате на дискусијата за транспортниот слој, знаете дека транспортниот слој содржи броеви на порти, при што бројот на изворната порта е случаен број.
Да претпоставиме дека има хост на надворешната мрежа со IP адреса 200.124.22.10, кој е поврзан на Интернет. Ако компјутерот 192.168.1.11 сака да комуницира со компјутерот 200.124.22.10, тој ќе создаде порта со случаен извор 51772. Во овој случај, одредишната порта на компјутерот од надворешната мрежа ќе биде 80.
Кога рутерот ќе прими локален компјутерски пакет насочен кон надворешната мрежа, тој ќе ја преведе својата внатрешна локална адреса на внатрешната глобална адреса 200.124.22.1 и ќе го додели бројот на портата 23556. Пакетот ќе стигне до компјутерот 200.124.22.10 и ќе мора да испрати одговор според процедурата за ракување, во овој случај, дестинацијата ќе биде адресата 200.124.22.1 и портата 23556.
Рутерот има табела за превод NAT, па кога ќе прими пакет од надворешен компјутер, ќе ја одреди внатрешната локална адреса што одговара на адресата Inside Global како 192.168.1.11: 51772 и ќе го проследи пакетот до него. По ова, врската помеѓу двата компјутера може да се смета за воспоставена.
Во исто време, може да имате сто уреди кои користат иста адреса 200.124.22.1 за комуникација, но различни броеви на порти, за да можат сите да пристапат на Интернет во исто време. Ова е причината зошто PAT е толку популарен метод за емитување.
Ајде да погледнеме во поставувањето статички NAT. За секоја мрежа, пред сè, неопходно е да се одредат влезните и излезните интерфејси. Дијаграмот покажува рутер преку кој сообраќајот се пренесува од портата G0/0 до портата G0/1, односно од внатрешната мрежа до надворешната мрежа. Значи, имаме влезен интерфејс од 192.168.1.1 и излезен интерфејс од 200.124.22.1.
За да го конфигурираме NAT, одиме до интерфејсот G0/0 и ги поставуваме параметрите ip-адреси 192.168.1.1 255.255.255.0 и означуваме дека овој интерфејс е влезниот интерфејс користејќи ја командата ip nat внатре.
На ист начин, го конфигурираме NAT на излезниот интерфејс G0/1, наведувајќи ip адреса 200.124.22.1, маска за подмрежа 255.255.255.0 и ip nat надвор. Запомнете дека динамичниот NAT превод секогаш се изведува од влезниот до излезниот интерфејс, од внатре кон надвор. Природно, за динамичниот NAT, одговорот доаѓа до влезниот интерфејс преку излезниот интерфејс, но кога сообраќајот е инициран, тоа е насоката во-надвор што се активира. Во случај на статичен NAT, започнувањето на сообраќајот може да се случи во која било насока - внатре-надвор или надвор-влез.
Следно, треба да создадеме статична NAT табела, каде што секоја локална адреса одговара на посебна глобална адреса. Во нашиот случај, има 3 уреди, така што табелата ќе се состои од 3 записи, кои ја означуваат внатрешната локална IP адреса на изворот, која се претвора во адресата Inside Global: ip nat inside static 192.168.1.10 200.124.22.1.
Така, во статичен NAT, вие рачно пишувате превод за секоја локална адреса на домаќинот. Сега ќе одам во Packet Tracer и ќе ги направам поставките опишани погоре.
На врвот имаме сервер 192.168.1.100, подолу е компјутерот 192.168.1.10 и на самото дно е компјутерот 192.168.1.11. Портата G0/0 на Router0 има IP адреса 192.168.1.1, а портата G0/1 има IP адреса 200.124.22.1. Во „облакот“ што го претставува Интернетот, го поставив Router1, на кој му ја доделив IP адресата 200.124.22.10.
Влегувам во поставките на Router1 и ја пишувам командата debug ip icmp. Сега, штом пингот ќе стигне до тој уред, во прозорецот за поставки ќе се појави порака за отстранување грешки што покажува што е пакетот.
Ајде да започнеме со поставување на рутерот Router0. Одам во режим на глобални поставки и го повикувам интерфејсот G0/0. Следно, ја внесувам командата ip nat inside, потоа одам во интерфејсот g0/1 и ја внесувам командата ip nat out. Така, ги доделив влезните и излезните интерфејси на рутерот. Сега треба рачно да ги конфигурирам IP адресите, односно да ги префрлам линиите од табелата погоре во поставките:
IP nat внатре извор статичен 192.168.1.10 200.124.22.1
IP nat внатре извор статичен 192.168.1.11 200.124.22.2
IP nat внатре извор статичен 192.168.1.100 200.124.22.3
Сега ќе го пигнам Router1 од секој наш уред и ќе видам какви IP адреси покажува пингот што го добива. За да го направите ова, го поставувам отворениот CLI прозорец на рутерот R1 на десната страна на екранот за да можам да ги видам пораките за отстранување грешки. Сега одам во терминалот на командната линија PC0 и ја пингувам адресата 200.124.22.10. По ова, во прозорецот се појавува порака дека пингот е примен од IP адресата 200.124.22.1. Ова значи дека IP адресата 192.168.1.10 на локалниот компјутер е преведена на глобалната адреса 200.124.22.1.
Го правам истото со следниот локален компјутер и гледам дека неговата адреса е преведена на 200.124.22.2. Потоа го пингувам серверот и ја гледам адресата 200.124.22.3.
Така, кога сообраќајот од уред за локална мрежа ќе достигне рутер на кој е конфигуриран статичкиот NAT, рутерот, во согласност со табелата, ја претвора локалната IP адреса во глобална и го испраќа сообраќајот до надворешната мрежа. За да ја проверам табелата NAT, ја внесувам командата show ip nat translations.
Сега можеме да ги видиме сите трансформации што ги прави рутерот. Првата колона Inside Global ја содржи адресата на уредот пред емитување, односно адресата под која уредот е видлив од надворешната мрежа, проследена со внатрешната локална адреса, односно адресата на уредот на локалната мрежа. Третата колона ја прикажува надворешната локална адреса, а четвртата колона ја прикажува надворешната глобална адреса, и двете се исти бидејќи не ја преведуваме одредишната IP адреса. Како што можете да видите, по неколку секунди табелата се исчисти бидејќи на Packet Tracer имаше поставено кратко време на пинг.
Можам да го пингувам серверот на 1 од рутерот R200.124.22.3, и ако се вратам на поставките на рутерот, можам да видам дека табелата повторно е исполнета со четири пинг линии со преведената дестинација адреса 192.168.1.100.
Како што реков, дури и ако се активира истекот на преводот, кога сообраќајот е инициран од надворешен извор, механизмот NAT автоматски се активира. Ова се случува само кога се користи статичен NAT.
Сега да погледнеме како функционира динамичниот NAT. Во нашиот пример, има 2 јавни адреси за три локални мрежни уреди, но може да има десетици или стотици такви приватни хостови. Во исто време, само 2 уреди можат да пристапат на Интернет во исто време. Ајде да размислиме која е, дополнително, разликата помеѓу статичкиот и динамичниот NAT.
Како и во претходниот случај, прво треба да ги одредите влезните и излезните интерфејси на рутерот. Следно, создаваме еден вид листа за пристап, но ова не е истиот ACL за кој зборувавме во претходната лекција. Оваа листа за пристап се користи за да се идентификува сообраќајот што сакаме да го трансформираме. Овде се појавува нов термин „интересен сообраќај“ или „интересен сообраќај“. Ова е сообраќај за кој сте заинтересирани поради некоја причина, и кога тој сообраќај се совпаѓа со условите на списокот за пристап, тој доаѓа под NAT и се преведува. Овој термин се однесува на сообраќајот во многу случаи, на пример, во случај на VPN, „интересен“ е сообраќајот што ќе помине низ тунелот VPN.
Мора да создадеме ACL што идентификува интересен сообраќај, во нашиот случај ова е сообраќајот на целата мрежа 192.168.1.0, заедно со која е наведена повратна маска од 0.0.0.255.
Потоа мораме да создадеме NAT базен, за кој ја користиме командата ip nat pool <pool name> и го одредуваме базенот на IP адреси 200.124.22.1 200.124.22.2. Ова значи дека обезбедуваме само две надворешни IP адреси. Следно, командата го користи клучниот збор netmask и ја внесува маската на подмрежата 255.255.255.252. Последниот октет на маската е (255 - број на адреси на базенот - 1), така што ако имате 254 адреси во базенот, тогаш маската на подмрежата ќе биде 255.255.255.0. Ова е многу важна поставка, затоа не заборавајте да ја внесете точната вредност на мрежната маска кога поставувате динамички NAT.
Следно, ја користиме командата што го стартува механизмот NAT: ip nat внатре изворна листа 1 базен NWKING, каде што NWKING е името на базенот, а листата 1 значи ACL број 1. Запомнете - за да може оваа команда да работи, прво мора да креирате динамичен базен со адреси и список за пристап.
Така, под наши услови, првиот уред што сака да пристапи на Интернет ќе може да го направи тоа, вториот уред ќе може да го направи тоа, но третиот ќе треба да почека додека една од адресите на базенот не се ослободи. Поставувањето динамичен NAT се состои од 4 чекори: одредување на влезниот и излезниот интерфејс, идентификување на „интересниот“ сообраќај, создавање на NAT базен и вистинската конфигурација.
Сега ќе преминеме на Packet Tracer и ќе се обидеме да го конфигурираме динамичниот NAT. Прво мора да ги отстраниме статичките NAT поставки, за кои последователно ги внесуваме командите:
нема IP nat внатрешен извор статичен 192.168.1.10 200.124.22.1
нема IP nat внатрешен извор статичен 192.168.1.11 200.124.22.2
нема IP nat внатрешен извор статичен 192.168.1.100 200.124.22.3.
Следно, создавам список за пристап Список 1 за целата мрежа со наредбата пристап-листа 1 дозвола 192.168.1.0 0.0.0.255 и креирам NAT базен користејќи ја командата ip nat pool NWKING 200.124.22.1 200.124.22.2 netma.255.255.255.252 . Во оваа команда го наведов името на базенот, адресите што се вклучени во него и мрежната маска.
Потоа одредувам кој NAT е - внатрешен или надворешен, и изворот од кој NAT треба да црпи информации, во нашиот случај тоа е листа, користејќи ја командата ip nat внатре изворна листа 1. После ова, системот ќе ве праша дали сте потребен е цел базен или специфичен интерфејс. Избирам базен затоа што имаме повеќе од 1 надворешна адреса. Ако изберете интерфејс, ќе треба да наведете порта со одредена IP адреса. Во финалната форма, командата ќе изгледа вака: ip nat внатре изворна листа 1 базен NWKING. Во моментов овој базен се состои од две адреси 200.124.22.1 200.124.22.2, но можете слободно да ги менувате или да додавате нови адреси кои не се поврзани со одреден интерфејс.
Мора да се осигурате дека вашата рутирачка табела е ажурирана, така што која било од овие IP адреси во базенот мора да биде насочена кон овој уред, во спротивно нема да добивате повратен сообраќај. За да се увериме дека поставките функционираат, ќе ја повториме постапката за ping на рутерот за облак, што го направивме за статички NAT. Ќе го отворам прозорецот на рутерот 1 за да можам да ги видам пораките на режимот за отстранување грешки и да го пингам од секој од 3-те уреди.
Гледаме дека сите изворни адреси од кои доаѓаат пинг-пакетите одговараат на поставките. Во исто време, пинг од компјутер PC0 не работи бидејќи нема доволно слободна надворешна адреса. Ако влезете во поставките на рутер 1, можете да видите дека адресите на базенот 200.124.22.1 и 200.124.22.2 моментално се користат. Сега ќе го исклучам преносот и ќе видите како линиите исчезнуваат еден по еден. Повторно го пингувам PC0 и како што можете да видите, сè работи сега бидејќи можеше да ја добие бесплатната надворешна адреса 200.124.22.1.
Како можам да ја исчистам табелата NAT и да го поништам преводот на дадена адреса? Одете до поставките на рутерот Router0 и напишете ја командата clear ip nat translation * со ѕвездичка на крајот од линијата. Ако сега го погледнеме статусот на преводот користејќи ја командата show ip nat translation, системот ќе ни даде празна линија.
За да ја видите NAT статистиката, користете ја командата show ip nat statistics.
Ова е многу корисна команда која ви овозможува да го дознаете вкупниот број на динамични, статични и напредни NAT/PAT преводи. Можете да видите дека е 0 затоа што ги исчистивме податоците за емитување со претходната команда. Ова ги прикажува влезните и излезните интерфејси, бројот на успешни и неуспешни хитови и промашени конверзии (бројот на неуспеси се должи на недостатокот на бесплатна надворешна адреса за внатрешниот домаќин), името на списокот за пристап и базенот.
Сега ќе преминеме на најпопуларниот тип на превод на IP адреса - напреден NAT или PAT. За да го конфигурирате PAT, треба да ги следите истите чекори како да го конфигурирате динамичниот NAT: да ги одредите влезните и излезните интерфејси на рутерот, да идентификувате „интересен“ сообраќај, да креирате NAT базен и да го конфигурирате PAT. Можеме да создадеме ист базен од повеќе адреси како и во претходниот случај, но тоа не е неопходно бидејќи PAT постојано ја користи истата надворешна адреса. Единствената разлика помеѓу конфигурирање на динамички NAT и PAT е клучниот збор за преоптоварување што ја завршува последната команда за конфигурација. По внесувањето на овој збор, динамичниот NAT автоматски се претвора во PAT.
Исто така, користите само една адреса во базенот NWKING, на пример 200.124.22.1, но наведете ја двапати како почетна и крајна надворешна адреса со мрежна маска од 255.255.255.0. Можете да го направите тоа полесно со користење на параметарот изворен интерфејс и фиксната адреса 1 на интерфејсот G200.124.22.1/200.124.22.1 наместо линијата ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1. Во овој случај, сите локални адреси при пристап на Интернет ќе се конвертираат во оваа IP адреса.
Можете исто така да користите која било друга IP адреса во базенот, што не мора да одговара на одреден физички интерфејс. Меѓутоа, во овој случај, мора да се осигурате дека сите рутери на мрежата можат да го препратат повратниот сообраќај до уредот што ќе го изберете. Недостаток на NAT е тоа што не може да се користи за адресирање од крај до крај, бидејќи додека повратниот пакет ќе се врати на локалниот уред, неговата динамична NAT IP адреса може да има време да се промени. Тоа е, мора да бидете сигурни дека избраната IP адреса ќе остане достапна за целото времетраење на сесијата за комуникација.
Ајде да го погледнеме ова преку Packet Tracer. Прво треба да го отстранам динамичниот NAT со наредбата no Ip nat внатре изворна листа 1 NWKING и да го отстранам NAT базенот со командата no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Потоа треба да креирам PAT базен со командата Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Овој пат користам IP адреса што не припаѓа на физичкиот уред бидејќи физичкиот уред има адреса 200.124.22.1 и сакам да користам 200.124.22.2. Во нашиот случај тоа функционира бидејќи имаме локална мрежа.
Следно, го конфигурирам PAT со командата Ip nat внатре изворна листа 1 базен NWKING преоптоварување. По внесувањето на оваа команда, се активира преводот на PAT адресата. За да проверам дали подесувањето е точно, одам кај нашите уреди, серверот и два компјутери и од компјутерот пингувам на PC0 Router1 на 200.124.22.10. Во прозорецот за поставки на рутерот, можете да видите линии за отстранување грешки кои покажуваат дека изворот на пинг, како што очекувавме, е IP адресата 200.124.22.2. Пинг испратен од компјутер PC1 и серверот Server0 доаѓа од истата адреса.
Ајде да видиме што се случува во табелата за превод на Router0. Може да видите дека сите преводи се успешни, на секој уред му е доделена своја порта и сите локални адреси се поврзани со Router1 преку IP адресата на базенот 200.124.22.2.
Ја користам командата show ip nat statistics за да ја гледам статистиката на PAT.
Гледаме дека вкупниот број на конверзии или преводи на адреси е 12, ги гледаме карактеристиките на базенот и други информации.
Сега ќе направам нешто друго - ќе ја внесам командата Ip nat во листата на извори 1 интерфејс гигабитен Ethernet g0/1 преоптоварување. Ако потоа го пингувате рутерот од PC0, ќе видите дека пакетот доаѓа од адресата 200.124.22.1, односно од физичкиот интерфејс! Ова е полесен начин: ако не сакате да креирате базен, што најчесто се случува кога користите домашни рутери, тогаш можете да ја користите IP адресата на физичкиот интерфејс на рутерот како надворешна NAT адреса. Вака најчесто се преведува вашата приватна адреса на домаќинот за јавната мрежа.
Денес научивме една многу важна тема, па затоа треба да ја вежбате. Користете Packet Tracer за да го тестирате вашето теоретско знаење против практични проблеми со конфигурацијата NAT и PAT. Дојдовме до крајот на проучувањето на темите ICND1 - првиот испит од курсот CCNA, па веројатно следната видео лекција ќе ја посветам на сумирање на резултатите.
Ви благодариме што останавте со нас. Дали ви се допаѓаат нашите написи? Сакате да видите поинтересна содржина? Поддржете не со нарачка или препорака на пријатели, 30% попуст за корисниците на Habr на уникатен аналог на сервери на почетно ниво, кој го измисливме ние за вас: (достапен со RAID1 и RAID10, до 24 јадра и до 40 GB DDR4).
Dell R730xd 2 пати поевтин? Само овде во Холандија! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - од 99 долари! Прочитајте за
Извор: www.habr.com