Өнөөдөр бид порт ашиглан IP хаягийг орчуулах технологи болох PAT (Port Address Translation) болон дамжин өнгөрөх пакетуудын IP хаягийг орчуулах технологи NAT (Network Address Translation)-ийг судлах болно. PAT бол NAT-ийн онцгой тохиолдол юм. Бид гурван сэдвийг хөндөх болно:
— хувийн, эсвэл дотоод (интранет, орон нутгийн) IP хаягууд ба нийтийн, эсвэл гадаад IP хаягууд;
- NAT ба PAT;
- NAT/PAT тохиргоо.
Дотоод хувийн IP хаягуудаас эхэлцгээе. Тэдгээр нь A, B, C гэсэн гурван ангилалд хуваагддаг гэдгийг бид мэднэ.
Дотоод А ангиллын хаягууд нь 10.0.0.0-аас 10.255.255.255, гадаад хаягууд нь 1.0.0.0-аас 9, 255.255.255-аас 11.0.0.0 хүртэлх зайг эзэлдэг.
Дотоод В ангиллын хаягууд нь 172.16.0.0-аас 172.31.255.255, гадаад хаягууд нь 128.0.0.0-аас 172.15.255.255, 172.32.0.0-аас 191.255.255.255. хүртэлх зайг эзэлдэг.
Дотоод C ангиллын хаягууд нь 192.168.0.0-аас 192.168.255.255, гадаад хаягууд нь 192.0.0-аас 192.167.255.255, 192.169.0.0-аас 223.255.255.255 хүртэлх зайг эзэлдэг.
А ангиллын хаягууд нь /8, В ангилал нь /12, C ангилал нь /16. Тиймээс өөр өөр ангиллын гадаад болон дотоод IP хаягууд өөр өөр хүрээг эзэлдэг.
Хувийн болон нийтийн IP хаягийн ялгаа юу болохыг бид хэд хэдэн удаа ярилцсан. Ерөнхийдөө хэрэв бид чиглүүлэгч болон дотоод IP хаягтай бол интернетэд нэвтрэхийг оролдох үед чиглүүлэгч нь тэдгээрийг гадаад IP хаяг руу хөрвүүлдэг. Дотоод хаягуудыг интернетэд бус зөвхөн дотоод сүлжээнд ашигладаг.
Хэрэв би командын мөрийг ашиглан компьютерийнхээ сүлжээний параметрүүдийг харвал дотоод LAN IP хаягаа 192.168.1.103 харах болно.
Нийтийн IP хаягаа мэдэхийн тулд та "Миний IP юу вэ?" гэх мэт интернетийн үйлчилгээг ашиглаж болно. Таны харж байгаагаар 78.100.196.163 компьютерийн гадаад хаяг нь дотоод хаягаас өөр байна.
Ямар ч тохиолдолд миний компьютер Интернет дээр гадаад IP хаягаараа л харагддаг. Тэгэхээр миний компьютерийн дотоод хаяг 192.168.1.103, гадаад хаяг нь 78.100.196.163. Дотоод хаягийг зөвхөн орон нутгийн харилцаанд ашигладаг тул та үүнтэй интернетэд холбогдох боломжгүй, үүний тулд танд нийтийн IP хаяг хэрэгтэй. 3 дахь өдрийн видео хичээлийг үзээд хувийн болон нийтийн хаяг гэж яагаад хуваагдсаныг та санаж болно.
NAT гэж юу болохыг харцгаая. Гурван төрлийн NAT байдаг: статик, динамик болон "хэт ачаалалтай" NAT, эсвэл PAT.
Cisco нь NAT-ийг тодорхойлсон 4 нэр томьёотой. Миний хэлсэнчлэн NAT бол дотоод хаягийг гадаад хаяг руу хөрвүүлэх механизм юм. Хэрэв интернетэд холбогдсон төхөөрөмж дотоод сүлжээн дэх өөр төхөөрөмжөөс пакет хүлээн авбал дотоод хаягийн формат нь дэлхийн интернетэд ашигладаг хаягийн форматтай таарахгүй тул энэ пакетыг зүгээр л хаях болно. Тиймээс төхөөрөмж интернетэд нэвтрэхийн тулд нийтийн IP хаягийг авах ёстой.
Тиймээс эхний нэр томъёо нь Inside Local буюу дотоод дотоод сүлжээн дэх хостын IP хаяг гэсэн үг. Энгийнээр хэлбэл, энэ нь 192.168.1.10 төрлийн үндсэн эх хаяг юм. Хоёрдахь нэр томъёо болох Inside Global нь гадаад сүлжээнд харагдах локал хостын IP хаяг юм. Манай тохиолдолд энэ нь 200.124.22.10 чиглүүлэгчийн гадаад портын IP хаяг юм.
Inside Local бол хувийн IP хаяг, Inside Global бол нийтийн IP хаяг гэж бид хэлж чадна. Дотор гэдэг нь замын хөдөлгөөний эх үүсвэрийг, Гадна гэдэг нь хөдөлгөөний хүрэх газрыг илэрхийлдэг гэдгийг санаарай. Outside Local гэдэг нь дотоод сүлжээнд харагдах гадаад сүлжээн дэх хостын IP хаяг юм. Энгийнээр хэлэхэд энэ нь дотоод сүлжээнээс харагдахуйц хүлээн авагчийн хаяг юм. Ийм хаягийн жишээ бол интернетэд байрлах төхөөрөмжийн 200.124.22.100 IP хаяг юм.
Outside Global гэдэг нь гадаад сүлжээнд харагдах хостын IP хаяг юм. Ихэнх тохиолдолд гадаад дотоод болон гадаад глобал хаягууд нь адилхан харагддаг, учир нь орчуулгын дараа ч очих газрын IP хаяг орчуулгын өмнөх шигээ эх сурвалжид харагдана.
Статик NAT гэж юу болохыг харцгаая. Статик NAT гэдэг нь дотоод IP хаягуудыг гадаад руу нэг нэгээр нь орчуулах, эсвэл нэгээс нэгээр нь орчуулах гэсэн үг юм. Төхөөрөмжүүд Интернэт рүү траффик илгээх үед тэдгээрийн дотоод хаягууд нь Inside Global хаягууд руу хөрвүүлэгддэг.
Манай дотоод сүлжээнд 3 төхөөрөмж байдаг бөгөөд тэдгээр нь онлайн болох үед тус бүр өөрийн гэсэн Inside Global хаягийг авдаг. Эдгээр хаягууд нь хөдөлгөөний эх үүсвэрт статик байдлаар хуваарилагдсан байдаг. Нэгийг харьцах зарчим нь дотоод сүлжээнд 100 төхөөрөмж байгаа бол тэдгээр нь 100 гадаад хаягийг хүлээн авдаг гэсэн үг юм.
NAT нь нийтийн IP хаягаар дуусч байгаа интернетийг аврахын тулд төрсөн. NAT-ийн ачаар олон компани, олон сүлжээнүүд нэг нийтлэг гадаад IP хаягтай болж, интернетэд холбогдох үед төхөөрөмжүүдийн локал хаягийг хөрвүүлдэг. Энэ статик NAT тохиолдолд хаягийн тоо хэмнэгдэхгүй гэж хэлж болно, учир нь 100 локал компьютерт зуун гадаад хаяг өгөгдсөн тул та үнэхээр зөв байх болно. Гэсэн хэдий ч статик NAT нь хэд хэдэн давуу талтай хэвээр байна.
Жишээлбэл, бид 192.168.1.100 дотоод IP хаягтай сервертэй. Интернэтээс ямар нэгэн төхөөрөмж түүнтэй холбогдохыг хүсвэл дотоод очих хаягийг ашиглан холбоо барих боломжгүй, үүний тулд 200.124.22.3 гадаад сервер хаягийг ашиглах шаардлагатай. Хэрэв таны чиглүүлэгч статик NAT-аар тохируулагдсан бол 200.124.22.3 руу хаягласан бүх урсгал автоматаар 192.168.1.100 руу шилжинэ. Энэ нь дотоод сүлжээний төхөөрөмжүүдэд, энэ тохиолдолд компанийн вэб серверт нэвтрэх боломжийг олгодог бөгөөд энэ нь зарим тохиолдолд шаардлагатай байж болно.
Динамик NAT-ыг авч үзье. Энэ нь статиктай маш төстэй боловч дотоод төхөөрөмж бүрт байнгын гадаад хаягийг оноодоггүй. Жишээлбэл, бид 3 дотоод төхөөрөмжтэй, зөвхөн 2 гадаад хаягтай. Хэрэв хоёр дахь төхөөрөмж нь интернетэд холбогдохыг хүсвэл анхны үнэгүй IP хаягийг өгөх болно. Хэрэв вэб сервер үүний дараа интернетэд нэвтрэхийг хүсвэл чиглүүлэгч нь түүнд хоёр дахь боломжтой гадаад хаягийг зааж өгнө. Хэрэв үүний дараа эхний төхөөрөмж гадаад сүлжээнд холбогдохыг хүсвэл IP хаяг байхгүй бөгөөд чиглүүлэгч нь багцаа хаях болно.
Бид дотоод IP хаягтай хэдэн зуун төхөөрөмжтэй байж болох бөгөөд эдгээр төхөөрөмж бүр интернетэд холбогдох боломжтой. Гэхдээ бидэнд гадаад хаягийн статик хуваарилалт байхгүй тул зуугаас 2-оос илүүгүй төхөөрөмж интернетэд нэгэн зэрэг холбогдох боломжгүй, учир нь бид зөвхөн хоёр динамикаар томилогдсон гадаад хаягтай.
Cisco төхөөрөмжүүд нь хаяг орчуулгын тогтмол хугацаатай байдаг бөгөөд энэ нь анхдагчаар 24 цаг байна. Үүнийг 1,2,3, 10 минут, хүссэн үедээ өөрчлөх боломжтой. Энэ хугацааны дараа гадаад хаягууд гарч, автоматаар хаягийн сан руу буцдаг. Хэрэв энэ мөчид эхний төхөөрөмж интернетэд холбогдохыг хүсч байгаа бөгөөд ямар ч гадаад хаяг байгаа бол түүнийг хүлээн авах болно. Чиглүүлэгч нь динамикаар шинэчлэгдсэн NAT хүснэгтийг агуулж байдаг бөгөөд орчуулгын хугацаа дуусах хүртэл төхөөрөмжид оноосон хаягийг хадгална. Энгийнээр хэлбэл, динамик NAT нь "түрүүлж ирсэн нь түрүүлж үйлчилнэ" гэсэн зарчмаар ажилладаг.
Хэт ачаалалтай NAT буюу PAT гэж юу болохыг харцгаая. Энэ бол NAT-ийн хамгийн түгээмэл төрөл юм. Таны гэрийн сүлжээнд компьютер, ухаалаг утас, зөөврийн компьютер, таблет зэрэг олон төхөөрөмж байж болох бөгөөд тэдгээр нь бүгд нэг гадаад IP хаягтай чиглүүлэгчтэй холбогддог. Тиймээс PAT нь дотоод IP хаягтай олон төхөөрөмжүүдийг нэг гадаад IP хаягаар нэгэн зэрэг интернетэд нэвтрэх боломжийг олгодог. Энэ нь харилцааны сессийн үед хувийн, дотоод IP хаяг бүр тодорхой портын дугаарыг ашигладагтай холбоотой юм.
Бидэнд нэг нийтийн хаяг 200.124.22.1, олон орон нутгийн төхөөрөмж байна гэж бодъё. Тиймээс, интернетэд холбогдох үед эдгээр бүх хостууд 200.124.22.1 гэсэн ижил хаягийг хүлээн авах болно. Тэднийг бие биенээсээ ялгах цорын ганц зүйл бол портын дугаар юм.
Хэрэв та тээврийн давхаргын талаар ярилцаж байсныг санаж байгаа бол тээвэрлэлтийн давхарга нь портын дугааруудыг агуулдаг бөгөөд эх портын дугаар нь санамсаргүй тоо байдаг гэдгийг та мэднэ.
Гадаад сүлжээнд интернетэд холбогдсон 200.124.22.10 IP хаягтай хост байна гэж бодъё. Хэрэв 192.168.1.11 компьютер 200.124.22.10 компьютертэй холбогдохыг хүсвэл санамсаргүй эх үүсвэр 51772 порт үүсгэнэ. Энэ тохиолдолд гадаад сүлжээний компьютерийн очих порт нь 80 байх болно.
Чиглүүлэгч нь гадаад сүлжээнд чиглэсэн локал компьютерийн багцыг хүлээн авахдаа дотоод дотоод хаягаа 200.124.22.1 Inside Global хаяг руу хөрвүүлж, 23556 портын дугаарыг онооно. Пакет нь 200.124.22.10 компьютерт хүрэх бөгөөд энэ нь шаардлагатай болно. гар барих журмын дагуу хариу илгээнэ үү, энэ тохиолдолд очих газар нь 200.124.22.1 хаяг, 23556 порт байх болно.
Чиглүүлэгч нь NAT орчуулгын хүснэгттэй тул гадаад компьютерээс пакет хүлээн авахдаа Inside Global хаягтай харгалзах Inside Local хаягийг 192.168.1.11: 51772 гэж тодорхойлж пакетийг түүн рүү дамжуулах болно. Үүний дараа хоёр компьютерийн холболтыг тогтоосон гэж үзэж болно.
Үүний зэрэгцээ та 200.124.22.1 хаягийг ашиглан харилцахын тулд зуу зуун төхөөрөмжтэй байж болох ч өөр портын дугаартай тул тэд бүгд нэгэн зэрэг интернетэд холбогдох боломжтой. Ийм учраас PAT нь өргөн нэвтрүүлгийн маш алдартай арга юм.
Статик NAT-г хэрхэн тохируулах талаар авч үзье. Аливаа сүлжээний хувьд юуны өмнө оролт, гаралтын интерфейсийг тодорхойлох шаардлагатай. Диаграмм нь G0/0 портоос G0/1 порт руу, өөрөөр хэлбэл дотоод сүлжээнээс гадаад сүлжээнд трафик дамждаг чиглүүлэгчийг харуулж байна. Тиймээс бид 192.168.1.1 оролтын интерфэйс, 200.124.22.1 гаралтын интерфейстэй.
NAT-г тохируулахын тулд бид G0/0 интерфэйс рүү орж 192.168.1.1 255.255.255.0 IP хаягийн параметрүүдийг тохируулж, энэ интерфэйс нь ip nat доторх командыг ашиглан оролт гэдгийг заана.
Үүний нэгэн адил бид G0/1 гаралтын интерфэйс дээр IP хаяг 200.124.22.1, дэд сүлжээний маск 255.255.255.0, гадна талд ip nat зааж өгч NAT-г тохируулдаг. Динамик NAT орчуулга нь оролтоос гаралтын интерфэйс рүү, дотроос гадна руу үргэлж хийгддэг гэдгийг санаарай. Мэдээжийн хэрэг, динамик NAT-ийн хувьд хариулт нь гаралтын интерфейсээр дамжуулан оролтын интерфэйс рүү ирдэг боловч хөдөлгөөн эхлэх үед энэ нь дотогшоо гарах чиглэлийг идэвхжүүлдэг. Статик NAT-ийн хувьд замын хөдөлгөөнийг дотогш гарах эсвэл гарах гэсэн аль ч чиглэлд хийж болно.
Дараа нь бид локал хаяг бүр нь тусдаа глобал хаягтай тохирдог статик NAT хүснэгтийг үүсгэх хэрэгтэй. Манай тохиолдолд 3 төхөөрөмж байдаг тул хүснэгт нь 3 бичлэгээс бүрдэх бөгөөд энэ нь эх сурвалжийн Inside Local IP хаягийг зааж өгөх бөгөөд үүнийг Inside Global хаяг руу хөрвүүлдэг: ip nat inside static 192.168.1.10 200.124.22.1.
Тиймээс статик NAT дээр та локал хост хаяг бүрийн орчуулгыг гараар бичдэг. Одоо би Packet Tracer руу очоод дээр дурдсан тохиргоог хийнэ.
Дээд талд нь сервер 192.168.1.100, доор нь компьютер 192.168.1.10, хамгийн доод талд нь 192.168.1.11 компьютер байна. Router0-ийн G0/0 порт нь 192.168.1.1 IP хаягтай, G0/1 порт нь 200.124.22.1 IP хаягтай. Интернэтийг төлөөлж буй "үүл" дотор би Router1-ийг байрлуулж, 200.124.22.10 IP хаягийг өгсөн.
Би Router1-ийн тохиргоонууд руу ороод дибаг ip icmp командыг бичнэ. Одоо пинг тухайн төхөөрөмжид хүрмэгц тохиргооны цонхонд пакет гэж юу болохыг харуулсан дибаг хийх мессеж гарч ирнэ.
Router0 чиглүүлэгчийг тохируулж эхэлцгээе. Би глобал тохиргооны горимд орж G0/0 интерфэйс рүү залгана. Дараа нь би ip nat дотор командыг оруулаад g0/1 интерфейс рүү ороод ip nat гадна командыг оруулна. Тиймээс би чиглүүлэгчийн оролт, гаралтын интерфейсийг хуваарилсан. Одоо би IP хаягуудыг гараар тохируулах хэрэгтэй, өөрөөр хэлбэл дээрх хүснэгтээс мөрүүдийг тохиргоо руу шилжүүлэх хэрэгтэй.
Ip nat доторх эх үүсвэрийн статик 192.168.1.10 200.124.22.1
Ip nat доторх эх үүсвэрийн статик 192.168.1.11 200.124.22.2
Ip nat доторх эх үүсвэрийн статик 192.168.1.100 200.124.22.3
Одоо би Router1-ийг төхөөрөмж бүрээсээ ping хийж, хүлээн авсан ping нь ямар IP хаягийг харуулахыг харах болно. Үүнийг хийхийн тулд би R1 чиглүүлэгчийн нээлттэй CLI цонхыг дэлгэцийн баруун талд байрлуулснаар дибаг хийх мессежүүдийг харах боломжтой. Одоо би PC0 командын шугамын терминал руу очоод 200.124.22.10 хаягийг ping хийж байна. Үүний дараа цонхонд 200.124.22.1 IP хаягаас ping хүлээн авсан гэсэн мессеж гарч ирнэ. Энэ нь локал компьютерийн 192.168.1.10 IP хаягийг 200.124.22.1 глобал хаяг руу хөрвүүлсэн гэсэн үг юм.
Би дараагийн локал компьютертэй ижил зүйлийг хийж, түүний хаягийг 200.124.22.2 руу хөрвүүлсэн болохыг харж байна. Дараа нь би серверт ping хийгээд 200.124.22.3 хаягийг харна.
Тиймээс дотоод сүлжээний төхөөрөмжөөс ирсэн урсгал нь статик NAT тохируулагдсан чиглүүлэгчид хүрэх үед чиглүүлэгч нь хүснэгтийн дагуу локал IP хаягийг глобал хаяг руу хөрвүүлж, траффикийг гадаад сүлжээнд илгээдэг. NAT хүснэгтийг шалгахын тулд би show ip nat translations командыг оруулна.
Одоо бид чиглүүлэгчийн хийсэн бүх өөрчлөлтийг харж болно. "Inside Global" гэсэн эхний баганад нэвтрүүлэг цацахаас өмнөх төхөөрөмжийн хаяг, өөрөөр хэлбэл гадаад сүлжээнээс тухайн төхөөрөмж харагдах хаяг, дараа нь Inside Local хаяг, өөрөөр хэлбэл дотоод сүлжээнд байгаа төхөөрөмжийн хаяг орно. Гурав дахь баганад Гадаад орон нутгийн хаяг, дөрөв дэх баганад Гадна Глобал хаяг харагдана, учир нь бид очих IP хаягийг орчуулаагүй тул хоёулаа ижил байна. Таны харж байгаагаар хэдхэн секундын дараа Пакет Tracer-д ping хийх хугацаа богино байсан тул хүснэгт цэвэрлэгдэх болно.
Би R1 чиглүүлэгчээс серверт 200.124.22.3 пинг хийх боломжтой бөгөөд хэрэв би чиглүүлэгчийн тохиргоо руу буцаж очвол хүснэгт дахин 192.168.1.100 орчуулагдсан очих хаягтай дөрвөн ping шугамаар дүүрсэн байгааг харж байна.
Миний хэлсэнчлэн орчуулгын завсарлага гарсан ч гадаад эх үүсвэрээс траффик эхлэхэд NAT механизм автоматаар идэвхждэг. Энэ нь зөвхөн статик NAT ашиглах үед л тохиолддог.
Одоо динамик NAT хэрхэн ажилладагийг харцгаая. Бидний жишээн дээр гурван дотоод сүлжээний төхөөрөмжид зориулсан 2 нийтийн хаяг байдаг боловч хэдэн арван эсвэл хэдэн зуун хувийн хостууд байж болно. Үүний зэрэгцээ зөвхөн 2 төхөөрөмж нэгэн зэрэг интернетэд холбогдох боломжтой. Үүнээс гадна статик ба динамик NAT хоёрын ялгаа юу болохыг авч үзье.
Өмнөх тохиолдлын нэгэн адил та эхлээд чиглүүлэгчийн оролт, гаралтын интерфейсийг тодорхойлох хэрэгтэй. Дараа нь бид нэг төрлийн хандалтын жагсаалтыг үүсгэдэг, гэхдээ энэ нь өмнөх хичээл дээр ярьсан ACL биш юм. Энэхүү хандалтын жагсаалтыг бидний өөрчлөхийг хүсч буй урсгалыг тодорхойлоход ашигладаг. Энд "сонирхолтой урсгал" эсвэл "сонирхолтой урсгал" гэсэн шинэ нэр томъёо гарч ирнэ. Энэ бол ямар нэг шалтгааны улмаас таны сонирхож буй урсгал бөгөөд энэ урсгал нь хандалтын жагсаалтын нөхцөлтэй тохирч байвал NAT-д орж, орчуулагддаг. Энэ нэр томъёо нь олон тохиолдолд траффикт хамаарна, жишээлбэл, VPN-ийн хувьд "сонирхолтой" нь VPN хонгилоор дамжин өнгөрөх урсгал юм.
Бид сонирхолтой траффикийг тодорхойлсон ACL үүсгэх ёстой, манай тохиолдолд энэ нь 192.168.1.0 сүлжээний бүхэл бүтэн урсгал бөгөөд 0.0.0.255-ийн буцах маскыг зааж өгсөн болно.
Дараа нь бид NAT сан үүсгэх ёстой бөгөөд үүний тулд бид ip nat pool командыг ашиглан 200.124.22.1 200.124.22.2 IP хаягийн санг зааж өгөх ёстой. Энэ нь бид зөвхөн хоёр гадаад IP хаяг өгдөг гэсэн үг юм. Дараа нь команд нь сүлжээний маск түлхүүр үгийг ашиглан дэд сүлжээний маск 255.255.255.252-г оруулна. Маскийн сүүлчийн октет нь (255 - цөөрмийн хаягийн тоо - 1) бөгөөд хэрэв та санд 254 хаягтай бол дэд сүлжээний маск нь 255.255.255.0 болно. Энэ бол маш чухал тохиргоо тул динамик NAT-г тохируулахдаа сүлжээний маскийн утгыг зөв оруулахаа мартуузай.
Дараа нь бид NAT механизмыг эхлүүлэх командыг ашиглана: ip nat дотор эх сурвалжийн жагсаалт 1 NWKING, энд NWKING нь усан сангийн нэр, жагсаалт 1 нь ACL дугаар 1 гэсэн үг юм. Санаж байна уу - энэ тушаалыг ажиллуулахын тулд та эхлээд динамик хаягийн сан болон хандалтын жагсаалтыг үүсгэх ёстой.
Тиймээс манай нөхцөлд интернетэд холбогдохыг хүссэн эхний төхөөрөмж үүнийг хийх боломжтой, хоёр дахь төхөөрөмж үүнийг хийх боломжтой, харин гурав дахь нь усан сангийн хаягуудын аль нэг нь үнэгүй болтол хүлээх хэрэгтэй болно. Динамик NAT-г тохируулах нь 4 алхамаас бүрдэнэ: оролт, гаралтын интерфейсийг тодорхойлох, "сонирхолтой" урсгалыг тодорхойлох, NAT сан үүсгэх, бодит тохиргоо.
Одоо бид Packet Tracer руу шилжиж динамик NAT-г тохируулахыг оролдоно. Эхлээд бид статик NAT тохиргоог устгах ёстой бөгөөд үүний тулд бид тушаалуудыг дарааллаар оруулна.
байхгүй Ip nat дотор эх үүсвэр статик 192.168.1.10 200.124.22.1
байхгүй Ip nat дотор эх үүсвэр статик 192.168.1.11 200.124.22.2
байхгүй Ip nat дотор эх үүсвэр статик 192.168.1.100 200.124.22.3.
Дараа нь би хандалтын жагсаалт 1-ийг бүх сүлжээний хувьд access-list 1 permit 192.168.1.0 0.0.0.255 тушаалаар үүсгэж, ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Энэ тушаалд би усан сангийн нэр, түүнд орсон хаягууд болон сүлжээний маскыг зааж өгсөн.
Дараа нь би дотоод эсвэл гадаад NAT-ын аль нь болохыг, мөн NAT-аас мэдээлэл авах ёстой эх сурвалжийг зааж өгнө, манай тохиолдолд энэ нь жагсаалт юм, IP nat дотор эх жагсаалт 1 гэсэн командыг ашиглана. Үүний дараа систем танд мэдэгдэх болно. бүхэл бүтэн усан сан эсвэл тодорхой интерфейс хэрэгтэй. Бид 1-ээс олон гадаад хаягтай учраас би бассейныг сонгосон. Хэрэв та интерфэйсийг сонговол тодорхой IP хаягтай портыг зааж өгөх хэрэгтэй болно. Эцсийн хэлбэрээр команд нь иймэрхүү харагдах болно: ip nat дотор эх жагсаалт 1 pool NWKING. Одоогоор энэ сан нь 200.124.22.1 200.124.22.2 гэсэн хоёр хаягаас бүрдэж байгаа боловч та тэдгээрийг чөлөөтэй өөрчлөх эсвэл тодорхой интерфэйстэй холбоогүй шинэ хаяг нэмэх боломжтой.
Та өөрийн чиглүүлэлтийн хүснэгтээ шинэчилсэн байх ёстой бөгөөд ингэснээр сан дахь эдгээр IP хаягуудын аль нэгийг энэ төхөөрөмж рүү чиглүүлэх ёстой, эс тэгвээс та буцах урсгалыг хүлээн авахгүй. Тохиргоонууд ажиллаж байгаа эсэхийг шалгахын тулд бид статик NAT-д зориулж хийсэн үүлэн чиглүүлэгч рүү пинг хийх процедурыг давтах болно. Би 1-р чиглүүлэгчийн цонхыг нээснээр дибаг хийх горимын мессежүүдийг харж, 3 төхөөрөмж тус бүрээс ping хийх боломжтой болно.
Пинг пакет ирдэг бүх эх хаяг нь тохиргоотой тохирч байгааг бид харж байна. Үүний зэрэгцээ, PC0 компьютерээс ping ажиллахгүй, учир нь энэ нь хангалттай чөлөөтэй гадаад хаяггүй байдаг. Хэрэв та 1-р чиглүүлэгчийн тохиргоо руу орвол 200.124.22.1 ба 200.124.22.2 хаягууд ашиглагдаж байгааг харж болно. Одоо би нэвтрүүлгээ унтрааж, мөрүүд хэрхэн нэг нэгээрээ алга болж байгааг харах болно. Би PC0-г дахин ping хийж, таны харж байгаагаар 200.124.22.1 гадаад хаягийг үнэгүй авч чадсан тул бүх зүйл ажиллаж байна.
Би NAT хүснэгтийг хэрхэн цэвэрлэж, өгөгдсөн хаягийн орчуулгыг буцаах вэ? Router0 чиглүүлэгчийн тохиргоо руу ороод шугамын төгсгөлд одоор тэмдэглэсэн clear ip nat translation * командыг бичнэ үү. Хэрэв бид одоо show ip nat орчуулгын командыг ашиглан орчуулгын статусыг харвал систем бидэнд хоосон мөр өгөх болно.
NAT статистикийг үзэхийн тулд show ip nat statistics командыг ашиглана уу.
Энэ нь динамик, статик болон дэвшилтэт NAT/PAT орчуулгын нийт тоог олох боломжийг олгодог маш хэрэгтэй тушаал юм. Бид өмнөх командын тусламжтайгаар цацалтын өгөгдлийг устгасан тул энэ нь 0 байгааг харж болно. Энэ нь оролт, гаралтын интерфэйсүүд, амжилттай болон амжилтгүй болсон хөрвүүлэлтийн тоо (дотоод хостын үнэгүй гадаад хаяг байхгүйгээс бүтэлгүйтсэн тоо), хандалтын жагсаалт, сангийн нэрийг харуулна.
Одоо бид IP хаягийн орчуулгын хамгийн түгээмэл төрөл болох дэвшилтэт NAT эсвэл PAT руу шилжих болно. PAT-г тохируулахын тулд та динамик NAT-ыг тохируулахтай ижил алхмуудыг хийх хэрэгтэй: чиглүүлэгчийн оролт, гаралтын интерфейсийг тодорхойлох, "сонирхолтой" урсгалыг тодорхойлох, NAT сан үүсгэх, PAT-г тохируулах. Бид өмнөх тохиолдлын адил олон хаягтай ижил санг үүсгэж болох боловч PAT нь ижил гадаад хаягийг байнга ашигладаг тул энэ шаардлагагүй. Динамик NAT болон PAT-г тохируулах хоёрын цорын ганц ялгаа нь хамгийн сүүлийн тохиргооны командыг дуусгах хэт ачаалал түлхүүр үг юм. Энэ үгийг оруулсны дараа динамик NAT автоматаар PAT болж хувирна.
Мөн та NWKING санд зөвхөн нэг хаягийг ашигладаг, жишээ нь 200.124.22.1, гэхдээ үүнийг 255.255.255.0 сүлжээний масктай эхлэл болон төгсгөлийн гадаад хаяг болгон хоёр удаа зааж өгнө. Та эх интерфэйсийн параметр болон ip nat 1 сан NWKING 200.124.22.1 200.124.22.1 сүлжээний маск 255.255.255.0 шугамын оронд G200.124.22.1/0 интерфэйсийн 1 тогтмол хаягийг ашиглан үүнийг илүү хялбар болгож чадна. Энэ тохиолдолд интернетэд холбогдох бүх локал хаягийг энэ IP хаяг руу хөрвүүлнэ.
Та усан санд байгаа өөр IP хаягийг ашиглаж болно, энэ нь тодорхой физик интерфэйстэй тохирохгүй. Гэсэн хэдий ч, энэ тохиолдолд та сүлжээнд байгаа бүх чиглүүлэгчид буцах урсгалыг таны сонгосон төхөөрөмж рүү дамжуулах боломжтой эсэхийг шалгах ёстой. NAT-ийн сул тал нь төгсгөл хоорондын хаяглалтад ашиглах боломжгүй байдаг, учир нь буцах пакет локал төхөөрөмж рүү буцаж ирэх үед түүний динамик NAT IP хаяг өөрчлөгдөх цаг гарч болзошгүй. Өөрөөр хэлбэл, сонгосон IP хаяг нь харилцааны сессийн туршид бэлэн байх болно гэдэгт итгэлтэй байх ёстой.
Үүнийг Packet Tracer-ээр дамжуулан харцгаая. Эхлээд би Ip nat доторх эх жагсаалт 1 NWKING командын тусламжтайгаар динамик NAT-ыг устгаж, no Ip nat pool NWKING 200.124.22.1 200.124.22.2 сүлжээний маск 225.255.255.252 командын тусламжтайгаар NAT бассейныг устгах хэрэгтэй.
Дараа нь би Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 тушаалаар PAT сан үүсгэх хэрэгтэй. Энэ удаад физик төхөөрөмж нь 200.124.22.1 хаягтай, 200.124.22.2 гэсэн хаягтай тул би физик төхөөрөмжид хамааралгүй IP хаягийг ашиглаж байна. Манай тохиолдолд энэ нь дотоод сүлжээтэй учраас ажилладаг.
Дараа нь би Ip nat тушаалаар PAT-г тохируулсан эх сурвалжийн жагсаалт 1 сан NWKING хэт ачаалал. Энэ командыг оруулсны дараа PAT хаягийн орчуулга идэвхжинэ. Тохиргоо зөв эсэхийг шалгахын тулд би өөрийн төхөөрөмжүүд, сервер болон хоёр компьютер руу очиж, компьютерээс PC0 Router1-ийг 200.124.22.10-д ping хийж байна. Чиглүүлэгчийн тохиргооны цонхонд бидний таамаглаж байсанчлан пингийн эх сурвалж нь 200.124.22.2 IP хаяг болохыг харуулсан дибаг хийх мөрүүдийг харж болно. Компьютер1 PC болон Server0 серверээс илгээсэн пинг нь нэг хаягаас ирдэг.
Router0-ийн хөрвүүлэх хүснэгтэд юу тохиолдохыг харцгаая. Бүх орчуулгууд амжилттай болж, төхөөрөмж бүр өөрийн гэсэн порттой, бүх локал хаягууд 1 сан IP хаягаар дамжуулан Router200.124.22.2-тэй холбогдсон байгааг харж болно.
Би PAT статистикийг үзэхийн тулд show ip nat statistics командыг ашигладаг.
Нийт хөрвүүлэлтийн тоо буюу хаягийн орчуулга нь 12 байна гэдгийг бид харж байна, бид усан сангийн шинж чанар болон бусад мэдээллийг харж байна.
Одоо би өөр зүйл хийх болно - би Ip nat командыг эх жагсаалтын 1 интерфейс гигабит Ethernet g0/1 хэт ачаалал дотор оруулна. Хэрэв та PC0-ээс чиглүүлэгч рүү ping хийвэл пакет 200.124.22.1 хаягаас, өөрөөр хэлбэл физик интерфэйсээс ирсэн болохыг харах болно! Энэ нь илүү хялбар арга юм: хэрэв та гэрийн чиглүүлэгчийг ашиглах үед ихэвчлэн тохиолддог усан сан үүсгэхийг хүсэхгүй байгаа бол чиглүүлэгчийн физик интерфэйсийн IP хаягийг гадаад NAT хаяг болгон ашиглаж болно. Нийтийн сүлжээнд зориулсан таны хувийн хост хаягийг ингэж орчуулдаг.
Өнөөдөр бид маш чухал сэдвийг сурсан тул та үүнийг дадлага хийх хэрэгтэй. Packet Tracer програмыг ашиглан өөрийн онолын мэдлэгээ NAT болон PAT тохиргооны практик асуудлуудтай харьцуулаарай. Бид CCNA курсын эхний шалгалт болох ICND1-ийн сэдвүүдийг судалж дуусч байгаа тул би дараагийн видео хичээлийг үр дүнг нэгтгэхэд зориулах болно.
Бидэнтэй хамт байсанд баярлалаа. Манай нийтлэл танд таалагдаж байна уу? Илүү сонирхолтой контент үзэхийг хүсч байна уу? Захиалга өгөх эсвэл найзууддаа санал болгох замаар биднийг дэмжээрэй, Хабр хэрэглэгчдэд зориулсан 30% хямдралтай, анхан шатны түвшний серверүүдийн өвөрмөц аналогийг бид танд зориулан зохион бүтээжээ. (RAID1 болон RAID10, 24 хүртэлх цөм, 40 ГБ хүртэл DDR4-тэй байх боломжтой).
Dell R730xd 2 дахин хямд байна уу? Зөвхөн энд Нидерландад! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллараас! тухай уншина уу
Эх сурвалж: www.habr.com