Hari ini kita akan mengkaji PAT (Port Address Translation), teknologi untuk menterjemah alamat IP menggunakan port, dan NAT (Network Address Translation), teknologi untuk menterjemah alamat IP paket transit. PAT ialah kes khas NAT. Kami akan membincangkan tiga topik:
— alamat IP peribadi atau dalaman (intranet, tempatan) dan alamat IP awam atau luaran;
- NAT dan PAT;
— Konfigurasi NAT/PAT.
Mari kita mulakan dengan alamat IP Peribadi dalaman. Kita tahu bahawa mereka dibahagikan kepada tiga kelas: A, B dan C.
Alamat Kelas Dalaman A menduduki julat puluhan dari 10.0.0.0 hingga 10.255.255.255, dan alamat luaran menduduki julat dari 1.0.0.0 hingga 9 dan dari 255.255.255 hingga 11.0.0.0.
Alamat kelas dalaman B menduduki julat dari 172.16.0.0 hingga 172.31.255.255, dan alamat luaran berjulat dari 128.0.0.0 hingga 172.15.255.255 dan dari 172.32.0.0 hingga 191.255.255.255.
Alamat kelas dalaman C menduduki julat dari 192.168.0.0 hingga 192.168.255.255, dan alamat luaran berjulat dari 192.0.0 hingga 192.167.255.255 dan dari 192.169.0.0 hingga 223.255.255.255.
Alamat Kelas A ialah /8, Kelas B ialah /12 dan Kelas C ialah /16. Oleh itu, alamat IP luaran dan dalaman bagi kelas yang berbeza menduduki julat yang berbeza.
Kami telah membincangkan beberapa kali tentang perbezaan antara alamat IP peribadi dan awam. Secara umum, jika kita mempunyai penghala dan sekumpulan alamat IP dalaman, apabila mereka cuba mengakses Internet, penghala menukarnya kepada alamat IP luaran. Alamat dalaman digunakan secara eksklusif pada rangkaian tempatan, bukan di Internet.
Jika saya melihat parameter rangkaian komputer saya menggunakan baris arahan, saya akan melihat alamat IP LAN dalaman saya 192.168.1.103.
Untuk mengetahui alamat IP awam anda, anda boleh menggunakan perkhidmatan Internet seperti "Apakah IP saya?" Seperti yang anda lihat, alamat luaran komputer 78.100.196.163 berbeza daripada alamat dalamannya.
Dalam semua kes, komputer saya boleh dilihat di Internet dengan tepat melalui alamat IP luarannya. Jadi, alamat dalaman komputer saya ialah 192.168.1.103, dan alamat luaran ialah 78.100.196.163. Alamat dalaman hanya digunakan untuk komunikasi tempatan, anda tidak boleh mengakses Internet dengannya, untuk ini anda memerlukan alamat IP awam. Anda boleh ingat mengapa pembahagian kepada alamat peribadi dan awam dibuat dengan menyemak tutorial video Hari 3.
Jom tengok apa itu NAT. Terdapat tiga jenis NAT: statik, dinamik dan "terlebih" NAT, atau PAT.
Cisco mempunyai 4 istilah yang menggambarkan NAT. Seperti yang saya katakan, NAT ialah mekanisme untuk menukar alamat dalaman kepada alamat luaran. Jika peranti yang disambungkan ke Internet menerima paket daripada peranti lain pada rangkaian tempatan, ia hanya akan membuang paket ini, kerana format alamat dalaman tidak sepadan dengan format alamat yang digunakan di Internet global. Oleh itu, peranti mesti mendapatkan alamat IP awam untuk mengakses Internet.
Jadi, istilah pertama ialah Inside Local, bermaksud alamat IP hos pada rangkaian tempatan dalaman. Secara ringkas, ini ialah alamat sumber utama jenis 192.168.1.10. Istilah kedua, Inside Global, ialah alamat IP hos tempatan yang mana ia boleh dilihat pada rangkaian luaran. Dalam kes kami, ini ialah alamat IP port luaran penghala 200.124.22.10.
Kita boleh mengatakan bahawa Inside Local ialah alamat IP peribadi, dan Inside Global ialah alamat IP awam. Ingat bahawa istilah Dalam merujuk kepada sumber trafik, dan Luar merujuk kepada destinasi trafik. Outside Local ialah alamat IP hos pada rangkaian luaran, di mana ia boleh dilihat oleh rangkaian dalaman. Ringkasnya, ini ialah alamat penerima yang boleh dilihat dari rangkaian dalaman. Contoh alamat sedemikian ialah alamat IP 200.124.22.100 bagi peranti yang terletak di Internet.
Outside Global ialah alamat IP hos seperti yang boleh dilihat pada rangkaian luaran. Dalam kebanyakan kes, alamat Luar Tempatan dan Luar Global kelihatan sama kerana walaupun selepas terjemahan, alamat IP destinasi kelihatan kepada sumber seperti sebelum terjemahan.
Mari kita lihat apa itu NAT statik. NAT statik bermaksud terjemahan satu-ke-satu alamat IP dalaman kepada yang luaran, atau terjemahan satu-satu. Apabila peranti menghantar trafik ke Internet, alamat Inside Local mereka diterjemahkan ke dalam alamat Inside Global.
Terdapat 3 peranti pada rangkaian tempatan kami, dan apabila mereka pergi ke dalam talian, setiap peranti mendapat alamat Inside Global sendiri. Alamat ini ditetapkan secara statik kepada sumber trafik. Prinsip satu sama satu bermakna jika terdapat 100 peranti pada rangkaian tempatan, mereka menerima 100 alamat luaran.
NAT dilahirkan untuk menyelamatkan Internet, yang kehabisan alamat IP awam. Terima kasih kepada NAT, banyak syarikat dan banyak rangkaian boleh mempunyai satu alamat IP luaran yang sama, di mana alamat tempatan peranti akan ditukar apabila mengakses Internet. Anda boleh mengatakan bahawa dalam kes NAT statik ini tidak ada penjimatan dalam bilangan alamat, kerana seratus komputer tempatan diberikan seratus alamat luaran, dan anda akan betul. Walau bagaimanapun, NAT statik masih mempunyai beberapa kelebihan.
Sebagai contoh, kami mempunyai pelayan dengan alamat IP dalaman 192.168.1.100. Jika mana-mana peranti dari Internet ingin menghubunginya, ia tidak boleh berbuat demikian menggunakan alamat destinasi dalaman, untuk ini ia perlu menggunakan alamat pelayan luaran 200.124.22.3. Jika penghala anda dikonfigurasikan dengan NAT statik, semua trafik yang dialamatkan ke 200.124.22.3 dimajukan secara automatik ke 192.168.1.100. Ini menyediakan akses luaran kepada peranti rangkaian tempatan, dalam kes ini kepada pelayan web syarikat, yang mungkin diperlukan dalam beberapa kes.
Mari kita pertimbangkan NAT dinamik. Ia sangat serupa dengan statik, tetapi tidak memberikan alamat luaran kekal kepada setiap peranti tempatan. Sebagai contoh, kami mempunyai 3 peranti tempatan dan hanya 2 alamat luaran. Jika peranti kedua ingin mengakses Internet, ia akan diberikan alamat IP percuma yang pertama. Jika pelayan web ingin mengakses Internet selepasnya, penghala akan memberikannya alamat luaran kedua yang tersedia. Jika selepas ini peranti pertama ingin menyambung ke rangkaian luaran, tidak akan ada alamat IP yang tersedia untuknya, dan penghala akan membuang paketnya.
Kami mungkin mempunyai ratusan peranti dengan alamat IP dalaman, dan setiap peranti ini boleh mengakses Internet. Tetapi kerana kami tidak mempunyai tugasan statik alamat luaran, tidak lebih daripada 2 peranti daripada seratus akan dapat mengakses Internet pada masa yang sama, kerana kami hanya mempunyai dua alamat luaran yang diberikan secara dinamik.
Peranti Cisco mempunyai masa terjemahan alamat tetap, yang lalai kepada 24 jam. Ia boleh ditukar kepada 1,2,3, 10 minit, pada bila-bila masa yang anda suka. Selepas masa ini, alamat luaran dikeluarkan dan dikembalikan secara automatik ke kumpulan alamat. Jika pada masa ini peranti pertama ingin mengakses Internet dan sebarang alamat luaran tersedia, maka ia akan menerimanya. Penghala mengandungi jadual NAT yang dikemas kini secara dinamik dan sehingga masa terjemahan telah tamat, alamat yang diberikan akan dikekalkan oleh peranti. Ringkasnya, NAT dinamik berfungsi berdasarkan prinsip "dahulu didahulukan, dilayan dahulu."
Mari lihat apa itu NAT atau PAT yang terlampau beban. Ini adalah jenis NAT yang paling biasa. Terdapat banyak peranti pada rangkaian rumah anda - PC, telefon pintar, komputer riba, tablet, dan semuanya bersambung ke penghala yang mempunyai satu alamat IP luaran. Jadi, PAT membenarkan berbilang peranti dengan alamat IP dalaman untuk mengakses Internet secara serentak di bawah satu alamat IP luaran. Ini mungkin disebabkan oleh fakta bahawa setiap alamat IP dalaman peribadi menggunakan nombor port tertentu semasa sesi komunikasi.
Katakan kita mempunyai satu alamat awam 200.124.22.1 dan banyak peranti tempatan. Jadi, apabila mengakses Internet, semua hos ini akan menerima alamat yang sama 200.124.22.1. Satu-satunya perkara yang akan membezakan antara satu sama lain ialah nombor port.
Jika anda masih ingat perbincangan tentang lapisan pengangkutan, anda tahu bahawa lapisan pengangkutan mengandungi nombor port, dengan nombor port sumber ialah nombor rawak.
Mari kita anggap bahawa terdapat hos pada rangkaian luaran dengan alamat IP 200.124.22.10, yang disambungkan ke Internet. Jika komputer 192.168.1.11 ingin berkomunikasi dengan komputer 200.124.22.10, ia akan mencipta port sumber rawak 51772. Dalam kes ini, port destinasi komputer rangkaian luaran ialah 80.
Apabila penghala menerima paket komputer tempatan yang diarahkan ke rangkaian luaran, ia akan menterjemah alamat Inside Localnya kepada alamat Inside Global 200.124.22.1 dan memberikan nombor port 23556. Paket akan mencapai komputer 200.124.22.10, dan ia perlu hantar semula respons mengikut prosedur jabat tangan, dalam kes ini, destinasi akan menjadi alamat 200.124.22.1 dan port 23556.
Penghala mempunyai jadual terjemahan NAT, jadi apabila ia menerima paket daripada komputer luaran, ia akan menentukan alamat Inside Local yang sepadan dengan alamat Inside Global sebagai 192.168.1.11: 51772 dan memajukan paket kepadanya. Selepas ini, sambungan antara kedua-dua komputer boleh dianggap ditubuhkan.
Pada masa yang sama, anda mungkin mempunyai seratus peranti menggunakan alamat yang sama 200.124.22.1 untuk berkomunikasi, tetapi nombor port yang berbeza, jadi mereka semua boleh mengakses Internet pada masa yang sama. Inilah sebabnya mengapa PAT adalah kaedah penyiaran yang popular.
Mari lihat pada penyediaan NAT statik. Untuk mana-mana rangkaian, pertama sekali, adalah perlu untuk menentukan antara muka input dan output. Rajah menunjukkan penghala yang melaluinya trafik dihantar dari port G0/0 ke port G0/1, iaitu dari rangkaian dalaman ke rangkaian luaran. Jadi kami mempunyai antara muka input 192.168.1.1 dan antara muka output 200.124.22.1.
Untuk mengkonfigurasi NAT, kami pergi ke antara muka G0/0 dan menetapkan parameter ip addresses 192.168.1.1 255.255.255.0 dan menunjukkan bahawa antara muka ini adalah input yang menggunakan perintah dalam ip nat.
Dengan cara yang sama, kami mengkonfigurasi NAT pada antara muka output G0/1, menyatakan alamat ip 200.124.22.1, subnet mask 255.255.255.0 dan ip nat di luar. Ingat bahawa terjemahan NAT dinamik sentiasa dilakukan dari input ke antara muka output, dari dalam ke luar. Sememangnya, untuk NAT dinamik, tindak balas datang kepada antara muka input melalui antara muka output, tetapi apabila trafik dimulakan, arah masuk keluarlah yang dicetuskan. Dalam kes NAT statik, permulaan trafik boleh berlaku dalam sama ada arah - masuk-keluar atau keluar-masuk.
Seterusnya, kita perlu mencipta jadual NAT statik, di mana setiap alamat tempatan sepadan dengan alamat global yang berasingan. Dalam kes kami, terdapat 3 peranti, jadi jadual akan terdiri daripada 3 rekod, yang menunjukkan alamat IP Setempat Dalaman sumber, yang ditukar kepada alamat Global Dalam: ip nat di dalam statik 192.168.1.10 200.124.22.1.
Oleh itu, dalam NAT statik, anda menulis terjemahan secara manual untuk setiap alamat hos tempatan. Sekarang saya akan pergi ke Packet Tracer dan membuat tetapan yang diterangkan di atas.
Di bahagian atas kami mempunyai pelayan 192.168.1.100, di bawah ialah komputer 192.168.1.10 dan di bahagian paling bawah ialah komputer 192.168.1.11. Port G0/0 Router0 mempunyai alamat IP 192.168.1.1 dan port G0/1 mempunyai alamat IP 200.124.22.1. Dalam "awan" yang mewakili Internet, saya meletakkan Router1, yang saya berikan alamat IP 200.124.22.10.
Saya pergi ke tetapan Router1 dan taip arahan debug ip icmp. Sekarang, sebaik sahaja ping mencapai peranti itu, mesej nyahpepijat akan muncul dalam tetingkap tetapan yang menunjukkan apakah paket itu.
Mari mulakan menyediakan penghala Router0. Saya pergi ke mod tetapan global dan memanggil antara muka G0/0. Seterusnya, saya masukkan arahan ip nat inside, kemudian pergi ke antara muka g0/1 dan masukkan arahan ip nat outside. Oleh itu, saya memberikan antara muka input dan output penghala. Sekarang saya perlu mengkonfigurasi alamat IP secara manual, iaitu memindahkan baris dari jadual di atas ke tetapan:
Ip nat di dalam sumber statik 192.168.1.10 200.124.22.1
Ip nat di dalam sumber statik 192.168.1.11 200.124.22.2
Ip nat di dalam sumber statik 192.168.1.100 200.124.22.3
Sekarang saya akan ping Router1 daripada setiap peranti kami dan melihat alamat IP yang ditunjukkan oleh ping yang diterima. Untuk melakukan ini, saya meletakkan tetingkap CLI terbuka penghala R1 di sebelah kanan skrin supaya saya boleh melihat mesej nyahpepijat. Sekarang saya pergi ke terminal baris arahan PC0 dan ping alamat 200.124.22.10. Selepas ini, mesej muncul dalam tetingkap bahawa ping telah diterima daripada alamat IP 200.124.22.1. Ini bermakna alamat IP komputer tempatan 192.168.1.10 telah diterjemahkan kepada alamat global 200.124.22.1.
Saya melakukan perkara yang sama dengan komputer tempatan seterusnya dan melihat bahawa alamatnya telah diterjemahkan kepada 200.124.22.2. Kemudian saya ping pelayan dan melihat alamat 200.124.22.3.
Oleh itu, apabila trafik dari peranti rangkaian tempatan mencapai penghala yang NAT statik dikonfigurasikan, penghala, mengikut jadual, menukar alamat IP tempatan kepada alamat global dan menghantar trafik ke rangkaian luaran. Untuk menyemak jadual NAT, saya masukkan arahan show ip nat translations.
Sekarang kita boleh melihat semua transformasi yang dibuat oleh penghala. Lajur pertama Inside Global mengandungi alamat peranti sebelum disiarkan, iaitu alamat di mana peranti kelihatan dari rangkaian luaran, diikuti dengan alamat Inside Local, iaitu alamat peranti pada rangkaian tempatan. Lajur ketiga menunjukkan alamat Luar Tempatan dan lajur keempat menunjukkan alamat Global Luar, kedua-duanya adalah sama kerana kami tidak menterjemah alamat IP destinasi. Seperti yang anda lihat, selepas beberapa saat jadual dikosongkan kerana Packet Tracer mempunyai masa tamat ping pendek yang ditetapkan.
Saya boleh ping pelayan di 1 dari penghala R200.124.22.3, dan jika saya kembali ke tetapan penghala, saya dapat melihat bahawa jadual sekali lagi diisi dengan empat baris ping dengan alamat destinasi yang diterjemahkan 192.168.1.100.
Seperti yang saya katakan, walaupun tamat masa terjemahan dicetuskan, apabila trafik dimulakan daripada sumber luaran, mekanisme NAT diaktifkan secara automatik. Ini hanya berlaku apabila menggunakan NAT statik.
Sekarang mari kita lihat bagaimana NAT dinamik berfungsi. Dalam contoh kami, terdapat 2 alamat awam untuk tiga peranti rangkaian tempatan, tetapi mungkin terdapat puluhan atau ratusan hos peribadi sedemikian. Pada masa yang sama, hanya 2 peranti boleh mengakses Internet pada masa yang sama. Mari kita pertimbangkan, sebagai tambahan, perbezaan antara NAT statik dan dinamik.
Seperti dalam kes sebelumnya, anda perlu terlebih dahulu menentukan antara muka input dan output penghala. Seterusnya, kami mencipta sejenis senarai akses, tetapi ini bukan ACL yang sama yang kami bincangkan dalam pelajaran sebelumnya. Senarai akses ini digunakan untuk mengenal pasti trafik yang ingin kita ubah. Di sini istilah baharu "trafik yang menarik" atau "trafik yang menarik" muncul. Ini adalah trafik yang anda minati atas sebab tertentu, dan apabila trafik itu sepadan dengan syarat senarai akses, trafik itu berada di bawah NAT dan diterjemahkan. Istilah ini digunakan untuk trafik dalam banyak kes, contohnya, dalam kes VPN, "menarik" ialah trafik yang akan melalui terowong VPN.
Kami mesti mencipta ACL yang mengenal pasti trafik yang menarik, dalam kes kami, ini ialah trafik keseluruhan rangkaian 192.168.1.0, bersama-sama dengan topeng pengembalian 0.0.0.255 ditentukan.
Kemudian kita mesti mencipta kolam NAT, yang mana kita menggunakan arahan ip nat pool <pool name> dan menentukan kumpulan alamat IP 200.124.22.1 200.124.22.2. Ini bermakna kami hanya menyediakan dua alamat IP luaran. Seterusnya, arahan menggunakan kata kunci netmask dan memasuki subnet mask 255.255.255.252. Oktet terakhir topeng ialah (255 - bilangan alamat kumpulan - 1), jadi jika anda mempunyai 254 alamat dalam kumpulan, maka topeng subnet ialah 255.255.255.0. Ini adalah tetapan yang sangat penting, jadi pastikan anda memasukkan nilai netmask yang betul semasa menyediakan NAT dinamik.
Seterusnya kita menggunakan arahan yang memulakan mekanisme NAT: ip nat inside source list 1 pool NWKING, dengan NWKING ialah nama pool, dan list 1 bermaksud ACL number 1. Ingat - agar arahan ini berfungsi, anda mesti membuat kumpulan alamat dinamik dan senarai akses dahulu.
Jadi, di bawah syarat kami, peranti pertama yang ingin mengakses Internet akan dapat melakukan ini, peranti kedua akan dapat berbuat demikian, tetapi peranti ketiga perlu menunggu sehingga salah satu alamat kumpulan itu percuma. Menyediakan NAT dinamik terdiri daripada 4 langkah: menentukan antara muka input dan output, mengenal pasti trafik "menarik", mencipta kumpulan NAT dan konfigurasi sebenar.
Sekarang kita akan beralih ke Packet Tracer dan cuba mengkonfigurasi NAT dinamik. Mula-mula kita mesti mengalih keluar tetapan NAT statik, yang mana kita memasukkan arahan secara berurutan:
tiada Ip nat di dalam sumber statik 192.168.1.10 200.124.22.1
tiada Ip nat di dalam sumber statik 192.168.1.11 200.124.22.2
tiada Ip nat di dalam sumber statik 192.168.1.100 200.124.22.3.
Seterusnya, saya mencipta senarai akses Senarai 1 untuk keseluruhan rangkaian dengan perintah akses-senarai 1 permit 192.168.1.0 0.0.0.255 dan mencipta kolam NAT menggunakan perintah ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Dalam arahan ini, saya menyatakan nama kolam, alamat yang disertakan di dalamnya dan netmask.
Kemudian saya nyatakan NAT yang mana - dalaman atau luaran, dan sumber dari mana NAT harus menarik maklumat, dalam kes kami ia adalah senarai, menggunakan arahan ip nat di dalam senarai sumber 1. Selepas ini, sistem akan meminta anda sama ada anda memerlukan keseluruhan kolam atau antara muka tertentu. Saya memilih kumpulan kerana kami mempunyai lebih daripada 1 alamat luar. Jika anda memilih antara muka, anda perlu menentukan port dengan alamat IP tertentu. Dalam bentuk akhir, arahan akan kelihatan seperti ini: ip nat inside source list 1 pool NWKING. Pada masa ini kumpulan ini terdiri daripada dua alamat 200.124.22.1 200.124.22.2, tetapi anda boleh menukarnya secara bebas atau menambah alamat baharu yang tidak dikaitkan dengan antara muka tertentu.
Anda mesti memastikan bahawa jadual penghalaan anda dikemas kini supaya mana-mana alamat IP dalam kumpulan ini mesti dihalakan ke peranti ini, jika tidak, anda tidak akan menerima trafik pemulangan. Untuk memastikan tetapan berfungsi, kami akan mengulangi prosedur untuk ping penghala awan, yang kami lakukan untuk NAT statik. Saya akan membuka tetingkap Penghala 1 supaya saya dapat melihat mesej mod nyahpepijat dan pingnya daripada setiap 3 peranti.
Kami melihat bahawa semua alamat sumber dari mana paket ping datang sepadan dengan tetapan. Pada masa yang sama, ping dari komputer PC0 tidak berfungsi kerana ia tidak mempunyai alamat luaran percuma yang mencukupi. Jika anda pergi ke tetapan Penghala 1, anda boleh melihat bahawa alamat kolam 200.124.22.1 dan 200.124.22.2 sedang digunakan. Sekarang saya akan mematikan siaran, dan anda akan melihat bagaimana garis hilang satu demi satu. Saya ping PC0 sekali lagi dan seperti yang anda lihat, semuanya berfungsi sekarang kerana ia dapat mendapatkan alamat luaran percuma 200.124.22.1.
Bagaimanakah saya boleh mengosongkan jadual NAT dan membuat asal terjemahan alamat yang diberikan? Pergi ke tetapan penghala Router0 dan taip arahan clear ip nat translation * dengan asterisk di hujung baris. Jika sekarang kita melihat status terjemahan menggunakan arahan terjemahan show ip nat, sistem akan memberi kita baris kosong.
Untuk melihat statistik NAT, gunakan arahan show ip nat statistics.
Ini adalah arahan yang sangat berguna yang membolehkan anda mengetahui jumlah terjemahan NAT/PAT dinamik, statik dan lanjutan. Anda boleh melihat bahawa ia adalah 0 kerana kami mengosongkan data siaran dengan arahan sebelumnya. Ini memaparkan antara muka input dan output, bilangan hit yang berjaya dan tidak berjaya dan terlepas penukaran (bilangan kegagalan adalah disebabkan oleh kekurangan alamat luaran percuma untuk hos dalaman), nama senarai akses dan kumpulan.
Sekarang kita akan beralih kepada jenis terjemahan alamat IP yang paling popular - NAT lanjutan atau PAT. Untuk mengkonfigurasi PAT, anda perlu mengikuti langkah yang sama seperti mengkonfigurasi NAT dinamik: tentukan antara muka input dan output penghala, kenal pasti trafik "menarik", buat kolam NAT dan konfigurasi PAT. Kita boleh mencipta kumpulan berbilang alamat yang sama seperti dalam kes sebelumnya, tetapi ini tidak perlu kerana PAT menggunakan alamat luaran yang sama sepanjang masa. Satu-satunya perbezaan antara mengkonfigurasi NAT dinamik dan PAT ialah kata kunci terlebih beban yang menamatkan arahan konfigurasi terakhir. Selepas memasukkan perkataan ini, NAT dinamik secara automatik bertukar menjadi PAT.
Selain itu, anda hanya menggunakan satu alamat dalam kumpulan NWKING, contohnya 200.124.22.1, tetapi nyatakan dua kali sebagai alamat luaran permulaan dan penamat dengan topeng bersih 255.255.255.0. Anda boleh melakukannya dengan lebih mudah dengan menggunakan parameter antara muka sumber dan alamat tetap 1 antara muka G200.124.22.1/200.124.22.1 dan bukannya baris ip nat 255.255.255.0 NWKING 200.124.22.1 0 netmask 1. Dalam kes ini, semua alamat tempatan semasa mengakses Internet akan ditukar kepada alamat IP ini.
Anda juga boleh menggunakan mana-mana alamat IP lain dalam kumpulan, yang tidak semestinya sepadan dengan antara muka fizikal tertentu. Walau bagaimanapun, dalam kes ini, anda mesti memastikan bahawa semua penghala pada rangkaian boleh memajukan trafik pulangan ke peranti yang anda pilih. Kelemahan NAT ialah ia tidak boleh digunakan untuk pengalamatan hujung ke hujung, kerana pada masa paket pulangan kembali ke peranti tempatan, alamat IP NAT dinamiknya mungkin mempunyai masa untuk berubah. Iaitu, anda mesti memastikan bahawa alamat IP yang dipilih akan kekal tersedia sepanjang tempoh sesi komunikasi.
Mari lihat ini melalui Packet Tracer. Mula-mula saya perlu mengalih keluar NAT dinamik dengan arahan no Ip nat dalam senarai sumber 1 NWKING dan keluarkan kolam NAT dengan arahan no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Kemudian saya perlu mencipta kolam PAT dengan arahan Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Kali ini saya menggunakan alamat IP yang bukan milik peranti fizikal kerana peranti fizikal mempunyai alamat 200.124.22.1 dan saya mahu menggunakan 200.124.22.2. Dalam kes kami, ia berfungsi kerana kami mempunyai rangkaian tempatan.
Seterusnya, saya mengkonfigurasi PAT dengan arahan Ip nat inside source list 1 pool NWKING overload. Selepas memasukkan arahan ini, terjemahan alamat PAT diaktifkan. Untuk menyemak sama ada persediaan adalah betul, saya pergi ke peranti kami, pelayan dan dua komputer, dan ping PC0 Router1 di 200.124.22.10 daripada komputer. Dalam tetingkap tetapan penghala, anda boleh melihat baris nyahpepijat yang menunjukkan bahawa sumber ping, seperti yang kami jangkakan, ialah alamat IP 200.124.22.2. Ping yang dihantar oleh komputer PC1 dan pelayan Server0 datang dari alamat yang sama.
Mari lihat apa yang berlaku dalam jadual penukaran Router0. Anda boleh melihat bahawa semua terjemahan berjaya, setiap peranti diberikan portnya sendiri dan semua alamat setempat dikaitkan dengan Router1 melalui alamat IP kumpulan 200.124.22.2.
Saya menggunakan perintah show ip nat statistics untuk melihat statistik PAT.
Kami melihat bahawa jumlah bilangan penukaran, atau terjemahan alamat, ialah 12, kami melihat ciri kumpulan dan maklumat lain.
Sekarang saya akan melakukan sesuatu yang lain - saya akan memasukkan perintah Ip nat inside source list 1 antara muka gigabit Ethernet g0/1 overload. Jika anda kemudian ping penghala dari PC0, anda akan melihat bahawa paket itu datang dari alamat 200.124.22.1, iaitu dari antara muka fizikal! Ini adalah cara yang lebih mudah: jika anda tidak mahu membuat kolam, yang paling kerap berlaku apabila menggunakan penghala rumah, maka anda boleh menggunakan alamat IP antara muka fizikal penghala sebagai alamat NAT luaran. Beginilah cara alamat hos peribadi anda untuk rangkaian awam paling kerap diterjemahkan.
Hari ini kita telah mempelajari topik yang sangat penting, jadi anda perlu mempraktikkannya. Gunakan Packet Tracer untuk menguji pengetahuan teori anda terhadap masalah konfigurasi NAT dan PAT praktikal. Kami telah sampai ke penghujung mempelajari topik ICND1 - peperiksaan pertama kursus CCNA, jadi saya mungkin akan menumpukan pelajaran video seterusnya untuk merumuskan keputusan.
Terima kasih kerana tinggal bersama kami. Adakah anda suka artikel kami? Ingin melihat kandungan yang lebih menarik? Sokong kami dengan membuat pesanan atau mengesyorkan kepada rakan, Diskaun 30% untuk pengguna Habr pada analog unik pelayan peringkat permulaan, yang kami cipta untuk anda: (tersedia dengan RAID1 dan RAID10, sehingga 24 teras dan sehingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daripada $99! Baca tentang
Sumber: www.habr.com
