Illum se nistudjaw PAT (Port Address Translation), teknoloġija għat-traduzzjoni tal-indirizzi IP bl-użu tal-portijiet, u NAT (Network Address Translation), teknoloġija għat-traduzzjoni tal-indirizzi IP ta 'pakketti ta' transitu. PAT huwa każ speċjali ta' NAT. Se nkopru tliet suġġetti:
— indirizzi IP privati, jew interni (intranet, lokali) u indirizzi IP pubbliċi, jew esterni;
- NAT u PAT;
— Konfigurazzjoni NAT/PAT.
Nibdew bl-indirizzi IP privati interni. Nafu li huma maqsuma fi tliet klassijiet: A, B u C.
L-indirizzi interni tal-Klassi A jokkupaw il-medda ta' għexieren minn 10.0.0.0 sa 10.255.255.255, u l-indirizzi esterni jokkupaw il-medda minn 1.0.0.0 sa 9 u minn 255.255.255 sa 11.0.0.0.
L-indirizzi interni tal-klassi B jokkupaw il-medda minn 172.16.0.0 sa 172.31.255.255, u l-indirizzi esterni jvarjaw minn 128.0.0.0 sa 172.15.255.255 u minn 172.32.0.0 sa 191.255.255.255
L-indirizzi interni tal-klassi Ċ jokkupaw il-medda minn 192.168.0.0 sa 192.168.255.255, u l-indirizzi esterni jvarjaw minn 192.0.0 sa 192.167.255.255 u minn 192.169.0.0 sa 223.255.255.255
L-indirizzi tal-Klassi A huma /8, il-Klassi B huma /12 u l-Klassi Ċ huma /16. Għalhekk, indirizzi IP esterni u interni ta 'klassijiet differenti jokkupaw firxiet differenti.
Iddiskutejna diversi drabi x'inhi d-differenza bejn l-indirizzi IP privati u pubbliċi. F'termini ġenerali, jekk ikollna router u grupp ta 'indirizzi IP interni, meta jippruvaw jaċċessaw l-Internet, ir-router jikkonvertihom f'indirizzi IP esterni. L-indirizzi interni jintużaw esklussivament fuq netwerks lokali, mhux fuq l-Internet.
Jekk nara l-parametri tan-netwerk tal-kompjuter tiegħi billi tuża l-linja tal-kmand, se nara l-indirizz IP tal-LAN intern tiegħi 192.168.1.103.
Sabiex issir taf l-indirizz IP pubbliku tiegħek, tista' tuża servizz tal-Internet bħal "X'inhu l-IP tiegħi?" Kif tistgħu taraw, l-indirizz estern tal-kompjuter 78.100.196.163 huwa differenti mill-indirizz intern tiegħu.
Fil-każijiet kollha, il-kompjuter tiegħi huwa viżibbli fuq l-Internet preċiżament mill-indirizz IP estern tiegħu. Allura, l-indirizz intern tal-kompjuter tiegħi huwa 192.168.1.103, u dak estern huwa 78.100.196.163. L-indirizz intern jintuża biss għall-komunikazzjoni lokali, ma tistax taċċessa l-Internet miegħu, għal dan għandek bżonn indirizz IP pubbliku. Tista' tiftakar għaliex id-diviżjoni f'indirizzi privati u pubbliċi saret billi rrevediet il-video tutorial Jum 3.
Ejja nħarsu lejn x'inhu NAT. Hemm tliet tipi ta’ NAT: NAT statiku, dinamiku u “mgħobbi żżejjed”, jew PAT.
Cisco għandu 4 termini li jiddeskrivu NAT. Kif għedt, NAT huwa mekkaniżmu għall-konverżjoni ta 'indirizzi interni għal dawk esterni. Jekk apparat konness mal-Internet jirċievi pakkett minn apparat ieħor fuq in-netwerk lokali, sempliċement jarmi dan il-pakkett, peress li l-format tal-indirizz intern ma jaqbilx mal-format tal-indirizzi użati fuq l-Internet globali. Għalhekk, l-apparat għandu jikseb indirizz IP pubbliku biex jaċċessa l-Internet.
Għalhekk, l-ewwel terminu huwa Inside Local, jiġifieri l-indirizz IP tal-host fuq in-netwerk lokali intern. F'termini sempliċi, dan huwa l-indirizz tas-sors primarju tat-tip 192.168.1.10. It-tieni terminu, Inside Global, huwa l-indirizz IP tal-host lokali li taħtu huwa viżibbli fuq in-netwerk estern. Fil-każ tagħna, dan huwa l-indirizz IP tal-port estern tar-router 200.124.22.10.
Nistgħu ngħidu li Inside Local huwa indirizz IP privat, u Inside Global huwa indirizz IP pubbliku. Ftakar li t-terminu Ġewwa jirreferi għas-sors tat-traffiku, u Barra jirreferi għad-destinazzjoni tat-traffiku. Barra Lokali huwa l-indirizz IP tal-host fuq in-netwerk estern, li taħtu huwa viżibbli għan-netwerk intern. Fi kliem sempliċi, dan huwa l-indirizz tar-riċevitur viżibbli min-netwerk intern. Eżempju ta' indirizz bħal dan huwa l-indirizz IP 200.124.22.100 ta' apparat li jinsab fuq l-Internet.
Outside Global huwa l-indirizz IP tal-host kif jidher fuq in-netwerk estern. Fil-biċċa l-kbira tal-każijiet, l-indirizzi Barra Lokali u Barra Globali jidhru l-istess għaliex anke wara t-traduzzjoni, l-indirizz IP tad-destinazzjoni huwa viżibbli għas-sors kif kien qabel it-traduzzjoni.
Ejja nħarsu lejn x'inhu NAT statiku. NAT statiku tfisser traduzzjoni one-to-one ta 'indirizzi IP interni għal dawk esterni, jew traduzzjoni one-to-one. Meta l-apparati jibagħtu t-traffiku lejn l-Internet, l-indirizzi Inside Local tagħhom huma tradotti f'indirizzi Inside Global.
Hemm 3 apparati fuq in-netwerk lokali tagħna, u meta jmorru onlajn, kull wieħed minnhom jieħu l-indirizz Inside Global tiegħu stess. Dawn l-indirizzi huma assenjati statikament lis-sorsi tat-traffiku. Il-prinċipju wieħed għal wieħed ifisser li jekk hemm 100 apparat fuq in-netwerk lokali, jirċievu 100 indirizz estern.
NAT twieled biex isalva l-Internet, li kien qed jispiċċa mingħajr indirizzi IP pubbliċi. Grazzi għal NAT, ħafna kumpaniji u ħafna netwerks jista 'jkollhom indirizz IP estern komuni, li fih l-indirizzi lokali tal-apparati se jiġu kkonvertiti meta jaċċessaw l-Internet. Tista 'tgħid li f'dan il-każ ta' NAT statiku m'hemm l-ebda iffrankar fin-numru ta 'indirizzi, peress li mitt kompjuter lokali huma assenjati mitt indirizz estern, u inti tkun assolutament raġun. Madankollu, NAT statiku għad għandu numru ta 'vantaġġi.
Pereżempju, għandna server b'indirizz IP intern ta '192.168.1.100. Jekk xi apparat mill-Internet irid jikkuntattjah, ma jistax jagħmel dan billi juża l-indirizz tad-destinazzjoni intern, għal dan jeħtieġ li juża l-indirizz tas-server estern 200.124.22.3. Jekk ir-router tiegħek huwa kkonfigurat b'NAT statiku, it-traffiku kollu indirizzat lil 200.124.22.3 jiġi mgħoddi awtomatikament lil 192.168.1.100. Dan jipprovdi aċċess estern għal tagħmir tan-netwerk lokali, f'dan il-każ għas-server tal-web tal-kumpanija, li jista 'jkun meħtieġ f'xi każijiet.
Ejja nikkunsidraw NAT dinamiku. Huwa simili ħafna għal statiku, iżda ma jassenjax indirizzi esterni permanenti għal kull apparat lokali. Pereżempju, għandna 3 apparati lokali u 2 indirizzi esterni biss. Jekk it-tieni apparat irid jaċċessa l-Internet, ikun assenjat l-ewwel indirizz IP b'xejn. Jekk server tal-web irid jaċċessa l-Internet wara, ir-router jassenjah it-tieni indirizz estern disponibbli. Jekk wara dan l-ewwel apparat irid jikkonnettja man-netwerk estern, ma jkun hemm l-ebda indirizz IP disponibbli għalih, u r-router jarmi l-pakkett tiegħu.
Jista’ jkollna mijiet ta’ apparati b’indirizzi IP interni, u kull wieħed minn dawn l-apparati jista’ jaċċessa l-Internet. Iżda peress li m'għandniex assenjazzjoni statika ta 'indirizzi esterni, mhux aktar minn 2 apparati minn mija se jkunu jistgħu jaċċessaw l-Internet fl-istess ħin, minħabba li għandna biss żewġ indirizzi esterni assenjati dinamikament.
L-apparati Cisco għandhom ħin tat-traduzzjoni tal-indirizz fiss, li default għal 24 siegħa. Jista 'jinbidel għal 1,2,3, 10 minuti, għal kwalunkwe ħin li tixtieq. Wara dan iż-żmien, l-indirizzi esterni jiġu rilaxxati u awtomatikament ritornati lill-grupp ta 'indirizzi. Jekk f'dan il-mument l-ewwel apparat irid jaċċessa l-Internet u kwalunkwe indirizz estern ikun disponibbli, allura jirċevih. Ir-router fih tabella NAT li hija aġġornata dinamikament, u sakemm il-ħin tat-traduzzjoni jkun skada, l-indirizz assenjat jinżamm mill-apparat. Fi kliem sempliċi, NAT dinamiku jaħdem fuq il-prinċipju ta’ “min jiġi l-ewwel, jinqeda l-ewwel.”
Ejja nħarsu lejn x'inhu NAT mgħobbi żżejjed, jew PAT. Dan huwa l-aktar tip komuni ta 'NAT. Jista 'jkun hemm ħafna apparati fin-netwerk tad-dar tiegħek - PC, smartphone, laptop, tablet, u kollha jgħaqqdu ma' router li għandu indirizz IP estern wieħed. Għalhekk, PAT jippermetti li apparati multipli b'indirizzi IP interni jaċċessaw simultanjament l-Internet taħt indirizz IP estern wieħed. Dan huwa possibbli minħabba l-fatt li kull indirizz IP privat u intern juża numru ta 'port speċifiku waqt sessjoni ta' komunikazzjoni.
Ejja nassumu li għandna indirizz pubbliku wieħed 200.124.22.1 u ħafna apparati lokali. Għalhekk, meta jaċċessaw l-Internet, dawn l-ospiti kollha se jirċievu l-istess indirizz 200.124.22.1. L-unika ħaġa li tiddistingwihom minn xulxin hija n-numru tal-port.
Jekk tiftakar id-diskussjoni tas-saff tat-trasport, taf li s-saff tat-trasport fih numri tal-port, bin-numru tal-port tas-sors ikun numru każwali.
Ejja nassumu li hemm host fuq in-netwerk estern bl-indirizz IP 200.124.22.10, li huwa konness mal-Internet. Jekk il-kompjuter 192.168.1.11 irid jikkomunika mal-kompjuter 200.124.22.10, se joħloq port sors każwali 51772. F'dan il-każ, il-port tad-destinazzjoni tal-kompjuter tan-netwerk estern se jkun 80.
Meta r-router jirċievi pakkett tal-kompjuter lokali dirett lejn in-netwerk estern, se jittraduċi l-indirizz Lokali Ġewwa tiegħu għall-indirizz Globali Ġewwa 200.124.22.1 u jassenja n-numru tal-port 23556. Il-pakkett se jilħaq il-kompjuter 200.124.22.10, u se jkollu ibgħat lura tweġiba skond il-proċedura ta 'handshake, f'dan il-każ, id-destinazzjoni tkun l-indirizz 200.124.22.1 u l-port 23556.
Ir-router għandu tabella ta 'traduzzjoni NAT, għalhekk meta jirċievi pakkett minn kompjuter estern, se jiddetermina l-indirizz Inside Local li jikkorrispondi għall-indirizz Inside Global bħala 192.168.1.11: 51772 u jgħaddilu l-pakkett. Wara dan, il-konnessjoni bejn iż-żewġ kompjuters tista 'titqies stabbilita.
Fl-istess ħin, jista 'jkollok mitt apparat li juża l-istess indirizz 200.124.22.1 biex jikkomunika, iżda numri tal-port differenti, sabiex ikunu jistgħu kollha jaċċessaw l-Internet fl-istess ħin. Dan huwa għaliex PAT huwa metodu ta 'xandir tant popolari.
Ejja nħarsu lejn it-twaqqif ta' NAT statiku. Għal kwalunkwe netwerk, l-ewwelnett, huwa meħtieġ li jiġu ddeterminati l-interfaces ta 'input u output. Id-dijagramma turi router li permezz tiegħu t-traffiku jiġi trażmess mill-port G0/0 għall-port G0/1, jiġifieri min-netwerk intern għan-netwerk estern. Allura għandna interface ta 'input ta' 192.168.1.1 u interface ta 'output ta' 200.124.22.1.
Biex tikkonfigura NAT, immorru għall-interface G0/0 u nissettjaw il-parametri indirizzi ip 192.168.1.1 255.255.255.0 u nindikaw li din l-interface hija dik tad-dħul billi tuża l-kmand ġewwa ip nat.
Bl-istess mod, aħna kkonfigurat NAT fuq l-interface tal-output G0/1, li tispeċifika l-indirizz ip 200.124.22.1, subnet mask 255.255.255.0 u ip nat barra. Ftakar li t-traduzzjoni dinamika NAT dejjem titwettaq mill-input għall-interface tal-output, minn ġewwa għal barra. Naturalment, għal NAT dinamiku, ir-rispons jasal għall-interface tal-input permezz tal-interface tal-output, iżda meta jinbeda t-traffiku, hija d-direzzjoni 'l barra li tiġi attivata. Fil-każ ta' NAT statiku, il-bidu tat-traffiku jista' jseħħ f'kull direzzjoni - in-out jew out-in.
Sussegwentement, għandna bżonn noħolqu tabella NAT statika, fejn kull indirizz lokali jikkorrispondi għal indirizz globali separat. Fil-każ tagħna, hemm 3 apparati, għalhekk it-tabella se tikkonsisti minn 3 rekords, li jindikaw l-indirizz IP Lokali Ġewwa tas-sors, li huwa kkonvertit għall-indirizz Globali Ġewwa: ip nat ġewwa statiku 192.168.1.10 200.124.22.1.
Għalhekk, f'NAT statiku, tikteb manwalment traduzzjoni għal kull indirizz lokali ospitanti. Issa se mmur Packet Tracer u nagħmel is-settings deskritti hawn fuq.
Fuq nett għandna server 192.168.1.100, hawn taħt hemm il-kompjuter 192.168.1.10 u fin-naħa t'isfel hemm il-kompjuter 192.168.1.11. Il-port G0/0 ta' Router0 għandu indirizz IP ta' 192.168.1.1, u l-port G0/1 għandu indirizz IP ta' 200.124.22.1. Fil-"sħaba" li tirrappreżenta l-Internet, poġġiet Router1, li għalih assenjat l-indirizz IP 200.124.22.10.
Nidħol fis-settings ta 'Router1 u ttajpja l-kmand debug ip icmp. Issa, ladarba l-ping jilħaq dak l-apparat, se jidher messaġġ ta 'debug fit-tieqa tas-settings li juri x'inhu l-pakkett.
Ejja nibdew inwaqqfu r-router Router0. Nidħol fil-modalità tas-settings globali u nsejjaħ l-interface G0/0. Sussegwentement, nidħol fil-kmand ip nat ġewwa, imbagħad immur għall-interface g0/1 u daħħal il-kmand ta 'barra ip nat. Għalhekk, jien assenjat l-interfaces ta 'input u output tar-router. Issa għandi bżonn nikkonfigura manwalment l-indirizzi IP, jiġifieri, tittrasferixxi l-linji mit-tabella ta 'hawn fuq għas-settings:
Ip nat ġewwa sors statiku 192.168.1.10 200.124.22.1
Ip nat ġewwa sors statiku 192.168.1.11 200.124.22.2
Ip nat ġewwa sors statiku 192.168.1.100 200.124.22.3
Issa nagħmel ping Router1 minn kull apparat tagħna u nara x'indirizz IP juri l-ping li jirċievi. Biex tagħmel dan, nippożizzjona t-tieqa CLI miftuħa tar-router R1 fuq in-naħa tal-lemin tal-iskrin sabiex inkun nista' nara l-messaġġi tad-debug. Issa mmur fit-terminal tal-linja tal-kmand PC0 u ping l-indirizz 200.124.22.10. Wara dan, jidher messaġġ fit-tieqa li l-ping ġie riċevut mill-indirizz IP 200.124.22.1. Dan ifisser li l-indirizz IP tal-kompjuter lokali 192.168.1.10 ġie tradott għall-indirizz globali 200.124.22.1.
Nagħmel l-istess mal-kompjuter lokali li jmiss u nara li l-indirizz tiegħu ġie tradott għal 200.124.22.2. Imbagħad I ping-server u ara l-indirizz 200.124.22.3.
Għalhekk, meta t-traffiku minn apparat tan-netwerk lokali jilħaq router li fuqu NAT statiku huwa kkonfigurat, ir-router, skont it-tabella, jikkonverti l-indirizz IP lokali għal wieħed globali u jibgħat it-traffiku lin-netwerk estern. Biex niċċekkja t-tabella NAT, nidħol fil-kmand show ip nat translations.
Issa nistgħu naraw it-trasformazzjonijiet kollha li jagħmel ir-router. L-ewwel kolonna Ġewwa Globali fiha l-indirizz tal-apparat qabel ix-xandir, jiġifieri, l-indirizz li taħtu l-apparat huwa viżibbli min-netwerk estern, segwit mill-indirizz Inside Lokali, jiġifieri, l-indirizz tal-apparat fuq in-netwerk lokali. It-tielet kolonna turi l-indirizz Lokali Barra u r-raba 'kolonna turi l-indirizz Globali Barra, it-tnejn li huma l-istess għaliex mhux qed nittraduċu l-indirizz IP tad-destinazzjoni. Kif tistgħu taraw, wara ftit sekondi t-tabella ikklerjat minħabba li Packet Tracer kellu ping timeout qasir stabbilit.
Nista 'ping is-server f'1 mir-router R200.124.22.3, u jekk immur lura għas-settings tar-router, nista' nara li t-tabella terġa' timtela b'erba' linji ping bl-indirizz tad-destinazzjoni tradott 192.168.1.100.
Kif għidt, anki jekk il-timeout tat-traduzzjoni jiġi attivat, meta t-traffiku jinbeda minn sors estern, il-mekkaniżmu NAT jiġi attivat awtomatikament. Dan jiġri biss meta tuża NAT statiku.
Issa ejja nħarsu lejn kif jaħdem NAT dinamiku. Fl-eżempju tagħna, hemm 2 indirizzi pubbliċi għal tliet apparati tan-netwerk lokali, iżda jista 'jkun hemm għexieren jew mijiet ta' tali hosts privati. Fl-istess ħin, 2 apparati biss jistgħu jaċċessaw l-Internet fl-istess ħin. Ejja nikkunsidraw x'inhi, barra minn hekk, id-differenza bejn NAT statiku u dinamiku.
Bħal fil-każ preċedenti, l-ewwel trid tiddetermina l-interfaces ta 'input u output tar-router. Sussegwentement, noħolqu tip ta 'lista ta' aċċess, iżda dan mhuwiex l-istess ACL li tkellimna dwaru fil-lezzjoni preċedenti. Din il-lista ta’ aċċess tintuża biex tidentifika t-traffiku li rridu nittrasformaw. Hawnhekk jidher terminu ġdid "traffiku interessanti" jew "traffiku interessanti". Dan huwa traffiku li inti interessat fih għal xi raġuni, u meta dak it-traffiku jaqbel mal-kundizzjonijiet tal-lista ta 'aċċess, jaqa' taħt NAT u jiġi tradott. Dan it-terminu japplika għat-traffiku f'ħafna każijiet, pereżempju, fil-każ ta 'VPN, "interessanti" huwa t-traffiku li se jgħaddi mill-mina VPN.
Irridu noħolqu ACL li tidentifika traffiku interessanti, fil-każ tagħna dan huwa t-traffiku tan-netwerk kollu 192.168.1.0, flimkien miegħu hija speċifikata maskra ta 'ritorn ta' 0.0.0.255.
Imbagħad irridu noħolqu pool NAT, li għalih nużaw il-kmand ip nat pool <isem tal-pool> u nispeċifikaw il-grupp ta 'indirizzi IP 200.124.22.1 200.124.22.2. Dan ifisser li aħna nipprovdu biss żewġ indirizzi IP esterni. Sussegwentement, il-kmand juża l-keyword netmask u jidħol fis-subnet mask 255.255.255.252. L-aħħar ottett tal-maskra huwa (255 - numru ta 'indirizzi pool - 1), allura jekk għandek 254 indirizz fil-pool, allura l-maskra tas-subnet tkun 255.255.255.0. Dan huwa setting importanti ħafna, għalhekk kun żgur li ddaħħal il-valur tal-netmask korrett meta twaqqaf NAT dinamiku.
Sussegwentement nużaw il-kmand li jibda l-mekkaniżmu NAT: ip nat ġewwa lista tas-sors 1 pool NWKING, fejn NWKING huwa l-isem tal-pool, u lista 1 tfisser numru ACL 1. Ftakar - sabiex dan il-kmand jaħdem, l-ewwel trid toħloq ġabra ta 'indirizzi dinamika u lista ta' aċċess.
Allura, taħt il-kundizzjonijiet tagħna, l-ewwel apparat li jrid jaċċessa l-Internet se jkun jista 'jagħmel dan, it-tieni apparat ikun jista' jagħmel dan, iżda t-tielet se jkollu jistenna sakemm wieħed mill-indirizzi tal-pool ikun ħieles. It-twaqqif ta 'NAT dinamiku jikkonsisti f'4 passi: tiddetermina l-interface ta' input u output, identifikazzjoni tat-traffiku "interessanti", ħolqien ta 'pool NAT u l-konfigurazzjoni attwali.
Issa se ngħaddu għal Packet Tracer u nippruvaw nikkonfiguraw NAT dinamiku. L-ewwel irridu nneħħu s-settings statiċi tan-NAT, li għalihom nidħlu l-kmandi b'mod sekwenzjali:
ebda Ip nat ġewwa sors statiku 192.168.1.10 200.124.22.1
ebda Ip nat ġewwa sors statiku 192.168.1.11 200.124.22.2
ebda Ip nat ġewwa sors statiku 192.168.1.100 200.124.22.3.
Sussegwentement, noħloq lista ta' aċċess Lista 1 għan-netwerk kollu bil-kmand access-list 1 permess 192.168.1.0 0.0.0.255 u noħloq pool NAT billi tuża l-kmand ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. F'dan il-kmand, speċifikajt l-isem tal-pool, l-indirizzi li huma inklużi fiha, u n-netmask.
Imbagħad nispeċifika liema NAT huwa - intern jew estern, u s-sors li minnu n-NAT għandu jiġbed l-informazzjoni, fil-każ tagħna hija lista, billi tuża l-kmand ip nat ġewwa l-lista tas-sors 1. Wara dan, is-sistema tħeġġeġ jekk int bżonn ġabra sħiħa jew interface speċifiku. Jien nagħżel pool għax għandna aktar minn indirizz estern 1. Jekk tagħżel interface, ikollok bżonn tispeċifika port b'indirizz IP speċifiku. Fil-forma finali, il-kmand se jidher bħal dan: ip nat ġewwa lista tas-sors 1 pool NWKING. Bħalissa dan il-grupp jikkonsisti f'żewġ indirizzi 200.124.22.1 200.124.22.2, iżda tista 'tbiddelhom liberament jew iżżid indirizzi ġodda li mhumiex assoċjati ma' interface speċifiku.
Int trid tiżgura li t-tabella tar-routing tiegħek tkun aġġornata sabiex kwalunkwe minn dawn l-indirizzi IP fil-pool irid jiġi mgħoddi għal dan l-apparat, inkella ma tirċievi traffiku lura. Biex niżguraw li s-settings qed jaħdmu, se nirrepetu l-proċedura għall-pinging tar-router tas-sħab, li għamilna għal NAT statiku. Niftaħ it-tieqa tar-Router 1 sabiex inkun nista' nara l-messaġġi tal-mod debug u nagħmel ping minn kull wieħed mit-3 apparati.
Naraw li l-indirizzi tas-sors kollha li minnhom ġejjin il-pakketti ping jikkorrispondu mas-settings. Fl-istess ħin, ping mill-kompjuter PC0 ma jaħdimx għax m'għandux biżżejjed indirizz estern ħieles. Jekk tidħol fis-settings ta 'Router 1, tista' tara li l-indirizzi tal-pool 200.124.22.1 u 200.124.22.2 bħalissa qed jintużaw. Issa se nitfi x-xandira, u tara kif il-linji jisparixxu waħda waħda. I ping PC0 mill-ġdid u kif tistgħu taraw, kollox jaħdem issa għaliex kienet kapaċi tikseb l-indirizz estern b'xejn 200.124.22.1.
Kif nista' nneħħi t-tabella NAT u nagħmel traduzzjoni ta' indirizz partikolari? Mur fis-settings tar-router Router0 u ittajpja l-kmand clear ip nat translation * b'asterisk fl-aħħar tal-linja. Jekk issa nħarsu lejn l-istatus tat-traduzzjoni bl-użu tal-kmand show ip nat translation, is-sistema tagħtina linja vojta.
Biex tara l-istatistika NAT, uża l-kmand show ip nat statistics.
Dan huwa kmand utli ħafna li jippermettilek issir taf in-numru totali ta 'traduzzjonijiet NAT/PAT dinamiċi, statiċi u avvanzati. Tista 'tara li huwa 0 għaliex aħna ċċarat id-dejta tax-xandir bil-kmand preċedenti. Dan juri l-interfaces ta 'input u output, in-numru ta' konverżjonijiet ta 'suċċessi u li ma kellhomx suċċess u miss (in-numru ta' fallimenti huwa dovut għan-nuqqas ta 'indirizz estern b'xejn għall-host intern), l-isem tal-lista ta' aċċess u pool.
Issa ngħaddu għall-aktar tip popolari ta' traduzzjoni tal-indirizz IP - NAT avvanzat, jew PAT. Biex tikkonfigura PAT, jeħtieġ li ssegwi l-istess passi bħall-konfigurazzjoni tan-NAT dinamiku: iddetermina l-interfaces ta 'input u output tar-router, identifika traffiku "interessanti", toħloq ġabra NAT, u kkonfigurat PAT. Nistgħu noħolqu l-istess ġabra ta 'indirizzi multipli bħal fil-każ preċedenti, iżda dan mhux meħtieġ minħabba li PAT juża l-istess indirizz estern il-ħin kollu. L-unika differenza bejn il-konfigurazzjoni ta' NAT dinamiku u PAT hija l-kelma prinċipali ta' tagħbija żejda li tispiċċa l-aħħar kmand tal-konfigurazzjoni. Wara li ddaħħal din il-kelma, NAT dinamiku awtomatikament jinbidel f'PAT.
Ukoll, tuża biss indirizz wieħed fil-pool NWKING, pereżempju 200.124.22.1, iżda speċifikah darbtejn bħala indirizz estern tal-bidu u tat-tmiem b'netmask ta '255.255.255.0. Tista 'tagħmel dan aktar faċli billi tuża l-parametru tal-interface tas-sors u l-indirizz fiss 1 tal-interface G200.124.22.1/200.124.22.1 minflok il-linja ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1. F'dan il-każ, l-indirizzi lokali kollha meta jaċċessaw l-Internet se jiġu kkonvertiti għal dan l-indirizz IP.
Tista 'wkoll tuża kwalunkwe indirizz IP ieħor fil-pool, li mhux neċessarjament jikkorrispondi għal interface fiżiku speċifiku. Madankollu, f'dan il-każ, trid tiżgura li r-routers kollha fuq in-netwerk jistgħu jgħaddu t-traffiku lura lejn l-apparat li tagħżel. L-iżvantaġġ tan-NAT huwa li ma jistax jintuża għall-indirizzar minn tarf sa tarf, għax saż-żmien li l-pakkett tar-ritorn jerġa 'lura lejn l-apparat lokali, l-indirizz IP NAT dinamiku tiegħu jista' jkollu ħin biex jinbidel. Jiġifieri, trid tkun ċert li l-indirizz IP magħżul jibqa’ disponibbli għat-tul kollu tas-sessjoni ta’ komunikazzjoni.
Ejja nħarsu lejn dan permezz ta 'Packet Tracer. L-ewwel għandi nneħħi n-NAT dinamiku bil-kmand no Ip nat ġewwa lista tas-sors 1 NWKING u neħħi l-grupp NAT bil-kmand no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Imbagħad għandi noħloq pool PAT bil-kmand Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Din id-darba qed nuża indirizz IP li ma jappartjenix għall-apparat fiżiku għax l-apparat fiżiku għandu indirizz ta '200.124.22.1 u nixtieq nuża 200.124.22.2. Fil-każ tagħna taħdem għax għandna netwerk lokali.
Sussegwentement, nikkonfigura PAT bil-kmand Ip nat ġewwa lista tas-sors 1 pool NWKING tagħbija żejda. Wara li ddaħħal dan il-kmand, it-traduzzjoni tal-indirizz PAT tiġi attivata. Biex niċċekkja li s-setup hija korretta, immur fuq it-tagħmir tagħna, is-server u żewġ kompjuters, u nagħmel ping PC0 Router1 f'200.124.22.10 mill-kompjuter. Fit-tieqa tas-settings tar-router, tista 'tara linji ta' debug li juru li s-sors tal-ping, kif stennejna, huwa l-indirizz IP 200.124.22.2. Ping mibgħut mill-kompjuter PC1 u server Server0 ġej mill-istess indirizz.
Ejja naraw x'jiġri fit-tabella ta 'konverżjoni ta' Router0. Tista 'tara li t-traduzzjonijiet kollha huma ta' suċċess, kull apparat huwa assenjat il-port tiegħu stess, u l-indirizzi lokali kollha huma assoċjati ma 'Router1 permezz tal-indirizz IP tal-pool 200.124.22.2.
Jien nuża l-kmand show ip nat statistics biex nara l-istatistika PAT.
Naraw li n-numru totali ta 'konverżjonijiet, jew traduzzjonijiet ta' indirizzi, huwa 12, naraw il-karatteristiċi tal-pool u informazzjoni oħra.
Issa nagħmel xi ħaġa oħra - ser ndaħħal il-kmand Ip nat ġewwa l-lista tas-sors 1 interface gigabit Ethernet g0/1 overload. Jekk imbagħad ping ir-router minn PC0, se tara li l-pakkett ġie mill-indirizz 200.124.22.1, jiġifieri, mill-interface fiżika! Dan huwa mod aktar faċli: jekk ma tridx toħloq pool, li ħafna drabi jiġri meta tuża r-routers tad-dar, allura tista 'tuża l-indirizz IP tal-interface fiżika tar-router bħala indirizz NAT estern. Dan huwa kif l-indirizz tal-host privat tiegħek għan-netwerk pubbliku huwa tradott l-aktar spiss.
Illum tgħallimna suġġett importanti ħafna, għalhekk trid tipprattikah. Uża Packet Tracer biex tittestja l-għarfien teoretiku tiegħek kontra problemi prattiċi ta' konfigurazzjoni ta' NAT u PAT. Wasalna fl-aħħar tal-istudju tas-suġġetti tal-ICND1 - l-ewwel eżami tal-kors CCNA, għalhekk probabbilment se niddedika l-lezzjoni bil-vidjo li jmiss biex niġbor ir-riżultati.
Grazzi talli bqajt magħna. Tħobb l-artikoli tagħna? Trid tara aktar kontenut interessanti? Appoġġuna billi tagħmel ordni jew tirrakkomanda lill-ħbieb, Roħs ta' 30% għall-utenti ta' Habr fuq analogu uniku ta' servers ta' livell ta' dħul, li ġie ivvintat minna għalik: (disponibbli b'RAID1 u RAID10, sa 24 core u sa 40GB DDR4).
Dell R730xd 2 darbiet orħos? Hawn biss fl-Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - minn $99! Aqra dwar
Sors: www.habr.com