Dnes budeme študovať PAT (Port Address Translation), technológiu na preklad IP adries pomocou portov, a NAT (Network Address Translation), technológiu na preklad IP adries tranzitných paketov. PAT je špeciálny prípad NAT. Budeme sa venovať trom témam:
— súkromné alebo interné (intranetové, lokálne) adresy IP a verejné alebo externé adresy IP;
- NAT a PAT;
— Konfigurácia NAT/PAT.
Začnime s internými súkromnými IP adresami. Vieme, že sú rozdelené do troch tried: A, B a C.
Interné adresy triedy A zaberajú rozsah desiatok od 10.0.0.0 do 10.255.255.255 a externé adresy zaberajú rozsah od 1.0.0.0 do 9 a od 255.255.255 do 11.0.0.0
Interné adresy triedy B zaberajú rozsah od 172.16.0.0 do 172.31.255.255 a vonkajšie adresy sú v rozsahu od 128.0.0.0 do 172.15.255.255 a od 172.32.0.0 do 191.255.255.255
Interné adresy triedy C zaberajú rozsah od 192.168.0.0 do 192.168.255.255 a vonkajšie adresy sú v rozsahu od 192.0.0 do 192.167.255.255 a od 192.169.0.0 do 223.255.255.255.
Adresy triedy A sú /8, triedy B sú /12 a triedy C sú /16. Externé a interné IP adresy rôznych tried teda zaberajú rôzne rozsahy.
Niekoľkokrát sme rozoberali, aký je rozdiel medzi súkromnými a verejnými IP adresami. Vo všeobecnosti, ak máme router a skupinu interných IP adries, keď sa pokúsia o prístup na internet, router ich prevedie na externé IP adresy. Interné adresy sa používajú výlučne v lokálnych sieťach, nie na internete.
Ak si zobrazím sieťové parametre svojho počítača pomocou príkazového riadku, zobrazí sa mi interná IP adresa siete LAN 192.168.1.103.
Ak chcete zistiť svoju verejnú IP adresu, môžete použiť internetovú službu ako „Aká je moja IP?“ Ako vidíte, vonkajšia adresa počítača 78.100.196.163 sa líši od internej adresy.
Vo všetkých prípadoch je môj počítač viditeľný na internete práve podľa jeho externej IP adresy. Interná adresa môjho počítača je 192.168.1.103 a vonkajšia adresa je 78.100.196.163. Interná adresa slúži len na lokálnu komunikáciu, nemôžete sa s ňou dostať na internet, na to potrebujete verejnú IP adresu. Prečo došlo k rozdeleniu na súkromné a verejné adresy, si môžete pripomenúť v videonávode Deň 3.
Pozrime sa, čo je NAT. Existujú tri typy NAT: statický, dynamický a „preťažený“ NAT alebo PAT.
Cisco má 4 pojmy, ktoré popisujú NAT. Ako som povedal, NAT je mechanizmus na konverziu interných adries na externé. Ak zariadenie pripojené na internet prijme paket z iného zariadenia v lokálnej sieti, jednoducho tento paket zahodí, pretože interný formát adresy sa nezhoduje s formátom adries používaných na globálnom internete. Preto musí zariadenie pre prístup na internet získať verejnú IP adresu.
Takže prvý výraz je Inside Local, čo znamená IP adresu hostiteľa vo vnútornej lokálnej sieti. Jednoducho povedané, toto je primárna zdrojová adresa typu 192.168.1.10. Druhý výraz, Inside Global, je IP adresa lokálneho hostiteľa, pod ktorou je viditeľný na externej sieti. V našom prípade ide o IP adresu externého portu smerovača 200.124.22.10.
Môžeme povedať, že Inside Local je súkromná IP adresa a Inside Global je verejná IP adresa. Pamätajte, že výraz Inside odkazuje na zdroj premávky a Outside odkazuje na cieľ premávky. Outside Local je IP adresa hostiteľa vo vonkajšej sieti, pod ktorou je viditeľná pre internú sieť. Jednoducho povedané, ide o adresu príjemcu viditeľnú z internej siete. Príkladom takejto adresy je IP adresa 200.124.22.100 zariadenia umiestneného na internete.
Outside Global je IP adresa hostiteľa, ako je viditeľná vo vonkajšej sieti. Vo väčšine prípadov vonkajšie lokálne a vonkajšie globálne adresy vyzerajú rovnako, pretože aj po preklade je cieľová IP adresa pre zdroj viditeľná ako pred prekladom.
Pozrime sa, čo je statický NAT. Statický NAT znamená preklad interných IP adries na externé, alebo preklad jeden na jedného. Keď zariadenia odosielajú prevádzku na internet, ich adresy Inside Local sa prekladajú na adresy Inside Global.
V našej lokálnej sieti sú 3 zariadenia a keď sú online, každé z nich dostane svoju vlastnú Inside Global adresu. Tieto adresy sú staticky priradené k zdrojom návštevnosti. Princíp one-to-one znamená, že ak je v lokálnej sieti 100 zariadení, dostanú 100 externých adries.
NAT sa zrodil na záchranu internetu, ktorému dochádzali verejné IP adresy. Vďaka NAT môže mať veľa firiem a veľa sietí jednu spoločnú externú IP adresu, na ktorú sa pri prístupe na internet prevedú lokálne adresy zariadení. Dá sa povedať, že v tomto prípade statického NAT sa v počte adries nešetrí, keďže stovke lokálnych počítačov je priradených sto externých adries, a budete mať úplnú pravdu. Statický NAT má však stále množstvo výhod.
Napríklad máme server s internou IP adresou 192.168.1.100. Ak ho chce akékoľvek zariadenie z internetu kontaktovať, nemôže to urobiť pomocou internej cieľovej adresy, na to potrebuje adresu externého servera 200.124.22.3. Ak je váš smerovač nakonfigurovaný so statickým NAT, všetka prevádzka adresovaná na 200.124.22.3 sa automaticky preposiela na 192.168.1.100. To poskytuje externý prístup k lokálnym sieťovým zariadeniam, v tomto prípade k firemnému webovému serveru, čo môže byť v niektorých prípadoch nevyhnutné.
Zoberme si dynamický NAT. Je veľmi podobný statickému, ale neprideľuje trvalé externé adresy každému lokálnemu zariadeniu. Napríklad máme 3 lokálne zariadenia a len 2 externé adresy. Ak chce druhé zariadenie pristupovať na internet, bude mu pridelená prvá voľná IP adresa. Ak chce webový server pristupovať na internet až po ňom, router mu pridelí druhú dostupnú externú adresu. Ak sa potom prvé zariadenie bude chcieť pripojiť k externej sieti, nebude preň dostupná žiadna IP adresa a smerovač zahodí svoj paket.
Môžeme mať stovky zariadení s internými IP adresami a každé z týchto zariadení má prístup na internet. Ale keďže nemáme statické prideľovanie externých adries, na internet budú mať prístup maximálne 2 zariadenia zo sto súčasne, pretože máme len dve dynamicky priradené externé adresy.
Zariadenia Cisco majú pevný čas prekladu adries, ktorý je štandardne nastavený na 24 hodín. Dá sa zmeniť na 1,2,3, 10, XNUMX, XNUMX minút, kedykoľvek budete chcieť. Po tomto čase sa externé adresy uvoľnia a automaticky sa vrátia do oblasti adries. Ak chce v tomto momente prvé zariadenie pristupovať na internet a je k dispozícii akákoľvek externá adresa, prijme ju. Smerovač obsahuje tabuľku NAT, ktorá sa dynamicky aktualizuje a kým neuplynie čas prekladu, priradenú adresu si zariadenie uchováva. Jednoducho povedané, dynamický NAT funguje na princípe „kto prv príde, ten prv melie“.
Pozrime sa, čo je preťažený NAT alebo PAT. Toto je najbežnejší typ NAT. Vo vašej domácej sieti môže byť veľa zariadení – PC, smartfón, notebook, tablet a všetky sa pripájajú k routeru, ktorý má jednu externú IP adresu. PAT teda umožňuje viacerým zariadeniam s internými IP adresami súčasne pristupovať na internet pod jednou externou IP adresou. Je to možné vďaka skutočnosti, že každá súkromná interná adresa IP používa počas komunikačnej relácie špecifické číslo portu.
Predpokladajme, že máme jednu verejnú adresu 200.124.22.1 a veľa lokálnych zariadení. Takže pri prístupe na internet dostanú všetci títo hostitelia rovnakú adresu 200.124.22.1. Jediné, čo ich bude od seba odlišovať, je číslo portu.
Ak si pamätáte diskusiu o transportnej vrstve, viete, že transportná vrstva obsahuje čísla portov, pričom číslo zdrojového portu je náhodné číslo.
Predpokladajme, že na externej sieti je hostiteľ s IP adresou 200.124.22.10, ktorý je pripojený k internetu. Ak chce počítač 192.168.1.11 komunikovať s počítačom 200.124.22.10, vytvorí náhodný zdrojový port 51772. V tomto prípade bude cieľový port externého sieťového počítača 80.
Keď smerovač prijme paket miestneho počítača smerovaný do externej siete, preloží svoju vnútornú lokálnu adresu na vnútornú globálnu adresu 200.124.22.1 a priradí číslo portu 23556. Paket sa dostane do počítača 200.124.22.10 a bude musieť pošlite späť odpoveď podľa postupu handshake, v tomto prípade bude cieľom adresa 200.124.22.1 a port 23556.
Router má prekladovú tabuľku NAT, takže keď prijme paket z externého počítača, určí Inside Local adresu zodpovedajúcu Inside Global adrese ako 192.168.1.11: 51772 a pošle mu paket. Potom sa spojenie medzi dvoma počítačmi môže považovať za nadviazané.
Zároveň môžete mať sto zariadení, ktoré na komunikáciu používajú rovnakú adresu 200.124.22.1, ale rôzne čísla portov, takže všetky môžu pristupovať na internet súčasne. To je dôvod, prečo je PAT taká populárna metóda vysielania.
Pozrime sa na nastavenie statického NAT. Pre každú sieť je v prvom rade potrebné určiť vstupné a výstupné rozhrania. Diagram znázorňuje smerovač, cez ktorý sa prevádzka prenáša z portu G0/0 do portu G0/1, teda z internej siete do externej siete. Máme teda vstupné rozhranie 192.168.1.1 a výstupné rozhranie 200.124.22.1.
Pre konfiguráciu NAT prejdeme do rozhrania G0/0 a nastavíme parametre ip adres 192.168.1.1 255.255.255.0 a pomocou príkazu ip nat inside označíme, že toto rozhranie je vstupné.
Rovnakým spôsobom nakonfigurujeme NAT na výstupnom rozhraní G0/1 s uvedením IP adresy 200.124.22.1, masky podsiete 255.255.255.0 a IP nat mimo. Pamätajte, že dynamický preklad NAT sa vždy vykonáva zo vstupného do výstupného rozhrania, z vnútra von. Pri dynamickom NAT, samozrejme, odpoveď prichádza na vstupné rozhranie cez výstupné rozhranie, ale keď je iniciovaná prevádzka, je to spúšťaný smer dovnútra-out. V prípade statického NAT môže k iniciácii premávky dôjsť v oboch smeroch – dovnútra-von alebo von-dnu.
Ďalej musíme vytvoriť statickú NAT tabuľku, kde každej lokálnej adrese zodpovedá samostatná globálna adresa. V našom prípade ide o 3 zariadenia, takže tabuľka bude pozostávať z 3 záznamov, ktoré označujú Inside Local IP adresu zdroja, ktorá je prevedená na Inside Global address: ip nat inside static 192.168.1.10 200.124.22.1.
V statickom NAT teda manuálne napíšete preklad pre každú lokálnu adresu hostiteľa. Teraz prejdem na Packet Tracer a vykonám nastavenia popísané vyššie.
V hornej časti máme server 192.168.1.100, nižšie je počítač 192.168.1.10 a úplne dole je počítač 192.168.1.11. Port G0/0 smerovača0 má IP adresu 192.168.1.1 a port G0/1 má IP adresu 200.124.22.1. Do „cloudu“ reprezentujúceho internet som umiestnil Router1, ktorému som pridelil IP adresu 200.124.22.10.
Idem do nastavení Router1 a napíšem príkaz debug ip icmp. Teraz, keď ping dosiahne toto zariadenie, v okne nastavení sa zobrazí správa o ladení, ktorá ukazuje, o aký paket ide.
Začnime nastavovať smerovač Router0. Prejdem do režimu globálnych nastavení a zavolám rozhranie G0/0. Ďalej zadávam príkaz ip nat inside, potom prejdem na rozhranie g0/1 a zadám príkaz ip nat outside. Takto som priradil vstupné a výstupné rozhrania smerovača. Teraz musím manuálne nakonfigurovať adresy IP, to znamená preniesť riadky z tabuľky vyššie do nastavení:
IP nat vnútri zdroja statická 192.168.1.10 200.124.22.1
IP nat vnútri zdroja statická 192.168.1.11 200.124.22.2
IP nat vnútri zdroja statická 192.168.1.100 200.124.22.3
Teraz odošlem príkaz ping smerovaču 1 z každého z našich zariadení a uvidím, aké adresy IP zobrazuje prijatý ping. Aby som to urobil, umiestnim otvorené okno CLI smerovača R1 na pravú stranu obrazovky, aby som videl ladiace správy. Teraz idem na terminál príkazového riadku PC0 a pingnem na adresu 200.124.22.10. Potom sa v okne zobrazí správa, že ping bol prijatý z IP adresy 200.124.22.1. To znamená, že IP adresa miestneho počítača 192.168.1.10 bola preložená na globálnu adresu 200.124.22.1.
Urobím to isté s ďalším lokálnym počítačom a zistím, že jeho adresa bola preložená na 200.124.22.2. Potom pingnem na server a uvidím adresu 200.124.22.3.
Keď teda prenos z lokálneho sieťového zariadenia dosiahne smerovač, na ktorom je nakonfigurovaný statický NAT, smerovač podľa tabuľky skonvertuje lokálnu IP adresu na globálnu a odošle prenos do externej siete. Na kontrolu tabuľky NAT zadávam príkaz show ip nat translations.
Teraz si môžeme pozrieť všetky transformácie, ktoré router robí. Prvý stĺpec Inside Global obsahuje adresu zariadenia pred vysielaním, teda adresu, pod ktorou je zariadenie viditeľné z externej siete, za ktorou nasleduje Inside Local address, čiže adresa zariadenia v lokálnej sieti. Tretí stĺpec zobrazuje vonkajšiu lokálnu adresu a štvrtý stĺpec zobrazuje vonkajšiu globálnu adresu, pričom obe sú rovnaké, pretože neprekladáme cieľovú IP adresu. Ako vidíte, po niekoľkých sekundách sa stôl vyčistil, pretože Packet Tracer mal nastavený krátky časový limit pingu.
Môžem pingnúť server na 1 z routera R200.124.22.3 a ak sa vrátim späť do nastavení routera, vidím, že tabuľka je opäť vyplnená štyrmi riadkami ping s preloženou cieľovou adresou 192.168.1.100.
Ako som povedal, aj keď je spustený časový limit prekladu, keď je prevádzka iniciovaná z externého zdroja, mechanizmus NAT sa automaticky aktivuje. Stáva sa to iba pri použití statického NAT.
Teraz sa pozrime, ako funguje dynamický NAT. V našom príklade existujú 2 verejné adresy pre tri lokálne sieťové zariadenia, ale takýchto súkromných hostiteľov môžu byť desiatky alebo stovky. Súčasne môžu naraz pristupovať na internet iba 2 zariadenia. Pozrime sa, aký je okrem toho rozdiel medzi statickým a dynamickým NAT.
Rovnako ako v predchádzajúcom prípade musíte najprv určiť vstupné a výstupné rozhrania smerovača. Ďalej vytvoríme druh prístupového zoznamu, ale toto nie je ten istý ACL, o ktorom sme hovorili v predchádzajúcej lekcii. Tento zoznam prístupových práv sa používa na identifikáciu prevádzky, ktorú chceme transformovať. Tu sa objavuje nový výraz „zaujímavá návštevnosť“ alebo „zaujímavá návštevnosť“. Toto je návštevnosť, ktorá vás z nejakého dôvodu zaujíma, a keď táto návštevnosť zodpovedá podmienkam zoznamu prístupových práv, spadá pod NAT a je preložená. Tento výraz sa v mnohých prípadoch vzťahuje na premávku, napríklad v prípade VPN je „zaujímavá“ prevádzka, ktorá prejde tunelom VPN.
Musíme vytvoriť ACL, ktoré identifikuje zaujímavú prevádzku, v našom prípade je to prevádzka celej siete 192.168.1.0, spolu s ktorou je špecifikovaná návratová maska 0.0.0.255.
Potom musíme vytvoriť NAT pool, pre ktorý použijeme príkaz ip nat pool <názov fondu> a určíme fond IP adries 200.124.22.1 200.124.22.2. To znamená, že poskytujeme iba dve externé IP adresy. Ďalej príkaz použije kľúčové slovo maska siete a zadá masku podsiete 255.255.255.252. Posledný oktet masky je (255 - počet adries oblasti - 1), takže ak máte v oblasti 254 adries, maska podsiete bude 255.255.255.0. Toto je veľmi dôležité nastavenie, takže pri nastavovaní dynamického NAT nezabudnite zadať správnu hodnotu sieťovej masky.
Ďalej použijeme príkaz, ktorý spustí mechanizmus NAT: ip nat vnútri zdrojového zoznamu 1 pool NWKING, kde NWKING je názov fondu a zoznam 1 znamená ACL číslo 1. Pamätajte - na to, aby tento príkaz fungoval, musíte najprv vytvoriť oblasť dynamických adries a zoznam prístupových práv.
V našich podmienkach to teda zvládne prvé zariadenie, ktoré bude chcieť na internet, druhé zariadenie, no tretie bude musieť počkať, kým sa uvoľní jedna z poolových adries. Nastavenie dynamického NAT pozostáva zo 4 krokov: určenie vstupného a výstupného rozhrania, identifikácia „zaujímavej“ prevádzky, vytvorenie fondu NAT a skutočná konfigurácia.
Teraz prejdeme na Packet Tracer a pokúsime sa nakonfigurovať dynamický NAT. Najprv musíme odstrániť statické nastavenia NAT, pre ktoré zadávame príkazy postupne:
no IP nat vo vnútri zdroja, statický 192.168.1.10 200.124.22.1
no IP nat vo vnútri zdroja, statický 192.168.1.11 200.124.22.2
nie Ip nat vnútri zdroja statické 192.168.1.100 200.124.22.3.
Ďalej vytvorím prístupový zoznam List 1 pre celú sieť príkazom access-list 1 permit 192.168.1.0 0.0.0.255 a vytvorím NAT pool pomocou príkazu ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. V tomto príkaze som zadal názov fondu, adresy, ktoré sú v ňom zahrnuté, a masku siete.
Potom určím, o ktorý NAT ide – interný alebo externý, a zdroj, z ktorého má NAT získavať informácie, v našom prípade je to zoznam, pomocou príkazu ip nat inside source list 1. Potom sa vás systém opýta, či potrebujete celý fond alebo špecifické rozhranie. Vyberám si bazén, pretože máme viac ako 1 externú adresu. Ak vyberiete rozhranie, budete musieť zadať port so špecifickou IP adresou. Vo finálnej podobe bude príkaz vyzerať takto: ip nat inside source list 1 pool NWKING. V súčasnosti tento fond pozostáva z dvoch adries 200.124.22.1 200.124.22.2, ale môžete ich ľubovoľne meniť alebo pridávať nové adresy, ktoré nie sú spojené s konkrétnym rozhraním.
Musíte zabezpečiť, aby bola vaša smerovacia tabuľka aktualizovaná tak, že ktorákoľvek z týchto adries IP v oblasti musí byť smerovaná do tohto zariadenia, inak nebudete dostávať spätnú prevádzku. Aby sme sa uistili, že nastavenia fungujú, zopakujeme postup pingovania na cloud router, ktorý sme urobili pre statický NAT. Otvorím okno smerovača 1, aby som mohol vidieť správy režimu ladenia a ping na každé z 3 zariadení.
Vidíme, že všetky zdrojové adresy, z ktorých prichádzajú ping pakety, zodpovedajú nastaveniam. Zároveň nefunguje ping z počítača PC0, pretože nemá dostatok voľnej externej adresy. Ak prejdete do nastavení smerovača 1, môžete vidieť, že adresy fondu 200.124.22.1 a 200.124.22.2 sa momentálne používajú. Teraz vypnem vysielanie a uvidíte, ako riadky jeden po druhom miznú. Znova som pingol PC0 a ako vidíte, všetko už funguje, pretože sa podarilo získať bezplatnú externú adresu 200.124.22.1.
Ako môžem vymazať tabuľku NAT a vrátiť späť daný preklad adresy? Prejdite do nastavení smerovača Router0 a zadajte príkaz clear ip nat translation * s hviezdičkou na konci riadku. Ak sa teraz pozrieme na stav prekladu pomocou príkazu show ip nat translation, systém nám vypíše prázdny riadok.
Ak chcete zobraziť štatistiky NAT, použite príkaz show ip nat statistics.
Toto je veľmi užitočný príkaz, ktorý vám umožní zistiť celkový počet dynamických, statických a pokročilých prekladov NAT/PAT. Môžete vidieť, že je to 0, pretože sme predchádzajúcim príkazom vymazali vysielané dáta. Zobrazuje vstupné a výstupné rozhrania, počet úspešných a neúspešných prístupov a zmeškaných konverzií (počet zlyhaní je spôsobený nedostatkom voľnej externej adresy pre interného hostiteľa), názov zoznamu prístupových práv a oblasti.
Teraz prejdeme k najpopulárnejšiemu typu prekladu IP adries – pokročilému NAT, alebo PAT. Ak chcete nakonfigurovať PAT, musíte postupovať podľa rovnakých krokov ako pri konfigurácii dynamického NAT: určiť vstupné a výstupné rozhrania smerovača, identifikovať „zaujímavú“ prevádzku, vytvoriť fond NAT a nakonfigurovať PAT. Môžeme vytvoriť rovnaký fond viacerých adries ako v predchádzajúcom prípade, ale nie je to potrebné, pretože PAT používa stále rovnakú externú adresu. Jediný rozdiel medzi konfiguráciou dynamického NAT a PAT je kľúčové slovo preťaženia, ktoré ukončuje posledný konfiguračný príkaz. Po zadaní tohto slova sa dynamický NAT automaticky zmení na PAT.
V oblasti NWKING tiež používate iba jednu adresu, napríklad 200.124.22.1, ale zadajte ju dvakrát ako počiatočnú a koncovú externú adresu s maskou siete 255.255.255.0. Môžete to urobiť jednoduchšie použitím parametra zdrojového rozhrania a pevnej adresy 1 rozhrania G200.124.22.1/200.124.22.1 namiesto riadku ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 sieťová maska 1. V tomto prípade budú všetky lokálne adresy pri prístupe na internet prevedené na túto IP adresu.
V oblasti môžete použiť aj akúkoľvek inú IP adresu, ktorá nemusí nevyhnutne zodpovedať konkrétnemu fyzickému rozhraniu. V tomto prípade však musíte zabezpečiť, aby všetky smerovače v sieti mohli posielať spätnú prevádzku na zariadenie, ktoré si vyberiete. Nevýhodou NAT je, že sa nedá použiť na end-to-end adresovanie, pretože kým sa návratový paket vráti do lokálneho zariadenia, jeho dynamická IP adresa NAT sa môže stihnúť zmeniť. To znamená, že si musíte byť istí, že zvolená IP adresa zostane dostupná počas celého trvania komunikačnej relácie.
Pozrime sa na to cez Packet Tracer. Najprv musím odstrániť dynamický NAT príkazom no Ip nat v zdrojovom zozname 1 NWKING a odstrániť NAT pool príkazom no Ip nat pool NWKING 200.124.22.1 200.124.22.2 maska siete 225.255.255.252.
Potom musím vytvoriť PAT pool príkazom Ip nat pool NWKING 200.124.22.2 200.124.22.2 maska siete 225.255.255.255. Tentokrát používam IP adresu, ktorá nepatrí fyzickému zariadeniu, pretože fyzické zariadenie má adresu 200.124.22.1 a ja chcem použiť 200.124.22.2. V našom prípade to funguje, pretože máme lokálnu sieť.
Ďalej nakonfigurujem PAT príkazom Ip nat vnútri zdrojového zoznamu 1 preťaženie NWKING. Po zadaní tohto príkazu sa aktivuje preklad adresy PAT. Aby som skontroloval, či je nastavenie správne, prejdem na naše zariadenia, server a dva počítače a z počítača odošlem príkaz ping PC0 Router1 na 200.124.22.10. V okne nastavení smerovača môžete vidieť riadky ladenia, ktoré ukazujú, že zdrojom pingu, ako sme očakávali, je IP adresa 200.124.22.2. Ping odoslaný počítačom PC1 a serverom Server0 pochádza z rovnakej adresy.
Pozrime sa, čo sa stane v prekladovej tabuľke Router0. Môžete vidieť, že všetky preklady sú úspešné, každému zariadeniu je priradený vlastný port a všetky lokálne adresy sú priradené k smerovaču 1 prostredníctvom adresy IP fondu 200.124.22.2.
Na zobrazenie štatistík PAT používam príkaz show ip nat statistics.
Vidíme, že celkový počet konverzií, čiže prekladov adries, je 12, vidíme charakteristiky fondu a ďalšie informácie.
Teraz urobím niečo iné - zadám príkaz Ip nat do zdrojového zoznamu 1 rozhranie gigabitového Ethernetu g0/1 preťaženie. Ak potom pingnete router z PC0, uvidíte, že paket prišiel z adresy 200.124.22.1, teda z fyzického rozhrania! Toto je jednoduchší spôsob: ak nechcete vytvárať fond, čo sa najčastejšie stáva pri používaní domácich smerovačov, môžete ako externú adresu NAT použiť IP adresu fyzického rozhrania smerovača. Takto sa najčastejšie prekladá adresa vášho súkromného hostiteľa pre verejnú sieť.
Dnes sme sa naučili veľmi dôležitú tému, tak si ju treba precvičiť. Použite Packet Tracer na otestovanie vašich teoretických vedomostí v porovnaní s praktickými problémami s konfiguráciou NAT a PAT. Došli sme ku koncu štúdia tém ICND1 - prvej skúšky kurzu CCNA, takže ďalšiu video lekciu budem zrejme venovať zhrnutiu výsledkov.
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, 30% zľava pre užívateľov Habr na unikátny analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
Dell R730xd 2 krát lacnejší? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com