O le asō o le a tatou suʻesuʻeina le PAT (Port Address Translation), o se tekonolosi mo le faʻaliliuina o tuatusi IP e faʻaaoga ai ports, ma le NAT (Network Address Translation), o se tekonolosi mo le faʻaliliuina o tuatusi IP o pepa felauaiga. O le PAT ose mataupu fa'apitoa ole NAT. O le a tatou talanoaina mataupu e tolu:
- tuto'atasi, po'o totonu (intranet, local) tuatusi IP ma lautele, po'o tuatusi IP fafo;
- NAT ma PAT;
— NAT/PAT faatulagaga.
Tatou amata i tuatusi IP Private i totonu. Ua tatou iloa ua vaevaeina i latou i vasega e tolu: A, B ma le C.
Tulaga i totonu Vasega A o lo'o nofoia le sefulu mai le 10.0.0.0 i le 10.255.255.255, ma o tuatusi fafo e nofoia le laina mai le 1.0.0.0 i le 9 ma mai le 255.255.255 i le 11.0.0.0.
O tuatusi B ile totonu ole vasega ole vaega ole 172.16.0.0 ile 172.31.255.255, ma tuatusi fafo ole 128.0.0.0 ile 172.15.255.255 ma mai le 172.32.0.0 ile 191.255.255.255.
O tuatusi o le vasega C i totonu o lo'o nofoia le laina mai le 192.168.0.0 i le 192.168.255.255, ma o tuatusi fafo mai le 192.0.0 i le 192.167.255.255 ma mai le 192.169.0.0 i le 223.255.255.255.
Vasega A tuatusi e /8, Vasega B e /12 ma Vasega C e /16. O le mea lea, o tuatusi IP fafo ma totonu ole vasega eseese o loʻo nofoia tulaga eseese.
Ua tele taimi ua matou talanoaina pe o le a le eseesega i le va o tuatusi IP tumaoti ma lautele. I se tulaga lautele, afai e iai sa matou alalaupapa ma se vaega o tuatusi IP i totonu, pe a latou taumafai e faʻaoga le Initaneti, e faʻaliliu e le router i latou tuatusi IP fafo. O tuatusi i totonu e fa'aoga na'o luga ole upegatafa'ilagi, ae le o luga ole Initaneti.
Afai ou te vaʻai i laina fesoʻotaʻiga o laʻu komepiuta e faʻaaoga ai le laina faʻatonu, o le a ou vaʻai i laʻu tuatusi LAN IP i totonu 192.168.1.103.
Ina ia mafai ona e suʻeina lau tuatusi IP lautele, e mafai ona e faʻaogaina se Initaneti e pei o le "O le a laʻu IP?" E pei ona e vaʻaia, o le tuatusi fafo o le komepiuta 78.100.196.163 e ese mai lona tuatusi totonu.
I tulaga uma lava, o laʻu komepiuta e faʻaalia i luga ole Initaneti e ala ile tuatusi IP fafo. O lea la, o le tuatusi i totonu o laʻu komepiuta o le 192.168.1.103, ma le tuatusi fafo o le 78.100.196.163. O le tuatusi i totonu e faʻaaogaina mo naʻo fesoʻotaʻiga i le lotoifale, e le mafai ona e mauaina le Initaneti, ona e manaʻomia ai se tuatusi IP lautele. E mafai ona e manatua pe aisea na faia ai le vaevaega i tuatusi tumaoti ma faʻasalalauga lautele e ala i le toe iloiloina o le ata vitio Aso 3.
Se'i tatou va'ai po'o le a le NAT. E tolu ituaiga o NAT: static, dynamic ma "overloaded" NAT, poʻo le PAT.
Cisco ei ai 4 faaupuga e faʻamatalaina NAT. E pei ona ou fai atu, NAT o se masini mo le faaliliuina o tuatusi i totonu i fafo. Afai e maua e se masini e fesoʻotaʻi i le Initaneti se afifi mai se isi masini i luga o le upega tafaʻilagi, o le a naʻo le lafoaia o lenei pusa, talu ai e le fetaui le faatulagaga o tuatusi i totonu ma le faatulagaga o tuatusi o loʻo faʻaaogaina i luga ole Initaneti. O le mea lea, e tatau i le masini ona maua se tuatusi IP lautele e maua ai le Initaneti.
O lea la, o le upu muamua o le Inside Local, o lona uiga o le tuatusi IP o le talimalo i luga o le upega tafaʻilagi i totonu. I se faaupuga faigofie, o le tuatusi puna muamua lea o le ituaiga 192.168.1.10. O le faaupuga lona lua, Inside Global, o le tuatusi IP o le talimalo i le lotoifale lea o loʻo vaʻaia i luga o fesoʻotaiga i fafo. I la matou tulaga, o le tuatusi IP lea o le taulaga i fafo o le router 200.124.22.10.
E mafai ona matou fai atu o Inside Local o se tuatusi IP tumaoti, ma Inside Global o se tuatusi IP lautele. Manatua o le upu Totonu e faʻatatau i le faʻapogai o feoaiga, ma fafo e faʻatatau i le mea e alu i ai le auala. Outside Local o le tuatusi IP a le tagata talimalo i luga o le fesoʻotaʻiga i fafo, i lalo o loʻo vaʻaia e le fesoʻotaʻiga i totonu. I se faaupuga faigofie, o le tuatusi lea o le tagata e mauaina e mafai ona iloa mai le fesoʻotaʻiga i totonu. O se faʻataʻitaʻiga o sea tuatusi o le tuatusi IP 200.124.22.100 o se masini o loʻo i luga ole Initaneti.
Outside Global o le tuatusi IP a le talimalo e pei ona vaaia i luga ole upega tafaʻilagi. I le tele o tulaga, Outside Local and Outside Global addresses e foliga tutusa aua e tusa lava pe uma le faaliliuga, o le tuatusi IP o loʻo i ai e iloa e le puna e pei ona sa i ai aʻo leʻi faʻaliliuina.
Se'i o tatou va'ai po'o le a le NAT fa'amautu. Static NAT o lona uiga o se fa'aliliuga tasi-i-le-tasi o tuatusi IP totonu i tua, po'o se fa'aliliuga tasi-i-tasi. A lafo atu e masini feoaiga i luga ole Initaneti, o latou tuatusi i totonu o le lotoifale e fa'aliliuina ile Inside Global address.
E 3 masini i luga o la tatou upega tafa'ilagi, ma a latou o i luga ole laiga, e tofu i latou ma lona tuatusi Inside Global. O nei tuatusi o lo'o tu'ufa'atasia i puna'oa o feoaiga. O le mataupu faavae tasi-i-tasi o lona uiga afai e 100 masini i luga o le upega tafailagi, latou te mauaina 100 tuatusi fafo.
Na fanau le NAT e fa'asaoina le Initaneti, lea ua leai ni tuatusi IP lautele. Faʻafetai i le NAT, o le tele o kamupani ma le tele o fesoʻotaʻiga e mafai ona i ai se tasi tuatusi IP fafo masani, lea o le a liua ai tuatusi faʻapitonuʻu o masini pe a oʻo i le Initaneti. E mafai ona e fai atu i lenei tulaga o le NAT static e leai se sefe i le numera o tuatusi, talu ai o le selau o komepiuta i le lotoifale e tuʻuina atu i le selau tuatusi fafo, ma o le a saʻo atoatoa. Ae ui i lea, static NAT o loʻo i ai pea le tele o mea lelei.
Mo se faʻataʻitaʻiga, e iai la matou 'auʻaunaga ma se tuatusi IP i totonu o le 192.168.1.100. Afai ei ai se masini mai le Initaneti e manaʻo e faʻafesoʻotaʻi, e le mafai ona faia e faʻaaoga ai le tuatusi taunuʻuga i totonu, mo lenei mea e manaʻomia le faʻaogaina o le tuatusi tuatusi fafo 200.124.22.3. Afai o lau router ua faʻapipiʻiina i le NAT tumau, o fefaʻatauaiga uma e tuʻuina atu i le 200.124.22.3 e otometi lava ona tuʻuina atu i le 192.168.1.100. O lenei mea e maua ai avanoa i fafo i masini fesoʻotaiga i le lotoifale, i lenei tulaga i le upega tafaʻilagi a le kamupani, atonu e manaʻomia i nisi tulaga.
Sei o tatou mafaufau i le NAT malosi. E talitutusa lava ma le static, ae le tuʻuina atu tuatusi fafo tumau i masini faʻapitonuʻu taʻitasi. Mo se faʻataʻitaʻiga, e 3 a matou masini faʻapitonuʻu ae naʻo le 2 tuatusi fafo. Afai e manaʻo le masini lona lua e maua le Initaneti, o le a tuʻuina atu le tuatusi IP muamua e leai se totogi. Afai e manaʻo se 'upega tafaʻilagi e faʻaoga le Initaneti pe a uma, o le a tuʻuina atu e le router se tuatusi lona lua o loʻo avanoa i fafo. Afai a maeʻa lenei mea e manaʻo le masini muamua e faʻafesoʻotaʻi i le fesoʻotaʻiga i fafo, o le a leai se tuatusi IP avanoa mo ia, ma o le a lafoai e le router lana pusa.
Atonu e fiaselau a tatou masini e iai tuatusi IP i totonu, ma o nei masini taʻitasi e mafai ona maua le Initaneti. Ae talu ai e leai se matou tofiga faʻapitoa o tuatusi fafo, e le sili atu i le 2 masini mai le selau o le a mafai ona maua le Initaneti i le taimi e tasi, aua e naʻo le lua a matou tuatusi faʻapitoa e tuʻuina atu.
O masini Cisco o lo'o i ai se taimi fa'aliliu tuatusi, lea e fa'aletonu ile 24 itula. E mafai ona suia i le 1,2,3, 10 minute, i soo se taimi e te manaʻo ai. A mae'a lea taimi, e fa'amatu'u atu tuatusi i fafo ma toe fa'afo'i otometi i le vaitutusi tuatusi. Afai o le taimi nei o le masini muamua e manaʻo e faʻaoga le Initaneti ma soʻo se tuatusi fafo o loʻo avanoa, ona maua lea. O le router o loʻo i ai se laulau NAT e faʻafouina faʻafouina, ma seʻia maeʻa le taimi o le faaliliuga, o le tuatusi atofaina e taofia e le masini. I se faaupuga faigofie, dynamic NAT galue i luga o le mataupu faavae o le "muamua e sau muamua, muamua auauna."
Se'i tatou va'ai po'o le a le NAT ua ova le uta, po'o le PAT. Ole ituaiga masani lea ole NAT. E mafai ona tele masini i luga o lau 'upega tafaʻilagi - PC, smartphone, laptop, tablet, ma latou fesoʻotaʻi uma i se router e tasi le tuatusi IP fafo. O lea la, e mafai e le PAT ona faʻatagaina le tele o masini e iai tuatusi IP i totonu e faʻaoga i le Initaneti i lalo ole tuatusi IP fafo. E mafai lenei mea ona o le mea moni e faʻaaogaina e le tuatusi IP tumaoti taʻitasi se numera faʻapitoa i le taimi o fesoʻotaʻiga.
Se'i fa'apea e tasi la tatou tuatusi fa'alaua'itele 200.124.22.1 ma le tele o masini fa'apitonu'u. O lea la, pe a maua le Initaneti, o nei 'au uma o le a maua le tuatusi tutusa 200.124.22.1. Pau lava le mea o le a faʻaeseese ai i latou mai le tasi ma le isi o le numera o le taulaga.
Afai e te manatua le talanoaga o le vaega o felauaiga, e te iloa o le vaega o felauaiga o loʻo i ai numera o le taulaga, ma o le numera o le taulaga o se numera faʻafuaseʻi.
Seʻi tatou manatu o loʻo i ai se talimalo i luga o le upega tafaʻilagi i fafo ma le tuatusi IP 200.124.22.10, lea e fesoʻotaʻi i le Initaneti. Afai e manaʻo le komepiuta 192.168.1.11 e fesoʻotaʻi ma le komepiuta 200.124.22.10, o le a faia ai se pusa faʻapogai faʻafuaseʻi 51772. I lenei tulaga, o le taulaga o le komepiuta fesoʻotaʻiga fafo o le 80.
A maua e le router se pusa komepiuta i le lotoifale e faʻasino atu i le fesoʻotaʻiga i fafo, o le a faʻaliliu lona Inside Local address i le Inside Global address 200.124.22.1 ma tuʻuina atu le numera o le taulaga 23556. O le a oʻo atu le pusa i le komepiuta 200.124.22.10, ma e tatau ona toe auina atu se tali e tusa ai ma le faiga o le faatalofa, i lenei tulaga, o le taunuuga o le a avea ma tuatusi 200.124.22.1 ma le taulaga 23556.
O le router o loʻo i ai se laulau faʻaliliuga NAT, o lea pe a maua se afifi mai se komepiuta i fafo, o le a fuafua le Inside Local address e fetaui ma le Inside Global address e pei o le 192.168.1.11: 51772 ma tuʻuina atu le afifi i ai. A maeʻa lenei mea, o le fesoʻotaʻiga i le va o komepiuta e lua e mafai ona faʻamautuina.
I le taimi lava e tasi, atonu e i ai au masini e selau e faʻaaoga ai le tuatusi tutusa 200.124.22.1 e fesoʻotaʻi ai, ae eseese numera o port, ina ia mafai ona latou maua uma le Initaneti i le taimi e tasi. O le mafuaʻaga lea o le PAT o se auala faʻasalalau lauiloa.
Se'i o tatou va'ai ile fa'atūina ole NAT fa'amautu. Mo soʻo se fesoʻotaʻiga, muamua lava, e manaʻomia le fuafuaina o fesoʻotaʻiga faʻaoga ma gaioiga. O le ata o loʻo faʻaalia ai se alalaupapa lea e tuʻuina atu ai fefaʻatauaiga mai le taulaga G0/0 i le taulaga G0/1, o lona uiga, mai le fesoʻotaʻiga i totonu i le fesoʻotaʻiga i fafo. O lea ua i ai le matou faʻaoga faʻaoga o le 192.168.1.1 ma le faʻaogaina o le 200.124.22.1.
Ina ia faʻatulagaina le NAT, matou te o atu i le G0 / 0 interface ma seti faʻamaufaʻailoga ip addres 192.168.1.1 255.255.255.0 ma faʻaalia o lenei atinaʻe o le faʻaoga lea e faʻaaoga ai le ip nat inside command.
I le auala lava e tasi, matou te faʻapipiʻi le NAT i luga o le atinaʻe G0 / 1, faʻamaonia le tuatusi IP 200.124.22.1, subnet mask 255.255.255.0 ma le ip nat fafo. Manatua o le fa'aliliuga malosi a le NAT e fa'atino i taimi uma mai le fa'aoga i le fa'aulufalega, mai totonu i fafo. E masani lava, mo le NAT malosi, o le tali e oʻo mai i le faʻaogaina o fesoʻotaʻiga e ala i le atinaʻeina o galuega, ae a amata le taʻavale, o le itu i fafo e faʻaosoina. I le tulaga ole NAT tumau, e mafai ona tupu le amataga o feoaiga i itu uma - i totonu-fafo poʻo fafo-i totonu.
O le isi, e manaʻomia ona tatou fatuina se laulau NAT tumau, lea e fetaui ai tuatusi faʻapitonuʻu taʻitasi ma se tuatusi faʻavaomalo eseese. I la matou tulaga, e 3 masini, o lea o le laulau o le a aofia ai 3 faamaumauga, lea e faʻaalia ai le Inside Local IP address o le puna, lea ua liua i le Inside Global address: ip nat inside static 192.168.1.10 200.124.22.1.
O le mea lea, i le NAT tumau, e te tusia ma le lima se fa'aliliuga mo tuatusi fa'apitonu'u ta'itasi. O lea o le a ou alu i le Packet Tracer ma faia tulaga o loʻo faʻamatalaina i luga.
I le pito i luga o loʻo i ai le matou server 192.168.1.100, o loʻo i lalo le komepiuta 192.168.1.10 ma i le pito i lalo o le komepiuta 192.168.1.11. O le Port G0/0 o le Router0 o lo'o i ai se tuatusi IP o le 192.168.1.1, ma o le port G0/1 o lo'o i ai le tuatusi IP o le 200.124.22.1. I le "cloud" e fai ma sui o le Initaneti, na ou tuʻuina ai le Router1, lea na ou tuʻuina atu ai le tuatusi IP 200.124.22.10.
Ou te alu i le faatulagaga o le Router1 ma lolomi le poloaiga debug ip icmp. I le taimi nei, a oʻo loa le ping i lena masini, o le a faʻaalia se feʻau debug i le faʻamalama faʻamalama e faʻaalia ai le mea o loʻo i ai.
Sei o tatou amata setiina le Router0 router. Ou te alu i le tulaga o le lalolagi ma valaau le G0/0 interface. Le isi, ou te ulufale i le ip nat inside command, ona alu lea i le g0 / 1 interface ma ulufale i le ip nat outside command. O le mea lea, na ou tuʻuina atu fesoʻotaʻiga faʻaoga ma gaioiga o le router. O lea la ou te manaʻomia le faʻatulagaina ma le lima o tuatusi IP, o lona uiga, faʻafeiloaʻi laina mai le laulau i luga i tulaga:
Ip nat inside source static 192.168.1.10 200.124.22.1
Ip nat inside source static 192.168.1.11 200.124.22.2
Ip nat inside source static 192.168.1.100 200.124.22.3
O lea o le a ou ping Router1 mai a matou masini taʻitasi ma vaʻai pe o le a le tuatusi IP o loʻo faʻaalia e le ping e maua. Ina ia faia lenei mea, ou te tuʻuina le faamalama CLI tatala o le router R1 i le itu taumatau o le lau ina ia mafai ona ou vaʻai i feʻau debug. O lea ua ou alu i le PC0 command line terminal ma ping le tuatusi 200.124.22.10. A maeʻa lenei, o loʻo faʻaalia se feʻau i le faamalama o le ping na maua mai le tuatusi IP 200.124.22.1. O lona uiga o le tuatusi IP a le komipiuta i le lotoifale 192.168.1.10 ua faaliliuina i le tuatusi o le lalolagi 200.124.22.1.
E faapena foi ona ou faia i le isi komepiuta i le lotoifale ma vaai ua faaliliuina lona tuatusi i le 200.124.22.2. Ona ou ping lea i le server ma vaai i le tuatusi 200.124.22.3.
O le mea lea, pe a oʻo atu fefaʻatauaiga mai se masini fesoʻotaʻiga i le lotoifale i le router lea e faʻapipiʻi ai le NAT static, o le router, e tusa ai ma le laulau, liliu le tuatusi IP i le lotoifale i le lalolagi ma auina atu le fefaʻatauaiga i fafo. Ina ia siaki le laulau NAT, ou te ulufale i le faʻaaliga ip nat faʻaliliuga poloaiga.
O lea e mafai ona tatou vaʻai i suiga uma e faia e le router. O le koluma muamua Inside Global o loʻo i ai le tuatusi o le masini aʻo leʻi faʻasalalau, o lona uiga, o le tuatusi o loʻo vaʻaia ai le masini mai le fesoʻotaʻiga i fafo, sosoo ai ma le Inside Local address, o lona uiga, le tuatusi o le masini i luga o le upega tafaʻilagi. O le koluma lona tolu o loʻo faʻaalia ai le Outside Local address ae o le koluma lona fa o loʻo faʻaalia ai le Outside Global address, o ia mea uma e tutusa aua matou te le o faʻaliliuina le tuatusi IP o loʻo i ai. E pei ona e va'aia, ina ua mavae ni nai sekone na kilia le laulau ona o le Packet Tracer sa i ai se seti puupuu ping time out.
E mafai ona ou ping le server i le 1 mai le router R200.124.22.3, ma afai ou te toe foi atu i le router settings, e mafai ona ou vaai ua toe faatumuina le laulau i laina ping fa ma le tuatusi taunuuga faaliliuina 192.168.1.100.
E pei ona ou fai atu, e tusa lava pe faʻaosoina le taimi faʻaliliuga, pe a amataina le taʻavale mai fafo, o le NAT e otometi lava ona faʻagaoioia. E tupu lenei mea pe a faʻaaoga le NAT faʻamau.
Se'i o tatou va'ai pe fa'afefea ona galue malosi le NAT. I la matou faʻataʻitaʻiga, e 2 tuatusi faʻasalalau mo masini fesoʻotaʻiga faʻapitonuʻu e tolu, ae atonu e i ai le sefulu poʻo le fiaselau o ia talimalo tumaoti. I le taimi lava e tasi, e na o le 2 masini e mafai ona maua le Initaneti i le taimi e tasi. Sei o tatou mafaufau pe o le a, i se faʻaopoopoga, o le eseesega i le va o le NAT ma le malosi.
E pei o le mataupu muamua, e te manaʻomia muamua le fuafuaina o fesoʻotaʻiga faʻaoga ma gaioiga o le router. O le isi, matou te fatuina se ituaiga o lisi avanoa, ae le o le ACL tutusa lea na matou talanoa i ai i le lesona talu ai. O lenei lisi avanoa e faʻaaogaina e iloa ai le auala matou te mananaʻo e suia. O iinei o loʻo faʻaalia ai se faaupuga fou "fefaʻatauaʻiga fiafia" poʻo le "feʻaveaʻi fiafia". Ole ta'avale lea e te fiafia iai mo nisi mafua'aga, ma a fetaui lena ta'avale ma tulaga o le lisi avanoa, e sau i lalo ole NAT ma fa'aliliu. O lenei faaupuga e faʻatatau i fefaʻatauaiga i le tele o tulaga, mo se faʻataʻitaʻiga, i le tulaga o le VPN, "manaia" o le auala lea o le a ui atu i le VPN tunnel.
E tatau ona tatou fatuina se ACL e faʻamaonia ai fefaʻatauaiga manaia, i la tatou tulaga o le fefaʻatauaʻiga lea o le 192.168.1.0 fesoʻotaʻiga atoa, faʻatasi ai ma le toe foʻi mai o le 0.0.0.255 ua faʻamaonia.
Ona tatau lea ona tatou fatuina se vaitaele NAT, lea tatou te faʻaaogaina ai le poloaiga ip nat pool <pool name> ma faʻamaonia le vaitaele o tuatusi IP 200.124.22.1 200.124.22.2. O lona uiga e na'o le lua tuatusi IP fafo matou te tu'uina atu. O le isi, o le poloaiga e faʻaaoga ai le upega tafaʻilagi ma ulufale i le subnet mask 255.255.255.252. O le octet mulimuli o le mask (255 - numera o vaitaele tuatusi - 1), o lea afai e 254 au tuatusi i totonu o le vaitaele, o le subnet mask o le 255.255.255.0. Ose tulaga taua tele, o lea ia mautinoa e te ulufale i le saʻo netmask tau pe a faʻatulagaina le NAT malosi.
Ona matou faʻaaogaina lea o le poloaiga e amata ai le NAT mechanism: ip nat inside source list 1 pool NWKING, lea o le NWKING o le igoa ole vaitaele, ma le lisi 1 o lona uiga ACL numera 1. Manatua - ina ia mafai ona galue lenei faʻatonuga, e tatau ona e faia muamua se vaitaele tuatusi faʻamalosi ma lisi avanoa.
O lea la, i lalo o tatou tulaga, o le masini muamua e manaʻo e maua le Initaneti o le a mafai ona faia lenei mea, o le masini lona lua o le a mafai ona faia, ae o le lona tolu e tatau ona faʻatali seʻia oʻo i se tasi o tuatusi vaitaele e leai se totogi. O le faʻatulagaina o le NAT malosi e aofia ai laasaga e 4: fuafuaina o le faʻaogaina ma le faʻaogaina o fesoʻotaʻiga, faʻailoaina o fefaʻatauaiga "manaia", fatuina o se vaitaele NAT ma le faʻatulagaga moni.
O lea o le a matou agai i luma i le Packet Tracer ma taumafai e faʻapipiʻi le NAT malosi. Muamua e tatau ona tatou aveese le faʻatulagaina o le NAT, lea tatou te faʻaulu ai faʻatonuga faʻasolosolo:
leai se Ip nat i totonu puna static 192.168.1.10 200.124.22.1
leai se Ip nat i totonu puna static 192.168.1.11 200.124.22.2
leai Ip nat totonu puna static 192.168.1.100 200.124.22.3.
O le isi, ou te faia se lisi avanoa Lisi 1 mo le fesoʻotaʻiga atoa ma le faʻatonuga avanoa-lisi 1 pemita 192.168.1.0 0.0.0.255 ma fatuina se vaitaele NAT e faʻaaoga ai le poloaiga ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. I lenei poloaiga, na ou faʻamaonia le igoa o le vaitaele, o tuatusi o loʻo aofia ai, ma le netmask.
Ona ou faʻamaonia lea o le NAT - i totonu poʻo fafo, ma le punavai e tatau ona tusia ai e le NAT faʻamatalaga, i la matou tulaga o le lisi, e faʻaaoga ai le poloaiga ip nat i totonu o le lisi puna 1. A maeʻa lenei, o le a faʻamalosia oe e le faiga pe e te mana'omia se vaita'ele atoa po'o se atina'e fa'apitoa . Ou te filifilia le vaitaele ona e sili atu ma le 1 le matou tuatusi fafo. Afai e te filifilia le atinaʻe, e tatau ona e faʻamaonia se taulaga ma se tuatusi IP patino. I le tulaga mulimuli, o le poloaiga o le a pei o lenei: ip nat inside source list 1 pool NWKING. O le taimi nei o lenei vaitaele e aofia ai tuatusi e lua 200.124.22.1 200.124.22.2, ae e mafai ona e suia saoloto pe faaopoopo ni tuatusi fou e le o fesootai ma se atina'e patino.
E tatau ona e faʻamautinoa ua faʻafouina lau laulau faʻataʻavalevale ina ia soʻo se tasi o nei tuatusi IP o loʻo i totonu o le vaitaele e tatau ona faʻafeiloaʻi i lenei masini, a leai e te le mauaina le toe faʻafoʻi mai. Ina ia mautinoa o loʻo galue le faʻatulagaga, matou te toe faia le faʻagasologa mo le pinging o le router cloud, lea na matou faia mo NAT static. O le a ou tatalaina le faʻamalama o le Router 1 ina ia mafai ona ou vaʻai i feʻau o le debug mode ma ping mai i masini taʻitasi 3.
Matou te vaʻaia o tuatusi faʻapogai uma e sau ai ping packets e fetaui ma faʻatulagaga. I le taimi lava e tasi, ping mai komepiuta PC0 e le aoga ona e le lava le tuatusi fafo saoloto. Afai e te alu i le tulaga o le Router 1, e mafai ona e vaʻaia o le vaitaele tuatusi 200.124.22.1 ma 200.124.22.2 o loʻo faʻaaogaina nei. O lea o le a ou tapeina le faʻasalalauga, ma o le a e vaʻai pe faʻafefea ona mou atu laina taʻitasi. Ou te toe ping PC0 ma e pei ona e vaʻaia, o loʻo galue nei mea uma aua na mafai ona maua le tuatusi fafo saoloto 200.124.22.1.
E fa'afefea ona ou fa'amama le laulau NAT ma fa'aleaogaina se fa'aliliuga o le tuatusi? Alu i le tulaga o le Router0 router ma lolomi le poloaiga clear ip nat translation * ma se fetu i le pito o le laina. Afai tatou te vaʻavaʻai nei i le tulaga faʻaliliuga e faʻaaoga ai le faʻaaliga ip nat faʻaliliuga poloaiga, o le a tuʻuina mai e le faiga ia i tatou se laina gaogao.
Ina ia matamata i fuainumera NAT, faʻaaoga le faʻatonuga faʻaaliga ip nat statistics.
Ole fa'atonuga aoga tele lea e mafai ai ona e su'e le aofa'i o fa'aliliuga fa'agaioiga, fa'amautu ma fa'auluuluga a le NAT/PAT. E mafai ona e vaʻaia o le 0 aua na matou faʻamamaina faʻasalalauga faʻasalalauga ma le poloaiga muamua. O lenei mea e faʻaalia ai fesoʻotaʻiga faʻaoga ma gaioiga, le numera o faʻalavelave manuia ma le le manuia ma misia suiga (o le numera o le toilalo e mafua ona o le leai o se tuatusi i fafo e leai se totogi mo le talimalo i totonu), le igoa o le lisi avanoa ma le vaitaele.
O lea la o le a tatou agai atu i le ituaiga sili ona lauiloa o le faaliliu o tuatusi IP - advanced NAT, poo le PAT. Ina ia faʻapipiʻi le PAT, e tatau ona e mulimulitaʻi i laʻasaga tutusa e faʻapipiʻi ai le NAT malosi: fuafua le faʻaogaina o fesoʻotaʻiga ma le gaosiga o le router, faʻailoa le "manaia" fefaʻatauaiga, fatuina se vaitaele NAT, ma faʻapipiʻi le PAT. E mafai ona tatou faia le vaitaele tutusa o le tele o tuatusi e pei o le mataupu muamua, ae e le tatau ona o le PAT e faʻaaogaina le tuatusi fafo e tasi i taimi uma. Pau lava le eseesega i le va o le faʻatulagaina o le NAT ma le PAT o le overload keyword e faʻamutaina le faʻatonuga faʻatonuga mulimuli. A maeʻa ona tuʻuina lenei upu, e otometi lava ona liliu le NAT malosi ile PAT.
E le gata i lea, e na'o le tasi le tuatusi e te fa'aogaina i le NWKING pool, mo se fa'ata'ita'iga 200.124.22.1, ae fa'ama'oti fa'alua i le amataga ma le fa'ai'uga o le tuatusi fafo ma se netmask o le 255.255.255.0. E mafai ona faigofie e ala i le faʻaogaina o le faʻaogaina o le faʻaogaina o le puna ma le tuatusi faʻamau 1 o le G200.124.22.1 / 200.124.22.1 interface nai lo le ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1 laina. I lenei tulaga, o tuatusi fa'apitonu'u uma pe a o'o i le Initaneti o le a liua i lenei tuatusi IP.
E mafai foʻi ona e faʻaogaina soʻo se isi tuatusi IP i totonu o le vaitaele, lea e le fetaui ma se atinaʻe faʻapitoa. Ae ui i lea, i lenei tulaga, e tatau ona e faʻamautinoa e mafai e tagata taʻavale uma i luga o le upega tafaʻilagi ona faʻafeiloaʻi le toe faʻafoʻi atu i le masini e te filifilia. O le le lelei o le NAT o le le mafai lea ona faʻaogaina mo le tuatusi pito i tua, aua o le taimi e toe foʻi mai ai le pusa faʻafoʻi i le masini faʻapitonuʻu, o lona tuatusi NAT IP IP atonu e iai se taimi e sui ai. O lona uiga, e tatau ona e mautinoa o le tuatusi IP filifilia o le a tumau pea avanoa mo le umi atoa o le faʻasalalauga.
Se'i tatou va'ai i le mea lea e ala i le Packet Tracer. Muamua e tatau ona ou aveese le NAT malosi ma le poloaiga e leai Ip nat i totonu o le lisi puna 1 NWKING ma aveese le NAT pool ma le poloaiga e leai Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Ona tatau lea ona ou faia se vaitaele PAT ma le poloaiga Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. O le taimi lenei o loʻo ou faʻaogaina se tuatusi IP e le o iai i le masini faʻapitoa ona o le masini faʻapitoa o loʻo i ai se tuatusi o le 200.124.22.1 ma ou te manaʻo e faʻaoga 200.124.22.2. I la matou tulaga e aoga ona o loʻo i ai sa matou fesoʻotaʻiga faʻapitonuʻu.
Le isi, ou te faʻapipiʻi le PAT ma le faʻatonuga Ip nat i totonu o le lisi puna 1 pool NWKING overload. Ina ua uma ona ulufale i lenei poloaiga, PAT tuatusi faaliliuga ua faagaoioia. Ina ia siaki pe saʻo le seti, ou te alu i a matou masini, le server ma komepiuta e lua, ma ping PC0 Router1 i le 200.124.22.10 mai le komepiuta. I le faʻamalama o le router, e mafai ona e vaʻai i laina debug e faʻaalia ai o le puna o le ping, e pei ona matou faʻamoemoeina, o le tuatusi IP 200.124.22.2. O le ping e lafo e le komepiuta PC1 ma le server Server0 e sau mai le tuatusi lava e tasi.
Se'i o tatou va'ai po'o le a le mea e tupu ile laulau fa'aliliu ole Router0. E mafai ona e vaʻaia o faʻaliliuga uma e manuia, o masini taʻitasi e tuʻuina atu lona lava taulaga, ma o tuatusi faʻapitonuʻu uma e fesoʻotaʻi ma le Router1 e ala i le vaitaele IP tuatusi 200.124.22.2.
Ou te fa'aogaina le fa'aaliga ip nat statistics command e va'ai ai PAT statistics.
Matou te vaʻaia o le aofaʻi atoa o suiga, poʻo faʻaliliuga tuatusi, e 12, matou te vaʻai i uiga o le vaitaele ma isi faʻamatalaga.
O lea la o le a ou faia se isi mea - O le a ou ulufale i le poloaiga Ip nat inside source list 1 interface gigabit Ethernet g0/1 overload. Afai e te ping le router mai le PC0, o le a e vaʻai o le afifi na sau mai le tuatusi 200.124.22.1, o lona uiga, mai le faʻaogaina o le tino! O se auala faigofie lea: afai e te le manaʻo e fai se vaitaele, lea e masani ona tupu pe a faʻaogaina le au taʻavale fale, ona mafai lea ona e faʻaogaina le tuatusi IP o le faʻaogaina o le tino o le router o se tuatusi NAT i fafo. O le auala lea e fa'aliliu soo ai lau tuatusi fa'apitoa mo le feso'ota'iga lautele.
O le asō ua tatou aʻoaʻoina ai se autu taua tele, o lea e tatau ai ona e faʻataʻitaʻiina. Fa'aaoga le Packet Tracer e fa'ata'ita'i ai lou malamalama fa'atatau ile fa'afitauli fa'atino ole NAT ma le PAT. Ua matou oʻo mai i le faaiuga o le suʻesuʻeina o autu o le ICND1 - o le suʻega muamua o le CCNA course, o lea atonu o le a ou tuʻuina atu le isi lesona vitio e aoteleina ai iʻuga.
Faafetai mo le nofo faatasi ma i matou. E te fiafia i a matou tala? E te mana'o e va'ai i mea e sili atu ona manaia? Lagolago i matou e ala i le tuʻuina atu o se faʻatonuga pe fautuaina i uo, 30% faʻaitiitiga mo tagata faʻaoga Habr i luga o se faʻatusa tulaga ese o faʻaumau tulaga ulufale, lea na matou faia mo oe: (avanoa ma RAID1 ma RAID10, e oʻo atu i 24 cores ma oʻo atu i le 40GB DDR4).
Dell R730xd 2 taimi taugofie? Na'o iinei i Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mai le $99! Faitau e uiga i
puna: www.habr.com