Sot do të studiojmë PAT (Port Address Translation), një teknologji për përkthimin e adresave IP duke përdorur portet dhe NAT (Network Address Translation), një teknologji për përkthimin e adresave IP të paketave transitore. PAT është një rast i veçantë i NAT. Ne do të trajtojmë tre tema:
— adresa IP private, ose të brendshme (intranet, lokale) dhe adresa IP publike ose të jashtme;
- NAT dhe PAT;
— Konfigurimi NAT/PAT.
Le të fillojmë me adresat IP të brendshme private. Ne e dimë se ato ndahen në tre klasa: A, B dhe C.
Adresat e brendshme të klasës A zënë diapazonin e dhjetësheve nga 10.0.0.0 në 10.255.255.255, dhe adresat e jashtme zënë intervalin nga 1.0.0.0 në 9 dhe nga 255.255.255 në 11.0.0.0.
Adresat e brendshme të klasës B zënë intervalin nga 172.16.0.0 në 172.31.255.255, dhe adresat e jashtme variojnë nga 128.0.0.0 në 172.15.255.255 dhe nga 172.32.0.0 në 191.255.255.255.
Adresat e brendshme të klasës C zënë intervalin nga 192.168.0.0 në 192.168.255.255, dhe adresat e jashtme variojnë nga 192.0.0 në 192.167.255.255 dhe nga 192.169.0.0 në 223.255.255.255.
Adresat e klasës A janë /8, klasa B janë /12 dhe klasa C janë /16. Kështu, adresat IP të jashtme dhe të brendshme të klasave të ndryshme zënë intervale të ndryshme.
Ne kemi diskutuar disa herë se cili është ndryshimi midis adresave IP private dhe publike. Në terma të përgjithshëm, nëse kemi një ruter dhe një grup adresash IP të brendshme, kur përpiqen të hyjnë në internet, ruteri i konverton ato në adresa IP të jashtme. Adresat e brendshme përdoren ekskluzivisht në rrjetet lokale, jo në internet.
Nëse shikoj parametrat e rrjetit të kompjuterit tim duke përdorur vijën e komandës, do të shoh adresën time të brendshme IP të LAN 192.168.1.103.
Për të zbuluar adresën tuaj IP publike, mund të përdorni një shërbim interneti si "Çfarë është IP-ja ime?" Siç mund ta shihni, adresa e jashtme e kompjuterit 78.100.196.163 është e ndryshme nga adresa e tij e brendshme.
Në të gjitha rastet, kompjuteri im është i dukshëm në internet pikërisht nga adresa e tij IP e jashtme. Pra, adresa e brendshme e kompjuterit tim është 192.168.1.103, dhe ajo e jashtme është 78.100.196.163. Adresa e brendshme përdoret vetëm për komunikim lokal, nuk mund të hyni në internet me të, për këtë ju nevojitet një adresë IP publike. Ju mund të mbani mend pse u bë ndarja në adresa private dhe publike duke shqyrtuar video-tutorialin Dita 3.
Le të shohim se çfarë është NAT. Ekzistojnë tre lloje të NAT: NAT statike, dinamike dhe "të mbingarkuar" ose PAT.
Cisco ka 4 terma që përshkruajnë NAT. Siç thashë, NAT është një mekanizëm për konvertimin e adresave të brendshme në ato të jashtme. Nëse një pajisje e lidhur në internet merr një paketë nga një pajisje tjetër në rrjetin lokal, ajo thjesht do ta heqë këtë paketë, pasi formati i adresës së brendshme nuk përputhet me formatin e adresave të përdorura në internetin global. Prandaj, pajisja duhet të marrë një adresë IP publike për të hyrë në internet.
Pra, termi i parë është Inside Local, që do të thotë adresa IP e hostit në rrjetin e brendshëm lokal. Me fjalë të thjeshta, kjo është adresa burimore kryesore e tipit 192.168.1.10. Termi i dytë, Inside Global, është adresa IP e hostit lokal nën të cilin është i dukshëm në rrjetin e jashtëm. Në rastin tonë, kjo është adresa IP e portit të jashtëm të ruterit 200.124.22.10.
Mund të themi se Inside Local është një adresë IP private, dhe Inside Global është një adresë IP publike. Mos harroni se termi Brenda i referohet burimit të trafikut, dhe Jashtë i referohet destinacionit të trafikut. Jashtë Local është adresa IP e hostit në rrjetin e jashtëm, nën të cilin është e dukshme për rrjetin e brendshëm. E thënë thjesht, kjo është adresa e marrësit e dukshme nga rrjeti i brendshëm. Një shembull i një adrese të tillë është adresa IP 200.124.22.100 e një pajisjeje të vendosur në internet.
Jashtë Global është adresa IP e hostit si e dukshme në rrjetin e jashtëm. Në shumicën e rasteve, adresat Outside Local dhe Outside Global duken të njëjta sepse edhe pas përkthimit, adresa IP e destinacionit është e dukshme për burimin ashtu siç ishte përpara përkthimit.
Le të shohim se çfarë është NAT statike. Static NAT nënkupton një përkthim një-për-një të adresave IP të brendshme në ato të jashtme, ose një përkthim një-për-një. Kur pajisjet dërgojnë trafik në internet, adresat e tyre Inside Local përkthehen në adresat Inside Global.
Ka 3 pajisje në rrjetin tonë lokal, dhe kur ato hyjnë në internet, secila prej tyre merr adresën e vet Inside Global. Këto adresa u caktohen në mënyrë statike burimeve të trafikut. Parimi një me një do të thotë që nëse ka 100 pajisje në rrjetin lokal, ato marrin 100 adresa të jashtme.
NAT lindi për të shpëtuar internetin, të cilit po i mbaronin adresat IP publike. Falë NAT, shumë kompani dhe shumë rrjete mund të kenë një adresë të përbashkët IP të jashtme, në të cilën do të konvertohen adresat lokale të pajisjeve kur hyjnë në internet. Mund të thuash që në këtë rast të NAT statike nuk ka kursim në numrin e adresave, pasi njëqind kompjuterëve lokalë u janë caktuar njëqind adresa të jashtme dhe do të keni absolutisht të drejtë. Megjithatë, NAT statike ka ende një numër avantazhesh.
Për shembull, ne kemi një server me një adresë IP të brendshme prej 192.168.1.100. Nëse ndonjë pajisje nga Interneti dëshiron të kontaktojë me të, nuk mund ta bëjë këtë duke përdorur adresën e brendshme të destinacionit, për këtë duhet të përdorë adresën e serverit të jashtëm 200.124.22.3. Nëse ruteri juaj është i konfiguruar me NAT statike, i gjithë trafiku i adresuar në 200.124.22.3 përcillet automatikisht në 192.168.1.100. Kjo siguron akses të jashtëm në pajisjet e rrjetit lokal, në këtë rast në serverin e internetit të kompanisë, i cili mund të jetë i nevojshëm në disa raste.
Le të shqyrtojmë NAT dinamike. Është shumë e ngjashme me statiken, por nuk cakton adresa të jashtme të përhershme për secilën pajisje lokale. Për shembull, ne kemi 3 pajisje lokale dhe vetëm 2 adresa të jashtme. Nëse pajisja e dytë dëshiron të hyjë në internet, do t'i caktohet adresa e parë IP falas. Nëse një server në internet dëshiron të hyjë në internet pas tij, ruteri do t'i caktojë atij një adresë të dytë të jashtme të disponueshme. Nëse pas kësaj pajisja e parë dëshiron të lidhet me rrjetin e jashtëm, nuk do të ketë adresë IP të disponueshme për të dhe ruteri do të heqë paketën e tij.
Mund të kemi qindra pajisje me adresa IP të brendshme dhe secila prej këtyre pajisjeve mund të hyjë në internet. Por meqenëse nuk kemi një caktim statik të adresave të jashtme, jo më shumë se 2 pajisje nga njëqind do të kenë mundësi të hyjnë në internet në të njëjtën kohë, sepse kemi vetëm dy adresa të jashtme të caktuara në mënyrë dinamike.
Pajisjet Cisco kanë një kohë fikse të përkthimit të adresës, e cila parazgjedhur është 24 orë. Mund të ndryshohet në 1,2,3, 10 minuta, në çdo kohë që ju pëlqen. Pas kësaj kohe, adresat e jashtme lëshohen dhe kthehen automatikisht në grupin e adresave. Nëse në këtë moment pajisja e parë dëshiron të hyjë në internet dhe çdo adresë e jashtme është e disponueshme, atëherë ajo do ta marrë atë. Ruteri përmban një tabelë NAT që përditësohet në mënyrë dinamike dhe derisa të ketë skaduar koha e përkthimit, adresa e caktuar ruhet nga pajisja. E thënë thjesht, NAT dinamik funksionon në parimin "i pari vjen i pari, shërbehet i pari".
Le të shohim se çfarë është një NAT ose PAT i mbingarkuar. Ky është lloji më i zakonshëm i NAT. Mund të ketë shumë pajisje në rrjetin tuaj të shtëpisë - PC, smartphone, laptop, tablet dhe të gjitha lidhen me një ruter që ka një adresë IP të jashtme. Pra, PAT lejon pajisje të shumta me adresa IP të brendshme të hyjnë njëkohësisht në internet nën një adresë IP të jashtme. Kjo është e mundur për shkak të faktit se çdo adresë IP private, e brendshme përdor një numër porti specifik gjatë një sesioni komunikimi.
Le të supozojmë se kemi një adresë publike 200.124.22.1 dhe shumë pajisje lokale. Pra, kur hyni në internet, të gjithë këta host do të marrin të njëjtën adresë 200.124.22.1. E vetmja gjë që do t'i dallojë nga njëri-tjetri është numri i portit.
Nëse ju kujtohet diskutimi i shtresës së transportit, ju e dini se shtresa e transportit përmban numra portash, ku numri i portit burim është një numër i rastësishëm.
Le të supozojmë se ekziston një host në rrjetin e jashtëm me adresën IP 200.124.22.10, i cili është i lidhur me internetin. Nëse kompjuteri 192.168.1.11 dëshiron të komunikojë me kompjuterin 200.124.22.10, ai do të krijojë një portë burimi të rastësishëm 51772. Në këtë rast, porta e destinacionit të kompjuterit të rrjetit të jashtëm do të jetë 80.
Kur ruteri merr një paketë kompjuteri lokal të drejtuar në rrjetin e jashtëm, ai do të përkthejë adresën e tij Inside Local në adresën Inside Global 200.124.22.1 dhe do të caktojë numrin e portës 23556. Paketa do të arrijë në kompjuterin 200.124.22.10 dhe do të duhet të dërgoni një përgjigje sipas procedurës së shtrëngimit të duarve, në këtë rast, destinacioni do të jetë adresa 200.124.22.1 dhe porti 23556.
Ruteri ka një tabelë përkthimi NAT, kështu që kur merr një paketë nga një kompjuter i jashtëm, ai do të përcaktojë adresën Inside Local që korrespondon me adresën Inside Global si 192.168.1.11: 51772 dhe do t'ia përcjellë paketën. Pas kësaj, lidhja midis dy kompjuterëve mund të konsiderohet e vendosur.
Në të njëjtën kohë, mund të keni njëqind pajisje që përdorin të njëjtën adresë 200.124.22.1 për të komunikuar, por numra të ndryshëm portash, në mënyrë që të gjitha të kenë akses në internet në të njëjtën kohë. Kjo është arsyeja pse PAT është një metodë kaq popullore transmetimi.
Le të shohim vendosjen e NAT statike. Për çdo rrjet, para së gjithash, është e nevojshme të përcaktohen ndërfaqet hyrëse dhe dalëse. Diagrami tregon një ruter përmes të cilit trafiku transmetohet nga porti G0/0 në portin G0/1, domethënë nga rrjeti i brendshëm në rrjetin e jashtëm. Pra, ne kemi një ndërfaqe hyrëse prej 192.168.1.1 dhe një ndërfaqe dalëse prej 200.124.22.1.
Për të konfiguruar NAT, ne shkojmë në ndërfaqen G0/0 dhe vendosim parametrat e adresave ip 192.168.1.1 255.255.255.0 dhe tregojmë se kjo ndërfaqe është ajo hyrëse duke përdorur komandën ip nat brenda.
Në të njëjtën mënyrë, ne konfigurojmë NAT në ndërfaqen dalëse G0/1, duke specifikuar adresën ip 200.124.22.1, maskën e subnetit 255.255.255.0 dhe ip nat jashtë. Mos harroni se përkthimi dinamik NAT kryhet gjithmonë nga ndërfaqja hyrëse në dalje, nga brenda në jashtë. Natyrisht, për NAT dinamike, përgjigja vjen në ndërfaqen hyrëse përmes ndërfaqes së daljes, por kur trafiku inicohet, është drejtimi brenda-jashtë që aktivizohet. Në rastin e NAT-së statike, inicimi i trafikut mund të ndodhë në të dy drejtimet - brenda-jashtë ose jashtë-brenda.
Më pas, duhet të krijojmë një tabelë statike NAT, ku çdo adresë lokale korrespondon me një adresë të veçantë globale. Në rastin tonë, janë 3 pajisje, kështu që tabela do të përbëhet nga 3 rekorde, të cilat tregojnë adresën IP të brendshme Lokale të burimit, e cila konvertohet në adresën Inside Global: ip nat brenda static 192.168.1.10 200.124.22.1.
Kështu, në NAT statike, ju shkruani manualisht një përkthim për secilën adresë të hostit lokal. Tani do të shkoj te Packet Tracer dhe do të bëj cilësimet e përshkruara më sipër.
Në krye kemi serverin 192.168.1.100, më poshtë është kompjuteri 192.168.1.10 dhe në fund është kompjuteri 192.168.1.11. Porta G0/0 e Router0 ka një adresë IP prej 192.168.1.1 dhe porta G0/1 ka një adresë IP prej 200.124.22.1. Në "cloud" që përfaqëson internetin, vendosa Router1, të cilit i caktova adresën IP 200.124.22.10.
Shkoj te cilësimet e Router1 dhe shkruaj komandën debug ip icmp. Tani, sapo ping të arrijë në atë pajisje, një mesazh korrigjimi do të shfaqet në dritaren e cilësimeve që tregon se çfarë është paketa.
Le të fillojmë të konfigurojmë ruterin Router0. Shkoj në modalitetin e cilësimeve globale dhe telefonoj ndërfaqen G0/0. Më pas, fut komandën ip nat brenda, pastaj shkoj te ndërfaqja g0/1 dhe fut komandën ip nat jashtë. Kështu, caktova ndërfaqet hyrëse dhe dalëse të ruterit. Tani më duhet të konfiguroj manualisht adresat IP, domethënë të transferoj linjat nga tabela e mësipërme në cilësimet:
Ip nat brenda burimit statik 192.168.1.10 200.124.22.1
Ip nat brenda burimit statik 192.168.1.11 200.124.22.2
Ip nat brenda burimit statik 192.168.1.100 200.124.22.3
Tani do të bëj ping Router1 nga secila prej pajisjeve tona dhe do të shoh se çfarë adresash IP tregon ping-u që merr. Për ta bërë këtë, vendos dritaren e hapur CLI të ruterit R1 në anën e djathtë të ekranit në mënyrë që të mund të shoh mesazhet e korrigjimit. Tani shkoj te terminali i linjës së komandës PC0 dhe bëj ping adresën 200.124.22.10. Pas kësaj, në dritare shfaqet një mesazh që ping është marrë nga adresa IP 200.124.22.1. Kjo do të thotë që adresa IP e kompjuterit lokal 192.168.1.10 është përkthyer në adresën globale 200.124.22.1.
Unë bëj të njëjtën gjë me kompjuterin tjetër lokal dhe shoh që adresa e tij është përkthyer në 200.124.22.2. Më pas bëj ping serverin dhe shoh adresën 200.124.22.3.
Kështu, kur trafiku nga një pajisje e rrjetit lokal arrin në një ruter në të cilin është konfiguruar NAT statike, ruteri, në përputhje me tabelën, konverton adresën IP lokale në një globale dhe dërgon trafikun në rrjetin e jashtëm. Për të kontrolluar tabelën NAT, fut komandën show ip nat translations.
Tani mund të shohim të gjitha transformimet që bën ruteri. Kolona e parë Inside Global përmban adresën e pajisjes para transmetimit, domethënë adresën nën të cilën pajisja është e dukshme nga rrjeti i jashtëm, e ndjekur nga adresa Inside Local, domethënë adresa e pajisjes në rrjetin lokal. Kolona e tretë tregon adresën e jashtme lokale dhe kolona e katërt tregon adresën e jashtme globale, të dyja janë të njëjta sepse ne nuk po përkthejmë adresën IP të destinacionit. Siç mund ta shihni, pas disa sekondash tabela u pastrua sepse Packet Tracer kishte një afat të shkurtër ping të caktuar.
Mund të bëj ping serverin në 1 nga ruteri R200.124.22.3 dhe nëse kthehem te cilësimet e ruterit, mund të shoh që tabela është përsëri e mbushur me katër linja ping me adresën e përkthyer të destinacionit 192.168.1.100.
Siç thashë, edhe nëse aktivizohet koha e përkthimit, kur trafiku inicohet nga një burim i jashtëm, mekanizmi NAT aktivizohet automatikisht. Kjo ndodh vetëm kur përdorni NAT statike.
Tani le të shohim se si funksionon NAT dinamik. Në shembullin tonë, ka 2 adresa publike për tre pajisje të rrjetit lokal, por mund të ketë dhjetëra ose qindra hoste të tillë privatë. Në të njëjtën kohë, vetëm 2 pajisje mund të hyjnë në internet në të njëjtën kohë. Le të shqyrtojmë se cili është, përveç kësaj, ndryshimi midis NAT statike dhe dinamike.
Si në rastin e mëparshëm, së pari duhet të përcaktoni ndërfaqet hyrëse dhe dalëse të ruterit. Më pas, ne krijojmë një lloj liste aksesi, por kjo nuk është e njëjta ACL për të cilën folëm në mësimin e mëparshëm. Kjo listë aksesi përdoret për të identifikuar trafikun që duam të transformojmë. Këtu shfaqet një term i ri "trafik interesant" ose "trafik interesant". Ky është trafiku për të cilin jeni të interesuar për ndonjë arsye dhe kur ai trafik përputhet me kushtet e listës së aksesit, ai hyn nën NAT dhe përkthehet. Ky term vlen për trafikun në shumë raste, për shembull, në rastin e VPN, "interesant" është trafiku që do të kalojë përmes tunelit VPN.
Ne duhet të krijojmë një ACL që identifikon trafikun interesant, në rastin tonë ky është trafiku i të gjithë rrjetit 192.168.1.0, së bashku me të cilin specifikohet një maskë kthyese prej 0.0.0.255.
Më pas duhet të krijojmë një grup NAT, për të cilin përdorim komandën ip nat pool <pool name> dhe specifikojmë grupin e adresave IP 200.124.22.1 200.124.22.2. Kjo do të thotë që ne ofrojmë vetëm dy adresa IP të jashtme. Më pas, komanda përdor fjalën kyçe netmask dhe fut maskën e nënrrjetit 255.255.255.252. Okteti i fundit i maskës është (255 - numri i adresave të grupit - 1), kështu që nëse keni 254 adresa në grup, atëherë maska e nënrrjetit do të jetë 255.255.255.0. Ky është një cilësim shumë i rëndësishëm, prandaj sigurohuni që të vendosni vlerën e saktë të maskës së rrjetit kur vendosni NAT dinamik.
Më pas përdorim komandën që fillon mekanizmin NAT: ip nat brenda listës së burimit 1 pool NWKING, ku NWKING është emri i grupit dhe lista 1 do të thotë ACL numër 1. Mbani mend - në mënyrë që kjo komandë të funksionojë, së pari duhet të krijoni një grup dinamik adresash dhe listë aksesi.
Pra, në kushtet tona, pajisja e parë që dëshiron të hyjë në internet do të mund ta bëjë këtë, pajisja e dytë do të mund ta bëjë këtë, por e treta do të duhet të presë derisa njëra nga adresat e pishinës të jetë e lirë. Vendosja e NAT dinamik përbëhet nga 4 hapa: përcaktimi i ndërfaqes hyrëse dhe dalëse, identifikimi i trafikut "interesant", krijimi i një grupi NAT dhe konfigurimi aktual.
Tani do të kalojmë te Packet Tracer dhe do të përpiqemi të konfigurojmë NAT dinamik. Së pari duhet të heqim cilësimet statike NAT, për të cilat futim komandat në mënyrë sekuenciale:
jo Ip nat brenda burimit statik 192.168.1.10 200.124.22.1
jo Ip nat brenda burimit statik 192.168.1.11 200.124.22.2
jo Ip nat brenda burimit statik 192.168.1.100 200.124.22.3.
Më pas, unë krijoj një listë aksesi Lista 1 për të gjithë rrjetin me lejen e komandës access-list 1 192.168.1.0 0.0.0.255 dhe krijoj një grup NAT duke përdorur komandën ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252 . Në këtë komandë, unë specifikova emrin e grupit, adresat që përfshihen në të dhe maskën e rrjetit.
Pastaj specifikoj se cili NAT është - i brendshëm apo i jashtëm, dhe burimin nga i cili NAT duhet të nxjerrë informacione, në rastin tonë është lista, duke përdorur komandën ip nat brenda listës së burimeve 1. Pas kësaj, sistemi do t'ju kërkojë nëse ju duhet një grup i tërë ose një ndërfaqe specifike. Unë zgjedh pishinën sepse kemi më shumë se 1 adresë të jashtme. Nëse zgjidhni ndërfaqen, do t'ju duhet të specifikoni një port me një adresë IP specifike. Në formën përfundimtare, komanda do të duket kështu: ip nat brenda listës së burimeve 1 grup NWKING. Aktualisht ky grup përbëhet nga dy adresa 200.124.22.1 200.124.22.2, por ju mund t'i ndryshoni lirisht ose të shtoni adresa të reja që nuk janë të lidhura me një ndërfaqe specifike.
Duhet të siguroheni që tabela juaj e rrugëzimit të përditësohet në mënyrë që ndonjë nga këto adresa IP në grup duhet të drejtohet në këtë pajisje, përndryshe nuk do të merrni trafik kthimi. Për t'u siguruar që cilësimet po funksionojnë, ne do të përsërisim procedurën për ping në ruterin cloud, të cilin e bëmë për NAT statike. Do të hap dritaren e Router 1 në mënyrë që të mund të shoh mesazhet e modalitetit të korrigjimit dhe t'i bëj ping nga secila prej 3 pajisjeve.
Ne shohim që të gjitha adresat e burimit nga vijnë paketat ping korrespondojnë me cilësimet. Në të njëjtën kohë, ping nga kompjuteri PC0 nuk funksionon sepse nuk ka mjaftueshëm adresë të jashtme falas. Nëse shkoni te cilësimet e Router 1, mund të shihni se adresat e grupit 200.124.22.1 dhe 200.124.22.2 janë aktualisht në përdorim. Tani do ta fik transmetimin dhe do të shihni sesi linjat zhduken një nga një. Unë bëj përsëri ping për PC0 dhe siç mund ta shihni, gjithçka funksionon tani sepse mundi të merrte adresën e jashtme falas 200.124.22.1.
Si mund ta pastroj tabelën NAT dhe të zhbëj një përkthim të adresës së dhënë? Shkoni te cilësimet e ruterit Router0 dhe shkruani komandën clear ip nat translation * me një yll në fund të rreshtit. Nëse tani shikojmë statusin e përkthimit duke përdorur komandën show ip nat translation, sistemi do të na japë një rresht bosh.
Për të parë statistikat NAT, përdorni komandën show ip nat statistics.
Kjo është një komandë shumë e dobishme që ju lejon të zbuloni numrin total të përkthimeve dinamike, statike dhe të avancuara NAT/PAT. Ju mund të shihni se është 0 sepse i kemi pastruar të dhënat e transmetimit me komandën e mëparshme. Kjo tregon ndërfaqet hyrëse dhe dalëse, numrin e konvertimeve të suksesshme dhe të pasuksesshme dhe të humbura (numri i dështimeve është për shkak të mungesës së një adrese të jashtme falas për hostin e brendshëm), emrin e listës së aksesit dhe grupit.
Tani do të kalojmë te lloji më i popullarizuar i përkthimit të adresës IP - NAT i avancuar ose PAT. Për të konfiguruar PAT, duhet të ndiqni të njëjtat hapa si për të konfiguruar NAT dinamik: përcaktoni ndërfaqet hyrëse dhe dalëse të ruterit, identifikoni trafikun "interesant", krijoni një grup NAT dhe konfiguroni PAT. Ne mund të krijojmë të njëjtin grup adresash të shumta si në rastin e mëparshëm, por kjo nuk është e nevojshme sepse PAT përdor të njëjtën adresë të jashtme gjatë gjithë kohës. Dallimi i vetëm midis konfigurimit dinamik NAT dhe PAT është fjala kyçe e mbingarkesës që përfundon komandën e fundit të konfigurimit. Pas futjes së kësaj fjale, NAT dinamik kthehet automatikisht në PAT.
Gjithashtu, ju përdorni vetëm një adresë në grupin NWKING, për shembull 200.124.22.1, por e specifikoni atë dy herë si adresë e jashtme fillestare dhe mbaruese me një maskë rrjeti prej 255.255.255.0. Mund ta bëni më lehtë duke përdorur parametrin e ndërfaqes burimore dhe adresën fikse 1 të ndërfaqes G200.124.22.1/200.124.22.1 në vend të linjës ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1. Në këtë rast, të gjitha adresat lokale kur hyni në internet do të konvertohen në këtë adresë IP.
Ju gjithashtu mund të përdorni çdo adresë tjetër IP në grup, e cila nuk korrespondon domosdoshmërisht me një ndërfaqe fizike specifike. Megjithatë, në këtë rast, duhet të siguroheni që të gjithë ruterat në rrjet të mund të përcjellin trafikun e kthimit në pajisjen që zgjidhni. Disavantazhi i NAT është se ai nuk mund të përdoret për adresimin nga skaji në fund, sepse në kohën kur paketa e kthimit kthehet në pajisjen lokale, adresa e saj dinamike IP NAT mund të ketë kohë për të ndryshuar. Kjo do të thotë, duhet të jeni të sigurt që adresa IP e zgjedhur do të mbetet e disponueshme për të gjithë kohëzgjatjen e seancës së komunikimit.
Le ta shohim këtë përmes Packet Tracer. Së pari më duhet të heq NAT-in dinamik me komandën no Ip nat brenda listës burimore 1 NWKING dhe të heq grupin NAT me komandën no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Më pas duhet të krijoj një grup PAT me komandën Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Këtë herë po përdor një adresë IP që nuk i përket pajisjes fizike sepse pajisja fizike ka një adresë 200.124.22.1 dhe unë dua të përdor 200.124.22.2. Në rastin tonë funksionon sepse kemi një rrjet lokal.
Më pas, konfiguroj PAT me komandën Ip nat brenda listës së burimeve 1 mbingarkesë NWKING pool. Pas futjes së kësaj komande, aktivizohet përkthimi i adresës PAT. Për të kontrolluar nëse konfigurimi është i saktë, shkoj te pajisjet tona, serveri dhe dy kompjuterë dhe bëj ping nga kompjuteri për PC0 Router1 në numrin 200.124.22.10. Në dritaren e cilësimeve të ruterit, mund të shihni linja korrigjimi që tregojnë se burimi i ping-ut, siç prisnim, është adresa IP 200.124.22.2. Një ping i dërguar nga kompjuteri PC1 dhe serveri Server0 vjen nga e njëjta adresë.
Le të shohim se çfarë ndodh në tabelën e përkthimit të Router0. Mund të shihni që të gjitha përkthimet janë të suksesshme, secilës pajisje i është caktuar porti i vet dhe të gjitha adresat lokale lidhen me Router1 përmes adresës IP të grupit 200.124.22.2.
Unë përdor komandën show ip nat statistics për të parë statistikat PAT.
Ne shohim që numri total i konvertimeve, ose përkthimet e adresave, është 12, shohim karakteristikat e grupit dhe informacione të tjera.
Tani do të bëj diçka tjetër - do të fus komandën Ip nat brenda listës së burimit 1 mbingarkesë e ndërfaqes gigabit Ethernet g0/1. Nëse më pas bëni ping ruterin nga PC0, do të shihni që paketa ka ardhur nga adresa 200.124.22.1, domethënë nga ndërfaqja fizike! Kjo është një mënyrë më e lehtë: nëse nuk dëshironi të krijoni një pishinë, gjë që më së shpeshti ndodh kur përdorni ruterat në shtëpi, atëherë mund të përdorni adresën IP të ndërfaqes fizike të ruterit si një adresë të jashtme NAT. Kështu përkthehet më shpesh adresa juaj e hostit privat për rrjetin publik.
Sot kemi mësuar një temë shumë të rëndësishme, ndaj duhet ta praktikoni. Përdorni Packet Tracer për të testuar njohuritë tuaja teorike kundrejt problemeve praktike të konfigurimit NAT dhe PAT. Kemi ardhur në fund të studimit të temave të ICND1 - provimi i parë i kursit CCNA, kështu që me siguri do t'i kushtoj mësimin tjetër video përmbledhjes së rezultateve.
Faleminderit që qëndruat me ne. A ju pëlqejnë artikujt tanë? Dëshironi të shihni përmbajtje më interesante? Na mbështesni duke bërë një porosi ose duke rekomanduar miqve, 30% zbritje për përdoruesit e Habr në një analog unik të serverëve të nivelit të hyrjes, i cili u shpik nga ne për ju: (e disponueshme me RAID1 dhe RAID10, deri në 24 bërthama dhe deri në 40 GB DDR4).
Dell R730xd 2 herë më lirë? Vetëm këtu në Holandë! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - nga 99 dollarë! Lexoni rreth
Burimi: www.habr.com