Kajeno re tla ithuta PAT (Port Address Translation), thekenoloji ea ho fetolela liaterese tsa IP ho sebelisa likou, le NAT (Network Address Translation), theknoloji ea ho fetolela liaterese tsa IP tsa lipakete tsa lipalangoang. PAT ke nyeoe e khethehileng ea NAT. Re tla akaretsa lihlooho tse tharo:
- liaterese tsa IP tsa lekunutu, kapa tsa kahare (intranet, tsa lehae) le liaterese tsa IP tsa sechaba kapa tsa kantle;
- NAT le PAT;
- tlhophiso ea NAT/PAT.
Ha re qaleng ka liaterese tsa IP tse ka hare. Rea tseba hore li arotsoe ka lihlopha tse tharo: A, B le C.
Liaterese tsa ka hare tsa Sehlopha sa A li nka karolo ea mashome ho tloha ho 10.0.0.0 ho ea ho 10.255.255.255, 'me liaterese tsa ka ntle li nka sebaka sa 1.0.0.0 ho ea 9 le ho tloha 255.255.255 ho ea 11.0.0.0.
Liaterese tsa ka hare tsa sehlopha sa B li nka sebaka sa 172.16.0.0 ho ea ho 172.31.255.255, 'me liaterese tsa ka ntle li tloha ho 128.0.0.0 ho ea ho 172.15.255.255 le ho tloha 172.32.0.0 ho ea 191.255.255.255.
Liaterese tsa ka hare tsa sehlopha sa C li nka sebaka sa 192.168.0.0 ho 192.168.255.255, 'me liaterese tsa ka ntle li tloha ho 192.0.0 ho ea 192.167.255.255 le ho tloha 192.169.0.0 ho ea 223.255.255.255.
Liaterese tsa Sehlopha sa A ke /8, Sehlopha sa B ke /12 ha Sehlopha sa C ke /16. Kahoo, liaterese tsa IP tsa kantle le tsa kahare tsa lihlopha tse fapaneng li na le mekhahlelo e fapaneng.
Re buisane ka makhetlo hore na phapang ke efe lipakeng tsa liaterese tsa IP tsa poraefete le tsa sechaba. Ka kakaretso, haeba re na le router le sehlopha sa liaterese tsa IP tsa ka hare, ha li leka ho kena Inthaneteng, router e li fetolela ho liaterese tsa IP tse ka ntle. Liaterese tsa kahare li sebelisoa feela marang-rang a lehae, eseng Marang-rang.
Haeba ke sheba liparamente tsa marang-rang tsa komporo ea ka ke sebelisa mohala oa taelo, ke tla bona aterese ea ka ea kahare ea LAN IP 192.168.1.103.
Bakeng sa ho tseba aterese ea hau ea IP ea sechaba, u ka sebelisa litšebeletso tsa Marang-rang tse kang "IP ea ka ke efe?" Joalokaha u ka bona, aterese ea ka ntle ea k'homphieutha 78.100.196.163 e fapane le aterese ea eona ea ka hare.
Maemong 'ohle, komporo ea ka e bonahala Marang-rang ka nepo ka aterese ea eona ea kantle ea IP. Kahoo, aterese ea ka hare ea k'homphieutha ea ka ke 192.168.1.103, 'me aterese ea kantle ke 78.100.196.163. Aterese ea ka hare e sebelisoa feela bakeng sa puisano ea sebakeng seo, u ke ke ua khona ho kena Inthaneteng ka eona, bakeng sa sena u hloka aterese ea IP ea sechaba. U ka hopola hore na ke hobane'ng ha karohano ea liaterese tsa poraefete le ea sechaba e entsoe ka ho hlahloba thuto ea video ea Letsatsi la 3.
Ha re shebeng hore na NAT ke eng. Ho na le mefuta e meraro ea NAT: static, dynamic le "overloaded" NAT, kapa PAT.
Cisco e na le mantsoe a 4 a hlalosang NAT. Joalokaha ke boletse, NAT ke mokhoa oa ho fetolela liaterese tsa kahare ho tse kantle. Haeba sesebelisoa se hokahaneng le Marang-rang se amohela pakete ho tsoa sesebelisoa se seng marang-rang a lehae, se tla lahla sephutheloana sena, kaha sebopeho sa aterese ea kahare ha se lumellane le sebopeho sa liaterese tse sebelisoang ho Marang-rang a Lefatše. Ka hona, sesebelisoa se tlameha ho fumana aterese ea IP ea sechaba ho fihlella Marang-rang.
Kahoo, lentsoe la pele ke Inside Local, e bolelang aterese ea IP ea moamoheli marang-rang a kahare a lehae. Ka mantsoe a bonolo, ena ke aterese ea mantlha ea mohloli oa mofuta oa 192.168.1.10. Nako ea bobeli, Inside Global, ke aterese ea IP ea moamoheli oa lehae eo ho eona e hlahang marang-rang a kantle. Tabeng ea rona, ena ke aterese ea IP ea koung ea kantle ea router 200.124.22.10.
Re ka re Inside Local ke aterese ea IP ea poraefete, 'me Inside Global ke aterese ea IP ea sechaba. Hopola hore lentsoe Inside le bolela mohloli oa sephethephethe, 'me Kantle ho bolela moo sephethephethe se eang teng. Ka ntle ho Sebaka ke aterese ea IP ea moeti ho marang-rang a kantle, ao tlas'a eona e bonahalang ho marang-rang a ka hare. Ka mantsoe a bonolo, ena ke aterese ea moamoheli e bonahalang ho tsoa marang-rang a ka hare. Mohlala oa aterese e joalo ke aterese ea IP 200.124.22.100 ea sesebelisoa se fumanehang Inthaneteng.
Kantle ho Global ke aterese ea IP ea moamoheli joalo ka ha e bonahala marang-rang a kantle. Maemong a mangata, liaterese tsa Kantle tsa Lehae le tsa Kantle ho Global li shebahala li tšoana hobane le ka mor'a phetolelo, aterese ea IP ea moo e eang teng e bonahala mohloling joalo ka ha e ne e le teng pele ho phetolelo.
Ha re shebeng hore na NAT e tsitsitseng ke eng. Static NAT e bolela phetolelo ea motho a le mong ho ea ho a le mong ea liaterese tsa ka hare tsa IP ho ea ka ntle, kapa phetolelo ea motho ka mong. Ha lisebelisoa li romella sephethephethe Marang-rang, liaterese tsa tsona tsa Inside Local li fetoleloa ho liaterese tsa Inside Global.
Ho na le lisebelisoa tse 3 marang-rang a rona a lehae, 'me ha li kena inthaneteng, e' ngoe le e 'ngoe ea tsona e fumana aterese ea eona ea Inside Global. Liaterese tsena li abetsoe mehloli ea sephethephethe ho latela lipalo. Molao-motheo o le mong ho ea ho o mong o bolela hore haeba ho na le lisebelisoa tsa 100 marang-rang a sebaka seo, li fumana liaterese tse 100 tsa kantle.
NAT e hlahetse ho boloka Marang-rang, e neng e felloa ke liaterese tsa IP tsa sechaba. Ka lebaka la NAT, lik'hamphani tse ngata le marang-rang a mangata li ka ba le aterese e le 'ngoe e tloaelehileng ea kantle ea IP, moo liaterese tsa lehae tsa lisebelisoa li tla fetoloa ha li kena Inthaneteng. U ka re tabeng ena ea NAT e tsitsitseng ha ho na ho boloka palo ea liaterese, kaha lik'homphieutha tse lekholo tsa sebaka sena li abeloa liaterese tse lekholo tse ka ntle, 'me u tla be u nepile ka ho feletseng. Leha ho le joalo, static NAT e ntse e na le melemo e mengata.
Ka mohlala, re na le seva se nang le aterese ea IP ea ka hare ea 192.168.1.100. Haeba sesebelisoa leha e le sefe se tsoang Inthaneteng se batla ho ikopanya le sona, se ke ke sa etsa joalo se sebelisa aterese ea sebaka se ka hare, hobane sena se hloka ho sebelisa aterese ea ka ntle ea seva 200.124.22.3. Haeba router ea hau e hlophisitsoe ka NAT e tsitsitseng, sephethephethe sohle se lebisitsoeng ho 200.124.22.3 se fetisetsoa ho 192.168.1.100 ka boeona. Sena se fana ka phihlello ea kantle ho lisebelisoa tsa marang-rang tsa lehae, tabeng ena ho seva sa marang-rang sa k'hamphani, e ka 'nang ea hlokahala maemong a mang.
Ha re nahaneng ka NAT e matla. E tšoana haholo le static, empa ha e fane ka liaterese tsa ka ntle tse sa feleng ho sesebelisoa ka seng sa lehae. Mohlala, re na le lisebelisoa tse 3 tsa lehae le liaterese tse 2 feela tsa kantle. Haeba sesebelisoa sa bobeli se batla ho kena Inthaneteng, se tla fuoa aterese ea pele ea mahala ea IP. Haeba seva ea marang-rang e batla ho kena Marang-rang ka mor'a eona, router e tla e abela aterese ea bobeli e fumanehang kantle. Haeba ka mor'a sena sesebelisoa sa pele se batla ho hokahanya le marang-rang a ka ntle, ho ke ke ha e-ba le aterese ea IP e fumanehang bakeng sa eona, 'me router e tla lahla pakete ea eona.
Re ka ba le lisebelisoa tse makholo tse nang le liaterese tsa IP tsa kahare, 'me se seng le se seng sa lisebelisoa tsena se khona ho kena Marang-rang. Empa kaha ha re na kabelo e tsitsitseng ea liaterese tsa kantle, ha ho lisebelisoa tse fetang 2 ho tse lekholo tse tla khona ho kena Inthaneteng ka nako e le 'ngoe, hobane re na le liaterese tse peli feela tse fanoeng ka ntle ka matla.
Lisebelisoa tsa Cisco li na le nako e tsitsitseng ea ho fetolela aterese, e sa fetoheng ho lihora tse 24. E ka fetoleloa ho 1,2,3, 10 metsotso, ho ea ka nako efe kapa efe eo u e ratang. Ka mor'a nako ena, liaterese tsa ka ntle li lokolloa 'me li khutlisetsoa ka mokhoa o itekanetseng ho letamo la aterese. Haeba ka nako ena sesebelisoa sa pele se batla ho kena Inthaneteng 'me aterese leha e le efe e ka ntle e fumaneha, joale e tla e fumana. Router e na le tafole ea NAT e nchafalitsoeng ka matla, 'me ho fihlela nako ea phetolelo e felile, aterese e fanoeng e bolokiloe ke sesebelisoa. Ka mantsoe a bonolo, NAT e matla e sebetsa molemong oa "ho tla pele, ho sebeletsoa pele."
Ha re shebeng hore na NAT kapa PAT e imetsoeng haholo ke eng. Ona ke mofuta o atileng haholo oa NAT. Ho ka ba le lisebelisoa tse ngata marang-rang a hau - PC, smartphone, laptop, tablet, 'me kaofela li hokela ho router e nang le aterese e le' ngoe ea IP e kantle. Kahoo, PAT e lumella lisebelisoa tse ngata tse nang le liaterese tsa IP tsa ka hare hore li kene Inthaneteng ka nako e le 'ngoe tlas'a aterese e le' ngoe ea IP e ka ntle. Sena se ka etsahala ka lebaka la hore aterese e 'ngoe le e' ngoe e ikemetseng, ea ka hare ea IP e sebelisa nomoro e itseng ea koung nakong ea puisano.
Ha re nke hore re na le aterese e le 'ngoe ea sechaba 200.124.22.1 le lisebelisoa tse ngata tsa lehae. Kahoo, ha u kena Inthaneteng, mabotho ana kaofela a tla fumana aterese e tšoanang 200.124.22.1. Ntho feela e tla ba khetholla ho e mong ke nomoro ea boema-kepe.
Haeba u hopola puisano ea lera la lipalangoang, ua tseba hore sekhahla sa lipalangoang se na le linomoro tsa boema-kepe, 'me nomoro ea boema-kepe ea mohloli ke nomoro e sa lebelloang.
A re nke hore ho na le moeti ho marang-rang a ka ntle a nang le aterese ea IP 200.124.22.10, e amanang le Inthanete. Haeba komporo ea 192.168.1.11 e batla ho hokahana le komporo ea 200.124.22.10, e tla theha boema-kepe ba mohloli o sa reroang 51772. Tabeng ena, kou ea khomphutha ea netweke ea kantle e tla ba 80.
Ha router e fumana pakete ea k'homphieutha ea sebakeng seo e lebisitsoeng ho marang-rang a ka ntle, e tla fetolela aterese ea Inside Local atereseng ea Inside Global 200.124.22.1 'me e fane ka nomoro ea port 23556. Pakete e tla fihla k'homphieutha 200.124.22.10, 'me e tla tlameha ho khutlisetsa karabo ho latela mokhoa oa ho ts'oarana ka letsoho, tabeng ena, sebaka seo u eang ho sona e tla ba aterese ea 200.124.22.1 le port 23556.
Router e na le tafole ea phetolelo ea NAT, kahoo ha e amohela pakete e tsoang khomphuteng e ka ntle, e tla khetholla aterese ea Inside Local e lumellanang le aterese ea Inside Global e le 192.168.1.11: 51772 le ho fetisetsa pakete ho eona. Ka mor'a sena, kamano pakeng tsa lik'homphieutha tse peli e ka nkoa e thehiloe.
Ka nako e ts'oanang, u ka 'na ua ba le lisebelisoa tse lekholo tse sebelisang aterese e tšoanang 200.124.22.1 ho buisana, empa linomoro tse fapaneng tsa li-port, e le hore bohle ba ka kena Inthaneteng ka nako e le' ngoe. Ke ka lebaka leo PAT e leng mokhoa o tummeng oa ho phatlalatsa.
Ha re shebeng ho theha NAT e tsitsitseng. Bakeng sa marang-rang leha e le afe, pele ho tsohle, hoa hlokahala ho khetholla li-interfaces tsa ho kenya le ho tsoa. Setšoantšo se bontša router eo ka eona sephethephethe se fetisitsoeng ho tloha koung ea G0/0 ho ea ho port G0/1, ke hore, ho tloha marang-rang a ka hare ho marang-rang a ka ntle. Kahoo re na le sebopeho sa ho kenya 192.168.1.1 le sebopeho sa tlhahiso ea 200.124.22.1.
Ho lokisa NAT, re ea ho sebopeho sa G0/0 mme re beha li-parameter ip addres 192.168.1.1 255.255.255.0 mme re bonts'a hore sebopeho sena ke se kenyang ho sebelisa taelo ea ip nat ka hare.
Ka mokhoa o ts'oanang, re lokisa NAT ho sebopeho sa tlhahiso G0 / 1, ho hlalosa aterese ea ip 200.124.22.1, subnet mask 255.255.255.0 le ip nat ka ntle. Hopola hore phetolelo e matla ea NAT e lula e etsoa ho tloha ho kenyelletso ho ea ho sehokelo sa tlhahiso, ho tloha kahare ho ea kantle. Ka tlhaho, bakeng sa NAT e matla, karabelo e tla ho sehokelo sa ho kenya ka sebopeho sa sephetho, empa ha sephethephethe se qalisoa, ke tsela ea ho tsoa e hlahisoang. Tabeng ea NAT e sa fetoheng, qalo ea sephethephethe e ka etsahala ka tsela efe kapa efe - ho tsoa kapa ho tsoa.
Ka mor'a moo, re hloka ho theha tafole e tsitsitseng ea NAT, moo aterese e 'ngoe le e' ngoe ea sebaka seo e lumellanang le aterese e fapaneng ea lefats'e. Tabeng ea rona, ho na le lisebelisoa tsa 3, kahoo tafole e tla ba le litlaleho tsa 3, tse bontšang aterese ea Inside Local IP ea mohloli, e fetoletsoeng ho aterese ea Inside Global: ip nat ka hare ho static 192.168.1.10 200.124.22.1.
Kahoo, ho NAT e sa fetoheng, u ngola ka letsoho phetolelo bakeng sa aterese e 'ngoe le e 'ngoe ea lehae. Hona joale ke tla ea Packet Tracer mme ke etse litlhophiso tse hlalositsoeng ka holimo.
Ka holimo re na le seva 192.168.1.100, ka tlase ke k'homphieutha 192.168.1.10 'me ka tlaase ke k'homphieutha 192.168.1.11. Port G0/0 ea Router0 e na le aterese ea IP ea 192.168.1.1, 'me port G0/1 e na le aterese ea IP ea 200.124.22.1. Ka "leru" le emelang Inthanete, ke behile Router1, eo ke faneng ka eona aterese ea IP 200.124.22.10.
Ke kena litlhophisong tsa Router1 ebe ke thaepa taelo ea debug ip icmp. Joale, hang ha ping e fihla sesebelisoa seo, molaetsa oa debug o tla hlaha fensetereng ea litlhophiso tse bonts'ang hore na pakete ke eng.
Ha re qale ho theha router ea Router0. Ke kena mokhoeng oa li-setting tsa lefats'e ebe ke letsetsa sebopeho sa G0/0. Ka mor'a moo, ke kenya taelo ea ka hare ea ip nat, ebe ke ea ho g0/1 interface ebe ke kenya taelo ea ip nat ka ntle. Ka hona, ke ile ka abela li-interfaces tsa ho kenya le tse hlahisoang tsa router. Hona joale ke hloka ho lokisa liaterese tsa IP ka letsoho, ke hore, ho fetisetsa mela e tsoang tafoleng e ka holimo ho ea ho litlhophiso:
Ip nat ka hare ho mohloli static 192.168.1.10 200.124.22.1
Ip nat ka hare ho mohloli static 192.168.1.11 200.124.22.2
Ip nat ka hare ho mohloli static 192.168.1.100 200.124.22.3
Joale ke tla ping Router1 ho e 'ngoe le e' ngoe ea lisebelisoa tsa rona mme ke bone hore na IP e amohelang ping e bontša eng. Ho etsa sena, ke beha fensetere ea CLI e bulehileng ea router ea R1 ka lehlakoreng le letona la skrine e le hore nka bona melaetsa ea debug. Hona joale ke ea ho terminal ea line ea taelo ea PC0 ebe ke ping aterese 200.124.22.10. Ka mor'a sena, fensetere e hlaha molaetsa oa hore ping e amohetsoe ho tsoa atereseng ea IP 200.124.22.1. Sena se bolela hore aterese ea IP ea komporo ea lehae 192.168.1.10 e fetoletsoe ho aterese ea lefats'e ea 200.124.22.1.
Ke etsa se tšoanang le k'homphieutha e latelang ea sebakeng seo 'me ke bona hore aterese ea eona e fetoletsoe ho 200.124.22.2. Ebe ke ping seva mme ke bona aterese 200.124.22.3.
Ka hona, ha sephethephethe se tsoang mochine oa marang-rang oa sebaka se fihla ho router eo NAT e tsitsitseng e lokiselitsoeng ho eona, router, ho ea ka tafole, e fetola aterese ea IP ea sebaka sa lefats'e ebe e romela sephethephethe ho marang-rang a kantle. Ho sheba tafole ea NAT, ke kenya taelo ea liphetolelo tsa ip nat.
Hona joale re ka sheba liphetoho tsohle tseo router e li etsang. Kholomo ea pele Inside Global e na le aterese ea sesebelisoa pele e phatlalatsoa, ke hore, aterese eo sesebelisoa se bonahalang ka tlas'a eona ho tsoa marang-rang a kantle, e lateloe ke aterese ea Inside Local, ke hore, aterese ea sesebelisoa marang-rang a lehae. Kholomo ea boraro e bontša aterese ea Kantle ea Lehae 'me karolo ea bone e bontša aterese ea Kantle ea Lefatše, tseo ka bobeli li tšoanang hobane ha re fetolele aterese ea IP eo u eang ho eona. Joalokaha u ka bona, ka mor'a metsotsoana e seng mekae tafole e ile ea hloekisoa hobane Packet Tracer e ne e e-na le nako e khutšoanyane ea ping.
Nka ping seva ka 1 ho tloha router R200.124.22.3, 'me haeba ke khutlela ho litlhophiso tsa router, kea bona hore tafole e boetse e tletse mela e mene ea ping le aterese e fetoletsoeng ea 192.168.1.100.
Joalokaha ke boletse, le haeba nako ea ho fetolela e hlahisoa, ha sephethephethe se qalisoa ho tsoa mohloling o kantle, mochini oa NAT o sebetsa ka bohona. Sena se etsahala feela ha o sebelisa static NAT.
Joale a re shebeng hore na NAT e matla e sebetsa joang. Mohlala oa rona, ho na le liaterese tsa sechaba tsa 2 bakeng sa lisebelisoa tse tharo tsa marang-rang tsa lehae, empa ho ka ba le mashome kapa makholo a batho ba joalo ba ikemetseng. Ka nako e ts'oanang, ke lisebelisoa tse 2 feela tse khonang ho kena Inthaneteng ka nako e le 'ngoe. Ha re nahaneng hore na, ho ekelletsa moo, phapang ke efe lipakeng tsa NAT e tsitsitseng le e matla.
Joalo ka ketsahalong e fetileng, o hloka ho qala pele ho tseba hore na li-interfaces tsa router ke life. Ka mor'a moo, re theha mofuta oa lenane la phihlello, empa sena ha se ACL e tšoanang eo re buileng ka eona thutong e fetileng. Lethathamo lena la phihlello le sebelisetsoa ho khetholla sephethephethe seo re batlang ho se fetola. Mona ho hlaha lentsoe le lecha "sephethephethe se khahlisang" kapa "sephethephethe se khahlisang". Ena ke sephethephethe seo u se thahasellang ka mabaka a itseng, 'me ha sephethephethe seo se lumellana le maemo a lenane la phihlello, se tla tlas'a NAT mme se fetoleloa. Lentsoe lena le sebetsa ho sephethephethe maemong a mangata, mohlala, tabeng ea VPN, "thahasello" ke sephethephethe se tla feta ka har'a kotopo ea VPN.
Re tlameha ho theha ACL e khethollang sephethephethe se thahasellisang, tabeng ea rona sena ke sephethephethe sa marang-rang a 192.168.1.0 kaofela, hammoho le mask a khutlang a 0.0.0.255 a boletsoeng.
Ebe re tlameha ho theha letamo la NAT, leo re sebelisang taelo ea ip nat pool <lebitso la letamo> mme re hlakise letamo la liaterese tsa IP 200.124.22.1 200.124.22.2. Sena se bolela hore re fana feela ka liaterese tse peli tsa kantle tsa IP. Ka mor'a moo, taelo e sebelisa senotlolo sa netmask 'me e kenya subnet mask 255.255.255.252. Octet ea ho qetela ea mask ke (255 - palo ea liaterese tsa letamo - 1), kahoo haeba u na le liaterese tse 254 ka letamong, joale mask a subnet e tla ba 255.255.255.0. Ena ke tlhophiso ea bohlokoa haholo, kahoo etsa bonnete ba hore u kenya boleng bo nepahetseng ba netmask ha u theha NAT e matla.
Ka mor'a moo re sebelisa taelo e qalang mochine oa NAT: ip nat inside source list 1 pool NWKING, moo NWKING e leng lebitso la letamo, 'me lethathamo la 1 le bolela nomoro ea ACL 1. Hopola - e le hore taelo ena e sebetse, o tlameha ho qala ka ho theha letamo le matla la aterese le lenane la phihlello.
Kahoo, tlas'a maemo a rona, sesebelisoa sa pele se batlang ho kena Inthaneteng se tla khona ho etsa sena, sesebelisoa sa bobeli se tla khona ho etsa joalo, empa sa boraro se tla tlameha ho ema ho fihlela e 'ngoe ea liaterese tsa letamo e lokolohile. Ho theha NAT e matla ho na le mehato e 4: ho khetholla sebopeho sa ho kenya le se hlahisoang, ho khetholla sephethephethe se "khahlehang", ho theha letamo la NAT le tlhophiso ea 'nete.
Joale re tla fetela ho Packet Tracer mme re leke ho hlophisa NAT e matla. Pele re tlameha ho tlosa litlhophiso tsa NAT tse tsitsitseng, tseo re kenyang litaelo ka tatellano ka tsona:
ha ho Ip nat ka hare mohloding static 192.168.1.10 200.124.22.1
ha ho Ip nat ka hare mohloding static 192.168.1.11 200.124.22.2
ha ho Ip nat ka hare mohloding static 192.168.1.100 200.124.22.3.
Ka mor'a moo, ke theha lethathamo la phihlello Lethathamo la 1 bakeng sa marang-rang kaofela ka lethathamo la phihlello ea litaelo 1 tumello 192.168.1.0 0.0.0.255 le ho theha letamo la NAT ke sebelisa taelo ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Taelong ena, ke hlalositse lebitso la letamo, liaterese tse kenyellelitsoeng ho eona, le maske a marang-rang.
Ebe ke hlalosa hore na NAT ke efe - ka hare kapa ka ntle, le mohloli oo NAT e lokelang ho fumana boitsebiso ho oona, tabeng ea rona ke lethathamo, ho sebelisa taelo ea ip nat ka hare ho lethathamo la mohloli 1. Ka mor'a sena, tsamaiso e tla u susumelletsa hore na u hloka letamo lohle kapa sebopeho se itseng. Ke khetha pool hobane re na le aterese e fetang 1 ea kantle. Haeba o khetha sebopeho, o tla hloka ho hlakisa kou e nang le aterese e itseng ea IP. Ka mokhoa oa ho qetela, taelo e tla shebahala tjena: ip nat inside source list 1 pool NWKING. Hona joale letamo lena le na le liaterese tse peli 200.124.22.1 200.124.22.2, empa u ka li fetola ka bolokolohi kapa ua eketsa liaterese tse ncha tse sa amaneng le sebopeho se itseng.
U tlameha ho etsa bonnete ba hore tafole ea hau ea ho tsamaisa e nchafalitsoe e le hore leha e le efe ea liaterese tsena tsa IP tse ka letamong li tlameha ho tsamaisoa ho sesebelisoa sena, ho seng joalo u ke ke ua fumana sephethephethe sa ho khutla. Ho etsa bonnete ba hore litlhophiso lia sebetsa, re tla pheta mokhoa oa ho ping router ea leru, eo re e entseng bakeng sa NAT e tsitsitseng. Ke tla bula fensetere ea Router 1 e le hore ke bone melaetsa ea mokhoa oa ho lokisa bothata ebe ke e penya ho tsoa ho e 'ngoe le e 'ngoe ea lisebelisoa tse 3.
Rea bona hore liaterese tsohle tsa mohloli tseo lipakete tsa ping li tsoang ho tsona li tsamaisana le litlhophiso. Ka nako e ts'oanang, ping e tsoang ho PC0 ea komporo ha e sebetse hobane ha e na aterese e lekaneng ea kantle ea mahala. Haeba u kena ho litlhophiso tsa Router 1, u ka bona hore liaterese tsa letamo 200.124.22.1 le 200.124.22.2 li ntse li sebelisoa. Joale ke tla tima khaso, 'me u tla bona kamoo mela e nyamelang ka bonngoe. Ke ping PC0 hape 'me joalokaha u bona, ntho e' ngoe le e 'ngoe e sebetsa hona joale hobane e khonne ho fumana aterese ea ka ntle ea mahala 200.124.22.1.
Nka hlakola tafole ea NAT joang le ho etsolla phetolelo e fanoeng ea aterese? Eya ho litlhophiso tsa router ea Router0 'me u thaepe taelo e hlakileng ea ip nat translation * ka asterisk qetellong ea mola. Haeba joale re sheba boemo ba phetolelo re sebelisa taelo ea phetolelo ea ip nat, tsamaiso e tla re fa mohala o se nang letho.
Ho sheba lipalo-palo tsa NAT, sebelisa taelo ea show ip nat statistics.
Ena ke taelo e molemo haholo e u lumellang hore u fumane palo eohle ea liphetolelo tse matla, tse tsitsitseng le tse tsoetseng pele tsa NAT/PAT. U ka bona hore ke 0 hobane re hlakotse data ea phatlalatso ka taelo e fetileng. Sena se bonts'a li-interfaces tsa ho kenya le tse hlahisoang, palo ea ho otla le ho hloloheloa ka katleho (palo ea mefokolo e bakoa ke ho haella ha aterese ea kantle ea mahala bakeng sa moamoheli oa ka hare), lebitso la lenane la phihlello le letamo.
Joale re tla fetela ho mofuta o tsebahalang haholo oa ho fetolela aterese ea IP - e tsoetseng pele ea NAT, kapa PAT. Ho lokisa PAT, o hloka ho latela mehato e ts'oanang ea ho lokisa NAT e matla: tseba hore na router e kenya letsoho joang le li-interfaces, tseba sephethephethe se "khahlehang", theha letamo la NAT, 'me u lokise PAT. Re ka etsa letamo le tšoanang la liaterese tse ngata joalo ka nyeoeng e fetileng, empa sena ha se hlokahale hobane PAT e sebelisa aterese e tšoanang ea kantle ka linako tsohle. Phapang e le 'ngoe feela lipakeng tsa ho hlophisa NAT e matla le PAT ke lentsoe la sehlooho le felletseng le felisang taelo ea ho qetela ea tlhophiso. Kamora ho kenya lentsoe lena, dynamic NAT e fetoha PAT ka bo eona.
Hape, o sebelisa aterese e le 'ngoe feela letamong la NWKING, mohlala 200.124.22.1, empa e hlalose habeli e le aterese ea kantle ea ho qala le ea ho qetela ka maske a marang-rang a 255.255.255.0. U ka e etsa habonolo ka ho sebelisa parameter ea sebopeho sa mohloli le aterese e tsitsitseng 1 ea sebopeho sa G200.124.22.1/200.124.22.1 ho e-na le ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1 line. Tabeng ena, liaterese tsohle tsa lehae ha u kena Inthaneteng li tla fetoleloa ho aterese ena ea IP.
U ka sebelisa aterese efe kapa efe e 'ngoe ea IP ka letamong, e sa lumellaneng le sebopeho se itseng sa' mele. Leha ho le joalo, tabeng ena, o tlameha ho etsa bonnete ba hore li-routers tsohle tsa marang-rang li ka fetisetsa sephethephethe ho sesebelisoa seo u se khethileng. Bothata ba NAT ke hore e ke ke ea sebelisoa bakeng sa ho fana ka aterese ea ho qetela, hobane nakong eo pakete ea ho khutlisa e khutlela ho sesebelisoa sa sebaka seo, aterese ea eona e matla ea NAT IP e ka ba le nako ea ho fetoha. Ke hore, o tlameha ho etsa bonnete ba hore aterese ea IP e khethiloeng e tla lula e le teng nako eohle ea seboka sa puisano.
Ha re shebeng sena ka Packet Tracer. Pele ke tlameha ho tlosa NAT e matla ka taelo ea no Ip nat ka hare ho lethathamo la mohloli 1 NWKING le ho tlosa letamo la NAT ka taelo ea no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Ebe ke tlameha ho theha letamo la PAT ka taelo ea Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Lekhetlong lena ke sebelisa aterese ea IP eo e seng ea sesebelisoa sa 'mele hobane sesebelisoa sa sebele se na le aterese ea 200.124.22.1' me ke batla ho sebelisa 200.124.22.2. Tabeng ea rona e sebetsa hobane re na le marang-rang a lehae.
Ka mor'a moo, ke lokisa PAT ka taelo ea Ip nat ka hare ho mohloli oa mohloli 1 letamo la NWKING overload. Kamora ho kenya taelo ena, phetolelo ea aterese ea PAT e kentsoe tšebetsong. Ho hlahloba hore ho seta ho nepahetse, ke ea lisebelisoa tsa rona, seva le lik'homphieutha tse peli, le ping PC0 Router1 ho 200.124.22.10 ho tloha khomphuteng. Ka fensetere ea litlhophiso tsa router, u ka bona mela ea debug e bontšang hore mohloli oa ping, joalokaha re ne re lebeletse, ke aterese ea IP 200.124.22.2. Ping e rometsoeng ke komporo ea PC1 le seva Server0 e tsoa atereseng e le 'ngoe.
Ha re bone se etsahalang tafoleng ea phetolelo ea Router0. U ka bona hore liphetolelo tsohle li atlehile, sesebelisoa se seng le se seng se abetsoe boema-kepe ba sona, 'me liaterese tsohle tsa lehae li amahanngoa le Router1 ka aterese ea IP ea letamo 200.124.22.2.
Ke sebelisa taelo ea show ip nat statistics ho sheba lipalo-palo tsa PAT.
Rea bona hore palo eohle ea liphetoho, kapa liphetolelo tsa aterese, ke 12, re bona litšobotsi tsa letamo le boitsebiso bo bong.
Joale ke tla etsa ho hong - ke tla kenya taelo Ip nat ka hare ho lethathamo la mohloli 1 segokanyimmediamentsi sa sebolokigolo Ethernet g0/1 overload. Haeba joale u ping router ho tloha PC0, u tla bona hore pakete e tsoa atereseng ea 200.124.22.1, ke hore, ho tloha sebopeho sa 'mele! Ena ke tsela e bonolo: haeba u sa batle ho theha letamo, leo hangata le etsahalang ha u sebelisa li-routers tsa lapeng, joale u ka sebelisa aterese ea IP ea sebopeho sa 'mele sa router joalo ka aterese ea NAT ea kantle. Ke kamoo aterese ea hau ea lekunutu ea marang-rang ea sechaba e fetoleloang hangata.
Kajeno re ithutile taba ea bohlokoa haholo, kahoo u lokela ho itloaetsa eona. Sebelisa Packet Tracer ho leka tsebo ea hau ea theory khahlano le mathata a tlhophiso a NAT le PAT. Re fihlile qetellong ea ho ithuta lihlooho tsa ICND1 - tlhahlobo ea pele ea thupelo ea CCNA, kahoo mohlomong ke tla fana ka thuto e latelang ea video ho akaretsa liphetho.
Kea leboha ka ho lula le rona. Na u rata lingoliloeng tsa rona? U batla ho bona litaba tse ling tse khahlisang? Re tšehetse ka ho etsa odara kapa ho khothaletsa metsoalle, Theolelo ea 30% bakeng sa basebelisi ba Habr ho analog e ikhethang ea li-server tsa boemo ba ho kena, e iqapetsoeng ke rona bakeng sa hau: (e fumaneha ka RAID1 le RAID10, ho fihla ho li-cores tse 24 le ho fihla ho 40GB DDR4).
Dell R730xd makhetlo a 2 ka theko e tlase? Ke mona feela naheng ea Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ho tloha $99! Bala ka
Source: www.habr.com