Dinten ieu kami bakal diajar PAT (Port Address Translation), téknologi pikeun narjamahkeun alamat IP nganggo palabuhan, sareng NAT (Network Address Translation), téknologi pikeun narjamahkeun alamat IP tina pakét transit. PAT mangrupikeun kasus khusus NAT. Urang bakal nutupan tilu topik:
— alamat IP pribadi, atanapi internal (intranet, lokal) sareng umum, atanapi alamat IP éksternal;
- NAT sareng PAT;
- Konfigurasi NAT / PAT.
Hayu urang mimitian ku alamat IP Pribadi internal. Urang terang yén aranjeunna dibagi kana tilu kelas: A, B sareng C.
Alamat Kelas A internal nempatan rentang puluhan ti 10.0.0.0 nepi ka 10.255.255.255, sarta alamat éksternal nempatan rentang ti 1.0.0.0 nepi ka 9 sarta ti 255.255.255 nepi ka 11.0.0.0.
Alamat kelas B internal nempatan rentang ti 172.16.0.0 nepi ka 172.31.255.255, sarta alamat éksternal rupa-rupa ti 128.0.0.0 nepi ka 172.15.255.255 sarta ti 172.32.0.0 nepi ka 191.255.255.255.
Alamat kelas C internal nempatan rentang ti 192.168.0.0 nepi ka 192.168.255.255, sarta alamat éksternal rupa-rupa ti 192.0.0 nepi ka 192.167.255.255 sarta ti 192.169.0.0 nepi ka 223.255.255.255.
Alamat Kelas A nyaéta /8, Kelas B nyaéta /12 sareng Kelas C nyaéta /16. Ku kituna, alamat IP éksternal sarta internal tina kelas béda nempatan rentang béda.
Kami parantos ngabahas sababaraha kali naon bédana antara alamat IP pribadi sareng umum. Sacara umum, upami urang gaduh router sareng grup alamat IP internal, nalika aranjeunna nyobian ngaksés Internét, router éta ngarobih kana alamat IP éksternal. Alamat internal dianggo sacara éksklusif dina jaringan lokal, sanés dina Internét.
Mun kuring nempo parameter jaringan tina komputer kuring ngagunakeun garis paréntah, Kuring baris nempo alamat IP LAN internal kuring 192.168.1.103.
Pikeun milarian alamat IP umum anjeun, anjeun tiasa nganggo jasa Internét sapertos "Naon IP kuring?" Sakumaha anjeun tiasa tingali, alamat éksternal komputer 78.100.196.163 béda ti alamat internal na.
Dina sagala hal, komputer abdi katingali dina Internét persis ku alamat IP éksternal na. Janten, alamat internal komputer kuring nyaéta 192.168.1.103, sareng alamat éksternal nyaéta 78.100.196.163. Alamat internal dianggo ngan pikeun komunikasi lokal, anjeun moal tiasa ngaksés Internét sareng éta, pikeun ieu anjeun peryogi alamat IP umum. Anjeun tiasa émut naha ngabagi kana alamat pribadi sareng umum dilakukeun ku ningali pidéo tutorial Poé 3.
Hayu urang tingali naon NAT. Aya tilu jinis NAT: statik, dinamis sareng "overloaded" NAT, atanapi PAT.
Cisco boga 4 istilah anu ngajelaskeun NAT. Sakumaha ceuk kuring, NAT mangrupikeun mékanisme pikeun ngarobih alamat internal ka alamat éksternal. Upami alat anu nyambung ka Internét nampi pakét tina alat sanés dina jaringan lokal, éta ngan saukur bakal miceun pakét ieu, sabab format alamat internal henteu cocog sareng format alamat anu dianggo dina Internét global. Ku alatan éta, alat kudu ménta alamat IP umum pikeun ngakses Internet.
Janten, istilah kahiji nyaéta Inside Local, hartosna alamat IP host dina jaringan lokal internal. Dina istilah basajan, ieu alamat sumber primér tipe 192.168.1.10. Istilah kadua, Inside Global, nyaéta alamat IP host lokal anu katingali dina jaringan éksternal. Dina kasus urang, ieu alamat IP tina port éksternal router 200.124.22.10.
Urang tiasa nyarios yén Inside Local mangrupikeun alamat IP pribadi, sareng Inside Global mangrupikeun alamat IP umum. Émut yén istilah Inside nujul kana sumber lalu lintas, sareng Luar nujul kana tujuan lalu lintas. Luar Lokal nyaéta alamat IP tina host dina jaringan éksternal, handapeun nu eta katingali ku jaringan internal. Kantun nempatkeun, ieu alamat panarima ditingali tina jaringan internal. Conto alamat sapertos nyaéta alamat IP 200.124.22.100 tina alat anu aya dina Internét.
Di luar Global mangrupikeun alamat IP host anu katingali dina jaringan éksternal. Dina kalolobaan kasus, alamat Luar Lokal sareng Luar Global katingalina sami sabab sanaos saatos tarjamahan, alamat IP tujuan tiasa katingali ku sumberna sapertos sateuacan ditarjamahkeun.
Hayu urang tingali naon NAT statik. NAT statik hartina tarjamahan hiji-ka-hiji alamat IP internal ka alamat éksternal, atawa tarjamahan hiji-ka-hiji. Nalika alat ngirim patalimarga ka Internét, alamat Inside Lokalna ditarjamahkeun kana alamat Inside Global.
Aya 3 alat dina jaringan lokal urang, sareng nalika aranjeunna online, masing-masing ngagaduhan alamat Inside Global sorangan. Alamat ieu sacara statik ditugaskeun ka sumber lalu lintas. Prinsip hiji-ka-hiji hartina lamun aya 100 alat dina jaringan lokal, aranjeunna nampi 100 alamat éksternal.
NAT dilahirkeun pikeun ngahemat Internét, anu parantos kaluar tina alamat IP umum. Hatur nuhun kana NAT, seueur perusahaan sareng seueur jaringan tiasa gaduh hiji alamat IP éksternal umum, dimana alamat lokal alat bakal dirobih nalika ngaksés Internét. Anjeun tiasa nyebatkeun yén dina hal ieu statik NAT henteu aya tabungan dina jumlah alamat, sabab saratus komputer lokal ditugaskeun saratus alamat éksternal, sareng anjeun leres pisan. Nanging, NAT statik masih gaduh sababaraha kaunggulan.
Contona, urang boga server kalawan alamat IP internal 192.168.1.100. Upami aya alat tina Internét anu hoyong ngahubungi éta, éta henteu tiasa nganggo alamat tujuan internal, pikeun ieu kedah nganggo alamat server éksternal 200.124.22.3. Mun router anjeun ngonpigurasi kalawan statik NAT, sadaya lalulintas ditujukeun ka 200.124.22.3 otomatis diteruskeun ka 192.168.1.100. Ieu nyadiakeun aksés éksternal ka alat jaringan lokal, dina hal ieu ka server web parusahaan, nu bisa jadi diperlukeun dina sababaraha kasus.
Hayu urang nganggap dinamis NAT. Ieu pisan sarupa statik, tapi teu nangtukeun alamat éksternal permanén ka unggal alat lokal. Contona, urang boga 3 alat lokal jeung ngan 2 alamat éksternal. Upami alat kadua hoyong ngaksés Internét, éta bakal dibéré alamat IP gratis anu munggaran. Upami pangladén wéb hoyong ngaksés Internét saatos éta, router bakal masihan alamat éksternal kadua anu sayogi. Upami saatos ieu alat anu munggaran hoyong nyambung ka jaringan éksternal, moal aya alamat IP anu sayogi pikeun éta, sareng router bakal miceun pakét na.
Urang tiasa gaduh ratusan alat sareng alamat IP internal, sareng unggal alat ieu tiasa ngaksés Internét. Tapi saprak urang teu boga tugas statik alamat éksternal, teu leuwih ti 2 alat tina saratus bakal bisa ngakses Internet dina waktos anu sareng, sabab urang boga ngan dua alamat éksternal dinamis ditugaskeun.
Alat Cisco gaduh waktos panarjamahan alamat tetep, anu standarna 24 jam. Éta tiasa dirobih janten 1,2,3, 10 menit, iraha waé anjeun resep. Saatos waktos ieu, alamat éksternal dileupaskeun sareng otomatis balik ka kolam renang alamat. Upami dina waktos ayeuna alat anu munggaran hoyong ngaksés Internét sareng alamat éksternal anu aya, maka éta bakal nampi. Router ngandung tabel NAT anu diropéa sacara dinamis, sareng dugi ka waktos tarjamahan parantos kadaluwarsa, alamat anu ditugaskeun disimpen ku alat. Kantun nempatkeun, dinamis NAT jalan dina prinsip "mimiti datang heula, mimiti dilayanan."
Hayu urang tingali naon NAT overloaded, atawa PAT, nyaeta. Ieu mangrupikeun jinis NAT anu paling umum. Aya tiasa seueur alat dina jaringan asal anjeun - PC, smartphone, laptop, tablet, sareng aranjeunna sadayana nyambung ka router anu ngagaduhan alamat IP éksternal. Janten, PAT ngamungkinkeun sababaraha alat sareng alamat IP internal sakaligus ngaksés Internét dina hiji alamat IP éksternal. Ieu mungkin alatan kanyataan yén unggal swasta, alamat IP internal ngagunakeun nomer port husus salila sési komunikasi.
Anggap urang gaduh hiji alamat umum 200.124.22.1 sareng seueur alat lokal. Janten, nalika ngaksés Internét, sadaya host ieu bakal nampi alamat anu sami 200.124.22.1. Hiji-hijina hal anu bakal ngabedakeun aranjeunna tina unggal lianna nyaéta jumlah port.
Lamun inget sawala ngeunaan lapisan angkutan, anjeun terang yén lapisan angkutan ngandung angka port, kalawan jumlah port sumber mangrupa angka acak.
Hayu urang nganggap yen aya host dina jaringan éksternal kalawan alamat IP 200.124.22.10, nu disambungkeun ka Internet. Upami komputer 192.168.1.11 hoyong komunikasi sareng komputer 200.124.22.10, éta bakal nyiptakeun port sumber acak 51772. Dina hal ieu, port tujuan komputer jaringan éksternal bakal 80.
Nalika router nampi pakét komputer lokal anu diarahkeun ka jaringan éksternal, éta bakal narjamahkeun alamat Inside Local na ka alamat Inside Global 200.124.22.1 sareng napelkeun nomer port 23556. pakét bakal ngahontal komputer 200.124.22.10, sareng éta kedah kirimkeun deui respon nurutkeun prosedur sasalaman, dina hal ieu, tujuan bakal alamat 200.124.22.1 jeung port 23556.
Router ngabogaan tabel tarjamahan Nat, jadi lamun eta narima pakét ti komputer éksternal, bakal nangtukeun alamat jero Lokal pakait jeung alamat jero Global salaku 192.168.1.11: 51772 terus pakét ka dinya. Sanggeus ieu, sambungan antara dua komputer bisa dianggap ngadegkeun.
Dina waktos anu sami, anjeun tiasa gaduh saratus alat anu nganggo alamat anu sami 200.124.22.1 pikeun komunikasi, tapi nomer port anu béda, ku kituna aranjeunna sadayana tiasa ngaksés Internét dina waktos anu sami. Ieu sababna PAT mangrupikeun metode siaran anu populer.
Hayu urang tingali nyetél NAT statik. Pikeun jaringan naon waé, mimitina, perlu pikeun nangtukeun antarmuka input sareng kaluaran. Diagram nembongkeun router ngaliwatan nu lalulintas dikirimkeun ti port G0 / 0 ka port G0 / 1, nyaeta, ti jaringan internal ka jaringan éksternal. Jadi urang boga panganteur input 192.168.1.1 jeung panganteur kaluaran 200.124.22.1.
Pikeun ngonpigurasikeun Nat, urang buka G0 / 0 panganteur tur nyetel parameter ip alamat 192.168.1.1 255.255.255.0 sarta nunjukkeun yén panganteur ieu mangrupa input hiji maké paréntah ip nat jero.
Dina cara nu sami, urang ngonpigurasikeun Nat dina panganteur kaluaran G0 / 1, nangtukeun alamat ip 200.124.22.1, subnet mask 255.255.255.0 sarta ip nat luar. Émut yén tarjamahan NAT dinamis sok dilakukeun tina input ka antarmuka kaluaran, ti jero ka luar. Alami, pikeun NAT dinamis, réspon datang ka panganteur input ngaliwatan panganteur kaluaran, tapi lamun lalulintas diprakarsai, éta arah in-kaluar anu dipicu. Dina kasus NAT statik, inisiasi lalu lintas tiasa lumangsung dina dua arah - ka luar atanapi ka luar.
Salajengna, urang kudu nyieun tabel NAT statik, dimana unggal alamat lokal pakait jeung alamat global misah. Dina hal urang, aya 3 alat, jadi tabél bakal diwangun ku 3 rékaman, nu nunjukkeun Inside Alamat IP Lokal sahiji sumber, nu dirobah jadi alamat Inside Global: ip nat jero statik 192.168.1.10 200.124.22.1.
Ku kituna, dina NAT statik, anjeun sacara manual nulis tarjamahan pikeun tiap alamat host lokal. Ayeuna kuring bakal angkat ka Packet Tracer sareng ngadamel setélan anu dijelaskeun di luhur.
Di luhureun kami boga server 192.168.1.100, handap mangrupa komputer 192.168.1.10 sarta di handap pisan komputer 192.168.1.11. Port G0 / 0 Router0 boga alamat IP 192.168.1.1, sarta port G0 / 1 boga alamat IP 200.124.22.1. Dina "awan" ngalambangkeun Internét, abdi nempatkeun Router1, nu kuring ditugaskeun alamat IP 200.124.22.10.
Abdi angkat kana setélan Router1 sareng ngetik paréntah debug ip icmp. Ayeuna, saatos ping dugi ka alat éta, pesen debug bakal muncul dina jandela setélan anu nunjukkeun naon pakét éta.
Hayu urang mimitian nyetel router0 router. Kuring balik kana mode setelan global jeung nelepon G0 / 0 panganteur. Salajengna, kuring asupkeun paréntah ip nat jero, teras angkat ka antarmuka g0/1 sareng lebetkeun paréntah luar ip nat. Ku kituna, kuring ditugaskeun input sarta output interfaces tina router dina. Ayeuna kuring kedah ngonpigurasikeun alamat IP sacara manual, nyaéta, mindahkeun garis tina tabel di luhur ka setélan:
Ip nat jero sumber statik 192.168.1.10 200.124.22.1
Ip nat jero sumber statik 192.168.1.11 200.124.22.2
Ip nat jero sumber statik 192.168.1.100 200.124.22.3
Ayeuna kuring bakal ping Router1 tina unggal alat kami sareng ningali naon alamat IP anu ditampi ku ping. Jang ngalampahkeun ieu, kuring nempatkeun jandela CLI kabuka tina router R1 di sisi katuhu layar supados kuring tiasa ningali pesen debug. Ayeuna kuring angkat ka terminal garis paréntah PC0 sareng ping alamatna 200.124.22.10. Saatos ieu, pesen muncul dina jandela yén ping ditampi tina alamat IP 200.124.22.1. Ieu ngandung harti yén alamat IP komputer lokal 192.168.1.10 geus ditarjamahkeun kana alamat global 200.124.22.1.
Kuring lakonan hal nu sarua jeung komputer lokal hareup tur tingal yén alamat na geus ditarjamahkeun kana 200.124.22.2. Teras kuring ping server sareng ningali alamatna 200.124.22.3.
Ku kituna, nalika lalulintas ti alat jaringan lokal ngahontal hiji router nu statik NAT dikonpigurasikeun, router nu, luyu jeung tabél, ngarobah alamat IP lokal ka global sarta ngirimkeun lalulintas ka jaringan éksternal. Pikeun pariksa tabel NAT, kuring asupkeun paréntah tarjamahan ip nat.
Ayeuna urang tiasa ningali sadaya transformasi anu dilakukeun ku router. Kolom kahiji Inside Global ngandung alamat alat sateuacan disiarkeun, nyaéta, alamat dimana alatna katingali tina jaringan éksternal, dituturkeun ku alamat Inside Lokal, nyaéta, alamat alat dina jaringan lokal. Kolom katilu nunjukkeun alamat Luar Lokal sareng kolom kaopat nunjukkeun alamat Luar Global, duanana sami sabab kami henteu narjamahkeun alamat IP anu dituju. Sakumaha anjeun tiasa tingali, sanggeus sababaraha detik tabel diberesihan sabab Packet Tracer miboga set timeout ping pondok.
Abdi tiasa ping server pa 1 ti router R200.124.22.3, sarta lamun kuring balik deui ka setélan router, Kuring bisa nempo yén tabél ieu deui ngeusi opat garis ping kalawan alamat tujuan ditarjamahkeun 192.168.1.100.
Salaku Cenah mah, sanajan tarjamahan timeout dipicu, nalika lalulintas dimimitian ti sumber éksternal, mékanisme NAT otomatis diaktipkeun. Ieu ngan lumangsung nalika maké NAT statik.
Ayeuna hayu urang tingali kumaha dinamis NAT jalan. Dina conto urang, aya 2 alamat umum pikeun tilu alat jaringan lokal, tapi meureun aya puluhan atawa ratusan host swasta misalna. Dina waktos anu sami, ngan ukur 2 alat anu tiasa ngaksés Internét dina waktos anu sami. Hayu urang nganggap naon, sajaba, bédana antara statik jeung dinamis NAT.
Saperti dina kasus saméméhna, Anjeun mimitina kudu nangtukeun input sarta output interfaces tina router dina. Salajengna, urang nyieun hiji jenis daptar aksés, tapi ieu teu ACL sarua yen urang ngobrol ngeunaan dina palajaran saméméhna. Daptar aksés ieu dianggo pikeun ngaidentipikasi lalu lintas anu urang hoyong robih. Di dieu istilah anyar "lalulintas metot" atawa "lalulintas metot" mucunghul. Ieu patalimarga nu museurkeun pikeun sababaraha alesan, sarta lamun lalulintas nu cocog jeung kaayaan daptar aksés, asalna dina NAT sarta ditarjamahkeun. Istilah ieu manglaku ka lalu lintas dina sababaraha kasus, contona, dina kasus VPN, "menarik" nyaéta lalu lintas anu bakal ngalangkungan torowongan VPN.
Urang kudu nyieun hiji ACL nu ngaidentipikasi lalulintas metot, bisi urang ieu lalulintas sakabéh 192.168.1.0 jaringan, bareng jeung nu masker balik 0.0.0.255 dieusian.
Teras urang kedah nyiptakeun kolam renang NAT, dimana kami nganggo paréntah ip nat pool <ngaran kolam renang> sareng nangtukeun kolam renang alamat IP 200.124.22.1 200.124.22.2. Ieu ngandung harti yén urang ngan nyadiakeun dua alamat IP éksternal. Salajengna, paréntah ngagunakeun keyword netmask sarta asupkeun subnet mask 255.255.255.252. The oktet panungtungan of mask nyaeta (255 - Jumlah alamat kolam renang - 1), jadi lamun boga 254 alamat di kolam renang, lajeng subnet mask bakal 255.255.255.0. Ieu mangrupikeun setélan anu penting pisan, janten pastikeun anjeun ngalebetkeun nilai netmask anu leres nalika nyetél NAT dinamis.
Salajengna kami nganggo paréntah anu ngamimitian mékanisme NAT: ip nat di jero daptar sumber 1 kolam renang NWKING, dimana NWKING mangrupikeun nami kolam renang, sareng daptar 1 hartosna nomer ACL 1. Émut - supados paréntah ieu tiasa dianggo, anjeun kedah nyiptakeun kolam renang alamat dinamis sareng daptar aksés.
Janten, dina kaayaan urang, alat anu munggaran anu hoyong ngaksés Internét tiasa ngalakukeun ieu, alat anu kadua bakal tiasa ngalakukeun éta, tapi anu katilu kedah ngantosan dugi ka salah sahiji alamat kolam renang gratis. Nyetél NAT dinamis diwangun ku 4 léngkah: nangtukeun input sarta panganteur kaluaran, ngaidentipikasi lalulintas "menarik", nyieun kolam renang NAT jeung konfigurasi sabenerna.
Ayeuna urang bakal ngaléngkah ka Packet Tracer sareng nyobian ngonpigurasikeun NAT dinamis. Mimiti urang kedah ngahapus setélan NAT statik, dimana urang ngalebetkeun paréntah sacara berurutan:
euweuh Ip nat jero sumber statik 192.168.1.10 200.124.22.1
euweuh Ip nat jero sumber statik 192.168.1.11 200.124.22.2
euweuh Ip nat jero sumber statik 192.168.1.100 200.124.22.3.
Salajengna, abdi nyieun daptar aksés Daptar 1 pikeun sakabéh jaringan kalawan paréntah aksés-daftar 1 idin 192.168.1.0 0.0.0.255 sarta nyieun kolam renang NAT ngagunakeun paréntah ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Dina paréntah ieu, kuring netepkeun nami kolam renang, alamat anu kalebet di jerona, sareng netmask.
Saterusna kuring tangtukeun nu NAT éta - internal atawa éksternal, sarta sumber ti mana NAT kedah meunang informasi, bisi urang éta daptar, ngagunakeun paréntah ip nat jero daptar sumber 1. Saatos ieu, sistem bakal ajakan anjeun naha anjeun peryogi sadayana kolam renang atanapi antarmuka khusus. Kuring milih kolam renang sabab urang boga leuwih ti 1 alamat éksternal. Lamun anjeun milih panganteur, anjeun bakal kudu nangtukeun port kalawan alamat IP husus. Dina bentuk ahir, paréntah bakal kasampak kawas kieu: ip nat jero daptar sumber 1 pool NWKING. Ayeuna kolam renang ieu diwangun ku dua alamat 200.124.22.1 200.124.22.2, tapi anjeun bebas bisa ngarobah atawa nambahkeun alamat anyar nu teu pakait sareng panganteur husus.
Anjeun kudu mastikeun yén tabel routing anjeun diropéa ku kituna salah sahiji alamat IP ieu di kolam renang kudu routed ka alat ieu, disebutkeun Anjeun moal nampi lalulintas balik. Pikeun mastikeun setélanna jalan, kami bakal ngulang prosedur pikeun ping router awan, anu kami lakukeun pikeun NAT statik. Abdi bakal muka jandela Router 1 supados abdi tiasa ningali pesen mode debug sareng ping ti unggal 3 alat.
Kami ningali yén sadaya alamat sumber ti mana pakét ping asalna pakait sareng setélan. Dina waktos anu sami, ping tina komputer PC0 henteu tiasa dianggo sabab henteu ngagaduhan alamat éksternal anu gratis. Upami anjeun lebet kana setélan router 1, anjeun tiasa ningali yén alamat kolam renang 200.124.22.1 sareng 200.124.22.2 ayeuna dianggo. Ayeuna kuring bakal mareuman siaran, sareng anjeun bakal ningali kumaha garisna ngaleungit hiji-hiji. Kuring ping PC0 deui jeung anjeun tiasa ningali, sagalana jalan ayeuna sabab éta bisa meunang alamat éksternal bébas 200.124.22.1.
Kumaha carana abdi tiasa mupus tabel NAT sareng ngabatalkeun tarjamahan alamat anu dipasihkeun? Pindah ka setélan router Router0 sareng ketik paréntah clear ip nat translation * kalayan tanda bintang di tungtung jalur. Upami urang ayeuna ningali status tarjamahan nganggo paréntah tarjamahan show ip nat, sistem bakal masihan kami garis kosong.
Pikeun ningali statistik NAT, paké paréntah show ip nat statistics.
Ieu paréntah pohara kapaké nu ngidinan Anjeun pikeun manggihan jumlah total dinamis, statik jeung maju tarjamahan NAT / PAT. Anjeun tiasa ningali yén éta 0 sabab kami ngabersihkeun data siaran ku paréntah sateuacana. Ieu mintonkeun input jeung kaluaran interfaces, jumlah suksés tur gagal hits sarta misses conversions (jumlah gagalna alatan kurangna alamat éksternal bébas pikeun host internal), nami daptar aksés jeung kolam renang.
Ayeuna urang ngaléngkah ka jinis tarjamahan alamat IP anu pang populerna - NAT canggih, atanapi PAT. Pikeun ngonpigurasikeun PAT, anjeun kedah nuturkeun léngkah-léngkah anu sami sareng ngonpigurasikeun NAT dinamis: nangtukeun antarmuka input sareng output router, ngaidentipikasi lalu lintas "menarik", ngadamel kolam renang NAT, sareng ngonpigurasikeun PAT. Urang bisa nyieun kolam renang sarua sababaraha alamat sakumaha dina kasus saméméhna, tapi ieu mah teu perlu sabab PAT ngagunakeun alamat éksternal sarua sepanjang waktos. Hiji-hijina bédana antara ngonpigurasikeun dinamis NAT sareng PAT nyaéta kecap konci anu overload anu ngeureunkeun paréntah konfigurasi anu terakhir. Saatos ngasupkeun kecap ieu, NAT dinamis otomatis robah jadi PAT.
Ogé, anjeun ngan ukur nganggo hiji alamat di kolam renang NWKING, contona 200.124.22.1, tapi nangtukeun dua kali salaku alamat éksternal ngamimitian sareng tungtung kalayan netmask 255.255.255.0. Anjeun tiasa ngalakukeun leuwih gampang ku ngagunakeun parameter panganteur sumber jeung alamat tetep 1 G200.124.22.1 / 200.124.22.1 panganteur gaganti ip nat 255.255.255.0 kolam renang NWKING 200.124.22.1 0 netmask 1 garis. Dina hal ieu, sadaya alamat lokal nalika ngaksés Internét bakal dirobih kana alamat IP ieu.
Anjeun oge bisa make sagala alamat IP sejenna dina kolam renang nu, nu teu merta pakait jeung panganteur fisik husus. Nanging, dina hal ieu, anjeun kedah mastikeun yén sadaya router dina jaringan tiasa neraskeun lalu lintas mulang ka alat anu anjeun pilih. The disadvantage of NAT nyaeta teu bisa dipaké pikeun tungtung-to-tungtung alamat, sabab ku waktu pakét mulang balik ka alat lokal, alamat IP NAT dinamis na bisa boga waktu pikeun ngarobah. Nyaéta, anjeun kedah yakin yén alamat IP anu dipilih bakal tetep sayogi salami sési komunikasi.
Hayu urang tingali ieu ngaliwatan Packet Tracer. Mimitina kuring kudu nyabut Nat dinamis jeung paréntah euweuh Ip nat jero daptar sumber 1 NWKING jeung cabut Nat kolam renang jeung paréntah euweuh Ip nat kolam renang NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Saterusna kuring kudu nyieun kolam renang PAT jeung paréntah Ip nat kolam renang NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. waktos Ieu Abdi nganggo alamat IP nu teu milik alat fisik sabab alat fisik boga alamat 200.124.22.1 jeung Abdi hoyong nganggo 200.124.22.2. Dina hal urang gawéna sabab urang boga jaringan lokal.
Salajengna, abdi ngonpigurasikeun PAT jeung paréntah Ip nat jero daptar sumber 1 kolam renang NWKING overload. Saatos ngalebetkeun paréntah ieu, tarjamahan alamat PAT diaktipkeun. Pikeun pariksa yen setelan nu bener, abdi buka alat urang, server na dua komputer, sarta ping PC0 Router1 di 200.124.22.10 tina komputer. Dina jandela setélan router, anjeun tiasa ningali garis debug anu nunjukkeun yén sumber ping, sakumaha anu dipiharep, nyaéta alamat IP 200.124.22.2. Ping dikirim ku PC1 komputer sareng server Server0 asalna tina alamat anu sami.
Hayu urang tingali naon anu lumangsung dina tabel tarjamahan Router0. Anjeun tiasa ningali yén sakabéh tarjamahan suksés, unggal alat ditugaskeun port sorangan, sarta sakabeh alamat lokal pakait sareng Router1 ngaliwatan alamat IP kolam renang 200.124.22.2.
Kuring make acara ip nat statistik paréntah pikeun nempo statistik PAT.
Urang nempo yén total jumlah conversions, atawa alamat tarjamahan, nyaeta 12, urang tingali karakteristik kolam renang sareng inpo nu sejenna.
Ayeuna kuring bakal ngalakukeun anu sanés - kuring bakal ngalebetkeun paréntah Ip nat di jero daptar sumber 1 antarmuka gigabit Ethernet g0 / 1 overload. Lamun lajeng ping router ti PC0, anjeun bakal nempo yén pakét datang ti alamat 200.124.22.1, nyaeta, ti panganteur fisik! Ieu mangrupikeun cara anu langkung gampang: upami anjeun henteu hoyong nyiptakeun kolam renang, anu paling sering kajantenan nalika nganggo router bumi, anjeun tiasa nganggo alamat IP tina antarmuka fisik router salaku alamat NAT éksternal. Ieu kumaha alamat host pribadi anjeun pikeun jaringan umum paling sering ditarjamahkeun.
Dinten ieu kami parantos diajar topik anu penting pisan, janten anjeun kedah ngalaksanakeunana. Anggo Packet Tracer pikeun nguji pangaweruh téoritis anjeun ngalawan masalah konfigurasi NAT sareng PAT praktis. Kami parantos dugi ka tungtung diajar topik ICND1 - ujian mimiti kursus CCNA, janten kuring sigana bakal bakti pelajaran pidéo salajengna pikeun nyimpulkeun hasil.
Hatur nuhun pikeun tetep sareng kami. Naha anjeun resep artikel kami? Hoyong ningali eusi anu langkung narik? Dukung kami ku cara nempatkeun pesenan atanapi nyarankeun ka babaturan, Diskon 30% pikeun pangguna Habr dina analog unik tina server tingkat éntri, anu diciptakeun ku kami pikeun anjeun: (sadia kalawan RAID1 na RAID10, nepi ka 24 cores sarta nepi ka 40GB DDR4).
Dell R730xd 2 kali langkung mirah? Ngan di dieu di Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ti $99! Baca ngeunaan
sumber: www.habr.com