Leo tutajifunza PAT (Tafsiri ya Anwani ya Bandari), teknolojia ya kutafsiri anwani za IP kwa kutumia bandari, na NAT (Tafsiri ya Anwani ya Mtandao), teknolojia ya kutafsiri anwani za IP za pakiti za usafiri. PAT ni kesi maalum ya NAT. Tutashughulikia mada tatu:
- anwani za IP za kibinafsi, au za ndani (intranet, za ndani) na za umma, au za nje za IP;
- NAT na PAT;
- usanidi wa NAT/PAT.
Wacha tuanze na anwani za ndani za IP za Kibinafsi. Tunajua kwamba wamegawanywa katika madarasa matatu: A, B na C.
Anuani za Ndani za Daraja A huchukua masafa ya makumi kutoka 10.0.0.0 hadi 10.255.255.255, na anwani za nje zinachukua safu kutoka 1.0.0.0 hadi 9 na kutoka 255.255.255 hadi 11.0.0.0.
Anuani za ndani za darasa B huchukua safu kutoka 172.16.0.0 hadi 172.31.255.255, na anwani za nje zinaanzia 128.0.0.0 hadi 172.15.255.255 na kutoka 172.32.0.0 hadi 191.255.255.255.
Anwani za darasa la ndani C zinachukua safu kutoka 192.168.0.0 hadi 192.168.255.255, na anwani za nje zinaanzia 192.0.0 hadi 192.167.255.255 na kutoka 192.169.0.0 hadi 223.255.255.255.
Anwani za Daraja A ni /8, Daraja B ni /12 na Daraja C ni /16. Kwa hivyo, anwani za IP za nje na za ndani za madarasa tofauti huchukua safu tofauti.
Tumejadili mara kadhaa ni tofauti gani kati ya anwani za IP za kibinafsi na za umma. Kwa ujumla, ikiwa tuna router na kikundi cha anwani za IP za ndani, wakati wanajaribu kufikia mtandao, router inawabadilisha kwenye anwani za IP za nje. Anwani za ndani hutumiwa pekee kwenye mitandao ya ndani, si kwenye mtandao.
Nikitazama vigezo vya mtandao vya kompyuta yangu kwa kutumia safu ya amri, nitaona anwani yangu ya ndani ya IP ya LAN 192.168.1.103.
Ili kujua anwani yako ya IP ya umma, unaweza kutumia huduma ya mtandao kama vile "IP yangu ni ipi?" Kama unaweza kuona, anwani ya nje ya kompyuta 78.100.196.163 ni tofauti na anwani yake ya ndani.
Katika visa vyote, kompyuta yangu inaonekana kwenye Mtandao kwa usahihi na anwani yake ya nje ya IP. Kwa hiyo, anwani ya ndani ya kompyuta yangu ni 192.168.1.103, na ya nje ni 78.100.196.163. Anwani ya ndani hutumiwa tu kwa mawasiliano ya ndani, huwezi kufikia Mtandao nayo, kwa hili unahitaji anwani ya IP ya umma. Unaweza kukumbuka kwa nini mgawanyo katika anwani za faragha na za umma ulifanywa kwa kukagua mafunzo ya video Siku ya 3.
Wacha tuangalie NAT ni nini. Kuna aina tatu za NAT: tuli, inayobadilika na "iliyojaa" NAT, au PAT.
Cisco ina maneno 4 yanayoelezea NAT. Kama nilivyosema, NAT ni utaratibu wa kubadilisha anwani za ndani kuwa za nje. Ikiwa kifaa kilichounganishwa kwenye Mtandao kinapokea pakiti kutoka kwa kifaa kingine kwenye mtandao wa ndani, kitatupa tu pakiti hii, kwa kuwa muundo wa anwani ya ndani haufanani na muundo wa anwani zinazotumiwa kwenye mtandao wa kimataifa. Kwa hiyo, kifaa lazima kipate anwani ya IP ya umma ili kufikia mtandao.
Kwa hivyo, neno la kwanza ni Ndani ya Ndani, ikimaanisha anwani ya IP ya mwenyeji kwenye mtandao wa ndani wa ndani. Kwa maneno rahisi, hii ndiyo anwani ya msingi ya chanzo cha aina 192.168.1.10. Muhula wa pili, Inside Global, ni anwani ya IP ya seva pangishi ya ndani ambayo chini yake inaonekana kwenye mtandao wa nje. Kwa upande wetu, hii ni anwani ya IP ya bandari ya nje ya router 200.124.22.10.
Tunaweza kusema kwamba Ndani ya Ndani ni anwani ya IP ya kibinafsi, na Inside Global ni anwani ya IP ya umma. Kumbuka kwamba neno Inside linamaanisha chanzo cha trafiki, na Nje inarejelea kulengwa kwa trafiki. Nje ya Ndani ni anwani ya IP ya seva pangishi kwenye mtandao wa nje, ambayo chini yake inaonekana kwenye mtandao wa ndani. Kuweka tu, hii ni anwani ya mpokeaji inayoonekana kutoka kwa mtandao wa ndani. Mfano wa anwani hiyo ni anwani ya IP 200.124.22.100 ya kifaa kilicho kwenye mtandao.
Nje ya Global ni anwani ya IP ya mwenyeji inavyoonekana kwenye mtandao wa nje. Mara nyingi, anwani za Nje za Ndani na Nje ya Ulimwengu huonekana sawa kwa sababu hata baada ya kutafsiri, anwani ya IP lengwa inaonekana kwa chanzo kama ilivyokuwa kabla ya tafsiri.
Wacha tuangalie NAT tuli ni nini. NAT tuli inamaanisha tafsiri ya moja kwa moja ya anwani za IP za ndani hadi za nje, au tafsiri ya moja kwa moja. Vifaa vinapotuma trafiki kwenye Mtandao, anwani zao za Ndani ya Eneo hutafsiriwa katika anwani za Inside Global.
Kuna vifaa 3 kwenye mtandao wetu wa karibu, na vinapoingia mtandaoni, kila kimoja hupata anwani yake ya Inside Global. Anwani hizi zimetolewa kwa vyanzo vya trafiki. Kanuni ya moja kwa moja ina maana kwamba ikiwa kuna vifaa 100 kwenye mtandao wa ndani, wanapokea anwani 100 za nje.
NAT ilizaliwa ili kuokoa Mtandao, ambao ulikuwa ukiishiwa na anwani za IP za umma. Shukrani kwa NAT, makampuni mengi na mitandao mingi inaweza kuwa na anwani moja ya kawaida ya IP ya nje, ambayo anwani za ndani za vifaa zitabadilishwa wakati wa kufikia mtandao. Unaweza kusema kwamba katika kesi hii ya NAT tuli hakuna kuokoa kwa idadi ya anwani, kwa kuwa kompyuta mia moja ya ndani hupewa anwani mia za nje, na utakuwa sahihi kabisa. Walakini, NAT tuli bado ina faida kadhaa.
Kwa mfano, tuna seva iliyo na anwani ya IP ya ndani ya 192.168.1.100. Ikiwa kifaa chochote kutoka kwenye Mtandao kinataka kuwasiliana nacho, hakiwezi kufanya hivyo kwa kutumia anwani ya lengwa ya ndani, kwa hili inahitaji kutumia anwani ya seva ya nje 200.124.22.3. Ikiwa kipanga njia chako kimesanidiwa na NAT tuli, trafiki yote inayoelekezwa kwa 200.124.22.3 inatumwa kiotomatiki hadi 192.168.1.100. Hii hutoa ufikiaji wa nje kwa vifaa vya mtandao wa ndani, katika kesi hii kwa seva ya wavuti ya kampuni, ambayo inaweza kuwa muhimu katika hali zingine.
Hebu tuzingatie NAT yenye nguvu. Inafanana sana na tuli, lakini haiwapi anwani za nje za kudumu kwa kila kifaa cha ndani. Kwa mfano, tuna vifaa 3 vya ndani na anwani 2 tu za nje. Ikiwa kifaa cha pili kinataka kufikia Mtandao, kitapewa anwani ya kwanza ya bure ya IP. Ikiwa seva ya wavuti inataka kufikia Mtandao baada yake, kipanga njia kitaipa anwani ya pili inayopatikana ya nje. Ikiwa baada ya hii kifaa cha kwanza kinataka kuunganisha kwenye mtandao wa nje, hakutakuwa na anwani ya IP kwa hiyo, na router itatupa pakiti yake.
Tunaweza kuwa na mamia ya vifaa vilivyo na anwani za IP za ndani, na kila moja ya vifaa hivi inaweza kufikia Mtandao. Lakini kwa kuwa hatuna mgawo tuli wa anwani za nje, hakuna zaidi ya vifaa 2 kati ya mia moja vitaweza kupata mtandao kwa wakati mmoja, kwa sababu tuna anwani mbili za nje zilizopewa kwa nguvu.
Vifaa vya Cisco vina muda maalum wa kutafsiri anwani, ambao chaguomsingi ni saa 24. Inaweza kubadilishwa hadi dakika 1,2,3, hadi wakati wowote upendao. Baada ya wakati huu, anwani za nje hutolewa na kurudi moja kwa moja kwenye bwawa la anwani. Ikiwa kwa wakati huu kifaa cha kwanza kinataka kufikia mtandao na anwani yoyote ya nje inapatikana, basi itaipokea. Kipanga njia kina jedwali la NAT ambalo linasasishwa kwa nguvu, na hadi wakati wa kutafsiri umekwisha, anwani iliyokabidhiwa huhifadhiwa na kifaa. Kwa ufupi, NAT yenye nguvu hufanya kazi kwa kanuni ya "wa kwanza kuja kwanza, kwanza kuhudumiwa."
Wacha tuangalie NAT iliyojaa, au PAT, ni nini. Hii ndiyo aina ya kawaida ya NAT. Kunaweza kuwa na vifaa vingi kwenye mtandao wako wa nyumbani - Kompyuta, simu mahiri, kompyuta ya mkononi, kompyuta kibao, na vyote vinaunganishwa kwenye kipanga njia ambacho kina anwani moja ya IP ya nje. Kwa hivyo, PAT inaruhusu vifaa vingi vilivyo na anwani za IP za ndani kufikia mtandao kwa wakati mmoja chini ya anwani moja ya nje ya IP. Hii inawezekana kutokana na ukweli kwamba kila anwani ya kibinafsi, ya ndani ya IP hutumia nambari maalum ya bandari wakati wa kikao cha mawasiliano.
Wacha tuchukue kuwa tuna anwani moja ya umma 200.124.22.1 na vifaa vingi vya ndani. Kwa hiyo, wakati wa kufikia mtandao, majeshi haya yote yatapata anwani sawa 200.124.22.1. Kitu pekee ambacho kitawatofautisha kutoka kwa kila mmoja ni nambari ya bandari.
Ikiwa unakumbuka majadiliano ya safu ya usafiri, unajua kwamba safu ya usafiri ina nambari za bandari, na nambari ya bandari ya chanzo kuwa nambari ya nasibu.
Hebu tufikiri kwamba kuna mwenyeji kwenye mtandao wa nje na anwani ya IP 200.124.22.10, ambayo imeunganishwa kwenye mtandao. Ikiwa kompyuta 192.168.1.11 inataka kuwasiliana na kompyuta 200.124.22.10, itaunda mlango wa chanzo nasibu 51772. Katika hali hii, lango fikio la kompyuta ya mtandao wa nje itakuwa 80.
Wakati kipanga njia kinapokea pakiti ya kompyuta ya ndani iliyoelekezwa kwa mtandao wa nje, itatafsiri anwani yake ya Ndani ya Mitaa kwa anwani ya Inside Global 200.124.22.1 na kutoa nambari ya bandari 23556. Pakiti itafikia kompyuta 200.124.22.10, na itabidi tuma jibu kulingana na utaratibu wa kupeana mkono, katika kesi hii, marudio yatakuwa anwani 200.124.22.1 na bandari 23556.
Kipanga njia kina jedwali la kutafsiri la NAT, kwa hivyo kinapopokea pakiti kutoka kwa kompyuta ya nje, itabainisha anwani ya Ndani ya Eneo inayolingana na anwani ya Inside Global kama 192.168.1.11: 51772 na kusambaza pakiti hiyo kwake. Baada ya hayo, uhusiano kati ya kompyuta mbili unaweza kuchukuliwa kuwa imara.
Wakati huo huo, unaweza kuwa na vifaa mia kwa kutumia anwani sawa 200.124.22.1 kuwasiliana, lakini nambari tofauti za bandari, ili wote wanaweza kufikia mtandao kwa wakati mmoja. Hii ndio sababu PAT ni njia maarufu ya utangazaji.
Wacha tuangalie kusanidi NAT tuli. Kwa mtandao wowote, kwanza kabisa, ni muhimu kuamua miingiliano ya pembejeo na pato. Mchoro unaonyesha router ambayo trafiki hupitishwa kutoka bandari G0/0 hadi bandari G0/1, yaani, kutoka mtandao wa ndani hadi mtandao wa nje. Kwa hiyo tuna interface ya pembejeo ya 192.168.1.1 na interface ya pato la 200.124.22.1.
Ili kusanidi NAT, tunaenda kwenye kiolesura cha G0/0 na kuweka vigezo ip adres 192.168.1.1 255.255.255.0 na kuonyesha kwamba interface hii ni moja ya pembejeo kwa kutumia ip nat ndani ya amri.
Kwa njia hiyo hiyo, tunasanidi NAT kwenye kiolesura cha pato G0/1, tukibainisha anwani ya ip 200.124.22.1, subnet mask 255.255.255.0 na ip nat nje. Kumbuka kuwa utafsiri dhabiti wa NAT hutekelezwa kila wakati kutoka kwa ingizo hadi kiolesura cha pato, kutoka ndani hadi nje. Kwa kawaida, kwa NAT inayobadilika, jibu linakuja kwa kiolesura cha ingizo kupitia kiolesura cha pato, lakini trafiki inapoanzishwa, ni mwelekeo wa kutoka nje unaoanzishwa. Kwa upande wa NAT tuli, uanzishaji wa trafiki unaweza kutokea upande wowote - ndani au nje.
Ifuatayo, tunahitaji kuunda jedwali tuli la NAT, ambapo kila anwani ya ndani inalingana na anwani tofauti ya kimataifa. Kwa upande wetu, kuna vifaa 3, kwa hivyo jedwali litakuwa na rekodi 3, ambazo zinaonyesha anwani ya IP ya Ndani ya chanzo, ambayo inabadilishwa kuwa anwani ya Inside Global: ip nat ndani tuli 192.168.1.10 200.124.22.1.
Kwa hivyo, katika NAT tuli, unaandika mwenyewe tafsiri kwa kila anwani ya karibu. Sasa nitaenda kwa Packet Tracer na kufanya mipangilio iliyoelezwa hapo juu.
Hapo juu tuna seva 192.168.1.100, chini ni kompyuta 192.168.1.10 na chini kabisa ni kompyuta 192.168.1.11. Mlango wa G0/0 wa Njia 0 una anwani ya IP ya 192.168.1.1, na mlango wa G0/1 una anwani ya IP ya 200.124.22.1. Katika "wingu" linalowakilisha mtandao, niliweka Router1, ambayo nilitoa anwani ya IP 200.124.22.10.
Ninaingia kwenye mipangilio ya Router1 na kuandika amri ya kurekebisha ip icmp. Sasa, mara ping inapofikia kifaa hicho, ujumbe wa utatuzi utaonekana kwenye dirisha la mipangilio inayoonyesha ni nini pakiti.
Wacha tuanze kusanidi kipanga njia cha Router0. Ninaingia kwenye hali ya mipangilio ya kimataifa na kupiga kiolesura cha G0/0. Ifuatayo, ninaingiza amri ya ndani ya ip nat, kisha nenda kwa kiolesura cha g0/1 na ingiza amri ya nje ya ip nat. Kwa hivyo, nilipeana miingiliano ya pembejeo na pato la kipanga njia. Sasa ninahitaji kusanidi kwa mikono anwani za IP, ambayo ni, kuhamisha mistari kutoka kwa jedwali hapo juu hadi kwa mipangilio:
Ip nat ndani ya chanzo tuli 192.168.1.10 200.124.22.1
Ip nat ndani ya chanzo tuli 192.168.1.11 200.124.22.2
Ip nat ndani ya chanzo tuli 192.168.1.100 200.124.22.3
Sasa nitapiga Router1 kutoka kwa kila kifaa na kuona ni anwani gani ya IP ambayo ping inapokea inaonyesha. Ili kufanya hivyo, ninaweka dirisha la wazi la CLI la kipanga njia cha R1 upande wa kulia wa skrini ili niweze kuona ujumbe wa utatuzi. Sasa ninakwenda kwenye terminal ya mstari wa amri ya PC0 na kupigia anwani 200.124.22.10. Baada ya hayo, ujumbe unaonekana kwenye dirisha ambalo ping ilipokea kutoka kwa anwani ya IP 200.124.22.1. Hii ina maana kwamba anwani ya IP ya kompyuta ya ndani 192.168.1.10 imetafsiriwa kwa anwani ya kimataifa 200.124.22.1.
Ninafanya vivyo hivyo na kompyuta inayofuata ya ndani na kuona kwamba anwani yake imetafsiriwa kwa 200.124.22.2. Kisha mimi hupiga seva na kuona anwani 200.124.22.3.
Kwa hivyo, wakati trafiki kutoka kwa kifaa cha mtandao wa ndani hufikia router ambayo NAT tuli imeundwa, router, kwa mujibu wa meza, inabadilisha anwani ya IP ya ndani kuwa ya kimataifa na kutuma trafiki kwenye mtandao wa nje. Kuangalia jedwali la NAT, ninaingiza amri ya tafsiri ya ip nat.
Sasa tunaweza kuona mabadiliko yote ambayo router hufanya. Safu ya kwanza Ndani ya Global ina anwani ya kifaa kabla ya matangazo, yaani, anwani ambayo kifaa kinaonekana kutoka kwa mtandao wa nje, ikifuatiwa na Anwani ya Ndani ya Eneo, yaani, anwani ya kifaa kwenye mtandao wa ndani. Safu ya tatu inaonyesha Anwani ya Nje ya Eneo na safu ya nne inaonyesha Anwani ya Nje ya Ulimwengu, zote mbili ni sawa kwa sababu hatutafsiri anwani ya IP lengwa. Kama unavyoona, baada ya sekunde chache jedwali lilifutwa kwa sababu Packet Tracer ilikuwa na muda mfupi wa kuisha kwa ping.
Ninaweza kupigia seva saa 1 kutoka kwa router R200.124.22.3, na nikirudi kwenye mipangilio ya router, naweza kuona kwamba meza imejaa tena mistari minne ya ping na anwani ya marudio iliyotafsiriwa 192.168.1.100.
Kama nilivyosema, hata kama muda wa kuisha kwa tafsiri umeanzishwa, trafiki inapoanzishwa kutoka chanzo cha nje, utaratibu wa NAT huwashwa kiotomatiki. Hii hutokea tu wakati wa kutumia NAT tuli.
Sasa hebu tuangalie jinsi NAT yenye nguvu inavyofanya kazi. Katika mfano wetu, kuna anwani 2 za umma kwa vifaa vitatu vya mtandao wa ndani, lakini kunaweza kuwa na makumi au mamia ya seva pangishi kama hizo za kibinafsi. Wakati huo huo, vifaa 2 pekee vinaweza kufikia mtandao kwa wakati mmoja. Wacha tuchunguze ni nini, kwa kuongeza, ni tofauti kati ya NAT tuli na yenye nguvu.
Kama ilivyo katika kesi iliyopita, kwanza unahitaji kuamua miingiliano ya pembejeo na pato la router. Ifuatayo, tunaunda aina ya orodha ya ufikiaji, lakini hii sio ACL sawa ambayo tulizungumza juu ya somo lililopita. Orodha hii ya ufikiaji inatumiwa kutambua trafiki tunayotaka kubadilisha. Hapa neno jipya "trafiki ya kuvutia" au "trafiki ya kuvutia" inaonekana. Hii ni trafiki ambayo unavutiwa nayo kwa sababu fulani, na trafiki hiyo inapolingana na masharti ya orodha ya ufikiaji, inakuja chini ya NAT na inatafsiriwa. Neno hili linatumika kwa trafiki katika hali nyingi, kwa mfano, katika kesi ya VPN, "ya kuvutia" ni trafiki ambayo itapitia njia ya VPN.
Lazima tuunda ACL ambayo inatambua trafiki ya kuvutia, kwa upande wetu hii ni trafiki ya mtandao mzima wa 192.168.1.0, pamoja na ambayo mask ya kurudi ya 0.0.0.255 imeelezwa.
Kisha ni lazima tuunde bwawa la NAT, ambalo tunatumia amri ip nat pool <pool name> na kubainisha kundi la anwani za IP 200.124.22.1 200.124.22.2. Hii ina maana kwamba tunatoa tu anwani mbili za IP za nje. Ifuatayo, amri hutumia neno kuu la netmask na huingiza mask ya subnet 255.255.255.252. Octet ya mwisho ya mask ni (255 - idadi ya anwani za bwawa - 1), hivyo ikiwa una anwani 254 kwenye bwawa, basi mask ya subnet itakuwa 255.255.255.0. Huu ni mpangilio muhimu sana, kwa hivyo hakikisha kuwa umeweka thamani sahihi ya netmask wakati wa kusanidi NAT inayobadilika.
Kisha tunatumia amri inayoanzisha utaratibu wa NAT: ip nat inside source list 1 pool NWKING, ambapo NWKING ni jina la bwawa, na orodha ya 1 inamaanisha ACL nambari 1. Kumbuka - ili amri hii ifanye kazi, lazima kwanza uunda dimbwi la anwani lenye nguvu na orodha ya ufikiaji.
Kwa hiyo, chini ya hali zetu, kifaa cha kwanza kinachotaka kufikia mtandao kitaweza kufanya hivyo, kifaa cha pili kitaweza kufanya hivyo, lakini ya tatu itabidi kusubiri hadi moja ya anwani za bwawa ni bure. Kuweka NAT inayobadilika ina hatua 4: kubainisha kiolesura cha ingizo na pato, kutambua trafiki "ya kuvutia", kuunda kundi la NAT na usanidi halisi.
Sasa tutahamia Packet Tracer na kujaribu kusanidi NAT inayobadilika. Kwanza lazima tuondoe mipangilio tuli ya NAT, ambayo tunaingiza amri kwa mlolongo:
hakuna Ip nat ndani ya chanzo tuli 192.168.1.10 200.124.22.1
hakuna Ip nat ndani ya chanzo tuli 192.168.1.11 200.124.22.2
hakuna Ip nat ndani ya chanzo tuli 192.168.1.100 200.124.22.3.
Ifuatayo, ninaunda orodha ya ufikiaji Orodha ya 1 ya mtandao mzima na orodha ya ufikiaji ya amri 1 kibali 192.168.1.0 0.0.0.255 na kuunda bwawa la NAT kwa kutumia amri ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Katika amri hii, nilitaja jina la bwawa, anwani ambazo zimejumuishwa ndani yake, na mask ya net.
Kisha ninataja ni NAT gani - ya ndani au ya nje, na chanzo ambacho NAT inapaswa kupata habari, kwa upande wetu ni orodha, kwa kutumia amri ip nat ndani ya orodha ya chanzo 1. Baada ya hayo, mfumo utakuhimiza ikiwa wewe unahitaji bwawa zima au kiolesura maalum. Ninachagua pool kwa sababu tuna zaidi ya anwani 1 ya nje. Ukichagua kiolesura, utahitaji kutaja bandari yenye anwani maalum ya IP. Katika fomu ya mwisho, amri itaonekana kama hii: ip nat inside source list 1 pool NWKING. Hivi sasa dimbwi hili lina anwani mbili 200.124.22.1 200.124.22.2, lakini unaweza kuzibadilisha kwa uhuru au kuongeza anwani mpya ambazo hazihusiani na kiolesura maalum.
Lazima uhakikishe kuwa jedwali lako la uelekezaji limesasishwa ili mojawapo ya anwani hizi za IP kwenye bwawa zielekezwe kwenye kifaa hiki, vinginevyo hutapokea trafiki ya kurudi. Ili kuhakikisha kuwa mipangilio inafanya kazi, tutarudia utaratibu wa kupigia router ya wingu, ambayo tulifanya kwa NAT tuli. Nitafungua dirisha la Router 1 ili niweze kuona ujumbe wa modi ya utatuzi na kuibandika kutoka kwa kila moja ya vifaa 3.
Tunaona kwamba anwani zote za chanzo ambazo pakiti za ping hutoka zinalingana na mipangilio. Wakati huo huo, ping kutoka kwa PC0 ya kompyuta haifanyi kazi kwa sababu haina anwani ya kutosha ya nje ya bure. Ukienda kwenye mipangilio ya Router 1, unaweza kuona kwamba anwani za bwawa 200.124.22.1 na 200.124.22.2 zinatumika kwa sasa. Sasa nitazima utangazaji, na utaona jinsi mistari inapotea moja baada ya nyingine. Ninapiga PC0 tena na kama unavyoona, kila kitu kinafanya kazi sasa kwa sababu iliweza kupata anwani ya nje ya bure 200.124.22.1.
Ninawezaje kufuta jedwali la NAT na kutengua tafsiri ya anwani niliyopewa? Nenda kwa mipangilio ya kipanga njia 0 na uandike amri clear ip nat translation * na kinyota mwishoni mwa mstari. Ikiwa sasa tutaangalia hali ya utafsiri kwa kutumia amri ya utafsiri ya show ip nat, mfumo utatupa laini tupu.
Ili kutazama takwimu za NAT, tumia amri ya takwimu ya ip nat.
Hili ni amri muhimu sana inayokuruhusu kupata jumla ya idadi ya tafsiri zenye nguvu, tuli na za kina za NAT/PAT. Unaweza kuona kwamba ni 0 kwa sababu tulifuta data ya utangazaji na amri ya awali. Hii inaonyesha miingiliano ya pembejeo na pato, idadi ya hits zilizofanikiwa na ambazo hazijafanikiwa na kukosa ubadilishaji (idadi ya kushindwa ni kwa sababu ya ukosefu wa anwani ya nje ya bure kwa mwenyeji wa ndani), jina la orodha ya ufikiaji na bwawa.
Sasa tutaendelea na aina maarufu zaidi ya tafsiri ya anwani ya IP - NAT ya hali ya juu, au PAT. Ili kusanidi PAT, unahitaji kufuata hatua sawa na kusanidi NAT inayobadilika: tambua violesura vya pembejeo na pato la kipanga njia, tambua trafiki "ya kuvutia", unda bwawa la NAT, na usanidi PAT. Tunaweza kuunda kundi moja la anwani nyingi kama katika kesi ya awali, lakini hii si lazima kwa sababu PAT hutumia anwani sawa ya nje wakati wote. Tofauti pekee kati ya kusanidi NAT inayobadilika na PAT ni neno kuu la upakiaji unaomaliza amri ya mwisho ya usanidi. Baada ya kuingiza neno hili, NAT inayobadilika inabadilika kiotomatiki kuwa PAT.
Pia, unatumia anwani moja pekee kwenye bwawa la NWKING, kwa mfano 200.124.22.1, lakini ibainishe mara mbili kama anwani ya nje ya kuanzia na kumaliza na kinyago cha 255.255.255.0. Unaweza kuifanya kwa urahisi zaidi kwa kutumia kigezo cha kiolesura cha chanzo na anwani isiyobadilika 1 ya kiolesura cha G200.124.22.1/200.124.22.1 badala ya ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1 line. Katika kesi hii, anwani zote za ndani wakati wa kufikia mtandao zitabadilishwa kuwa anwani hii ya IP.
Unaweza pia kutumia anwani nyingine yoyote ya IP kwenye bwawa, ambayo haiwiani na kiolesura maalum cha kimwili. Walakini, katika kesi hii, lazima uhakikishe kuwa ruta zote kwenye mtandao zinaweza kusambaza trafiki ya kurejesha kwenye kifaa unachochagua. Hasara ya NAT ni kwamba haiwezi kutumika kwa anwani ya mwisho hadi mwisho, kwa sababu wakati pakiti ya kurejesha inarudi kwenye kifaa cha ndani, anwani yake ya nguvu ya NAT IP inaweza kuwa na muda wa kubadilika. Hiyo ni, lazima uhakikishe kuwa anwani ya IP iliyochaguliwa itabaki inapatikana kwa muda wote wa kikao cha mawasiliano.
Wacha tuangalie hii kupitia Packet Tracer. Kwanza lazima niondoe NAT inayobadilika kwa amri no Ip nat ndani ya orodha ya chanzo 1 NWKING na kuondoa dimbwi la NAT kwa amri no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Kisha inanibidi niunde bwawa la PAT kwa amri Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Wakati huu ninatumia anwani ya IP ambayo si ya kifaa halisi kwa sababu kifaa halisi kina anwani ya 200.124.22.1 na ninataka kutumia 200.124.22.2. Kwa upande wetu inafanya kazi kwa sababu tuna mtandao wa ndani.
Ifuatayo, ninasanidi PAT na amri Ip nat ndani ya orodha ya chanzo 1 bwawa la NWKING upakiaji. Baada ya kuingiza amri hii, tafsiri ya anwani ya PAT imeamilishwa. Ili kuangalia kuwa usanidi ni sahihi, ninaenda kwenye vifaa vyetu, seva na kompyuta mbili, na ping PC0 Router1 saa 200.124.22.10 kutoka kwa kompyuta. Katika dirisha la mipangilio ya router, unaweza kuona mistari ya utatuzi ambayo inaonyesha kuwa chanzo cha ping, kama tulivyotarajia, ni anwani ya IP 200.124.22.2. Ping iliyotumwa na kompyuta PC1 na seva Server0 inatoka kwa anwani sawa.
Wacha tuone kinachotokea kwenye jedwali la ubadilishaji la Router0. Unaweza kuona kwamba tafsiri zote zimefaulu, kila kifaa kimepewa lango lake, na anwani zote za ndani zinahusishwa na Router1 kupitia anwani ya IP ya bwawa 200.124.22.2.
Ninatumia show ip nat takwimu amri kutazama takwimu za PAT.
Tunaona kwamba jumla ya idadi ya ubadilishaji, au tafsiri za anwani, ni 12, tunaona sifa za kundi na maelezo mengine.
Sasa nitafanya kitu kingine - nitaingiza amri Ip nat ndani ya orodha ya chanzo 1 kiolesura cha gigabit Ethernet g0/1 upakiaji mwingi. Ikiwa kisha ping router kutoka kwa PC0, utaona kwamba pakiti ilikuja kutoka kwa anwani 200.124.22.1, yaani, kutoka kwa interface ya kimwili! Hii ni njia rahisi: ikiwa hutaki kuunda dimbwi, ambayo mara nyingi hufanyika wakati wa kutumia ruta za nyumbani, basi unaweza kutumia anwani ya IP ya kiolesura cha kimwili cha router kama anwani ya nje ya NAT. Hivi ndivyo anwani yako ya mwenyeji wa kibinafsi ya mtandao wa umma inavyotafsiriwa mara nyingi.
Leo tumejifunza mada muhimu sana, kwa hivyo unahitaji kuifanya. Tumia Packet Tracer kujaribu maarifa yako ya kinadharia dhidi ya matatizo ya usanidi ya NAT na PAT. Tumefika mwisho wa kusoma mada za ICND1 - mtihani wa kwanza wa kozi ya CCNA, kwa hivyo labda nitatoa somo linalofuata la video kujumlisha matokeo.
Asante kwa kukaa nasi. Je, unapenda makala zetu? Je, ungependa kuona maudhui ya kuvutia zaidi? Tuunge mkono kwa kuweka agizo au kupendekeza kwa marafiki, Punguzo la 30% kwa watumiaji wa Habr kwenye analogi ya kipekee ya seva za kiwango cha kuingia, ambayo tulikutengenezea: (inapatikana kwa RAID1 na RAID10, hadi cores 24 na hadi 40GB DDR4).
Dell R730xd mara 2 nafuu? Hapa tu nchini Uholanzi! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - kutoka $99! Soma kuhusu
Chanzo: mapenzi.com