Ngayon ay pag-aaralan natin ang PAT (Port Address Translation), isang teknolohiya para sa pagsasalin ng mga IP address gamit ang mga port, at NAT (Network Address Translation), isang teknolohiya para sa pagsasalin ng mga IP address ng mga transit packet. Ang PAT ay isang espesyal na kaso ng NAT. Tatalakayin natin ang tatlong paksa:
— pribado, o panloob (intranet, lokal) na mga IP address at pampubliko, o panlabas na mga IP address;
- NAT at PAT;
— configuration ng NAT/PAT.
Начнем с внутренних адресов Private IP. Мы знаем, что они делятся на три класса: А, В и С.
Ang mga panloob na address ng Class A ay sumasakop sa sampu-sampung hanay mula 10.0.0.0 hanggang 10.255.255.255, at ang mga panlabas na address ay sumasakop sa saklaw mula 1.0.0.0 hanggang 9 at mula 255.255.255 hanggang 11.0.0.0.
Ang mga panloob na address ng class B ay sumasakop sa saklaw mula 172.16.0.0 hanggang 172.31.255.255, at ang mga panlabas na address ay mula 128.0.0.0 hanggang 172.15.255.255 at mula 172.32.0.0 hanggang 191.255.255.255.
Ang mga panloob na address ng class C ay sumasakop sa saklaw mula 192.168.0.0 hanggang 192.168.255.255, at ang mga panlabas na address ay mula 192.0.0 hanggang 192.167.255.255 at mula 192.169.0.0 hanggang 223.255.255.255.
Ang mga address ng Class A ay /8, ang Class B ay /12 at ang Class C ay /16. Kaya, ang mga panlabas at panloob na IP address ng iba't ibang klase ay sumasakop sa iba't ibang saklaw.
Ilang beses naming tinalakay kung ano ang pagkakaiba ng pribado at pampublikong IP address. Sa mga pangkalahatang tuntunin, kung mayroon kaming isang router at isang pangkat ng mga panloob na IP address, kapag sinubukan nilang i-access ang Internet, iko-convert sila ng router sa mga panlabas na IP address. Ang mga panloob na address ay ginagamit lamang sa mga lokal na network, hindi sa Internet.
Kung titingnan ko ang mga parameter ng network ng aking computer gamit ang command line, makikita ko ang aking panloob na LAN IP address 192.168.1.103.
Upang malaman ang iyong pampublikong IP address, maaari kang gumamit ng serbisyo sa Internet tulad ng "Ano ang aking IP?" Tulad ng nakikita mo, ang panlabas na address ng computer na 78.100.196.163 ay iba sa panloob na address nito.
Sa lahat ng pagkakataon, ang aking computer ay nakikita sa Internet nang eksakto sa pamamagitan ng panlabas na IP address nito. Kaya, ang panloob na address ng aking computer ay 192.168.1.103, at ang panlabas na address ay 78.100.196.163. Ang panloob na address ay ginagamit lamang para sa lokal na komunikasyon, hindi mo ma-access ang Internet dito, para dito kailangan mo ng isang pampublikong IP address. Maaalala mo kung bakit ginawa ang paghahati sa mga pribado at pampublikong address sa pamamagitan ng pagsusuri sa video tutorial na Araw 3.
Tingnan natin kung ano ang NAT. May tatlong uri ng NAT: static, dynamic at "overloaded" NAT, o PAT.
Ang Cisco ay may 4 na termino na naglalarawan sa NAT. Tulad ng sinabi ko, ang NAT ay isang mekanismo para sa pag-convert ng mga panloob na address sa mga panlabas. Kung ang isang device na nakakonekta sa Internet ay tumatanggap ng packet mula sa isa pang device sa lokal na network, itatapon lang nito ang packet na ito, dahil hindi tumutugma ang format ng panloob na address sa format ng mga address na ginamit sa pandaigdigang Internet. Samakatuwid, ang aparato ay dapat kumuha ng isang pampublikong IP address upang ma-access ang Internet.
Kaya, ang unang termino ay Inside Local, ibig sabihin ang IP address ng host sa panloob na lokal na network. Sa madaling salita, ito ang pangunahing address ng pinagmulan ng uri 192.168.1.10. Ang pangalawang termino, Inside Global, ay ang IP address ng lokal na host kung saan makikita ito sa panlabas na network. Sa aming kaso, ito ang IP address ng panlabas na port ng router 200.124.22.10.
Masasabi nating ang Inside Local ay isang pribadong IP address, at ang Inside Global ay isang pampublikong IP address. Tandaan na ang terminong Inside ay tumutukoy sa pinagmulan ng trapiko, at ang Outside ay tumutukoy sa destinasyon ng trapiko. Ang Outside Local ay ang IP address ng host sa panlabas na network, kung saan makikita ito ng panloob na network. Sa madaling salita, ito ang address ng tatanggap na makikita mula sa panloob na network. Ang isang halimbawa ng naturang address ay ang IP address 200.124.22.100 ng isang device na matatagpuan sa Internet.
Sa labas ng Global ay ang IP address ng host na nakikita sa panlabas na network. Sa karamihan ng mga kaso, ang mga Outside Local at Outside Global na mga address ay pareho ang hitsura dahil kahit na pagkatapos ng pagsasalin, ang patutunguhang IP address ay nakikita ng pinagmulan tulad ng dati bago ang pagsasalin.
Tingnan natin kung ano ang static NAT. Ang static na NAT ay nangangahulugan ng isa-sa-isang pagsasalin ng mga panloob na IP address sa mga panlabas, o isang isa-sa-isang pagsasalin. Kapag ang mga device ay nagpapadala ng trapiko sa Internet, ang kanilang Inside Local address ay isinasalin sa Inside Global na mga address.
Mayroong 3 device sa aming lokal na network, at kapag nag-online sila, bawat isa sa kanila ay makakakuha ng sarili nitong Inside Global address. Ang mga address na ito ay static na itinalaga sa mga pinagmumulan ng trapiko. Ang isa-sa-isang prinsipyo ay nangangahulugan na kung mayroong 100 device sa lokal na network, makakatanggap sila ng 100 panlabas na address.
Ipinanganak ang NAT upang i-save ang Internet, na nauubusan ng mga pampublikong IP address. Salamat sa NAT, maraming kumpanya at maraming network ang maaaring magkaroon ng isang karaniwang panlabas na IP address, kung saan ang mga lokal na address ng mga device ay mako-convert kapag nag-access sa Internet. Maaari mong sabihin na sa kasong ito ng static NAT walang pag-save sa bilang ng mga address, dahil ang isang daang mga lokal na computer ay itinalaga ng isang daang panlabas na address, at ikaw ay ganap na tama. Gayunpaman, ang static NAT ay mayroon pa ring ilang mga pakinabang.
Halimbawa, mayroon kaming server na may panloob na IP address na 192.168.1.100. Kung ang anumang device mula sa Internet ay gustong makipag-ugnayan dito, hindi ito magagawa gamit ang panloob na patutunguhang address, para dito kailangan nitong gamitin ang panlabas na address ng server na 200.124.22.3. Kung naka-configure ang iyong router gamit ang static NAT, lahat ng trapikong naka-address sa 200.124.22.3 ay awtomatikong ipapasa sa 192.168.1.100. Nagbibigay ito ng panlabas na access sa mga lokal na network device, sa kasong ito sa web server ng kumpanya, na maaaring kailanganin sa ilang mga kaso.
Isaalang-alang natin ang dynamic NAT. Ito ay halos kapareho sa static, ngunit hindi nagtatalaga ng mga permanenteng panlabas na address sa bawat lokal na device. Halimbawa, mayroon kaming 3 lokal na device at 2 external na address lang. Kung gusto ng pangalawang device na ma-access ang Internet, itatalaga ang unang libreng IP address. Kung gusto ng isang web server na ma-access ang Internet pagkatapos nito, itatalaga ito ng router ng pangalawang available na external na address. Kung pagkatapos nito ay nais ng unang device na kumonekta sa panlabas na network, walang magagamit na IP address para dito, at itatapon ng router ang packet nito.
Maaaring mayroon tayong daan-daang device na may mga panloob na IP address, at bawat isa sa mga device na ito ay maaaring ma-access ang Internet. Ngunit dahil wala kaming static na pagtatalaga ng mga panlabas na address, hindi hihigit sa 2 device sa isang daan ang makakapag-access sa Internet nang sabay-sabay, dahil mayroon lang kaming dalawang dynamic na nakatalagang panlabas na address.
Ang mga Cisco device ay may nakapirming oras ng pagsasalin ng address, na nagde-default sa 24 na oras. Maaari itong baguhin sa 1,2,3, 10 minuto, sa anumang oras na gusto mo. Pagkatapos ng panahong ito, ang mga panlabas na address ay ilalabas at awtomatikong ibabalik sa address pool. Kung sa sandaling ito ang unang aparato ay nais na ma-access ang Internet at anumang panlabas na address ay magagamit, pagkatapos ay matatanggap ito. Ang router ay naglalaman ng NAT table na dynamic na na-update, at hanggang sa mag-expire ang oras ng pagsasalin, ang nakatalagang address ay pananatilihin ng device. Sa madaling salita, gumagana ang dynamic NAT sa prinsipyo ng “first come first, first served.”
Tingnan natin kung ano ang isang overloaded NAT, o PAT, ay. Ito ang pinakakaraniwang uri ng NAT. Maaaring mayroong maraming device sa iyong home network - PC, smartphone, laptop, tablet, at lahat sila ay kumonekta sa isang router na may isang panlabas na IP address. Kaya, pinapayagan ng PAT ang maramihang mga device na may mga panloob na IP address na sabay-sabay na ma-access ang Internet sa ilalim ng isang panlabas na IP address. Ito ay posible dahil sa ang katunayan na ang bawat pribado, panloob na IP address ay gumagamit ng isang tiyak na numero ng port sa panahon ng isang sesyon ng komunikasyon.
Ipagpalagay natin na mayroon tayong isang pampublikong address 200.124.22.1 at maraming lokal na device. Kaya, kapag nag-access sa Internet, ang lahat ng mga host na ito ay makakatanggap ng parehong address na 200.124.22.1. Ang tanging bagay na magpapaiba sa kanila sa isa't isa ay ang numero ng port.
Kung naaalala mo ang talakayan ng layer ng transportasyon, alam mo na ang layer ng transportasyon ay naglalaman ng mga numero ng port, na ang source port number ay isang random na numero.
Ipagpalagay natin na mayroong isang host sa panlabas na network na may IP address na 200.124.22.10, na konektado sa Internet. Kung gustong makipag-ugnayan ng computer 192.168.1.11 sa computer 200.124.22.10, lilikha ito ng random source port na 51772. Sa kasong ito, ang destination port ng external na network computer ay magiging 80.
Kapag nakatanggap ang router ng lokal na computer packet na nakadirekta sa panlabas na network, isasalin nito ang Inside Local address nito sa Inside Global address na 200.124.22.1 at itatalaga ang port number na 23556. Aabot ang packet sa computer 200.124.22.10, at kakailanganin nitong magpadala ng tugon ayon sa pamamaraan ng pagkakamay, sa kasong ito, ang patutunguhan ay ang address 200.124.22.1 at port 23556.
Ang router ay may talahanayan ng pagsasalin ng NAT, kaya kapag nakatanggap ito ng isang packet mula sa isang panlabas na computer, tutukuyin nito ang Inside Local address na tumutugma sa Inside Global address bilang 192.168.1.11: 51772 at ipasa ang packet dito. Pagkatapos nito, ang koneksyon sa pagitan ng dalawang computer ay maaaring ituring na itinatag.
Kasabay nito, maaari kang magkaroon ng isang daang device na gumagamit ng parehong address na 200.124.22.1 upang makipag-usap, ngunit magkaibang mga numero ng port, upang ma-access nilang lahat ang Internet nang sabay-sabay. Ito ang dahilan kung bakit ang PAT ay isang sikat na paraan ng broadcast.
Tingnan natin ang pag-set up ng static NAT. Para sa anumang network, una sa lahat, kinakailangan upang matukoy ang mga interface ng input at output. Ang diagram ay nagpapakita ng isang router kung saan ipinapadala ang trapiko mula sa port G0/0 hanggang sa port G0/1, iyon ay, mula sa panloob na network hanggang sa panlabas na network. Kaya mayroon kaming input interface na 192.168.1.1 at isang output interface na 200.124.22.1.
Upang i-configure ang NAT, pumunta kami sa interface ng G0/0 at itakda ang mga parameter na ip address 192.168.1.1 255.255.255.0 at ipahiwatig na ang interface na ito ay ang input gamit ang ip nat inside command.
Sa parehong paraan, i-configure namin ang NAT sa output interface G0/1, na tumutukoy sa ip address 200.124.22.1, subnet mask 255.255.255.0 at ip nat sa labas. Tandaan na ang dynamic na pagsasalin ng NAT ay palaging ginagawa mula sa input hanggang sa output interface, mula sa loob hanggang sa labas. Naturally, para sa dynamic na NAT, ang tugon ay dumarating sa input interface sa pamamagitan ng output interface, ngunit kapag ang trapiko ay sinimulan, ito ay ang in-out na direksyon na na-trigger. Sa kaso ng static NAT, ang pagsisimula ng trapiko ay maaaring mangyari sa alinmang direksyon - in-out o out-in.
Далее нам необходимо составить таблицу статического NAT, где каждому локальному адресу соответствует отдельный глобальный адрес. В нашем случае имеется 3 устройства, поэтому таблица будет состоять из 3-х записей, в которых указывается Inside Local IP-адрес источника, который преобразовывается в Inside Global адрес: ip nat inside static 192.168.1.10 200.124.22.1.
Kaya, sa static NAT, manu-mano kang sumulat ng pagsasalin para sa bawat lokal na address ng host. Ngayon ay pupunta ako sa Packet Tracer at gagawin ang mga setting na inilarawan sa itaas.
Sa itaas ay mayroon kaming server na 192.168.1.100, sa ibaba ay ang computer 192.168.1.10 at sa pinakaibaba ay ang computer na 192.168.1.11. Ang Port G0/0 ng Router0 ay may IP address na 192.168.1.1, at ang port G0/1 ay may IP address na 200.124.22.1. Sa "cloud" na kumakatawan sa Internet, inilagay ko ang Router1, kung saan itinalaga ko ang IP address na 200.124.22.10.
Pumunta ako sa mga setting ng Router1 at i-type ang command debug ip icmp. Ngayon, kapag naabot na ng ping ang device na iyon, may lalabas na mensahe sa pag-debug sa window ng mga setting na nagpapakita kung ano ang packet.
Simulan natin ang pag-set up ng Router0 router. Pumunta ako sa mode ng mga pandaigdigang setting at tumawag sa interface ng G0/0. Susunod, ipinasok ko ang ip nat inside command, pagkatapos ay pumunta sa g0/1 interface at ipasok ang ip nat outside command. Kaya, itinalaga ko ang input at output interface ng router. Ngayon kailangan kong manu-manong i-configure ang mga IP address, iyon ay, ilipat ang mga linya mula sa talahanayan sa itaas sa mga setting:
Ip nat inside source static 192.168.1.10 200.124.22.1
Ip nat inside source static 192.168.1.11 200.124.22.2
Ip nat inside source static 192.168.1.100 200.124.22.3
Ngayon ay ipi-ping ko ang Router1 mula sa bawat isa sa aming mga device at tingnan kung anong mga IP address ang ipinapakita ng ping na natatanggap nito. Upang gawin ito, ipinoposisyon ko ang bukas na CLI window ng R1 router sa kanang bahagi ng screen upang makita ko ang mga mensahe sa pag-debug. Ngayon pumunta ako sa terminal ng command line ng PC0 at i-ping ang address na 200.124.22.10. Pagkatapos nito, lumilitaw ang isang mensahe sa window na natanggap ang ping mula sa IP address 200.124.22.1. Nangangahulugan ito na ang IP address ng lokal na computer na 192.168.1.10 ay isinalin sa pandaigdigang address na 200.124.22.1.
Ganoon din ang ginagawa ko sa susunod na lokal na computer at nakita kong naisalin na ang address nito sa 200.124.22.2. Pagkatapos ay nag-ping ako sa server at nakita ang address na 200.124.22.3.
Kaya, kapag ang trapiko mula sa isang lokal na aparato sa network ay umabot sa isang router kung saan naka-configure ang static NAT, ang router, alinsunod sa talahanayan, ay nagko-convert ng lokal na IP address sa isang pandaigdigang isa at nagpapadala ng trapiko sa panlabas na network. Upang suriin ang talahanayan ng NAT, ipinasok ko ang utos ng show ip nat translations.
Ngayon ay maaari nating tingnan ang lahat ng mga pagbabagong ginagawa ng router. Ang unang column na Inside Global ay naglalaman ng address ng device bago i-broadcast, iyon ay, ang address kung saan makikita ang device mula sa external na network, na sinusundan ng Inside Local address, iyon ay, ang address ng device sa lokal na network. Ang pangatlong column ay nagpapakita ng Outside Local address at ang ikaapat na column ay nagpapakita ng Outside Global address, na parehong pareho dahil hindi namin isinasalin ang destination IP address. Gaya ng nakikita mo, pagkalipas ng ilang segundo ay na-clear ang talahanayan dahil nagkaroon ng maikling ping timeout set ang Packet Tracer.
Maaari kong i-ping ang server sa 1 mula sa router R200.124.22.3, at kung babalik ako sa mga setting ng router, makikita kong muling napuno ang talahanayan ng apat na linya ng ping na may isinaling address na patutunguhan na 192.168.1.100.
Tulad ng sinabi ko, kahit na na-trigger ang timeout ng pagsasalin, kapag ang trapiko ay sinimulan mula sa isang panlabas na pinagmulan, ang mekanismo ng NAT ay awtomatikong isinaaktibo. Nangyayari lamang ito kapag gumagamit ng static NAT.
Ngayon tingnan natin kung paano gumagana ang dynamic NAT. Sa aming halimbawa, mayroong 2 pampublikong address para sa tatlong lokal na network device, ngunit maaaring mayroong sampu o daan-daang mga naturang pribadong host. Kasabay nito, 2 device lang ang makakapag-access sa Internet nang sabay. Isaalang-alang natin kung ano, bilang karagdagan, ang pagkakaiba sa pagitan ng static at dynamic na NAT.
Tulad ng sa nakaraang kaso, kailangan mo munang matukoy ang input at output interface ng router. Susunod, gumawa kami ng isang uri ng listahan ng pag-access, ngunit hindi ito ang parehong ACL na napag-usapan namin sa nakaraang aralin. Ang listahan ng pag-access na ito ay ginagamit upang matukoy ang trapiko na gusto naming baguhin. Dito lumalabas ang isang bagong terminong "kawili-wiling trapiko" o "kawili-wiling trapiko". Ito ay trapiko na interesado ka sa ilang kadahilanan, at kapag tumugma ang trapikong iyon sa mga kundisyon ng listahan ng pag-access, ito ay nasa ilalim ng NAT at isinasalin. Nalalapat ang terminong ito sa trapiko sa maraming kaso, halimbawa, sa kaso ng VPN, ang “interesting” ay ang trapikong dadaan sa VPN tunnel.
Dapat tayong lumikha ng isang ACL na tumutukoy sa kawili-wiling trapiko, sa aming kaso ito ang trapiko ng buong 192.168.1.0 network, kasama kung saan ang isang return mask na 0.0.0.255 ay tinukoy.
Pagkatapos ay dapat tayong lumikha ng NAT pool, kung saan ginagamit natin ang command na ip nat pool <pool name> at tukuyin ang pool ng mga IP address 200.124.22.1 200.124.22.2. Nangangahulugan ito na nagbibigay lamang kami ng dalawang panlabas na IP address. Susunod, ang utos ay gumagamit ng netmask keyword at pumapasok sa subnet mask 255.255.255.252. Ang huling octet ng mask ay (255 - bilang ng mga address ng pool - 1), kaya kung mayroon kang 254 na address sa pool, ang subnet mask ay magiging 255.255.255.0. Ito ay isang napakahalagang setting, kaya siguraduhing ilagay ang tamang netmask value kapag nagse-set up ng dynamic NAT.
Susunod na ginagamit namin ang command na nagsisimula sa mekanismo ng NAT: ip nat inside source list 1 pool NWKING, kung saan ang NWKING ang pangalan ng pool, at list 1 ay nangangahulugang ACL number 1. Tandaan - upang gumana ang command na ito, kailangan mo munang gumawa ng dynamic na address pool at listahan ng access.
Kaya, sa ilalim ng aming mga kundisyon, magagawa ito ng unang device na gustong mag-access sa Internet, magagawa ito ng pangalawang device, ngunit kailangang maghintay ang pangatlo hanggang sa libre ang isa sa mga address ng pool. Ang pag-set up ng dynamic na NAT ay binubuo ng 4 na hakbang: pagtukoy sa input at output interface, pagtukoy ng "kawili-wiling" trapiko, paggawa ng NAT pool at ang aktwal na configuration.
Ngayon ay lilipat tayo sa Packet Tracer at susubukang i-configure ang dynamic NAT. Una kailangan nating alisin ang mga static na setting ng NAT, kung saan ipinasok natin ang mga utos nang sunud-sunod:
walang Ip nat inside source static 192.168.1.10 200.124.22.1
walang Ip nat inside source static 192.168.1.11 200.124.22.2
walang Ip nat inside source static 192.168.1.100 200.124.22.3.
Susunod, gumawa ako ng listahan ng access List 1 para sa buong network gamit ang command access-list 1 permit 192.168.1.0 0.0.0.255 at lumikha ng NAT pool gamit ang command ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Sa utos na ito, tinukoy ko ang pangalan ng pool, ang mga address na kasama dito, at ang netmask.
Pagkatapos ay tinukoy ko kung aling NAT ito - panloob o panlabas, at ang pinagmulan kung saan dapat gumuhit ng impormasyon ang NAT, sa aming kaso ito ay listahan, gamit ang command na ip nat sa loob ng source list 1. Pagkatapos nito, ipo-prompt ka ng system kung ikaw kailangan ng isang buong pool o isang partikular na interface. Pinili ko ang pool dahil mayroon kaming higit sa 1 panlabas na address. Kung pipiliin mo ang interface, kakailanganin mong tumukoy ng port na may partikular na IP address. Sa panghuling anyo, magiging ganito ang utos: ip nat inside source list 1 pool NWKING. Sa kasalukuyan ang pool na ito ay binubuo ng dalawang address 200.124.22.1 200.124.22.2, ngunit maaari mong malayang baguhin ang mga ito o magdagdag ng mga bagong address na hindi nauugnay sa isang partikular na interface.
Dapat mong tiyakin na ang iyong routing table ay na-update upang ang alinman sa mga IP address na ito sa pool ay dapat na iruta sa device na ito, kung hindi, hindi ka makakatanggap ng pabalik na trapiko. Upang matiyak na gumagana ang mga setting, uulitin namin ang pamamaraan para sa pag-ping sa cloud router, na ginawa namin para sa static NAT. Bubuksan ko ang window ng Router 1 para makita ko ang mga mensahe ng debug mode at i-ping ito mula sa bawat isa sa 3 device.
Nakikita namin na ang lahat ng pinagmulang address kung saan nagmumula ang mga ping packet ay tumutugma sa mga setting. Kasabay nito, hindi gumagana ang ping mula sa computer PC0 dahil wala itong sapat na libreng panlabas na address. Kung pupunta ka sa mga setting ng Router 1, makikita mong kasalukuyang ginagamit ang mga address ng pool na 200.124.22.1 at 200.124.22.2. Ngayon ay isasara ko ang broadcast, at makikita mo kung paano nawawala ang mga linya nang paisa-isa. Muli akong nag-ping sa PC0 at tulad ng nakikita mo, gumagana ang lahat ngayon dahil nakuha nito ang libreng panlabas na address na 200.124.22.1.
Paano ko i-clear ang talahanayan ng NAT at i-undo ang isang naibigay na pagsasalin ng address? Pumunta sa mga setting ng Router0 router at i-type ang command clear ip nat translation * na may asterisk sa dulo ng linya. Kung titingnan natin ngayon ang status ng pagsasalin gamit ang show ip nat translation command, bibigyan tayo ng system ng walang laman na linya.
Upang tingnan ang mga istatistika ng NAT, gamitin ang command na show ip nat statistics.
Ito ay isang napaka-kapaki-pakinabang na utos na nagbibigay-daan sa iyong malaman ang kabuuang bilang ng mga dynamic, static at advanced na mga pagsasalin ng NAT/PAT. Makikita mo na ito ay 0 dahil na-clear namin ang data ng broadcast gamit ang nakaraang command. Ipinapakita nito ang mga interface ng input at output, ang bilang ng matagumpay at hindi matagumpay na mga hit at hindi nakuha ang mga conversion (ang bilang ng mga pagkabigo ay dahil sa kawalan ng libreng panlabas na address para sa panloob na host), ang pangalan ng listahan ng access at pool.
Ngayon ay lilipat tayo sa pinakasikat na uri ng pagsasalin ng IP address - advanced NAT, o PAT. Upang i-configure ang PAT, kailangan mong sundin ang parehong mga hakbang sa pag-configure ng dynamic NAT: tukuyin ang input at output interface ng router, tukuyin ang "kawili-wiling" trapiko, lumikha ng NAT pool, at i-configure ang PAT. Maaari kaming lumikha ng parehong pool ng maraming mga address tulad ng sa nakaraang kaso, ngunit hindi ito kinakailangan dahil ang PAT ay gumagamit ng parehong panlabas na address sa lahat ng oras. Ang tanging pagkakaiba sa pagitan ng pag-configure ng dynamic na NAT at PAT ay ang overload na keyword na nagtatapos sa huling configuration command. Pagkatapos ipasok ang salitang ito, awtomatikong nagiging PAT ang dynamic NAT.
Gayundin, gumamit ka lang ng isang address sa NWKING pool, halimbawa 200.124.22.1, ngunit tukuyin ito nang dalawang beses bilang panimula at pagtatapos ng panlabas na address na may netmask na 255.255.255.0. Magagawa mo ito nang mas madali sa pamamagitan ng paggamit ng source interface parameter at ang fixed address na 1 ng G200.124.22.1/200.124.22.1 interface sa halip na ang ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1 line. Sa kasong ito, ang lahat ng lokal na address kapag nag-access sa Internet ay mako-convert sa IP address na ito.
Maaari mo ring gamitin ang anumang iba pang IP address sa pool, na hindi kinakailangang tumutugma sa isang partikular na pisikal na interface. Gayunpaman, sa kasong ito, dapat mong tiyakin na ang lahat ng mga router sa network ay maaaring magpasa ng pabalik na trapiko sa device na iyong pipiliin. Ang kawalan ng NAT ay hindi ito magagamit para sa end-to-end na pag-address, dahil sa oras na bumalik ang return packet sa lokal na device, ang dinamikong NAT IP address nito ay maaaring magkaroon ng oras upang baguhin. Ibig sabihin, dapat mong tiyakin na ang napiling IP address ay mananatiling available sa buong tagal ng session ng komunikasyon.
Tingnan natin ito sa pamamagitan ng Packet Tracer. Una kailangan kong tanggalin ang dynamic NAT na may command na no Ip nat sa loob ng source list 1 NWKING at tanggalin ang NAT pool na may command na no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Pagkatapos ay kailangan kong gumawa ng PAT pool na may command na Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Sa pagkakataong ito, gumagamit ako ng IP address na hindi kabilang sa pisikal na device dahil ang pisikal na device ay may address na 200.124.22.1 at gusto kong gumamit ng 200.124.22.2. Sa aming kaso ito ay gumagana dahil mayroon kaming isang lokal na network.
Susunod, i-configure ko ang PAT gamit ang command na Ip nat sa loob ng source list 1 pool NWKING overload. Matapos ipasok ang utos na ito, ang pagsasalin ng PAT address ay isinaaktibo. Upang tingnan kung tama ang setup, pumunta ako sa aming mga device, sa server at dalawang computer, at ipi-ping ang PC0 Router1 sa 200.124.22.10 mula sa computer. Sa window ng mga setting ng router, makikita mo ang mga linya ng pag-debug na nagpapakita na ang pinagmulan ng ping, tulad ng inaasahan namin, ay ang IP address na 200.124.22.2. Ang isang ping na ipinadala ng computer PC1 at server Server0 ay nagmumula sa parehong address.
Tingnan natin kung ano ang mangyayari sa talahanayan ng conversion ng Router0. Makikita mong matagumpay ang lahat ng pagsasalin, ang bawat device ay itinalaga ng sarili nitong port, at ang lahat ng lokal na address ay nauugnay sa Router1 sa pamamagitan ng pool IP address na 200.124.22.2.
Ginagamit ko ang show ip nat statistics command para tingnan ang PAT statistics.
Nakikita namin na ang kabuuang bilang ng mga conversion, o mga pagsasalin ng address, ay 12, nakikita namin ang mga katangian ng pool at iba pang impormasyon.
Ngayon ay may gagawin pa ako - Ilalagay ko ang command Ip nat inside source list 1 interface gigabit Ethernet g0/1 overload. Kung pagkatapos ay i-ping mo ang router mula sa PC0, makikita mo na ang packet ay nagmula sa address na 200.124.22.1, iyon ay, mula sa pisikal na interface! Ito ay isang mas madaling paraan: kung hindi mo nais na lumikha ng isang pool, na kadalasang nangyayari kapag gumagamit ng mga home router, maaari mong gamitin ang IP address ng pisikal na interface ng router bilang isang panlabas na NAT address. Ito ay kung paano madalas na isinasalin ang iyong pribadong host address para sa pampublikong network.
Ngayon ay natutunan namin ang isang napakahalagang paksa, kaya kailangan mo itong pagsasanay. Gamitin ang Packet Tracer upang subukan ang iyong teoretikal na kaalaman laban sa mga praktikal na problema sa pagsasaayos ng NAT at PAT. Natapos na natin ang pag-aaral ng mga paksa ng ICND1 - ang unang pagsusulit ng kursong CCNA, kaya malamang na ilalaan ko ang susunod na aralin sa video sa pagbubuod ng mga resulta.
Salamat sa pananatili sa amin. Gusto mo ba ang aming mga artikulo? Gustong makakita ng mas kawili-wiling nilalaman? Suportahan kami sa pamamagitan ng pag-order o pagrekomenda sa mga kaibigan, 30% na diskwento para sa mga gumagamit ng Habr sa isang natatanging analogue ng mga entry-level na server, na inimbento namin para sa iyo: (magagamit sa RAID1 at RAID10, hanggang 24 na core at hanggang 40GB DDR4).
Dell R730xd 2 beses na mas mura? Dito lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mula $99! Basahin ang tungkol sa
Pinagmulan: www.habr.com