Bugun biz portlar yordamida IP manzillarni tarjima qilish texnologiyasi bo'lgan PAT (Port Address Translation) va tranzit paketlarning IP manzillarini tarjima qilish texnologiyasi bo'lgan NAT (Network Address Translation) texnologiyasini o'rganamiz. PAT - bu NATning alohida holati. Biz uchta mavzuni ko'rib chiqamiz:
— shaxsiy yoki ichki (intranet, mahalliy) IP manzillar va umumiy yoki tashqi IP manzillar;
- NAT va PAT;
— NAT/PAT konfiguratsiyasi.
Keling, ichki Xususiy IP manzillardan boshlaylik. Bizga ma'lumki, ular uchta sinfga bo'lingan: A, B va C.
Ichki A toifali manzillar 10.0.0.0 dan 10.255.255.255 gacha boʻlgan oʻnlik oraligʻida, tashqi manzillar esa 1.0.0.0 dan 9 gacha va 255.255.255 dan 11.0.0.0 gacha boʻlgan diapazonni egallaydi.
B sinfining ichki manzillari 172.16.0.0 dan 172.31.255.255 gacha, tashqi manzillar esa 128.0.0.0 dan 172.15.255.255 gacha va 172.32.0.0 dan 191.255.255.255. gacha boʻlgan diapazonni egallaydi.
Ichki C toifali manzillar 192.168.0.0 dan 192.168.255.255 gacha, tashqi manzillar esa 192.0.0 dan 192.167.255.255 gacha va 192.169.0.0 dan 223.255.255.255 gacha boʻlgan diapazonni egallaydi.
A sinf manzillari /8, B sinfi /12 va C sinfi /16. Shunday qilib, turli sinflarning tashqi va ichki IP manzillari turli diapazonlarni egallaydi.
Biz shaxsiy va umumiy IP manzillari o'rtasidagi farq nima ekanligini bir necha bor muhokama qildik. Umuman olganda, agar bizda yo'riqnoma va ichki IP-manzillar guruhi bo'lsa, ular Internetga kirishga harakat qilganda, yo'riqnoma ularni tashqi IP-manzillarga aylantiradi. Ichki manzillar Internetda emas, balki faqat mahalliy tarmoqlarda qo'llaniladi.
Agar men kompyuterimning tarmoq parametrlarini buyruq qatori yordamida ko'rsam, ichki LAN IP manzilimni ko'raman 192.168.1.103.
Umumiy IP manzilingizni bilish uchun siz “Mening IP-manzilim nima?” kabi Internet xizmatidan foydalanishingiz mumkin. Ko'rib turganingizdek, kompyuterning tashqi manzili 78.100.196.163 uning ichki manzilidan farq qiladi.
Barcha holatlarda mening kompyuterim Internetda tashqi IP manzili bo'yicha aniq ko'rinadi. Shunday qilib, mening kompyuterimning ichki manzili 192.168.1.103, tashqisi esa 78.100.196.163. Ichki manzil faqat mahalliy aloqa uchun ishlatiladi, siz u bilan Internetga kira olmaysiz, buning uchun sizga umumiy IP manzil kerak. 3-kun video darsini ko'rib chiqish orqali nima uchun shaxsiy va umumiy manzillarga bo'linish qilinganligini eslashingiz mumkin.
Keling, NAT nima ekanligini ko'rib chiqaylik. NAT ning uchta turi mavjud: statik, dinamik va "ortiqcha yuklangan" NAT yoki PAT.
Cisco NAT ni tavsiflovchi 4 ta atamaga ega. Aytganimdek, NAT - bu ichki manzillarni tashqi manzillarga aylantirish mexanizmi. Agar Internetga ulangan qurilma mahalliy tarmoqdagi boshqa qurilmadan paket qabul qilsa, u shunchaki ushbu paketni tashlab yuboradi, chunki ichki manzil formati global Internetda ishlatiladigan manzillar formatiga mos kelmaydi. Shuning uchun qurilma Internetga kirish uchun umumiy IP-manzilni olishi kerak.
Shunday qilib, birinchi atama Inside Local bo'lib, ichki mahalliy tarmoqdagi xostning IP-manzilini anglatadi. Oddiy qilib aytganda, bu 192.168.1.10 turidagi asosiy manba manzili. Ikkinchi atama, Inside Global - bu tashqi tarmoqda ko'rinadigan mahalliy xostning IP-manzili. Bizning holatda, bu 200.124.22.10 routerning tashqi portining IP manzili.
Aytishimiz mumkinki, Inside Local bu shaxsiy IP manzil, Inside Global esa umumiy IP manzil. Esda tutingki, "Ichkarida" atamasi trafik manbasini, Outside esa - yo'l harakati manzilini anglatadi. Outside Local - tashqi tarmoqdagi xostning IP-manzili, uning ostida u ichki tarmoqqa ko'rinadi. Oddiy qilib aytganda, bu ichki tarmoqdan ko'rinadigan qabul qiluvchining manzili. Bunday manzilga misol sifatida Internetda joylashgan qurilmaning 200.124.22.100 IP manzilini keltirish mumkin.
Outside Global - tashqi tarmoqda ko'rinadigan xostning IP-manzili. Ko'pgina hollarda tashqi mahalliy va tashqi global manzillar bir xil ko'rinadi, chunki tarjimadan keyin ham maqsad IP manzili tarjimadan oldingi kabi manbaga ko'rinadi.
Keling, statik NAT nima ekanligini ko'rib chiqaylik. Statik NAT ichki IP manzillarining tashqi manzillarga birma-bir tarjimasi yoki birma-bir tarjimani anglatadi. Qurilmalar Internetga trafik jo'natganda, ularning Inside Local manzillari Inside Global manzillariga tarjima qilinadi.
Mahalliy tarmog'imizda 3 ta qurilma mavjud va ular onlayn rejimga o'tganda, ularning har biri o'zining Inside Global manziliga ega bo'ladi. Bu manzillar statik ravishda trafik manbalariga tayinlangan. Yakkama-yakka printsipi, agar mahalliy tarmoqda 100 ta qurilma bo'lsa, ular 100 ta tashqi manzilni oladi.
NAT umumiy IP manzillari tugab borayotgan Internetni saqlash uchun yaratilgan. NAT tufayli ko'plab kompaniyalar va ko'plab tarmoqlar bitta umumiy tashqi IP-manzilga ega bo'lishi mumkin, ular Internetga kirishda qurilmalarning mahalliy manzillari o'zgartiriladi. Aytish mumkinki, bu statik NAT holatida manzillar sonini tejash yo'q, chunki yuzta mahalliy kompyuterga yuzta tashqi manzillar berilgan va siz mutlaqo haqsiz. Biroq, statik NAT hali ham bir qator afzalliklarga ega.
Misol uchun, bizda 192.168.1.100 ichki IP manziliga ega server mavjud. Agar Internetdagi har qanday qurilma u bilan bog'lanmoqchi bo'lsa, u ichki manzil manzilidan foydalana olmaydi, buning uchun tashqi server manzili 200.124.22.3 dan foydalanishi kerak. Routeringiz statik NAT bilan sozlangan bo'lsa, 200.124.22.3 manziliga yo'naltirilgan barcha trafik avtomatik ravishda 192.168.1.100 manziliga yo'naltiriladi. Bu mahalliy tarmoq qurilmalariga, bu holda kompaniyaning veb-serveriga tashqi kirishni ta'minlaydi, bu ba'zi hollarda kerak bo'lishi mumkin.
Keling, dinamik NATni ko'rib chiqaylik. U statikga juda o'xshaydi, lekin har bir mahalliy qurilmaga doimiy tashqi manzillarni tayinlamaydi. Misol uchun, bizda 3 ta mahalliy qurilma va faqat 2 ta tashqi manzil mavjud. Agar ikkinchi qurilma Internetga kirishni xohlasa, unga birinchi bepul IP-manzil beriladi. Agar veb-server undan keyin Internetga kirishni xohlasa, yo'riqnoma unga ikkinchi mavjud tashqi manzilni tayinlaydi. Agar shundan so'ng birinchi qurilma tashqi tarmoqqa ulanishni xohlasa, u uchun mavjud IP-manzil bo'lmaydi va yo'riqnoma o'z paketini tashlab yuboradi.
Bizda ichki IP manzillari bo'lgan yuzlab qurilmalar bo'lishi mumkin va bu qurilmalarning har biri Internetga kirishi mumkin. Ammo bizda tashqi manzillarning statik belgilanmaganligi sababli, yuztadan 2 ta qurilma bir vaqtning o'zida Internetga kira olmaydi, chunki bizda faqat ikkita dinamik ravishda tayinlangan tashqi manzil mavjud.
Cisco qurilmalarida manzilni tarjima qilishning belgilangan vaqti bor, u sukut bo'yicha 24 soatni tashkil qiladi. Uni istalgan vaqtda 1,2,3, 10 daqiqaga o'zgartirish mumkin. Bu vaqtdan keyin tashqi manzillar chiqariladi va avtomatik ravishda manzillar hovuziga qaytariladi. Agar hozirda birinchi qurilma Internetga kirishni xohlasa va har qanday tashqi manzil mavjud bo'lsa, u uni qabul qiladi. Router dinamik ravishda yangilanadigan NAT jadvalini o'z ichiga oladi va tarjima vaqti tugamaguncha, tayinlangan manzil qurilma tomonidan saqlanadi. Oddiy qilib aytganda, dinamik NAT "birinchi kelgan birinchi bo'lib xizmat qiladi" tamoyili asosida ishlaydi.
Keling, haddan tashqari yuklangan NAT yoki PAT nima ekanligini ko'rib chiqaylik. Bu NAT ning eng keng tarqalgan turi. Uy tarmog'ida ko'plab qurilmalar bo'lishi mumkin - shaxsiy kompyuter, smartfon, noutbuk, planshet va ularning barchasi bitta tashqi IP-manzilga ega bo'lgan routerga ulanadi. Shunday qilib, PAT ichki IP-manzillari bo'lgan bir nechta qurilmalarga bir vaqtning o'zida bitta tashqi IP-manzil ostida Internetga kirish imkonini beradi. Bu har bir shaxsiy, ichki IP-manzil aloqa seansi davomida ma'lum bir port raqamidan foydalanishi tufayli mumkin.
Faraz qilaylik, bizda bitta umumiy manzil 200.124.22.1 va ko'plab mahalliy qurilmalar mavjud. Shunday qilib, Internetga kirishda ushbu barcha xostlar bir xil 200.124.22.1 manzilini oladi. Ularni bir-biridan ajratib turadigan yagona narsa bu port raqami.
Agar siz transport qatlamini muhokama qilishni eslasangiz, transport qatlami port raqamlarini o'z ichiga olganligini bilasiz, manba port raqami tasodifiy raqamdir.
Faraz qilaylik, tashqi tarmoqda Internetga ulangan 200.124.22.10 IP manzilli xost mavjud. Agar 192.168.1.11 kompyuteri 200.124.22.10 kompyuteri bilan aloqa o'rnatmoqchi bo'lsa, u tasodifiy manba portini yaratadi 51772. Bu holda tashqi tarmoq kompyuterining maqsad porti 80 bo'ladi.
Router tashqi tarmoqqa yo'naltirilgan mahalliy kompyuter paketini olganida, u o'zining Inside Local manzilini 200.124.22.1 Inside Global manziliga tarjima qiladi va 23556 port raqamini tayinlaydi. Paket kompyuter 200.124.22.10 ga yetib boradi va u buni amalga oshirishi kerak bo'ladi. qo'l berib ko'rishish tartibiga ko'ra javobni qaytarib yuboring, bu holda 200.124.22.1 manzil va 23556 port manzil bo'ladi.
Routerda NAT tarjima jadvali mavjud, shuning uchun u tashqi kompyuterdan paketni qabul qilganda, 192.168.1.11: 51772 sifatida Inside Global manziliga mos keladigan Inside Local manzilini aniqlaydi va paketni unga yo'naltiradi. Shundan so'ng, ikkita kompyuter o'rtasidagi aloqa o'rnatilgan deb hisoblanishi mumkin.
Shu bilan birga, siz muloqot qilish uchun bir xil 200.124.22.1 manzilidan foydalanadigan yuzta qurilmaga ega bo'lishingiz mumkin, lekin har xil port raqamlari, shuning uchun ularning barchasi bir vaqtning o'zida Internetga kirishlari mumkin. Shuning uchun PAT juda mashhur eshittirish usuli hisoblanadi.
Keling, statik NAT ni o'rnatishni ko'rib chiqaylik. Har qanday tarmoq uchun, birinchi navbatda, kirish va chiqish interfeyslarini aniqlash kerak. Diagrammada marshrutizator ko'rsatilgan, u orqali trafik G0/0 portidan G0/1 portiga, ya'ni ichki tarmoqdan tashqi tarmoqqa uzatiladi. Shunday qilib, bizda 192.168.1.1 kirish interfeysi va 200.124.22.1 chiqish interfeysi mavjud.
NAT-ni sozlash uchun biz G0/0 interfeysiga o'tamiz va 192.168.1.1 255.255.255.0 ip manzili parametrlarini o'rnatamiz va bu interfeys ip nat ichidagi buyrug'i yordamida kirish ekanligini ko'rsatamiz.
Xuddi shu tarzda, biz 0 IP manzilini, 1 pastki tarmoq maskasini va tashqarida ip natni ko'rsatib, G200.124.22.1/255.255.255.0 chiqish interfeysida NATni sozlaymiz. Esda tutingki, dinamik NAT tarjimasi har doim kirishdan chiqish interfeysiga, ichkaridan tashqariga amalga oshiriladi. Tabiiyki, dinamik NAT uchun javob chiqish interfeysi orqali kirish interfeysiga keladi, lekin trafik boshlanganda u kirish-chiqish yo'nalishini ishga tushiradi. Statik NAT holatida, trafik boshlanishi har ikki yo'nalishda - kirish-chiqish yoki tashqarida sodir bo'lishi mumkin.
Keyinchalik, har bir mahalliy manzil alohida global manzilga mos keladigan statik NAT jadvalini yaratishimiz kerak. Bizning holatda 3 ta qurilma mavjud, shuning uchun jadval 3 ta yozuvdan iborat bo'lib, ular Inside Global manziliga aylantiriladigan manbaning Inside Local IP manzilini ko'rsatadi: ip nat inside static 192.168.1.10 200.124.22.1.
Shunday qilib, statik NAT-da siz har bir mahalliy xost manzili uchun tarjimani qo'lda yozasiz. Endi men Packet Tracer-ga o'taman va yuqorida tavsiflangan sozlamalarni bajaraman.
Yuqori qismida bizda 192.168.1.100 server, pastda 192.168.1.10 va eng quyida 192.168.1.11 kompyuter mavjud. Router0 ning G0/0 porti 192.168.1.1 IP manziliga, G0/1 porti esa 200.124.22.1 IP manziliga ega. Internetni ifodalovchi "bulut" da men Router1 ni joylashtirdim, unga 200.124.22.10 IP manzilini tayinladim.
Router1 sozlamalariga kirib, debug ip icmp buyrug'ini yozaman. Endi, ping ushbu qurilmaga etib borgach, sozlamalar oynasida paket nima ekanligini ko'rsatadigan disk raskadrovka xabari paydo bo'ladi.
Router0 routerini sozlashni boshlaylik. Men global sozlamalar rejimiga o'taman va G0/0 interfeysiga qo'ng'iroq qilaman. Keyinchalik, ip nat ichidagi buyrug'ini kiritaman, keyin g0/1 interfeysiga o'ting va ip nat tashqi buyrug'ini kiritaman. Shunday qilib, men routerning kirish va chiqish interfeyslarini tayinladim. Endi men IP manzillarini qo'lda sozlashim kerak, ya'ni yuqoridagi jadvaldagi qatorlarni sozlamalarga o'tkazishim kerak:
Ip nat ichidagi manba statik 192.168.1.10 200.124.22.1
Ip nat ichidagi manba statik 192.168.1.11 200.124.22.2
Ip nat ichidagi manba statik 192.168.1.100 200.124.22.3
Endi men har bir qurilmamizdan Router1-ga ping yuboraman va u qabul qilgan ping qaysi IP manzilini ko'rsatayotganini ko'raman. Buni amalga oshirish uchun men disk raskadrovka xabarlarini ko'rishim uchun R1 routerining ochiq CLI oynasini ekranning o'ng tomoniga joylashtiraman. Endi men PC0 buyruq qatori terminaliga boraman va 200.124.22.10 manziliga ping yuboraman. Shundan so'ng, oynada ping 200.124.22.1 IP manzilidan olinganligi haqida xabar paydo bo'ladi. Bu mahalliy kompyuterning 192.168.1.10 IP manzili 200.124.22.1 global manziliga tarjima qilinganligini anglatadi.
Keyingi mahalliy kompyuter bilan ham xuddi shunday qilaman va uning manzili 200.124.22.2 ga tarjima qilinganligini ko'raman. Keyin serverga ping yuboraman va 200.124.22.3 manzilini ko'raman.
Shunday qilib, mahalliy tarmoq qurilmasidan trafik statik NAT sozlangan marshrutizatorga etib kelganida, marshrutizator jadvalga muvofiq mahalliy IP-manzilni global manzilga o'zgartiradi va trafikni tashqi tarmoqqa yuboradi. NAT jadvalini tekshirish uchun men show ip nat translations buyrug'ini kiritaman.
Endi biz yo'riqnoma amalga oshiradigan barcha o'zgarishlarni ko'rishimiz mumkin. Inside Global birinchi ustunida qurilmaning translyatsiyadan oldingi manzili, ya'ni qurilma tashqi tarmoqdan ko'rinadigan manzil, undan keyin Inside Local manzili, ya'ni mahalliy tarmoqdagi qurilma manzili joylashgan. Uchinchi ustun tashqi mahalliy manzilni va to'rtinchi ustunda tashqi global manzilni ko'rsatadi, ularning ikkalasi ham bir xil, chunki biz maqsad IP manzilini tarjima qilmayapmiz. Ko'rib turganingizdek, bir necha soniyadan so'ng jadval tozalandi, chunki Packet Tracer-da qisqa ping kutish vaqti o'rnatilgan.
Men R1 routerdan 200.124.22.3 da serverga ping yuborishim mumkin va agar yo'riqnoma sozlamalariga qaytsam, jadval yana 192.168.1.100 tarjima qilingan maqsad manzili bilan to'rtta ping qatori bilan to'ldirilganligini ko'raman.
Aytganimdek, agar tarjima vaqti tugashi boshlangan bo'lsa ham, trafik tashqi manbadan boshlanganda, NAT mexanizmi avtomatik ravishda faollashadi. Bu faqat statik NAT dan foydalanilganda sodir bo'ladi.
Endi dinamik NAT qanday ishlashini ko'rib chiqamiz. Bizning misolimizda uchta mahalliy tarmoq qurilmalari uchun 2 ta umumiy manzil mavjud, ammo bunday shaxsiy xostlar o'nlab yoki yuzlab bo'lishi mumkin. Shu bilan birga, bir vaqtning o'zida faqat 2 ta qurilma Internetga kirishi mumkin. Keling, statik va dinamik NAT o'rtasidagi farq nima ekanligini ko'rib chiqaylik.
Avvalgi holatda bo'lgani kabi, birinchi navbatda routerning kirish va chiqish interfeyslarini aniqlashingiz kerak. Keyinchalik, biz kirish ro'yxatining bir turini yaratamiz, lekin bu avvalgi darsda aytib o'tgan ACL emas. Ushbu kirish ro'yxati biz o'zgartirmoqchi bo'lgan trafikni aniqlash uchun ishlatiladi. Bu erda "qiziqarli trafik" yoki "qiziqarli trafik" yangi atamasi paydo bo'ladi. Bu sizni biron sababga ko'ra qiziqtiradigan trafikdir va bu trafik kirish ro'yxati shartlariga mos kelganda, u NAT ostida keladi va tarjima qilinadi. Bu atama ko'p hollarda trafikka nisbatan qo'llaniladi, masalan, VPN holatida "qiziqarli" VPN tunnelidan o'tadigan trafikdir.
Biz qiziqarli trafikni aniqlaydigan ACL yaratishimiz kerak, bizning holatlarimizda bu butun 192.168.1.0 tarmog'ining trafigidir, u bilan birga 0.0.0.255 qaytish niqobi ko'rsatilgan.
Keyin biz NAT pulini yaratishimiz kerak, buning uchun ip nat pool <pool name> buyrug'idan foydalanamiz va 200.124.22.1 200.124.22.2 IP manzillar pulini ko'rsatamiz. Bu shuni anglatadiki, biz faqat ikkita tashqi IP manzilini taqdim etamiz. Keyinchalik, buyruq tarmoq niqobi kalit so'zidan foydalanadi va 255.255.255.252 pastki tarmoq niqobini kiritadi. Niqobning oxirgi okteti (255 - hovuz manzillari soni - 1), shuning uchun sizda hovuzda 254 ta manzil bo'lsa, u holda pastki tarmoq maskasi 255.255.255.0 bo'ladi. Bu juda muhim sozlama, shuning uchun dinamik NATni o'rnatishda to'g'ri tarmoq niqobi qiymatini kiritganingizga ishonch hosil qiling.
Keyin biz NAT mexanizmini ishga tushiruvchi buyruqdan foydalanamiz: ip nat ichida manba ro'yxati 1 hovuz NWKING, bu erda NWKING hovuz nomi, 1 ro'yxat esa ACL raqami 1 degan ma'noni anglatadi. Esda tuting - bu buyruq ishlashi uchun avval dinamik manzillar hovuzini va kirish ro'yxatini yaratishingiz kerak.
Shunday qilib, bizning sharoitimizda Internetga kirmoqchi bo'lgan birinchi qurilma buni qila oladi, ikkinchi qurilma buni qila oladi, lekin uchinchisi hovuz manzillaridan biri bo'sh bo'lguncha kutishi kerak. Dinamik NATni sozlash 4 bosqichdan iborat: kirish va chiqish interfeysini aniqlash, “qiziqarli” trafikni aniqlash, NAT pulini va haqiqiy konfiguratsiyani yaratish.
Endi biz Packet Tracer-ga o'tamiz va dinamik NAT-ni sozlashga harakat qilamiz. Avval biz statik NAT sozlamalarini olib tashlashimiz kerak, buning uchun biz buyruqlarni ketma-ket kiritamiz:
statik manba ichida IP nat yo'q 192.168.1.10 200.124.22.1
statik manba ichida IP nat yo'q 192.168.1.11 200.124.22.2
yo'q Ip nat ichidagi manba statik 192.168.1.100 200.124.22.3.
Keyin men butun tarmoq uchun kirish ro'yxati 1 ro'yxatini 1 ruxsatnoma 192.168.1.0 0.0.0.255 buyrug'i bilan tuzaman va ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. buyrug'i yordamida NAT pulini yarataman. Ushbu buyruqda men hovuz nomini, unga kiritilgan manzillarni va tarmoq niqobini ko'rsatdim.
Keyin qaysi NAT ekanligini - ichki yoki tashqi va NAT ma'lumot olishi kerak bo'lgan manbani aniqlayman, bizda bu list, IP nat ichidagi manba list 1 buyrug'i yordamida. Shundan so'ng, tizim sizga kerakli bo'lganligingizni so'raydi. butun hovuz yoki muayyan interfeysi kerak. Men hovuzni tanlayman, chunki bizda 1 dan ortiq tashqi manzil mavjud. Agar siz interfeysni tanlasangiz, ma'lum bir IP-manzilga ega portni ko'rsatishingiz kerak bo'ladi. Yakuniy shaklda buyruq quyidagicha ko'rinadi: ip nat ichidagi manbalar ro'yxati 1 hovuz NWKING. Hozirda bu hovuz ikkita 200.124.22.1 200.124.22.2 manzilidan iborat, lekin siz ularni erkin o'zgartirishingiz yoki ma'lum bir interfeys bilan bog'lanmagan yangi manzillarni qo'shishingiz mumkin.
Siz marshrutlash jadvalingiz yangilanganligiga ishonch hosil qilishingiz kerak, shunda hovuzdagi ushbu IP-manzillarning har biri ushbu qurilmaga yo'naltirilishi kerak, aks holda siz qaytib keladigan trafikni olmaysiz. Sozlamalar ishlayotganiga ishonch hosil qilish uchun biz statik NAT uchun qilgan bulutli routerga ping yuborish tartibini takrorlaymiz. Men 1-marshrutizatorning oynasini ochaman, shunda disk raskadrovka rejimi xabarlarini ko'rishim va 3 ta qurilmaning har biridan ping yuborishim mumkin.
Ping-paketlar kelgan barcha manba manzillari sozlamalarga mos kelishini ko'ramiz. Shu bilan birga, PC0 kompyuteridan ping ishlamaydi, chunki u etarli bo'sh tashqi manzilga ega emas. Router 1 sozlamalariga kirsangiz, hozirda 200.124.22.1 va 200.124.22.2 hovuz manzillari ishlatilayotganligini ko'rishingiz mumkin. Endi men translyatsiyani o'chirib qo'yaman va siz chiziqlar qanday qilib birin-ketin yo'qolishini ko'rasiz. Men PC0-ga yana ping qo'ydim va siz ko'rib turganingizdek, hozir hamma narsa ishlaydi, chunki u 200.124.22.1 bepul tashqi manzilini olishga muvaffaq bo'ldi.
Qanday qilib NAT jadvalini tozalashim va berilgan manzil tarjimasini bekor qilishim mumkin? Router0 routerining sozlamalariga o'ting va chiziq oxirida yulduzcha bilan clear ip nat translation * buyrug'ini kiriting. Endi tarjima holatini show ip nat tarjima buyrug‘i yordamida ko‘rib chiqsak, tizim bizga bo‘sh qatorni beradi.
NAT statistikasini ko'rish uchun show ip nat statistics buyrug'idan foydalaning.
Bu dinamik, statik va rivojlangan NAT/PAT tarjimalarining umumiy sonini aniqlash imkonini beruvchi juda foydali buyruqdir. Siz 0 ekanligini ko'rishingiz mumkin, chunki biz translyatsiya ma'lumotlarini oldingi buyruq bilan tozaladik. Bu kirish va chiqish interfeyslarini, muvaffaqiyatli va muvaffaqiyatsiz urishlar va o'tkazib yuborilgan konvertatsiyalar sonini (muvaffaqiyatsizliklar soni ichki xost uchun bepul tashqi manzilning yo'qligi bilan bog'liq), kirish ro'yxati va hovuz nomini ko'rsatadi.
Endi biz IP-manzil tarjimasining eng mashhur turiga - rivojlangan NAT yoki PATga o'tamiz. PAT-ni sozlash uchun dinamik NAT-ni sozlash bilan bir xil amallarni bajarishingiz kerak: marshrutizatorning kirish va chiqish interfeyslarini aniqlang, “qiziqarli” trafikni aniqlang, NAT pulini yarating va PAT-ni sozlang. Biz oldingi holatda bo'lgani kabi bir nechta manzillar pulini yaratishimiz mumkin, lekin bu shart emas, chunki PAT har doim bir xil tashqi manzildan foydalanadi. Dinamik NAT va PATni sozlash o'rtasidagi yagona farq bu oxirgi konfiguratsiya buyrug'ini tugatadigan ortiqcha yuk kalit so'zidir. Ushbu so'zni kiritgandan so'ng, dinamik NAT avtomatik ravishda PATga aylanadi.
Bundan tashqari, siz NWKING hovuzida faqat bitta manzildan foydalanasiz, masalan 200.124.22.1, lekin uni ikki marta 255.255.255.0 tarmoq niqobi bilan boshlang'ich va tugatish tashqi manzili sifatida belgilang. Ip nat 1 hovuz NWKING 200.124.22.1 200.124.22.1 tarmoq maskasi 255.255.255.0 qatori oʻrniga G200.124.22.1/0 interfeysining manba interfeysi parametri va sobit manzili 1 yordamida buni osonroq qilishingiz mumkin. Bunday holda, Internetga kirishda barcha mahalliy manzillar ushbu IP-manzilga aylantiriladi.
Hovuzdagi boshqa har qanday IP-manzildan ham foydalanishingiz mumkin, bu ma'lum bir jismoniy interfeysga mos kelishi shart emas. Biroq, bu holda, tarmoqdagi barcha marshrutizatorlar qaytib keladigan trafikni siz tanlagan qurilmaga yo'naltirishi mumkinligiga ishonch hosil qilishingiz kerak. NAT ning kamchiligi shundan iboratki, uni oxirigacha manzillash uchun ishlatib bo'lmaydi, chunki qaytariladigan paket mahalliy qurilmaga qaytgunga qadar uning dinamik NAT IP-manzilini o'zgartirish uchun vaqt bo'lishi mumkin. Ya'ni, tanlangan IP-manzil aloqa seansining butun muddati davomida mavjud bo'lishiga ishonchingiz komil bo'lishi kerak.
Keling, buni Packet Tracer orqali ko'rib chiqaylik. Avval no Ip nat ichidagi manba ro'yxati 1 NWKING buyrug'i bilan dinamik NATni olib tashlashim kerak va no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252 buyrug'i bilan NAT hovuzini olib tashlashim kerak.
Keyin Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 buyrug'i bilan PAT pulini yaratishim kerak. Bu safar men jismoniy qurilmaga tegishli bo'lmagan IP manzilidan foydalanmoqdaman, chunki jismoniy qurilmaning manzili 200.124.22.1 va men 200.124.22.2 dan foydalanmoqchiman. Bizning holatlarimizda u ishlaydi, chunki bizda mahalliy tarmoq mavjud.
Keyinchalik, PAT-ni Ip nat ichidagi manbalar ro'yxati 1 hovuz NWKING ortiqcha yuk buyrug'i bilan sozlayman. Ushbu buyruqni kiritgandan so'ng, PAT manzilini tarjima qilish faollashadi. Sozlash to'g'riligini tekshirish uchun men qurilmalarimizga, serverga va ikkita kompyuterga o'taman va kompyuterdan 0 da PC1 Router200.124.22.10 ping-ni yuboraman. Router sozlamalari oynasida siz ping manbasi, biz kutganimizdek, 200.124.22.2 IP manzili ekanligini ko'rsatadigan disk raskadrovka satrlarini ko'rishingiz mumkin. PC1 kompyuteri va Server0 serveri tomonidan yuborilgan ping bir xil manzildan keladi.
Keling, Router0 ning tarjima jadvalida nima sodir bo'lishini ko'rib chiqaylik. Siz barcha tarjimalar muvaffaqiyatli ekanligini, har bir qurilmaga o'z porti tayinlanganligini va barcha mahalliy manzillar 1 hovuz IP manzili orqali Router200.124.22.2 bilan bog'langanligini ko'rishingiz mumkin.
PAT statistikasini ko'rish uchun show ip nat statistics buyrug'idan foydalanaman.
Biz konvertatsiyalarning umumiy soni yoki manzil tarjimalari 12 ta ekanligini ko'ramiz, biz hovuzning xususiyatlarini va boshqa ma'lumotlarni ko'ramiz.
Endi men boshqa narsani qilaman - men Ip nat buyrug'ini manba ro'yxati 1 interfeysi gigabit Ethernet g0/1 ortiqcha yukiga kiritaman. Agar siz PC0 dan routerga ping yuborsangiz, paket 200.124.22.1 manzilidan, ya'ni jismoniy interfeysdan kelganini ko'rasiz! Bu osonroq yo'l: agar siz ko'pincha uy routerlaridan foydalanganda ro'y beradigan hovuz yaratishni xohlamasangiz, tashqi NAT manzili sifatida yo'riqnoma jismoniy interfeysining IP manzilidan foydalanishingiz mumkin. Umumiy tarmoq uchun shaxsiy xost manzilingiz ko'pincha shunday tarjima qilinadi.
Bugun biz juda muhim mavzuni o'rgandik, shuning uchun siz uni mashq qilishingiz kerak. Nazariy bilimlaringizni amaliy NAT va PAT konfiguratsiya muammolariga qarshi tekshirish uchun Packet Tracer dasturidan foydalaning. Biz ICND1 mavzularini o'rganishni yakunladik - CCNA kursining birinchi imtihoni, shuning uchun men keyingi video darsni natijalarni umumlashtirishga bag'ishlayman.
Biz bilan qolganingiz uchun tashakkur. Bizning maqolalarimiz sizga yoqdimi? Yana qiziqarli tarkibni ko'rishni xohlaysizmi? Buyurtma berish yoki do'stlaringizga tavsiya qilish orqali bizni qo'llab-quvvatlang, Habr foydalanuvchilari uchun biz siz uchun ixtiro qilingan boshlang'ich darajadagi serverlarning noyob analogiga 30% chegirma: (RAID1 va RAID10, 24 tagacha yadro va 40 Gb gacha DDR4 bilan mavjud).
Dell R730xd 2 barobar arzonmi? Faqat shu yerda Gollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! Haqida o'qing
Manba: www.habr.com