Loni a yoo ṣe iwadi PAT (Itumọ Adirẹsi Ibugbewọle), imọ-ẹrọ fun titumọ awọn adirẹsi IP nipa lilo awọn ebute oko oju omi, ati NAT (Itumọ Adirẹsi Nẹtiwọọki), imọ-ẹrọ fun itumọ awọn adirẹsi IP ti awọn apo-iwe irekọja. PAT jẹ ọran pataki ti NAT. A yoo bo awọn koko-ọrọ mẹta:
- ikọkọ, tabi inu (intranet, agbegbe) awọn adirẹsi IP ati gbangba, tabi awọn adirẹsi IP ita;
- NAT ati PAT;
- NAT / PAT iṣeto ni.
Jẹ ki a bẹrẹ pẹlu awọn adiresi IP Aladani inu. A mọ pe wọn pin si awọn kilasi mẹta: A, B ati C.
Awọn adirẹsi Kilasi A ti inu gba awọn iwọn mewa lati 10.0.0.0 si 10.255.255.255, ati awọn adirẹsi ita wa ni sakani lati 1.0.0.0 si 9 ati lati 255.255.255 si 11.0.0.0.
Awọn adirẹsi kilasi B ti inu wa ni iwọn lati 172.16.0.0 si 172.31.255.255, ati awọn adirẹsi ita wa lati 128.0.0.0 si 172.15.255.255 ati lati 172.32.0.0 si 191.255.255.255.
Awọn adirẹsi kilasi C ti inu wa ni iwọn lati 192.168.0.0 si 192.168.255.255, ati awọn adirẹsi ita wa lati 192.0.0 si 192.167.255.255 ati lati 192.169.0.0 si 223.255.255.255.
Awọn adirẹsi Kilasi A jẹ / 8, Kilasi B jẹ / 12 ati Kilasi C jẹ / 16. Nitorinaa, awọn adirẹsi IP ita ati inu ti awọn kilasi oriṣiriṣi gba awọn sakani oriṣiriṣi.
A ti jiroro ni ọpọlọpọ igba kini iyatọ laarin ikọkọ ati awọn adirẹsi IP ti gbogbo eniyan. Ni awọn ọrọ gbogbogbo, ti a ba ni olulana ati ẹgbẹ ti awọn adiresi IP inu, nigbati wọn gbiyanju lati wọle si Intanẹẹti, olulana naa yi wọn pada si awọn adiresi IP ita. Awọn adirẹsi inu jẹ lilo iyasọtọ lori awọn nẹtiwọọki agbegbe, kii ṣe lori Intanẹẹti.
Ti MO ba wo awọn aye nẹtiwọọki ti kọnputa mi nipa lilo laini aṣẹ, Emi yoo rii adiresi IP LAN inu mi 192.168.1.103.
Lati le rii adiresi IP ti gbogbo eniyan, o le lo iṣẹ Intanẹẹti bi “Kini IP mi?” Bii o ti le rii, adirẹsi ita ti kọnputa 78.100.196.163 yatọ si adirẹsi inu rẹ.
Ni gbogbo igba, kọnputa mi han lori Intanẹẹti ni pipe nipasẹ adiresi IP ita rẹ. Nitorina, awọn ti abẹnu adirẹsi ti kọmputa mi 192.168.1.103, ati awọn ita ọkan 78.100.196.163. Adirẹsi inu inu nikan ni a lo fun ibaraẹnisọrọ agbegbe, o ko le wọle si Intanẹẹti pẹlu rẹ, fun eyi o nilo adiresi IP ti gbogbo eniyan. O le ranti idi ti pipin si ikọkọ ati awọn adirẹsi ti gbogbo eniyan ni a ṣe nipasẹ atunyẹwo ikẹkọ fidio Ọjọ 3.
Jẹ ki a wo kini NAT jẹ. Awọn oriṣi mẹta ti NAT wa: aimi, agbara ati “ti kojọpọ” NAT, tabi PAT.
Cisco ni o ni 4 awọn ofin ti o se apejuwe NAT. Gẹgẹbi Mo ti sọ, NAT jẹ ẹrọ kan fun iyipada awọn adirẹsi inu si awọn ti ita. Ti ẹrọ ti o sopọ mọ Intanẹẹti ba gba apo-iwe kan lati ẹrọ miiran lori nẹtiwọọki agbegbe, yoo kan sọ apo-iwe yii silẹ, nitori ọna kika adirẹsi inu ko baamu ọna kika awọn adirẹsi ti a lo lori Intanẹẹti agbaye. Nitorinaa, ẹrọ naa gbọdọ gba adiresi IP ti gbogbo eniyan lati wọle si Intanẹẹti.
Nitorinaa, ọrọ akọkọ ni Inu Agbegbe, afipamo adiresi IP ti agbalejo lori nẹtiwọọki agbegbe inu. Ni awọn ọrọ ti o rọrun, eyi ni adirẹsi orisun akọkọ ti iru 192.168.1.10. Oro keji, Inu Agbaye, ni adiresi IP ti ogun agbegbe labẹ eyiti o han lori nẹtiwọki ita. Ninu ọran wa, eyi ni adiresi IP ti ibudo ita ti olulana 200.124.22.10.
A le sọ pe Inu Agbegbe jẹ adiresi IP ikọkọ, ati Inu Agbaye jẹ adirẹsi IP ti gbogbo eniyan. Ranti pe ọrọ Inu n tọka si orisun ti ijabọ, ati ita n tọka si opin irin ajo naa. Ni ita Agbegbe ni adiresi IP ti agbalejo lori nẹtiwọki ita, labẹ eyiti o han si nẹtiwọki inu. Ni kukuru, eyi ni adirẹsi olugba ti o han lati inu netiwọki inu. Apeere ti iru adirẹsi ni IP adiresi 200.124.22.100 ti ẹrọ ti o wa lori Intanẹẹti.
Ni ita Agbaye ni adiresi IP agbalejo bi o ti han lori nẹtiwọọki ita. Ni ọpọlọpọ awọn igba miiran, Ita Agbegbe ati ita Awọn adirẹsi agbaye dabi kanna nitori paapaa lẹhin itumọ, adiresi IP ibi-ajo yoo han si orisun bi o ti jẹ ṣaaju itumọ.
Jẹ ki a wo kini NAT aimi jẹ. NAT aimi tumọ si itumọ ọkan-si-ọkan ti awọn adirẹsi IP inu si awọn ti ita, tabi itumọ ọkan-si-ọkan. Nigbati awọn ẹrọ ba fi ijabọ ranṣẹ si Intanẹẹti, awọn adirẹsi Inu Inu wọn ni a tumọ si Awọn adirẹsi Inu Agbaye.
Awọn ẹrọ 3 wa lori nẹtiwọọki agbegbe wa, ati nigbati wọn ba lọ si ori ayelujara, ọkọọkan wọn gba adirẹsi Inu Agbaye tirẹ. Awọn adirẹsi wọnyi ni a sọtọ ni iṣiro si awọn orisun ijabọ. Ilana ọkan-si-ọkan tumọ si pe ti awọn ẹrọ 100 ba wa lori nẹtiwọọki agbegbe, wọn gba awọn adirẹsi ita 100.
NAT ni a bi lati fipamọ Intanẹẹti, eyiti o pari ni awọn adirẹsi IP ti gbogbo eniyan. Ṣeun si NAT, ọpọlọpọ awọn ile-iṣẹ ati ọpọlọpọ awọn nẹtiwọọki le ni adiresi IP ita ti o wọpọ, ninu eyiti awọn adirẹsi agbegbe ti awọn ẹrọ yoo yipada nigbati o wọle si Intanẹẹti. O le sọ pe ninu ọran yii ti NAT aimi ko si fifipamọ ni nọmba awọn adirẹsi, niwọn igba ti awọn kọnputa agbegbe ti pin ọgọrun awọn adirẹsi ita, ati pe iwọ yoo jẹ ẹtọ patapata. Sibẹsibẹ, aimi NAT tun ni nọmba awọn anfani.
Fun apẹẹrẹ, a ni olupin pẹlu adiresi IP inu ti 192.168.1.100. Ti ẹrọ eyikeyi lati Intanẹẹti ba fẹ lati kan si, ko le ṣe bẹ pẹlu lilo adirẹsi ibi ti inu, fun eyi o nilo lati lo adirẹsi olupin ita 200.124.22.3. Ti o ba tunto olulana rẹ pẹlu NAT aimi, gbogbo awọn ijabọ ti a koju si 200.124.22.3 ni a firanṣẹ laifọwọyi si 192.168.1.100. Eyi n pese iraye si ita si awọn ẹrọ nẹtiwọọki agbegbe, ninu ọran yii si olupin wẹẹbu ti ile-iṣẹ, eyiti o le jẹ pataki ni awọn igba miiran.
Jẹ ká ro ìmúdàgba NAT. O jọra pupọ si aimi, ṣugbọn ko fi awọn adirẹsi ita ti o yẹ fun ẹrọ agbegbe kọọkan. Fun apẹẹrẹ, a ni awọn ẹrọ agbegbe 3 ati awọn adirẹsi ita 2 nikan. Ti ẹrọ keji ba fẹ wọle si Intanẹẹti, yoo pin adirẹsi IP akọkọ ọfẹ. Ti olupin ayelujara ba fẹ lati wọle si Intanẹẹti lẹhin rẹ, olulana yoo fi adirẹsi keji ti o wa ni ita. Ti lẹhin eyi ẹrọ akọkọ fẹ lati sopọ si nẹtiwọọki ita, kii yoo si adiresi IP ti o wa fun rẹ, ati olulana yoo sọ apo-iwe rẹ silẹ.
A le ni awọn ọgọọgọrun awọn ẹrọ pẹlu awọn adiresi IP inu, ati ọkọọkan awọn ẹrọ wọnyi le wọle si Intanẹẹti. Ṣugbọn niwọn igba ti a ko ni iṣẹ iyansilẹ aimi ti awọn adirẹsi ita, ko ju awọn ẹrọ 2 lọ ninu ọgọrun kan yoo ni anfani lati wọle si Intanẹẹti ni akoko kanna, nitori pe a ni awọn adirẹsi ita gbangba meji ti iyasọtọ ti a sọtọ.
Awọn ẹrọ Sisiko ni akoko itumọ adirẹsi ti o wa titi, eyiti o jẹ aipe si awọn wakati 24. O le yipada si awọn iṣẹju 1,2,3, iṣẹju mẹwa 10, si eyikeyi akoko ti o fẹ. Lẹhin akoko yii, awọn adirẹsi ita ti wa ni idasilẹ ati pada laifọwọyi si adagun adirẹsi. Ti o ba wa ni akoko yii ẹrọ akọkọ fẹ lati wọle si Intanẹẹti ati eyikeyi adirẹsi ita wa, lẹhinna yoo gba. Olulana naa ni tabili NAT kan ti o ni imudojuiwọn ni agbara, ati titi di akoko itumọ ti pari, adiresi ti a yàn ni idaduro nipasẹ ẹrọ naa. Ni kukuru, NAT ti o ni agbara ṣiṣẹ lori ilana ti “akọkọ wa akọkọ, iṣẹ akọkọ.”
Jẹ ki a wo kini NAT ti kojọpọ, tabi PAT, jẹ. Eyi ni iru NAT ti o wọpọ julọ. Awọn ẹrọ pupọ le wa lori nẹtiwọọki ile rẹ - PC, foonuiyara, kọǹpútà alágbèéká, tabulẹti, ati pe gbogbo wọn sopọ si olulana ti o ni adiresi IP ita kan. Nitorinaa, PAT ngbanilaaye awọn ẹrọ lọpọlọpọ pẹlu awọn adirẹsi IP inu lati wọle si Intanẹẹti nigbakanna labẹ adiresi IP ita kan. Eyi ṣee ṣe nitori otitọ pe ikọkọ kọọkan, adiresi IP inu inu lo nọmba ibudo kan pato lakoko igba ibaraẹnisọrọ kan.
Jẹ ki a ro pe a ni adirẹsi gbogbo eniyan 200.124.22.1 ati ọpọlọpọ awọn ẹrọ agbegbe. Nitorinaa, nigbati o ba n wọle si Intanẹẹti, gbogbo awọn agbalejo wọnyi yoo gba adirẹsi kanna 200.124.22.1. Nikan ohun ti yoo ṣe iyatọ wọn lati ara wọn ni nọmba ibudo.
Ti o ba ranti fanfa ti awọn irinna Layer, o mọ pe awọn irinna Layer ni ibudo awọn nọmba, pẹlu awọn ibudo orisun nọmba ni a ID nọmba.
Jẹ ki a ro pe ogun kan wa lori nẹtiwọọki ita pẹlu adiresi IP 200.124.22.10, eyiti o sopọ si Intanẹẹti. Ti kọnputa 192.168.1.11 ba fẹ lati ṣe ibasọrọ pẹlu kọnputa 200.124.22.10, yoo ṣẹda ibudo orisun laileto 51772. Ni idi eyi, ibudo nlo ti kọnputa nẹtiwọọki ita yoo jẹ 80.
Nigbati olutọpa naa ba gba apo kọnputa agbegbe kan ti o tọka si nẹtiwọọki ita, yoo tumọ adirẹsi Inu inu rẹ si adirẹsi Inu Agbaye 200.124.22.1 ati fi nọmba ibudo 23556. Packet naa yoo de ọdọ kọnputa 200.124.22.10, ati pe yoo ni lati firanṣẹ esi pada ni ibamu si ilana imudani, ninu ọran yii, opin irin ajo yoo jẹ adirẹsi 200.124.22.1 ati ibudo 23556.
Olutọpa naa ni tabili itumọ NAT, nitorinaa nigbati o ba gba apo-iwe kan lati kọnputa ita, yoo pinnu adiresi Inu inu ti o baamu adirẹsi Inu Agbaye bi 192.168.1.11: 51772 ati firanṣẹ soso naa si. Lẹhin ti yi, awọn asopọ laarin awọn meji awọn kọmputa le ti wa ni kà mulẹ.
Ni akoko kanna, o le ni ọgọrun awọn ẹrọ nipa lilo adirẹsi kanna 200.124.22.1 lati ṣe ibaraẹnisọrọ, ṣugbọn awọn nọmba ibudo ti o yatọ, nitorina gbogbo wọn le wọle si Intanẹẹti ni akoko kanna. Eyi ni idi ti PAT jẹ iru ọna igbohunsafefe olokiki.
Jẹ ki a wo iṣeto NAT aimi. Fun eyikeyi nẹtiwọọki, akọkọ ti gbogbo, o jẹ pataki lati mọ awọn input ki o si wu awọn atọkun. Aworan naa fihan olulana nipasẹ eyiti a gbejade ijabọ lati ibudo G0/0 si ibudo G0/1, iyẹn, lati inu nẹtiwọọki inu si nẹtiwọọki ita. Nitorinaa a ni wiwo titẹ sii ti 192.168.1.1 ati wiwo ti o wu ti 200.124.22.1.
Lati tunto NAT, a lọ si wiwo G0/0 ati ṣeto awọn paramita ip awọn adiresi 192.168.1.1 255.255.255.0 ati tọka pe wiwo yii jẹ ọkan titẹ sii nipa lilo aṣẹ ip nat inu.
Ni ni ọna kanna, a tunto NAT lori awọn wu ni wiwo G0/1, pato ip adirẹsi 200.124.22.1, subnet boju 255.255.255.0 ati ip nat ita. Ranti pe itumọ NAT ti o ni agbara nigbagbogbo ni a ṣe lati titẹ sii si wiwo iṣelọpọ, lati inu si ita. Nipa ti, fun NAT ti o ni agbara, idahun wa si wiwo titẹ sii nipasẹ wiwo ti o wu, ṣugbọn nigbati ijabọ ba bẹrẹ, o jẹ itọsọna inu-jade ti o fa. Ninu ọran ti NAT aimi, ibẹrẹ ijabọ le waye ni boya itọsọna - ni-jade tabi ita-inu.
Nigbamii ti, a nilo lati ṣẹda tabili NAT aimi, nibiti adirẹsi agbegbe kọọkan ṣe deede si adirẹsi agbaye lọtọ. Ninu ọran wa, awọn ẹrọ 3 wa, nitorinaa tabili yoo ni awọn igbasilẹ 3, eyiti o tọkasi Inu Inu IP adiresi ti orisun, eyiti o yipada si adiresi Inu Agbaye: ip nat inside static 192.168.1.10 200.124.22.1.
Nitorinaa, ni NAT aimi, o kọ pẹlu ọwọ kan fun adirẹsi agbalejo agbegbe kọọkan. Bayi Emi yoo lọ si Packet Tracer ati ṣe awọn eto ti a ṣalaye loke.
Ni oke a ni olupin 192.168.1.100, ni isalẹ ni kọnputa 192.168.1.10 ati ni isalẹ pupọ ni kọnputa 192.168.1.11. Port G0/0 ti Router0 ni adiresi IP ti 192.168.1.1, ati ibudo G0/1 ni adiresi IP ti 200.124.22.1. Ninu “awọsanma” ti o nsoju Intanẹẹti, Mo gbe Router1, eyiti Mo fi adiresi IP 200.124.22.10 si.
Mo lọ sinu awọn eto ti Router1 ki o si tẹ aṣẹ yokokoro ip icmp. Ni bayi, ni kete ti ping ba de ẹrọ yẹn, ifiranṣẹ yokokoro yoo han ninu window eto ti n ṣafihan kini idii naa.
Jẹ ká bẹrẹ eto soke ni Router0 olulana. Mo lọ si ipo awọn eto agbaye ati pe wiwo G0/0. Nigbamii, Mo tẹ aṣẹ inu ip nat, lẹhinna lọ si wiwo g0/1 ki o tẹ aṣẹ ip nat ni ita. Bayi, Mo ti yàn awọn input ki o si wu atọkun ti awọn olulana. Bayi Mo nilo lati tunto awọn adirẹsi IP pẹlu ọwọ, iyẹn ni, gbe awọn laini lati tabili loke si awọn eto:
Ip nat inu orisun aimi 192.168.1.10 200.124.22.1
Ip nat inu orisun aimi 192.168.1.11 200.124.22.2
Ip nat inu orisun aimi 192.168.1.100 200.124.22.3
Bayi Emi yoo Pingi Router1 lati ọkọọkan awọn ẹrọ wa ati wo kini awọn adirẹsi IP ti ping ti o gba fihan. Lati ṣe eyi, Mo gbe window CLI ti o ṣii ti olulana R1 ni apa ọtun ti iboju ki MO le rii awọn ifiranṣẹ aṣiṣe. Bayi Mo lọ si ebute laini aṣẹ PC0 ati ping adirẹsi 200.124.22.10. Lẹhin eyi, ifiranṣẹ kan han ni window ti o ti gba ping lati adiresi IP 200.124.22.1. Eyi tumọ si pe adiresi IP kọnputa agbegbe 192.168.1.10 ti tumọ si adirẹsi agbaye 200.124.22.1.
Mo ṣe kanna pẹlu kọnputa agbegbe ti o tẹle ati rii pe a ti tumọ adirẹsi rẹ si 200.124.22.2. Nigbana ni mo Pingi olupin ati ki o wo adirẹsi 200.124.22.3.
Nitorinaa, nigbati ijabọ lati ẹrọ nẹtiwọọki agbegbe de ọdọ olulana lori eyiti a ti tunto NAT aimi, olulana naa, ni ibamu pẹlu tabili, yi adiresi IP agbegbe pada si ọkan agbaye ati firanṣẹ ijabọ si nẹtiwọọki ita. Lati ṣayẹwo tabili NAT, Mo tẹ aṣẹ awọn itumọ ip nat show sii.
Bayi a le wo gbogbo awọn iyipada ti olulana ṣe. Oju-iwe akọkọ Inside Global ni adirẹsi ẹrọ naa ṣaaju ki o to tan kaakiri, iyẹn ni, adirẹsi labẹ eyiti ẹrọ naa han lati netiwọki ita, ti o tẹle pẹlu adirẹsi Inu inu, iyẹn ni, adirẹsi ẹrọ naa lori nẹtiwọọki agbegbe. Oju-iwe kẹta fihan adirẹsi agbegbe ita ati iwe kẹrin fihan adirẹsi Agbaye Ita, mejeeji jẹ kanna nitori a ko tumọ adiresi IP opin irin ajo naa. Bi o ti le rii, lẹhin iṣẹju diẹ tabili ti sọ di mimọ nitori Packet Tracer ti ṣeto akoko akoko ping kukuru kan.
Mo le Pingi olupin ni 1 lati olulana R200.124.22.3, ati ti o ba ti mo ti lọ pada si awọn olulana eto, Mo ti le ri pe awọn tabili ti wa ni lẹẹkansi kún pẹlu mẹrin Pingi ila pẹlu awọn túmọ nlo adirẹsi 192.168.1.100.
Gẹgẹ bi mo ti sọ, paapaa ti akoko itumọ ba jẹ okunfa, nigbati ijabọ ba bẹrẹ lati orisun ita, ẹrọ NAT ti mu ṣiṣẹ laifọwọyi. Eyi n ṣẹlẹ nikan nigbati o nlo NAT aimi.
Bayi jẹ ki a wo bii NAT ti o ni agbara ṣe n ṣiṣẹ. Ninu apẹẹrẹ wa, awọn adirẹsi gbangba 2 wa fun awọn ẹrọ nẹtiwọọki agbegbe mẹta, ṣugbọn o le jẹ mewa tabi ọgọọgọrun iru awọn agbalejo ikọkọ. Ni akoko kanna, awọn ẹrọ 2 nikan le wọle si Intanẹẹti ni akoko kanna. Jẹ ki a ro kini, ni afikun, iyatọ laarin aimi ati NAT ti o ni agbara.
Bi ninu ọran ti tẹlẹ, o nilo akọkọ lati pinnu titẹ sii ati awọn atọkun iṣelọpọ ti olulana. Nigbamii ti, a ṣẹda iru akojọ wiwọle, ṣugbọn eyi kii ṣe ACL kanna ti a ti sọrọ nipa ninu ẹkọ ti tẹlẹ. A lo atokọ wiwọle yii lati ṣe idanimọ ijabọ ti a fẹ yipada. Nibi ọrọ tuntun kan “ijabọ ti o nifẹ” tabi “ijabọ ti o nifẹ” han. Eyi jẹ ijabọ ti o nifẹ si fun idi kan, ati nigbati ijabọ yẹn baamu awọn ipo ti atokọ iwọle, o wa labẹ NAT ati pe o tumọ. Oro yii kan si ijabọ ni ọpọlọpọ awọn igba, fun apẹẹrẹ, ninu ọran ti VPN, "anfani" ni ijabọ ti yoo kọja nipasẹ oju eefin VPN.
A gbọdọ ṣẹda ACL kan ti o ṣe idanimọ ijabọ ti o nifẹ, ninu ọran wa eyi ni ijabọ ti gbogbo nẹtiwọọki 192.168.1.0, pẹlu eyiti iboju-boju ipadabọ ti 0.0.0.255 ti ṣalaye.
Lẹhinna a gbọdọ ṣẹda adagun NAT kan, fun eyiti a lo aṣẹ ip nat pool <orukọ pool> ati pato adagun ti awọn adirẹsi IP 200.124.22.1 200.124.22.2. Eyi tumọ si pe a pese awọn adirẹsi IP ita meji nikan. Nigbamii, aṣẹ naa nlo koko-ọrọ netmask ati tẹ iboju-boju subnet 255.255.255.252. Octet ti o kẹhin ti iboju-boju jẹ (255 - nọmba awọn adirẹsi adagun - 1), nitorinaa ti o ba ni awọn adirẹsi 254 ninu adagun-odo, lẹhinna iboju-boju subnet yoo jẹ 255.255.255.0. Eyi jẹ eto pataki pupọ, nitorinaa rii daju lati tẹ iye netmask ti o pe nigbati o ba ṣeto NAT ti o ni agbara.
Nigbamii ti a lo aṣẹ ti o bẹrẹ ilana NAT: ip nat inu atokọ orisun 1 pool NWKING, nibiti NWKING jẹ orukọ adagun-odo, ati atokọ 1 tumọ si nọmba ACL 1. Ranti - ni ibere fun aṣẹ yii lati ṣiṣẹ, o gbọdọ kọkọ ṣẹda adagun adirẹsi ti o ni agbara ati atokọ wiwọle.
Nitorinaa, labẹ awọn ipo wa, ẹrọ akọkọ ti o fẹ lati wọle si Intanẹẹti yoo ni anfani lati ṣe eyi, ẹrọ keji yoo ni anfani lati ṣe bẹ, ṣugbọn ẹkẹta yoo ni lati duro titi ọkan ninu awọn adirẹsi adagun yoo jẹ ọfẹ. Ṣiṣeto NAT ti o ni agbara ni awọn igbesẹ mẹrin: ṣiṣe ipinnu titẹ sii ati wiwo iṣelọpọ, idamo ijabọ “awọn iwunilori”, ṣiṣẹda adagun NAT ati iṣeto ni gangan.
Bayi a yoo lọ si Packet Tracer ati gbiyanju lati tunto NAT ti o ni agbara. Ni akọkọ a gbọdọ yọ awọn eto NAT aimi kuro, fun eyiti a tẹ awọn aṣẹ sii ni atẹlera:
ko si Ip nat inu orisun aimi 192.168.1.10 200.124.22.1
ko si Ip nat inu orisun aimi 192.168.1.11 200.124.22.2
ko si Ip nat inu orisun aimi 192.168.1.100 200.124.22.3.
Nigbamii ti, Mo ṣẹda atokọ iwọle kan Akojọ 1 fun gbogbo nẹtiwọọki pẹlu atokọ wiwọle aṣẹ-aṣẹ 1 iyọọda 192.168.1.0 0.0.0.255 ati ṣẹda adagun NAT kan nipa lilo aṣẹ ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Ninu aṣẹ yii, Mo ṣalaye orukọ adagun-odo, awọn adirẹsi ti o wa ninu rẹ, ati netmask.
Lẹhinna Mo pato iru NAT ti o jẹ - inu tabi ita, ati orisun lati eyiti NAT yẹ ki o gba alaye, ninu ọran wa o jẹ atokọ, lilo aṣẹ ip nat inu atokọ orisun 1. Lẹhin eyi, eto naa yoo tọ ọ boya o nilo gbogbo adagun kan tabi wiwo kan pato. Mo yan adagun nitori a ni diẹ ẹ sii ju 1 ita adirẹsi. Ti o ba yan wiwo, iwọ yoo nilo lati pato ibudo pẹlu adiresi IP kan pato. Ni fọọmu ipari, aṣẹ naa yoo dabi eyi: ip nat inu akojọ orisun 1 pool NWKING. Lọwọlọwọ oriširiši yi pool ti meji adirẹsi 200.124.22.1 200.124.22.2, ṣugbọn o le larọwọto yi wọn tabi fi titun adirẹsi ti o ko ba wa ni nkan ṣe pẹlu kan pato ni wiwo.
O gbọdọ rii daju wipe rẹ afisona tabili ti wa ni imudojuiwọn ki eyikeyi ninu awọn IP adirẹsi ninu awọn pool gbọdọ wa ni ipa si yi ẹrọ, bibẹkọ ti o yoo ko gba pada ijabọ. Lati rii daju pe awọn eto n ṣiṣẹ, a yoo tun ṣe ilana fun pinging olulana awọsanma, eyiti a ṣe fun NAT aimi. Emi yoo ṣii window Router 1 ki MO le rii awọn ifiranṣẹ ipo yokokoro ati ping lati ọdọ awọn ẹrọ 3 kọọkan.
A rii pe gbogbo awọn adirẹsi orisun lati eyiti awọn apo-iwe ping wa ni ibamu si awọn eto. Ni akoko kanna, ping lati kọmputa PC0 ko ṣiṣẹ nitori pe ko ni adiresi ita gbangba ti o to. Ti o ba lọ sinu awọn eto ti Olulana 1, o le rii pe awọn adirẹsi adagun 200.124.22.1 ati 200.124.22.2 wa ni lilo lọwọlọwọ. Bayi Emi yoo pa igbohunsafefe naa, iwọ yoo rii bi awọn laini ṣe parẹ ni ọkọọkan. Mo ping PC0 lẹẹkansi ati bi o ti le ri, ohun gbogbo ṣiṣẹ bayi nitori ti o je anfani lati gba awọn free ita adirẹsi 200.124.22.1.
Bawo ni MO ṣe le ko tabili NAT kuro ki o ṣe atunṣe itumọ adirẹsi ti a fun? Lọ si awọn eto ti olulana Router0 ki o tẹ aṣẹ naa ko o ip nat translation * pẹlu aami akiyesi ni opin ila naa. Ti a ba wo ipo itumọ ni lilo aṣẹ itumọ ip nat show, eto naa yoo fun wa ni laini ofo.
Lati wo awọn iṣiro NAT, lo aṣẹ awọn iṣiro ip nat show.
Eyi jẹ aṣẹ ti o wulo pupọ ti o fun ọ laaye lati wa nọmba lapapọ ti agbara, aimi ati awọn itumọ NAT/PAT ti ilọsiwaju. O le rii pe o jẹ 0 nitori a nu data igbohunsafefe kuro pẹlu aṣẹ iṣaaju. Eyi ṣe afihan titẹ sii ati awọn itọsi iṣelọpọ, nọmba awọn aṣeyọri ati awọn aṣeyọri aṣeyọri ati padanu awọn iyipada (nọmba awọn ikuna jẹ nitori aini adirẹsi ita ita ọfẹ fun agbalejo inu), orukọ akojọ iwọle ati adagun-odo.
Bayi a yoo lọ si iru olokiki julọ ti itumọ adiresi IP - NAT to ti ni ilọsiwaju, tabi PAT. Lati tunto PAT, o nilo lati tẹle awọn igbesẹ kanna bi lati tunto NAT ti o ni agbara: pinnu titẹ sii olulana ati awọn atọkun iṣelọpọ, ṣe idanimọ ijabọ “awọn iwunilori”, ṣẹda adagun NAT kan, ati tunto PAT. A le ṣẹda adagun kanna ti awọn adirẹsi pupọ bi ninu ọran ti tẹlẹ, ṣugbọn eyi kii ṣe pataki nitori PAT nlo adirẹsi ita kanna ni gbogbo igba. Iyatọ kan ṣoṣo laarin atunto NAT ti o ni agbara ati PAT jẹ koko-ọrọ apọju ti o pari aṣẹ iṣeto ti o kẹhin. Lẹhin titẹ ọrọ yii, NAT ti o ni agbara yipada laifọwọyi si PAT.
Paapaa, iwọ lo adirẹsi kan nikan ni adagun NWKING, fun apẹẹrẹ 200.124.22.1, ṣugbọn pato lẹẹmeji bi ibẹrẹ ati opin adirẹsi ita pẹlu netmask ti 255.255.255.0. O le ṣe o rọrun nipa lilo paramita wiwo orisun ati adirẹsi ti o wa titi 1 ti wiwo G200.124.22.1/200.124.22.1 dipo ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1 laini. Ni idi eyi, gbogbo awọn adirẹsi agbegbe nigbati o wọle si Intanẹẹti yoo yipada si adiresi IP yii.
O tun le lo eyikeyi miiran IP adirẹsi ninu awọn pool, eyi ti ko ni dandan badọgba lati kan pato ti ara ni wiwo. Sibẹsibẹ, ninu ọran yii, o gbọdọ rii daju pe gbogbo awọn olulana lori nẹtiwọọki le dari awọn ijabọ ipadabọ si ẹrọ ti o yan. Aila-nfani ti NAT ni pe ko le ṣee lo fun adirẹsi ipari-si-opin, nitori ni akoko ti apo-iwe ipadabọ pada si ẹrọ agbegbe, adiresi IP NAT ti o ni agbara le ni akoko lati yipada. Iyẹn ni, o gbọdọ rii daju pe adiresi IP ti o yan yoo wa fun gbogbo akoko akoko ibaraẹnisọrọ naa.
Jẹ ki a wo eyi nipasẹ Packet Tracer. Ni akọkọ Mo ni lati yọ NAT ti o ni agbara kuro pẹlu aṣẹ ko si Ip nat inu atokọ orisun 1 NWKING ati yọ adagun NAT kuro pẹlu aṣẹ ko si Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Lẹhinna Mo ni lati ṣẹda adagun PAT pẹlu aṣẹ Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Ni akoko yii Mo nlo adiresi IP ti kii ṣe si ẹrọ ti ara nitori ẹrọ ti ara ni adirẹsi ti 200.124.22.1 ati pe Mo fẹ lati lo 200.124.22.2. Ninu ọran wa o ṣiṣẹ nitori a ni nẹtiwọọki agbegbe kan.
Nigbamii ti, Mo tunto PAT pẹlu aṣẹ Ip nat inu akojọ orisun 1 adagun NWKING apọju. Lẹhin titẹ aṣẹ yii sii, itumọ adirẹsi PAT ti mu ṣiṣẹ. Lati ṣayẹwo pe iṣeto ni o tọ, Mo lọ si awọn ẹrọ wa, olupin ati awọn kọmputa meji, ati ping PC0 Router1 ni 200.124.22.10 lati kọmputa naa. Ninu ferese awọn eto olulana, o le wo awọn laini aṣiṣe ti o fihan pe orisun ti ping, bi a ti nireti, jẹ adiresi IP 200.124.22.2. Pingi ti a firanṣẹ nipasẹ kọnputa PC1 ati olupin olupin0 wa lati adirẹsi kanna.
Jẹ ki a wo ohun ti o ṣẹlẹ ninu tabili iyipada ti Router0. O le rii pe gbogbo awọn itumọ jẹ aṣeyọri, ẹrọ kọọkan ni a fun ni ibudo tirẹ, ati gbogbo awọn adirẹsi agbegbe ni nkan ṣe pẹlu Router1 nipasẹ adiresi IP adagun 200.124.22.2.
Mo lo aṣẹ awọn iṣiro show ip nat lati wo awọn iṣiro PAT.
A rii pe apapọ nọmba awọn iyipada, tabi awọn itumọ adirẹsi, jẹ 12, a rii awọn abuda ti adagun-odo ati alaye miiran.
Bayi Emi yoo ṣe nkan miiran - Emi yoo tẹ aṣẹ Ip nat inu atokọ orisun 1 wiwo gigabit Ethernet g0/1 apọju. Ti o ba lẹhinna pingi olulana lati PC0, iwọ yoo rii pe apo-iwe naa wa lati adirẹsi 200.124.22.1, iyẹn ni, lati inu wiwo ti ara! Eyi jẹ ọna ti o rọrun: ti o ko ba fẹ ṣẹda adagun-odo kan, eyiti o nigbagbogbo ṣẹlẹ nigba lilo awọn onimọ-ọna ile, lẹhinna o le lo adiresi IP ti wiwo ti ara olulana bi adirẹsi NAT ita. Eyi ni bi adirẹsi olupin ikọkọ rẹ fun nẹtiwọọki gbogbogbo ṣe tumọ nigbagbogbo.
Loni a ti kọ koko pataki kan, nitorinaa o nilo lati ṣe adaṣe rẹ. Lo Packet Tracer lati ṣe idanwo imọ imọ-jinlẹ rẹ lodi si NAT ti o wulo ati awọn iṣoro iṣeto PAT. A ti de opin kikọ awọn koko-ọrọ ti ICND1 - idanwo akọkọ ti iṣẹ-ẹkọ CCNA, nitorinaa Emi yoo ṣe iyasọtọ ẹkọ fidio ti o tẹle lati ṣe akopọ awọn abajade.
O ṣeun fun gbigbe pẹlu wa. Ṣe o fẹran awọn nkan wa? Ṣe o fẹ lati rii akoonu ti o nifẹ si diẹ sii? Ṣe atilẹyin fun wa nipa gbigbe aṣẹ tabi iṣeduro si awọn ọrẹ, ẹdinwo 30% fun awọn olumulo Habr lori afọwọṣe alailẹgbẹ ti awọn olupin ipele-iwọle, eyiti a ṣẹda nipasẹ wa fun ọ: (wa pẹlu RAID1 ati RAID10, to awọn ohun kohun 24 ati to 40GB DDR4).
Dell R730xd 2 igba din owo? Nikan nibi ni Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - lati $99! Ka nipa
orisun: www.habr.com