Nat. (Διεύθυνση Διεύθυνσης Μετάφραση - Μετατροπή Διευθύνσεις δικτύου) είναι ένα πρότυπο IETF (Task Tasking Internet Engineering - η Ομάδα Εργασίας της Ανάπτυξης Τεχνολογιών Διαδικτύου), με τις οποίες πολλοί ιδιωτικοί υπολογιστές δικτύου (με ιδιωτικές διευθύνσεις από τέτοιες περιοχές, όπως 10.0.xx, 192.168.xx, 172.xxx) Μοιραστείτε μια διεύθυνση IPv4, παρέχοντας μια έξοδο στο παγκόσμιο δίκτυο. Ο κύριος λόγος για την αυξανόμενη δημοτικότητα του NAT συνδέεται με ένα αυξανόμενο έλλειμμα των διευθύνσεων IPv4. Επίσης, πολλές πύλες Internet χρησιμοποιούν ενεργά NAT, ειδικά για τη σύνδεση με ευρυζωνικά δίκτυα, για παράδειγμα, μέσω DSL ή καλωδιακών μόντεμ.

Εγκατάσταση NAT.

Για να ενεργήσετε ως δρομολογητή, πρέπει να υπάρχει 2 διεπαφή δικτύου στο διακομιστή. Το Διαδίκτυο και το ίδιο το δίκτυο, το οποίο θέλετε να αφήσετε το Διαδίκτυο. Έχω συνδέσεις δικτύου που ονομάζονται LAN_1 (Internet) και LAN_2 (τοπικό δίκτυο).

Θα σας πω ότι η υπηρεσία Τείχος προστασίας των Windows / Κοινή χρήση Internet (ICS) Πρέπει να είναι απενεργοποιημένη.

Έτσι, προχωρήστε στην εγκατάσταση:

Ρύθμιση NAT.

Έτσι, εγκαταστήσαμε διεπαφές δικτύου, τώρα θα τα διαμορφώσουμε.

Πρώτα απ 'όλα, ας ρυθμίσετε Εξωτερική διεπαφή (LAN_1):

192.168.0.2 - Η διεύθυνση IP του χρήστη που θα πάει online μέσω του διακομιστή μας

10.7.40.154 - Εξωτερική διεύθυνση IP διακομιστή

Πηγαίνοντας στο Διαδίκτυο από την τεχνολογία αυτή θα έχετε μια διεύθυνση IP 10.7.40.154. Υπάρχουν διάφοροι τρόποι ρύθμισης, μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας των διευθύνσεων κάθε μηχανή. Στην κράτηση, μπορείτε να καθορίσετε ένα εύρος διευθύνσεων ή να μην καθορίσετε καθόλου, τότε οποιαδήποτε IP στο τοπικό δίκτυο μπορεί να καθίσει στο Internet μέσω του διακομιστή.

Ρυθμίστε μια μηχανή-πελάτη

Πηγαίνετε στο B. Ιδιότητες Τοπικός Κάρτα δικτύου, Περαιτέρω TCP / IP Ιδιότητες. Περιγράφουμε τον πελάτη IP, μια μάσκα, στο Κύρια πύλη (προεπιλεγμένη πύλη) Περιγράφουμε τη διεύθυνση IP του διακομιστή. Στα πεδία DNS πρέπει να καταχωρίσετε το IP Διευθύνσεις DNS Διεύθυνση πάροχο ή IP του εγκατεστημένου τοπικού διακομιστή DNS.

Τα παντα! Αυτή η εγκατάσταση και η διαμόρφωση ολοκληρώνεται.

Πολλοί χρήστες που έχουν ένα δρομολογητή πιστεύουν ότι χρειάζεται μόνο να συνδεθεί με το διαδίκτυο μόνο τους ίδιους. Στην πραγματικότητα, εκτελεί επίσης τη λειτουργία σύνδεσης στον διακομιστή άλλων χρηστών. Σε αυτό το άρθρο θα σας πούμε τι είναι nat στον δρομολογητή, για το οποίο χρειάζεται και πώς να το διαμορφώσετε.

Nat στο δρομολογητή - τι είναι;

Η διαφήμιση δικτύου μετάφραση από τα αγγλικά μεταφράζεται ως "μετάφραση διεύθυνσης δικτύου" - αυτή είναι η διαδικασία μεταφοράς εσωτερικών διευθύνσεων σε εξωτερικές διευθύνσεις. Αν ένα Αυτό το χαρακτηριστικό Δεν θα ρυθμιστεί, ο δρομολογητής θα αποκλείσει την πρόσβαση σε οποιεσδήποτε θύρες σε όλες τις εισερχόμενες συνδέσεις από Παγκόσμιο δίκτυο Το Διαδίκτυο, με τις ίδιες παραμέτρους, θα επιτρέπεται.

Σύνθεση

Για να διαμορφώσετε ανεξάρτητα το NAT στο δρομολογητή, πρέπει να εκτελέσετε την ακόλουθη σειρά ενεργειών:

• Εκτελέστε οποιοδήποτε πρόγραμμα περιήγησης στον υπολογιστή και στη γραμμή αναζήτησης για να πληκτρολογήσετε τη διεύθυνση Αυτή η συσκευή 192.168.1.1 ή 192.168.0.1.
• Στη συνέχεια, εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης / διαχειριστή κωδικού πρόσβασης. Μετά, μπορείτε να αντικαταστήσετε αυτή τη σύνδεση και τον κωδικό πρόσβασης με το δικό σας.
• Στο παράθυρο επιλογής Ρυθμίσεις που ανοίγει, το δίκτυο είναι δρομολόγησης (διαδρομές) και κάντε κλικ σε έναν νέο κανόνα που σας επιτρέπει να ορίσετε τις συνθήκες δρομολόγησης με οποιονδήποτε τρόπο. Πέντε τρόποι είναι: μέσω του ονόματος DNS, μέσω θύρας, μέσω μιας εκπομπής σε έναν συγκεκριμένο χρήστη, μέσω Διεπαφή δικτύου Είτε η υποκατάσταση της διεύθυνσης στη διεύθυνση προέλευσης.
• Στη συνέχεια, πρέπει να ορίσετε τις συνθήκες κυκλοφορίας, μία από τις τέσσερις προτεινόμενες επιλογές (Auto, Gateway, Trunk, Interface) και κάντε κλικ στο "Επόμενο" και "Κλείσιμο".

Μετά την εκτέλεση αυτής της σειράς ενεργειών, ο δρομολογητής είναι έτοιμος για λειτουργία.

Υπάρχουν περιπτώσεις που χρειάζεστε για να διαμορφώσετε το NAT και στον υπολογιστή σας. Για να το κάνετε αυτό, μέσω της "Έναρξη", μεταβείτε στον "πίνακα ελέγχου" και ξεκινήστε " Δικτυακές συνδέσεις" Επιλέξτε μια νέα συσκευή δικτύου και κάντε κλικ στο δεξί κουμπί του ποντικιού, στις "Ιδιότητες" Επιλέξτε "Advanced". Και να εγκαταστήσετε τα ticks απέναντι "επιτρέπουν στους χρήστες του Δρ. Network να χρησιμοποιούν αυτή τη σύνδεση" και κάντε κλικ στο OK.

Ρύθμιση βρόχου πίσω

Η έννοια της αντίστροφης βρόχου NAT LOOPBACK είναι ότι εάν η συσκευασία πέσει από το εσωτερικό δίκτυο στην εξωτερική διεύθυνση IP του δρομολογητή, θεωρείται ότι είναι από το εξωτερικό - και ως εκ τούτου οι κανόνες τείχους προστασίας λειτουργούν με εξωτερικές ενώσεις. Εάν το πακέτο περνάει με επιτυχία μέσω του τείχους προστασίας, το NAT ενεργοποιείται, ο οποίος γίνεται ένας ενδιάμεσος μεταξύ δύο υπολογιστών που βρίσκονται στο ίδιο δίκτυο.

Προσοχή! Χωρίς τη λειτουργία NAT Loopback, θα ήταν αδύνατο να μάθουμε για τις ρυθμίσεις. Υπηρεσία δικτύου Ή πηγαίνετε στο διακομιστή. Για κάθε τομέα θα ήταν απαραίτητο να διαμορφώσετε Φιλοξενεί αρχείο χειροκίνητα.

Τύποι NAT.

Υπάρχουν διάφοροι τύποι μετάφρασης διεύθυνσης δικτύου. Εξετάστε καθένα από αυτά λεπτομερώς:

Σπουδαίος! Συχνά, οι θύρες πρέπει να ρυθμιστούν χειροκίνητα.

Πώς να αλλάξετε τον τύπο

Για να αλλάξετε τον τύπο του NAT από το ένα στον άλλο, πρέπει να μεταβείτε στον δρομολογητή σας εισάγοντας το πρόγραμμα περιήγησης στη γραμμή αναζήτησης του συνδυασμού προγράμματος περιήγησης 192.168.1.1 ή 192.168.0.1. Και πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Στη συνέχεια, δείτε τη διεύθυνση IP και τις ρυθμίσεις δικτύου της συσκευής σας. Μετά από αυτό, πρέπει να επικοινωνήσετε με τον πάροχο σύνδεσης στο Internet για να αναστρέψετε το δρομολογητή σας στον τύπο που χρειάζεστε. Για να γίνει αυτό, θα πρέπει να επικοινωνήσει όλα τα δεδομένα.

Σχετικά με τις αρχές του πρωτοκόλλου NAT (μετάφραση διεύθυνσης δικτύου) Και τώρα είναι καιρός να εξετάσουμε τη ρύθμιση του στον εξοπλισμό Cisco..

Στατική εγκατάσταση NAT (στατική NAT)

Θυμηθείτε ότι στατικά Nat. Είναι μια σύγκριση της εσωτερικής και εξωτερικής διεύθυνσης ενός προς ένα. Επιτρέπει σε εξωτερικές συσκευές να ξεκινήσουν συνδέσεις με την εσωτερική χρήση χρησιμοποιώντας τη συνηθισμένη κοινή διεύθυνση.

Για παράδειγμα, ένας εσωτερικός διακομιστής ιστού μπορεί να συγκριθεί με μια συγκεκριμένη εσωτερική παγκόσμια διεύθυνση, ώστε να είναι διαθέσιμη από εξωτερικά δίκτυα.

Το διάγραμμα δείχνει ένα εσωτερικό δίκτυο που περιέχει ένα διακομιστή ιστού με ιδιωτική διεύθυνση IPv4. Ο δρομολογητής διαμορφώνεται με στατικό NAT για να επιτρέψει στις συσκευές από το εξωτερικό δίκτυο να έχουν πρόσβαση στον διακομιστή Web. Ο πελάτης από το εξωτερικό δίκτυο αναφέρεται σε ένα διακομιστή ιστού χρησιμοποιώντας μια διαθέσιμη δημόσια διεύθυνση IPv4. Το στατικό NAT μεταφράζει τη δημόσια διαθέσιμη διεύθυνση IPv4 σε ιδιωτική.

Κατά τη διαμόρφωση στατικών εκπομπών NAT, εκτελούνται δύο κύριες εργασίες:

1. Δημιουργώντας μια σύγκριση μεταξύ του εσωτερικού τοπικού ( Εσωτερικό τοπικό) Διεύθυνση και εσωτερική παγκόσμια ( Μέσα σε παγκόσμιο επίπεδο.) διευθύνσεις. Για παράδειγμα, η εσωτερική τοπική διεύθυνση 192.168.1.5 και η εσωτερική παγκόσμια διεύθυνση 208.165.100,5 στο διάγραμμα διαμορφώνεται ως στατική εκπομπή NAT.
2. Αφού διαμορφωθεί η χαρτογράφηση, οι διεπαφές που συμμετέχουν στην εκπομπή πρέπει να διαμορφώνονται ως εσωτερικές ( Μέσα) και υπαίθρια ( Εξω απο) Σχετικά με το NAT. Το διάγραμμα διασύνδεσης του δρομολογητή 0/0/0 είναι εσωτερικό και το σειριακό 0/1/0 - εξωτερικό.

Πακέτα που εισέρχονται στην εσωτερική διεπαφή του σειριακού 0/0/0/0/0/0/0/03 από τη διαμορφωμένη εσωτερική τοπική διεύθυνση IPv4 (192.168.1.5) μεταδίδονται και στη συνέχεια ανακατεύονται σε ένα εξωτερικό δίκτυο. Πακέτα που εισέρχονται στην εξωτερική διεπαφή 0/1/0 που απευθύνονται στην εσωτερική παγκόσμια διεύθυνση IPv4 (208.165.100.5) μεταφέρονται στην εσωτερική τοπική διεύθυνση (192.168.1.5) και στη συνέχεια ανακατευθύνεται μέσα στο δίκτυο.

Η ρύθμιση διαρκεί μερικά βήματα:

1. Δημιουργήστε μια στατική εκπομπή μεταξύ των εσωτερικών τοπικών και εξωτερικών παγκόσμιων διευθύνσεων. Για να το κάνετε αυτό, χρησιμοποιήστε την ομάδα iP NAT Inside Source Static [Local _ip Global_IP]. Για να καταργήσετε την εκπομπή που πρέπει να εισαγάγετε μια εντολή Δεν υπάρχει IP NAT Inside Source Static. Αν χρειαστεί να κάνουμε μια εκπομπή που δεν αντιμετωπίζει στη διεύθυνση, αλλά απευθύνεται στη διεύθυνση της διασύνδεσης, τότε η εντολή χρησιμοποιείται iP NAT Inside Source Static [Local _IP Type_ Interface Number_ Interface].
2. Προσδιορίστε την εσωτερική διεπαφή. Πρώτα μεταβείτε στη λειτουργία διαμόρφωσης διασύνδεσης χρησιμοποιώντας την εντολή Διεπαφή [Αριθμός τύπου] Και εισάγετε την εντολή iP NAT μέσα
3. Με τον ίδιο τρόπο, καθορίστε την εξωτερική διεπαφή χρησιμοποιώντας την εντολή ip nat έξω

Router (Config) # IP NAT Inside Source Static 192.168.1.5 208.165.100.5 Router # Interface Serial0 / 0/0 Router #IP NAT Inside Router (Config-IF) #Exit Router (Config) Interface Serial0 / 1/0 Router (Config -Αν) #IP nat έξω

Ως αποτέλεσμα, οι εκπομπές θα περάσουν έτσι:

1. Ο πελάτης θέλει να ανοίξει μια σύνδεση με έναν διακομιστή ιστού. Ο πελάτης στέλνει ένα πακέτο σε ένα διακομιστή Web χρησιμοποιώντας ένα δημόσιο διαθέσιμο προορισμό IPv4 208.165.100.5. Αυτή είναι η εσωτερική παγκόσμια διεύθυνση διακομιστή ιστού.
2. Το πρώτο πακέτο που ο δρομολογητής λαμβάνει από τον πελάτη στην εξωτερική διεπαφή του NAT, το καθιστά ελέγξει τον πίνακα NAT. Η διεύθυνση του παραλήπτη IPv4 βρίσκεται στον πίνακα NAT μεταφράζεται.
3. Ο δρομολογητής αντικαθιστά την εσωτερική παγκόσμια διεύθυνση προορισμού 208.165.100.5 Εσωτερική τοπική 192.168.1.5 και εμποδίζει τη συσκευασία στον διακομιστή Web.
4. Ο διακομιστής ιστού λαμβάνει ένα πακέτο και πληροί τον πελάτη χρησιμοποιώντας την εσωτερική τοπική διεύθυνση της πηγής 192.168.1.5.
5. Ο δρομολογητής λαμβάνει ένα πακέτο από έναν διακομιστή ιστού στην εσωτερική διεπαφή NAT με τη διεύθυνση της πηγής της εσωτερικής τοπικής διεύθυνσης του διακομιστή ιστού, 192.168.1.5. Ελέγχει τον πίνακα NAT για να μεταφράσει την εσωτερική τοπική διεύθυνση στην εσωτερική παγκόσμια, αλλάζει την πηγή από το 192.168.1.5 στις 208.168.100.5 και το στέλνει από τη διασύνδεση 0/1/0 στον πελάτη στον πελάτη
6. Ο πελάτης λαμβάνει το πακέτο και η ανταλλαγή των συσκευασιών συνεχίζεται. Ο δρομολογητής εκτελεί προηγούμενα βήματα για κάθε συσκευασία.

Στατικός έλεγχος nat

Χρήσιμη ομάδα για να ελέγξετε το έργο Nat είναι μια ομάδα Εμφάνιση IP NAT μεταφράσεις. Αυτή η εντολή δείχνει ενεργές εκπομπές NAT. Οι στατικές μεταφράσεις, σε αντίθεση με τις δυναμικές μεταφράσεις, είναι πάντα στο τραπέζι του NAT.

Router # Show IP NAT μεταφράσεις PRO εντός παγκόσμιου εσωτερικού χώρου εκτός τοπικού εκτός του τοπικού εκτός του Global --- 208.165.100.5 192.168.1.5 208.165.100.70 208.165.100.70

Μια άλλη χρήσιμη ομάδα είναι η ομάδα Εμφάνιση στατιστικών στοιχείων IP NAT. Εμφανίζει πληροφορίες σχετικά με τον συνολικό αριθμό ενεργών μεταφράσεων, παραμέτρων διαμόρφωσης NAT, τον αριθμό των διευθύνσεων στην πισίνα και τον αριθμό των διευθύνσεων που επισημάνθηκαν.

Router # Εμφάνιση IP NAT Στατιστικά Συνολικές Ενεργές Μεταφράσεις: 1 (1 Στατική, 0 Δυναμική; 0 Extended) Peak Μεταφράσεις: 2, εμφανίστηκε 00:00:21 Πριν από τις διασυνδέσεις: Serial0 / 00 Εσωτερικές διασυνδέσεις: Serial0 / 0/0 : 7 χάνει: 0

Για να βεβαιωθείτε ότι η εκπομπή του NAT λειτουργεί, είναι καλύτερο να σαφή στατιστικά στοιχεία από οποιαδήποτε μεταφράσεις του παρελθόντος χρησιμοποιώντας την εντολή. Στατιστικά στατιστικά στοιχεία IP NAT Πριν από τη δοκιμή.

Ρύθμιση δυναμικής NAT (δυναμική NAT)

Ενώ το στατικό NAT είναι μια σταθερή σύγκριση μεταξύ της εσωτερικής τοπικής και εσωτερικής παγκόσμιας διεύθυνσης, η δυναμική NAT σας επιτρέπει να συγκρίνετε αυτόματα τις εσωτερικές τοπικές και παγκόσμιες διευθύνσεις (οι οποίες είναι συνήθως δημόσιες διευθύνσεις IP). Το Dynamic Nat χρησιμοποιεί μια ομάδα ή μια ομάδα δημόσιων διευθύνσεων IPv4 για μετάφραση. Το Dynamic Nat, όπως το Static Nat, απαιτεί τον καθορισμό εσωτερικών και εξωτερικών διεπαφών που εμπλέκονται στο NAT.

Εξετάστε το παράδειγμα αυτού του συστήματος. Έχουμε εδώ ένα εσωτερικό δίκτυο με δύο υποδήματα 192.168.1.0/24 και 192.168.2.0/24 και ένα οριακό δρομολογητή, στο οποίο ένα δυναμικό NAT διαμορφώνεται με μια ομάδα δημόσιων διευθύνσεων 208.165.100.5 - 208.165.100.15.

Poole δημόσιων διευθύνσεων ( Εσωτερική πισίνα παγκόσμιας διεύθυνσης) Διατίθεται για οποιαδήποτε συσκευή στο εσωτερικό δίκτυο σύμφωνα με την αρχή "Πρώτη ήρθε - η πρώτη που εξυπηρετεί". Με δυναμική NAT, μια εσωτερική διεύθυνση μετατρέπεται σε μία εξωτερική διεύθυνση. Με αυτό το είδος μετάφρασης, πρέπει να υπάρχουν αρκετές διευθύνσεις στην πισίνα για ταυτόχρονη πρόνοια για όλους Εσωτερικές συσκευέςπου χρειάζονται πρόσβαση στο εξωτερικό δίκτυο. Εάν χρησιμοποιήθηκαν όλες οι διευθύνσεις στην πισίνα, η συσκευή πρέπει να περιμένει μια προσιτή διεύθυνση προτού να έχει πρόσβαση στο εξωτερικό δίκτυο.

Εξετάστε το βάμμα βάσει βημάτων:

1. Προσδιορίστε την πισίνα που θα χρησιμοποιηθεί για τη μετάφραση χρησιμοποιώντας την εντολή iP NAT Pool [Όνομα Present_ip end_ip]. Αυτή η ομάδα εξετάζει συνήθως μια ομάδα δημόσιων δημόσιων διευθύνσεων. Οι διευθύνσεις καθορίζονται από την ένδειξη της αρχικής διεύθυνσης IP και τη διεύθυνση τελικής IP της πισίνας. Λέξεις-κλειδιά netmask. ή Πρόθεμα μήκους. Τοποθετήστε τη μάσκα.
2. Πρέπει να διαμορφώσετε το πρότυπο Κατάλογος πρόσβασης (ACL)Για να καθορίσετε μόνο τις διευθύνσεις που θα μεταδοθούν. Εισάγουμε την εντολή. Σχετικά με τις τυπικές λίστες πρόσβασης μπορούν να βρεθούν σε αυτό (και σχετικά με την εκτεταμένη Β). Το ACL που επιτρέπει πολλές διευθύνσεις μπορεί να οδηγήσει σε απρόβλεπτα αποτελέσματα, οπότε υπάρχει μια ομάδα στο τέλος του φύλλου Αρνούμαι όλους.
3. Πρέπει να δεσμεύσετε το ACL στην πισίνα και για αυτήν την εντολή χρησιμοποιείται. iP NAT Εσωτερική λίστα πηγών [Number_acl] Αριθμός πισίνα [TILE_NAME]. Αυτή η διαμόρφωση χρησιμοποιείται από το δρομολογητή για να προσδιορίσει ποιες συσκευές (κατάλογος) λαμβάνουν διευθύνσεις (πισίνα).
4. Προσδιορίστε ποιες διεπαφές είναι μέσα, σε σχέση με το NAT, δηλαδή κάθε διεπαφή που συνδέεται με το εσωτερικό δίκτυο.
5. Προσδιορίστε ποιες διασυνδέσεις είναι έξω, σε σχέση με το NAT, δηλαδή οποιαδήποτε διεπαφή που συνδέεται με το εξωτερικό δίκτυο.

Router (config) # IP NAT Pool MerionNetworkSPOOL 208.165.100.5 208.165.100.15 ROUTER ROUTER # Πρόσβαση 1 Άδεια 192.168.0.0 0.0.255.255 δρομολογητή #IP NAT Inside Source Λίστα 1 Πισίνα MerionNetworkSpool Router (Config) # Interface Serial0 / 0/0 δρομολογητής #IP NAT Inside Router (Config-IF) #Exit Router (Config) # Interface Serial0 / 1/0 Router (Config-If) #IP Nat Outside

Πώς θα λειτουργήσει στο σχέδιό μας:

1. Υπολογιστές με διευθύνσεις 192.168.1.10 και 192.168.2.10 Αποστολή πακέτων προς το διακομιστή στη δημόσια διεύθυνση 208.165.100.70
2. Ο δρομολογητής λαμβάνει το πρώτο πακέτο από τον οικοδεσπότη 192.168.1.10. Δεδομένου ότι αυτή η συσκευασία ελήφθη στη διασύνδεση που έχει διαμορφωθεί ως εσωτερική διεπαφή NAT, ο δρομολογητής ελέγχει τη διαμόρφωση NAT για να προσδιορίσει εάν αυτή η συσκευασία πρέπει να μεταφραστεί. Το ACL επιτρέπει σε αυτό το πακέτο και ο δρομολογητής ελέγχει τον πίνακα NAT. Δεδομένου ότι δεν υπάρχει εγγραφή εκπομπής για αυτή τη διεύθυνση IP, ο δρομολογητής καθορίζει ότι η αρχική διεύθυνση 192.168.1.10 πρέπει να μεταφραστεί δυναμικά. Το R2 επιλέγει τη διαθέσιμη παγκόσμια διεύθυνση από την ομάδα δυναμικών διευθύνσεων και δημιουργεί ένα αρχείο μετάφρασης, 208.165.200.5. Η διεύθυνση πηγής πηγής IPv4 (192.168.1.10) είναι μια εσωτερική τοπική διεύθυνση και η μεταφρασμένη διεύθυνση είναι μια εσωτερική παγκόσμια διεύθυνση (208.165.200.5) στον πίνακα NAT. Για τον δεύτερο οικοδεσπότη 192.168.2.10, ο δρομολογητής επαναλαμβάνει αυτή τη διαδικασία επιλέγοντας την ακόλουθη διαθέσιμη παγκόσμια διεύθυνση από την ομάδα δυναμικών διευθύνσεων, δημιουργεί ένα δεύτερο αρχείο μετάφρασης - 208.165.200.6.
3. Μετά την αντικατάσταση της εσωτερικής τοπικής διεύθυνσης της πηγής στις συσκευασίες, ο δρομολογητής ανακατευθύνει τη συσκευασία.
4. Ο διακομιστής λαμβάνει ένα πακέτο από τον πρώτο υπολογιστή και ανταποκρίνεται χρησιμοποιώντας τη διεύθυνση του προορισμού 208.165.200.5. Όταν ο διακομιστής λαμβάνει ένα πακέτο από το δεύτερο υπολογιστή, τότε 208.165.200.6 θα παραμείνει στη διεύθυνση προορισμού.
5. Όταν ο δρομολογητής λαμβάνει τη διεύθυνση προορισμού 208.165.200.5, αναζητά τον πίνακα NAT και μεταφράζει τη διεύθυνση προορισμού στην εσωτερική τοπική διεύθυνση 192.168.1.10 και κατευθύνεται στον υπολογιστή. Το ίδιο συμβαίνει με ένα πακέτο που κατευθύνεται προς το δεύτερο υπολογιστή.
6. Και οι δύο υπολογιστές λαμβάνουν πακέτα και η ανταλλαγή των συσκευασιών συνεχίζεται. Για κάθε επόμενο πακέτο, εκτελούνται προηγούμενα βήματα.

Ελέγξτε το δυναμικό NAT.

Χρησιμοποιείται επίσης εντολή για τον έλεγχο Εμφάνιση IP NAT. Εμφανίζει όλες τις στατικές μεταφράσεις που έχουν ρυθμιστεί και τυχόν δυναμικές μεταφράσεις που έχουν δημιουργηθεί από την κυκλοφορία. Προσθέτοντας μια λέξη κλειδί Πολύλογος Εμφανίζει πρόσθετες πληροφορίες σχετικά με κάθε μετάφραση, συμπεριλαμβανομένου του πόσο καιρό πριν δημιουργηθεί και χρησιμοποιείται. Από προεπιλογή, τα δεδομένα σχετικά με τις μεταφράσεις λήγουν μετά από 24 ώρες εάν οι χρονομετρητές δεν επανασυνδέονται χρησιμοποιώντας την εντολή iP Nat Timeout [Time_B_Secanda] Στη λειτουργία παγκόσμιου διαμόρφωσης.

Για να διαγράψετε τα δυναμικά αρχεία πριν λήξει ο χρόνος αναμονής, μπορείτε να χρησιμοποιήσετε την εντολή Διαγραφή μετάφραση IP Nat. Χρήσιμες για να καθαρίσετε τις δυναμικές καταχωρήσεις κατά τη δοκιμή της διαμόρφωσης NAT. Αυτή η εντολή μπορεί να χρησιμοποιηθεί με λέξεις-κλειδιά και μεταβλητές για τον έλεγχο των οποίων καθαρίζονται τα αρχεία. Ειδικά αρχεία μπορούν να καθαριστούν έτσι ώστε να μην διακόψουν τις ενεργές συνεδρίες. Μόνο δυναμικές μεταφράσεις αφαιρούνται από το τραπέζι. Οι στατικές μεταφράσεις δεν μπορούν να αφαιρεθούν από το τραπέζι.

Μπορείτε επίσης να χρησιμοποιήσετε την εντολή Εμφάνιση στατιστικών στοιχείων IP NAT η οποία εμφανίζει πληροφορίες σχετικά με τον συνολικό αριθμό ενεργών μεταφράσεων, παραμέτρους διαμόρφωσης NAT, τον αριθμό των διευθύνσεων στην πισίνα και τον αριθμό των μεταφρασμένων διευθύνσεων.

Δεδομένου ότι οι έλεγχοι πρόσβασης ACL χρησιμοποιούνται εδώ, μπορείτε να χρησιμοποιήσετε την εντολή για να τα ελέγξετε. Εμφάνιση λίστας πρόσβασης.

Μετάφραση διεύθυνσης θύρας ρύθμισης (Pat)

Pat (καλείται επίσης Nat overload) Εξοικονόμηση διευθύνσεων στην εσωτερική ομάδα παγκόσμιας διεύθυνσης, επιτρέποντας στον δρομολογητή να χρησιμοποιεί μια εσωτερική παγκόσμια διεύθυνση για πολλές εσωτερικές τοπικές διευθύνσεις. Με άλλα λόγια, μία ανοιχτή διεύθυνση IPv4 μπορεί να χρησιμοποιηθεί για εκατοντάδες και ακόμη και χιλιάδες εσωτερικές ιδιωτικές διευθύνσεις IPv4. Όταν πολλές εσωτερικές τοπικές διευθύνσεις συγκρίνονται με μία εσωτερική παγκόσμια διεύθυνση, αριθμούς λιμένων TCP. ή UDP. Κάθε εσωτερικός κόμβος διακρίνει τις τοπικές διευθύνσεις.

Ο συνολικός αριθμός εσωτερικών διευθύνσεων που μπορούν να μεταφραστούν σε μια εξωτερική διεύθυνση, θεωρητικά μπορεί να είναι 65.536 ανά διεύθυνση IP. Ωστόσο, στην πράξη ο αριθμός των εσωτερικών διευθύνσεων που μπορεί να εκχωρηθεί μία διεύθυνση IP είναι περίπου 4.000.

Υπάρχουν δύο τρόποι για να δημιουργήσετε το Pat, ανάλογα με τον τρόπο με τον οποίο ο πάροχος διαθέτει δημόσιες διευθύνσεις IPv4. Στην πρώτη περίπτωση, ο πάροχος Διαδικτύου διαθέτει περισσότερες από μία δημόσιες αρχές IPv4 της οργάνωσης και, στο άλλο, διαθέτει μια δημόσια διαθέσιμη διεύθυνση IPv4 που απαιτείται για έναν οργανισμό να συνδεθεί με έναν πάροχο Διαδικτύου.

Pat Setup για τις δημόσιες διευθύνσεις IP Pub

Εάν περισσότερες από μία δημόσιες διευθύνσεις IPv4 είναι διαθέσιμες σε εμάς, τότε αυτές οι διευθύνσεις μπορούν να αποτελέσουν μέρος μιας πισίνας που χρησιμοποιείται από το Pat. Μοιάζει με δυναμική NAT, εκτός από το ότι στην περίπτωση αυτή δεν υπάρχουν αρκετές κοινές διευθύνσεις για αμοιβαία σύγκριση των εσωτερικών διευθύνσεων. Μια μικρή ομάδα διευθύνσεων κατανέμεται μεταξύ ενός μεγάλου αριθμού συσκευών.

Η κύρια διαφορά μεταξύ αυτής της διαμόρφωσης και της διαμόρφωσης για τη δυναμική NAT είναι ότι χρησιμοποιείται η λέξη-κλειδί. Παραφορτώνωπου περιλαμβάνει το Pat.

Εξετάστε το Pat Tincture για την ομάδα διευθύνσεων σε βήματα:

1. Καθορίστε μια ομάδα διευθύνσεων παγκόσμιων διευθύνσεων που θα χρησιμοποιηθούν για την εκπομπή Pat χρησιμοποιώντας την εντολή iP NAT Pool [Όνομα Present_ip End_IP] NETMASK [Μάσκα] | Πρόθεμα μήκους [μήκος preefix].
2. Δημιουργήστε μια τυπική λίστα πρόσβασης που επιτρέπει τη μετάφραση των διευθύνσεων. Χρησιμοποιημένη εντολή Κατάλογος πρόσβασης [Number_acl] Permit Source.
3. Συμπεριλάβετε το Pat χρησιμοποιώντας μια μαγική λέξη Παραφορτώνω. Μπαίνουμε στην εντολή iP NAT Εσωτερική λίστα πηγών [Number_acl] Αριθμός πισίνα [Τίτλος] Υπερφόρτωση.
4. Ορίζουμε ποιες διεπαφές είναι μέσα, σε σχέση με το NAT και το οποίο έξω. Χρησιμοποιούμε την ομάδα iP NAT μέσα και ip nat έξω

Ένα παράδειγμα διαμόρφωσης για το σχήμα, το οποίο χρησιμοποιήθηκε νωρίτερα, μόνο τώρα θα χρησιμοποιήσουμε το Pat:

Router (config) # IP NAT Pool MerionNetworkSpool2 208.165.100.5 208.165.100.5 208.165.100.15 NETMASK 255.255.255.0 Router (Config) # Άδεια πρόσβασης 1 Άδεια 192.168.0.0 0.0.255.255 Δρομέας (Config) #IP NAT Inside Source Λίστα 1 Πισίνα MerionNetworkSpool2 Υπερφόρτωση Router (Config) # Interface Serial0 / 0/0 Router #IP NAT Inside Router (Config-IF) # Eexit Router (Config) # Interface Serial0 / 1/0 Router (Config-If) #IP Nat Outside

Ρύθμιση Pat για μία δημόσια διεύθυνση IPv4

Το διάγραμμα δείχνει την τοπολογία εφαρμογής PAT για να μεταδώσει μία από τις δημόσιες διευθύνσεις. Σε αυτό το παράδειγμα, όλοι οι οικοδεσπότες από το δίκτυο 192.168.0/16 (κατάλληλο ACL) που στέλνουν την κυκλοφορία μέσω του δρομολογητή θα μεταφραστούν στη διεύθυνση IPv4 208.165.99.225 (διεύθυνση IPv4 της διασύνδεσης S0 / 1/0). Η κυκλοφορία θα ταυτοποιηθεί με αριθμούς λιμένων στον πίνακα NAT.

Ρύθμιση:

1. Δημιουργία φύλλου πρόσβασης που επιτρέπουν τη μετάδοση των διευθύνσεων - Κατάλογος πρόσβασης [Number_acl] Permit Source.
2. Διαμορφώστε τη μετατροπή διεύθυνσης πηγής στη διεύθυνση διασύνδεσης, μέσω της εντολής iP NAT Εσωτερική λίστα Πηγή [Number_acl] Interface [Τύπος αριθμού] Υπερφόρτωση
3. Προσδιορίστε τις εξωτερικές και εσωτερικές διεπαφές μέσω εντολών iP NAT μέσα και ip nat έξω.

Η διαμόρφωση είναι παρόμοια με μια δυναμική NAT, εκτός από το ότι αντί της ομάδας διευθύνσεων, χρησιμοποιούμε τη διεύθυνση διασύνδεσης με μια διεύθυνση IP υπερχείλισης. Η πισίνα NAT δεν ορίζεται.

Παράδειγμα: Router (Config) # Άδεια πρόσβασης 1 Άδεια 192.168.0.0 0.0.255.255 δρομολογητή (config) # IP NAT Λίστα πηγής 1 Διεπαφή Serial0 / 1 / Overload Router # Interface Serial0 / 0/0 Router (Config IF) #IP Nat Εσωτερικός δρομολογητής (Config-If) # Eexit Router (Config) # Interface Serial0 / 1/0 Router (Config-If) #IP Nat Outside

Η διαδικασία PAT δεν θα αλλάξει όταν χρησιμοποιεί μία διεύθυνση ή μια ομάδα διευθύνσεων.

Εξετάστε τη διαδικασία PAT σε βήματα:

1. Στο διάγραμμα, δύο διαφορετικοί υπολογιστές δεσμεύονται σε δύο διαφορετικούς διακομιστές ιστού. Ο πρώτος υπολογιστής έχει τη διεύθυνση προέλευσης 192.168.1.10 και χρησιμοποιεί τη θύρα TCP 1444 και ο δεύτερος υπολογιστής έχει τη διεύθυνση της πηγής 192.168.2.10 και η σύμπτωση χρησιμοποιεί την ίδια θύρα TCP 1444
2. Το πακέτο από τον πρώτο υπολογιστή φτάνει πρώτα στο δρομολογητή και χρησιμοποιώντας το Pat, αλλάζει την πηγή IPv4 Διεύθυνση κατά 208.165.99.225 ( Εσωτερική παγκόσμια διεύθυνση). Ο πίνακας NAT δεν έχει άλλες συσκευές με θύρα 1444, οπότε ο Pat χρησιμοποιεί τον ίδιο αριθμό θύρας και το πακέτο αποστέλλεται στην κατεύθυνση διακομιστή 208.165.101.20.
3. Στη συνέχεια, το πακέτο από τον δεύτερο υπολογιστή εισάγει το δρομολογητή όπου το PAT έχει ρυθμιστεί ώστε να χρησιμοποιεί μια παγκόσμια διεύθυνση IPv4 για όλες τις μεταφράσεις - 208.165.99.225. Όπως η διαδικασία μετάφρασης για τον πρώτο υπολογιστή, η PAT αλλάζει τη εξερχόμενη διεύθυνση του δεύτερου υπολογιστή στην εσωτερική παγκόσμια διεύθυνση 208.165.99.225. Ωστόσο, ο δεύτερος υπολογιστής έχει τον ίδιο αριθμό θύρας πηγής όπως το τρέχον αρχείο PAT του πρώτου υπολογιστή, οπότε το PAT αυξάνει τον αριθμό θύρας της πηγής μέχρι να γίνει μοναδικό στο τραπέζι του. Σε αυτή την περίπτωση, καταγράφοντας τη θύρα πηγής στον πίνακα NAT και το πακέτο για το δεύτερο υπολογιστή λαμβάνει 1445 θύρα. Παρόλο που και οι δύο υπολογιστές χρησιμοποιούν την ίδια εσωτερική παγκόσμια διεύθυνση 208.165.99.225 και τον ίδιο αριθμό θύρας πηγής - 1444, ο τροποποιημένος αριθμός θύρας για το δεύτερο υπολογιστή (1445) καθιστά κάθε είσοδο στον πίνακα NAT. Αυτό θα γίνει εμφανές όταν στέλνετε πακέτα από διακομιστές πίσω στους πελάτες.
4. Οι διακομιστές ανταποκρίνονται σε αιτήματα από υπολογιστές και χρησιμοποιούν τη θύρα πηγής από το ληφθέν πακέτο ως θύρα προορισμού και τη διεύθυνση προέλευσης ως διεύθυνση προορισμού. Μπορεί να φαίνεται ότι επικοινωνούν με τον ίδιο ξενιστή στις 208.165.99.225, ωστόσο, αυτό δεν συμβαίνει - έχουν διαφορετικές θύρες.
5. Όταν τα πακέτα επιστρέφονται στο δρομολογητή, βρίσκει μια μοναδική καταχώρηση στον πίνακα NAT χρησιμοποιώντας τη διεύθυνση προορισμού και το λιμάνι προορισμού κάθε συσκευασίας. Στην περίπτωση ενός πακέτου από τον πρώτο διακομιστή, η διεύθυνση προορισμού 208.165.99.255 έχει διάφορες εγγραφές, αλλά μόνο ένα με λιμένα προορισμού 1444. Χρησιμοποιώντας αυτήν την καταχώρηση στον πίνακα του, ο δρομολογητής αλλάζει τη διεύθυνση της διεύθυνσης IPv4 του πακέτου έως 192.168.1.10, χωρίς να αλλάξετε τη θύρα προορισμού. Στη συνέχεια, το πακέτο ανακατευθύνεται στον πρώτο υπολογιστή
6. Όταν το πακέτο από το δεύτερο διακομιστή φτάσει στο δρομολογητή, εκτελεί παρόμοια μετάφραση. Η διεύθυνση προορισμού IPv4 208.165.99.225 έχει αρκετές καταχωρήσεις, αλλά χρησιμοποιώντας τη θύρα προορισμού 1445, ο δρομολογητής μπορεί να αναγνωρίσει μοναδικά την εγγραφή εκπομπής. Η διεύθυνση IPv4 προορισμού θα αλλάξει σε 192.168.2.10 και στην περίπτωση αυτή η θύρα προορισμού πρέπει επίσης να αλλάξει στην αρχική τιμή 1444, η οποία αποθηκεύεται στον πίνακα NAT. Μετά από αυτό, το πακέτο αποστέλλεται στον δεύτερο υπολογιστή

Ελέγξτε τη μετάφραση διεύθυνσης θύρας (Pat)

Για να επαληθεύσετε την Pat, οι ίδιες εντολές χρησιμοποιούνται ως προς το συνηθισμένο NAT. Ομάδα Εμφάνιση IP NAT μεταφράσεις Εμφανίζει τις μεταφράσεις διεύθυνσης IP μαζί με τις θύρες και την εντολή Εμφάνιση στατιστικών στοιχείων IP NAT Εμφανίζει πληροφορίες σχετικά με τον αριθμό και τον τύπο ενεργών μεταφράσεων, παραμέτρους διαμόρφωσης NAT, τον αριθμό των διευθύνσεων στην πισίνα και τον αριθμό των ειδικών διευθύνσεων.

Router # Show IP NAT Στατιστικά Συνολικές Ενεργές Μεταφράσεις: 2 (0 Στατική, 2 Δυναμική, 2 Extended) Peak Μεταφράσεις: 2, συνέβη 00:00:07 πριν εξωτερικές διασυνδέσεις: Serial0 / 1/0 HETS 4 MISSES: 0 CEF Μετάφραση Πακέτα: 4, CEF Τερματισμό Πακέτα: 0 Έληξε μεταφράσεις: 0 Δυναμικές αντιστοιχίσεις: - Εσωτερική Πρόσβαση Πρόσβαση 1 Πισίνα MerionNetworkSPool2 Πισίνα 2: 255.255.155.0 Κράτηση 208.165.100.5 Έναρξη Γενικό, Συνολικά Προσφυγές 10, 1 (10%), χάνει 0 συνολικές πόρτες: 0 Πόρτες αρττόμου: 0 Κανονικές πόρτες: 0 πακέτα Queed: 0

Επίσης, για να αναζητήσετε προβλήματα, μπορείτε να χρησιμοποιήσετε ένα εντοπισμό σφαλμάτων που εκτελεί την εντολή dEBUG IP NAT.η οποία εμφανίζει πληροφορίες σχετικά με κάθε πακέτο που μεταφράζεται από το δρομολογητή. Μπορείτε επίσης να χρησιμοποιήσετε την εντολή debug ip nat λεπτομερήπου δημιουργεί μια περιγραφή κάθε συσκευασίας. Αυτή η εντολή παρέχει επίσης πληροφορίες σχετικά με διάφορα σφάλματα, όπως για παράδειγμα, όπως η αδυναμία επισήμανσης της παγκόσμιας διεύθυνσης. Ωστόσο, αυτή η εντολή είναι πιο απαιτητική για τους πόρους της συσκευής.

Router # Debug IP NAT IP NAT Debugging είναι στο δρομολογητή # * 24 Αυγούστου 24: 20: 331: 670: NAT *: S \u003d 192.168.1.10-\u003e 208.165.99.225 D \u003d 208.165.101.20 * Αυγούστου 24 16: 20: 331: 682: NAT *: S \u003d 208.165.101.20 d \u003d 208.165.99.225 -\u003e 192.168.1.10 * Αυγούστου 24 16: 20: 331: 698: NAT *: S \u003d 192.168.1.10-\u003e 208.165.99.225 * 24 Αυγούστου 16: 20: 331: 702: NAT *: S \u003d 192.168.1.10-\u003e 208.165.99.225 d \u003d 208.165.101.20 * Αυγούστου 24 16: 20: 331: 710: NAT *: S \u003d 208.165.101.20 D \u003d 208.165 .99.225 -\u003e 192.168.1.10

Οι ακόλουθοι χαρακτήρες και τιμές χρησιμοποιούνται στην έξοδο:

• * (Asterisk) - Ένας αστερίσκος με NAT υποδεικνύει ότι η μετάφραση συμβαίνει στη διαδρομή γρήγορης μεταγωγής (διαδρομή γρήγορης μεταγωγής). Το πρώτο πακέτο στη συζήτηση είναι πάντα πιο αργή, τα υπόλοιπα πακέτα περνούν το δρόμο με μια γρήγορη εναλλαγή.
• s \u003d. - διεύθυνση πηγής IP
• Α Β Γ Δ? W.x.y.z. - Αυτή η τιμή υποδεικνύει ότι η διεύθυνση της πηγής A.B.c.d μεταφράζεται σε W.X.Y.Z.
• d \u003d - Διεύθυνση προορισμού IP
• - Η τιμή σε παρένθεση είναι ο αριθμός αναγνώρισης IP.

Χρησιμοποιείτε αυτό το άρθρο;

Παρακαλώ πείτε μας γιατί;

Είναι λυπηρό ότι το άρθρο δεν ήταν χρήσιμο για εσάς: (παρακαλώ, αν δεν το κάνει δύσκολο, υποδείξτε για ποιο λόγο; Θα είμαστε πολύ ευγνώμονες για τη λεπτομερή απάντηση. Σας ευχαριστούμε που μας βοηθούμε να γίνει καλύτερος!

Internet-marshrutizer, διακομιστής πρόσβασης, τείχος προστασίας. Το πιο δημοφιλές είναι Πηγή NAT. (SNAT), η ουσία του μηχανισμού του οποίου είναι η αντικατάσταση της διεύθυνσης πηγής (πηγή) κατά τη διέλευση της συσκευασίας σε μια κατεύθυνση και η αντικατάσταση της διεύθυνσης προορισμού (προορισμού) στο πακέτο απόκρισης. Μαζί με τις διευθύνσεις πηγής / προορισμού, μπορούν επίσης να αντικατασταθούν οι αριθμοί θύρας πηγής και προορισμού.

Εκτός από το SNAT, δηλ. Παροχή τοπικών χρηστών δικτύου με εσωτερικές διευθύνσεις πρόσβασης στο Internet, Προορισμός NAT.Όταν οι προσφυγές από το εξωτερικό μεταδίδονται από το τείχος προστασίας στο διακομιστή στο τοπικό δίκτυο, το οποίο έχει εσωτερική διεύθυνση και ως εκ τούτου απρόσιτη από το εξωτερικό εξωτερικό δίκτυο (χωρίς NAT).

Τα παρακάτω στοιχεία δείχνουν ένα παράδειγμα του μηχανισμού NAT.

Σύκο. 7.1.

Χρήστης Εταιρικό Δίκτυο Στέλνει ένα αίτημα στο Διαδίκτυο, το οποίο εισέρχεται στην εσωτερική διασύνδεση του δρομολογητή, του διακομιστή πρόσβασης ή το τείχος προστασίας (συσκευή NAT).

Η συσκευή NAT λαμβάνει ένα πακέτο και καταγράφει τις συνδέσεις στον πίνακα παρακολούθησης που ελέγχει τη μετατροπή διεύθυνσης.

Στη συνέχεια αντικαθιστά τη διεύθυνση της συσκευασίας που πηγαίνει η δική του εξωτερική δημόσια διεύθυνση IP και στέλνει ένα πακέτο στον προορισμό στο Internet.

Ο κόμβος προορισμού λαμβάνει ένα πακέτο και μεταδίδει την απόκριση στη συσκευή NAT.

Η συσκευή NAT, με τη σειρά του, έχοντας λάβει αυτό το πακέτο, ανακαλύπτει τον αποστολέα του πακέτου πηγής στον πίνακα εντοπισμού της ένωσης, αντικαθιστά διεύθυνση IP αναθέσεις στην κατάλληλη ιδιωτική διεύθυνση IP και μεταδίδει ένα πακέτο σε Υπολογιστής πηγής . Δεδομένου ότι η συσκευή NAT στέλνει πακέτα για λογαριασμό όλων Εσωτερικοί υπολογιστέςαλλάζει την πηγή Θύρα δικτύου και Αυτή η πληροφορία Αποθηκεύονται στον πίνακα εντοπισμού σύνθετων.

Υπάρχουν 3 βασικές έννοιες εκπομπής διευθύνσεων:

• Στατική (SAT, Στατική Διεύθυνση Διευθύνσεων),
• Δυναμική (DAT, δυναμική μετάφραση διεύθυνσης),
• Μεταμφίεση (NAPT, NAT υπερφόρτωση, Pat).

Στατικός nat. Εμφανίζει τοπικές διευθύνσεις IP σε συγκεκριμένες δημόσιες διευθύνσεις με βάση ένα προς ένα. Χρησιμοποιείται όταν ο τοπικός ξενιστής πρέπει να είναι διαθέσιμος από το εξωτερικό χρησιμοποιώντας σταθερές διευθύνσεις.

Δυναμική NAT. Εμφανίζει ένα σύνολο ιδιωτικών διευθύνσεων σε μερικές πολλαπλές δημόσιες διευθύνσεις IP. Εάν ο αριθμός των τοπικών κεντρικών υπολογιστών δεν υπερβαίνει τον αριθμό των διαθέσιμων δημόσιων διευθύνσεων, κάθε τοπική διεύθυνση θα είναι εγγυημένη συμμόρφωση με τη δημόσια διεύθυνση. Διαφορετικά, ο αριθμός των κεντρικών υπολογιστών που μπορούν ταυτόχρονα να έχουν πρόσβαση στα εξωτερικά δίκτυα θα περιορίζονται από τον αριθμό των δημόσιων διευθύνσεων.

Masque Nat. (NAPT, NAT Overload, Pat, Maskarading) - μια μορφή δυναμικής NAT, η οποία εμφανίζει αρκετές ιδιωτικές διευθύνσεις σε μια ενιαία δημόσια διεύθυνση IP χρησιμοποιώντας διαφορετικές θύρες. Γνωστό καθώς και Pat (μετάφραση διεύθυνσης λιμένων).

Οι μηχανισμοί αλληλεπίδρασης του εσωτερικού τοπικού δικτύου με ένα εξωτερικό δημόσιο δίκτυο ενδέχεται να εξαρτηθούν κάπως από το συγκεκριμένο έργο για την πρόσβαση στο εξωτερικό δίκτυο και στην πλάτη και να γράψει ορισμένων κανόνων. 4 Τύποι εκπομπής διεύθυνσης δικτύου ορίζονται:

• Πλήρης κώνος (πλήρης κώνος)
• Περιορισμένο κώνο (περιορισμένος κώνος)
• Κώνος περιορισμένου λιμένα (περιορισμένη θύρα κώνου)
• Συμμετρικό (συμμετρικό)

Στους πρώτους τρεις τύπους NAT για να αλληλεπιδρούν διαφορετικές διευθύνσεις IP ενός εξωτερικού δικτύου με διευθύνσεις από ένα τοπικό δίκτυο, χρησιμοποιείται η ίδια εξωτερική θύρα. Ο τέταρτος τύπος είναι συμμετρικός - για κάθε διεύθυνση και η θύρα χρησιμοποιεί ξεχωριστή εξωτερική θύρα.

Πλήρης κώνος, η εξωτερική θύρα της συσκευής (δρομολογητής, διακομιστής πρόσβασης, τείχος προστασίας) είναι ανοιχτός για προβολή από οποιεσδήποτε διευθύνσεις. Εάν ο χρήστης από το Internet πρέπει να στείλει τη συσκευασία στον πελάτη που βρίσκεται πίσω από το NAT 'OHM, τότε πρέπει να γνωρίζει μόνο την εξωτερική θύρα της συσκευής μέσω του οποίου δημιουργείται η σύνδεση. Για παράδειγμα, ένας υπολογιστής για το NAT 'OHM με διεύθυνση IP 192.168.0.4 στέλνει και δέχεται πακέτα μέσω της θύρας 8000, τα οποία εμφανίζονται σε εξωτερική διεύθυνση IP και θύρα, όπως 10.1.1.12345. Τα πακέτα από το εξωτερικό δίκτυο έρχονται στη συσκευή με διεύθυνση IP: θύρα 10.1.1.1:12345 και στη συνέχεια μεταβείτε στον υπολογιστή-πελάτη 192.168.0.4:8000.

Σε εισερχόμενες συσκευασίες, ελέγχεται μόνο το πρωτόκολλο μεταφοράς. Η διεύθυνση και το λιμάνι προορισμού, η διεύθυνση και το λιμάνι της πηγής δεν έχουν.

Όταν χρησιμοποιείτε το NAT, τρέχοντας με τον τύπο Περιορισμένος κώνοςΗ εξωτερική θύρα της συσκευής (δρομολογητής, ο διακομιστής πρόσβασης, το τείχος προστασίας) είναι ανοιχτό για οποιοδήποτε πακέτο που αποστέλλεται από τον υπολογιστή-πελάτη, στο παράδειγμά μας: 192.168.0.4:8000. Ένα πακέτο που προήλθε από το εξωτερικό δίκτυο (για παράδειγμα, από τον υπολογιστή 172.16.0.5:4000) στη συσκευή με τη διεύθυνση: θύρα 10.1.1.1:12345, θα σταλεί στον υπολογιστή 192.168.0.4000 μόνο αν 192.168.0.4 : 8000 προ-απέστειλε αίτημα στη διεύθυνση IP ενός εξωτερικού ξενιστή (στην υπόθεσή μας - σε έναν υπολογιστή 172.16.0.5:4000). Δηλαδή, ο δρομολογητής θα μεταδώσει εισερχόμενα πακέτα από μια συγκεκριμένη διεύθυνση πηγής (στην περίπτωσή μας, στον υπολογιστή μας 172.16.0.5:4000), αλλά ο αριθμός της θύρας πηγής μπορεί να είναι οποιοσδήποτε. Διαφορετικά, ο Nat μπλοκάρει πακέτα που προέρχονται από οικοδεσπότες, οι οποίοι 192.168.0.4:8000 δεν έστειλαν αίτηση.

Μηχανισμός NAT Κώνος περιορισμένου λιμένα Σχεδόν παρόμοια με τον μηχανισμό κώνου κώνου. Μόνο στην περίπτωση αυτή, ο NAT εμποδίζει όλα τα πακέτα που προέρχονται από τους οικοδεσπότες στους οποίους ο υπολογιστής-πελάτης 192.168.0.4:8000 δεν έστειλε αίτημα για οποιαδήποτε διεύθυνση IP και λιμένα. Ο Mountizer εφιστά την προσοχή στη συμμόρφωση του αριθμού θύρας πηγής και δεν δίνει προσοχή στη διεύθυνση προέλευσης. Στο παράδειγμά μας, ο δρομολογητής θα μεταδώσει εισερχόμενα πακέτα με οποιαδήποτε διεύθυνση πηγής, αλλά η θύρα πηγής πρέπει να είναι 4000. Εάν ο πελάτης που αποστέλλεται αιτήματα στο εξωτερικό δίκτυο σε πολλές διευθύνσεις και θύρες IP, θα είναι σε θέση να στέλνουν πακέτα στον πελάτη Η διεύθυνση IP: Λύτρο 10.1 .1.1: 12345.

Συμμετρικό nat. Διαφέρει σημαντικά από τους τρεις πρώτους μηχανισμούς με τη μέθοδο εμφάνισης εσωτερικής διεύθυνσης IP: θύρα στην εξωτερική διεύθυνση: θύρα. Αυτή η οθόνη εξαρτάται από τη διεύθυνση IP: τη θύρα του υπολογιστή στην οποία προορίζεται η αποστολή. Για παράδειγμα, εάν ο υπολογιστής-πελάτης 192.168.0.4:8000 στέλνει ένα αίτημα στον υπολογιστή αριθ. 1 (172.16.0.5:4000), τότε μπορεί να εμφανιστεί ως 10.1.1.1:12345, ταυτόχρονα, αν στείλει από το Ίδιος θύρας (192.168. 0.4: 8000) Σε άλλη διεύθυνση IP, εμφανίζεται διαφορετικά (10.1.1.1:12346).

Σας επιτρέπει να αποτρέψετε ή να περιορίσετε την έκκληση από το εξωτερικό στον εσωτερικό ξενιστή, αφήνοντας τη δυνατότητα κυκλοφορίας από το εσωτερικό δίκτυο σε εξωτερικό. Όταν ξεκινάτε μια σύνδεση από το δίκτυο, δημιουργείται μια εκπομπή. Τα πακέτα απόκρισης που εισέρχονται στο εξωτερικό αντιστοιχούν στην δημιουργία μετάφρασης και επομένως παραλείπονται. Εάν για τα πακέτα που προέρχονται από το εξωτερικό δίκτυο, δεν υπάρχει αντίστοιχη εκπομπή (και μπορεί να δημιουργηθεί κατά την έναρξη σύνδεσης ή στατικής), δεν παραλείπονται.

Σας επιτρέπει να αποκρύψετε ορισμένες εσωτερικές υπηρεσίες εσωτερικών οικοδεσπότων / διακομιστών. Στην πραγματικότητα, πραγματοποιείται η ίδια μετάδοση της τρέχουσας θύρας, αλλά είναι δυνατή η αντικατάσταση του εσωτερικού λιμένα της επίσημης καταχωρημένης υπηρεσίας (για παράδειγμα, το 80ο port TCP. (Διακομιστής HTTP) στο εξωτερικό 54055TH). Έτσι, έξω, σε μια εξωτερική διεύθυνση IP, μετά από ραδιοτηλεοπτικές διευθύνσεις στον ιστότοπο (ή φόρουμ), θα είναι δυνατή η μετάβαση στη διεύθυνση http://dlink.ru:4055, αλλά στον εγχώριο διακομιστή πίσω από το NAT, θα λειτουργήσει Τη συνηθισμένη 80η θύρα.

Ωστόσο, πρέπει να αναφερθεί σχετικά με τα μειονεκτήματα αυτής της τεχνολογίας:

1. Όχι όλα τα πρωτόκολλα δεν μπορούν να "ξεπεράσουν" nat. Μερικοί δεν είναι σε θέση να εργαστούν αν υπάρχει διεύθυνση που μεταδίδεται στη διαδρομή μεταξύ των αλληλεπιδράσεων των ξενιστών. Ομοσπονδία Οθόνες πυροσβεστικούΜε τη μετάδοση διευθύνσεων IP μπορεί να διορθώσει αυτό το μειονέκτημα, αντικαθιστώντας ανάλογα τις διευθύνσεις IP όχι μόνο σε κεφαλίδες IP, αλλά και σε υψηλότερα επίπεδα (για παράδειγμα, σε εντολές πρωτοκόλλου FTP).
2. Λόγω της εκπομπής των διευθύνσεων, "Πολλά σε μία" εμφανίζονται πρόσθετες δυσκολίες με την αναγνώριση των χρηστών και την ανάγκη αποθήκευσης πλήρων καταγραφών εκπομπής.
3. Η επίθεση DOS στην άκρη του κόμβου που ασκεί το NAT - αν το NAT χρησιμοποιείται για τη σύνδεση πολλών χρηστών στην ίδια υπηρεσία, μπορεί να προκαλέσει την ψευδαίσθηση της επίθεσης DOS στην υπηρεσία (πολλές επιτυχημένες και ανεπιτυχείς προσπάθειες). Για παράδειγμα, υπερβολικά ποσά Χρήστες ICQ Το NAT οδηγεί σε ένα πρόβλημα με τη σύνδεση ορισμένων χρηστών που συνδέονται με το διακομιστή λόγω της υπέρβασης της επιτρεπόμενης ταχύτητας σύνδεσης.

NAT (Διεύθυνση Διεύθυνσης Μετάφραση) - Διευθυντές δικτύου τεχνολογίας. Η τεχνολογία NAT κατέστησε δυνατή την επίλυση του υψηλότερου προβλήματος του πρωτοκόλλου IPv4: στα μέσα της δεκαετίας του 1990, ο χώρος των διευθύνσεων IPv4 θα μπορούσε να εξαντληθεί πλήρως. Εάν η τεχνολογία NAT δεν εφευρεθεί, η ανάπτυξη του Διαδικτύου θα επιβραδύνει σημαντικά. Φυσικά, δημιούργησε σήμερα μια νέα έκδοση Πρωτόκολλο IP - IPV6. Αυτή η έκδοση υποστηρίζει ένα τεράστιο ποσό διευθύνσεων IP που η ύπαρξη του NAT δεν έχει νόημα. Ωστόσο, ακόμα αρκετές οργανώσεις χρησιμοποιούν το πρωτόκολλο IPv4 στο έργο τους και η πλήρης μετάβαση στο IPv6 δεν θα γίνει σύντομα. Ως εκ τούτου, έχει νόημα να μάθουμε την τεχνολογία NAT.

Η εκπομπή των διευθύνσεων Nat Network επιτρέπει στον κεντρικό υπολογιστή που δεν έχει "λευκό IP", επικοινωνούν με άλλους κεντρικούς υπολογιστές μέσω του Internet. Η λευκή διεύθυνση IP είναι μια εγγεγραμμένη, μοναδική, παγκόσμια διεύθυνση IP στο Διαδίκτυο. Υπάρχουν επίσης "γκρίζες διευθύνσεις IP", οι οποίες χρησιμοποιούνται σε ένα ιδιωτικό δίκτυο και δεν δρομολογούν στο Διαδίκτυο. Ως εκ τούτου, απαιτείται τεχνολογία NAT, η οποία θα αντικαταστήσει τη γκρίζα διεύθυνση IP σε λευκό. Το φάσμα των "γκρι διευθύνσεων IP" παρουσιάζεται στον πίνακα.

Το NAT Broadcast αντικαθιστά ιδιωτικές διευθύνσεις IP με ανοιχτές εγγεγραμμένες διευθύνσεις IP σε κάθε πακέτο πρωτοκόλλου IP.

Με τη μετάδοση NAT, ο δρομολογητής αλλάζει τη διεύθυνση IP του αποστολέα τη στιγμή που η συσκευασία εγκαταλείπει το ιδιωτικό δίκτυο. Ο δρομολογητής αλλάζει επίσης τη διεύθυνση του παραλήπτη κάθε πακέτου, η οποία επιστρέφει στο ιδιωτικό δίκτυο. Λογισμικό Η Cisco IOS υποστηρίζει διάφορες παραλλαγές του NAT Broadcast:

1. Στατική εκπομπή NAT - Ένα δημόσιο IP αντιστοιχεί σε κάθε ιδιωτική διεύθυνση IP. Όταν χρησιμοποιείτε μια στατική εκπομπή, ο δρομολογητής NAT καθιερώνει απλώς έναν αμοιβαία αδιαμφισβήτητο αγώνα μεταξύ μιας ιδιωτικής και εγγεγραμμένης διεύθυνσης IP, εξ ονόματος της οποίας ενεργεί.
2. Δυναμική εκπομπή NAT - Μετατροπή εσωτερικών διευθύνσεων IP σε εξωτερικά συμβαίνει δυναμικά. Δημιουργείται μια ομάδα πιθανών δημόσιων διευθύνσεων IP και από αυτή την ομάδα είναι δυναμικά επιλεγμένες διευθύνσεις IP για μετατροπή.
3. Μετάφραση των διευθύνσεων Pat Port - σας επιτρέπει να κλιμακώνετε για να υποστηρίξετε πολλούς πελάτες χρησιμοποιώντας μόνο πολλές ανοικτές διευθύνσεις IP. Το PAT μεταδίδει τη διεύθυνση δικτύου ανάλογα με τη θύρα TCP / UDP του παραλήπτη.

Εξετάστε λεπτομερέστερα κάθε ένα από τα είδη εκπομπής.

Στατική εκπομπή NAT. Κάνει την ακριβή συμμόρφωση μεταξύ της ιδιωτικής και δημόσιας διεύθυνσης IP. Σκεφτείτε το παράδειγμα.

Ο πάροχος ISP ISP εκχωρεί έναν εγγεγραμμένο αριθμό δικτύου 2001.1.0. Κατά συνέπεια, ο δρομολογητής NAT πρέπει να κάνει ότι αυτή η συγκεκριμένη διεύθυνση εξετάζει κατά τέτοιο τρόπο όπως εάν βρισκόταν στο δίκτυο 2001.1.0. Για να το κάνετε αυτό, ο δρομολογητής αλλάζει τη διεύθυνση IP του αποστολέα στα πακέτα, τα οποία στο σχήμα αποστέλλονται από αριστερά προς τα δεξιά. ΣΕ Αυτό το παράδειγμα Ο δρομολογητής αλλάζει την ιδιωτική διεύθυνση IP 10.1.1.1 στο Open 2001.1.1. Μια άλλη ιδιωτική διεύθυνση 10.1.1.2 αντιστοιχεί στο κοινό 2001.1.2. Στη συνέχεια, σκεφτείτε να ορίσετε το στατικό NAT στο Cisco.

Ρύθμιση στατικού NAT Broadcast στον εξοπλισμό CiscoΣε σύγκριση με τις άλλες επιλογές, απαιτεί τις μικρότερες ενέργειες. Είναι απαραίτητο να καθοριστεί μια αλληλογραφία μεταξύ τοπικών (ιδιωτικών) και παγκόσμιων (ανοικτών) διευθύνσεων IP. Επιπλέον, πρέπει να καθορίσετε τον δρομολογητή, κατά την οποία θα πρέπει να χρησιμοποιούνται διεπαφές από την εκπομπή NAT, δεδομένου ότι ενδέχεται να μην είναι ενεργοποιημένη σε όλες τις διασυνδέσεις. Συγκεκριμένα, ο δρομολογητής πρέπει να καθορίσει κάθε διεπαφή και αν είναι εσωτερική ή εξωτερική.

Το πρόγραμμα δείχνει ότι ο χρήστης που έλαβε από τη διεύθυνση του παρόχου 100.0.0.0 Κλάση δικτύου C. Όλα αυτά το δίκτυο με μάσκα 255.255.255.0 διαμορφώνεται στο σειριακό κανάλι μεταξύ του χρήστη και του Διαδικτύου. Δεδομένου ότι πρόκειται για ένα κανάλι δύο σημείων, μόνο 2 από 254 έγκυρες (πιθανές) διευθύνσεις IP χρησιμοποιείται σε αυτό το δίκτυο.

Διαμόρφωση για το δρομολογητή NAT_GW:

Nat_gw\u003e Ενεργοποίηση Nat_GW # Ρύθμιση τερματικού διαμόρφωσης - Περιγραφή διεπαφής - Καθορίστε την προεπιλεγμένη πύλη - Περιγραφή διεπαφής - Καθορίστε το IP και τη μάσκαNAT_GW (Config-If) #NO Shutdown - Ενεργοποιήστε τη διασύνδεση φυσικά NAT_GW (Config-If) #Exit Nat_GW (Config) #IP NAT Inside Source Static 192.168.1.2 100.0.0.1 Nat_GW (Config) #IP NAT Inside Source Static 192.168.1.3 100.0.0.2 - Στατική χαρτογράφηση διευθύνσεων Nat_gw (config) #IP NAT Inside Source Static 192.168.1.4 100.0.0.3 - Στατική χαρτογράφηση διευθύνσεων

Οι στατικές διαμορφώσεις δημιουργούνται χρησιμοποιώντας την εντολή iP NAT Inside Source Static. Λέξη-κλειδί ΜέσαΑυτό σημαίνει ότι οι διευθύνσεις εκπομπής NAT για τους οικοδεσπότες που βρίσκονται στο εσωτερικό του δικτύου. Λέξη-κλειδί Πηγή Αυτό σημαίνει ότι ο NAT μεταδίδει διευθύνσεις IP σε πακέτα που εισέρχονται στις εσωτερικές του διεπαφές. Λέξη-κλειδί Στατικός. Αυτό σημαίνει ότι αυτές οι παράμετροι ορίζουν μια στατική εγγραφή που ποτέ δεν θα διαγραφεί από τον πίνακα NAT λόγω της λήξης της χρονικής περιόδου. Κατά τη δημιουργία στατικών αρχείων ραδιοτηλεοπτικών εκπομπών, ο δρομολογητής NAT πρέπει να γνωρίζει ποιες διεπαφές είναι εσωτερικές (εσωτερικές) και οι οποίες εξωτερικές (εξωτερικές). Υποτροπές διεπαφής IP NAT μέσα και ip nat έξω Μια κατάλληλα προσδιορίσει κάθε διεπαφή.

Για προβολή Σημαντικές πληροφορίες Σχετικά με το NAT υπάρχουν δύο ομάδες Εμφάνιση IP NAT μεταφράσεις, δείξτε στατιστικά στοιχεία IP NAT.

Η πρώτη εντολή εμφανίζει τρεις στατικές εκπομπές του NAT που δημιουργήθηκε στη διαμόρφωση. Η δεύτερη ομάδα εμφανίζει στατιστικές πληροφορίες, όπως ο αριθμός των ενεργών στο αυτή τη στιγμή Εγγραφές στο τραπέζι εκπομπής. Αυτό το στατιστικό στοιχείο περιλαμβάνει επίσης τον αριθμό της επαναχρησιμοποίησης (HIT), το οποίο αυξάνεται κατά ένα με κάθε πακέτο για το οποίο ο NA πρέπει να μεταδίδει διευθύνσεις.

Ας γυρίσουμε περαιτέρω στο Κ. Δυναμική εκπομπή διευθύνσεων Nat Network.Η δυναμική εκπομπή δημιουργεί μια ομάδα πιθανών παγκόσμιων εσωτερικών διευθύνσεων και καθορίζει το κριτήριο της συμμόρφωσης να καθορίσει ποιες εσωτερικές παγκόσμιες διευθύνσεις IP θα πρέπει να μεταδίδονται χρησιμοποιώντας το NAT. Για παράδειγμα, μια ομάδα πέντε παγκόσμιων διευθύνσεων IP εγκαταστάθηκε στο ακόλουθο σύστημα στην περιοχή του 2001.1.1 - 2001.1.5. Η εκπομπή του NAT διαμορφώνεται επίσης για τη μετατροπή όλων των εσωτερικών τοπικών διευθύνσεων που ξεκινούν με το OCETOV 10.1.1.

Για Ρύθμιση της δυναμικής εκπομπής NAT στον εξοπλισμό Cisco Εξακολουθεί να απαιτείται να προσδιοριστεί κάθε διεπαφή τόσο εσωτερική και εξωτερική, αλλά δεν χρειάζεται πλέον να ορίσει τη στατική συμμόρφωση. Για να καθορίσετε τις ιδιωτικές διευθύνσεις IP που θα μεταδοθούν, η δυναμική μετάφραση του NAT χρησιμοποιεί λίστες ελέγχου πρόσβασης (έγραψα νωρίτερα γι 'αυτά), καθώς και καθορίζει την πισίνα των εγγεγραμμένων διευθύνσεων IP για να ξεχωρίσει από αυτό. Έτσι, ο αλγόριθμος για τον καθορισμό της δυναμικής εκπομπής:

1. Διαμορφώστε τις διεπαφές που θα βρίσκονται στο εσωτερικό υποδίκτυο χρησιμοποιώντας την εντολή iP NAT μέσα.
2. Διαμορφώστε τις διασυνδέσεις που θα βρίσκονται στο εξωτερικό υποδίκτυο χρησιμοποιώντας την εντολή ip nat έξω.
3. Ρυθμίστε τον κατάλογο ACL που ισχύει για τα πακέτα που εισέρχονται σε εσωτερικές διεπαφές για τις οποίες πρέπει να εφαρμοστεί η μετάφραση Nat.
4. Διαμορφώστε την πισίνα των ανοιχτών διευθύνσεων IP χρησιμοποιώντας την εντολή Global Configuration Mode IP NAT Πισίνα Ονομάστε την πρώτη διεύθυνση του υποδικτύου της μάσκας Netmask.
5. Ενεργοποιήστε τη δυναμική εκπομπή NAT, καθορίζοντας μια εντολή παγκόσμιας διαμόρφωσης iP NAT Inside Source Λίστα Αριθμός-ACL Πισίνα Pool

Το πρόγραμμα θα χρησιμοποιηθεί ως το ίδιο με την τελευταία φορά. Νέα διαμόρφωση Για το δρομολογητή Nat_GW:

Nat_gw\u003e ενεργοποιήστε - Μεταβείτε σε προχωρημένη λειτουργίαNat_gw # Ρυθμίστε το τερματικό - Μεταβείτε στη λειτουργία διαμόρφωσηςNat_gw (config) #interface fa0 / 0 - Ρύθμιση της διασύνδεσης προς το ιδιωτικό δίκτυοNat_gw (config-in) #description lan - Περιγραφή διεπαφήςNAT_GW (Config-IF) #IP Διεύθυνση 192.168.1.1 255.255.255.0 - Καθορίστε την προεπιλεγμένη πύληNAT_GW (Config-If) #NO Shutdown - Ενεργοποιήστε τη διασύνδεση φυσικάNat_gw (config-in) #ip nat μέσα - Ρυθμίστε τη διασύνδεση ως εσωτερικήNat_gw (config-in) #exit nat_gw (config) #interface fa0 / 1 - Ρυθμίσεις διεπαφής προς τον πάροχοNat_gw (config-in) #description ISP - Περιγραφή διεπαφήςNAT_GW (Config-If) #IP διεύθυνση 100.0.0.253 255.255.255.0 - Καθορίστε το IP και τη μάσκαNAT_GW (Config-If) #NO Shutdown - Ενεργοποιήστε τη διασύνδεση φυσικάNat_gw (config-in) #IP nat έξω - Ρυθμίστε τη διεπαφή ως εξωτερικήNAT_GW (Config-If) #Exit Nat_GW (Config) #IP NAT Pool Testpool 100.0.0.1 100.0.0.252 Netmask 255.255.255.0 - Δημιουργήστε μια δυναμική πισίναNAT_GW (Config) # Άδεια πρόσβασης 1: - Δημιουργήστε μια λίστα πρόσβασης 1 στην οποία σας επιτρέπουν να μεταδίδετε διευθύνσεις IP από το υποδίκτυο 192.168.1.124NAT_GW (Config) #IP NAT Inside Source Λίστα 1 Testpool Pool - Ενεργοποιήστε τη δυναμική εκπομπήNAT_GW (Config) #ip Route 0.0.0.0 0.0.0.0 100.0.0.254 - Στατική διαδρομή προς τον πάροχο

Ο ακόλουθος τύπος μετάδοσης είναι η εκπομπή διευθύνσεων PAT PORT (μετάφραση της διεύθυνσης λιμένα). Θα το πω για αυτό το είδος NAT στο επόμενο άρθρο όταν συνδέουμε το τοπικό υποδίκτυο στο Internet. Το θέμα είναι αρκετά μεγάλο και σημαντικό. Το Pat είναι η πιο δημοφιλής θέα του Nat'a.

Υποστηρίξτε το έργο

Οι φίλοι, ο ιστότοπος NetCloud αναπτύσσει κάθε μέρα χάρη στην υποστήριξή σας. Σχεδιάζουμε να ξεκινήσουμε νέες επικεφαλίδες άρθρων, καθώς και κάποιες χρήσιμες υπηρεσίες.

Έχετε την ευκαιρία να υποστηρίξετε το έργο και να κάνετε οποιοδήποτε ποσό που κρίνετε απαραίτητο.