اليوم سوف ندرس PAT (ترجمة عنوان المنفذ) ، وهي تقنية لترجمة عناوين IP باستخدام المنافذ ، و NAT (ترجمة عنوان الشبكة) ، وهي تقنية لترجمة عناوين IP لحزم النقل. PAT هي حالة خاصة من NAT. سنغطي ثلاثة مواضيع:
- عناوين IP الخاصة أو الداخلية (إنترانت أو محلية) وعناوين IP العامة أو الخارجية ؛
- NAT و PAT ؛
- تكوين NAT / PAT.
لنبدأ بعناوين IP الخاصة. نعلم أنها مقسمة إلى ثلاث فئات: A و B و C.
تشغل العناوين الداخلية من الفئة "أ" نطاق عشرات من 10.0.0.0 إلى 10.255.255.255 ، بينما تشغل العناوين الخارجية النطاق من 1.0.0.0 إلى 9. 255.255.255 ومن 11.0.0.0 إلى 126.255.255.255.
تتراوح العناوين الداخلية للفئة B من 172.16.0.0 إلى 172.31.255.255 ، وتتراوح العناوين الخارجية من 128.0.0.0 إلى 172.15.255.255 ومن 172.32.0.0 إلى 191.255.255.255.
يتراوح عدد العناوين الداخلية للفئة C من 192.168.0.0 إلى 192.168.255.255 ، وتتراوح العناوين الخارجية من 192.0.0 إلى 192.167.255.255 ومن 192.169.0.0 إلى 223.255.255.255.
عناوين الفئة أ هي العناوين / 8 ، والفئة ب - / 12 والفئة ج - / 16. وبالتالي ، فإن عناوين IP الخارجية والداخلية لفئات مختلفة تشغل نطاقات مختلفة.
لقد ناقشنا مرارًا ما الفرق بين عناوين IP الخاصة والعامة. بعبارات عامة ، إذا كان لدينا جهاز توجيه ومجموعة من عناوين IP الداخلية ، عندما يحاولون الوصول إلى الإنترنت ، فإن جهاز التوجيه يحولهم إلى عناوين IP خارجية. يتم استخدام العناوين الداخلية حصريًا على الشبكات المحلية وليس على الإنترنت.
إذا كنت أستخدم سطر الأوامر لعرض معلمات الشبكة الخاصة بجهاز الكمبيوتر الخاص بي ، فسوف أرى عنوان IP الخاص بالشبكة المحلية 192.168.1.103 هناك.
لمعرفة عنوان IP العام الخاص بك ، يمكنك استخدام خدمة الإنترنت مثل "ما هو عنوان IP الخاص بي"؟ كما ترى ، العنوان الخارجي للكمبيوتر 78.100.196.163 يختلف عن عنوانه الداخلي.
في جميع الحالات ، يكون جهاز الكمبيوتر الخاص بي مرئيًا على الإنترنت بدقة بواسطة عنوان IP الخارجي. لذلك ، فإن العنوان الداخلي لجهاز الكمبيوتر الخاص بي هو 192.168.1.103 ، والعنوان الخارجي هو 78.100.196.163. يستخدم العنوان الداخلي للاتصالات المحلية فقط ، ولا يمكنك الوصول إلى الإنترنت معها ، لذلك تحتاج إلى عنوان IP عام. يمكنك أن تتذكر سبب جعل الفصل في عناوين خاصة وعامة من خلال مراجعة البرنامج التعليمي للفيديو في اليوم الثالث.
النظر في ما هو NAT. هناك ثلاثة أنواع من NAT: NAT ثابتة وديناميكية ومحملة بشكل زائد أو PAT.
هناك 4 مصطلحات في سيسكو تصف NAT. كما قلت ، NAT هي آلية لتحويل العناوين الداخلية إلى عناوين خارجية. إذا تلقى جهاز متصل بالإنترنت حزمة من جهاز آخر من الشبكة المحلية ، فسوف يسقط ببساطة هذه الحزمة ، لأن تنسيق العنوان الداخلي لا يتطابق مع تنسيق العناوين المستخدمة على الإنترنت العالمي. لذلك ، يجب أن يتلقى الجهاز عنوان IP عامًا للوصول إلى الإنترنت.
لذلك ، فإن المصطلح الأول هو Inside Local ، مما يعني عنوان IP للمضيف على الشبكة المحلية الداخلية. ببساطة ، هذا هو عنوان المصدر الرئيسي للنوع 192.168.1.10. المصطلح الثاني ، Inside Global ، هو عنوان IP للمضيف المحلي ، والذي يكون ظاهرًا على الشبكة الخارجية. في حالتنا ، هذا هو عنوان IP للمنفذ الخارجي لجهاز التوجيه 200.124.22.10.
يمكنك أن تقول أن Inside Local هو عنوان IP خاص ، و Inside Global هو عنوان IP عام. تذكر أن المصطلح "داخلي" يستخدم للإشارة إلى مصدر حركة المرور ، ويتم استخدام "خارجي" للإشارة إلى الغرض من حركة المرور. Outside Local هو عنوان IP الخاص بالمضيف على الشبكة الخارجية ، والذي يكون مرئيًا للشبكة الداخلية بموجبه. ببساطة ، هذا هو عنوان المستلم المرئي من الشبكة الداخلية. مثال على هذا العنوان هو عنوان IP 200.124.22.100 لجهاز موجود على الإنترنت.
Outside Global هو عنوان IP المضيف المرئي على الشبكة الخارجية. في معظم الحالات ، تبدو عناوين Outside Local و Outside Global متماثلة ، لأنه حتى بعد التحويل ، يكون عنوان IP الوجهة هو نفسه للمصدر كما كان قبل التحويل.
النظر في ما هو ثابت NAT. تعني كلمة NAT الثابتة تحويل واحد إلى واحد لعناوين IP الداخلية إلى تحويل خارجي ، أو تحويل واحد إلى واحد. عندما ترسل الأجهزة حركة المرور إلى الإنترنت ، يتم تحويل عناوينها الداخلية الداخلية إلى عناوين داخلية داخلية عالمية.
هناك 3 أجهزة في شبكتنا المحلية ، وعندما يتم الاتصال بالإنترنت ، يحصل كل منهم على عنوانه داخل Global Global. يتم تعيين هذه العناوين بشكل ثابت لمصادر المرور. يعني المبدأ الفردي أنه في حالة وجود 100 جهاز على الشبكة المحلية ، فإنهم يتلقون 100 عنوان خارجي.
ظهر NAT في حفظ الإنترنت ، والذي انتهى بعناوين IP العامة. بفضل NAT ، العديد من الشركات ، يمكن أن يكون للعديد من الشبكات عنوان IP خارجي شائع ، سيتم تحويل عناوين الأجهزة المحلية إليه عند الوصول إلى الإنترنت. يمكنك أن تقول أنه في هذه الحالة من NAT الثابتة ، لا يوجد حفظ في عدد العناوين ، حيث يتم تخصيص مئة عنوان خارجي لمئات أجهزة الكمبيوتر المحلية ، وسوف تكون على حق تمامًا. ومع ذلك ، لا يزال NAT ثابت لديه العديد من المزايا.
على سبيل المثال ، لدينا خادم بعنوان IP داخلي قدره 192.168.1.100. إذا أراد جهاز ما من الإنترنت الاتصال به ، فلن يتمكن من القيام بذلك باستخدام عنوان الوجهة الداخلي ، لذلك فهو بحاجة إلى استخدام العنوان الخارجي للخادم 200.124.22.3. إذا تم تكوين NAT ثابت في جهاز التوجيه ، يتم توجيه كل حركة المرور الموجهة إلى 200.124.22.3 تلقائيًا إلى 192.168.1.100. يوفر هذا الوصول الخارجي إلى الأجهزة الموجودة على الشبكة المحلية ، في هذه الحالة ، إلى خادم الويب الخاص بالشركة ، والذي قد يكون ضروريًا في بعض الحالات.
النظر في دينامية NAT. إنه مشابه تمامًا للثابت ، ولكنه لا يعين عناوين خارجية دائمة لكل جهاز محلي. على سبيل المثال ، لدينا 3 أجهزة محلية وعناوين خارجية فقط. إذا أراد الجهاز الثاني الاتصال بالإنترنت ، فسيتم تعيين أول عنوان IP مجاني له. إذا أراد خادم الويب بعد ذلك الاتصال بالإنترنت ، فسيقوم جهاز التوجيه بتعيين العنوان الخارجي المتاح الثاني. إذا أراد الجهاز الأول بعد ذلك الانتقال إلى الشبكة الخارجية ، فلن يكون هناك عنوان IP متاح له ، وسيقوم جهاز التوجيه بإسقاط الحزمة الخاصة به.
يمكن أن يكون لدينا مئات الأجهزة التي لها عناوين IP داخلية ، ويمكن لكل جهاز من هذه الأجهزة الاتصال بالإنترنت. ولكن نظرًا لعدم وجود تعيين ثابت للعناوين الخارجية ، في الوقت نفسه ، لن يتمكن أكثر من جهازين من كل مائة من الوصول إلى الإنترنت ، لأن لدينا فقط عنوانين خارجيين معينين ديناميكيًا.
تتمتع أجهزة Cisco بفترة ترجمة عنوان ثابتة تبلغ 24 ساعة افتراضيًا. يمكن تغييره إلى 1،2،3 ، 10 دقيقة ، في أي وقت تريد. بعد هذا الوقت ، يتم إصدار العناوين الخارجية وإعادتها تلقائيًا إلى تجمع العناوين. إذا أراد الجهاز الأول في هذه اللحظة الاتصال بالإنترنت وكان هناك أي عنوان خارجي متاحًا ، فسيتلقى ذلك. يحتوي جهاز التوجيه على جدول NAT الذي يتم تحديثه ديناميكيًا ، وإلى أن تنتهي مدة التحويل ، يتم حفظ العنوان المعين بواسطة الجهاز. ببساطة ، تعمل NAT الديناميكية وفق مبدأ: "من جاء أولاً ، لقد خدموا".
النظر في ما يشكل NAT الزائد ، أو بات. هذا هو النوع الاكثر شيوعا من NAT. يمكن أن تحتوي شبكتك المنزلية على العديد من الأجهزة - جهاز كمبيوتر ، هاتف ذكي ، كمبيوتر محمول ، جهاز لوحي ، وجميعها متصلة بموجه له عنوان IP خارجي واحد. لذلك ، يسمح PAT للعديد من الأجهزة ذات عناوين IP الداخلية بالاتصال في نفس الوقت تحت عنوان IP خارجي واحد. هذا ممكن لأن كل عنوان IP خاص داخلي يستخدم رقم منفذ معين أثناء جلسة التواصل.
لنفترض أن لدينا عنوانًا عامًا واحدًا 200.124.22.1 والعديد من الأجهزة المحلية. لذلك ، عند الوصول إلى الإنترنت ، سيتلقى جميع هؤلاء المضيفين نفس العنوان 200.124.22.1. الشيء الوحيد الذي يميزهم عن بعضهم البعض هو رقم المنفذ.
إذا كنت تتذكر مناقشة طبقة النقل ، فأنت تعلم أن طبقة النقل تحتوي على أرقام منافذ وأن رقم المنفذ المصدر هو رقم عشوائي.
لنفترض أن هناك مضيفًا على الشبكة الخارجية بعنوان IP 200.124.22.10 ، وهو متصل بالإنترنت. إذا كان الكمبيوتر 192.168.1.11 يريد الاتصال بالكمبيوتر 200.124.22.10 ، فسيقوم بإنشاء منفذ مصدر عشوائي 51772. في هذه الحالة ، سيكون المنفذ الوجهة للكمبيوتر على الشبكة الخارجية هو 80.
عندما يتلقى الموجه حزمة كمبيوتر محلية مرسلة إلى الشبكة الخارجية ، فسوف يترجم عنوانه الداخلي المحلي المحلي إلى العنوان الداخلي العالمي 200.124.22.1 وتعيين رقم المنفذ 23556. ستصل الحزمة إلى الكمبيوتر 200.124.22.10 وسيتعين عليها إرسال استجابة مرة أخرى وفقًا لإجراء المصافحة ، ستكون الوجهة العنوان 200.124.22.1 والمنفذ 23556.
يحتوي جهاز التوجيه على جدول ترجمة NAT ، وبالتالي ، بعد أن تلقى حزمة من جهاز كمبيوتر خارجي ، فإنه سيحدد العنوان الداخلي المحلي المطابق للعنوان الداخلي العالمي على أنه 192.168.1.11: 51772 ثم يعيد توجيه الحزمة إليه. بعد ذلك ، يمكن اعتبار اتصال بين جهازي الكمبيوتر تأسيس.
في الوقت نفسه ، يمكنك الحصول على مئات الأجهزة التي تستخدم نفس العنوان 200.124.22.1 للاتصال ، ولكن بأرقام منافذ مختلفة ، بحيث يمكنهم الاتصال بالإنترنت في نفس الوقت. هذا هو السبب في أن PAT هي طريقة الترجمة الشائعة.
دعونا ننظر في تكوين NAT ثابت. لأي شبكة ، أولاً وقبل كل شيء ، من الضروري تحديد واجهات الإدخال والإخراج. يعرض الرسم البياني جهاز توجيه يتم من خلاله نقل حركة المرور من المنفذ G0 / 0 إلى المنفذ G0 / 1 ، أي من شبكة داخلية إلى شبكة خارجية. وبالتالي ، لدينا واجهة الإدخال 192.168.1.1 وواجهة الإخراج 200.124.22.1.
لتكوين NAT ، ننتقل إلى واجهة G0 / 0 ونضبط معلمات ip 192.168.1.1 255.255.255.0 ip ونشير إلى أن هذه الواجهة مدخلات باستخدام أمر ip nat الداخل.
وبالمثل ، نقوم بتهيئة NAT على واجهة الإخراج G0 / 1 عن طريق تحديد عنوان IP 200.124.22.1 وقناع الشبكة الفرعية 255.255.255.0 و ip nat بالخارج. تذكر أن ترجمة NAT الديناميكية تتم دائمًا من الإدخال إلى واجهة الإخراج ، من الداخل إلى الخارج. بطبيعة الحال ، بالنسبة إلى NAT الديناميكي ، تأتي الإجابة في واجهة الإدخال من خلال واجهة الإخراج ، ولكن عند بدء حركة المرور ، يتم تشغيل الاتجاه الداخل. في حالة NAT الثابتة ، يمكن أن يحدث بدء حركة المرور في أي من الاتجاهات - داخليًا أو خارجيًا.
بعد ذلك ، نحتاج إلى إنشاء جدول NAT ثابت ، حيث يتوافق كل عنوان محلي مع عنوان عالمي منفصل. في حالتنا ، هناك 3 أجهزة ، لذلك سيتألف الجدول من 3 إدخالات تشير إلى عنوان IP محلي داخلي للمصدر ، والذي يترجم إلى عنوان Inside Global: ip nat inside static 192.168.1.10 200.124.22.1.
وبالتالي ، في NAT الثابت ، تقوم يدويًا بترجمة ترجمة لكل عنوان مضيف محلي. الآن سأذهب إلى Packet Tracer وأعد الإعدادات الموضحة أعلاه.
في الجزء العلوي ، لدينا الخادم 192.168.1.100 ، أدناه هو الكمبيوتر 192.168.1.10 وفي أسفله ، يوجد الكمبيوتر 192.168.1.11. يحتوي منفذ G0 / 0 الخاص بجهاز Router0 على عنوان IP بقيمة 192.168.1.1 ، ويحتوي منفذ G0 / 1 على 200.124.22.1. في "السحابة" التي تصور الإنترنت ، قمت بوضع Router1 ، والذي تم تعيين عنوان IP الخاص به على 200.124.22.10.
أذهب إلى إعدادات Router1 واكتب الأمر debug ip icmp. الآن ، بمجرد أن يصل اختبار ping إلى هذا الجهاز ، ستظهر رسالة تصحيح في نافذة الإعدادات تعرض نوع الحزمة الموجودة بها.
لنقم بإعداد جهاز التوجيه Router0. أذهب إلى وضع الإعدادات العالمية واتصل بواجهة G0 / 0. بعد ذلك ، أدخِل الأمر ip nat inside ، ثم انتقل إلى واجهة g0 / 1 وأدخل الأمر ip nat outside. وبالتالي ، قمت بتعيين واجهات المدخلات والمخرجات من جهاز التوجيه. أحتاج الآن إلى تكوين عناوين IP يدويًا ، أي نقل سطور الجدول أعلاه إلى الإعدادات:
Ip nat داخل مصدر ثابت 192.168.1.10 200.124.22.1
Ip nat داخل مصدر ثابت 192.168.1.11 200.124.22.2
Ip nat داخل مصدر ثابت 192.168.1.100 200.124.22.3
سأقوم الآن بإجراء اختبار ping Router1 من كل من أجهزتنا ومعرفة عناوين IP التي سيظهرها الأمر ping. للقيام بذلك ، أضع نافذة CLI المفتوحة لجهاز التوجيه R1 على الجانب الأيمن من الشاشة لرؤية رسائل تصحيح الأخطاء. الآن أذهب إلى محطة سطر الأوامر PC0 وقم باختبار اتصال العنوان 200.124.22.10. بعد ذلك ، تظهر رسالة في النافذة تفيد بأنه تم استلام اختبار الاتصال من عنوان IP 200.124.22.1. هذا يعني أن عنوان IP الخاص بالكمبيوتر المحلي 192.168.1.10 قد تم تحويله إلى العنوان العمومي 200.124.22.1.
أفعل نفس الشيء مع الكمبيوتر المحلي التالي وأرى أنه قد تم تحويل عنوانه إلى 200.124.22.2. ثم أرسل رسالة ping من الخادم وأرى العنوان 200.124.22.3.
وبالتالي ، عندما تصل حركة المرور من جهاز LAN إلى جهاز التوجيه الذي تم تكوين NAT الثابت فيه ، يقوم جهاز التوجيه ، وفقًا للجدول ، بتحويل عنوان IP المحلي إلى عنوان عالمي ويرسل حركة المرور إلى الشبكة الخارجية. للتحقق من جدول NAT ، أدخل أمر show ip nat translation.
الآن يمكننا أن نرى كل التحولات التي يقوم بها جهاز التوجيه. في العمود الأول من Inside Global ، يوجد عنوان الجهاز قبل البث ، أي العنوان الذي يكون الجهاز ظاهرًا من خلاله على الشبكة الخارجية ، ثم عنوان Inside Local ، أي عنوان الجهاز على الشبكة المحلية. يعرض العمود الثالث Outside Local ، بينما يعرض العمود الرابع عنوان Outside Global ، وكلاهما متماثلان لأننا لا نترجم عنوان IP المقصود. كما ترون ، بعد بضع ثوانٍ ، تم مسح الجدول نظرًا لأنه تم تعيين مهلة قصيرة لاختبار ping في Packet Tracer.
يمكنني تنفيذ الأمر ping على الخادم من جهاز التوجيه R1 على العنوان 200.124.22.3 ، وإذا عدت إلى إعدادات جهاز التوجيه ، يمكنك أن ترى أن الجدول مليء مرة أخرى بأربعة خطوط ping مع عنوان الوجهة المحول 192.168.1.100.
كما قلت ، حتى إذا كانت مهلة البث قد نجحت ، عند بدء حركة المرور من مصدر خارجي ، يتم تنشيط آلية NAT تلقائيًا. يحدث هذا فقط عند استخدام NAT ثابت.
الآن دعونا نرى كيف يعمل NAT الديناميكي. في مثالنا ، يوجد عنوانان عامان لثلاثة أجهزة على الشبكة المحلية ، ومع ذلك ، يمكن أن يكون هناك عشرات ومئات من هذه الأجهزة المضيفة الخاصة. في الوقت نفسه ، يمكن لجهازين فقط الاتصال بالإنترنت. النظر في ما ، بالإضافة إلى ذلك ، الفرق بين NAT ثابت وديناميكي.
كما في الحالة السابقة ، تحتاج أولاً إلى تحديد واجهات الإدخال والإخراج لجهاز التوجيه. بعد ذلك ، ننشئ نوعًا من قائمة الوصول ، لكن هذه ليست قائمة ACL التي تحدثنا عنها في الدرس السابق. يتم استخدام قائمة الوصول هذه لتحديد حركة المرور التي نريد تحويلها. يظهر هنا المصطلح الجديد "حركة مرور مهمة" أو "حركة مرور مهمة". هذه هي حركة المرور التي تهمك لسبب ما ، وعندما تتطابق حركة المرور هذه مع شروط قائمة الوصول ، فإنها تدخل تحت تصرف NAT ويتم تحويلها. ينطبق هذا المصطلح على حركة المرور في العديد من الحالات ، على سبيل المثال ، في حالة شبكات VPN ، يُطلق على كلمة "مثيرة للاهتمام" حركة المرور التي سوف تمر عبر نفق VPN.
يجب علينا إنشاء قائمة التحكم في الوصول (ACL) التي تحدد حركة المرور المثيرة للاهتمام ، وفي حالتنا ، تمثل حركة مرور الشبكة بالكامل 192.168.1.0 ، مع الإشارة إلى القناع الخلفي 0.0.0.255.
ثم نحتاج إلى إنشاء تجمع NAT ، والذي نستخدم من أجله الأمر ip nat pool <pool name> وتحديد مجموعة عناوين IP 200.124.22.1 200.124.22.2. هذا يعني أننا نقدم فقط عنوانين IP خارجيين. بعد ذلك ، يستخدم الأمر الكلمة الأساسية قناع الشبكة ويدخل قناع الشبكة الفرعية 255.255.255.252. آخر ثمانية ثمانات للقناع هي (255 - عدد عناوين التجمع هو 1) ، لذلك إذا كان لديك 254 عنوانًا في المجموعة ، فسيكون قناع الشبكة الفرعية 255.255.255.0. هذه معلمة مهمة جدًا ، لذلك عند إعداد NAT الديناميكي ، تأكد من إدخال قيمة قناع الشبكة الصحيحة.
بعد ذلك ، نستخدم أمرًا يبدأ آلية NAT: ip nat داخل قائمة sourse 1 pool NWKING ، حيث NWKING هو اسم pool والقائمة 1 تعني الوصول إلى قائمة ACL رقم 1. تذكر - حتى يعمل هذا الأمر ، يجب عليك أولاً إنشاء مجموعة من العناوين الديناميكية وقائمة وصول.
لذلك ، وفقًا لشروطنا ، يمكن للجهاز الأول الذي يريد الوصول إلى الإنترنت القيام بذلك ، والجهاز الثاني أيضًا ، ولكن سيتعين على الجهاز الثالث الانتظار حتى يتم إصدار أحد عناوين التجمع. يتكون تكوين NAT الديناميكي من 4 خطوات: تحديد واجهة الإدخال والإخراج ، وتحديد حركة المرور "المثيرة للاهتمام" ، وإنشاء تجمع NAT وإعداده.
الآن سوف نذهب إلى Packet Tracer ونحاول تكوين NAT الديناميكي. أولاً ، يجب أن نزيل إعدادات NAT الثابتة ، والتي ندخل إليها الأوامر بالتسلسل:
no Ip nat داخل مصدر ثابت 192.168.1.10 200.124.22.1
no Ip nat داخل مصدر ثابت 192.168.1.11 200.124.22.2
no Ip nat داخل مصدر ثابت 192.168.1.100 200.124.22.3.
بعد ذلك ، أقوم بإنشاء قائمة الوصول إلى القائمة 1 للشبكة بأكملها باستخدام الأمر access-list 1 للسماح 192.168.1.0 0.0.0.255 وتكوين تجمع NAT باستخدام ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. في هذا الأمر ، قمت بتحديد اسم التجمع ، والعناوين التي تدخله ، وقناع الشبكة.
ثم أشير إلى ما إذا كان هذا NAT داخليًا أم خارجيًا ، والمصدر الذي يجب أن تحصل عليه NAT من المعلومات ، في حالتنا هو القائمة ، وذلك باستخدام الأمر ip nat داخل source list 1. وبعد ذلك ، سيطلب النظام ما إذا كانت هناك حاجة إلى التجمع بالكامل أو واجهة محددة . اخترت pool لأن لدينا أكثر من عنوان خارجي واحد. إذا قمت بتحديد الواجهة ، فستحتاج إلى تحديد منفذ بعنوان IP محدد. في النموذج النهائي ، سيبدو الأمر كما يلي: ip nat داخل قائمة المصدر 1 pool NWKING. يتكون هذا التجمع الآن من عنوانين 200.124.22.1 200.124.22.2 ، ومع ذلك يمكنك تغييرهما بحرية أو إضافة عناوين جديدة غير مرتبطة بواجهة محددة.
يجب عليك التأكد من تحديث جدول التوجيه الخاص بك بحيث يجب توجيه أي من عناوين IP هذه في التجمع إلى هذا الجهاز ، وإلا فلن تتلقى حركة مرور مرتجعة. للتأكد من أن الإعدادات تعمل ، سنقوم بتكرار إجراء اختبار الاتصال لجهاز التوجيه السحابي ، والذي تم إجراؤه من أجل NAT الثابت. سأفتح نافذة جهاز التوجيه Router 1 لرؤية رسائل وضع التصحيح ، وقم باختبارها من كل جهاز من الأجهزة الثلاثة.
نرى أن جميع عناوين المصدر التي تأتي منها حزم ping تتوافق مع الإعدادات. PC0 , . Router 1, , 200.124.22.1 200.124.22.2. , , . PC0, , , 200.124.22.1.
NAT ? Router0 clear ip nat translation * «» . show ip nat translation, .
NAT show ip nat statistics.
, , NAT/PAT. , 0, . , hits misses ( ), .
IP- – NAT, PAT. PAT , NAT: , «» , NAT PAT. , , , PAT . NAT PAT overload, . NAT PAT.
, NWKING, , 200.124.22.1, 255.255.255.0. , ip nat 1 pool NWKING 200.124.22.1 200.124.22.1 netmask 255.255.255.0 source interface 200.124.22.1 G0/1. IP-.
IP-, . , . NAT , , , NAT IP- . , IP- .
Packet Tracer. NAT no Ip nat inside source list 1 NWKING NAT no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
PAT Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. IP-, , 200.124.22.1, 200.124.22.2. , .
PAT Ip nat inside source list 1 pool NWKING overload. PAT. , , , PC0 Router1 200.124.22.10. , , , , IP- 200.124.22.2. , PC1 Server0.
, Router0. , , , Router1 IP- 200.124.22.2.
show ip nat statistics, PAT.
, , , 12, .
- — Ip nat inside source list 1 interface gigabit Ethernet g0/1 overload. PC0, , 200.124.22.1, ! : , , NAT- IP- . .
, . Packet Tracer, NAT PAT. ICND1 — CCNA, , , .
شكرا لك على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المواد المثيرة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية به لأصدقائك ،
خصم 30٪ لمستخدمي Habr على تناظرية فريدة من خوادم الدخول التي اخترعناها لك: الحقيقة الكاملة حول VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1 جيجابت في الثانية من 20 $ أو كيفية تقسيم الخادم؟ (تتوفر خيارات مع RAID1 و RAID10 ، ما يصل إلى 24 مركزًا وما يصل إلى 40 جيجابايت من ذاكرة DDR4).
ديل R730xd 2 مرات أرخص؟ فقط لدينا
2 من Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6 جيجا هرتز 14 جيجا بايت 64 جيجا بايت DDR4 4 × 960 جيجا بايت SSD 1 جيجابت في الثانية 100 TV من 199 دولار في هولندا! Dell R420 - 2x E5-2430 سعة 2 جيجا هرتز 6 جيجا بايت 128 جيجا بايت ذاكرة DDR3 2x960GB SSD بسرعة 1 جيجابت في الثانية 100 تيرابايت - من 99 دولار اقرأ عن
كيفية بناء البنية التحتية فئة باستخدام خوادم V4 R730xd E5-2650d تكلف 9000 يورو عن بنس واحد؟