Kas yra NAT

Jūsų kompiuteris gali būti tiesiogiai prijungtas prie interneto. Tada atrodo, kad naujajame ne iš šio pasaulio IP adresai.

Garsas reiškia, kad kompiuteris yra tiesiogiai prijungtas prie modemo (DSL, kabeliu arba analoginiu).

Už NAT reiškia, kad jūsų kompiuteris prijungtas ne prie interneto, o prie vietinės linijos. Todi nauja vidinis IP adresai patys savaime nepasiekiami internetui.

Prieiga prie interneto jūsų kompiuteriui neleidžiama per NAT - vidinio adreso vertimą iš išorės atgal. NAT priedas vadinamas maršrutizatoriumi.

NAT darbo specifika tokia, kad per NAT priedą galima pereiti į internetą, tarsi jūsų kompiuteris jį inicijuotų. Atsiprašome, jei norėtume kartu su jumis įdiegti kitus kompiuterius iš interneto, negalime su jumis susisiekti.

Mes žinome kompiuterio IP adresą

Vykdyti">Atidarykite dialogo langą, kad paleistumėte programą: spustelėkite mygtuką Pradėti, meniu pasirinkite Vikonati.

Jei naudojate Windows 2000/XP, įveskite cmd /k ipconfig, paspauskite OK ir pažiūrėkite į rezultatą.

Windows 2000 IP konfigūracija Ethernet adapterio vietinis ryšys: ryšiui būdingas DNS priesaga. : IP adresas . . . . . . . . . . . : 192.168.1.10 potinklio kaukė. . . . . . . . . . . : 255.255.255.0 numatytasis šliuzas. . . . . . . . . : 192.168.1.1

Pirmasis X adresas – pirmasis jūsų kompiuterio IP adresas.

Chi pažįsta tave už NAT

Trys specialūs IP adresų diapazonai yra rezervuoti vietiniams tinklams ir nepasiekiami internete:

10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255

Jei jūsų kompiuterio IP adresas yra viename iš šių diapazonų, tada jis yra 10 arba 192.168. arba 172.nn. (de nn - tipas nuo 16 iki 31) , visas vietinis (vidinis) adresas, ir jūs tikrai keičiate į NAT.

Jei ne, tai dabar atvirkščiai, pagal kurį IP adresą galite atsisiųsti kitus kompiuterius iš interneto. Pavyzdžiui, whatsmyip.org („Jūsų IP adresas yra x.x.x.x“ kitoje pusėje) arba myipaddress.com.

Jei jūsų kompiuterio IP adresas rodomas vienoje iš šių svetainių, jūs tikrai esate prisijungę prie interneto be kliūčių.

Kitų nuotaikų, dainuoti-dainuoti, pasakyti neįmanoma. Galimi variantai:

• Pasirinkę nestandartinius vietinio tinklo vidinius adresus, žinote apie NAT arba savo tinklo administratorių. Norint žinoti jogą, kuri pozіkavtesya, taip reikėjo dirbti.
• Internetą pasiekiate per tarpinį serverį (pvz., whatsmyip.org rodo jums tarpinio serverio adresą). Jei turite daug patirties, galite sužinoti, kurį interneto tarpinį serverį turite, pavyzdžiui, lagado.com/proxy-test.

  Ryšys per tarpinį serverį nematomas jokiame pagalbininke.

Ryšio parinktys per NAT

Jei esate už NAT, kitas žingsnis yra įsitikinti, kad žinote NAT priedus.

Teikėjas NAT

Tada atrodo, kad
• IPT suteikia jums internetą per NAT,
• kas yra teikėjas neduoda jums skambinimo IP adreso,
• kitu atveju esate prisijungę per tiekėjo vietinį tinklą

Lengviausia paskambinti paslaugų teikėjui ir išsiaiškinti. Abo potsіkavitisya iš nusimanančių suіdіv іz tokių labai ryšių.

Prisijungus prie interneto per vietinį teikėjo tinklą, negalima užblokuoti turimo prievado. Akivaizdu, kad IPT konkrečiai nepersiunčia pirmojo prievado už jus, o tai nerealu. Kitu atveju už paslaugą papildomai nemokėsite, nes ji vadinama „Zovnishnya“ („Bila“) IP adresais.

NAT biure arba daugiabutyje

Iš esmės situacija ta pati, bet galite ieškoti ir kreiptis į vietinį administratorių. Gera idėja suaktyvinti prievado prieinamumą, kad galėtumėte pasiekti maršrutizatoriaus nustatymus.

Be to, galite pabandyti UPnP, maršrutizatoriuje raptom užblokavo jo leidimą.

NAT jūsų valdžia

Jūsų atveju visada galite jį pakeisti ir pasirinkti laisvą prievadą.

Skambinkite ryšiui per savo namų maršrutizatorių arba prisijunkite per kitą kompiuterį, pavyzdžiui, vicorist ICS (kitos galimybės čia nėra).

Akivaizdu, kad iš principo yra taip, kad NAT yra jūsų namuose ir pas tiekėją, todėl jūsų kompiuteris yra žinomas dėl dviejų NAT vienu metu. Jį galite pakeisti prisijungę prie maršrutizatoriaus, stebėdami savo adresą ir vadovaudamiesi aukščiau aprašytu scenarijumi (meluoti tsey adresas į vietinių tinklų diapazonus, chi zbіgaєtsya vіn z ієyu adresas, pіd yak you bachat internete).

Bagato koristuvachiv, klajodami maršrutizatoriuje, manydami, kad vyno reikia tik prisijungimui prie interneto, jie galėjo tik patys smirdėti. Tikrai laimi prisijungimo prie kitų koristuvachų serverio funkciją. Šiame straipsnyje mes žinome, kokį NAT turi maršrutizatorius, kuriam reikalingas vynas ir kaip jį ištaisyti.

NAT maršrutizatoriuje - kas tai?

Tinklo adresų vertimas iš anglų kalbos verčiamas kaip „transliacija merezhevyh adresas» - visas vidinio adreso vertimo iš išorinio adreso procesas. Jakšo suteikta funkcija jei jis nenustatytas, maršrutizatorius blokuos prieigą prie visų įvesties prievadų pasaulinis tinklas Internetas, jei bus nustatyti parametrai, tai bus leidžiama.

Nalashtuvannya

Norint savarankiškai pritvirtinti nat prie maršrutizatoriaus, reikia vikonuoti kitą „pasidaryk pats“ eilę:

• Paleiskite bet kurią naršyklę savo kompiuteryje už eilutę surinkti adresą Aš tai pastatysiu 192.168.1.1 chi 192.168.0.1.
• Įveskime prisijungimo vardą ir slaptažodį Admin/Admin. Jei taip, galite pakeisti savo prisijungimo vardą ir slaptažodį.
• Vіknі vibrati Nalashtuvannya - Merezha - Maršrutai (maršrutai) ir paspauskite naują taisyklę, pavyzdžiui, leidžiančią bet kokiu būdu nustatyti maršruto parinkimą. Yra penki būdai: per DNS pavadinimą, per prievadą, per transliavimą pirmajam koristuvach, per tinklo sąsają arba keičiant adresą į dzherel adresą.
• Tada reikia nustatyti srautą, vieną iš keturių parinkčių (Auto, Gateway, Trunk, Interface) ir paspauskite "Dal" ir "Close".

Po kitos eilutės maršrutizatorius yra paruoštas darbui.

Traplyatsya, jei reikia pataisyti nat kompiuteryje. Kam per „Pradėti“ eikite į „Valdymo skydą“ ir paleiskite „ Merezhevy ryšys“. Pasirinkite naują nėrinių priedą ir paspauskite naują dešinysis klavišas lokių, „Vlastivosti“ pasirinkite „Dodatkovo“. І pažymėkite langelius šalia „Leisti kupono eilutes laimėti šį ryšį“ ir paspauskite OK.

Kilpos tvirtinimas

Nat loopback loopback prasmė atsiranda dėl to, kad paketas siunčiamas iš vidinio tinklo į maršrutizatoriaus IP adresą, svarbu, kad skambučiai būtų priimami – taigi būtų taikomos ugniasienės taisyklės, kad būtų palaikomi išoriniai ryšiai. prijungtas. Jei paketas sėkmingai praeina per ugniasienę, tada spratsovuє nat, kuris tampa tarpininku tarp dviejų kompiuterių, esančių to paties tinklo viduryje.

Pagarba! Be nat loopback funkcijos būtų neįmanoma sužinoti apie priemonės įdiegimą ar nueiti į serverį. Odos domenui jį turėti būtina pagrindinio kompiuterio failą rankiniu būdu.

tipi nat

Іnuє kіlka tipai Tinklo adresų vertimas. Pažvelkime į kai kuriuos iš jų išsamiai:

Svarbu! Dažniausiai prievadą reikia konfigūruoti rankiniu būdu.

Kaip pakeisti tipą

Norėdami pakeisti NAT tipą iš vieno į kitą, turite eiti į maršrutizatorių, naršyklės paieškos eilutėje įvesdami kombinaciją 192.168.1.1 arba 192.168.0.1. ir įveskite savo prisijungimo vardą bei slaptažodį. Stebėkimės jūsų IP adresu ir sutvarkykime tvorą. Jei taip, turite grįžti į savo interneto ryšio tiekėją, kad galėtumėte iš naujo sukonfigūruoti maršruto parinktuvą į reikiamą tipą. Kam jums reikės šiuos duomenis atsiminti.

Galbūt norėsite PlayStation 4 nustatyti nuolatinį, statinį IP adresą, kad nustatytumėte NAT tipo 2 užraktą. Nustatę nuolatinį IP adresą užtikrinsite, kad konsolės vidinis IP adresas bus toks pat, kai konsolę paleisite iš naujo. Jei maršrutizatoriai leidžia rankiniu būdu priskirti IP adresą, turite patikrinti, ar ši parinktis įmanoma jūsų maršrutizatoriui. Arba galite nustatyti statinį IP per PS4 konsolės meniu.

Padalinkite kerіvnitstvo į dvi dalis. Perskaitykite viską iki galo.

Kaip rankiniu būdu sukonfigūruoti statinį IP adresą PlayStation 4 naudojant maršrutizatorių

Iš savo maršrutizatoriaus sužinokite, kaip tai padaryti rankinis rišimas IP adresai. Ne visi maršrutizatoriai palaiko šią funkciją. Tinkinimo procesas priklauso nuo maršrutizatoriaus modelio, su kuriuo esate susipažinę. Jei jūsų modemas leidžia rankiniu būdu nustatyti IP adresą, tiesiog priskirkite nuolatinį IP adresą PlayStation 4. Bet kokiu atveju pats priedėlis neveiks. Maršrutizatorius savarankiškai atpažįsta vidinį PS4 IP, kurio funkcijos yra identiškos statinio.

Jei jūsų maršrutizatorius nepalaiko rankinio IP koregavimo, turėsite tai padaryti naudodami PS4 konsolę. Kuriam iš jų vadovaukitės toliau pateiktomis instrukcijomis.

1. Galite dar kartą pabandyti susieti savo PS4 su IP adresu, kad galėtumėte laimėti iš karto. Norėdami sužinoti savo IP, pridėkite PS4 ir atlikite šiuos veiksmus:

Užsirašykite savo IP MAC adresai PS4 ant arcush. Be to, turėsite atsiminti maršrutizatoriaus IP adresą, nurodytą kaip numatytąjį šliuzą. Primename, kad jis aprašytas mūsų keramikos pradžios taške.

1. Per kompiuterį įveskite maršrutizatoriaus nustatymus (pabandykite per naršyklę įvesdami maršrutizatoriaus IP, pavyzdžiui, 192.168.1.1 arba 192.168.1.0. / 192.168.0.1). Atlikę pirmąjį veiksmą, turėsite iš naujo priskirti PS4 IP adresą, kaip užsirašėte anksčiau.

Žemiau yra modemo užpakalio ekrano kopija, kuri leidžia rankiniu būdu atpažinti IP.

Šis Asus maršrutizatorius turi eilutes IP adresui įvesti, po kurių pasirodžiusiame meniu pasirenkamas MAC adresas. Užkariaukite adreso numerius, kaip užrašėte pirmą pagalbos punkto susitikimo valandą. Aplikacijoje parašius skaičius būtina paspausti mygtuką „Pridėti“.

Kai kuriems maršrutizatoriams neįmanoma priskirti IP adreso, įtraukto į maršrutizatoriaus DHCP diapazoną (diapazono adresas, kurį maršrutizatorius priskiria automatiškai). gyvenamieji ūkiniai pastatai pagal jūsų matmenis). Jei tai yra jūsų pasirinkimas, turėsite pasirinkti IP adresą, kuris yra maršrutizatoriaus DHCP diapazone. Kaip tse robiti, stebisi pagalbininko puolimo skyriaus 2–4 taškais (“ Kaip nustatyti statinįIP-adresaiPS4 »).

1. Prijungę PS4 prie pradinio IP adreso, apverskite konsolės ryšį, kad jis būtų normalus. Norėdami išbandyti iššūkį, atlikite šiuos veiksmus:

Sėkmingai užbaigus dienos suderinimą, galėsite parašyti „Interneto suderinimas buvo sėkmingas“ (Internet Connection Successful).

1. Maršrutizatoriaus prievadų atidarymas arba prievadų persiuntimas reiškia viso srauto nukreipimą į tą patį vidinį IP adresą. Norėdami išjungti 2 tipo NAT, turite išsiųsti kitą prievadą PS4 priedėlio IP adresu:

• TCP: 80, 443, 1935, 3478-3480
• UDP: 3478-3479

Daugiau Detali informacija apie tuos, kaip tse robiti, є

1. Po to PS4 priskyrėte nuolatinį IP adresą ir nukreipėte maršrutizatoriaus prievadus, apversdami interneto ryšį. Kaip tse robiti, stebėkis pagalbininko 3 p.

Na, jūsų paskyra gali būti nustatyta į 2 tipo NAT.

Jei negalite įdiegti 2 tipo NAT ryšio, apverskite jį, kad viskas būtų teisinga. Dar kartą peržiūrėkite duomenis, tarsi iš eilės įvedėte IP ir MAC adresus.

Jei kyla problemų nustatant NAT 2 tipo ryšį, patikrinkite, ar ryšys tinkamai įdiegtas. Vietiniame tinkle galite turėti daugiau nei vieną maršrutizatorių. Norėdami nustatyti maršrutizatorių skaičių krašte, galite paspartinti nemokama programa Maršrutizatoriaus detektorius. Dar svarbiau, kad merezhі yra tik vienas modemas, antraip svarbu sutvarkyti merezh be didelio galvos skausmo.

Kaip nustatyti statinį IP adresą PS4

Jei turite maršruto parinktuvą, kuriame negalite rankiniu būdu priskirti vidinių IP adresų, norėdami nustatyti nuolatinį IP PS4, įveskite:

1. Sužinokite, koks IP adresas, slaptažodžio kaukė, šliuzas ir DNS laimi PS4 per tam tikrą valandą. Norėdami gauti daugiau informacijos, vadovaukitės toliau pateiktomis instrukcijomis:

Užsirašykite IP adresą, pdmerezhi kaukę, šliuzą, pirminį DNS ir antrinį DNS (pirminis DNS ir antrinis DNS). Visus šiuos skaitmenis turėsite įvesti į konsolę tris kartus per metus.

1. Dali, žiūrėkite maršrutizatoriaus sąranką per kompiuterį.

Norėdami patekti į maršrutizatoriaus nustatymus, naršyklės eilutėje įveskite savo IP adresą. IP adresą galite sužinoti iš sąrašo, kaip užsirašėte 1 punkto pabaigoje. Maršrutizatoriaus IP yra standartinio šliuzo (Default Gateway) adresas.

Jei negalite suprasti, kaip prisijungti prie modemo, žr. šią pusę. Pasirinkite maršrutizatoriaus modelį ir skaitykite, kaip įvesti sąranką.

Per sąranką turite patikrinti DHCP adreso diapazoną, pavyzdžiui, pergalingą modemą, kad būtų galima automatiškai atpažinti IP prie tinklo ūkinių pastatų.

Žemiau yra ekrano kopija, todėl galite matyti diapazono eilutę. „Linksys“ maršrutizatoriaus meniu yra pakoreguotas. Raudonos spalvos DHCP kontūrų diapazonas.

1. Turėsite pasirinkti skaičių nuo 2 iki 254, kad nepatektumėte į DHCP diapazoną, kad atpažintumėte priedėlio IP.

Aukščiau pateiktame pavyzdyje „Linksys“ maršrutizatoriaus diapazonas yra nuo 100 iki 149, kad atpažintų vidinės tvoros plėtinių IP adresus. Tokiu atveju galite pasirinkti, pavyzdžiui, skaičių 31, arba PS4 IP adresai atrodys taip: 192.168.0.31. Pritaikoma šprotų ašis, kad galėtumėte geriau suprasti:

• DHCP diapazonas yra 200–254, todėl galite pasirinkti skaičius nuo 2 iki 50
• Kaip maršrutizatorius vicoristovu diapazonas nuo 50 iki 200 todі vіd 2 iki 49

1. Norėdami patikrinti, ar galite pasirinkti savo IP arba vikoristy, atlikite šiuos veiksmus:

• Per meniu "Pradėti" atidarykite "Vikonati"
• Įveskite cmd komandą be letenų ir paspauskite Enter
• Po to galų gale gali pasirodyti juoda
• Tada įvesties eilutėje įveskite: Ping (probіl) IP. Pavyzdžiui: Ping 192.168.1.54
• Paspauskite Enter klavišą.

Jei IP adresas nepinguojamas, paketai eina į jį, bet jei nėra kito kelio, tada IP tinka jums, jis nemokamas. Jei paketai ateina su patvirtinimais, tai reiškia, kad IP iš karto laimi, todėl reikia pasirinkti tinkamą adresą. Žemiau yra IP adreso užpakalis, nes jis jau yra pergalingas.

1. Davė jums PS4, kad nustatytumėte pasirinktą IP adresą.

• Pagrindiniame meniu pasirinkite „Sąranka“
• Dali – Merezha
• Nustatyti interneto ryšį (Nustatyti interneto ryšį)
  
  
• Pasirinkite Wi-Fi arba LAN, atsižvelgdami į tai, kaip konsolė prijungta prie interneto.
  
  
• Ekrane „Kaip norite nustatyti interneto ryšį“ pasirinkite „Pirma sąranka“ (Pasirinktinis)
  
  
• Ekrane Nustatyti IP adresą pasirinkite Rankinis
  
  
• Pasirinkite IP adresą
  

Dabar pridėkite tai:

Jei tiksliai atitikote visus aukščiau pateiktus aprašymus, statinis IP bus teisingas. Norėdami kaltinti problemas, sukite įvestos informacijos teisingumą, zocrema, pasukite skaičius, tarsi įvedėte IP adresą, vartus, DNS iš eilės. Norėdami patikrinti dar kartą, atidarykite PS4 pagrindinį meniu, pasirinkite Settings => Merezha => View Merezha Status.

Sveiki, šiandien, pakalbėkime apie tai, kaip sutvarkyti Cisco NAT. Kas yra NAT ir kodėl reikalingas VIN, nes jo funkcionalumas jau seniai pažengęs į mūsų. kasdienybė ir iš karto dar labiau sulankstoma parodyti, jei nori vienos veiklos, kurioje nelaimėtum duota technologija. Savo laiku ji vryatuvala іnternetas i stipriai vіdstrochila perėjimas iš ipv4 į ipv6, bet apie viską tvarkingai.

Kas yra NAT

NAT (Network Address Translation) yra tinklo adreso konvertavimo mechanizmas, kaip ir paprastu būdu, ta pati technologija leidžia nusipirkti privatų ar kitą ip už vieną baltą ip. Bet gali naudotis ofiso internetu, visi koristuvai gali sėdėti per gateway, ant kurio nusistatai ip adresą, kuriuo gali prisijungti prie interneto, kuriam koristuvačiai nustatė vietinį ip adresą.

Atrodo taip

Vidi NAT

• Statinis NAT - pilko IP konvertavimas į baltą, prievado perkėlimas į vietinį tinklą, pavyzdžiui, RDP
• Dinaminis NAT – pilko IP konvertavimas į vieną dviejų IP adresų grupės IP adresą
• NAT permutacijos taip pat vadinamos PAT (prievado adreso vertimas), paverčiančios daugybę siri IP į baltą, suteikdamos jiems skirtingą prievadą.

Šiandien galime matyti statinius NAT ir PAT.

Cisco NAT nustatymas

Ašis atrodo kaip mažo biuro diagrama. Turime 3 kompiuterius vlan 2, є serverį atvirame vlan 3. Viskas prijungta prie kito komutatoriaus lygus cisco 2660, kuris yra įmontuotas į Cisco 1841 maršrutizatorių, kuris nukreipiamas vietinis eismas mizh vlan 2 ir 3.

Cisco 2960 tinkinimas

Sukurkime vlan 2 ir vlan3, duosime jiems pavadinimus ir turėsime pervesti į vlan.

įjungti
konf t
sukurti vlan 2
vlan 2
pavadinimas VLAN2
išeiti
sukurti vlan 3
vlan 3
pavadinimas VLAN3
išeiti
Mes dedame prievadus į vlan2
tarpinis diapazonas fa0/1-3
prieiga prie perjungimo prievado režimo
Switchport prieigos vlan 2
išeiti
Pakeiskite vlan3 prievadą
int fa 0/4
prieiga prie perjungimo prievado režimo
Switchport prieigos vlan 3
išeiti

int fa 0/5
komutatoriaus režimo magistralė
switchport magistralinis leidžiamas vlan 2.3
padaryti wr mem

Tinkintas Cisco 1841

Kuriame antrinę sąsają ir persiuntimo prievadą.

įjungti
konf t
int fa0/0
ne išjungimas
išeiti

intfa0/0.2
inkapsuliacija dot1Q 2
IP adresas 192.168.2.251 255.255.255.0
ne išjungimas
išeiti

intfa0/0.3
inkapsuliavimas dot1Q 3
IP adresas 192.168.3.251 255.255.255.0
ne išjungimas
išeiti

Dėl to prievadas tampa žalias

PAT pataisymas

Mano virtualioje infrastruktūroje, deja, mūsų schema negali būti paskelbta internete, todėl turėsime maršrutizatorių su baltu ip adresu ir serverį su baltu ip adresu. Schematiškai tai atrodo taip. Teikėjo maršrutizatoriuje, pirmame prievade, buvo priskirtas baltas IP adresas 213.235.1.1 ir tinklo kaukė 255.255.255.252

Nalashtuemo mūsų bandymų teikėjo maršrutizatoriaus IP.

lt
konf t
int fa0/0
IP adresas 213.235.1.1 255.255.255.252
ne išjungimas
išeiti

nastayemo prievadas fa0 / 1, kuriuo mes stebimės serveryje ir pateikiame jums kitą baltą IP 213.235.1.25 255.255.255.252

int fa0/1
IP adresas 213.235.1.25 255.255.255.252
ne išjungimas
išeiti

Mano serverio IP adresas yra 213.235.1.26, o šliuzas bus 213.235.1.25, tiekėjo maršrutizatoriaus sąsaja, kuri stebėsis serveriu.

Dabar mes kuriame savo vietinis maršrutizatorius Router0, mūsų naujoje vizijoje, baltojo IP adreso 213.235.1.2 255.255.255.252 teikėjas, vartai bus 213.235.1.1

įjungti
konf t
int fa0/1
IP adresas 213.235.1.2 255.255.255.252
ne išjungimas
išeiti
IP maršrutas 0.0.0.0 0.0.0.0 213.235.1.1
išeiti
wr mem

Stengiamės iš ofiso maršrutizatoriaus išplatinti tiekėjo ir serverio ip adresą ir bachimo, kad viskas puikiai veikia.

Maršrutizatorius#ping 213.235.1.1

Sėkmės rodiklis yra 80 procentų (4/5), kelionė pirmyn ir atgal min./vid./maks. = 0/0/0 ms

Maršrutizatorius#ping 213.235.1.1

Norėdami nutraukti, įveskite pabėgimo seką.

5, 100 baitų ICMP aidai siunčiami į 213.235.1.1, skirtasis laikas yra 2 sekundės:

Sėkmės rodiklis yra 100 procentų (5/5), kelionė pirmyn ir atgal min./vid./maks. = 0/0/1 ms

Maršrutizatorius#ping 213.235.1.2

Norėdami nutraukti, įveskite pabėgimo seką.

Siunčiamas 5, 100 baitų ICMP aidas į 213.235.1.2, skirtasis laikas yra 2 sekundės:

Sėkmės rodiklis yra 100 procentų (5/5), kelionė pirmyn ir atgal min./vid./maks. = 0/9/17 ms

Maršrutizatorius#ping 213.235.1.25

Norėdami nutraukti, įveskite pabėgimo seką.

Siunčiamas 5, 100 baitų ICMP aidas į 213.235.1.25, skirtasis laikas yra 2 sekundės:

Maršrutizatorius#ping 213.235.1.26

Norėdami nutraukti, įveskite pabėgimo seką.

Siunčiamas 5, 100 baitų ICMP aidas į 213.235.1.26, skirtasis laikas yra 2 sekundės:

Sėkmės rodiklis yra 100 procentų (5/5), kelionė pirmyn ir atgal min./vid./maks. = 0/0/0 ms

Na, tai ta pati natuvannya. Vietiniame maršrutizatoriuje tikriausiai taip yra. Dabar turime nustatyti, kuri sąsaja nat bus žinoma kaip, o kuri bus vidinė, čia viskas bus tiesiog iškviesta, panaikinant baltąjį teikėjo IP adresą, viduje tuos, kurie yra prijungti prie kito lygaus jungiklio. fa0/1 bus išorinė, o dvi papildomos sąsajos bus vidinės.

įjungti
konf t
int fa0/1
ip nat lauke
išeiti
intfa0/0.2
ip nat viduje
intfa0/0.3
ip nat viduje
išeiti

Tinkintas prieigos sąrašas

Prieigos sąrašo sąrašas, kurį srautą reikia nukreipti ir kuris kaltas be NAT.

Sukuriame prieigos sąrašą NAT vardu

ip prieigos sąrašo standartinis NAT
Leidžiamos dvi kulkos
leidimas 192.168.2.0 0.0.0.255
leidimas 192.168.3.0 0.0.0.255

0.0.0.255 ce pakaitos simbolio bitai

yak bachimo, mes turime prieigos sąrašą mūsų konfigūracijoje ir pažymėtą porti yakі išorėje ir yakі viduje.

І pristatome dar vieną charіvnu komandą, de kazhe scho srautą, kuris atėjo į fa0 / 1, reikia paspausti NAT taisyklę. Rezultatai sukonfigūruoti PAT.

ip nat šaltinių sąraše NAT sąsaja fa0/1 perkrova

Imk viską, ką daryk

perevirimo iš kompiuterio vietos matuoja išorinių išteklių prieinamumą. Mes žiūrime į dabartinę konfigūraciją su komanda ipconfig, bachimo IP adresas 192.168.2.1, palaikomas 213.235.1.26, taigi viskas gerai ir NAT cisco veikia.

Jei perskaitysite šį dokumentą, tada, geriau viskam, pateksite į internetą ir laimėsite Merževo adreso vertimą ( Tinklo adresų vertimas, NAT) dabar! Internetas, tapęs didingu ant grindų, gali akimirksniu atsiskleisti. Jei norite tiksliai įvertinti nežinomųjų skaičių, dabartinis įvertinimas bus maždaug 100 milijonų prieglobų ir daugiau nei 350 milijonų prieglobų, kurie aktyviai dirba internete. Tiesą sakant, augimo tempai yra tokie, kad internetas efektyviai naudojamas visame pasaulyje. Kad kompiuteris galėtų bendrauti su kitais kompiuteriais ir interneto serveriais internete, gedimas yra dėl motinos IP adreso. IP adresai (IP reiškia interneto protokolą) – unikalus 32 bitų skaičius, identifikuojantis jūsų kompiuterį tinkle. Iš esmės tai veikia taip pat, kaip ir jūsų gatvės adresas: būdas tiksliai sužinoti, žinoti ir pateikti jums informaciją. Teoriškai yra 4 294 967 296 unikalūs adresai (2^32). Tiesą sakant, galimų adresų skaičius yra mažesnis (dešimt nuo 3,2 iki 3,3 milijardo), naudojant metodą, leidžiantį pridėti adresus į klasę ir naudoti naują adresą įvairiems judėjimams, bandymams ar kitiems poreikiams. Norint gauti daugiau namų ir verslo obligacijų, turimų IP adresų skaičius jau yra nepakankamas. Akivaizdu, kad sprendimas yra pakeisti adreso formatą, kad būtų galima atkurti didesnį adresą. Tokiu būdu IPv6 protokolas tobulėja, bet tik kelerius metus, kad padėtų modifikuoti visą interneto infrastruktūrą.

Axis de come NAT mums gelbsti. Iš esmės Merezheva Address Translation leidžia vienam plėtiniui, maršrutizatoriaus tipui veikti kaip agentas tarp interneto (arba „viešojo tinklo“) ir vietinio (arba „privataus“) tinklo. Tse reiškia, kad reikia tik vieno unikalaus IP adreso, kad būtų galima bet kokiu būdu atstovauti visai kompiuterių grupei. Trūkstamas IP adresas yra tik viena iš priežasčių, kodėl reikia keisti NAT. Dar du rimti saugumo ir administravimo reikalavimai

Jūs žinote apie tai, kaip galite pasinaudoti NAT, bet pirmiausia susipažinkime su NAT šiek tiek iš arčiau ir pasidomėkite, ką galite padaryti.

maskavimas

NAT yra didžiojo biuro sekretorius. Tarkime, kad užblokavote sekretorės nurodymus, kad jie jums neperadresuotų jūsų kasdienių skambučių, todėl to neklauskite. Galiausiai skambinate potencialiam klientui ir prarandate informaciją naujam klientui, perskambinant jums. Jūs sakote sekretorėms, kad patikrinate skambutį kliento vardu ir skambutį reikia perduoti. Klientas turėtų skambinti pagrindiniu biuro numeriu, kuris yra vienintelis numeris, kurį žinote. Jei klientas praneša sekretorei, ką jis bando išsiaiškinti, sekretorė patikrina jo kontaktų sąrašą, kad sužinotų, ar galioja to pratęsimo numerio pavadinimas. Sekretorė žino, kad jūs paprašėte šio skambučio, tas asmuo turėtų perkelti skambinusį į jūsų telefoną.

Sugedo „Cisco“ technologija „Translating Merezhevykh“. NAT gali būti įvairių formų ir gali būti praktikuojamas įvairiais būdais:

Statinis NAT- Neregistruoto IP adreso perkėlimas į registruotą IP adresą „vienas su vienu“. Tai ypač sudėtinga, jei priedai gali būti pasiekiami.

Naudojant statinį NAT, kompiuteris, kurio numeris 192.168.32.10, turi būti verčiamas 213.18.123.110:

Dinaminis NAT- Rodo neregistruotą IP adresą registruotu adresu registruotų IP adresų grupėje. Dinaminis NAT taip pat gali būti nustatytas be tarpininkavimo tarp neregistruoto ir registruoto adreso arba gali būti netiesiogiai pakeistas registruotu adresu, pasiekiamu adresų telkinyje, bendravimo valandą.

Naudojant dinaminį NAT, kompiuteris, kurio adresas yra 192.168.32.10, išverčiamas į pirmąjį pasiekiamą adresą diapazone nuo 213.18.123.100 iki 213.18.123.150

Perkrova- Dinaminio NAT forma, kuri paverčia nedidelį skaičių neregistruotų adresų į vieną registruotą IP adresą, pergalingai skirtingą. Vidomy dar žinomas kaip PAT (prievado adresų vertimas)

Perjungus odą, kompiuteris privačiame tinkle verčiamas tuo pačiu adresu (213.18.123.100), bet su kitu prievado numeriu

Perekrittia- Jei IP adresai, kurie yra pergalingi jūsų vidiniame tinkle, yra pergalingi ir kitame tinkle, maršrutizatorius yra atsakingas už jų adreso paieškos lentelės paleidimą, kad galėtumėte lengvai juos pakeisti ir pakeisti registruotais unikaliais IP adresais. Svarbu pažymėti, kad NAT maršrutizatorius yra atsakingas už "vidinių" adresų vertimą į unikalių adresų registracijas, taip pat yra atsakingas už "išorinių" adresų vertimą į adresus, kurie yra unikalūs privačiam tinklui. Galite jį išjungti naudodami statinį NAT arba galite pakoreguoti DNS ir įdiegti dinaminį NAT.

Užpakalis:
Vidinis IP diapazonas (237.16.32.xx) taip pat yra registruotas diapazonas, kurį laimės kitas tinklas. Todėl maršrutizatorius verčia adresus, kad išvengtų galimų konfliktų. Ji taip pat paverčia registruotus visuotinius IP adresus atgal į neregistruotus vietinius adresus, jei paketai pakeičiami vidiniame tinkle

Vidinis pririšimas – iškvietimas LAN (local tether), dažniausiai vadinamas stub domenu. Stubdo domenas yra toks pat kaip LAN, kaip ir pergalingas vidinis IP adresas. Didumas aptverti eismą tokioje srityje jis yra lokalus, nepersidengia tarp vidinių sienų. Į domeną gali būti įtraukti ir registruoti, ir neregistruoti IP adresai. Akivaizdu, kad ar tai būtų kompiuteris, kuris laimi neregistruotus IP adresus, jūs turite įveikti NAT, kad galėtumėte bendrauti su pasauliu.

NAT galima koreguoti kitokiu būdu. Toliau pateiktame pavyzdyje NAT maršrutizatorius sukonfigūruotas taip, kad galėtų transliuoti neregistruotus IP adresus (vietinius vidinius adresus), kad jis visada galėtų būti privačiame (vidiniame) registruoto IP adreso regione. Ne veltui verta užkliūti, jei vidinėje dalyje esantis priedas su neregistruotu adresu yra sukčiavimas iš išorinio tinklo.

NAT perkrova nuotolinis kompiuteris, vikoristovuyuchi skirtingas TCP arba UDP prievadas. IP paketas gali turėti antraštę, kurioje yra ši informacija:

• Išoriniai adresai - dzherel kompiuterio IP adresai, pavyzdžiui, 201.3.83.132.
• Išvykimo prievadas – tas pats TCP arba UDP prievado numeris, kurį kompiuteris priskyrė serveriui šiam paketui, pavyzdžiui, prievadas 1080.
• Priimami adresai – priimančio kompiuterio IP adresai. Pavyzdžiui, 145.51.18.223.
• Priėmimo prievadas - TCP arba UDP prievado numeris, kurio reikia paprašyti kompiuterio nusiųsti jį į zastosunką, pavyzdžiui, prievadą 3021.

IP adresai dviem įrenginiams priskiriami iš odos pusės, tuo pačiu metu, nes prievadų numeriai garantuoja, kad tarp dviejų kompiuterių galima įvesti unikalų identifikatorių. Šių keturių skaičių derinys reiškia vieną TCP/IP ryšį. Odinio prievado numeris yra 16 bitų, o tai reiškia, kad tai yra 65536 (2^16) galimos reikšmės. Tiesą sakant, skirtingų tipų vibratorių šukės gali surūšiuoti prievadus trimis skirtingais būdais, galite gauti apie 4000 laisvų prievadų.

Taikykite dinaminį NAT ir NAT su tuštybe

Toliau parodyta, kaip veikia dinaminis NAT.

Spustelėkite vieną iš žalių mygtukų, kad išsiųstumėte sėkmingą paketą į arba iš vidaus. Paspauskite vieną iš raudonų mygtukų, kad išsiųstumėte paketą, kurį maršrutizatorius perduos netinkamu adresu.

• Į vidinį bulą įterpiami IP adresai, kurie buvo sukurti specialiai bendrovei IANA (Internet Address Assignment Authority), pasauliniam IP adresus platinančiam biurui. Tokie adresai turėtų būti laikomi nenukreiptais, dvokiančios šukės nėra unikalios. Visi vidiniai vietiniai adresai.
• įmonė įdiegia maršrutizatorių iš NAT. Maršrutizatorius gali turėti daugybę įmonei žinomų unikalių IP adresų. Tse – vidiniai globalūs adresai.
• LAN kompiuteris yra priverstas prisijungti prie kompiuterio pagal žiniatinklio serverio tipą.
• maršrutizatorius perkelia paketą iš kompiuterio į LAN.
• Pakartotinai patikrinęs maršruto parinkimo lenteles ir vertimo patikrinimo procesą, maršrutizatorius paima kompiuterio adresą, kuris nėra nukreiptas į vertimo lentelės adresą. Maršrutizatorius pakeičia nenukreiptą pagrindinio kompiuterio adresą pirmuoju galimu IP adresu iš daugybės unikalių adresų. Dabar vertimo lentelėje gali būti rodomas kompiuterio, kurio negalima nukreipti, IP adresas, kuriam suteiktas vienas iš unikalių IP adresų.
• Kai paketas nukreipiamas į paskirties kompiuterį, maršrutizatorius dar kartą patikrina paketo gavimo adresą. Pažiūrėkime į adresų vertimo lentelę, kad sužinotume, kuriame domeno kompiuteryje turėtų būti šis paketas. Pakeiskite gavimo adresą į tuos, kurie buvo išsaugoti anksčiau vertimo lentelėje, ir išsiųskite paketą reikalingas kompiuteris. Jei maršrutizatorius nežino lentelės tapatybės, tai yra paketo gedimas.
• Kompiuteris priima paketą iš maršrutizatoriaus ir visas procesas kartojamas tol, kol kompiuteris susisiekia su išeinančia sistema.

Dali stebisi, kaip pratsyuє vantazhennia

• Vidinis tinklas buvo įrengtas su nenukreiptais IP adresais, kurie nebuvo specialiai sukurti įmonei
• įmonė įdiegia maršrutizatorių iš NAT. Maršrutizatorius gali turėti unikalų IP adresą, kaip mato IANA
• Domeno kompiuteris bando prisijungti prie kompiuterio pagal žiniatinklio serverio tipą.
• maršrutizatorius priima paketą iš kompiuterio į domeną.
• Nukreipęs ir perrašęs paketą vertimui, maršrutizatorius paima kompiuterio nenukreiptą IP adresą ir prievado numerį vertimo lentelėje. Maršrutizatorius pakeičia neadresuotą valdymo kompiuterio IP adresą maršrutizatoriaus IP adresu. Maršrutizatorius pakeičia tvarkyklės kompiuterio išeinantį prievadą esamu prievado numeriu ir išsaugo tos tvarkyklės adresą vertimo lentelėje. Vertimo lentelėje gali būti rodomas kompiuterio, kurio negalima nukreipti, IP adresas ir maršrutizatoriaus prievado numeris bei IP adreso tvarka.
• Kai paketas apverčiamas į paskirties vietą, maršrutizatorius perjungia paketo imtuvo prievadą. Tada pažvelgsime į vertimo lentelę, kad sužinotume, kuriam domeno kompiuteriui priklauso paketas. Tada maršrutizatorius pakeičia priėmimo adresą ir priėmimo prievadą į tas reikšmes, kad jas būtų galima išsaugoti anksčiau vertimo lentelėje ir išsiųsti paketą į galutinį mazgą.
• kompiuteris priima paketą iš maršrutizatoriaus ir procesas kartojamas
• Senasis NAT maršrutizatorius dabar gali pakeisti kompiuterio adresą ir išėjimo prievadą, išsaugoti vertimo lentelėje, toliau pereiti prie to paties prievado numerio būsimiems ryšiams. Taigi, jei maršrutizatorius laukia įrašo vertimo lentelėje, to įrašo veikimo laikmatis atšaukiamas. Prieš įrašant jie nepasirodo, kitą kartą, kai baigsis laikmatis, tai matysite iš lentelių

Vienos valandos transliacijų, kurias palaikys maršrutizatorius, skaičius yra svarbesnis nei DRAM (dinaminės prieigos atmintis) kiekis. Kadangi įprastas vertimo lentelės įrašas užima apie 160 baitų, maršrutizatorius su 4 MB RAM teoriškai gali apdoroti 26 214 vienos valandos skambučius, kurių daugiau ar mažiau pakanka daugiau priedų.

Apsauga ir administravimas

Dinaminio NAT įdiegimas automatiškai sukuria tarpvalstybinę apsaugą tarp jūsų vidinio tinklo ir išorinių sienų arba interneto. Dinaminis NAT leidžia jungtis tik iš vietinio tinklo. Iš esmės tai reiškia, kad išorinėje sienelėje esantis kompiuteris negali prisijungti prie kompiuterio, nes kompiuteris neatpažįsta ryšio. Tokiu būdu galite naršyti internete ir prisijungti prie svetainės bei naršyti failą. Be to, niekas negali tiesiog įsibrauti į jūsų IP adresą ir laimėti jį, kad prisijungtų prie jūsų kompiuterio prievado.

Statinis NAT, taip pat žinomas kaip gaunamas atvaizdavimas, leidžia prisijungti, inicijuoti ūkiniai pastatai prie kompiuterių prie LAN dainavimo baldams. Pavyzdžiui, galite susieti vidinį visuotinį adresą su vienu vidiniu vietiniu adresu, susietu su jūsų žiniatinklio serveriu.

Statinis NAT leidžia kompiuteriui LAN tinkle nustatyti kitą adresą, jungiantis su įrenginiais už sienos:

Aktyvūs NAT maršrutizatoriai suteikia daug filtravimo ir registravimo srauto. Filtravimas leidžia jūsų įmonei kontroliuoti, kaip Merežo svetaines vertina praktikai, o pereskodzhayuyushchy їm gali peržiūrėti neaiškią medžiagą. Norėdami sukurti žurnalą, galite laimėti srauto registraciją, nes svetainės rodomos generuojant skirtingus garsus.

Іnodi Merezhevu vertimo adresai yra supainioti tarpinių serverių, de є pevnі vіdminnostі. NAT yra vizionierius kompiuterių dzherela kad primecha. Nė vienas iš jų nežino, kas yra tiesiai už trečiojo pastato. Ale tarpinis serveris nėra vizionierius. Išorinis kompiuteris žino, ką apiplėšti tarpiniame serveryje. Paskirties kompiuteris mano, kad tarpinis serveris yra tas pats kompiuteris ir gali būti už jo. Be to, tarpiniai serveriai veikia 4 lygio (Transporto) OSI modeliu arba NAT – to paties protokolo lygiu 3 (tinklas). Dirbkite aukštesniuose lygiuose, kad dirbtumėte su aukštesniais tarpiniais serveriais, mažesniais NAT plėtiniais didesniame aukštyje.

Nelipk