NAT nedir

Bilgisayarınız doğrudan İnternet'e bağlanabilir. O zaman öyle görünüyor ki, yeni bu dünyadan dışarı IP adresleri.

Ses, bilgisayarın doğrudan modeme (DSL, kablo veya analog) bağlı olduğu anlamına gelir.

NAT'ın arkasında bilgisayarınızın internete değil, internete bağlı olduğu anlamına gelir. yerel hatlar. yeni todi dahili IP adresleri tek başına İnternet'e erişilemez.

İnternete erişim, NAT aracılığıyla bilgisayarınıza reddedilir - dahili adresi dışarıdan geri çevirme işlemi. NAT ekine yönlendirici denir.

NAT çalışmasının özellikleri, sanki bilgisayarınız başlatıyormuş gibi NAT ekinden İnternet'e geçmek mümkün olacak şekildedir. Üzgünüz, sizinle internetten başka bilgisayarlar kurmak istesek size ulaşamıyoruz.

Bilgisayarın IP adresini biliyoruz

Çalıştır">Programı başlatmak için bir iletişim penceresi açın: Başlat düğmesine tıklayın, menüden Vikonati'yi seçin.

Windows 2000/XP için cmd /k ipconfig yazın, Tamam'a basın ve sonuca bakın.

Windows 2000 IP Yapılandırması Ethernet Bağdaştırıcısı Yerel Ağ Bağlantısı: Bağlantıya Özgü DNS Son Eki. : IP adresi . . . . . . . . . . . : 192.168.1.10 Alt Ağ Maskesi. . . . . . . . . . . : 255.255.255.0 Varsayılan Ağ Geçidi. . . . . . . . . : 192.168.1.1

İlk X adresi - Bilgisayarınızın ilk IP adresi.

Chi seni NAT'ın arkasında tanıyor

Yerel ağlar için ayrılmış üç özel IP adresi aralığı internette mevcut değildir:

10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255

Bilgisayarınızın IP adresi bu aralıklardan birindeyse, 10 veya 192.168.1.1'dir. veya 172.nn. (de nn - tip 16 ila 31) , tüm yerel (dahili) adres ve kesinlikle NAT için değiştiriyorsunuz.

Değilse, şimdi ters çevirin, hangi IP adresi altında İnternet'teki diğer bilgisayarları indirebilirsiniz. Örneğin, whatsmyip.org'da ("diğer tarafta IP Adresiniz x.x.x.x") veya myipaddress.com'da.

Bilgisayarınızın IP adresi bu sitelerden biri tarafından gösteriliyorsa, kesinlikle internete sorunsuz bir şekilde bağlısınız demektir.

Diğer ruh hallerinde, şarkı söyle, söylemek mümkün değil. Olası seçenekler şunlardır:

• Yerel ağınız için standart olmayan dahili adresleri seçerek NAT'ın veya ağ yöneticinizin arkasını bilirsiniz. Pozіkavtesya olan yogayı bilmek için çalışmak çok gerekliydi.
• İnternete bir proxy sunucusu üzerinden erişirsiniz (whatsmyip.org size proxy sunucusunun adresini gösterir gibi). Zengin bir deneyiminiz varsa, hangi İnternet proxy sunucusuna sahip olduğunuzu öğrenebilirsiniz, örneğin, lagado.com/proxy-test.

  Herhangi bir yardımcıda proxy üzerinden bağlantı görünmüyor.

NAT üzerinden bağlantı seçenekleri

NAT'ın arkasındaysanız, bir sonraki adım NAT eklerini bildiğinizden emin olmaktır.

Sağlayıcı NAT

Sonra öyle görünüyor ki
• ISP size internet verir NAT aracılığıyla,
• sağlayıcı nedir size bir arama IP adresi vermemek,
• yoksa bağlanırsın sağlayıcının yerel ağı aracılığıyla

Yapılacak en kolay şey sağlayıcıyı aramak ve öğrenmek. Abo potsіkavitisya bilgili olanlardan bu kadar çok bağlantı var.

Yerel bir ISP ağı üzerinden İnternet'e bağlanıldığında, kullanılabilir bir bağlantı noktasının engellenmesi mümkün değildir. Açıkçası, ISP gerçekçi olmayan ilk bağlantı noktasını sizin için özel olarak iletmiyor. Aksi takdirde hizmete “resmi” (“bila”) IP adresleri denildiği için ekstra ücret ödemezsiniz.

NAT ofiste veya apartmanda

Prensip olarak durum aynı ama aratıp local admine gidebilirsiniz. Yönlendirici ayarlarına erişebilmeniz gerçeğine yalan söylemek için bağlantı noktasının kullanılabilirliğini sağlamak iyi bir fikirdir.

Ek olarak, UPnP'yi deneyebilirsiniz, yönlendiricideki raptom buna izin verilmesini engelledi.

NAT sizin yetkiniz

Sizin durumunuzda, her zaman değiştirebilir ve uygun bir bağlantı noktası seçebilirsiniz.

Bağlantıyı ev yönlendiriciniz aracılığıyla çaldırın veya başka bir bilgisayar aracılığıyla bağlanın, örneğin vicorist ICS (burada başka bir seçenek yoktur).

Açıkçası, prensipte böyledir, NAT evinizde ve sağlayıcıdadır, bu nedenle bilgisayarınız aynı anda iki NAT ile tanınır. Yönlendiriciye giriş yaparak, adresinize hayret ederek ve yukarıda açıklanan senaryoyu takip ederek (yalan söylemek) değiştirebilirsiniz. tsey yerel ağların aralıklarına adres, chi zbіgaєtsya vіn z ієyu adresi, internette bachat).

Yönlendiricide dolaşan Bagato koristuvachiv, şarabın sadece internete bağlanmak için gerekli olduğunu düşünmek için sadece kendilerini koklayabilirler. Diğer coristuvach'ların sunucusuna bağlanma işlevini gerçekten kazanır. Bu yazıda, yönlendiricinin ne tür bir NAT'a sahip olduğunu, hangi şarap için gerekli olduğunu ve nasıl düzeltileceğini biliyoruz.

Yönlendiricide NAT - nedir bu?

İngilizce'den Ağ Adresi Çevirisi “yayın” olarak tercüme edilir merezhevyh adresi» - dahili adresi harici adresten çevirme sürecinin tamamı. Yakscho verilen fonksiyon ayarlanmazsa, yönlendirici tüm girişlerin herhangi bir bağlantı noktasına erişimi engeller. küresel ağİnternet, eğer parametreler ayarlanmışsa, buna izin verilecektir.

Nalaştuvannya

Yönlendiricide nat'yi bağımsız olarak sabitlemek için, bir sonraki diy satırını vikonalamak gerekir:

• Bilgisayarınızdaki herhangi bir tarayıcıyı başlatın satır başına adresi çevir bunu inşa edeceğim 192.168.1.1 chi 192.168.0.1.
• Giriş ve şifre Admin/Admin girelim. Eğer öyleyse, kullanıcı adınızı ve şifrenizi kendiniz değiştirebilirsiniz.
• Vіknі vibrati Nalashtuvannya - Merezha - Yönlendirmede (rotalar) ve herhangi bir şekilde yönlendirme fikrini belirlemenize izin vermek gibi yeni kurala basın. Beş yol vardır: DNS adı aracılığıyla, bağlantı noktası aracılığıyla, ilk koristuvach için yayın yoluyla, ağ arabirimi aracılığıyla veya adresi dzherel adresine değiştireceğim.
• Ardından, dört seçenekten (Auto, Gateway, Trunk, Interface) biri olan trafiği ayarlamanız ve "Dal" ve "Kapat" düğmesine basmanız gerekir.

Bir sonraki satırdan sonra yönlendirici çalışmaya hazırdır.

Traplyatsya, bilgisayarda nat'ı düzeltmeniz gerekiyorsa. Kimin için "Başlat" aracılığıyla "Denetim Masası" na gidin ve çalıştırın " Merezhevy bağlantısı". Yeni bir dantel eki seçin ve yenisine basın doğru anahtar ayılar, "Vlastivosti" de "Dodatkovo"yu seçin. І "Bu bağlantıyı kazanmak için fiş dizelerine izin ver" seçeneğinin yanındaki kutuları işaretleyin ve Tamam'a basın.

Döngü takma

Nat geri döngünün anlamı, paketin dahili ağdan yönlendiricinin IP adresine gönderilmesi gerçeğinden kaynaklanmaktadır, çağrıların alınması önemlidir - ve bu nedenle, güvenlik duvarı kurallarının uygulanması, harici bağlantıların bağlı. Bir paket güvenlik duvarından başarıyla geçerse, aynı ağın ortasında bulunan iki bilgisayar arasında aracı olan spratsovuєnat olur.

Saygı duymak! Nat geridöngü işlevi olmadan, önlemin kurulumu hakkında bilgi edinmek veya sunucuya gitmek imkansız olurdu. Cilt alanı için buna sahip olmak gerekir ana bilgisayar dosyası manuel olarak.

tipi nat

Іnuє kіlka türleri Ağ Adresi Çevirisi. Bazılarına ayrıntılı olarak bakalım:

Önemli!Çoğu zaman bağlantı noktasını manuel olarak yapılandırmak gerekir.

tip nasıl değiştirilir

NAT türünü birinden diğerine değiştirmek için, tarayıcınızın arama satırına 192.168.1.1 veya 192.168.0.1 kombinasyonunu girerek yönlendiricinize gitmeniz gerekir. ve kullanıcı adınızı ve şifrenizi girin. IP adresinize hayran olalım ve çitinizi düzeltelim. Öyleyse, yönlendiricinizi ihtiyacınız olan türe göre yeniden yapılandırmak için İnternet bağlantı sağlayıcınıza geri dönmeniz gerekir. Kimin için bu verileri hatırlamanız gerekecek.

NAT Tip 2 kilidi ayarlamak için PlayStation 4'te kalıcı, statik bir IP adresi ayarlamak isteyebilirsiniz.Kalıcı bir IP adresi ayarlamak, konsolu yeniden başlattığınızda konsolunuzun aynı dahili IP adresine sahip olmasını sağlayacaktır. Yönlendiriciler manuel olarak bir IP adresi atamanıza izin veriyorsa, yönlendiriciniz için bu seçeneğin mümkün olup olmadığını kontrol etmeniz gerekir. Alternatif olarak, PS4 konsol menüsünden statik bir IP ayarlayabilirsiniz.

Kerіvnitstvo'yu iki parçaya bölün. Koçanı üzerindeki her şeyi sonuna kadar okuyun.

Bir yönlendirici aracılığıyla PlayStation 4'te statik bir IP adresi nasıl manuel olarak yapılandırılır

Yönlendiricinizden bunun yolunu öğrenin manuel bağlama IP adresleri. Tüm yönlendiriciler bu özelliği desteklemez. Özelleştirme süreci, aşina olduğunuz yönlendirici modeline bağlıdır. Modeminiz IP adresini manuel olarak ayarlamanıza izin veriyorsa, PlayStation 4 için kalıcı bir IP atayın. Her durumda, alıcı kutusunun kendisi çalışmayacaktır. Yönlendirici, işlevleri statik olanla aynı olan PS4 için dahili IP'yi bağımsız olarak tanır.

Yönlendiriciniz manuel IP ayarını desteklemiyorsa, bunu PS4 konsolu üzerinden yapmanız gerekir. Hangisi için aşağıdaki talimatları izleyin:

1. PS4'ünüzü bir IP adresine bağlamayı bir kez daha deneyebilir, böylece hemen kazanabilirsiniz. IP'nizi öğrenmek için PS4'ü ekleyin ve aşağıdakileri yapın:

IP'nizi yazın MAC adresleri Arcush'ta PS4. Ayrıca, Varsayılan Ağ Geçidi olarak belirtilen yönlendiricinizin IP adresini hatırlamanız gerekecektir. Bir hatırlatma olarak, seramiklerimizin çıkış noktasında anlatılmaktadır.

1. Bilgisayar aracılığıyla yönlendiricinin ayarlarına gidin (yönlendiricinin IP'sini girerek tarayıcıyı deneyin, örneğin, 192.168.1.1 veya 192.168.1.0. / 192.168.0.1). İlk adımdan sonra daha önce yazdığınız gibi PS4'ün IP adresini yeniden atamanız gerekecek.

Aşağıda, IP'yi manuel olarak tanımanıza izin veren modemin poposunun bir ekran görüntüsü bulunmaktadır.

Bu Asus yönlendirici, bir IP adresi girmek için satırlara sahiptir ve ardından beliren menüden MAC adresi seçilir. Adresin numaralarını fethedin, buluşmanın ilk saatinde yazdığınız gibi yardımın ilk noktası. Uygulamada sayıları yazdıktan sonra "Ekle" butonuna basmak gerekiyor.

Bazı yönlendiriciler için, yönlendiricinin DHCP aralığında bulunan bir IP adresi atamak mümkün değildir (yönlendirici tarafından otomatik olarak atanan aralık adresi) yaşayan müştemilatlar sizin ölçünüzde). Tercihiniz buysa, yönlendiricinin DHCP aralığı içinde olan bir IP adresi seçmeniz gerekecektir. Nasıl tse robiti, yardımcının hücum bölümünün 2-4 noktalarına hayret eder (“ Statik nasıl kurulurIP-adreslernot4 »).

1. PS4'ünüzü orijinal IP adresine bağladıktan sonra, normale dönmesi için konsol bağlantısını çevirin. Meydan okumayı test etmek için aşağıdakileri yapın:

Günün mutabakatı başarıyla tamamlandığında, “İnternet mutabakatı başarılı oldu” (İnternet Bağlantısı Başarılı) yazabileceksiniz.

1. Yönlendiricinizde bağlantı noktalarını veya Bağlantı Noktası Yönlendirmeyi açmak, tüm trafiği aynı dahili IP adresine yönlendirmek anlamına gelir. NAT Type 2'yi devre dışı bırakmak için PS4 alıcı kutusunun IP adresindeki sonraki bağlantı noktasını göndermeniz gerekir:

• TCP: 80, 443, 1935, 3478-3480
• UDP: 3478-3479

Daha Detaylı bilgi bunlar hakkında, nasıl robiti, є

1. Bundan sonra, PS4 için kalıcı bir IP adresi atadınız ve yönlendiricideki bağlantı noktalarını yeniden yönlendirerek İnternet bağlantısını tersine çevirdiniz. Nasıl robiti, yardımcının 3. sayfasına hayret edin.

Pekala, hesabınız NAT Tip 2'ye ayarlanmış olabilir.

Bir NAT Tip 2 bağlantısı kuramazsanız, lütfen her şeyin doğru olması için ters çevirin. IP adreslerini ve MAC adreslerini arka arkaya girmiş gibi verilere tekrar bakın.

NAT Tip 2 bağlantısının kurulumunda sorunlar varsa, lütfen bağlantının doğru şekilde kurulduğunu kontrol edin. Yerel ağda birden fazla yönlendiriciniz olabilir. Uçtaki yönlendirici sayısını belirlemek için hızlandırabilirsiniz. ücretsiz program Yönlendirici Dedektörü. Merezhі'da yalnızca bir modem olması daha da önemlidir, aksi takdirde merezh'i büyük bir baş ağrısı olmadan düzeltmek önemlidir.

PS4'te statik bir IP adresi nasıl kurulur

PS4'te kalıcı bir IP ayarlamak için dahili IP adreslerini manuel olarak atayamayacağınız bir yönlendiriciniz varsa, aşağıdakileri girin:

1. Belirli bir saatte hangi IP adresinin, parola maskesinin, ağ geçidinin ve DNS'nin PS4'ü kazandığını öğrenin. Daha fazla bilgi için aşağıdaki talimatları izleyin:

IP adresini, pdmerezhi maskesini, ağ geçidini, birincil DNS'yi ve ikincil DNS'yi (Birincil DNS ve ikincil DNS) not edin. Tüm bu rakamları yılda üç kez konsola girmeniz gerekecek.

1. Dali, yönlendiricinin PC üzerinden kurulumuna bakın.

Yönlendirici ayarlarına ulaşmak için tarayıcı satırına IP adresinizi yazın. IP adresini 1. maddenin sonunda yazdığınız gibi listeden öğrenebilirsiniz. Yönlendiricinin IP'si standart ağ geçidinin (Varsayılan Ağ Geçidi) adresidir.

Modeme nasıl giriş yapacağınızı bulamıyorsanız, bu tarafa bakın. Yönlendiricinizin modelini seçin ve kuruluma nasıl gireceğinizi okuyun.

Ağdaki müştemilatlara otomatik IP ataması için muzaffer bir modem gibi, kurulum yoluyla DHCP adresinin aralığını kontrol etmeniz gerekir.

Aşağıda bir ekran görüntüsü verilmiştir, böylece aralıktan bir satır görebilirsiniz. Linksys yönlendiricinin menüsü ayarlandı. DHCP aralığı kırmızı renkte özetliyor.

1. Alıcı kutunuzun IP'sini tanımak için DHCP aralığının dışında olmak için 2 ile 254 arasında bir sayı seçmeniz gerekecektir.

Yukarıdaki örnekte, Linksys yönlendirici, dahili çitteki uzantılar için IP adreslerini tanımak için 100 ila 149 aralığındadır. Bu durumda, örneğin 31 sayısını seçebilirsiniz, aksi takdirde PS4 için IP adresleri şöyle görünecektir: 192.168.0.31. Daha iyi anlayabilmeniz için çaça ekseni uygulanır:

• DHCP aralığı 200-254 olarak, 2 ile 50 arasındaki sayıları seçebilirsiniz.
• Bir yönlendirici gibi vicoristovu aralığı 50-200 ila 2 ila 49 arasında

1. IP'nizi veya vikoristy'nizi seçip seçemeyeceğinizi kontrol etmek için şunu yapın:

• "Başlat" menüsünden "Vikonati" yi açın
• Pençeler olmadan cmd komutunu girin ve Enter'a basın
• Bundan sonra, sonunda siyah görünebilir
• Ardından, giriş satırına girin: Ping (probіl) IP. Örneğin: Ping 192.168.1.54
• Enter tuşuna basın.

IP adresine ping işlemi yapılmamışsa paketler ona gider, ancak başka bir yol yoksa IP tam size göre, ücretsizdir. Paketler onaylarla geliyorsa, IP'nin bir kerede galip geldiği anlamına gelir, bu nedenle doğru adresi seçmek gerekir. Zaten muzaffer olduğu için IP adresinin poposu aşağıdadır.

1. Seçtiğiniz IP adresini ayarlamanız için size bir PS4 verdi.

• Ana menüde "Kurulum" u seçin
• Dali – Merezha
• İnternet Bağlantısını Kur (İnternet Bağlantısını Kur)
  
  
• Konsolun İnternet'e nasıl bağlandığına bağlı olarak Wi-Fi veya LAN'ı seçin.
  
  
• “İnternet bağlantısını nasıl kurmak istiyorsunuz” ekranında “İlk kurulum” (Özel) öğesini seçin.
  
  
• IP Adresini Ayarla ekranında, El İle'yi seçin.
  
  
• Bir IP adresi seçin
  

Şimdi şunu ekleyin:

Yukarıdaki tüm açıklamaları doğru bir şekilde eşleştirdiğiniz sürece, statik IP doğru olacaktır. Sorunları suçlamak için girilen bilgilerin doğruluğunu çevirin, zocrema, sayıları çevirin, sanki üst üste IP adresi, ağ geçidi, DNS girmişsiniz gibi. Tekrar kontrol etmek için PS4 ana menüsünü açın, Ayarlar => Merezha => Merezha Durumunu Görüntüle öğesini seçin.

Merhaba bugün, Cisco NAT nasıl düzeltileceğinden bahsedelim. NAT nedir ve neden VIN'e ihtiyaç duyulur, işlevselliğinin bizimki için uzun ve çok gelişmiş olması gerçeğine gündelik Yaşam ve bir kerede, kazanamayacağınız bir girişim istiyorsanız, göstermek daha da katlanabilir. verilen teknoloji. Onun zamanında, internette vryatuvala ipv4'ten ipv6'ya geçişi şiddetle yaşadım, ancak her şey yolunda.

NAT nedir

NAT (Ağ Adresi Çevirisi), bir ağ adresini dönüştürmek için bir mekanizmadır, tıpkı basit bir şekilde olduğu gibi, aynı teknoloji bir beyaz ip için özel veya başka bir ip satın almanıza izin verir. Ancak ofis internetini kullanabilirsiniz, tüm coristuvach'lar ağ geçidinden geçebilir, hangisinde ip adresini ayarladığınız, internete erişebileceğiniz, coristuvachi'nin yerel ip adresini ayarladığı ağ geçidi.

Buna benzer

Vidi NAT

• Statik NAT - gri bir ipi beyaza dönüştürmek, bir portu yerel bir ağa aktarmak, örneğin RDP
• Dinamik NAT - gri bir ipi iki ip adresinden oluşan bir grubun tek ip adresine dönüştürme
• NAT permütasyonları aynı zamanda PAT (port Adres çevirisi) olarak da adlandırılır ve bir dizi siri ips'yi beyaza dönüştürerek onlara farklı bir port verir.

Bugün statik NAT ve PAT görebiliriz.

Cisco NAT'ı kurma

Eksen, küçük bir ofisin şemasına benziyor. vlan 2'de 3 bilgisayarımız var, є açık bir vlan 3'te bir sunucumuz var. Her şey başka bir anahtara bağlı. eşit cisco Yönlendirilen bir Cisco 1841 yönlendiricisinde yerleşik olan 2660 yerel trafik mizh vlan 2 ve 3.

Cisco 2960 özelleştirme

Vlan 2 ve vlan3 oluşturalım, onlara isim vereceğiz ve vlan'a port yapmamız gerekecek.

etkinleştirme
konf t
vlan 2 oluştur
vlan 2
VLAN2 adı
çıkış
vlan 3 oluştur
vlan 3
isim VLAN3
çıkış
Portları vlan2'ye yerleştiriyoruz
int aralığı fa0/1-3
anahtar kapısı modu erişimi
switchport erişim vlan 2
çıkış
vlan3 için bağlantı noktasını değiştirin
int fa 0/4
anahtar kapısı modu erişimi
switchport erişim vlan 3
çıkış

int fa 0/5
switchport modu bagajı
switchport bagajına izin verilen vlan 2.3
wr mem yap

Özelleştirilmiş Cisco 1841

Bir alt arayüz ve bir ileri bağlantı noktası oluşturuyoruz.

etkinleştirme
konf t
int fa0/0
kapanma değil
çıkış

intfa0/0.2
kapsülleme nokta1Q 2
ip adresi 192.168.2.251 255.255.255.0
kapanma değil
çıkış

intfa0/0.3
kapsülleme nokta1Q 3
ip adresi 192.168.3.251 255.255.255.0
kapanma değil
çıkış

Sonuç olarak, bağlantı noktası yeşile döner

PAT yaması

Sanal altyapımda maalesef şemamız internette yayınlanamıyor bu yüzden beyaz ip adresli bir router ve beyaz ip adresli bir sunucumuz olacak. Şematik olarak, bu gibi görünüyor. Sağlayıcının yönlendiricisinde, ilk bağlantı noktasında 213.235.1.1 beyaz ip adresi ve 255.255.255.252 ağ maskesi atanmıştır.

Nalashtuemo, test sağlayıcımızın yönlendirici IP'sinde.

tr
konf t
int fa0/0
ip adresi 213.235.1.1 255.255.255.252
kapanma değil
çıkış

sunucuya hayran kaldığımız nastayemo port fa0/1, ve size başka bir beyaz ip 213.235.1.25 255.255.255.252 koyduk

int fa0/1
ip adresi 213.235.1.25 255.255.255.252
kapanma değil
çıkış

Sunucumun ip adresi 213.235.1.26 ve ağ geçidi, sunucuya hayran kalacak olan sağlayıcının yönlendirici arayüzü olan 213.235.1.25 olacaktır.

Şimdi bizim inşa ediyoruz yerel yönlendirici Router0, yeni vizyonumuzda 213.235.1.2 255.255.255.252 beyaz ip adresinin sağlayıcısı, ağ geçidi 213.235.1.1 olacaktır.

etkinleştirme
konf t
int fa0/1
ip adresi 213.235.1.2 255.255.255.252
kapanma değil
çıkış
ip yolu 0.0.0.0 0.0.0.0 213.235.1.1
çıkış
wr mem

Ofis yönlendiricisinden sağlayıcının ve sunucunun ip adresini ve bachimo'yu her şeyin mükemmel çalıştığını yaymaya çalışıyoruz.

Yönlendirici#ping 213.235.1.1

Başarı oranı yüzde 80 (4/5), gidiş-dönüş min/ort/maks = 0/0/0 ms

Yönlendirici#ping 213.235.1.1

İptal etmek için kaçış dizisi yazın.

5, 100 bayt ICMP Yankılarını 213.235.1.1'e gönderme, zaman aşımı 2 saniyedir:

Başarı oranı yüzde 100 (5/5), gidiş-dönüş min/ort/maks = 0/0/1 ms

Yönlendirici#ping 213.235.1.2

İptal etmek için kaçış dizisi yazın.

5, 100 bayt ICMP Yankılarını 213.235.1.2'ye gönderme, zaman aşımı 2 saniyedir:

Başarı oranı yüzde 100 (5/5), gidiş-dönüş min/ort/maks = 0/9/17 ms

Yönlendirici#ping 213.235.1.25

İptal etmek için kaçış dizisi yazın.

5, 100 bayt ICMP Echo'ları 213.235.1.25'e gönderme, zaman aşımı 2 saniyedir:

Yönlendirici#ping 213.235.1.26

İptal etmek için kaçış dizisi yazın.

5, 100 baytlık ICMP Yankılarını 213.235.1.26'ya gönderme, zaman aşımı 2 saniyedir:

Başarı oranı yüzde 100 (5/5), gidiş-dönüş min/ort/maks = 0/0/0 ms

Aynı natuvannya. Yerel bir yönlendiricide, muhtemelen durum budur. Şimdi hangi arabirimin nat olarak bilineceğini ve hangisinin dahili olacağını ayarlamamız gerekiyor, her şey burada çağrılacak, sağlayıcının beyaz ip adresini değiştirecek, dahili olarak başka bir eşit anahtarla bağlı olanları değiştireceğiz. fa0/1 harici olacak ve iki alt arayüz dahili olacaktır.

etkinleştirme
konf t
int fa0/1
ip nat dışarıda
çıkış
intfa0/0.2
ip nat içeride
intfa0/0.3
ip nat içeride
çıkış

Özelleştirilmiş Erişim Listesi

NAT olmadan hangi trafiğin yönlendirileceği ve hangisinin suçlanacağı Erişim Listesi listesi.

NAT adına erişim listesi oluşturuyoruz

ip erişim listesi standardı NAT
İzin verilen iki mermi
izin 192.168.2.0 0.0.0.255
izin 192.168.3.0 0.0.0.255

0.0.0.255 ce Joker karakter bitleri

yak bachimo, bizim confizi'mizde bir erişim listemiz var ve porti yakі dışında ve yakі içinde işaretlenmiş.

І Bir charіvnu komutu daha tanıtıyoruz, fa0 / 1'e gelen de kazhe scho trafiği, NAT kuralı için basmak gerekiyor. Sonuçlar yapılandırılmış PAT'ye sahiptir.

ip nat kaynak listesi içinde NAT arayüzü fa0/1 aşırı yük

Her şeyi yap wr mem

yerel ölçüm bilgisayarından perevirimo harici kaynakların kullanılabilirliğini ölçer. Mevcut konfigürasyona ipconfig komutu, bachimo ip adresi 192.168.2.1, propping 213.235.1.26 ile bakıyoruz, böylece her şey yolunda ve NAT cisco çalışıyor.

Bu belgeyi okursanız, her şey için daha iyi, İnternete girersiniz ve merezhev adresinin çevirisini kazanırsınız ( Ağ Adresi Çevirisi, NAT) şu anda! Yerde heybetli hale gelen İnternet, kendini anında ortaya çıkarabilen biri olabilir. Bilinmeyenlerin sayısının doğru bir tahminini istiyorsanız, mevcut tahmin yaklaşık 100 milyon ana bilgisayar ve internette aktif olarak çalışan 350 milyondan fazla ana bilgisayar olacaktır. Aslında, büyüme hızı öyle ki, İnternet daha geniş dünyada etkin bir şekilde kullanılmaktadır. Bir bilgisayarın internetteki diğer bilgisayarlar ve Web sunucuları ile iletişim kurması için hata annenin IP adresinden kaynaklanmaktadır. IP adresleri (IP, İnternet Protokolü anlamına gelir) - bilgisayarınızı ağda tanımlayan benzersiz bir 32 bit numara. Temel olarak, sokak adresinizle aynı şekilde çalışır: bilgileri doğru bir şekilde bulmanın, tanımanın ve size bilgi iletmenin bir yolu. Teorik olarak, 4,294,967,296 benzersiz adres (2^32) vardır. Aslında, bir sınıfa adresler eklemenize ve çoklu hareket, test etme veya diğer ihtiyaçlar için yeni bir adres kullanmanıza izin veren bir yöntem kullanıldığında, mevcut adreslerin sayısı daha küçüktür (3,2 ile 3,3 milyar arasında on). Daha fazla ev ve iş bağı için mevcut IP adreslerinin sayısı zaten yetersizdir. Açıkçası çözüm, daha büyük bir olası adresi kurtarmak için adres biçimini yeniden tasarlamaktır. Bu şekilde, IPv6 protokolü gelişiyor, ancak yalnızca birkaç yıllığına, böylece İnternet'in tüm altyapısını değiştirmeye yardımcı oluyor.

Eksen NAT kurtarmaya geliyor. Temel olarak, Merezheva Adres Çevirisi, İnternet (veya "genel ağ") ve yerel (veya "özel") ağ arasında bir aracı olarak hareket etmek için tek bir uzantı, yönlendirici türü sağlar. Tse, tüm bilgisayar grubunu herhangi bir şekilde temsil etmek için yalnızca bir benzersiz IP adresinin gerekli olduğu anlamına gelir. Eksik bir IP adresi, NAT'ı değiştirmenin yalnızca bir nedenidir. Güvenlik ve yönetim için diğer iki ciddi gereksinim

NAT'tan nasıl yararlanabileceğinizi biliyorsunuz ama önce NAT'ı biraz daha yakından tanıyalım ve neler yapabileceğinizi merak edelim.

maskeleme

NAT, büyük ofisin sekreteridir. Diyelim ki sekreterin talimatlarını engellediniz, böylece günlük aramalarınızı size yönlendirmesinler, bu yüzden istemeyin. Son olarak, potansiyel bir müşteriyi ararsınız ve yeni müşteri için bilgi kaybedersiniz, sizi geri ararsınız. Sekreterlere, müşterinin adı için aramayı kontrol ettiğinizi ve aramanın aktarılması gerektiğini söylersiniz. Müşteri, bildiğiniz tek numara olan ofisin ana numarasını aramalıdır. Müşteri sekretere kimi bulmaya çalıştığını söylerse, sekreter o dahili numaranın adının geçerliliğini öğrenmek için irtibat listesini kontrol eder. Sekreter bu aramayı senin sorduğunu biliyor, o kişinin arayan kişiyi senin telefonuna aktarması gerekiyor.

Cisco teknolojisi, Tercüme Merezhevykh bozuldu. NAT birçok biçimde olabilir ve çeşitli şekillerde uygulanabilir:

Statik NAT- Kayıtlı olmayan bir IP adresinin bire bir olarak kayıtlı bir IP adresine aktarılması. Eklere erişilebiliyorsa, özellikle bayattır.

Statik NAT için, 192.168.32.10 adresindeki bilgisayar 213.18.123.110'da çevrilebilir olmalıdır:

Dinamik NAT- Kayıtlı bir IP adresi grubundaki kayıtlı bir adrese kayıtlı olmayan bir IP adresi görüntüler. Dinamik NAT, kayıtlı olmayan ve kayıtlı bir adres arasında aracılık olmadan da ayarlanabilir veya iletişim saatinde adres havuzunda bulunan kayıtlı bir adreste dolaylı olarak değiştirilebilir.

Dinamik NAT için, 192.168.32.10 adresli bir bilgisayar, 213.18.123.100 ila 213.18.123.150 aralığındaki ilk erişilebilir adrese çevrilir.

Aşırı yükleme- Az sayıda kayıtlı olmayan adresi, zaferle farklı, tek bir kayıtlı IP adresine dönüştüren bir dinamik NAT biçimi. Vіdomy aka PAT (Liman Adresi Çevirisi)

Dış görünüm değiştirildiğinde, özel ağdaki bilgisayar aynı adrese (213.18.123.100) çevrilir, ancak farklı bir bağlantı noktası numarasıyla

perekrittia- Dahili ağınızda galip gelen IP adresleri başka bir ağda da galipse, yönlendirici, adresleri için arama tablosunu önceliklendirmekten sorumludur, böylece bunları kolayca değiştirip kayıtlı benzersiz IP adresleriyle değiştirebilirsiniz. NAT yönlendiricinin "dahili" adresleri benzersiz adres kayıtlarına çevirmekten ve "dış" adresleri özel ağa özgü adreslere çevirmekten sorumlu olduğunu belirtmek önemlidir. Statik NAT aracılığıyla devre dışı bırakabilir veya DNS'yi düzenleyebilir ve dinamik NAT uygulayabilirsiniz.

popo:
IP'nin (237.16.32.xx) dahili aralığı da başka bir ağ tarafından kazanılacak olan kayıtlı bir aralıktır. Bu nedenle, yönlendirici olası çakışmaları önlemek için adresleri çevirir. Ayrıca, dahili ağda paketlerin yerini alırsa, kayıtlı global IP adreslerini tekrar kayıtlı olmayan yerel adreslere dönüştürür.

Dahili tether - genellikle bir saplama alanı olarak adlandırılan LAN'ı (yerel tether) arayın. Saplama etki alanı, muzaffer dahili IP adresi gibi LAN ile aynıdır. büyüklük trafik eskrim böyle bir etki alanında yereldir, iç sınırlar arasında örtüşmez. Etki alanı hem kayıtlı hem de kayıtsız IP adreslerini içerebilir. Açıkçası, bilgisayarlar olsun, kayıtlı olmayan IP adreslerini aldatmak gibi, dünyayla iletişim kurmak için NAT'ı aldatmak size kalmış.

NAT değiştirilebilir farklı bir şekilde. Aşağıdaki örnekte, NAT yönlendirici, kayıtlı olmayan IP adreslerini (yerel dahili adresler) yayınlayabilecek şekilde yapılandırılmıştır, böylece kayıtlı IP adresinde her zaman özel (dahili) bir bölgede olabilir. Kayıtsız bir adrese sahip dahili parçadaki ek, dış ağdan dolandırıcılıktan suçluysa, bir nedenden dolayı tuzağa düşmeye değer.

NAT Aşırı Yüklemesi uzak bilgisayar, vikoristovuyuchi farklı TCP veya UDP bağlantı noktası. Bir IP paketi, aşağıdaki bilgileri içeren bir başlığa sahip olabilir:

• Dış adresler - dzherel bilgisayarının IP adresleri, örneğin, 201.3.83.132.
• Kalkış bağlantı noktası - bu paket için bilgisayar tarafından sunucuya atanan aynı TCP veya UDP bağlantı noktası numarası, örneğin, Bağlantı Noktası 1080.
• Alıcı adresleri - Alıcı bilgisayarın IP adresleri. Örneğin, 145.51.18.223.
• Kabul bağlantı noktası - bilgisayardan bir zastosunka'ya, örneğin 3021 numaralı bağlantı noktasına göndermesini isteyen TCP veya UDP bağlantı noktasının numarası.

Bağlantı noktası numaraları, iki bilgisayar arasında benzersiz bir tanımlayıcının girilebilmesini garanti ettiğinden, IP adresleri dış görünüm tarafından aynı anda iki makineye atanır. Bu dört sayının birleşimi tek bir TCP/IP bağlantısını temsil eder. Deri port numarası 16 bittir, yani 65536 (2^16) olası değerlerdir. Aslında, farklı tipteki vibratörlerin kırıkları portları üç farklı şekilde sıralayabilir, 4000 civarında kullanılabilir port elde edebilirsiniz.

Vanity ile dinamik NAT ve NAT uygulayın

Aşağıda dinamik NAT'ın nasıl çalıştığı gösterilmektedir.

Başarılı bir paketi içeriden veya içeriden göndermek için yeşil düğmelerden birine tıklayın. Yönlendirici tarafından geçersiz bir adresten geçirilecek bir paket göndermek için kırmızı düğmelerden birine basın.

• Dahili veri yolu, IP adreslerini dağıtan küresel bir büro olan IANA (İnternet Adresi Atama Yetkilisi) şirketi için özel olarak oluşturulmuş IP adresleriyle eklenir. Bu tür adresler yönlendirilemez olarak kabul edilmelidir, kokuşmuş parçalar benzersiz değildir. Tüm dahili yerel adresler.
• şirket NAT'tan bir yönlendirici kurar. Yönlendirici, şirket tarafından bilinen bir dizi benzersiz IP adresine sahip olabilir. Tse - dahili genel adresler.
• LAN üzerindeki bilgisayar, Web sunucusunun türüne göre bilgisayara bağlanmaya zorlanır.
• yönlendirici paketi bilgisayardan LAN'a alır.
• Yönlendirme tablolarını yeniden kontrol ettikten ve çeviri için yeniden kontrol işleminden sonra yönlendirici, yönlendirilmemiş bilgisayarın adresini çeviri tablosu adresine alır. Yönlendirici, ana bilgisayarın yönlendirilmemiş adresini bir dizi benzersiz adresten mevcut ilk IP adresiyle değiştirir. Çeviri tablosu artık benzersiz IP adreslerinden biri verilen, yönlendirilebilir olmayan bir bilgisayarın IP adresini görüntüleyebilir.
• Bir paket hedef bilgisayara yeniden yönlendirildiğinde, yönlendirici paketin alıcı adresini yeniden kontrol eder. Domaindeki hangi bilgisayarın bu pakete sahip olması gerektiğini bulmak için adres çeviri tablosuna bakalım. Alıcı adresini çeviri tablosunda daha önce kaydedilmiş olanlarla değiştirin ve paketi gönderin gerekli bilgisayar. Yönlendirici tablonun kimliğini bilmiyorsa, paketin hatasıdır.
• Bilgisayar yönlendiriciden paketi kabul eder ve bilgisayar giden sistemle iletişim kurana kadar tüm süreç tekrarlanır.

Dali, nasıl pratsyuє vantazhennia olduğuna hayret ediyor

• Dahili ağ, şirket için özel olarak tasarlanmayan, yönlendirilemez IP adresleriyle kuruldu.
• şirket NAT'tan bir yönlendirici kurar. Yönlendirici, IANA tarafından görüldüğü gibi benzersiz bir IP adresine sahip olabilir.
• Etki alanındaki bilgisayar, Web sunucusunun türüne göre bilgisayara bağlanmaya çalışıyor.
• yönlendirici, paketi bilgisayardan etki alanına kabul eder.
• Paketi çeviri için yönlendirdikten ve yeniden yazdıktan sonra, yönlendirici bilgisayarın yönlendirilmemiş IP adresini ve çeviri tablosundaki bağlantı noktası numarasını alır. Yönlendirici, kontrol bilgisayarının yönlendirilmemiş IP adresini yönlendiricinin IP adresiyle değiştirir. Yönlendirici, sürücünün bilgisayarının giden bağlantı noktasını geçerli bağlantı noktası numarasıyla değiştirir ve bu sürücünün adresini çeviri tablosuna kaydeder. Çeviri tablosu, yönlendirilebilir olmayan bilgisayarın IP adresini ve yönlendiricinin IP adresinin port numarasını ve sırasını görüntüleyebilir.
• Bir paket bir hedef için döndürüldüğünde, yönlendirici paketteki alıcı bağlantı noktasını yeniden bağlar. Ardından, paketin etki alanındaki hangi bilgisayara ait olduğunu bulmak için çeviri tablosuna bakacağız. Daha sonra yönlendirici, çeviri tablosunda daha önce kaydedilmeleri ve paketi terminal düğümüne göndermeleri için alıcı adresi ve alıcı bağlantı noktasını bu değerlere değiştirir.
• bilgisayar yönlendiriciden paketi kabul eder ve işlem tekrarlanır
• Eski NAT yönlendirici artık bilgisayarın adresini değiştirebilir ve bağlantı noktasından çıkabilir, çeviri tablosuna kaydedebilir, gelecekteki bağlantılar için aynı bağlantı noktası numarasına geçmeye devam edebilir. Bu nedenle, yönlendirici çeviri tablosunda bir kayıt bekliyorsa, o kaydın yaşam sayacı düşer. Kayıttan önce açılmıyorlar, bir dahaki sefere zamanlayıcı bittiğinde, bunu tablolardan görebilirsiniz.

Yönlendiricinin destekleyeceği bir saatlik yayın sayısı, DRAM (Dinamik Erişim Belleği) miktarından daha önemlidir. Tipik bir çeviri tablosu girişi yaklaşık 160 bayt aldığından, 4 MB RAM'e sahip bir yönlendirici teorik olarak 26214 bir saatlik aramayı işleyebilir, bu da daha fazla eklenti için aşağı yukarı yeterlidir.

Güvenlik ve Yönetim

Dinamik NAT'ın uygulanması, dahili ağınız ile dış sınırlar veya İnternet arasında otomatik olarak bir sınır ötesi savunma oluşturur. Dinamik NAT, yalnızca yerel ağdan kaynaklanan bağlantılara izin verir. Özünde, bilgisayar bağlantıyı tanımadığı için dış kenardaki bilgisayarın bilgisayarla bağlantı kuramayacağı anlamına gelir. Bu sayede internette gezinip siteye bağlanıp dosyaya göz atabilirsiniz. Dahası, hiç kimse IP adresinize girip bilgisayarınızdaki bir bağlantı noktasına bağlanmak için onu kazanamaz.

Gelen eşleme olarak da bilinen Statik NAT, bağlantıya, başlatmaya izin verir müştemilatlarşarkı söylemek için LAN'daki bilgisayarlara. Örneğin, bir dahili genel adresi, Web sunucunuzla eşlenen tek bir dahili yerel adresle eşleyebilirsiniz.

Statik NAT, LAN üzerindeki bir bilgisayarın farklı bir adres belirlemesine ve sınır ötesi cihazlara bağlanmasına izin verir:

Aktif NAT yönlendiricileri, çok sayıda filtreleme ve günlük trafiği sağlar. Filtreleme, şirketinizin Merezh'deki sitelerin uygulayıcılar tarafından, belirsiz materyalleri gözden geçirmek için pereskodzhayuyushchy tarafından nasıl değerlendirildiğini kontrol etmesine olanak tanır. Siteler farklı sesler üretme bazında gösterildiği için dergi oluşturmak için trafik kaydı kazanabilirsiniz.

Іnodi Merezhevu Çeviri Adresleri proxy sunucuları tarafından karıştırılır, de є pevnі vіdminnostі. NAT, bu primecha bilgisayarlar için bir vizyonerdir. Hiçbiri üçüncü binanın hemen arkasında ne olduğunu bilmiyor. Ale proxy sunucusu vizyoner değildir. Harici bilgisayar, proxy'de ne soyulacağını bilir. Hedef bilgisayar, proxy sunucusunun aynı bilgisayar olduğunu ve hemen arkasında olabileceğini düşünüyor. Ek olarak, proxy sunucuları seviye 4 (Aktarım) OSI modeli veya başka bir NAT - aynı protokol seviyesi 3 (Ağ) üzerinde çalışır. Daha yüksek proxy sunucuları, daha yüksek rakımlarda daha düşük NAT uzantıları ile çalışmak için daha yüksek seviyelerde çalışın.

girme