NAT nima

Kompyuteringiz to'g'ridan-to'g'ri Internetga ulanishi mumkin. Keyin yangisiga o'xshaydi bu dunyodan tashqarida IP manzillar.

Ovoz kompyuterning to'g'ridan-to'g'ri modemga (DSL, kabel yoki analog) ulanganligini bildiradi.

NAT ortida Bu sizning kompyuteringiz Internetga emas, balki ulanganligini anglatadi mahalliy chiziqlar. Todi yangi ichki IP-manzillar o'z-o'zidan Internetga kirish mumkin emas.

NAT orqali kompyuteringizga Internetga kirish taqiqlanadi - ichki manzilni tashqi tomondan orqaga o'tkazish jarayoni. NAT-ilova router deb ataladi.

NAT ishining o'ziga xosligi shundaki, NAT ilovasi orqali Internetga o'tish mumkin, go'yo sizning kompyuteringiz uni ishga tushirayotgandek. Kechirasiz, agar biz siz bilan Internetdan boshqa kompyuterlarni o'rnatmoqchi bo'lsak, siz bilan bog'lana olmaymiz.

Biz kompyuterning IP manzilini bilamiz

Ishga tushirish">Dasturni ishga tushirish uchun dialog oynasini oching: Ishga tushirish tugmasini bosing, menyudan Vikonati-ni tanlang..

Windows 2000/XP uchun cmd /k ipconfig yozing, OK tugmasini bosing va natijaga qarang.

Windows 2000 IP konfiguratsiyasi chekilgan adapteri Mahalliy tarmoq ulanishi: ulanishga xos DNS qo'shimchasi. : IP manzil. . . . . . . . . . . : 192.168.1.10 Quyi tarmoq niqobi. . . . . . . . . . . : 255.255.255.0 Standart shlyuz. . . . . . . . . : 192.168.1.1

Birinchi X manzili - kompyuteringizning birinchi IP manzili.

Chi sizni NAT ortida biladi

Mahalliy tarmoqlar uchun uchta maxsus IP-manzil diapazoni ajratilgan va Internetda mavjud emas:

10. 0. 0. 0 - 10. 255.255.255 172. 16. 0. 0 - 172. 31.255.255 192.168. 0. 0 - 192.168.255.255

Agar kompyuteringizning IP manzili ushbu diapazonlardan birida bo'lsa, u 10 yoki 192.168.1. yoki 172.nn. (de nn - 16 dan 31 gacha) , butun mahalliy (ichki) manzil va siz NAT uchun aniq o'zgartirasiz.

Agar yo'q bo'lsa, endi teskari, qaysi IP-manzil ostida siz Internetdagi boshqa kompyuterlarni yuklab olishingiz mumkin. Masalan, whatsmyip.org ("Sizning IP manzilingiz x.x.x.x" boshqa tomonda) yoki myipaddress.com saytida.

Agar sizning kompyuteringizning IP-manzili ushbu saytlardan biri tomonidan ko'rsatilgan bo'lsa, unda siz Internetga hech qanday muammosiz ulangansiz.

Boshqa kayfiyatlarda, qo'shiq aytish, aytish mumkin emas. Mumkin variantlar quyidagilardir:

• Mahalliy tarmog'ingiz uchun nostandart ichki manzillarni tanlash orqali siz NAT yoki tarmoq ma'muringiz orqasida bilasiz. Bu pozykavtesya yoga bilish uchun, u ishlash uchun juda zarur edi.
• Siz internetga proksi-server orqali kirasiz (masalan, whatsmyip.org proksi-server manzilini ko'rsatadi). Sizning holatingizda, sizning orangizda qaysi Internet proksi-server borligini bilib olishingiz mumkin, vikorist, masalan, lagado.com/proxy-test.

  Proksi-server orqali ulanish hech qanday yordamchida ko'rinmaydi.

NAT orqali ulanish imkoniyatlari

Agar siz NAT-dan orqada bo'lsangiz, keyingi qadam NAT qo'shimchalarini bilishingizga ishonch hosil qilishdir.

Provayder NAT

Keyin shunday ko'rinadi
• ISP sizga internet beradi NAT orqali,
• provayder nima sizga qo'ng'iroq IP manzilini bermayapti,
• aks holda siz ulangansiz provayderning mahalliy tarmog'i orqali

Eng oson narsa - provayderga qo'ng'iroq qilish va bilish. Abo potsíkavitsya bilimdon suídív íz shunday juda aloqalar.

Mahalliy ISP tarmog'i orqali Internetga ulanganda, mavjud portni bloklash mumkin emas. Shubhasiz, ISP siz uchun birinchi portni maxsus yo'naltirmaydi, bu haqiqatga to'g'ri kelmaydi. Aks holda, siz xizmat uchun qo'shimcha pul to'lamaysiz, chunki u "rasmiy" ("bila") IP manzillari deb ataladi.

NAT ofisda yoki turar-joy binosida

Aslida, vaziyat bir xil, ammo siz qidirishingiz va mahalliy administratorga borishingiz mumkin. Router sozlamalariga kirishingiz mumkin bo'lgan portning mavjudligini ta'minlash yaxshi fikrdir.

Bundan tashqari, siz UPnP-ni sinab ko'rishingiz mumkin, marshrutizatordagi raptom unga ruxsat berishni blokladi.

NAT sizning vakolatingiz

Sizning holatingizda uni har doim o'zgartirishingiz va mavjud portni tanlashingiz mumkin.

Ulanishni uy routeringiz orqali qo'ng'iroq qiling yoki boshqa kompyuter orqali ulaning, masalan vicorist ICS (bu erda boshqa variant yo'q).

Shubhasiz, printsipial jihatdan, NAT sizning uyingizda va provayderda, shuning uchun sizning kompyuteringiz bir vaqtning o'zida ikkita NAT bilan tanilgan. Siz uni marshrutizatorga kirib, o'z manzilingizga hayron bo'lish va yuqorida tavsiflangan stsenariyga amal qilish (yolg'on gapirish) orqali o'zgartirishingiz mumkin. tsey mahalliy tarmoqlar diapazonlariga manzil, chi zbígaêtsya vín z íêyu manzili, píd yak siz Internetda bachat).

Bagato koristuvachiv, marshrutizatorda aylanib yurib, vino faqat Internetga ulanish uchun kerak, deb o'ylash uchun ular faqat o'zlarini hidlashlari mumkin edi. Haqiqatan ham boshqa koristuvachlarning serveriga ulanish funktsiyasini yutadi. Ushbu maqolada biz marshrutizatorda qanday NAT borligini, buning uchun sharob kerakligini va uni qanday tuzatish kerakligini bilamiz.

Routerda NAT - bu nima?

Ingliz tilidan tarmoq manzili tarjimasi “efir merezhevyh manzili» - ichki manzilni tashqi manzildan tarjima qilishning butun jarayoni. Yakscho berilgan funksiya agar u o'rnatilmagan bo'lsa, marshrutizator barcha kirishlarning har qanday portlariga kirishni bloklaydi global tarmoq Internet, agar parametrlar o'rnatilgan bo'lsa, ruxsat beriladi.

Nalashtuvannya

Routerda natni mustaqil ravishda o'rnatish uchun siz keyingi qatorni vikonatsiya qilishingiz kerak:

• Kompyuteringizda istalgan brauzerni ishga tushiring har bir qatorga manzilni tering Men buni quraman 192.168.1.1 chi 192.168.0.1.
• Login va parolni kiritamiz Admin/Admin. Agar shunday bo'lsa, login va parolingizni o'zingiz o'zgartirishingiz mumkin.
• Víkní vibrati Nalashtuvannya - Merezha - Marshrutlash (marshrutlar) da va har qanday tarzda marshrutlash fikrini o'rnatishga imkon berish kabi yangi qoidani bosing. Beshta usul mavjud: DNS nomi orqali, port orqali, birinchi koristuvach uchun translyatsiya orqali, tarmoq interfeysi orqali yoki manzilni dzherel manziliga o'zgartirish orqali.
• Keyin siz trafikni o'rnatishingiz kerak, to'rtta variantdan biri (Avtomatik, Gateway, Magistral, Interfeys) va "Dal" va "Yopish" tugmasini bosing.

Keyingi qatordan so'ng, yo'riqnoma ishlashga tayyor.

Traplyatsya, kompyuterda nat tuzatish kerak bo'lsa. Kim uchun "Ishga tushirish" orqali "Boshqarish paneli" ga o'ting va " Merezhevy ulanish". Yangi dantelli biriktirmani tanlang va yangisini bosing o'ng kalit ayiqlar, "Vlastivosti" da "Dodatkovo" ni tanlang. “Vucher satrlariga ushbu ulanishni yutib olishga ruxsat berish” yonidagi katakchalarni belgilang va OK tugmasini bosing.

Loopni o'rnatish

Nat teskari loopback ma'nosi paketning ichki tarmoqdan routerning IP-manziliga yuborilganligi bilan bog'liq, qo'ng'iroqlar qabul qilinishi muhim - va shuning uchun xavfsizlik devori qoidalari qo'llaniladi, tashqi ulanishlar mavjud. ulangan. Agar paket xavfsizlik devoridan muvaffaqiyatli o'tib ketsa, u holda spratsovuê nat bitta tarmoqning o'rtasida joylashgan ikkita kompyuter o'rtasida vositachi bo'ladi.

Hurmat! Nat loopback funktsiyasisiz o'lchovni o'rnatish yoki serverga o'tish haqida bilib bo'lmaydi. Teri domeni uchun unga ega bo'lish kerak xost fayli qo'lda.

tipi nat

Inuê kílka turlari Tarmoq manzili tarjimasi. Keling, ulardan ba'zilarini batafsil ko'rib chiqaylik:

Muhim! Ko'pincha portni qo'lda sozlash kerak.

Turni qanday o'zgartirish kerak

NAT turini biridan ikkinchisiga o'zgartirish uchun brauzerning qidirish satriga 192.168.1.1 yoki 192.168.0.1 kombinatsiyasini kiritish orqali routeringizga o'tishingiz kerak. va login va parolingizni kiriting. Keling, sizning IP manzilingizga hayron bo'laylik va panjarangizni tuzatamiz. Agar shunday bo'lsa, yo'riqnomangizni kerakli turga qayta sozlashingiz uchun Internetga ulanish provayderingizga qaytishingiz kerak. Kim uchun bu ma'lumotlarni eslab qolish kerak bo'ladi.

NAT 2-toifa blokirovkasini o‘rnatish uchun PlayStation 4 da doimiy, statik IP-manzilni o‘rnatishni xohlashingiz mumkin.Doimiy IP-manzilni o‘rnatish pristavkani qayta ishga tushirganingizda konsolingiz bir xil ichki IP-manzilga ega bo‘lishini ta’minlaydi. Agar marshrutizatorlar sizga IP-manzilni qo'lda belgilashga ruxsat bersa, u holda yo'riqnoma uchun ushbu imkoniyat mavjudligini tekshirishingiz kerak. Shu bilan bir qatorda, PS4 konsol menyusi orqali statik IP-ni sozlashingiz mumkin.

Kerívnitstvoni ikki qismga bo'ling. Hamma narsani oxirigacha o'qing.

Router orqali PlayStation 4 da statik IP-manzilni qo'lda qanday sozlash mumkin

Routeringizdan yo'lni bilib oling qo'lda bog'lash IP manzillar. Barcha marshrutizatorlar bu xususiyatni qo'llab-quvvatlamaydi. Moslashtirish jarayoni sizga tanish bo'lgan yo'riqnoma modeliga bog'liq. Agar sizning modemingiz IP-manzilni qo'lda o'rnatishga imkon bersa, PlayStation 4 uchun doimiy IP-ni belgilang. Har qanday holatda, pristavkaning o'zi ishlamaydi. Router PS4 uchun ichki IP-ni mustaqil ravishda taniydi, uning funktsiyalari statik bilan bir xil.

Routeringiz qo'lda IP sozlashni qo'llab-quvvatlamasa, buni PS4 konsoli orqali qilishingiz kerak bo'ladi. Qaysi biri uchun quyidagi ko'rsatmalarga amal qiling:

1. PS4-ni IP-manzilga yana bir marta ulashga urinib ko'rishingiz mumkin, shunda siz birdaniga g'alaba qozonasiz. IP-ni bilish uchun PS4-ni qo'shing va quyidagilarni bajaring:

IP manzilingizni yozib oling MAC manzillari Arcush-da PS4. Bunga qo'shimcha ravishda, standart shlyuz sifatida ko'rsatilgan yo'riqnoma IP-manzilini eslab qolishingiz kerak bo'ladi. Eslatib o'tamiz, bu bizning seramikamizning boshlang'ich nuqtasida tasvirlangan.

1. Kompyuter orqali yo'riqnoma sozlamalariga o'ting (routerning IP-manzilini kiritish orqali brauzer orqali harakat qilib ko'ring, masalan, 192.168.1.1 yoki 192.168.1.0. / 192.168.0.1). Birinchi qadamdan so'ng, avvalroq yozganingizdek, PS4 IP-manzilini qayta belgilashingiz kerak bo'ladi.

Quyida IP-ni qo'lda tanib olish imkonini beruvchi modemning stendining skrinshoti keltirilgan.

Ushbu Asus routerida IP-manzilni kiritish uchun qatorlar mavjud, shundan so'ng MAC manzili paydo bo'lgan menyudan tanlanadi. Yordamning birinchi nuqtasi uchrashuvining birinchi soatini yozganingizdek, manzilning raqamlarini zabt eting. Ilovada raqamlarni yozgandan so'ng, "Qo'shish" tugmasini bosish kerak.

Ba'zi marshrutizatorlar uchun yo'riqnoma DHCP diapazoniga kiritilgan IP-manzilni belgilash mumkin emas (router tomonidan avtomatik ravishda tayinlangan diapazon manzili) turar-joy binolari sizning o'lchovingiz bo'yicha). Agar bu sizning tanlovingiz bo'lsa, u holda siz routerning DHCP diapazonida joylashgan IP manzilni tanlashingiz kerak bo'ladi. Qanday qilib tse robiti, yordamchining hujumkor bo'linishining 2-4-bandlariga hayron bo'ling (" Statikni qanday o'rnatish kerakIP-manzillarPS4 »).

1. PS4-ni asl IP-manzilga ulaganingizdan so'ng, u normal holatga qaytishi uchun konsol ulanishini aylantiring. Qiyinchilikni sinab ko'rish uchun quyidagilarni bajaring:

Kunni muvofiqlashtirish muvaffaqiyatli yakunlanganda siz "Internetni muvofiqlashtirish muvaffaqiyatli bo'ldi" (Internetga ulanish muvaffaqiyatli bo'ldi) deb yozishingiz mumkin.

1. Routerda portlarni ochish yoki portni yo'naltirish barcha trafikni bir xil ichki IP manzilga yo'naltirishni anglatadi. 2-toifa NAT-ni o'chirish uchun siz PS4 pristavkasining IP-manziliga keyingi portni yuborishingiz kerak:

• TCP: 80, 443, 1935, 3478-3480
• UDP: 3478-3479

Ko'proq Batafsil ma'lumot ular haqida, qanday tse robiti, ê

1. Shundan so'ng, siz PS4 uchun doimiy IP-manzilni tayinladingiz va Internetga ulanishni o'zgartirib, routerdagi portlarni qayta yo'naltirdingiz. Qanday tse robiti, yordamchining 3-betiga hayron bo'ling.

Sizning hisobingiz NAT 2 turiga o'rnatilgan bo'lishi mumkin.

Agar siz NAT 2-toifa ulanishni o'rnatolmasangiz, hamma narsa to'g'ri bo'lishi uchun uni aylantiring. IP manzillari va MAC manzillarini ketma-ket kiritgandek, ma'lumotlarni qayta ko'rib chiqing.

NAT 2-toifa ulanishni o'rnatishda muammolar mavjud bo'lsa, ulanishning to'g'ri o'rnatilganligini tekshiring. Mahalliy tarmoqda bir nechta routeringiz bo'lishi mumkin. Chetdagi marshrutizatorlar sonini aniqlash uchun siz tezlikni oshirishingiz mumkin bepul dastur Router detektori. Merezhí-da faqat bitta modem mavjudligi muhimroq, aks holda merezhni katta bosh og'rig'isiz tuzatish muhimdir.

PS4-da statik IP-manzilni qanday o'rnatish kerak

Agar sizda PS4-da doimiy IP-ni o'rnatish uchun ichki IP-manzillarni qo'lda tayinlay olmaydigan routeringiz bo'lsa, quyidagilarni kiriting:

1. Ma'lum bir soat ichida qanday IP-manzil, parol niqobi, shlyuz va DNS PS4-ni yutishini bilib oling. Qo'shimcha ma'lumot olish uchun quyidagi ko'rsatmalarga amal qiling:

IP-manzil, pdmerezhi niqob, shlyuz, asosiy DNS va ikkilamchi DNS (Birlamchi DNS va ikkilamchi DNS) yozing. Bu raqamlarning barchasini konsolga yiliga uch marta kiritishingiz kerak bo'ladi.

1. Dali, kompyuter orqali routerni sozlashni ko'ring.

Router sozlamalariga o'tish uchun brauzer qatoriga IP manzilingizni yozing. 1-band oxirida yozib qo'yganingizdek, siz IP-manzilni ro'yxatdan bilib olishingiz mumkin. Routerning IP-si standart shlyuzning manzili (Default Gateway).

Modemga qanday kirishni tushunolmasangiz, bu tomonni ko'ring. Routeringiz modelini tanlang va sozlashni qanday kiritishni o'qing.

Tarmoqdagi qo'shimcha binolarga IP-ni avtomatik belgilash uchun g'olib modem kabi sozlash orqali siz DHCP manzilining diapazonini tekshirishingiz kerak.

Quyida skrinshot berilgan, shuning uchun diapazondan qatorni ko'rishingiz mumkin. Linksys routerining menyusi o'zgartirildi. DHCP diapazoni qizil rangda.

1. Siz pristavka IP-ni tanib olish uchun DHCP diapazonidan tashqarida bo'lish uchun 2 dan 254 gacha bo'lgan raqamni tanlashingiz kerak bo'ladi.

Yuqoridagi misolda, Linksys routeri ichki panjaradagi kengaytmalar uchun IP manzillarini tanib olish uchun 100 dan 149 gacha diapazonga ega. Bunday holda, masalan, 31 raqamini tanlashingiz mumkin yoki PS4 uchun IP-manzillar quyidagicha ko'rinadi: 192.168.0.31. Siz yaxshiroq tushunishingiz uchun spratning o'qi qo'llaniladi:

• DHCP diapazoni 200-254 sifatida siz 2 dan 50 gacha raqamlarni tanlashingiz mumkin
• Router kabi vicoristovu oralig'i 50-200 tody 2 dan 49 gacha

1. IP yoki vikoristni tanlashingiz mumkinligini tekshirish uchun quyidagilarni bajaring:

• "Ishga tushirish" menyusi orqali "Vikonati" ni oching.
• Cmd buyrug'ini panjalarsiz kiriting va Enter tugmasini bosing
• Shundan so'ng, oxirida qora rang paydo bo'lishi mumkin
• Keyin kirish qatoriga kiriting: Ping (probíl) IP. Masalan: Ping 192.168.1.54
• Enter tugmasini bosing.

Agar IP-manzil ping qilinmagan bo'lsa, unda paketlar unga o'tadi, lekin boshqa yo'l bo'lmasa, IP sizga mos keladi, bu bepul. Agar paketlar tasdiqlar bilan birga kelgan bo'lsa, bu IP darhol g'alaba qozonganligini anglatadi, shuning uchun to'g'ri manzilni tanlash kerak. Quyida IP manzili ko'rsatilgan, chunki u allaqachon g'alaba qozongan.

1. Siz tanlagan IP manzilni o'rnatish uchun sizga PS4 berdi.

• Asosiy menyuda "Sozlash" ni tanlang.
• Dali - Merezha
• Internetga ulanishni sozlash (Internet ulanishini sozlash)
  
  
• Konsol Internetga qanday ulanganligiga qarab Wi-Fi yoki LAN ni tanlang.
  
  
• "Internetga ulanishni qanday sozlashni xohlaysiz" ekranida "Birinchi sozlash" ni tanlang (Maxsus)
  
  
• IP-manzilni o'rnatish ekranida Manual-ni tanlang
  
  
• IP manzilni tanlang
  

Endi buni qo'shing:

Yuqoridagi barcha tavsiflarga to'g'ri mos kelsangiz, statik IP to'g'ri bo'ladi. Muammolarni ayblash uchun kiritilgan ma'lumotlarning to'g'riligini, zocrema-ni aylantiring, raqamlarni aylantiring, xuddi IP-manzil, shlyuz, DNS-ni ketma-ket kiritgandek. Qayta tekshirish uchun PS4 asosiy menyusini oching, Sozlamalar => Merezha => Merezha holatini ko'rish-ni tanlang.

Salom, bugun keling, Cisco NAT-ni qanday tuzatish haqida gaplashamiz. NAT nima va VIN nima uchun kerak, uning funksionalligi biznikiga nisbatan uzoq va uzoq rivojlangan. kundalik hayot va agar siz g'alaba qozona olmaydigan bitta tashabbusni xohlasangiz, uni darhol ko'rsatish yanada qulayroq bo'ladi. berilgan texnologiya. O'z vaqtida u vryatuvala internet men kuchli ipv4 dan ipv6 o'tish vydstrochila, lekin tartibda hamma narsa haqida.

NAT nima

NAT (Network Address Translation) - bu tarmoq manzilini o'zgartirish mexanizmi, chunki oddiy usulda xuddi shu texnologiya bitta oq ip uchun shaxsiy yoki boshqa IP sotib olish imkonini beradi. Lekin siz ofis Internetidan foydalanishingiz mumkin, barcha koristuvachilar shlyuz orqali o'tirishadi, unda siz IP manzilni o'rnatgansiz, Internetga qanday o'tish kerak, koristuvachilar mahalliy IP manzilni qanday o'rnatgan.

Bu shunday ko'rinadi

Vidi NAT

• Statik NAT - kulrang ipni oq rangga aylantirish, portni mahalliy tarmoqqa o'tkazish, masalan, RDP
• Dinamik NAT - kulrang IP-ni ikkita IP-manzillar guruhining bitta IP-manziliga aylantirish
• NAT almashtirishlari, shuningdek, PAT (port manzili tarjimasi) deb ataladi, bu bir qator siri ips-ni oq rangga aylantiradi va ularga boshqa port beradi.

Bugun biz statik NAT va PAT ni ko'rishimiz mumkin.

Cisco NAT sozlanmoqda

Eksa kichik ofisning diagrammasiga o'xshaydi. Bizda 3 ta kompyuter vlan 2 da, server ochiq vlan 3 da. Hammasi boshqa kalitga ulangan. teng cisco 2660, qaysi Cisco 1841 router ichiga o'rnatilgan, qaysi yo'naltirilgan mahalliy trafik mizh vlan 2 va 3.

Cisco 2960 moslashtirish

Keling, vlan 2 va vlan3 ni yaratamiz, biz ularga nom beramiz va vlan ga port qilishimiz kerak.

yoqish
conf t
vlan 2 yaratish
vlan 2
nomi VLAN2
Chiqish
vlan 3 yaratish
vlan 3
nomi VLAN3
Chiqish
Biz portlarni vlan2-ga joylashtiramiz
fa0/1-3 ichki diapazon
switchport rejimiga kirish
switchport kirish vlan 2
Chiqish
Vlan3 uchun portni o'zgartiring
int fa 0/4
switchport rejimiga kirish
switchport kirish vlan 3
Chiqish

int fa 0/5
switchport rejimi magistral
switchport magistraliga ruxsat berilgan vlan 2.3
wr mem

Moslashtirilgan Cisco 1841

Biz pastki interfeys va oldinga portni yaratmoqdamiz.

yoqish
conf t
int fa0/0
o'chirish emas
Chiqish

intfa0/0.2
inkapsulyatsiya nuqtasi 1Q 2
IP manzili 192.168.2.251 255.255.255.0
o'chirish emas
Chiqish

intfa0/0.3
inkapsulyatsiya nuqtasi 1Q 3
IP manzili 192.168.3.251 255.255.255.0
o'chirish emas
Chiqish

Natijada port yashil rangga aylanadi

PAT tuzatish

Mening virtual infratuzilmamda, afsuski, bizning sxemamiz Internetda nashr etilishi mumkin emas, shuning uchun bizda oq IP manzilli router va oq IP manzilli server bo'ladi. Sxematik tarzda, bu shunday ko'rinadi. Provayderning marshrutizatorida, birinchi portda 213.235.1.1 oq IP manzili va 255.255.255.252 tarmoq niqobi tayinlangan.

Nalashtuemo bizning test provayderimiz router IP-da.

uz
conf t
int fa0/0
IP manzili 213.235.1.1 255.255.255.252
o'chirish emas
Chiqish

nastayemo port fa0 / 1, biz serverga hayron bo'lamiz va uni sizga boshqa oq ip 213.235.1.25 255.255.255.252 qo'yamiz.

int fa0/1
IP manzili 213.235.1.25 255.255.255.252
o'chirish emas
Chiqish

Mening serverim 213.235.1.26 IP manziliga ega va shlyuz 213.235.1.25, provayderning router interfeysi bo'ladi, bu serverni hayratda qoldiradi.

Endi biz o'zimizni qurmoqdamiz mahalliy router Router0, bizning yangi qarashimizda, oq IP-manzil provayderi 213.235.1.2 255.255.255.252, shlyuz 213.235.1.1 bo'ladi.

yoqish
conf t
int fa0/1
IP manzili 213.235.1.2 255.255.255.252
o'chirish emas
Chiqish
ip marshruti 0.0.0.0 0.0.0.0 213.235.1.1
Chiqish
wr mem

Biz ofis routeridan provayder va serverning IP-manzilini va bachimo-ni hamma narsa mukammal ishlashini targ'ib qilishga harakat qilamiz.

Router #ping 213.235.1.1

Muvaffaqiyat darajasi 80 foiz (4/5), ikki tomonga min/avg/maks = 0/0/0 ms

Router #ping 213.235.1.1

Bekor qilish uchun qochish ketma-ketligini kiriting.

213.235.1.1 ga 5, 100 baytlik ICMP Echos yuborish, kutish vaqti 2 soniya:

Muvaffaqiyat darajasi 100 foiz (5/5), ikki tomonga min/avg/maks = 0/0/1 ms

Router #ping 213.235.1.2

Bekor qilish uchun qochish ketma-ketligini kiriting.

213.235.1.2 ga 5, 100 baytlik ICMP Echos yuborish, kutish vaqti 2 soniya:

Muvaffaqiyat darajasi 100 foiz (5/5), ikki tomonga min/avg/maks = 0/9/17 ms

Router #ping 213.235.1.25

Bekor qilish uchun qochish ketma-ketligini kiriting.

213.235.1.25 ga 5, 100 baytlik ICMP Echos yuborish, kutish vaqti 2 soniya:

Router #ping 213.235.1.26

Bekor qilish uchun qochish ketma-ketligini kiriting.

213.235.1.26 ga 5, 100 baytlik ICMP Echos yuborish, kutish vaqti 2 soniya:

Muvaffaqiyat darajasi 100 foiz (5/5), ikki tomonga min/oʻrtacha/maks = 0/0/0 ms

Xo'sh, bu bir xil natuvannya. Mahalliy yo'riqnomada bu, ehtimol, shunday bo'ladi. Endi biz nat interfeysining qaysi biri ma'lum bo'lishini va qaysi biri ichki bo'lishini belgilashimiz kerak, hamma narsa shu erda chaqiriladi, provayderning oq IP-manzilini o'zgartiradi, ichkarida esa boshqa teng kalit bilan ulanganlar. fa0/1 tashqi va ikkita pastki interfeys ichki bo'ladi.

yoqish
conf t
int fa0/1
ip nat tashqarida
Chiqish
intfa0/0.2
ichida ip nat
intfa0/0.3
ichida ip nat
Chiqish

Moslashtirilgan kirish ro'yxati

Kirish ro'yxati ro'yxati, qaysi trafikni yo'naltirish kerak va qaysi biri NATsiz aybdor.

Biz NAT nomi bo'yicha kirish ro'yxatini yaratamiz

IP kirish ro'yxati standart NAT
Ikkita o'q otishga ruxsat berilgan
ruxsat 192.168.2.0 0.0.0.255
ruxsat 192.168.3.0 0.0.0.255

0.0.0.255 ce Wildcard bitlari

yak bachimo, bizda konfizi va belgilangan porti yaki tashqarisida va yaki ichida kirish ro'yxati bor.

I biz yana bir charyvnu buyrug'ini joriy qilamiz, de kazhe scho fa0 / 1 ga kelgan trafik, NAT qoidasini bosish kerak. Natijalar PAT sozlangan.

IP nat ichidagi manbalar ro'yxati NAT interfeysi fa0/1 ortiqcha yuk

Wr mem hamma narsani oling

tashqi resurslar mavjudligini mahalliy o'lchash kompyuteridan perevirimo. Biz joriy konfiguratsiyani ipconfig buyrug'i bilan ko'rib chiqamiz, bachimo IP-manzili 192.168.2.1, 213.235.1.26-ni qo'llab-quvvatlaydi, shuning uchun hamma narsa yaxshi va NAT cisco ishlaydi.

Agar siz ushbu hujjatni o'qib chiqsangiz, unda hamma narsa yaxshiroq, siz Internetga kirasiz va merezhev manzilining tarjimasini yutib olasiz ( Tarmoq manzili tarjimasi, NAT) hoziroq! Internet, polda ulug'vor bo'lib, bir zumda o'zini namoyon qila oladigan odamga aylandi. Agar siz noma'lumlar sonini aniq baholashni istasangiz, joriy hisob taxminan 100 million xost va Internetda faol ishlayotgan 350 milliondan ortiq xostlarni tashkil qiladi. Darhaqiqat, o'sish sur'ati shundayki, Internet keng dunyoda samarali qo'llaniladi. Kompyuterning Internetdagi boshqa kompyuterlar va veb-serverlar bilan aloqa o'rnatishi uchun xato onaning IP-manziliga bog'liq. IP manzillar (IP qisqartmasi Internet protokoli) - tarmoqdagi kompyuteringizni identifikatsiya qiluvchi 32 bitli noyob raqam. Asosan, u sizning ko'cha manzilingiz bilan bir xil ishlaydi: ma'lumotni aniq aniqlash, bilish va sizga etkazish usuli. Nazariy jihatdan, 4,294,967,296 noyob manzillar mavjud (2^32). Darhaqiqat, mavjud manzillar soni sinfga manzillar qo'shish va undan ko'p harakatlanish, test yoki boshqa ehtiyojlar uchun bir qator manzillarni qo'shish uchun foydalanish imkonini beruvchi usul orqali kichikroq (3,2 dan 3,3 milliardgacha o'nta). Ko'proq uy va biznes obligatsiyalari uchun mavjud IP manzillar soni allaqachon etarli emas. Shubhasiz, yechim kattaroq manzilni tiklash uchun manzil formatini qayta ishlab chiqishdir. Shu tarzda, IPv6 protokoli rivojlanmoqda, lekin faqat bir necha yil davomida, bu Internetning butun infratuzilmasini o'zgartirishga yordam beradi.

Axis de NAT bizning yordamimizga keladi. Asosan, Merezheva Address Translation bitta kengaytmaga, yo'riqnoma turiga Internet (yoki "jamoat tarmog'i") va mahalliy (yoki "xususiy") tarmoq o'rtasida agent sifatida harakat qilish imkonini beradi. Tse shuni anglatadiki, butun kompyuterlar guruhini har qanday tarzda ifodalash uchun faqat bitta noyob IP-manzil kerak bo'ladi. Yo'qolgan IP-manzil NAT-ni sozlash uchun faqat bitta sababdir. Xavfsizlik va boshqaruv uchun yana ikkita jiddiy talab

Bular haqida siz NAT dan qanday foydalanishingiz mumkinligini bilasiz, lekin avval NAT bilan biroz yaqinroq tanishib, nima qila olishingizni qiziqtiramiz.

maskalash

NAT - katta idoraning kotibi. Aytaylik, siz kundalik qo‘ng‘iroqlaringizni sizga yo‘naltirmasliklari uchun kotibning ko‘rsatmalarini to‘sib qo‘ydingiz, shuning uchun buni so‘ramang. Nihoyat, siz potentsial mijozga qo'ng'iroq qilasiz va sizni qayta qo'ng'iroq qilib, yangisi uchun ma'lumotni yo'qotasiz. Siz kotiblarga qo'ng'iroqni mijozning ismini tekshirishingizni va qo'ng'iroqni o'tkazish kerakligini aytasiz. Mijoz ofisning asosiy raqamiga qo'ng'iroq qilishi kerak, bu yagona raqam, qaysi birini bilasiz. Agar mijoz kotibga kimni bilmoqchi bo'lganini aytsa, kotib ushbu kengaytma raqami nomining haqiqiyligini bilish uchun uning kontaktlar ro'yxatini tekshiradi. Kotiba bu qo'ng'iroqni siz so'raganingizni biladi, u kishi qo'ng'iroq qilgan odamni telefoningizga o'tkazishi kerak.

Cisco texnologiyasi, Translating Merezhevykh buzilgan. NAT ko'p shakllarda bo'lishi mumkin va uni bir necha usulda qo'llash mumkin:

Statik NAT- Ro'yxatdan o'tmagan IP-manzilni ro'yxatdan o'tgan IP-manzilga yakka tartibda o'tkazish. Qo'shimchalar kirish mumkin bo'lsa, bu, ayniqsa, jo'xori.

Statik NAT uchun 192.168.32.10-dagi kompyuter 213.18.123.110-ga tarjima qilinishi kerak:

Dinamik NAT- Ro'yxatdan o'tgan IP manzillar guruhidagi ro'yxatdan o'tgan manzilga ro'yxatdan o'tmagan IP-manzilni ko'rsatadi. Dinamik NAT, shuningdek, ro'yxatdan o'tmagan va ro'yxatdan o'tgan manzil o'rtasida vositachilik qilmasdan o'rnatilishi mumkin yoki uni bilvosita ro'yxatdan o'tgan manzilda o'zgartirish mumkin, manzillar hovuzida mavjud, aloqa soati ostida.

Dinamik NAT uchun 192.168.32.10 manzilli kompyuter 213.18.123.100 dan 213.18.123.150 oralig'idagi birinchi kirish mumkin bo'lgan manzilga tarjima qilinadi.

Haddan tashqari yuk- Ro'yxatdan o'tmagan kichik sonli manzillarni bitta ro'yxatdan o'tgan IP-manzilga aylantiradigan dinamik NAT shakli, g'alaba bilan farq qiladi. Vidomy aka PAT (Port manzili tarjimasi)

Teri o'zgartirilganda, shaxsiy tarmoqdagi kompyuter bir xil manzilga (213.18.123.100) tarjima qilinadi, lekin boshqa port raqami bilan.

Perekritiya- Agar sizning ichki tarmog'ingizda g'olib bo'lgan IP-manzillar boshqa tarmoqda ham g'olib bo'lsa, yo'riqnoma ularni osongina o'zgartirishingiz va ro'yxatdan o'tgan noyob IP manzillar bilan almashtirishingiz uchun ularning manzillarini qidirish jadvalini trianglash uchun javobgardir. Shuni ta'kidlash kerakki, NAT marshrutizatori "ichki" manzillarni yagona manzil registrlariga o'tkazish uchun javobgardir, shuningdek, "tashqi" manzillarni xususiy tarmoq uchun yagona bo'lgan manzillarga tarjima qilish uchun ham javobgardir. Siz uni statik NAT orqali o'chirib qo'yishingiz yoki DNS-ni sozlashingiz va dinamik NAT-ni amalga oshirishingiz mumkin.

Butt:
IP-ning ichki diapazoni (237.16.32.xx) ham ro'yxatga olingan diapazon bo'lib, uni boshqa tarmoq yutadi. Shuning uchun, yo'riqnoma mumkin bo'lgan nizolarni oldini olish uchun manzillarni tarjima qiladi. Shuningdek, agar paketlar ichki tarmoqda almashtirilsa, ro'yxatdan o'tgan global IP manzillarni qayta ro'yxatdan o'tmagan mahalliy manzillarga tarjima qiladi.

Ichki ulanish - ko'pincha stub domen deb ataladigan LAN (mahalliy bog'lanish) ga qo'ng'iroq qilish. Noto'g'ri domen LAN bilan bir xil, masalan, g'olib ichki IP-manzil. Kattalik harakatni fextavonie bunday domenda u mahalliy bo'lib, ichki chegaralar bilan bir-biriga mos kelmaydi. Domen ro'yxatdan o'tgan va ro'yxatdan o'tmagan IP manzillarni o'z ichiga olishi mumkin. Shubhasiz, kompyuterlar bo'ladimi, masalan, ro'yxatdan o'tmagan IP-manzillarni aldash kabi, dunyo bilan aloqa qilish uchun NAT-ni aldash sizga bog'liq.

NAT-ni sozlash mumkin boshqacha tarzda. Quyidagi misolda NAT router ro'yxatdan o'tmagan IP manzillarni (mahalliy ichki manzillar) efirga uzata oladigan qilib konfiguratsiya qilingan, shuning uchun u har doim ro'yxatdan o'tgan IP manzilida shaxsiy (ichki) mintaqada bo'lishi mumkin. Agar ro'yxatdan o'tmagan manzilga ega bo'lgan ichki qismdagi biriktirma tashqi tarmoqdan firibgarlikda aybdor bo'lsa, biron bir sababga ko'ra tuzoqqa tushishga arziydi.

NAT haddan tashqari yuklanishi masofaviy kompyuter, vikoristovuyuchi turli TCP yoki UDP port. IP-paket quyidagi ma'lumotlarni o'z ichiga olgan sarlavhaga ega bo'lishi mumkin:

• Tashqi manzillar - dzherel kompyuterining IP manzillari, masalan, 201.3.83.132.
• Ketish porti - kompyuter tomonidan ushbu paket uchun serverga tayinlangan bir xil TCP yoki UDP port raqami, masalan, Port 1080.
• Qabul qiluvchi manzillar - qabul qiluvchi kompyuterning IP manzillari. Masalan, 145.51.18.223.
• Qabul qilish porti - TCP yoki UDP portining raqami, bu kompyuterdan uni zastosunkaga yuborishni so'rash, masalan, 3021 port.

IP-manzillar teri tomondan ikkita mashinaga bir vaqtning o'zida tayinlanadi, chunki port raqamlari ikkita kompyuter o'rtasida noyob identifikatorni kiritish mumkinligini kafolatlaydi. Ushbu to'rtta raqamning kombinatsiyasi bitta TCP/IP ulanishini ifodalaydi. Teri port raqami 16 bit, ya'ni 65536 (2^16) mumkin bo'lgan qiymatlar. Aslida, har xil turdagi vibratorlarning parchalari portlarni uch xil usulda ajratishi mumkin, siz 4000 ga yaqin mavjud portlarni olishingiz mumkin.

Dinamik NAT va NATni bema'nilik bilan qo'llang

Quyida dinamik NAT qanday ishlashi ko'rsatilgan.

Muvaffaqiyatli paketni ichiga yoki ichidan yuborish uchun yashil tugmalardan birini bosing. Router tomonidan noto'g'ri manzil orqali uzatiladigan paketni yuborish uchun qizil tugmalardan birini bosing.

• Ichki bula IP manzillarini tarqatuvchi global byuro IANA (Internet Address Assignment Authority) kompaniyasi uchun maxsus yaratilgan IP manzillari bilan kiritilgan. Bunday manzillar marshrutsiz deb hisoblanishi kerak, hid parchalari noyob emas. Barcha ichki mahalliy manzillar.
• kompaniya NAT dan router o'rnatadi. Router kompaniyaga ma'lum bo'lgan bir qator noyob IP manzillarga ega bo'lishi mumkin. Tse - ichki global manzillar.
• LANdagi kompyuter Web server turiga ko'ra kompyuterga ulanishga majbur bo'ladi.
• router paketni kompyuterdan LANga oladi.
• Marshrutlash jadvallarini va tarjima uchun qayta tekshirish jarayonini qayta tekshirgandan so'ng, yo'riqnoma tarjima jadvali manziliga yo'naltirilmagan kompyuterning manzilini oladi. Router asosiy kompyuterning yo'naltirilmagan manzilini bir qator noyob manzillardan birinchi mavjud bo'lgan IP-manzil bilan almashtiradi. Tarjima jadvali endi yo'naltirilmaydigan kompyuterning IP-manzilini ko'rsatishi mumkin, bu noyob IP-manzillardan biri berilgan.
• Paket maqsadli kompyuterga yo'naltirilganda, marshrutizator paketning qabul qiluvchi manzilini qayta tekshiradi. Domendagi qaysi kompyuterda ushbu paket bo'lishi kerakligini bilish uchun manzillarni tarjima qilish jadvalini ko'rib chiqamiz. Qabul qiluvchi manzilni avval tarjima jadvalida saqlanganlarga o'zgartiring va paketni yuboring kerakli kompyuter. Router jadvalning identifikatorini bilmasa, paketning xatosi.
• Kompyuter marshrutizatordan paketni qabul qiladi va butun jarayon kompyuter chiquvchi tizim bilan aloqaga chiqmaguncha takrorlanadi.

Dali qanday pratsyuê vantazhennia hayratda

• Ichki tarmoq kompaniya uchun maxsus ishlab chiqilmagan, yo'naltirilmaydigan IP-manzillar bilan o'rnatildi
• kompaniya NAT dan router o'rnatadi. Router IANA tomonidan ko'rsatilganidek, noyob IP-manzilga ega bo'lishi mumkin
• Domendagi kompyuter veb-server turiga ko'ra kompyuterga ulanishga harakat qilmoqda.
• router kompyuterdan domenga paketni qabul qiladi.
• Tarjima uchun paketni marshrutlash va qayta yozishdan so'ng, marshrutizator kompyuterning yo'naltirilmagan IP manzilini va tarjima jadvalidagi port raqamini oladi. Router boshqaruvchi kompyuterning yo'naltirilmagan IP manzilini routerning IP manzili bilan almashtiradi. Router drayverning kompyuterining chiqish portini joriy port raqami bilan almashtiradi va ushbu drayverning manzilini tarjima jadvalida saqlaydi. Tarjima jadvali yo'naltirilmaydigan kompyuterning IP-manzilini, port raqami va routerning IP-manzilining tartibini ko'rsatishi mumkin.
• Paket belgilangan joyga aylantirilganda, marshrutizator paketdagi qabul qiluvchi portni qayta ulaydi. Shundan so‘ng, paket domendagi qaysi kompyuterga tegishli ekanligini bilish uchun tarjima jadvalini ko‘rib chiqamiz. Keyin marshrutizator qabul qiluvchi manzilni va qabul qiluvchi portni ushbu qiymatlarga o'zgartirdi, shunda u avvalroq tarjima jadvalida saqlangan va paketni terminal tuguniga yuborgan.
• kompyuter routerdan paketni qabul qiladi va jarayon takrorlanadi
• Eski NAT router endi kompyuter manzilini o'zgartirishi va portdan chiqishi, tarjimalar jadvaliga saqlashi, kelajakda ulanishlar uchun bir xil port raqamiga o'tishni davom ettirishi mumkin. Shunday qilib, agar marshrutizator tarjima jadvalida yozuvni kutayotgan bo'lsa, bu yozuv uchun umr taymeri o'chiriladi. Yozishdan oldin ular paydo bo'lmaydi, keyingi safar taymer tugashi bilan siz uni jadvallardan ko'rishingiz mumkin

Router qo'llab-quvvatlaydigan bir soatlik eshittirishlar soni DRAM (Dynamic Access Memory) miqdoridan muhimroq bo'ladi. Tarjima jadvalining odatiy yozuvi taxminan 160 baytni egallaganligi sababli, 4 MB RAMga ega yo'riqnoma nazariy jihatdan 26214 soatlik qo'ng'iroqlarni amalga oshirishi mumkin, bu ko'proq qo'shimchalar uchun ko'proq yoki kamroq etarli.

Xavfsizlik va boshqaruv

Dinamik NATni amalga oshirish sizning ichki tarmoq va tashqi chegaralar yoki Internet o'rtasida avtomatik ravishda transchegaraviy mudofaani yaratadi. Dinamik NAT faqat mahalliy tarmoqdan kelib chiqadigan ulanishlarga ruxsat beradi. Aslini olganda, bu tashqi chegaradagi kompyuter kompyuter bilan bog'lana olmasligini anglatadi, chunki kompyuter ulanishni tanimaydi. Shunday qilib, siz Internetni ko'rib chiqishingiz va saytga ulanishingiz va faylni ko'rishingiz mumkin. Bundan tashqari, hech kim sizning IP-manzilingizga tajovuz qila olmaydi va uni kompyuteringizdagi portga ulash uchun qo'lga kirita olmaydi.

Statik NAT, shuningdek, kiruvchi xaritalash sifatida ham tanilgan, ulanish, boshlash imkonini beradi yordamchi binolar qo'shiq jihozlari uchun LANdagi kompyuterlarga. Misol uchun, siz ichki global manzilni veb-serveringizga ko'rsatilgan yagona ichki mahalliy manzil bilan taqqoslashingiz mumkin.

Statik NAT LANdagi kompyuterga chegaradan o'tgan qurilmalar bilan bog'lanib, boshqa manzilni o'rnatishga imkon beradi:

Faol NAT marshrutizatorlari ko'plab filtrlash va trafikni qayd etishni ta'minlaydi. Filtrlash sizning kompaniyangizga Merezhdagi saytlar amaliyotchilar tomonidan qanday ko'rib chiqilishini nazorat qilish imkonini beradi, noaniq materialni ko'rib chiqish uchun pereskodzhayuyushchy y'm tomonidan. Jurnal yaratish uchun trafikni ro'yxatdan o'tkazishda g'alaba qozonishingiz mumkin, chunki saytlar turli xil tovushlarni yaratish asosida ko'rsatilgan.

Inodi Merezhevu Tarjima manzillari proksi-serverlar tomonidan chalkashib ketgan, de ê pevní vídminností. NAT bu primecha kompyuterlar dzherela uchun vizyoner hisoblanadi. Ularning hech biri uchinchi binoning orqasida nima borligini bilmaydi. Ale proksi-server vizyoner emas. Tashqi kompyuter proksi-serverda nimani o'g'irlashni biladi. Belgilangan kompyuter proksi-server bir xil kompyuter va uning orqasida bo'lishi mumkin deb o'ylaydi. Bundan tashqari, proksi-serverlar 4-darajali (Transport) OSI modelida yoki boshqa NAT-da ishlaydi - bir xil protokol darajasi 3 (Tarmoq). Yuqori proksi-serverlar bilan ishlash uchun yuqori darajalarda ishlang, balandroq joylarda pastroq NAT kengaytmalari.

Kirmang