Cisco paketli Tracer Emulyulyator uchun bir nechta namoyish misollarini beramiz.
Tashqi manzillar basseynasi orqali Internetga kichik tarmoqning oddiy diagrammasi
Bir tashqi manzil orqali Internetdagi oddiy tarmoqqa chiqish
O'rnatish sxemasini kesishish bilan
Natning ishlashi.
Nat qonunlarini qo'llash tartibi turli ishlab chiqaruvchilar va turli xil uskunalardan farq qiladi. Biz Cisco IOS-da muntazamlik uchun NAT polislarini qo'llash tartibini beramiz:
Ichi bo'sh
Agar IPSEC Agar Kiritish "tizimini o'zgartirishni tekshiring - Cet (Cisco shifrlash texnologiyasi uchun) yoki IPSEC-ni tekshirish uchun kirish ma'lumotlarini tekshirish Kripto (Global tarjima qilish uchun) Crypto-ni kiriting Shifrlash uchun belgi) Chiqish Kirish ro'yxatini tekshirish (Kontekstga asoslangan erkin foydalanishni boshqarish (CBAC)) TCP shifrlash navbatini yopish
Ichkarida
Agar IPpsc Agar kirish ro'yxatini o'zgartirish "Cet yoki IPSEC-ni tekshirish ro'yxati Kirish Kirish Raqamni boshqarish Siyosatni boshqarish uchun Crypto-ga yo'naltirishni tekshirish Chiqish Kirish ro'yxati CBAC TCP shifrlash navbatini yopish
Nata orqali bitta provayderdan Internet-kanal
Bitta provayderli oddiy Natni amalga oshirish sxemasi
Ikkita provayderdan Nat, IP SLA bilan internet-kanalni bron qilish
Danar: Biz ISP1 provayderidan bir nechta Internet kompyuterlarini olamiz. U bizga 212.192.88.150 manzilini ajratdi. Internetga kirish ushbu IP-manzildan NAT orqali tashkil etilgan.
Vazifa: Backup Provayder - ISP2 ni ulang. U AQShning manziliga 212.192.90.150 raqamini ajratadi. Trafikni muvozanatlash: veb-trafikni ISP1, boshqa trafik orqali amalga oshirishga ruxsat berilishi mumkin. Provayderlardan biri bo'lmagan taqdirda - yashash kanalidagi barcha trafikni boshlash uchun.
Vazifaning murakkabligi nima? IP NAT NAT NATIKA TUZILIShI?
Sxema
Konfigural
1 Toza IP Nat Natch Transferi *
Topilgan, bunday Eemning bir bo'lagi sinovdan o'tkaziladi. IOSning barcha versiyalarida emas, balki aniqlik yaratdi.
! Tadbirlar bo'yicha menejment "Kuzatish-5-shtat" harakati 0,2 CLI NATTIK BIRINChI KO'RING !
2 Agar interfeys provayderga tushsa, ehtimol uning shlyuzi ikkinchisidan boshlanadi
! Foydalanuvchi nomi Parol 0 Parol sir siri 0 Parolconfigata! ! Line VTY Rooooer 0 4 Logine-ga kirish. ! DHCP IP DHCP BUOL LAN tarmog'i Odatiy router darvozasi DNS-server 10.11.12.13! DNS - xayoliy ixtiro qilingan - bizning mahalliy tarmog'imizdan emas! ! ! PRING monitorini provayder-1 shlyuzi! Javobni 100 ms kuting! 1 ta IP-ni 1 soniya davomida 1 turi 1 turi echo protokoli Gaters1 Manba-interfaes1 100 chastotali 1! ! Ping monitor-2 ta iP SLA SLA MONT 2 turi Echo Protokol Icho Protocol IPO-interfeco Gaters2 50 chastotali 1! ! Pingovakov 1 va 2, hozir va abadiy IP SLA Slay Monitor Reclut-Realang Endi IP SLA Slay Monitor Recribont 2-jadvalda. ! 10 va 20 - tinni shtatini kuzatish! 1 sekunddan kechikish holatiga yoki yuqoriga bo'lgan holatga javob beradi. Track 10 RT 1 ERIShNI ENG ZO'RLASh ISHLAB CHIQARILGAN 1 O'Z Track 20 RT 2-ni 1 yuqoriga 1 ga tushiring! ! ! Ikkala provayderlarda barcha tashqi tarmoqlar uchun yo'nalishlar! Yo'nalishlar yo'llarga bog'langan! va agar trek davlatda bo'lsa, faqat faollashadi! ular. Agar tegishli provayderga uchadigan shlyuz iP yo'nalishi bo'yicha 0.0.0 0.0 Gaters1 Track 10.0.0 0.0.0 gater2 Track 20! ! ! Int FA 0/0 yopilmadi! ! Tashqi provayderlar uchun kichik interfeyslar! Tasteternet0 / 0.1 Ta'rif IP-manzil 1 IP-manzil IP-manzil IP manzil Niqob tashqarida! Fasteternet0 interfeys0 / 0.2. Ta'rif ISP2 Dot1Q raqami2 IP manzil IP-manzil IP-manzil IP-manzil IP-manzil IP NACAT NOK NOMAS NOMAS! ! Ichki tarmoq interfeysi! Natdagi kabi belgilanadi! Prbb interfeysi Fastnet0 / 1 IP manzil Maxfiylik siyosati Maxfiylik siyosati IP In IP siyosati Yo'nalish Yo'nalish ! Tashqarida "Aksons-varaqlari tashqarida! Veb-trafikda va boshqa hamma narsada IP kirish-kirishlar ro'yxati Kengaytirilgan mahalliy ruxsatnoma IP-ni istitadi! IP Access-Kirish Kengaytirilgan veb-ruxsat TCP INIIIK IOW Www Perit TCP inonne har qanday EQ 443! IP kirish ro'yxati Barcha ruxsat berilgan IP-ni har qanday narsani qiling! ! ! Slye Rut xaritasi PBR! Agar LAN-dan Internetda trafik bo'lsa! Uni birinchi provayderning shlyuziga tayinlaydi! Aks holda, LAN-dan boshqa transport harakati! Ikkinchi pervegiya darvozasini tayinlang. ! Darvoza tayinlaganingizda, yo'llar marshrutga aylantirilganda PBR SUV IP manzilini tekshirib ko'ring, IP Keyingi-hopw Waters1 1 trek 10! Yo'nalish xaritasi PBR SAVSIT 20 Match IP manzil Alle Contle-Muhokama-hopwaty-Mavjud bo'lgan IP-manzillar2 1 trek 20! ! ! Quyoshli ildiz-xaritasi ISP1! Agar LAN-dan trafik bo'lsa ishlaydi! FA0 / 0.1 marshrutli ISP1 ruxsatnomasiga o'tishga urinishlar 10 match IP-manzil Lighthernet0 / 0.1! ! Quyoshli ildiz-MAPAP ISP2! Agar LAN-dan trafik bo'lsa ishlaydi! FA0 / 0.2 yo'nalishi bo'yicha FAE0 / 0.5 yo'nalishi ISP2 ruxsatnomasi 10 match IP manzili Royeternet0 / 0.2! ! ! Nihoyat, NAT ;-)! ! Birinchi provayderning birinchi operatsiyasida LAN-dan trafik birinchi IP Nate-ning kirish yo'nalishi ISP1 interfeysi Fast1 interfeysi Tasteternet0 / 0.1 haddan tashqari yuk! ! Ikkinchi IP orqali ikkinchi provayderdagi LANning trafigi Nate Manbe-Map ISP2 interfeysi Tasteternet0 / 0.2 haddan tashqari yuk! ! FIAliantiv DNS-dagi trafik Google DNS IP Natuone-ga o'tish - bu manbaning manbasi 8.8.8.8 10.11.11.12 verial! ! 3389 ichki port 1111 IP-ni 3389 tashqi 1111 Axtrous Active Active Active Acrugle TC Ipnpous 3389 tashqi 1111 Uzbekistonlik 3389 tashqi 1111 Uzbek !