|
QAYNASH.
Statik Nat - Oq rangga kulrang ip, masalan, RDP kabi mahalliy tarmoqqa yo'naltirish
Dinamik Nat - Oq ip manzillarning IP manzillaridan biriga kulrang ipni aylantirish
Haddan tashqari yuklangan nat (manzilni manzillar), bir nechta kulrang ipni oq rangga aylantirib, ularga turli portlarni berish deb atashadi.
Bugun biz statikat va patni ko'rib chiqamiz.
NAT CISCO
Bu kichik ofisning sxemasi ko'rinadi. Bizda 2 ta kompyuter bor, alohida vlaneterda server mavjud. Bularning barchasi ikkinchi darajali almashinuvni o'tkazadi, bu esa Cisco 2660 router-ga juda mos keladi, bu esa Vladim 2-transport vositasida joylashgan. va 3.
CISCO 2960 SOZLASH
Vlan 2 va Vlan3 ni yarating, ularga ism qo'ying va kerakli portlarni ushbu vlislarga sozlang.
Yoqib yubormoq C konm t.
Vlan 2 ni yarating.
Vlan 2.
Vlan2 nomi.
CHIQISH
Vlan 3 ni yarating.
Vlan 3.
Vlan3 nomi.
CHIQISH
Biz portlarni VLAN2-da joylashtirdik IST diapazoni FA0 / 1-3
O'chirish rejimiga kirish.
Bittapport Kirish Vlan 2.
CHIQISH
Biz portni VLAN3-da joylashtiramiz Int FA 0/4/
O'chirish rejimiga kirish.
Kirish 3-ga kiring
CHIQISH
int FA 0/5
O'chirish rejimi magistral.
Tarmoqli magistralga ruxsat berilgan vlan 2.3
W w wote.
CISCO 1841 SOZLASH
Birinchidan, pastki interfeyslarni yarating va portni ko'taring.
yoqib yubormoq C konm t.
Int FA0 / 0
O'chirish yo'q.
CHIQISH
int FA0 / 0,2
Dot1q 2 qamish.
IP manzil 192.168.2.251 255.255.250
O'chirish yo'q.
CHIQISH
int FA0 / 0.3
Dot1q 3 qamish.
IP manzil 192.1668.3.251 255.255.25.0
O'chirish yo'q.
CHIQISH
Natijada port yoqdi
PATNI BELGILASH.
Afsuski, mening virtual infratuzilmasida bizning sxemamiz Internetda chiqarilishi mumkin emas, biz uni jim qilamiz, bizda oq IP manziliga ega bo'lib, oq IP manziliga ega bo'lib, oq IP manziliga ega. Sxematik tarzda u shunday ko'rinadi. Muayyan portdagi provayderning yo'riqchisi, Oq IP manziliga 213.235.1.1 va tarmoq niqobi 255.25.2552
Ushbu IP-ni sinov provayderimiz bo'yicha yo'riqnomani sozlang.
ro'mol
C konm t.
Int FA0 / 0
IP manzil 213.235.1.1 255.25.255252
O'chirish yo'q.
CHIQISH
serverga qarab, siz serverga qarashingiz mumkin bo'lgan FAA0 / 1 portiga boshqa raqamlarni o'rnatasiz va uni boshqa oq IP 213.255552252
int FA0 / 1
IP manzil 213.23.1.25 255.255255
O'chirish yo'q.
CHIQISH
Server menda 213.235.1.26 va shlyuz 213.235.1.25.
Endi biz mahalliy router0 yo'riqchini sozlaymiz, uni Primejer tomonidan Oq IP manzilingiz bilan belgilab qo'yamiz 213.25.2552252.
yoqib yubormoq
C konm t.
Int FA0 / 1
IP manzil 213.235.1.2 255.255552
O'chirish yo'q.
CHIQISH
IP yo'nalishi 0.0.0.0 0.0.0 213.251.1.1
CHIQISH
W Mem.
Biz Provajder va serverning IP-manzilini va boshqa IP-manzil bo'yicha Router-dan targ'ib qilishga harakat qilamiz va biz hamma narsa yaxshi ishlashini ko'ramiz.
Router # Ping 213.235.1.1
Muvaffaqiyat darajasi 80 foiz (4/5), aylanib yurish min / Avg / Max \u003d 0/0/0 MS
Router # Ping 213.235.1.1
Qochish ketma-ketligini bekor qilish uchun kiriting.
213.235.1.1.1-sonli 5, 5 soniya yuboradigan 5, 100-bayt Ichith Echosni yuborish:
Muvaffaqiyat darajasi 100 foiz (5/5), aylanib o'tish min / Avg / Max \u003d 0/0/1 MS
Router # 333.255.1.2
Qochish ketma-ketligini bekor qilish uchun kiriting.
213.235.1.2 raqamiga 5, 100-bayt IMP ECHMAS-ni yuborish, 2 soniya:
Muvaffaqiyat darajasi 100 foiz (5/5), aylanib o'tish min / Avg / Max \u003d 0/9/17 MS
Router # BING 213.25.1.25
Qochish ketma-ketligini bekor qilish uchun kiriting.
213.235.1.25, vaqtni 253.235.1.25 raqamiga yuborish 2 soniya:
Router # Ping 213.25.1.26
Qochish ketma-ketligini bekor qilish uchun kiriting.
213.235.1.26 raqamiga 5, 100-bayt IMP ECHH ECHMAS, 2 soniya:
Muvaffaqiyat darajasi 100 foiz (5/5), aylanib yurish min / Max \u003d 0/0/0 MS
Xo'sh, diqqat markazida. Mahalliy yo'riqnomada biz quyidagilarni bajaramiz. Endi biz Nat Interfeysi tashqi va ichki narsa deb hisoblanadigan narsani so'rashimiz kerak, bu hamma narsa shunchaki tashqi ko'rinadi, unda Provajderning Oq IP-manzili konfiguratsiya qilinadi, u erda ikkinchi darajadagi almashinuvga ulangan ichki ma'lumotlar mavjud. FA0 / 1 tashqi va ikkitasi bo'ladi sub interfeysi ichki.
yoqib yubormoq
C konm t.
Int FA0 / 1
IP NAT NAT
CHIQISH
int FA0 / 0,2
Ichkarida NAT NAT
Int FA0 / 0.3
Ichkarida NAT NAT
CHIQISH
KIRISH RO'YXATINI SOZLANG
Kirish ro'yxati ro'yxati, qaysi trafikni shakllantirish kerak va bu NATsiz ishlashi kerak.
Nata bo'yicha kirish ro'yxatini yarating
iP Kirish Standart Nat Menga ikkita basseynga ruxsat bering
Ruxsat 192.168.0.0 0.0.0.255
Ruxsat 192.168.3.0 0.0.0.255
0.0.0.255 Bu shilimshiq bit
ko'rinib turibdiki, bizda konfiguralar ro'yxatida kirish ro'yxati mavjud va portlashlar tashqarida va qaysi ichkarida joylashgan.
Va biz yana bir sehrli jamoaga kiramiz va u erda yo'lning boshlanishiga ko'ra, FA0 / 1-ni qoidaga muvofiq yotish kerakligi aytilgan. Natijada, biz patni o'rnatdik.
iP NAT NAT ANGENT RO'YXATI NAT interfeysi FA0 / 1 haddan tashqari yuk
Hamma narsani tejang
kompyuterdan tekshiring mahalliy tarmoq tashqi resurslarning mavjudligi. Keling, IPConFig buyrug'i bilan hozirgi konfiguratsiyalarni ko'rib chiqaylik, IP manziliga qarang 192.168.2.1, 213.235.1.26.
Internet-marshrutizer, kirish serveri, xavfsizlik devori. Eng mashhur Manba NAT. (Snat), paketni bir yo'nalishda bosib o'tish va belgilangan manzilni (belgilangan manzilni) almashtirishda mos keladigan mexanizmning mohiyati. Manba / manzil manzillari bilan bir qatorda manba va manzil raqamlari ham almashtirilishi mumkin.
Tekshiruvdan tashqari, i.e. mahalliy tarmoq foydalanuvchilarini Internetga ichki kirish manzillari bilan ta'minlash orqali ko'pincha qo'llaniladi Belgilangan manzil NAT.Tashqi tomondan murojaat qilish ichki manzilga ega bo'lgan mahalliy tarmoqdagi server tomonidan yuborilganda, tashqi manzilga ega bo'lmagan mahalliy tarmoqdan olinadigan va shuning uchun tashqi tarmoqdan (Nat)) tomonidan olib borilmaganda.
Quyidagi raqamlar Nat mexanizmi misolini ko'rsatadi.
Do'stlaringiz bilan baham: |
