Port Address Translation (Pat) – konfiguraatio

Port Address Translation (Pat) – käännöksessä kaikille sisäisille yksityisille IP-osoitteille käytetään yhtä julkista IP-osoitetta, mutta jokaiselle yksityiselle IP-osoitteelle annetaan eri portti. Tämäntyyppinen NAT tunnetaan myös nimellä Nat Overload ja on tyypillinen muoto NAT käytetään nykypäivän verkoissa. Sitä tukevat jopa useimmat kuluttajaluokan reitittimet.

PAT: n avulla voit tukea monia isäntiä, joilla on vain muutama julkinen IP-osoite. Se toimii luomalla dynaamisen Nat-kartoituksen, jossa valitaan globaali (julkinen) IP-osoite ja yksilöllinen porttinumero. Reitittimessä on Nat-taulukkomerkintä jokaiselle yksilölliselle yksityisen IP-osoitteen ja portin yhdistelmälle, jossa on käännös maailmanlaajuiseen osoitteeseen ja yksilöllinen porttinumero.

käytämme seuraavaa esimerkkiverkostoa selittääksemme PAT: n käytön hyödyt:

Pat: n kokoonpano

kuten yllä olevasta kuvasta näkyy, Pat käyttää globaalin (julkisen) IP-osoitteen sisäpiirinumeroita käännösten erottamiseen. Esimerkiksi, jos isäntä, jonka IP-osoite on 10.0.0.101 haluaa käyttää palvelinta S1 Internetissä, isännän yksityinen IP-osoite käännetään R1:llä 155.4.12.1: 1056 ja pyyntö lähetetään S1: lle. S1 vastaa numeroon 155.4.12.1: 1056. R1 saa vastauksen, katsoo ylös Nat-käännöstaulukostaan ja välittää pyynnön isännälle.

PAT: n määrittäminen edellyttää seuraavia komentoja:

  • määritä reitittimen sisärajapinta ip Nat inside-komennolla.
  • määritä reitittimen ulkoliittymä ip Nat outside-komennolla.
  • määritä käyttöoikeusluettelo, joka sisältää luettelon käännettävistä sisäisistä lähdeosoitteista.
  • ota PAT käyttöön ip nat sisällä Lähdeluettelo ACL_NUMBER interface TYPE overload global configuration command.

näin määrittäisimme PAT: n yllä olevaan verkkokuvaan.

ensin määritellään ulko-ja sisärajapinnat R1: llä:

R1(config)#int Gi0/0 R1(config-if)#ip nat inside R1(config-if)#int Gi0/1 R1(config-if)#ip nat outside

seuraavaksi määrittelemme käyttöoikeusluettelon, joka sisältää kaikki yksityiset IP-osoitteet, jotka haluamme kääntää:

R1(config-if)#access-list 1 permit 10.0.0.0 0.0.0.255

edellä määritelty käyttöoikeusluettelo sisältää kaikki IP – osoitteet 10.0.0.0-10.0.0.255-alueelta.

nyt on otettava käyttöön NAT ja viitattava edellisessä vaiheessa luotuun ACL: ään sekä käyttöliittymään, jonka IP-osoitetta käytetään käännöksissä:

R1(config)#ip nat inside source list 1 interface Gi0/1 overload

Nat-käännösten tarkistamiseen Voimme käyttää show ip Nat translations-komentoa, kun isännät pyytävät web-resurssia S1:

R1#show ip nat translations Pro Inside global Inside local Outside local Outside globaltcp 155.4.12.1:1024 10.0.0.100:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1025 10.0.0.101:1025 155.4.12.5:80 155.4.12.5:80tcp 155.4.12.1:1026 10.0.0.102:1025 155.4.12.5:80 155.4.12.5:80

Vastaa

Sähköpostiosoitettasi ei julkaista.

Previous post Miten tehdä Batman askel askeleelta
Next post 10 vinkkiä vastasyntyneen kanssa retkeilyyn