1 00:00:00,960 --> 00:00:13,650 Tak więc napisał jeden, płacąc 10 1 1 2, który działa poprawnie, można pingować Raiatea, aby obrócić, ma statyczną trasę. 2 00:00:13,700 --> 00:00:20,670 W tym przypadku jest to domyślna trasa wysyłająca cały ruch do trasy a, więc 3 00:00:20,700 --> 00:00:32,180 Ken napisał jedną płacącą 8 1 1 2 3 pingów wychodzących na Route 3 show Adres IP pokazuje nam, że router nie ma włączonego 4 00:00:32,180 --> 00:00:33,100 routingu. 5 00:00:33,410 --> 00:00:35,000 Nie ma statycznej trasy. 6 00:00:35,060 --> 00:00:37,670 Wszystko, o czym wie, to ta sieć. 7 00:00:38,000 --> 00:00:46,450 Tak więc, jeśli ICMP wykryje błąd, ponownie wykonaj polecenie ping w transmisji 3, a my widzimy, że ruch przychodzi. 8 00:00:46,530 --> 00:00:53,840 Router 3 odbiera pingi z Route 1, ale odbiera je od 10 1 1 1. 9 00:00:54,020 --> 00:01:01,970 Tak więc Rodda 3 próbuje odpowiedzieć z powrotem na komunikat echa ICMP, używając tego źródła 8, zastanawiał się, czy jeden lub dwa 10 00:01:01,980 --> 00:01:05,250 z nich zmienią się na 10 1 1 1. 11 00:01:05,630 --> 00:01:13,640 Ale router nie ma trasy powrotnej i widzimy, że wykonując pakiet de-bug IP możemy zobaczyć, że 12 00:01:13,640 --> 00:01:21,570 pakiety są nieczytelne, rodef 3 nie wie, jak wysłać ruch z powrotem do Route 1. 13 00:01:21,590 --> 00:01:30,310 Skonfigurujmy więc dynamiczny Nat na Rodku, aby umożliwić routerowi i prawej stronie wysyłanie ruchu do 14 00:01:30,340 --> 00:01:31,520 routera 3. 15 00:01:31,580 --> 00:01:37,720 Więc show run pipe to, że w tej chwili żadna sieć nie została skonfigurowana. 16 00:01:38,150 --> 00:01:43,970 Pierwszą rzeczą, którą zamierzam zrobić, to przejść do szybkiego isa net zero, które chce się 17 00:01:43,970 --> 00:01:50,530 zmierzyć i uczynić to zewnętrznym interfejsem, więc ten interfejs jest teraz uważany za znajdujący się poza ruterami. 18 00:01:51,740 --> 00:01:57,590 Zamierzam wspierać 0 0 IP wglądu. 19 00:01:57,720 --> 00:02:06,180 Tak więc te polecenia są bardzo podobne do statycznych, a nie to, co musimy teraz zrobić, jednak należy określić pulę i 20 00:02:06,180 --> 00:02:07,390 listę dostępu. 21 00:02:07,430 --> 00:02:14,820 Zaczynamy więc od listy dostępu, aby lista dostępu pozwalała na jedno zezwolenie i na kogo zezwolimy na 22 00:02:15,330 --> 00:02:23,820 kompensatę w tym przykładzie. Pozwalam każdemu w sieci 10 1 1 0, aby każdy w tej sieci był dozwolony. tłumaczenie 23 00:02:23,900 --> 00:02:29,440 ich adresów tak, aby wpłynęły na stawkę jednego i napisały cztery. 24 00:02:29,700 --> 00:02:37,270 Teraz mogę użyć typowego IP Nat i zamiast wybierać static użyję puli opcji do zdefiniowania puli 25 00:02:37,270 --> 00:02:40,590 adresów, a następnie musimy utworzyć nazwę. 26 00:02:40,590 --> 00:02:46,880 Więc zamierzam nazwać to Nat Poole, co będzie pierwszym adresem IP w puli. 27 00:02:46,930 --> 00:02:51,820 Dlatego muszę określić zakres adresów IP na scenie, z którą należy się zmierzyć. 28 00:02:51,820 --> 00:02:55,590 Powiem więc 8 1 1 5 2 8 1 1 10. 29 00:02:56,110 --> 00:03:03,070 A potem muszę określić maskę sieci, aby meczet sieciowy był ukośnikiem 24. 30 00:03:03,070 --> 00:03:12,780 W naszym przykładzie i luźniej muszę podać adres IP, a nie listę dostępu do listy źródeł, którą 31 00:03:13,230 --> 00:03:17,940 utworzyliśmy, określając, kto zostanie nattered, kto będzie mógł 32 00:03:17,940 --> 00:03:28,840 zostać noddany, a my połączymy je do puli adresów, które nazwaliśmy Nat Poole, aby pokazać typ uruchomienia, to pozwoli 33 00:03:28,840 --> 00:03:32,360 mi zobaczyć polecenia, które skonfigurowałem. 34 00:03:32,830 --> 00:03:36,830 Określiliśmy interfejsy wewnętrzne i zewnętrzne, które byłyby na tych dwóch interfejsach. 35 00:03:37,240 --> 00:03:47,760 Stworzyliśmy pulę adresów, które to polecenie net pozwala każdemu na liście dostępu 1. 36 00:03:47,920 --> 00:03:55,630 Każdy w tym zakresie na podstawie tego wpisu, który ma zostać przypisany do adresu w puli, a pula zawiera 37 00:03:55,720 --> 00:03:58,450 te adresy od pięciu do dziesięciu. 38 00:03:58,480 --> 00:04:00,890 Więc dodałem sześć adresów do puli. 39 00:04:01,120 --> 00:04:05,470 Tak więc, usunięcie błędu nie pozwala nam widzieć rzeczy w czasie rzeczywistym. 40 00:04:05,560 --> 00:04:09,190 Radu nie był wcześniej w stanie sprawdzać rotisserie. 41 00:04:09,190 --> 00:04:10,480 Zobaczmy, czy teraz działa. 42 00:04:11,670 --> 00:04:18,990 Zauważcie, że po pewnym czasie zaczęło działać i widzimy, że ten adres 10 jeden na jeden został przetłumaczony na 8 43 00:04:19,290 --> 00:04:23,060 1 1 5 4 ruchu na 8 1 1 2. 44 00:04:23,220 --> 00:04:28,800 Widzimy więc, że ruch sieciowy jest kompensowany, a następnie odpowiedź wróciła. 45 00:04:28,950 --> 00:04:35,140 Te różowe limity czasu są prawdopodobnie Jiyu do OP odbywa się między Rodek 2 i 3. 46 00:04:35,520 --> 00:04:37,630 Tak więc przy trzeciej próbie. 47 00:04:37,740 --> 00:04:39,150 Odpowiedź wróciła. 48 00:04:39,440 --> 00:04:43,070 Tak więc 8 1 1 5 zostało przetłumaczone na 10 1 1 1. 49 00:04:43,350 --> 00:04:44,860 I to trwa. 50 00:04:44,880 --> 00:04:48,540 Ken Rotto za Ping 8 1 1 2 zobacz, 51 00:04:51,910 --> 00:04:53,500 co się dzieje. 52 00:04:54,490 --> 00:05:02,560 Pingy zaczynają się powodzeniem, a na wyjściu widzimy, że 10 1 1 4 zostało przetłumaczone na drugi 53 00:05:02,560 --> 00:05:09,690 adres w puli 8 1 1 6 dla ruchu o wartości 8 1 1 2. 54 00:05:09,720 --> 00:05:17,490 Oznacza to, że zarówno napisali jeden, jak i napisali formularz, który może wysłać ruch do Rodda 3 i Rodda, aby 55 00:05:17,490 --> 00:05:19,660 dynamicznie wykonać sieć między adresami. 56 00:05:19,710 --> 00:05:26,210 Więc to przyniosło, że ma Rodka, aby uzyskać netto tłumaczenie IP. 57 00:05:26,280 --> 00:05:34,530 W tym przykładzie każdy ping otrzyma nową dynamikę, która nie zostanie zwiększona, więc aby zachować prostotę, zamierzam 58 00:05:34,530 --> 00:05:36,000 użyć telnetu. 59 00:05:36,000 --> 00:05:40,740 Tak więc wszystkie włączone linie Etowah na 60 00:05:49,450 --> 00:05:55,410 rotas 3 i wszystkie telnet na routery trzy z jednego. 61 00:05:56,020 --> 00:05:59,450 Zrobię to również od Rotto. 62 00:06:03,430 --> 00:06:12,570 W programie telewizyjnym tłumaczeniem sieci Oppy widać dynamiczny wzrost netto tworzony dla tych dwóch hostów 63 00:06:12,630 --> 00:06:15,030 korzystających z rotisserie. 64 00:06:15,120 --> 00:06:25,290 Widać, że Sadrist 10 1 1 1 1 2 2 8 1 1 5 i 10 1 1 4 to sieć 2 8 1 1 6, a następnie 65 00:06:25,650 --> 00:06:31,520 rzeczywisty ruch związany z tą sesją telnet jest pokazany tutaj jako dynamiczny wpis z numerami portów. 66 00:06:31,770 --> 00:06:36,950 Jeśli po jakimś czasie opuścimy obie sesje 67 00:06:39,930 --> 00:06:44,240 telnetu, te dynamiczne wpisy znikną. 68 00:06:47,570 --> 00:06:50,140 Mogę je usunąć, wpisując glinę IP. 69 00:06:50,160 --> 00:06:52,570 Magazyn tłumaczeń NET. 70 00:06:53,460 --> 00:06:56,720 W chwili obecnej nie ma tłumaczenia netto. 71 00:06:56,720 --> 00:07:04,670 Jak tylko wyślę ruch, tłumaczenie zostanie wydane jako karaite dla tego wpisu hosta. 72 00:07:04,860 --> 00:07:12,400 Jeśli zostawiam to wystarczająco długo, te tłumaczenia netto zostaną przekroczone i zostaną usunięte. 73 00:07:12,620 --> 00:07:20,120 To bardzo różni się od statycznego tłumaczenia sieciowego, w którym statyczne tłumaczenie netto pozostaje na stałe 74 00:07:20,420 --> 00:07:21,960 w tabeli netto. 75 00:07:23,680 --> 00:07:31,300 Jak widać tutaj, pojawia się wpis netto, więc pokaż, że tłumaczenia IP netto pokazują, że ten 76 00:07:31,300 --> 00:07:34,670 wpis netto został usunięty z tabeli. 77 00:07:34,690 --> 00:07:41,230 Teraz jednym z problemów związanych z tym sposobem tłumaczenia adresów sieciowych jest odwzorowanie "jeden 78 00:07:41,230 --> 00:07:46,700 do jednego" pomiędzy wewnętrznymi i zewnętrznymi adresami IP w naszej ankiecie, w 79 00:07:49,610 --> 00:07:58,420 wyniku której napadliśmy tylko na kilka adresów, więc pokazaliśmy uruchamiane potoki, że możemy zobaczyć, że mamy dostałem adresy osiem kropek 80 00:07:58,500 --> 00:08:01,170 wędrowałem 1. 5 do dziesięciu. 81 00:08:01,210 --> 00:08:03,510 Więc są tylko sześć adresów w puli. 82 00:08:03,730 --> 00:08:09,000 Co się stanie, jeśli będziemy mieć 100 hostów, którzy muszą mieć dostęp do Internetu. 83 00:08:09,190 --> 00:08:13,290 To nie będzie dobrze działać z dynamiczną siecią lub siecią statyczną. 84 00:08:13,420 --> 00:08:18,970 I tu właśnie pojawia się przeciążanie podczas następnej demonstracji. Pokażę ci, jak skonfigurować, nie przeciążać.