1 00:00:00,960 --> 00:00:13,650 Então escrevi um pagando 10 1 1 2 que funciona direito um pode ping Raiatea para rodar um tem uma rota estática. 2 00:00:13,700 --> 00:00:20,670 Neste caso, é uma rota padrão enviando todo o tráfego para encaminhar um para que Ken 3 00:00:20,700 --> 00:00:32,180 escreveu um pagando 8 1 1 2 3 os pings estão saindo na rota 3 mostra rota IP nos mostra que o roteador não tem qualquer 4 00:00:32,180 --> 00:00:33,100 roteamento ativado. 5 00:00:33,410 --> 00:00:35,000 Não possui uma rota estática. 6 00:00:35,060 --> 00:00:37,670 Tudo o que conhece é esta rede. 7 00:00:38,000 --> 00:00:46,450 Então, de-bug IP ICMP fazer esse ping novamente na transmissão 3, podemos ver que o tráfego está chegando. 8 00:00:46,530 --> 00:00:53,840 Então, o roteador 3 está recebendo os pings da rota 1, mas está recebendo-os de 10 1 1 1. 9 00:00:54,020 --> 00:01:01,970 Então Rodda 3 está tentando responder de volta para a mensagem de eco ICMP usando esta fonte de 8 pontos perguntou 10 00:01:01,980 --> 00:01:05,250 um ou dois indo para 10 1 1 1. 11 00:01:05,630 --> 00:01:13,640 Mas o roteador não tem uma rota de volta e podemos ver que, ao fazer o pacote IP de bug, 12 00:01:13,640 --> 00:01:21,570 podemos ver que os pacotes são ilegíveis, mas não sabemos como enviar o tráfego de volta para a Rota 1. 13 00:01:21,590 --> 00:01:30,310 Então, vamos configurar o dinâmico Nat on Rodek para permitir que ambos os roteadores e um certo enviem tráfego para 14 00:01:30,340 --> 00:01:31,520 o roteador 3. 15 00:01:31,580 --> 00:01:37,720 Então mostre o pipe de execução incluindo que no momento nenhuma rede foi configurada. 16 00:01:38,150 --> 00:01:43,970 A primeira coisa que pretendo fazer é ir para o rápido, é uma rede zero querendo enfrentar 17 00:01:43,970 --> 00:01:50,530 e fazer isso para a interface externa, então esta interface é agora considerada fora do ponto de vista dos roteadores. 18 00:01:51,740 --> 00:01:57,590 Indo promover um 0 0 IP que insight. 19 00:01:57,720 --> 00:02:06,180 Portanto, esses comandos são muito semelhantes à estática, não o que precisamos fazer agora, no entanto, é especificar um pool e uma 20 00:02:06,180 --> 00:02:07,390 lista de acesso. 21 00:02:07,430 --> 00:02:14,820 Então, começaremos com a lista de acesso para que a permissão de lista de acesso e quem vamos permitir a ser 22 00:02:15,330 --> 00:02:23,820 capturada neste exemplo eu vou permitir que qualquer pessoa na rede 10 1 1 0 para que qualquer pessoa nesta rede tenha permissão para 23 00:02:23,900 --> 00:02:29,440 ter seus endereços traduzidos para que afetem a taxa de um e escrevam um quatro. 24 00:02:29,700 --> 00:02:37,270 Agora eu posso usar o IP comum Nat e, em vez de escolher estático, vou usar o pool de opções para definir um 25 00:02:37,270 --> 00:02:40,590 pool de endereços e, em seguida, precisamos criar um nome. 26 00:02:40,590 --> 00:02:46,880 Então, vou chamar isso de Nat Poole, qual será o primeiro endereço IP no pool. 27 00:02:46,930 --> 00:02:51,820 Então eu preciso especificar um intervalo de endereços IP na cena para enfrentar. 28 00:02:51,820 --> 00:02:55,590 Então eu vou dizer 8 1 1 5 2 8 1 1 10. 29 00:02:56,110 --> 00:03:03,070 E então eu preciso especificar a máscara de rede para que a mesquita da rede seja uma barra 24. 30 00:03:03,070 --> 00:03:12,780 No nosso exemplo e vagamente eu preciso especificar o IP não dentro da lista de acesso à lista de origem que nós 31 00:03:13,230 --> 00:03:17,940 criamos que está determinando quem vai ser salvo quem vai 32 00:03:17,940 --> 00:03:28,840 ser permitido e vamos incluí-lo em um pool de endereços que chamamos de Nat Poole para mostrar o tipo de corrida include e isso 33 00:03:28,840 --> 00:03:32,360 me permitirá ver os comandos que eu configurei. 34 00:03:32,830 --> 00:03:36,830 Especificamos que as interfaces internas e externas que estariam nessas duas interfaces. 35 00:03:37,240 --> 00:03:47,760 Criamos um pool de endereços que este comando net está permitindo a qualquer pessoa na lista de acesso um. 36 00:03:47,920 --> 00:03:55,630 Qualquer um nesse intervalo com base nessa entrada a ser identificada como um endereço no pool e o pool 37 00:03:55,720 --> 00:03:58,450 contém esses endereços de cinco a dez. 38 00:03:58,480 --> 00:04:00,890 Então, adicionei seis endereços ao pool. 39 00:04:01,120 --> 00:04:05,470 Então, desative o IP não para nos permitir ver as coisas em tempo real. 40 00:04:05,560 --> 00:04:09,190 Radu one não foi capaz de pingar churrasqueira anteriormente. 41 00:04:09,190 --> 00:04:10,480 Vamos ver se funciona agora. 42 00:04:11,670 --> 00:04:18,990 Repare que depois de um tempo ele começou a funcionar e podemos ver que este endereço 10 um a um foi traduzido para 43 00:04:19,290 --> 00:04:23,060 8 1 1 5 4 tráfego indo para 8 1 1 2. 44 00:04:23,220 --> 00:04:28,800 Assim, podemos ver o tráfego sendo capturado e, em seguida, a resposta voltou. 45 00:04:28,950 --> 00:04:35,140 Estes timeouts rosa são, provavelmente, Jiyu para o OP ocorrendo entre Rodek 2 e 3. 46 00:04:35,520 --> 00:04:37,630 Então eles na terceira tentativa. 47 00:04:37,740 --> 00:04:39,150 A resposta voltou. 48 00:04:39,440 --> 00:04:43,070 Então 8 1 1 5 foi traduzido para 10 1 1 1. 49 00:04:43,350 --> 00:04:44,860 E isso continua. 50 00:04:44,880 --> 00:04:48,540 Ken Rotto para Ping 8 1 1 2 51 00:04:51,910 --> 00:04:53,500 vê-los que estão ocorrendo. 52 00:04:54,490 --> 00:05:02,560 Pings começam a ter sucesso na saída, podemos ver que 10 1 1 4 foi traduzido para o segundo 53 00:05:02,560 --> 00:05:09,690 endereço no pool 8 1 1 6 para o tráfego indo para 8 1 1 2. 54 00:05:09,720 --> 00:05:17,490 Isso significa que ambos escreveram um e escreveram um formulário para enviar tráfego para Rodda 3 e Rodda para dinamicamente 55 00:05:17,490 --> 00:05:19,660 fazer a rede entre os endereços. 56 00:05:19,710 --> 00:05:26,210 Então isso trouxe um para ele ter Rodek para ser netted show IP net translation. 57 00:05:26,280 --> 00:05:34,530 Agora, neste exemplo, todo ping vai ter uma nova dinâmica não aumentada, então, para simplificar, vou 58 00:05:34,530 --> 00:05:36,000 usar o telnet. 59 00:05:36,000 --> 00:05:40,740 Então, todas as linhas de Etowah habilitadas em 60 00:05:49,450 --> 00:05:55,410 turnos 3 e todas as telnet para roteadores três de um. 61 00:05:56,020 --> 00:05:59,450 E eu vou fazer isso com o Rotto também. 62 00:06:03,430 --> 00:06:12,570 Em um programa de TV, Oppy net translation, podemos ver o aumento dinâmico e líquido criado por esses 63 00:06:12,630 --> 00:06:15,030 dois hosts acessando o rotisserie. 64 00:06:15,120 --> 00:06:25,290 Você pode ver que o Sadrist 10 1 1 1 1 2 2 8 1 1 5 e 10 1 1 4 era net 2 8 1 1 6 e então o 65 00:06:25,650 --> 00:06:31,520 tráfego real para aquela sessão de telnet é mostrado como uma entrada dinâmica aqui com os números de porta. 66 00:06:31,770 --> 00:06:36,950 Se sairmos de ambas as sessões de telnet após 67 00:06:39,930 --> 00:06:44,240 um período de tempo, essas entradas dinâmicas desaparecerão. 68 00:06:47,570 --> 00:06:50,140 Eu posso removê-los, digitando IP de argila. 69 00:06:50,160 --> 00:06:52,570 Loja de tradução da NET. 70 00:06:53,460 --> 00:06:56,720 Então, no momento em que notar, não há traduções líquidas. 71 00:06:56,720 --> 00:07:04,670 Assim que eu mandar tráfego, uma tradução é Karaite para aquela entrada do host. 72 00:07:04,860 --> 00:07:12,400 Se eu deixá-lo por tempo suficiente, as traduções da rede expirarão e serão removidas. 73 00:07:12,620 --> 00:07:20,120 Isso é muito diferente de uma tradução de rede estática em que a tradução de rede estática permanece permanentemente 74 00:07:20,420 --> 00:07:21,960 na tabela de rede. 75 00:07:23,680 --> 00:07:31,300 Como você pode ver aqui a entrada de rede está saindo assim mostra traduções de rede de IP me 76 00:07:31,300 --> 00:07:34,670 mostra que aquela entrada líquida foi removida da mesa. 77 00:07:34,690 --> 00:07:41,230 Agora, um dos problemas com essa maneira de fazer a tradução de endereços de rede 78 00:07:41,230 --> 00:07:46,700 é que há um mapeamento de um para um entre os endereços IP 79 00:07:49,610 --> 00:07:58,420 internos e externos em nossa enquete. Nós apenas detectamos alguns endereços para mostrar os canais de execução incluídos. Tem endereços oito 80 00:07:58,500 --> 00:08:01,170 ponto vagou 1. 5 até dez. 81 00:08:01,210 --> 00:08:03,510 Então, eles são apenas seis endereços no pool. 82 00:08:03,730 --> 00:08:09,000 O que acontece se temos 100 hosts que precisam ser inseridos na Internet. 83 00:08:09,190 --> 00:08:13,290 Isso não funcionará bem com rede dinâmica ou estática. 84 00:08:13,420 --> 00:08:18,970 E é aí que a sobrecarga entra na próxima demonstração. Vou mostrar como configurar a sobrecarga.