1
00:00:01,050 --> 00:00:05,580
Dans cette vidéo, je vais vous montrer comment configurer et éviter la surcharge,

2
00:00:05,710 --> 00:00:14,100
la traduction d’adresse de port ou l’appui sur ces deux périphériques internes, Route 1 et pour qu’il soit appliqué à l’adresse IP du routeur au

3
00:00:14,130 --> 00:00:19,460
routeur afin de le configurer. le premier est et une interface 0 1 avec l'adresse IP.

4
00:00:19,470 --> 00:00:26,100
8 Je me demandais alors, mais plutôt que d'allouer des

5
00:00:26,400 --> 00:00:33,930
adresses supplémentaires pour Nat, je vais chez Knecht ces deux périphériques vers cette adresse IP unique en utilisant l'adresse de port translationnelle.

6
00:00:33,930 --> 00:00:38,970
Le routeur Pat 3, dans cet exemple, agit actuellement comme un serveur Internet extérieur.

7
00:00:38,970 --> 00:00:49,610
Radu one ne peut pas envoyer un ping au routeur trois sur quatre à l’intérieur d’ici n’est pas capable de faire

8
00:00:49,610 --> 00:00:52,230
un ping à la rôtissoire.

9
00:00:52,450 --> 00:00:53,620
Les pings

10
00:00:56,690 --> 00:01:02,180
échouent et c’est parce qu’aucun routage n’est activé sur Rodda 3.

11
00:01:02,240 --> 00:01:05,130
Il a seulement un réseau directement connecté.

12
00:01:05,300 --> 00:01:09,200
Il ne sait pas comment renvoyer du trafic vers ces appareils.

13
00:01:09,230 --> 00:01:18,800
Nous pouvons voir qu'en exécutant le débogage IP le paquet IP de débogage ICMP, je ferai un ping d'un

14
00:01:18,850 --> 00:01:20,870
routeur 1 à 3.

15
00:01:20,990 --> 00:01:26,030
Nous pouvons voir les messages ici non barrables, non barrables.

16
00:01:26,220 --> 00:01:30,370
Le trafic passe donc des hôtes internes au périphérique externe.

17
00:01:30,370 --> 00:01:37,170
Robert 3 mais rotisserie ne sait pas comment le renvoyer, car le ping est reçu de 10 1 1

18
00:01:37,200 --> 00:01:44,070
1. Le routeur local tente donc d'envoyer une réponse d'écho à cette adresse, mais il ne sait pas comment

19
00:01:44,070 --> 00:01:49,620
s'y rendre adresse parce qu'il n'y a pas de pourriture dans la table d'écriture.

20
00:01:50,420 --> 00:01:58,150
Pour obtenir un routeur de trois à 10 un un un afin que ni la Route 1 ni la tige de quatre ne soient en mesure d’envoyer une requête de Rodda trois.

21
00:01:58,210 --> 00:02:01,200
Donc, activons cela sur rockety.

22
00:02:02,200 --> 00:02:08,000
Donc interface si 0 1 IP pas à l'extérieur.

23
00:02:08,180 --> 00:02:15,100
Maintenant, dans cet exemple, nous devons faire une distinction importante par rapport aux exemples réseau

24
00:02:15,110 --> 00:02:24,720
précédents dans cet exemple. Je mets plusieurs périphériques sur la même adresse IP sur le routeur 2 et cette adresse IP est configurée.

25
00:02:24,730 --> 00:02:32,330
Ethan c'est 0 1 donc nous n'allouons pas d'adresses IP missionnaires à Nat.

26
00:02:32,510 --> 00:02:37,090
C'est probablement la manière la plus courante de faire du NAT dans le monde réel.

27
00:02:37,340 --> 00:02:41,800
Donc, remarquez que j'utilise le terme Nat et c'est ainsi que la plupart des ingénieurs l'appelleront.

28
00:02:41,810 --> 00:02:48,830
Mais en réalité, il s’agit de la traduction d’adresses de port ou de ports ou de la surcharge

29
00:02:49,010 --> 00:02:57,230
de Knecht, car nous prenons plusieurs appareils et surchargons une seule adresse IP pour permettre à ces appareils d’utiliser cette adresse IP

30
00:02:57,230 --> 00:02:59,420
unique pour accéder à Internet.

31
00:02:59,420 --> 00:03:05,420
Donc ce que j’ai fait jusqu’à présent, c’est d’activer Nat à l’extérieur et de l’intérieur de la voiture.

32
00:03:05,720 --> 00:03:13,850
C'est tout ce que j'ai fait et je vais taper IP Nat et je mets les périphériques à l'intérieur.

33
00:03:13,850 --> 00:03:20,000
Et dans ce cas, ils recherchent des adresses sur la base d’une liste d’accès que

34
00:03:20,060 --> 00:03:26,620
je créerai dans une liste d’accès momentanée et que je vais d'abord définir pour les interfaces physiques.

35
00:03:26,630 --> 00:03:31,440
Ethan c'est 0 1 plutôt que d'attribuer une adresse IP séparée.

36
00:03:31,580 --> 00:03:39,230
Et c’est l’élément important pour lequel je vais surcharger cette entrée afin de permettre à plusieurs appareils

37
00:03:39,230 --> 00:03:42,410
d’accéder à Internet avec cette adresse unique.

38
00:03:42,570 --> 00:03:51,320
Je dois créer dans la liste d'accès un, comme indiqué dans ma liste d'accès à la commande, un permis et les personnes qui vont

39
00:03:51,320 --> 00:03:53,630
être autorisées à être manipulées ont commis

40
00:03:57,160 --> 00:03:58,140
une erreur.

41
00:03:58,200 --> 00:04:03,910
Dans ce cas, il devrait s'agir de n'importe qui du réseau 10 1 1 0.

42
00:04:03,930 --> 00:04:10,760
Donc, tout le monde dans ce réseau sera choyé alors montrez-le i. p cette traduction.

43
00:04:10,940 --> 00:04:13,310
Non pas de traduction pour le moment.

44
00:04:14,130 --> 00:04:20,310
Je vais activer Telenet sur le tournebroche et sur l'un de ceux-ci, je ferai un

45
00:04:26,060 --> 00:04:28,210
telnet sur le routeur trois.

46
00:04:28,220 --> 00:04:36,530
Mais avant cela, activons le débogage sur le routeur afin que nous puissions voir le débogage net

47
00:04:36,530 --> 00:04:38,070
en temps réel.

48
00:04:38,070 --> 00:04:49,670
Telnet huit cent un à deux hits enter notification nous pouvons voir les traductions nettes se dérouler, l’adresse IP source 10 un sur 1 est en cours de

49
00:04:49,670 --> 00:04:59,570
compensation 2 8 1 1 1 l’adresse IP du trafic S. 2 8 1 1 2 la réponse

50
00:04:59,570 --> 00:05:00,290
revient.

51
00:05:00,590 --> 00:05:05,250
So Source 8 1 1 2 trafic d’envoi 2 8 2 1 1 1.

52
00:05:05,390 --> 00:05:13,690
Cela ne veut pas ajouter 2 10 1 1 1 alors je mets mon post-mariage de Cisco.

53
00:05:13,920 --> 00:05:19,140
Nous pouvons voir que les traductions ont lieu et tapent un seul caractère.

54
00:05:19,420 --> 00:05:25,140
Il y a les traductions nettes montrent les traductions nettes IP.

55
00:05:25,230 --> 00:05:30,960
Il y a la notice de traduction dynamique dans une adresse locale 10 1 1 1.

56
00:05:31,000 --> 00:05:38,350
L’utilisation de ce numéro de port aléatoire ou éphémère est convertie en 8 1 1 1 en utilisant le même numéro de

57
00:05:38,890 --> 00:05:42,940
port que celui en 8 1 1 2 sur le port 23.

58
00:05:42,940 --> 00:05:50,390
Remarquez donc que les rôtisseries ne sont pas traduites mais que les entrées correspondant à cette adresse sont indiquées dans le tableau.

59
00:05:50,470 --> 00:05:55,510
Faisons un autre telnet pour que de Rotto 4 à 8 1

60
00:05:58,570 --> 00:06:09,360
1 2 et que nous nous connections, nous voyions 10 1 1 car ce n’est pas une adresse IP complète traduite en 8 1 1 1 Adresse IP

61
00:06:09,360 --> 00:06:19,140
du TOS du routeur pour le trafic allant en 8 1 roaded 3s adresse IP afficher les traductions IP net nous pouvons voir deux traductions

62
00:06:19,140 --> 00:06:25,680
dynamique et nette une pour 10 1 1 4 et 1 pour 10 1 1 1.

63
00:06:25,680 --> 00:06:33,510
Et c’est comme ça que l’on sait que le trafic est destiné à conquérir à la fois la Rodda 104

64
00:06:33,510 --> 00:06:38,360
telnetting au fil de l’histoire, car le trafic revient à Rodder aussi.

65
00:06:38,610 --> 00:06:47,810
Mais en fonction de différents numéros de port et du routeur 3, Alceste tapez un caractère sur lequel nous avons remarqué que nous pouvions voir les numéros

66
00:06:47,810 --> 00:06:49,100
de séquence ici.

67
00:06:50,370 --> 00:07:00,270
Essayez de taper un autre caractère avis 2 8 8 3 2 2 8 8 3 3 3 4 3 5.

68
00:07:00,570 --> 00:07:03,620
Et pour le trafic de retour, nous pouvons également voir les numéros de séquence.

69
00:07:03,690 --> 00:07:10,380
Il est important de se rappeler que lorsque le trafic est renvoyé d'un

70
00:07:10,380 --> 00:07:20,820
point à un autre, il provient de l'adresse 8 1 1 au port 23 et se rend à cette adresse 8

71
00:07:20,840 --> 00:07:22,840
1 1 1.

72
00:07:23,100 --> 00:07:30,570
Mais utiliser un numéro de port si bien configuré permet de différencier les deux sessions en fonction du numéro

73
00:07:30,570 --> 00:07:31,760
de port.

74
00:07:31,830 --> 00:07:40,320
D'où le terme traduction d'adresse de port lorsque le trafic arrive de rôtisserie à destination d'un numéro de port de destination

75
00:07:40,320 --> 00:07:43,600
des États-Unis allant jusqu'à huit triple un.

76
00:07:43,680 --> 00:07:46,540
Le trafic va être transféré à la route 1.

77
00:07:46,800 --> 00:07:49,400
Mais quand il arrive à la même adresse IP.

78
00:07:49,410 --> 00:07:56,340
Mais ce numéro de port, le trafic est transféré au routeur pour routeur pour s'assurer que ces numéros de ports

79
00:07:56,370 --> 00:07:58,780
sont uniques dans le tableau suivant.