1 00:00:01,050 --> 00:00:05,580 W tym filmie pokażę, jak skonfigurować, a nie przeciążać lub 2 00:00:05,710 --> 00:00:14,100 translować adresy portów, lub poklepać te dwa wewnętrzne urządzenia, Route 1 i na potrzeby wprowadzenia adresu IP routera do routera, aby 3 00:00:14,130 --> 00:00:19,460 skonfigurować go na pierwszy interfejs wschodni i interfejs 0 1 z adresem IP. 4 00:00:19,470 --> 00:00:26,100 8. zastanawiałem się zastanawia, ale zamiast alokować dodatkowe 5 00:00:26,400 --> 00:00:33,930 adresy dla Nat'u idę do Knecht oba te urządzenia do tego jednego adresu IP za pomocą translacji adresów portu 6 00:00:33,930 --> 00:00:38,970 Pat router 3 w tym przykładzie działa obecnie jako serwer internetowy na zewnątrz. 7 00:00:38,970 --> 00:00:49,610 Radu jeden nie jest w stanie przetestować routera na trzy z czterech w środku, nie jest również 8 00:00:49,610 --> 00:00:52,230 w stanie pingować rożka. 9 00:00:52,450 --> 00:00:53,620 Pingowania się 10 00:00:56,690 --> 00:01:02,180 nie udają, a to dlatego, że Rodda 3 nie ma włączonego routingu. 11 00:01:02,240 --> 00:01:05,130 Ma tylko bezpośrednio połączoną sieć. 12 00:01:05,300 --> 00:01:09,200 Nie wie, jak wysłać ruch z powrotem do tych urządzeń. 13 00:01:09,230 --> 00:01:18,800 Widzimy, że uruchamiając debugujący pakiet IP IP debugowania IP ICMP, wykonam ponownie polecenie ping z jednego 14 00:01:18,850 --> 00:01:20,870 do routera trzeciego. 15 00:01:20,990 --> 00:01:26,030 Widzimy tutaj niezliczone wiadomości nieprzewijające się. 16 00:01:26,220 --> 00:01:30,370 Tak więc ruch z hostów wewnętrznych do zewnętrznego urządzenia. 17 00:01:30,370 --> 00:01:37,170 Robert 3, ale rotisserie nie wie, jak go odesłać z powrotem, ponieważ ping jest odbierany z 10 18 00:01:37,200 --> 00:01:44,070 1 1 1, więc lokalny router próbuje wysłać odpowiedź z powrotem na ten adres, ale nie wie, 19 00:01:44,070 --> 00:01:49,620 jak się do tego dostać adres, ponieważ w tabeli zapisu nie ma zgnilizny. 20 00:01:50,420 --> 00:01:58,150 Aby uzyskać router od 3 do 10 jeden jeden, więc ani Route 1, ani pręt z czterech nie są w stanie przetestować Roddy trzy. 21 00:01:58,210 --> 00:02:01,200 Włączmy to na rocketach. 22 00:02:02,200 --> 00:02:08,000 Więc interfejs, jeśli 0 1 IP nie na zewnątrz. 23 00:02:08,180 --> 00:02:15,100 Teraz w tym przykładzie musimy dokonać ważnego rozróżnienia z poprzednimi przykładami sieci w 24 00:02:15,110 --> 00:02:24,720 tym przykładzie. Łączę wiele urządzeń w ten sam adres IP na routerze 2 i na tym adres IP jest skonfigurowany. 25 00:02:24,730 --> 00:02:32,330 Ethan to 0 1, więc nie przydzielamy im adresów IP misji dla Nat. 26 00:02:32,510 --> 00:02:37,090 Jest to prawdopodobnie najczęstszy sposób robienia NAT w prawdziwym świecie. 27 00:02:37,340 --> 00:02:41,800 Zauważ, że używam terminu Nat i to właśnie określą to większość inżynierów. 28 00:02:41,810 --> 00:02:48,830 Ale w rzeczywistości jest to translacja adresu PAT lub portu lub przeciążenie Knecht, ponieważ korzystamy z 29 00:02:49,010 --> 00:02:57,230 wielu urządzeń i przeciążamy jeden adres IP, aby umożliwić tym urządzeniom korzystanie z tego pojedynczego adresu IP w celu 30 00:02:57,230 --> 00:02:59,420 uzyskania dostępu do Internetu. 31 00:02:59,420 --> 00:03:05,420 Więc to, co zrobiłem do tej pory, pozwala Natowi na zewnątrz i umożliwić to w środku samochodu. 32 00:03:05,720 --> 00:03:13,850 To wszystko, co zrobiłem i mam zamiar wpisać IP Nat i podłączam wewnętrzne urządzenia. 33 00:03:13,850 --> 00:03:20,000 I w tym przypadku są to adresy źródłowe oparte na liście dostępu, którą 34 00:03:20,060 --> 00:03:26,620 utworzę w chwili dostępu do listy pierwszej i zamierzam je najpierw wprowadzić w fizyczny interfejs. 35 00:03:26,630 --> 00:03:31,440 Ethan to 0 1 zamiast przydzielania oddzielnego adresu IP. 36 00:03:31,580 --> 00:03:39,230 I to jest ważny element, który zamierzam przecenić ten następny wpis, aby umożliwić wielu urządzeniom dostęp do 37 00:03:39,230 --> 00:03:42,410 Internetu przy użyciu tego jednego adresu. 38 00:03:42,570 --> 00:03:51,320 Muszę utworzyć na liście dostępu jedną, która jest wymieniona w mojej liście dostępu do komendy, a jedno, któremu 39 00:03:51,320 --> 00:03:53,630 można pozwolić na nipper, popełniło 40 00:03:57,160 --> 00:03:58,140 błąd. 41 00:03:58,200 --> 00:04:03,910 W tym przypadku powinien to być każdy w sieci 10 1 1 0. 42 00:04:03,930 --> 00:04:10,760 Więc każdy w tej sieci będzie noddany, więc pokaż. p tego tłumaczenia. 43 00:04:10,940 --> 00:04:13,310 W tej chwili nie ma żadnych tłumaczeń. 44 00:04:14,130 --> 00:04:20,310 Zamierzam włączyć Telenet na rożen i jeden z nich zrobię telnet 45 00:04:26,060 --> 00:04:28,210 na router trzeci. 46 00:04:28,220 --> 00:04:36,530 Ale zanim to zrobię, włączmy nie debugowanie na routerze, abyśmy mogli zobaczyć debugowanie sieciowe w 47 00:04:36,530 --> 00:04:38,070 czasie rzeczywistym. 48 00:04:38,070 --> 00:04:49,670 Telnet osiemset jeden do dwóch hitów wprowadź informację, że widzimy, że translacja sieci odbywa się przy źródłowym adresie IP 10 jeden na 1 jest sieciowany 49 00:04:49,670 --> 00:05:00,290 2 8 1 1 1 adres IP dla ruchu S. 2 8 1 1 2 odpowiedź wraca. 50 00:05:00,590 --> 00:05:05,250 Tak więc źródło 8 1 1 2 wysyła ruch 2 8 2 1 1 1. 51 00:05:05,390 --> 00:05:13,690 To nie jest dodanie 2 10 1 1 1, więc położyłem moje poślubne Cisco. 52 00:05:13,920 --> 00:05:19,140 Widzimy, że wykonywane tłumaczenia wpisują pojedynczy znak. 53 00:05:19,420 --> 00:05:25,140 W tłumaczeniach sieci pokazano tłumaczenia IP. 54 00:05:25,230 --> 00:05:30,960 W lokalnym adresie znajduje się dynamiczne powiadomienie o tłumaczeniu sieciowym 10 1 1 1. 55 00:05:31,000 --> 00:05:38,350 Używanie tego efemerycznego lub losowego numeru portu jest tłumaczone na 8 1 1 1 przy użyciu tego samego numeru 56 00:05:38,890 --> 00:05:42,940 portu, który wynosi 8 1 1 2 na porcie 23. 57 00:05:42,940 --> 00:05:50,390 Zauważ, że rotisseries nie są tłumaczone, ale wpisy dla tego adresu są pokazane w tabeli. 58 00:05:50,470 --> 00:05:55,510 Zróbmy nowy telnet, więc od Rotto 4 do 8 1 59 00:05:58,570 --> 00:06:09,360 1 2 i zaloguj się widzimy 10 1 1, ponieważ nie jest to pełny adres IP jest tłumaczony na adres IP routera 8 1 60 00:06:09,360 --> 00:06:19,140 1 1 dla ruchu idącego do 8 1 1 2 roaded 3s adres IP pokazuje tłumaczenia IP netto widzimy dwa tłumaczenia dynamiczne 61 00:06:19,140 --> 00:06:25,680 i netto jedno na 10 1 1 4 i 1 na 10 1 1 1. 62 00:06:25,680 --> 00:06:33,510 W ten sposób zostajesz odkurzony, aby wiedzieć, że ruch jest przeznaczony do wygrania zarówno telenowersji Rodda 104 63 00:06:33,510 --> 00:06:38,360 przez całą historię, odkąd ruch z powrotem do rodder też. 64 00:06:38,610 --> 00:06:47,810 Ale bazując na różnych numerach portów i na routerze 3 Alceste wpisz jeden znak w tym polu, aby zobaczyć 65 00:06:47,810 --> 00:06:49,100 numery sekwencji. 66 00:06:50,370 --> 00:07:00,270 Spróbuj wpisać inną informację o znaku 2 8 8 3 2 2 8 8 3 3 3 4 3 5. 67 00:07:00,570 --> 00:07:03,620 A następnie dla ruchu powrotnego możemy również zobaczyć numery sekwencji. 68 00:07:03,690 --> 00:07:10,380 Pokaż tłumaczenia w sieci IP są jeszcze raz tłumaczenia, ważne jest, aby pamiętać, że 69 00:07:10,380 --> 00:07:20,820 gdy ruch jest zwracany z rotacyjnego do rodded, to przychodzi z adresu 8 1 1 do portu 23 pod adres: 8 70 00:07:20,840 --> 00:07:22,840 1 1 1. 71 00:07:23,100 --> 00:07:30,570 Ale używanie numeru portu, więc tak wyłupiony też jest w stanie rozróżnić dwie sesje w oparciu o 72 00:07:30,570 --> 00:07:31,760 numer portu. 73 00:07:31,830 --> 00:07:40,320 Stąd termin tłumaczenie adresu portu, gdy ruch przychodzi z rożna na wędkę, a numer portu docelowego 74 00:07:40,320 --> 00:07:43,600 w USA zmierza do ośmiu potrójnych. 75 00:07:43,680 --> 00:07:46,540 Ruch zostanie przekierowany na Route 1. 76 00:07:46,800 --> 00:07:49,400 Ale kiedy nadejdzie, będzie miał ten sam adres IP. 77 00:07:49,410 --> 00:07:56,340 Ale ten numer portu ruch jest przekazywany do routera dla routera, aby zapewnić, że te numery portów 78 00:07:56,370 --> 00:07:58,780 są unikatowe w następnej tabeli.