1
00:00:00,730 --> 00:00:04,490
Więc co robisz w tym przykładzie tłumaczenie adresu źródłowego.

2
00:00:04,610 --> 00:00:11,560
Nie będziemy zajmować się docelowym tłumaczeniem adresów, ponieważ tłumaczenie adresu źródłowego jest najczęściej

3
00:00:11,560 --> 00:00:18,010
stosowaną implementacją MacT i to jest coś, co trzeba wiedzieć, aby

4
00:00:18,010 --> 00:00:24,880
CCN była certyfikowana z translacją adresu źródłowego, zazwyczaj w sieci w sieci wewnętrznej.

5
00:00:24,880 --> 00:00:33,300
użyj naszych adresów FC 19:18, aby urządzenia te miały dostęp do urządzeń w Internecie, ich adresy muszą

6
00:00:33,660 --> 00:00:40,170
być przetłumaczone lub zmienione z RF zobacz 19:18 adres na publicznie czytelny adres.

7
00:00:40,200 --> 00:00:48,640
W tym przykładzie router ma adres IP równy 1. 1 ale jeden do jednego i nie będziemy gospodarzami 10

8
00:00:48,670 --> 00:00:53,110
dziwnych, ale jeden na adres IP tego, który jeden, ale dwa.

9
00:00:53,130 --> 00:00:58,670
W tym przykładzie nie przypisujemy adresu IP komputera do adresu IP routera.

10
00:00:59,040 --> 00:01:01,830
Za chwilę pokażę ci ten przykład.

11
00:01:02,070 --> 00:01:09,870
W tym przykładzie wprowadzamy jeden wewnętrzny adres IP lub prywatny adres IP do dedykowanego publicznego

12
00:01:10,020 --> 00:01:11,610
adresu IP.

13
00:01:11,730 --> 00:01:16,630
W tym przykładzie mamy również serwer w Internecie o adresie IP od do do, na to.

14
00:01:16,840 --> 00:01:20,720
Więc Rodda zapełni się do następnego stołu w następujący sposób.

15
00:01:20,760 --> 00:01:22,610
Wewnątrz lokalny adres jest przetargowy.

16
00:01:22,620 --> 00:01:22,920
Zastanawiam się.

17
00:01:22,920 --> 00:01:23,220
Zastanawiam się.

18
00:01:23,220 --> 00:01:31,590
Jeden wewnątrz globalny to taki, w którym jeden na T poza lokalnym i zewnętrznym globalnym jest ustawiony, aby na,

19
00:01:31,590 --> 00:01:32,860
aby porozmawiać.

20
00:01:33,150 --> 00:01:40,520
W tym przykładzie nie łączymy adresu zewnętrznego, otrzymujemy tylko adres wewnętrzny, jeśli węszysz połączenie sieci

21
00:01:40,550 --> 00:01:47,170
lokalnej między komputerem a routerem za pomocą Y shock i zamierzam pokazać, że

22
00:01:47,170 --> 00:01:53,890
za chwilę zobaczysz że adres źródłowy pakietu jest ustawiony na 10 do 1 na

23
00:01:53,890 --> 00:01:56,020
1 do 1.

24
00:01:56,020 --> 00:02:02,330
To jest fizyczny adres IP hosta adres docelowy dla Traffic jest, aby się do

25
00:02:02,330 --> 00:02:03,150
T.

26
00:02:03,220 --> 00:02:06,940
Innymi słowy, komputer zainicjował sesję na serwerze.

27
00:02:07,150 --> 00:02:14,080
A jeśli przechwytujesz ruch w sieci lokalnej, adresuje rzeczywisty adres IP komputera, a adres

28
00:02:14,080 --> 00:02:16,810
docelowy to adres IP serwera.

29
00:02:16,810 --> 00:02:23,320
Jednak kiedy ruch trafi na router, Radu będzie wyglądał w tabeli NAT, ponieważ

30
00:02:23,320 --> 00:02:30,280
odbiera ruch na wewnętrznym interfejsie, który konfigurujesz, a ruch jest kierowany do zewnętrznego interfejsu.

31
00:02:30,430 --> 00:02:33,950
Tak więc konfigurujesz Roddę z interfejsem wewnętrznym i zewnętrznym.

32
00:02:34,120 --> 00:02:40,300
Dzięki tej konfiguracji router sprawdza następną tabelę, aby sprawdzić, czy adresy należy zanotować, w

33
00:02:40,810 --> 00:02:44,940
tym przypadku źródłowy adres IP odpowiada wpisowi w tabeli.

34
00:02:45,220 --> 00:02:50,980
Więc źródłowy adres IP zostanie zmieniony na taki, który go wygrał, ale adres docelowy

35
00:02:50,980 --> 00:02:57,250
nie zostanie zmieniony, pozostanie tak, jak dwa palce na palec u nogi na prawo zmieni adres

36
00:02:57,250 --> 00:02:57,940
źródłowy.

37
00:02:57,970 --> 00:03:03,580
A następnie dla ruchu do Internetu adres źródłowy odpowiada temu samemu drzewu z

38
00:03:03,640 --> 00:03:09,980
dziesięciu, które wędrowało jeden, a adres docelowy pasuje do tego wpisu do do, do, do, do.

39
00:03:10,180 --> 00:03:17,770
Tak więc router zmieni źródłowy adres IP na 1. 1, ale od jednego do dwóch na wewnętrzny

40
00:03:17,770 --> 00:03:20,330
globalny wpis w tabeli NAT.

41
00:03:20,470 --> 00:03:25,210
W tym przykładzie zewnętrzne adresy lokalne i zewnętrzne są takie same.

42
00:03:25,210 --> 00:03:29,230
Router nie zmienia adresu docelowego w pakiecie.

43
00:03:29,500 --> 00:03:35,740
Jeśli powąchałeś ruch za pomocą wireshark na tym łączu z routera do Internetu, zobaczysz, że

44
00:03:35,740 --> 00:03:41,470
adres źródłowy jest ustawiony na 1. 1 ale jeden do dwóch, a nie 10.

45
00:03:41,590 --> 00:03:47,920
Jeden, ale jeden, który został ci powiedziany w sieci wewnętrznej, gdy ruch

46
00:03:48,110 --> 00:03:55,510
dociera do serwera, a serwer otrzymuje ruch, z którego serwer wierzy, że rozmawia z

47
00:03:55,510 --> 00:04:01,990
hostem o adresie IP równym 1. 1, ale od jednego do dwóch serwer nigdy nie widzi, że

48
00:04:01,990 --> 00:04:07,850
faktyczny adres źródłowy IP został przetargowany, zastanawiał się, zastanawia się jeden, gdy serwer odpowiada adres źródłowy i docelowy są zamieniane wokół.

49
00:04:07,990 --> 00:04:14,130
Tak więc adres źródłowy jest teraz do, aby do T i docelowy adres jest teraz.

50
00:04:14,140 --> 00:04:14,670
Zastanawiam się.

51
00:04:14,680 --> 00:04:16,180
Zastanawiam się, cudownie herbaty.

52
00:04:16,390 --> 00:04:21,990
Pakiet jest teraz routowany przez Internet i dociera do routera NAT.

53
00:04:22,330 --> 00:04:28,160
Kiedy router odbiera ruch, widzi, że ruch nie powinien być adresem 1. 1, ale wędrować do

54
00:04:28,240 --> 00:04:34,090
drogi sprawdzi w swojej tabeli NOT, czy ma pasujący wpis.

55
00:04:34,270 --> 00:04:37,190
W tym przypadku ma wewnętrzny adres globalny.

56
00:04:37,210 --> 00:04:41,690
Zastanawia się też, czy nie zastanawiasz się nad cudem, który pasuje do adresu docelowego.

57
00:04:41,890 --> 00:04:44,420
Więc co zrobi router, to nie będzie.

58
00:04:44,620 --> 00:04:45,570
Adres IP.

59
00:04:45,580 --> 00:04:46,860
Zastanawiam się, cudo.

60
00:04:47,080 --> 00:04:49,420
T i zmień go na 10.

61
00:04:49,440 --> 00:04:54,360
Ten jeden, ale jeden przed przekazaniem ruchu do sieci lokalnej.

62
00:04:54,610 --> 00:05:00,940
Adres źródłowy osób również się nie zmienia, ponieważ te wpisy są takie same w

63
00:05:00,940 --> 00:05:04,110
tabeli netto dla zewnętrznych i lokalnych.

64
00:05:04,120 --> 00:05:10,510
Więc znowu, jeśli powąchałeś ruch między trasą a komputerem, zobaczysz, że adres docelowy jest przetargowy, zastanawiałem się,

65
00:05:10,510 --> 00:05:14,810
zastanawia się jedno źródło lub wyścigi, aby przejść do t.

66
00:05:14,890 --> 00:05:21,450
A to dlatego, że router zmienił docelowy adres IP na podstawie wewnętrznego wpisu lokalnego.

67
00:05:21,460 --> 00:05:24,180
Teraz to zasadniczo działa.

68
00:05:24,190 --> 00:05:28,420
Jest to proste odwzorowanie jeden na jeden z podstawowym Nat.