1
00:00:08,550 --> 00:00:15,690
Dies ist eines von mehreren Videos, bei denen ich nicht über Netzwerkadressenübersetzung in diesem Video diskutiere, um eine

2
00:00:15,690 --> 00:00:23,420
Frage von Pedro zu beantworten, der an meinen drei CCNs von Jeana teilnimmt. Der Link zum Kurs ist unten zu finden.

3
00:00:23,420 --> 00:00:24,170
Dieses Video

4
00:00:36,510 --> 00:00:38,380
Pedros Danke für die Frage.

5
00:00:38,590 --> 00:00:42,730
Hier ist die Antwort in dieser drei genialen Typologie.

6
00:00:42,800 --> 00:00:47,230
Ich habe drei Cisco Iowas-Router, die im Dienst arbeiten.

7
00:00:47,300 --> 00:00:56,360
Ich habe auch einen Cisco Iowas-Router, der als PC fungiert, und konfiguriere einen fünften Cisco Iowas, eine Virata

8
00:00:56,360 --> 00:01:03,500
with Nat, damit der Client auf seine drei Server im internen Netzwerk zugreifen kann.

9
00:01:03,500 --> 00:01:07,760
Jetzt muss ich nur noch die IP-Adressen der Geräte konfigurieren.

10
00:01:07,760 --> 00:01:15,170
Ich habe auch ein Standard-Gateway auf den Servern so konfiguriert, dass es

11
00:01:15,170 --> 00:01:24,410
auf den Router zeigt, aber der Client-Router hat kein Routing aktiviert. In diesem Fall fungiert

12
00:01:24,420 --> 00:01:28,850
der Router 3 als Client-Show lokale Routen.

13
00:01:28,860 --> 00:01:30,990
Es ist kein Gateway der letzten Instanz festgelegt.

14
00:01:31,150 --> 00:01:41,390
Es gibt keinen Standardentwurf. Auf dem Router sind keine Routing-Protokolle wie OSPF BGP oder Jappy aktiviert.

15
00:01:41,730 --> 00:01:52,760
Wenn wir also ein Debug-IP-Paket ausführen und dann versuchen, einen der internen Server zu pingen, handelt es sich bei Rodda um

16
00:01:53,000 --> 00:01:54,900
unseren ersten Server.

17
00:01:55,130 --> 00:02:03,560
Uns wird gesagt, dass das Paket nicht lesbar ist, der Rodded weiß nicht,

18
00:02:03,560 --> 00:02:08,450
wie er zum Zielnetzwerk gelangen soll.

19
00:02:08,460 --> 00:02:15,970
Dasselbe gilt für alle anderen Server-IP-Adressen.

20
00:02:16,130 --> 00:02:22,900
Der PC weiß nicht, wie er dorthin gelangen soll, da kein Routing

21
00:02:22,910 --> 00:02:34,890
aktiviert ist und er keine Route hat, um einen als Server 1 fungierenden Router 1 zu bedienen, der mit einer Standardroute konfiguriert

22
00:02:35,580 --> 00:02:39,680
ist, die auf Ratatouille verweist nächster Router.

23
00:02:39,780 --> 00:02:48,800
Es könnte als Beispiel versuchen, WATERSTREET als PC zu pingen, und Sie werden feststellen, dass der Verkehr die Straße

24
00:02:48,800 --> 00:02:49,440
berührt.

25
00:02:49,460 --> 00:02:53,340
Es ist jedoch nicht bekannt, wie der Datenverkehr zum Server zurückgegeben wird.

26
00:02:53,630 --> 00:02:56,470
Es gibt also eine Erfolgsquote von null Prozent.

27
00:02:56,540 --> 00:03:04,620
Mit anderen Worten, dieser Server sendet den Datenverkehr an sein Standardgateway, das heißt, dieser Router überträgt den Datenverkehr auf das Segment, auf

28
00:03:04,620 --> 00:03:10,150
das er den PC trifft, und der PC weiß nicht, wie er zurückkehren soll.

29
00:03:10,560 --> 00:03:18,410
Normalerweise sind RF-Adressen (siehe 19:18) im Internet nicht lesbar, da Internet-Router den von

30
00:03:18,410 --> 00:03:21,680
diesen IP-Adressen gesendeten Datenverkehr blockieren.

31
00:03:21,680 --> 00:03:28,870
Was wir also tun müssen, ist Nat auf dem Router zu konfigurieren, damit dieser PC auf die Server zugreifen

32
00:03:28,870 --> 00:03:34,830
kann und der Verkehr bemerkt werden kann, wenn er nach außen oder ins Internet geht.

33
00:03:34,850 --> 00:03:38,480
Lassen Sie uns also Router 2 mit nat konfigurieren.

34
00:03:38,620 --> 00:03:47,720
OK, so dass dies zu dem nächsten Router geleitet wird. Die IP-Schnittstellenkarte zeigt an, dass die IP-Adresse auf

35
00:03:47,720 --> 00:03:55,490
dem Raanta-Gigabit-Zurr konfiguriert ist, dessen IP-Adresse und der öffentliche Bereich, der von Stufe 3

36
00:03:55,490 --> 00:03:58,390
verwendet wird, konfiguriert ist .

37
00:03:58,700 --> 00:04:05,970
Wir geben also vor, dass es sich bei dieser Schnittstelle um die Außen- oder Internet-Schnittstelle des

38
00:04:06,050 --> 00:04:07,030
Routers handelt.

39
00:04:07,250 --> 00:04:14,970
Gigabit ist 0 0 0 2 und 0 3 verwenden RAFC-19:18-Adressen.

40
00:04:14,990 --> 00:04:20,240
Mit anderen Worten, private IP-Adressen können im Internet nicht verwendet werden.

41
00:04:20,330 --> 00:04:29,840
Also, ich werde Gigabit 01 als Netz außerhalb Schnittstelle konfigurieren.

42
00:04:29,900 --> 00:04:32,830
In diesem Beispiel verwende ich eine Iowas Virata.

43
00:04:33,080 --> 00:04:37,970
Wir haben also eine CPQ-Umarmungsnachricht gesehen, aber die Straße ist jetzt zurückgekehrt.

44
00:04:39,740 --> 00:04:50,820
Ich verwende also eine 15 6 2-Version der IRA-V-Schnittstelle Gigabit 0 0 0 IP nicht innerhalb der Schnittstelle Gigabit.

45
00:04:50,910 --> 00:04:56,190
0 2 IP nicht im Interface Gigabit.

46
00:04:56,210 --> 00:04:59,410
0 3 moppy nicht drinnen.

47
00:04:59,600 --> 00:05:03,140
Wir müssen dem Router mitteilen, welche Schnittstellen im Inneren sind.

48
00:05:03,140 --> 00:05:11,170
In anderen Worten, interne Netzwerke und welche Schnittstellen sind nach außen oder ins Internet gerichtet.

49
00:05:11,180 --> 00:05:21,060
Was wir bisher gemacht haben, ist die Konfiguration von Gigabit 00 als internes Interface.

50
00:05:21,240 --> 00:05:23,820
Gigabit 0 1 ist

51
00:05:26,850 --> 00:05:34,460
außerhalb und Gigabit 0 2 und 0 3 befinden sich innerhalb von Netzschnittstellen.

52
00:05:34,570 --> 00:05:41,640
Jetzt können wir den Befehl IP verwenden, was wir in diesem Beispiel nicht tun werden, wenn wir innerhalb von Adressen

53
00:05:42,030 --> 00:05:43,230
ein Netzwerk erstellen.

54
00:05:43,230 --> 00:05:49,240
Mit anderen Worten, wir erhalten Adressen für Hosts innerhalb unseres Netzwerks.

55
00:05:49,290 --> 00:05:56,460
Stellen Sie sich den Begriff innen als einen Insider vor, der sich in Ihrer Organisation befindet.

56
00:05:56,460 --> 00:06:01,800
Ich bin ein Außenseiter, also bin ich außerhalb Ihrer Organisation.

57
00:06:01,800 --> 00:06:07,830
Sie arbeiten für ein Unternehmen, vielleicht sind Sie ein Insider in diesem Unternehmen.

58
00:06:07,980 --> 00:06:11,760
Auf der anderen Seite bin ich ein Außenseiter für Ihr Unternehmen.

59
00:06:11,760 --> 00:06:18,540
Ein Insight-Host ist also ein Insider und hat Adressen im lokalen Netzwerk.

60
00:06:18,720 --> 00:06:26,910
Also werde ich gleich über einige Begriffe sprechen, aber eine lokale Adresse ist die Adresse des Hosts, der im

61
00:06:26,910 --> 00:06:28,790
lokalen LAN gefunden wird.

62
00:06:28,800 --> 00:06:37,080
Mit anderen Worten, eine interne Adresse ist eine Incit-IP-Adresse, wenn sie im lokalen LAN gefunden wird, und in einer globalen Adresse befindet

63
00:06:37,080 --> 00:06:40,110
sich eine IP-Adresse, die zum Inneren gehört.

64
00:06:40,110 --> 00:06:44,180
Host im globalen Internet gefunden.

65
00:06:44,380 --> 00:06:48,090
In diesem Beispiel möchten wir eine interne Hostadresse erfahren.

66
00:06:48,100 --> 00:06:52,570
Mit anderen Worten: eine Adresse, die zu einem Host im Inneren unseres Netzwerks gehört.

67
00:06:52,570 --> 00:07:00,070
Mit anderen Worten, intern in unserem Netzwerk Baganda nicht an die Quell-IP-Adresse dieses internen Hosts.

68
00:07:00,070 --> 00:07:06,880
In diesem Beispiel möchten wir einen statischen Net-Eintrag verwenden, da Geräte aus dem Internet

69
00:07:06,880 --> 00:07:10,170
Sitzungen mit dem Host initiieren können.

70
00:07:10,270 --> 00:07:14,410
Also haben wir nach der internen IP-Adresse gefragt.

71
00:07:14,500 --> 00:07:17,820
Dies ist die reale IP-Adresse des Hosts.

72
00:07:18,010 --> 00:07:25,780
Der Host befindet sich innerhalb unseres Netzwerks und ist mit dem lokalen Netzwerk verbunden.

73
00:07:25,780 --> 00:07:35,770
Die lokale IP-Adresse ist also die physikalische IP-Adresse dieses Geräts im lokalen Netzwerk.

74
00:07:35,770 --> 00:07:44,230
Nun, woher soll die Adresse in diesem Beispiel net werden? 2 8 8 8 8 8 1, dass

75
00:07:44,230 --> 00:07:47,400
die IP-Adresse nicht im Netzwerk existiert.

76
00:07:48,510 --> 00:07:55,560
Weiter zu Rodder 3, der als unser P. fungiert. S. In dieser Typologie ist es

77
00:07:55,700 --> 00:08:02,300
momentan nicht möglich, 8 8 8 8 8 1 zu pinnen, da diese Adresse nicht existiert.

78
00:08:02,300 --> 00:08:07,660
Beachten Sie, dass die Kapselung fehlgeschlagen ist.

79
00:08:07,790 --> 00:08:11,790
Wir erhalten einen unvollständigen Eintrag für diesen Host.

80
00:08:11,950 --> 00:08:19,400
Der PC kann 8 8 8 1 nicht erkennen und ist deshalb nicht vorhanden.

81
00:08:19,400 --> 00:08:24,550
Wir können eine virtuelle IP-Adresse für diesen Host erstellen.

82
00:08:24,550 --> 00:08:29,310
Jetzt werde ich erweiterbar verwenden, um die NAT-Übersetzung abzuschließen.

83
00:08:29,470 --> 00:08:35,770
Wenn wir also wieder frei auf Rodder gehen, können wir diese Adresse anpingen.

84
00:08:35,770 --> 00:08:37,520
Ja wir sind.

85
00:08:37,830 --> 00:08:41,260
Wir stoppen den Debug nicht, bevor wir diese

86
00:08:43,780 --> 00:08:45,890
Adresse nicht anpingen konnten.

87
00:08:46,030 --> 00:08:55,710
Die Kapselung war fehlgeschlagen, das OP war unvollständig, aber nachdem wir die Dateneingabe erstellt hatten, konnten wir 8 8

88
00:08:56,080 --> 00:08:58,300
8 8 1 ping.

89
00:08:58,380 --> 00:09:01,970
Also machen wir das nochmal.

90
00:09:02,090 --> 00:09:05,870
Und was ich tun werde, ist ein Debug auf dem Server.

91
00:09:05,920 --> 00:09:07,390
Dies ist

92
00:09:09,960 --> 00:09:19,900
also Server 1 Debug-IP. ICMP führt einen einzigen Ping von Rotor 3 aus, der als unser PC fungiert.

93
00:09:20,120 --> 00:09:28,800
Und was Sie hier sehen können, ist eine Quelle mit 10 Punkten. Ich frage mich, ob

94
00:09:31,810 --> 00:09:40,660
jemand eine Antwort an 8 8 8 8 1 gesendet hat. Das Internetgerät weiß jedoch nicht, dass

95
00:09:40,660 --> 00:09:51,810
es sich um 10 handelt es ist im Gespräch mit 8 2 8 8 8 1 und das liegt daran, dass die

96
00:09:51,810 --> 00:10:01,890
IP-Übersetzung anzeigen zeigt, dass auf dem Router des NAT-Routers 8 8 8 8 8 1 in 10 übersetzt wird.

97
00:10:02,010 --> 00:10:02,520
Wunderte mich

98
00:10:02,520 --> 00:10:03,940
Ich wunderte mich.

99
00:10:04,110 --> 00:10:05,880
Dies ist das Innere einer lokalen Adresse.

100
00:10:05,880 --> 00:10:17,000
Dies ist die tatsächliche physikalische Adresse des PCs, wie wir hier sehen können, ist die Adresse.

101
00:10:17,030 --> 00:10:19,720
Dies ist das Innere einer globalen Adresse.

102
00:10:19,720 --> 00:10:24,290
Mit anderen Worten ist dies die vernetzte Adresse dieses PCs.

103
00:10:24,310 --> 00:10:30,460
Dies ist die Adresse dieses PCs, wenn Datenverkehr an das Internet gesendet wird.

104
00:10:30,460 --> 00:10:33,010
Ich hoffe, Sie fanden das Video hilfreich.

105
00:10:33,370 --> 00:10:38,010
Wenn es Ihnen gefallen hat, mögen Sie es und abonnieren Sie meinen YouTube-Kanal.

106
00:10:38,020 --> 00:10:39,460
Ich wünsche Ihnen alles Gute.