1
00:00:08,550 --> 00:00:15,690
C’est l’une des multiples vidéos où je discute de la traduction d’adresses réseau, mais pas de la

2
00:00:15,690 --> 00:00:23,420
traduction d’adresses réseau. Cette vidéo répond à une question de Pedro qui suit les trois cours de ma Jeana.

3
00:00:23,420 --> 00:00:24,170
Cette vidéo

4
00:00:36,510 --> 00:00:38,380
Pedros Merci pour la question.

5
00:00:38,590 --> 00:00:42,730
Voici la réponse dans cette typologie de génie trois.

6
00:00:42,800 --> 00:00:47,230
J'ai trois routeurs Cisco Iowas en service.

7
00:00:47,300 --> 00:00:56,360
J'ai également un routeur Cisco Iowas agissant en tant que PC et vais configurer un cinquième Cisco Iowas un Virata

8
00:00:56,360 --> 00:01:03,500
avec Nat pour permettre au client d'accéder à leurs trois serveurs sur le réseau interne.

9
00:01:03,500 --> 00:01:07,760
Maintenant, tout ce que j'ai fait ici est de configurer les adresses IP sur les périphériques.

10
00:01:07,760 --> 00:01:15,170
J'ai également configuré une passerelle par défaut sur les serveurs pour qu'elle pointe

11
00:01:15,170 --> 00:01:24,410
vers le routeur, mais le routeur client n'a aucun routage activé. Voici donc le routeur 3

12
00:01:24,420 --> 00:01:28,850
agissant en tant que client. itinéraires locaux.

13
00:01:28,860 --> 00:01:30,990
Aucune passerelle de dernier recours n'est définie.

14
00:01:31,150 --> 00:01:41,390
Il n'y a pas de brouillon par défaut, aucun protocole de routage tel que OSPF BGP ou Jappy n'est activé sur le routeur.

15
00:01:41,730 --> 00:01:52,760
Donc, si nous exécutons un paquet IP de débogage, puis essayons d’envoyer une requête ping à l’un des serveurs internes, c’est Rodda qui joue le

16
00:01:53,000 --> 00:01:54,900
rôle de premier serveur.

17
00:01:55,130 --> 00:02:03,560
Ce qu'on nous dit, c'est que le paquet est illisible. La tige ne sait

18
00:02:03,560 --> 00:02:08,450
pas comment se rendre au réseau de destination.

19
00:02:08,460 --> 00:02:15,970
Il en va de même pour les adresses IP des autres serveurs.

20
00:02:16,130 --> 00:02:22,900
Le PC ne sait pas comment s'y rendre car aucun routage n'est activé et

21
00:02:22,910 --> 00:02:34,890
il n'a pas de route pour desservir un routeur 1 7 2 0 7 3 faisant office de serveur 1 est configuré avec une route

22
00:02:35,580 --> 00:02:39,680
par défaut pointant vers Ratatouille prochain routeur.

23
00:02:39,780 --> 00:02:48,800
Vous pouvez, par exemple, essayer de faire un ping sur WATERSTREET en tant que PC et vous remarquerez que la circulation est sur la

24
00:02:48,800 --> 00:02:49,440
route.

25
00:02:49,460 --> 00:02:53,340
Mais il ne sait pas comment renvoyer le trafic sur le serveur.

26
00:02:53,630 --> 00:02:56,470
Il y a donc un taux de réussite de zéro pour cent.

27
00:02:56,540 --> 00:03:04,620
En d’autres termes, ce serveur envoie le trafic à sa passerelle par défaut, qui est ce routeur, qui achemine le trafic vers

28
00:03:04,620 --> 00:03:10,150
le segment qui frappe le PC et que le PC ne sait pas comment revenir.

29
00:03:10,560 --> 00:03:18,410
En règle générale, les adresses RF see 19:18 ne sont pas lisibles sur Internet car les routeurs Internet bloquent le

30
00:03:18,410 --> 00:03:21,680
trafic envoyé à partir de ces adresses IP.

31
00:03:21,680 --> 00:03:28,870
Nous devons donc configurer Nat sur le routeur pour permettre à ce PC d’accéder aux serveurs et

32
00:03:28,870 --> 00:03:34,830
pour permettre au trafic d’être noté lorsqu’il passe à l’extérieur ou à Internet.

33
00:03:34,850 --> 00:03:38,480
Configurons donc le routeur 2 avec nat.

34
00:03:38,620 --> 00:03:47,720
OK, donc ceci est routé vers ce que notre prochain exposé sur les routeurs de routeur indique que l’adresse IP est configurée sur ceux Raanta

35
00:03:47,720 --> 00:03:55,490
gigabit Zurr est configurée avec une adresse IP et que la plage 8 8 8 qui correspond à une adresse IP

36
00:03:55,490 --> 00:03:58,390
publique utilisée par le niveau 3 .

37
00:03:58,700 --> 00:04:05,970
Nous faisons donc ici semblant que cette interface est l'interface extérieure ou Internet du

38
00:04:06,050 --> 00:04:07,030
routeur.

39
00:04:07,250 --> 00:04:14,970
Gigabit est 0 0 0 2 et 0 3 utilisent les adresses RAFC 19:18.

40
00:04:14,990 --> 00:04:20,240
En d'autres termes, les adresses IP privées ne peuvent pas être évaluées sur Internet.

41
00:04:20,330 --> 00:04:29,840
Je vais donc configurer Gigabit 01 en tant qu’interface extérieure nette.

42
00:04:29,900 --> 00:04:32,830
Dans cet exemple, j'utilise un Iowas Virata.

43
00:04:33,080 --> 00:04:37,970
Nous avons donc vu un message de câlin du CPQ, mais la route est revenue maintenant.

44
00:04:39,740 --> 00:04:50,820
J'utilise donc une version 15 6 2 du gigabit d'interface V de l'IRA 0 0 0 IP pas à l'intérieur du gigabit d'interface.

45
00:04:50,910 --> 00:04:56,190
0 2 IP pas à l'intérieur de l'interface gigabit.

46
00:04:56,210 --> 00:04:59,410
0 3 moppy pas à l'intérieur.

47
00:04:59,600 --> 00:05:03,140
Nous devons dire au routeur quelles interfaces se trouvent à l'intérieur.

48
00:05:03,140 --> 00:05:11,170
En d’autres termes, les réseaux internes et les interfaces externes ou Internet.

49
00:05:11,180 --> 00:05:21,060
Nous avons donc jusqu’à présent configuré le gigabit 00 en tant qu’interface interne.

50
00:05:21,240 --> 00:05:23,820
Le gigabit 0 1 est

51
00:05:26,850 --> 00:05:34,460
à l'extérieur et le gigabit 0 2 et 0 3 sont à l'intérieur des interfaces réseau.

52
00:05:34,570 --> 00:05:41,640
Maintenant, nous pouvons utiliser la commande IP pour que n'allions-nous pas dans cet exemple si nous allons net

53
00:05:42,030 --> 00:05:43,230
adresses internes.

54
00:05:43,230 --> 00:05:49,240
En d'autres termes, nous obtenons des adresses pour les hôtes à l'intérieur de notre réseau.

55
00:05:49,290 --> 00:05:56,460
Considérez le terme interne comme appartenant à un initié qui se trouve au sein de votre organisation.

56
00:05:56,460 --> 00:06:01,800
Je suis un outsider, je suis donc à l'extérieur de votre organisation.

57
00:06:01,800 --> 00:06:07,830
Vous travaillez pour une entreprise, vous êtes peut-être un initié de cette entreprise.

58
00:06:07,980 --> 00:06:11,760
D'autre part, je suis un outsider pour votre entreprise.

59
00:06:11,760 --> 00:06:18,540
Ainsi, un hôte insight est un initié et ils ont des adresses sur le réseau local.

60
00:06:18,720 --> 00:06:26,910
Je vais donc parler de certains termes dans un instant, mais une adresse interne locale est une adresse de l'hôte trouvée

61
00:06:26,910 --> 00:06:28,790
sur le réseau local.

62
00:06:28,800 --> 00:06:37,080
En d'autres termes, une adresse locale interne est une adresse IP incitatrice lorsqu'elle est trouvée sur le réseau local et une adresse

63
00:06:37,080 --> 00:06:40,110
IP interne à l'intérieur d'une adresse globale.

64
00:06:40,110 --> 00:06:44,180
Hôte trouvé sur l'Internet mondial.

65
00:06:44,380 --> 00:06:48,090
Dans cet exemple, nous voulons connaître une adresse d'hôte interne.

66
00:06:48,100 --> 00:06:52,570
En d'autres termes, une adresse qui appartient à un hôte à l'intérieur de notre réseau.

67
00:06:52,570 --> 00:07:00,070
En d'autres termes interne à notre réseau Baganda pas à l'adresse IP source de cet hôte interne.

68
00:07:00,070 --> 00:07:06,880
Et dans cet exemple, nous souhaitons utiliser une entrée de réseau statique, car nous voulons que les

69
00:07:06,880 --> 00:07:10,170
périphériques d’Internet puissent ouvrir des sessions sur l’hôte.

70
00:07:10,270 --> 00:07:14,410
Nous avons donc demandé l’adresse IP locale.

71
00:07:14,500 --> 00:07:17,820
C'est la véritable adresse IP de l'hôte.

72
00:07:18,010 --> 00:07:25,780
L'hôte se trouve à l'intérieur de notre réseau et est connecté au réseau local.

73
00:07:25,780 --> 00:07:35,770
Ainsi, l'adresse IP locale interne est l'adresse IP physique de ce périphérique sur le réseau local.

74
00:07:35,770 --> 00:07:44,230
Maintenant, sur quoi allons-nous net l'adresse dans cet exemple? Je vais le net 2 8 8 8 8 8 1 que cette

75
00:07:44,230 --> 00:07:47,400
adresse IP n'existe pas dans le réseau.

76
00:07:48,510 --> 00:07:55,560
Alors passons à rodders 3 qui agit comme notre P. S. Dans cette typologie pour le

77
00:07:55,700 --> 00:08:02,300
moment, il est impossible de verrouiller 8 8 8 8 8 1 car cette adresse n'existe pas.

78
00:08:02,300 --> 00:08:07,660
Remarquez que nous obtenons que l'encapsulation a échoué.

79
00:08:07,790 --> 00:08:11,790
Nous obtenons une entrée arp incomplète pour cet hôte.

80
00:08:11,950 --> 00:08:19,400
Le PC n'est pas capable de découvrir 8 8 8 1 et c'est parce qu'il n'existe pas.

81
00:08:19,400 --> 00:08:24,550
Nous arrivons à créer une adresse IP virtuelle pour cet hôte.

82
00:08:24,550 --> 00:08:29,310
Maintenant, je vais utiliser extensible pour compléter la traduction NAT.

83
00:08:29,470 --> 00:08:35,770
Donc, si nous retournons gratuitement à Rodders, nous pouvons cingler cette adresse.

84
00:08:35,770 --> 00:08:37,520
Oui nous sommes.

85
00:08:37,830 --> 00:08:41,260
Nous n'arrêtons tout simplement pas le débogage auparavant, nous ne

86
00:08:43,780 --> 00:08:45,890
pouvions pas cingler cette adresse.

87
00:08:46,030 --> 00:08:55,710
L'encapsulation a échoué, le PO était incomplet, mais après la création de l'entrée de données, nous avons pu envoyer une requête ping à

88
00:08:56,080 --> 00:08:58,300
8 8 8 8 1.

89
00:08:58,380 --> 00:09:01,970
Faisons-le à nouveau.

90
00:09:02,090 --> 00:09:05,870
Et ce que je vais faire, c'est exécuter un débogage sur le serveur.

91
00:09:05,920 --> 00:09:07,390
Donc, il s’agit

92
00:09:09,960 --> 00:09:19,900
du débogage du serveur 1 IP ICMP fera un seul ping à partir du rotor 3 qui joue le rôle de notre PC.

93
00:09:20,120 --> 00:09:28,800
Et ce que vous pouvez voir ici, c’est une source de 10 points que l’on se demandait si

94
00:09:31,810 --> 00:09:40,660
on envoyait une réponse à 8 8 8 8 1 mais le périphérique Internet ne savait pas qu’il parlait à

95
00:09:40,660 --> 00:09:51,810
10 10 personnes car l’adresse est Nottage l’ordinateur Internet il parle à 8 2 8 8 8 1 et c’est parce que la traduction d’affichage

96
00:09:51,810 --> 00:10:01,890
IP nous montre sur un routeur au routeur NAT que 8 8 8 8 8 1 est en cours de traduction en 10.

97
00:10:02,010 --> 00:10:02,520
Demandé.

98
00:10:02,520 --> 00:10:03,940
Je me demandais un.

99
00:10:04,110 --> 00:10:05,880
C'est l'intérieur d'une adresse locale.

100
00:10:05,880 --> 00:10:17,000
Ceci est l'adresse physique réelle du PC, comme nous pouvons le voir, voici l'adresse.

101
00:10:17,030 --> 00:10:19,720
C'est l'intérieur d'une adresse globale.

102
00:10:19,720 --> 00:10:24,290
En d'autres termes, il s'agit de l'adresse modifiée du PC.

103
00:10:24,310 --> 00:10:30,460
C'est l'adresse de ce PC lorsque le trafic est envoyé sur Internet.

104
00:10:30,460 --> 00:10:33,010
J'espère que vous avez trouvé la vidéo utile.

105
00:10:33,370 --> 00:10:38,010
Si cela vous a plu, aimez-le et abonnez-vous à ma chaîne YouTube.

106
00:10:38,020 --> 00:10:39,460
Je vous souhaite tout le meilleur.