1
00:00:08,550 --> 00:00:15,690
Ini adalah salah satu dari beberapa video di mana saya membahas tidak pada terjemahan alamat jaringan dalam video

2
00:00:15,690 --> 00:00:23,420
ini menjawab pertanyaan dari Pedro yang menghadiri tiga CCN Jeana saya, sebuah kursus yang link ke Kursus dapat ditemukan di bawah.

3
00:00:23,420 --> 00:00:24,170
Video Pedros

4
00:00:36,510 --> 00:00:38,380
ini, Terima kasih atas pertanyaannya.

5
00:00:38,590 --> 00:00:42,730
Inilah jawaban dalam tipologi tiga jenius ini.

6
00:00:42,800 --> 00:00:47,230
Saya memiliki tiga router Cisco Iowas yang bertindak dalam layanan.

7
00:00:47,300 --> 00:00:56,360
Saya juga memiliki router Cisco Iowas yang bertindak sebagai PC dan akan mengkonfigurasi Cisco Iowas kelima Virata

8
00:00:56,360 --> 00:01:03,500
dengan Nat untuk memungkinkan klien mengakses tiga server mereka di jaringan internal.

9
00:01:03,500 --> 00:01:07,760
Sekarang semua yang saya lakukan di sini adalah mengkonfigurasi alamat IP pada perangkat.

10
00:01:07,760 --> 00:01:15,170
Saya juga telah mengkonfigurasi gateway default pada server untuk menunjuk ke router tetapi router klien tidak memiliki

11
00:01:15,170 --> 00:01:24,410
routing diaktifkan jadi di sini adalah router 3 bertindak sebagai klien menunjukkan IP ROFFT menunjukkan kepada kita bahwa mereka bukan kata-kata

12
00:01:24,420 --> 00:01:28,850
kasar dalam tabel penulisan kecuali terhubung dan rute lokal.

13
00:01:28,860 --> 00:01:30,990
Tidak ada gerbang pilihan terakhir yang ditetapkan.

14
00:01:31,150 --> 00:01:41,390
Tidak ada konsep default, tidak ada protokol routing seperti OSPF BGP atau Jappy yang diaktifkan pada router.

15
00:01:41,730 --> 00:01:52,760
Jadi jika kita menjalankan paket IP debug dan kemudian mencoba dan ping salah satu server internal, ini adalah Rodda yang bertindak sebagai

16
00:01:53,000 --> 00:01:54,900
server pertama kami.

17
00:01:55,130 --> 00:02:03,560
Apa yang kami katakan adalah bahwa paket tidak dapat dibaca, rodded tidak

18
00:02:03,560 --> 00:02:08,450
tahu bagaimana menuju ke jaringan tujuan.

19
00:02:08,460 --> 00:02:15,970
Hal yang sama berlaku untuk semua alamat IP server lainnya.

20
00:02:16,130 --> 00:02:22,900
PC tidak tahu bagaimana menuju ke sana karena tidak ada perutean yang diaktifkan

21
00:02:22,910 --> 00:02:34,890
dan tidak ada rute untuk melayani router 1 7 2 0 7 3 bertindak sebagai server 1 dikonfigurasi dengan rute default yang menunjuk

22
00:02:35,580 --> 00:02:39,680
ke Ratatouille yang bertindak sebagai router selanjutnya.

23
00:02:39,780 --> 00:02:48,800
Ini bisa sebagai contoh mencoba dan melakukan ping WATERSTREET bertindak sebagai PC dan Anda akan melihat bahwa lalu lintas hits

24
00:02:48,800 --> 00:02:49,440
jalan.

25
00:02:49,460 --> 00:02:53,340
Tetapi tidak tahu bagaimana mengembalikan lalu lintas kembali ke server.

26
00:02:53,630 --> 00:02:56,470
Jadi ada tingkat keberhasilan nol persen.

27
00:02:56,540 --> 00:03:04,620
Dengan kata lain server ini mengirimkan lalu lintas ke gateway default-nya yang merupakan perute ini Roths lalu lintas ke

28
00:03:04,620 --> 00:03:10,150
segmen yang hits PC yang pc tidak tahu bagaimana untuk kembali lagi.

29
00:03:10,560 --> 00:03:18,410
Sekarang biasanya alamat RF 19:18 tidak dapat dibaca di Internet karena router Internet akan memblokir lalu lintas

30
00:03:18,410 --> 00:03:21,680
yang dikirim dari alamat IP tersebut.

31
00:03:21,680 --> 00:03:28,870
Jadi yang perlu kita lakukan adalah mengkonfigurasi Nat di router untuk memungkinkan PC ini mengakses server

32
00:03:28,870 --> 00:03:34,830
dan memungkinkan lalu lintas untuk dicatat ketika pergi ke luar atau Internet.

33
00:03:34,850 --> 00:03:38,480
Jadi mari kita mengkonfigurasi router 2 dengan nat.

34
00:03:38,620 --> 00:03:47,720
OK jadi ini dialihkan ke router kami yang berikutnya singkat menunjukkan antarmuka IP menunjukkan kepada kita alamat IP dikonfigurasi pada mereka Raanta

35
00:03:47,720 --> 00:03:55,490
gigabit Zurr satu dikonfigurasi dengan alamat IP dan bahwa kisaran 8 8 8 itu adalah alamat IP publik

36
00:03:55,490 --> 00:03:58,390
yang digunakan oleh level 3 .

37
00:03:58,700 --> 00:04:05,970
Jadi di sini kita berpura-pura bahwa antarmuka itu adalah antarmuka luar atau Internet yang menghadap

38
00:04:06,050 --> 00:04:07,030
pada router.

39
00:04:07,250 --> 00:04:14,970
Gigabit adalah 0 0 0 2 dan 0 3 menggunakan alamat RAFC 19:18.

40
00:04:14,990 --> 00:04:20,240
Dengan kata lain, alamat IP pribadi tidak dapat digunakan di Internet.

41
00:04:20,330 --> 00:04:29,840
Jadi yang akan saya lakukan adalah mengkonfigurasi gigabit 01 sebagai antarmuka luar net.

42
00:04:29,900 --> 00:04:32,830
Dalam contoh ini saya menggunakan Iowas Virata.

43
00:04:33,080 --> 00:04:37,970
Jadi kami melihat pesan pelukan CPQ tetapi jalan telah kembali sekarang.

44
00:04:39,740 --> 00:04:50,820
Jadi saya menggunakan versi 15 6 2 dari IRA's V antarmuka gigabit 0 0 0 IP tidak di dalam antarmuka gigabit.

45
00:04:50,910 --> 00:04:56,190
0 2 IP tidak di dalam antarmuka gigabit.

46
00:04:56,210 --> 00:04:59,410
0 3 moppy tidak di dalam.

47
00:04:59,600 --> 00:05:03,140
Kita harus memberi tahu router mana antarmuka di dalamnya.

48
00:05:03,140 --> 00:05:11,170
Dengan kata lain jaringan internal dan antarmuka mana yang berada di luar atau menghadap internet.

49
00:05:11,180 --> 00:05:21,060
Jadi apa yang telah kami lakukan sejauh ini adalah mengkonfigurasi gigabit 00 sebagai antarmuka di dalam.

50
00:05:21,240 --> 00:05:23,820
Gigabit 0 1 berada

51
00:05:26,850 --> 00:05:34,460
di luar dan gigabit 0 2 dan 0 3 berada di dalam antarmuka internet.

52
00:05:34,570 --> 00:05:41,640
Sekarang kita dapat menggunakan perintah IP bahwa apa yang akan kita tidak dalam contoh ini jika kita pergi ke net

53
00:05:42,030 --> 00:05:43,230
di dalam alamat.

54
00:05:43,230 --> 00:05:49,240
Dengan kata lain kami mendapatkan alamat untuk host di bagian dalam jaringan kami.

55
00:05:49,290 --> 00:05:56,460
Pikirkan istilah dalam sebagai milik orang dalam yang ada di dalam organisasi Anda.

56
00:05:56,460 --> 00:06:01,800
Saya orang luar jadi saya berada di luar organisasi Anda.

57
00:06:01,800 --> 00:06:07,830
Anda bekerja untuk sebuah perusahaan, mungkin Anda adalah orang dalam di perusahaan itu.

58
00:06:07,980 --> 00:06:11,760
Di sisi lain, saya orang luar di perusahaan Anda.

59
00:06:11,760 --> 00:06:18,540
Jadi host wawasan adalah orang dalam dan mereka memiliki alamat di jaringan area lokal.

60
00:06:18,720 --> 00:06:26,910
Jadi saya akan berbicara tentang beberapa istilah sebentar tetapi alamat lokal di dalam adalah alamat host yang ditemukan

61
00:06:26,910 --> 00:06:28,790
di LAN lokal.

62
00:06:28,800 --> 00:06:37,080
Dengan kata lain, alamat lokal di dalam adalah alamat IP penghasut ketika ditemukan di LAN lokal dan di dalam alamat global

63
00:06:37,080 --> 00:06:40,110
adalah alamat IP yang menjadi bagian dalam.

64
00:06:40,110 --> 00:06:44,180
Host ditemukan di Internet global.

65
00:06:44,380 --> 00:06:48,090
Dalam contoh ini kita ingin tahu alamat host di dalam.

66
00:06:48,100 --> 00:06:52,570
Dengan kata lain sebuah alamat yang dimiliki oleh sebuah host di bagian dalam jaringan kami.

67
00:06:52,570 --> 00:07:00,070
Dengan kata lain internal ke jaringan kami Baganda tidak ke alamat IP sumber host internal itu.

68
00:07:00,070 --> 00:07:06,880
Dan dalam contoh ini kami ingin menggunakan entri net statis karena kami ingin perangkat dari

69
00:07:06,880 --> 00:07:10,170
Internet dapat memulai sesi ke host.

70
00:07:10,270 --> 00:07:14,410
Jadi kami meminta alamat IP lokal di dalam.

71
00:07:14,500 --> 00:07:17,820
Ini adalah alamat IP asli dari tuan rumah.

72
00:07:18,010 --> 00:07:25,780
Tuan rumah ada di bagian dalam jaringan kami dan terhubung ke jaringan area lokal.

73
00:07:25,780 --> 00:07:35,770
Jadi alamat IP lokal di dalam adalah alamat IP fisik perangkat itu di jaringan area lokal.

74
00:07:35,770 --> 00:07:44,230
Sekarang apa yang akan kita bersihkan alamat dalam contoh ini saya akan bersihkan itu 2 8 8 8 8 8 1

75
00:07:44,230 --> 00:07:47,400
bahwa alamat IP tidak ada dalam jaringan.

76
00:07:48,510 --> 00:07:55,560
Jadi pergi ke rodders 3 yang bertindak sebagai P. kami S. Dalam tipologi ini saat

77
00:07:55,700 --> 00:08:02,300
ini tidak dapat menyematkan 8 8 8 8 8 1 karena alamat itu tidak ada.

78
00:08:02,300 --> 00:08:07,660
Perhatikan bahwa enkapsulasi kami gagal ditampilkan.

79
00:08:07,790 --> 00:08:11,790
Kami mendapatkan entri arp yang tidak lengkap untuk host itu.

80
00:08:11,950 --> 00:08:19,400
PC tidak dapat menemukan 8 8 8 1 dan itu karena tidak ada.

81
00:08:19,400 --> 00:08:24,550
Kami bisa membuat alamat IP virtual untuk host itu.

82
00:08:24,550 --> 00:08:29,310
Sekarang saya akan menggunakan extended untuk menyelesaikan terjemahan NAT.

83
00:08:29,470 --> 00:08:35,770
Jadi kembali ke rodders gratis apakah kita dapat melakukan ping ke alamat itu.

84
00:08:35,770 --> 00:08:37,520
Ya, benar.

85
00:08:37,830 --> 00:08:41,260
Kami hanya tidak menghentikan debug sebelumnya kami tidak

86
00:08:43,780 --> 00:08:45,890
bisa ping alamat ini.

87
00:08:46,030 --> 00:08:55,710
Kami telah gagal enkapsulasi OP tidak lengkap tetapi setelah kami membuat entri data kami bisa melakukan ping 8

88
00:08:56,080 --> 00:08:58,300
8 8 8 1.

89
00:08:58,380 --> 00:09:01,970
Jadi mari kita lakukan itu lagi.

90
00:09:02,090 --> 00:09:05,870
Dan yang akan saya lakukan adalah menjalankan debug di server.

91
00:09:05,920 --> 00:09:07,390
Jadi ini

92
00:09:09,960 --> 00:09:19,900
adalah server 1 debug IP ICMP akan melakukan ping tunggal dari rotor 3 yang bertindak sebagai PC kami.

93
00:09:20,120 --> 00:09:28,800
Dan apa yang dapat Anda lihat di sini adalah sumber 10 titik bertanya-tanya bertanya-tanya satu mengirim balasan

94
00:09:31,810 --> 00:09:40,660
ke 8 8 8 8 1 tetapi perangkat Internet tidak tahu bahwa itu berbicara dengan 10 10 yang

95
00:09:40,660 --> 00:09:51,810
dihadiri satu karena alamatnya adalah Nottage, menurut pemikiran PC Internet itu berbicara ke 8 2 8 8 8 1 dan itu karena menunjukkan

96
00:09:51,810 --> 00:10:01,890
terjemahan IP menunjukkan kepada kita di router ke router NAT bahwa 8 8 8 8 8 1 sedang diterjemahkan ke 10.

97
00:10:02,010 --> 00:10:02,520
Ingin tahu.

98
00:10:02,520 --> 00:10:03,940
Ingin tahu satu.

99
00:10:04,110 --> 00:10:05,880
Ini di dalam alamat lokal.

100
00:10:05,880 --> 00:10:17,000
Ini adalah alamat fisik PC yang sebenarnya seperti yang bisa kita lihat di sini adalah alamatnya.

101
00:10:17,030 --> 00:10:19,720
Ini adalah bagian dalam alamat global.

102
00:10:19,720 --> 00:10:24,290
Dengan kata lain ini adalah alamat dari PC itu.

103
00:10:24,310 --> 00:10:30,460
Ini adalah alamat PC itu ketika lalu lintas dikirim ke Internet.

104
00:10:30,460 --> 00:10:33,010
Saya harap video ini bermanfaat bagi Anda.

105
00:10:33,370 --> 00:10:38,010
Jika Anda menikmatinya, silakan menyukainya dan silakan berlangganan ke saluran YouTube saya.

106
00:10:38,020 --> 00:10:39,460
Saya berharap yang terbaik untukmu.