1 00:00:08,550 --> 00:00:15,690 Questo è uno dei video multipli in cui discuto non sulla traduzione degli indirizzi di rete in questo video rispondendo a 2 00:00:15,690 --> 00:00:23,420 una domanda di Pedro che sta frequentando il corso CCN del mio tre CCN di Jeana. Il link al Corso può essere trovato sotto. 3 00:00:23,420 --> 00:00:24,170 Questo video 4 00:00:36,510 --> 00:00:38,380 Pedros Grazie per la domanda. 5 00:00:38,590 --> 00:00:42,730 Ecco la risposta in questa geniale tre tipologia. 6 00:00:42,800 --> 00:00:47,230 Ho tre router Cisco Iowas che agiscono in servizio. 7 00:00:47,300 --> 00:00:56,360 Ho anche un router Cisco Iowas che funge da PC e configurerò un quinto Cisco Iowas a Virata con 8 00:00:56,360 --> 00:01:03,500 Nat per consentire al client di accedere ai loro tre server sulla rete interna. 9 00:01:03,500 --> 00:01:07,760 Ora tutto ciò che ho fatto qui è configurare gli indirizzi IP sui dispositivi. 10 00:01:07,760 --> 00:01:15,170 Ho anche configurato un gateway predefinito sui server per puntare al router ma il router client non 11 00:01:15,170 --> 00:01:24,410 ha routing abilitato, quindi qui il router 3 funge da client show IP ROFFT ci mostra che non ci sono inviti 12 00:01:24,420 --> 00:01:28,850 nella tabella di scrittura eccetto connessi e percorsi locali. 13 00:01:28,860 --> 00:01:30,990 Nessun gateway di ultima istanza è impostato. 14 00:01:31,150 --> 00:01:41,390 Non esiste alcuna bozza predefinita, nessun protocollo di routing come OSPF BGP o Jappy sono abilitati sul router. 15 00:01:41,730 --> 00:01:52,760 Quindi, se eseguiamo un pacchetto IP di debug e poi proviamo a eseguire il ping su uno dei server interni, questo è Rodda che 16 00:01:53,000 --> 00:01:54,900 funge da primo server. 17 00:01:55,130 --> 00:02:03,560 Quello che ci viene detto è che il pacchetto è illeggibile e che il rodded 18 00:02:03,560 --> 00:02:08,450 non sa come raggiungere la rete di destinazione. 19 00:02:08,460 --> 00:02:15,970 Lo stesso vale per qualsiasi altro indirizzo IP del server. 20 00:02:16,130 --> 00:02:22,900 Il PC non sa come arrivarci perché non c'è routing abilitato e non ha 21 00:02:22,910 --> 00:02:34,890 percorso per servire un router 1 7 2 0 7 3 1 in quanto il server 1 è configurato con una route predefinita che punta 22 00:02:35,580 --> 00:02:39,680 a Ratatouille che agisce come prossimo router. 23 00:02:39,780 --> 00:02:48,800 Potrebbe ad esempio provare e eseguire il ping di WATERSTREET come PC e noterai che il traffico colpisce la 24 00:02:48,800 --> 00:02:49,440 strada. 25 00:02:49,460 --> 00:02:53,340 Ma non sa come restituire il traffico al server. 26 00:02:53,630 --> 00:02:56,470 Quindi c'è una percentuale di successo pari allo zero percento. 27 00:02:56,540 --> 00:03:04,620 In altre parole questo server invia il traffico al suo gateway predefinito che è il router Roths il traffico sul segmento 28 00:03:04,620 --> 00:03:10,150 che colpisce il PC che il pc non sa come tornare di nuovo. 29 00:03:10,560 --> 00:03:18,410 Ora, in genere, RF vede gli indirizzi 19:18 non leggibili su Internet perché i router Internet bloccheranno 30 00:03:18,410 --> 00:03:21,680 il traffico inviato da quegli indirizzi IP. 31 00:03:21,680 --> 00:03:28,870 Quindi, quello che dobbiamo fare è configurare Nat sul router per consentire a questo PC di accedere ai server 32 00:03:28,870 --> 00:03:34,830 e per consentire al traffico di essere notato quando si procede verso l'esterno o Internet. 33 00:03:34,850 --> 00:03:38,480 Quindi configuriamo il router 2 con nat. 34 00:03:38,620 --> 00:03:47,720 OK, questo è instradato a quale è il nostro prossimo breve show IP dell'interfaccia del router ci mostra che l'indirizzo IP è configurato su 35 00:03:47,720 --> 00:03:55,490 quelli Raanta gigabit Zurr one è configurato con un indirizzo IP e 8 8 8 che è un indirizzo 36 00:03:55,490 --> 00:03:58,390 IP pubblico usato dal livello 3 . 37 00:03:58,700 --> 00:04:05,970 Quindi qui stiamo facendo finta che quell'interfaccia sia l'interfaccia esterna o l'interfaccia Internet sul 38 00:04:06,050 --> 00:04:07,030 router. 39 00:04:07,250 --> 00:04:14,970 Gigabit è 0 0 0 2 e 0 3 stanno usando gli indirizzi di RAFC 19:18. 40 00:04:14,990 --> 00:04:20,240 In altre parole, gli indirizzi IP privati non sono disponibili su Internet. 41 00:04:20,330 --> 00:04:29,840 Quindi quello che farò è configurare gigabit 01 come interfaccia esterna di rete. 42 00:04:29,900 --> 00:04:32,830 In questo esempio sto usando un Iata Virata. 43 00:04:33,080 --> 00:04:37,970 Quindi abbiamo visto un messaggio di abbraccio CPQ ma la strada è tornata ora. 44 00:04:39,740 --> 00:04:50,820 Quindi sto usando una versione 15 6 2 dell'interfaccia V IRA Gigabit 0 0 0 IP non all'interno dell'interfaccia Gigabit. 45 00:04:50,910 --> 00:04:56,190 0 2 IP non all'interno dell'interfaccia Gigabit. 46 00:04:56,210 --> 00:04:59,410 0 3 moppy non all'interno. 47 00:04:59,600 --> 00:05:03,140 Dobbiamo dire al router quali interfacce all'interno. 48 00:05:03,140 --> 00:05:11,170 In altre parole, le reti interne e quali interfacce sono esterne o Internet. 49 00:05:11,180 --> 00:05:21,060 Quindi quello che abbiamo fatto finora è configurare gigabit 00 come interfaccia interna. 50 00:05:21,240 --> 00:05:23,820 Gigabit 0 1 è 51 00:05:26,850 --> 00:05:34,460 esterno e gigabit 0 2 e 0 3 sono all'interno delle interfacce di rete. 52 00:05:34,570 --> 00:05:41,640 Ora possiamo usare il comando IP che cosa stiamo andando a non in questo esempio se stiamo andando alla rete 53 00:05:42,030 --> 00:05:43,230 all'interno degli indirizzi. 54 00:05:43,230 --> 00:05:49,240 In altre parole, stiamo ricevendo indirizzi per gli host all'interno della nostra rete. 55 00:05:49,290 --> 00:05:56,460 Pensa al termine dentro come appartenente a qualcuno che è all'interno della tua organizzazione. 56 00:05:56,460 --> 00:06:01,800 Sono un outsider quindi sono al di fuori della tua organizzazione. 57 00:06:01,800 --> 00:06:07,830 Lavori per una società, forse sei un insider in quella compagnia. 58 00:06:07,980 --> 00:06:11,760 D'altra parte sono un estraneo alla tua compagnia. 59 00:06:11,760 --> 00:06:18,540 Quindi un host di informazioni è un membro interno e hanno indirizzi sulla rete locale. 60 00:06:18,720 --> 00:06:26,910 Quindi parlerò di alcuni termini in un momento ma un indirizzo interno locale è un indirizzo dell'host trovato 61 00:06:26,910 --> 00:06:28,790 sulla LAN locale. 62 00:06:28,800 --> 00:06:37,080 In altre parole, un indirizzo locale interno è un indirizzo IP per gli incitatori quando viene trovato sulla LAN locale e all'interno di un indirizzo 63 00:06:37,080 --> 00:06:40,110 globale si trova un indirizzo IP che appartiene all'interno. 64 00:06:40,110 --> 00:06:44,180 Host trovato su Internet globale. 65 00:06:44,380 --> 00:06:48,090 In questo esempio vogliamo conoscere un indirizzo host interno. 66 00:06:48,100 --> 00:06:52,570 In altre parole, un indirizzo che appartiene a un host all'interno della nostra rete. 67 00:06:52,570 --> 00:07:00,070 In altre parole interne alla nostra rete Baganda non all'indirizzo IP di origine di quell'host interno. 68 00:07:00,070 --> 00:07:06,880 E in questo esempio vogliamo usare una voce net statica perché vogliamo che i dispositivi da Internet 69 00:07:06,880 --> 00:07:10,170 siano in grado di avviare sessioni all'host. 70 00:07:10,270 --> 00:07:14,410 Quindi abbiamo chiesto l'indirizzo IP locale interno. 71 00:07:14,500 --> 00:07:17,820 Questo è il vero indirizzo IP dell'host. 72 00:07:18,010 --> 00:07:25,780 L'host si trova all'interno della nostra rete e è connesso alla rete locale. 73 00:07:25,780 --> 00:07:35,770 Quindi l'indirizzo IP locale interno è l'indirizzo IP fisico di quel dispositivo sulla rete locale. 74 00:07:35,770 --> 00:07:44,230 Ora, a cosa andremo a reindirizzare l'indirizzo, in questo esempio, andrò a collegarlo alla rete 2 8 8 8 8 8 1 75 00:07:44,230 --> 00:07:47,400 che l'indirizzo IP non esiste nella rete. 76 00:07:48,510 --> 00:07:55,560 Quindi andiamo a rodders 3 che agisce come il nostro P. S. In questa tipologia al 77 00:07:55,700 --> 00:08:02,300 momento non è possibile pin 8 8 8 8 8 1 perché quell'indirizzo non esiste. 78 00:08:02,300 --> 00:08:07,660 Si noti che stiamo ottenendo l'incapsulamento non riuscito. 79 00:08:07,790 --> 00:08:11,790 Stiamo ottenendo una voce arp incompleta per quell'host. 80 00:08:11,950 --> 00:08:19,400 Il PC non è in grado di scoprire 8 8 8 1 e questo perché non esiste. 81 00:08:19,400 --> 00:08:24,550 Possiamo creare un indirizzo IP virtuale per quell'host. 82 00:08:24,550 --> 00:08:29,310 Ora ho intenzione di usare estensibile per completare la traduzione NAT. 83 00:08:29,470 --> 00:08:35,770 Quindi, tornando ai rodders free, siamo in grado di eseguire il ping di quell'indirizzo. 84 00:08:35,770 --> 00:08:37,520 Sì. 85 00:08:37,830 --> 00:08:41,260 Semplicemente non interrompiamo il debug in precedenza, non è stato possibile 86 00:08:43,780 --> 00:08:45,890 eseguire il ping di questo indirizzo. 87 00:08:46,030 --> 00:08:55,710 Avevamo l'incapsulamento fallito, l'OP era incompleto ma dopo aver creato l'immissione di dati, abbiamo potuto eseguire il ping 8 88 00:08:56,080 --> 00:08:58,300 8 8 8 1. 89 00:08:58,380 --> 00:09:01,970 Quindi facciamolo di nuovo. 90 00:09:02,090 --> 00:09:05,870 E quello che farò è eseguire un debug sul server. 91 00:09:05,920 --> 00:09:07,390 Quindi questo 92 00:09:09,960 --> 00:09:19,900 è il debug del server 1 IP ICMP farà un singolo ping dal rotore 3 che agisce come il nostro PC. 93 00:09:20,120 --> 00:09:28,800 E quello che puoi vedere qui è una fonte di 10 punti, mi chiedevo chi ha inviato 94 00:09:31,810 --> 00:09:40,660 una risposta a 8 8 8 8 1 ma il dispositivo Internet non sa che sta parlando a 95 00:09:40,660 --> 00:09:51,810 10 10 presenziati perché l'indirizzo è Nottage il PC Internet pensa sta parlando con 8 2 8 8 8 1 e questo perché la 96 00:09:51,810 --> 00:10:01,890 traduzione IP show ci mostra sul router al router NAT che 8 8 8 8 8 1 viene tradotto in 10. 97 00:10:02,010 --> 00:10:02,520 Si chiese. 98 00:10:02,520 --> 00:10:03,940 Uno si è chiesto. 99 00:10:04,110 --> 00:10:05,880 Questo è l'interno di un indirizzo locale. 100 00:10:05,880 --> 00:10:17,000 Questo è l'indirizzo fisico reale del PC, come possiamo vedere qui è l'indirizzo. 101 00:10:17,030 --> 00:10:19,720 Questo è l'interno di un indirizzo globale. 102 00:10:19,720 --> 00:10:24,290 In altre parole, questo è l'indirizzo corretto di quel PC. 103 00:10:24,310 --> 00:10:30,460 Questo è l'indirizzo di quel PC quando il traffico viene inviato su Internet. 104 00:10:30,460 --> 00:10:33,010 Spero tu abbia trovato utile il video. 105 00:10:33,370 --> 00:10:38,010 Se ti è piaciuto, ti piace e iscriviti al mio canale YouTube. 106 00:10:38,020 --> 00:10:39,460 Ti auguro tutto il meglio.