1 00:00:08,550 --> 00:00:15,690 Jest to jeden z wielu filmów, w których nie omawiam translacji adresów sieciowych w tym filmie wideo, 2 00:00:15,690 --> 00:00:23,420 odpowiadając na pytanie od Pedro, który uczestniczy w trzech kursach CCN Jeany, a link do Kursu można znaleźć poniżej. 3 00:00:23,420 --> 00:00:24,170 To 4 00:00:36,510 --> 00:00:38,380 wideo Pedros Dzięki za pytanie. 5 00:00:38,590 --> 00:00:42,730 Oto odpowiedź w tej genialnej trzy typologii. 6 00:00:42,800 --> 00:00:47,230 Mam trzy routery Cisco Iowas działające w serwisie. 7 00:00:47,300 --> 00:00:56,360 Mam także router Cisco Iowas działający jako komputer PC i skonfiguruję piątą wersję Cisco Iowas a Virata 8 00:00:56,360 --> 00:01:03,500 z Nat, aby umożliwić klientowi dostęp do ich trzech serwerów w sieci wewnętrznej. 9 00:01:03,500 --> 00:01:07,760 Teraz wszystko, co tutaj zrobiłem, to konfiguracja adresów IP na urządzeniach. 10 00:01:07,760 --> 00:01:15,170 Skonfigurowałem również domyślną bramę na serwerach, aby wskazywało na router, ale router klienta nie ma włączonego 11 00:01:15,170 --> 00:01:24,410 routingu, więc tutaj router 3 działa jako klient show IP ROFFT pokazuje nam, że nie są one rantami w 12 00:01:24,420 --> 00:01:28,850 tablicy zapisu, z wyjątkiem połączenia i trasy lokalne. 13 00:01:28,860 --> 00:01:30,990 Nie ustawiono bramki ostatniej instancji. 14 00:01:31,150 --> 00:01:41,390 Brak domyślnej wersji roboczej nie ma protokołów routingu, takich jak protokół OSPF BGP lub Jappy w routerze. 15 00:01:41,730 --> 00:01:52,760 Więc jeśli uruchomimy pakiet debugowania IP, a następnie spróbujemy użyć jednego z wewnętrznych serwerów, to właśnie Rodda działa jako 16 00:01:53,000 --> 00:01:54,900 nasz pierwszy serwer. 17 00:01:55,130 --> 00:02:03,560 Mówi się nam, że pakiet jest nieczytelny, a rodded nie wie, 18 00:02:03,560 --> 00:02:08,450 jak dostać się do sieci docelowej. 19 00:02:08,460 --> 00:02:15,970 To samo dotyczy wszystkich innych adresów IP serwera. 20 00:02:16,130 --> 00:02:22,900 Komputer nie wie, jak się tam dostać, ponieważ nie ma włączonego routingu 21 00:02:22,910 --> 00:02:34,890 i nie ma trasy do obsługi routera 1 7 2 0 7 3, działającego jako serwer 1 skonfigurowany z domyślną trasą wskazującą 22 00:02:35,580 --> 00:02:39,680 na Ratatouille, który działa jako następny router. 23 00:02:39,780 --> 00:02:49,440 Przykładem może być pingowanie WATERSTREET działającego jako komputer, a zauważysz, że ruch trafia na drogę. 24 00:02:49,460 --> 00:02:53,340 Ale nie wie, jak zwrócić ruch z powrotem na serwer. 25 00:02:53,630 --> 00:02:56,470 Tak więc wskaźnik sukcesu wynosi zero procent. 26 00:02:56,540 --> 00:03:04,620 Innymi słowy, ten serwer wysyła ruch do jego domyślnej bramy, która jest tym routerem. Obciąża ruch na segment, 27 00:03:04,620 --> 00:03:10,150 który trafia na komputer PC, którego komputer nie wie, jak wrócić. 28 00:03:10,560 --> 00:03:18,410 Teraz zwykle RF widzą 19:18 adresów nie można odczytać w Internecie, ponieważ routery internetowe będą blokować 29 00:03:18,410 --> 00:03:21,680 ruch wysyłany z tych adresów IP. 30 00:03:21,680 --> 00:03:28,870 Musimy więc skonfigurować Nat na routerze, aby umożliwić temu komputerowi dostęp do serwerów 31 00:03:28,870 --> 00:03:34,830 i zezwolić na rejestrowanie ruchu na zewnątrz lub w Internecie. 32 00:03:34,850 --> 00:03:38,480 Skonfigurujmy router 2 z nat. 33 00:03:38,620 --> 00:03:47,720 OK, więc to jest przekierowane do którego jest nasz następny pokaz routera IP pokazuje, że adres IP jest skonfigurowany na tym, że 34 00:03:47,720 --> 00:03:55,490 Raanta Gigabit Zurr jest skonfigurowany z adresem IP i tym zakresem 8 8 8, który jest publicznym adresem 35 00:03:55,490 --> 00:03:58,390 IP używanym przez poziom 3 . 36 00:03:58,700 --> 00:04:05,970 Tak więc udajemy, że ten interfejs jest zewnętrznym lub internetowym interfejsem na 37 00:04:06,050 --> 00:04:07,030 routerze. 38 00:04:07,250 --> 00:04:14,970 Gigabit to 0 0 0 2, a 0 3 korzysta z adresów RAFC 19:18. 39 00:04:14,990 --> 00:04:20,240 Innymi słowy prywatne adresy IP nie nadające się do pobrania w Internecie. 40 00:04:20,330 --> 00:04:29,840 Więc to, co zrobię, to skonfigurować gigabit 01 jako zewnętrzny interfejs sieciowy. 41 00:04:29,900 --> 00:04:32,830 W tym przykładzie używam Iowas Virata. 42 00:04:33,080 --> 00:04:37,970 Więc zobaczyliśmy wiadomość o uścisku CPQ, ale droga wróciła teraz. 43 00:04:39,740 --> 00:04:50,820 Używam więc wersji 15 6 2 interfejsu IRA V gigabit 0 0 0 IP nie wewnątrz interfejsu gigabit. 44 00:04:50,910 --> 00:04:56,190 0 2 IP nie wewnątrz interfejsu gigabit. 45 00:04:56,210 --> 00:04:59,410 0 3 moppy nie wewnątrz. 46 00:04:59,600 --> 00:05:03,140 Musimy powiedzieć routerowi, który interfejs łączy w środku. 47 00:05:03,140 --> 00:05:11,170 Innymi słowy, sieci wewnętrzne i które interfejsy są na zewnątrz lub w Internecie. 48 00:05:11,180 --> 00:05:21,060 Więc do tej pory zrobiliśmy to, konfigurując gigabit 00 jako wewnętrzny interfejs. 49 00:05:21,240 --> 00:05:23,820 Gigabit 0 1 jest 50 00:05:26,850 --> 00:05:34,460 na zewnątrz, a gigabit 0 2 i 0 3 wewnątrz interfejsów sieciowych. 51 00:05:34,570 --> 00:05:41,640 Teraz możemy użyć polecenia IP, czego nie zamierzamy w tym przykładzie, jeśli zamierzamy netować 52 00:05:42,030 --> 00:05:43,230 wewnątrz adresów. 53 00:05:43,230 --> 00:05:49,240 Innymi słowy, otrzymujemy adresy hostów w naszej sieci. 54 00:05:49,290 --> 00:05:56,460 Pomyśl o tym, że termin ten należy do kogoś, kto jest wewnątrz organizacji. 55 00:05:56,460 --> 00:06:01,800 Jestem outsiderem, więc jestem poza organizacją. 56 00:06:01,800 --> 00:06:07,830 Pracujesz dla firmy, być może jesteś osobą poufną w tej firmie. 57 00:06:07,980 --> 00:06:11,760 Z drugiej strony jestem outsiderem dla twojej firmy. 58 00:06:11,760 --> 00:06:18,540 Tak więc host Insight jest osobą wewnętrzną i ma adresy w sieci lokalnej. 59 00:06:18,720 --> 00:06:26,910 Tak więc za chwilę porozmawiam o pewnych terminach, ale lokalny adres wewnętrzny to adres hosta znalezionego w 60 00:06:26,910 --> 00:06:28,790 lokalnej sieci LAN. 61 00:06:28,800 --> 00:06:37,080 Innymi słowy, wewnętrzny adres lokalny to adres IP wtyczek, gdy znajduje się w lokalnej sieci LAN, a wewnątrz adresu globalnego 62 00:06:37,080 --> 00:06:40,110 jest adresem IP, który należy do wewnątrz. 63 00:06:40,110 --> 00:06:44,180 Host znajdowany w globalnym Internecie. 64 00:06:44,380 --> 00:06:48,090 W tym przykładzie chcemy znać wewnętrzny adres hosta. 65 00:06:48,100 --> 00:06:52,570 Innymi słowy adres należący do hosta znajdującego się wewnątrz naszej sieci. 66 00:06:52,570 --> 00:07:00,070 Innymi słowy wewnętrzna do naszej sieci Baganda nie do źródłowego adresu IP tego hosta wewnętrznego. 67 00:07:00,070 --> 00:07:06,880 W tym przykładzie chcemy użyć statycznego wejścia sieciowego, ponieważ chcemy, aby urządzenia z 68 00:07:06,880 --> 00:07:10,170 Internetu mogły inicjować sesje na hoście. 69 00:07:10,270 --> 00:07:14,410 Poprosiliśmy więc o wewnętrzny lokalny adres IP. 70 00:07:14,500 --> 00:07:17,820 To jest prawdziwy adres IP hosta. 71 00:07:18,010 --> 00:07:25,780 Host znajduje się wewnątrz naszej sieci i jest podłączony do sieci lokalnej. 72 00:07:25,780 --> 00:07:35,770 Wewnętrzny lokalny adres IP to fizyczny adres IP tego urządzenia w sieci lokalnej. 73 00:07:35,770 --> 00:07:44,230 Teraz, co zamierzamy zaadresować adres w tym przykładzie, zamierzam go połączyć 2 8 8 8 8 8 1, że 74 00:07:44,230 --> 00:07:47,400 adres IP nie istnieje w sieci. 75 00:07:48,510 --> 00:07:55,560 A więc przechodzimy do gryzoni 3, które działają jak nasze P. S. W tej typologii w tej 76 00:07:55,700 --> 00:08:02,300 chwili nie można przypiąć 8 8 8 8 8 1, ponieważ ten adres nie istnieje. 77 00:08:02,300 --> 00:08:07,660 Zauważ, że zamykanie się nie powiodło. 78 00:08:07,790 --> 00:08:11,790 Dostajemy niekompletny wpis arp dla tego hosta. 79 00:08:11,950 --> 00:08:19,400 Komputer nie jest w stanie wykryć 8 8 8 1, a to dlatego, że nie istnieje. 80 00:08:19,400 --> 00:08:24,550 Tworzymy wirtualny adres IP dla tego hosta. 81 00:08:24,550 --> 00:08:29,310 Teraz zamierzam użyć rozszerzalnego, aby ukończyć translację NAT. 82 00:08:29,470 --> 00:08:35,770 Więc wracając do darmowych gryzoni, jesteśmy w stanie przetestować ten adres. 83 00:08:35,770 --> 00:08:37,520 Tak, jesteśmy. 84 00:08:37,830 --> 00:08:41,260 Po prostu nie zatrzymujemy debugowania, wcześniej nie 85 00:08:43,780 --> 00:08:45,890 mogliśmy pingować tego adresu. 86 00:08:46,030 --> 00:08:55,710 Mieliśmy enkapsulację, której nie udało się OP był niekompletny, ale po utworzeniu wpisu mogliśmy wysłać polecenie ping 8 87 00:08:56,080 --> 00:08:58,300 8 8 8 1. 88 00:08:58,380 --> 00:09:01,970 Zróbmy to ponownie. 89 00:09:02,090 --> 00:09:05,870 I co zrobię, uruchom debugowanie na serwerze. 90 00:09:05,920 --> 00:09:07,390 To jest 91 00:09:09,960 --> 00:09:19,900 serwer 1 debugowania IP ICMP wykona pojedynczy ping z rotora 3, który działa jak nasz komputer. 92 00:09:20,120 --> 00:09:28,800 I to, co tu widzicie, jest źródłem 10 kropek zastanawiało się, czy ktoś wysłał odpowiedź na 93 00:09:31,810 --> 00:09:40,660 8 8 8 8 1, ale urządzenie internetowe nie wie, że rozmawia z 10 10 na jednym, 94 00:09:40,660 --> 00:09:51,810 ponieważ adres jest właśnie Nottage, o którym myśli komputer internetowy rozmawia z 8 2 8 8 8 1, a to dlatego, że 95 00:09:51,810 --> 00:10:01,890 tłumaczenie IP pokazuje nam router na routerze NAT, że 8 8 8 8 8 1 jest tłumaczone na 10. 96 00:10:02,010 --> 00:10:02,520 Zastanawiam się. 97 00:10:02,520 --> 00:10:03,940 Zastanawiasz się jeden. 98 00:10:04,110 --> 00:10:05,880 To jest adres lokalny. 99 00:10:05,880 --> 00:10:17,000 Jest to rzeczywisty adres fizyczny komputera, ponieważ widzimy tutaj adres. 100 00:10:17,030 --> 00:10:19,720 To jest adres globalny. 101 00:10:19,720 --> 00:10:24,290 Innymi słowy, jest to nodowany adres tego komputera. 102 00:10:24,310 --> 00:10:30,460 Jest to adres tego komputera, gdy ruch jest wysyłany do Internetu. 103 00:10:30,460 --> 00:10:33,010 Mam nadzieję, że film Ci się przydał. 104 00:10:33,370 --> 00:10:38,010 Jeśli ci się podobało, polub to i zaprenumeruj mój kanał na YouTube. 105 00:10:38,020 --> 00:10:39,460 Życzę Wam wszystkiego najlepszego.