1
00:00:08,550 --> 00:00:15,690
Este é um dos vários vídeos em que discuto não a tradução de endereços de rede neste vídeo, respondendo a uma pergunta

2
00:00:15,690 --> 00:00:23,130
de Pedro, que está participando dos três CCN de Jeana, um curso no qual o link para o Curso pode ser encontrado abaixo.

3
00:00:23,130 --> 00:00:23,420
&nbsp;

4
00:00:23,420 --> 00:00:24,170
Este vídeo

5
00:00:36,510 --> 00:00:38,380
Pedros Obrigado pela pergunta.

6
00:00:38,590 --> 00:00:42,730
Aqui está a resposta neste gênio três tipologia.

7
00:00:42,800 --> 00:00:47,230
Eu tenho três roteadores Cisco Iowas atuando em serviço.

8
00:00:47,300 --> 00:00:56,360
Eu também tenho um roteador Cisco Iowas atuando como um PC e configurarei um quinto Cisco Iowas a

9
00:00:56,360 --> 00:01:03,500
Virata com Nat para permitir que o cliente acesse seus três servidores na rede interna.

10
00:01:03,500 --> 00:01:07,760
Agora tudo o que fiz aqui é configurar endereços IP nos dispositivos.

11
00:01:07,760 --> 00:01:15,170
Eu também configurei um gateway padrão nos servidores para apontar para o roteador, mas o roteador cliente não

12
00:01:15,170 --> 00:01:24,410
tem roteamento habilitado, então aqui está o roteador 3 agindo como um show do cliente. O IP ROFFT mostra que eles não

13
00:01:24,420 --> 00:01:28,850
são reclamações na tabela de escrita, exceto conectados e rotas locais.

14
00:01:28,860 --> 00:01:30,990
Nenhum gateway do último recurso está definido.

15
00:01:31,150 --> 00:01:41,390
Não há nenhum rascunho padrão, nenhum protocolo de roteamento como o OSPF BGP ou o Jappy estão habilitados no roteador.

16
00:01:41,730 --> 00:01:52,760
Portanto, se executarmos um pacote IP de depuração e, em seguida, tentarmos executar um ping em um dos servidores internos, esse é o Rodda one que

17
00:01:53,000 --> 00:01:54,900
atua como nosso primeiro servidor.

18
00:01:55,130 --> 00:02:03,560
O que nos é dito é que o pacote é ilegível e o rodded

19
00:02:03,560 --> 00:02:08,450
não sabe como chegar à rede de destino.

20
00:02:08,460 --> 00:02:15,970
O mesmo é verdadeiro para qualquer um dos outros endereços IP do servidor.

21
00:02:16,130 --> 00:02:22,900
O PC não sabe como chegar lá porque não há roteamento habilitado e não

22
00:02:22,910 --> 00:02:34,890
tem rota para servir um roteador 1 7 2 0 7 3 atuando como servidor 1 está configurado com uma rota padrão apontando para

23
00:02:35,580 --> 00:02:39,680
Ratatouille que está agindo como o próximo roteador.

24
00:02:39,780 --> 00:02:48,800
Poderia, por exemplo, tentar pingar WATERSTREET atuando como o PC e você notará que o tráfego chega à

25
00:02:48,800 --> 00:02:49,440
estrada.

26
00:02:49,460 --> 00:02:53,340
Mas não sabe como devolver o tráfego ao servidor.

27
00:02:53,630 --> 00:02:56,470
Portanto, há uma taxa de sucesso de zero por cento.

28
00:02:56,540 --> 00:03:04,620
Em outras palavras, este servidor envia o tráfego para o seu gateway padrão que é este roteador Roths o tráfego para

29
00:03:04,620 --> 00:03:10,150
o segmento que atinge o PC que o PC não sabe como voltar novamente.

30
00:03:10,560 --> 00:03:18,410
Agora, tipicamente RF, os endereços 19:18 não são legíveis na Internet porque os roteadores da Internet

31
00:03:18,410 --> 00:03:21,680
bloquearão o tráfego enviado desses endereços IP.

32
00:03:21,680 --> 00:03:28,870
Então, o que precisamos fazer é configurar Nat no roteador para permitir que este PC acesse os servidores e

33
00:03:28,870 --> 00:03:34,830
para permitir que o tráfego seja notado quando for para o exterior ou para a Internet.

34
00:03:34,850 --> 00:03:38,480
Então vamos configurar o roteador 2 com nat.

35
00:03:38,620 --> 00:03:47,720
OK, então isso é roteado para o que é o nosso próximo roteador mostra breve interface IP mostra-nos o endereço IP está configurado

36
00:03:47,720 --> 00:03:55,490
naqueles Raanta gigabit Zurr um está configurado com um endereço IP e que 8 8 8 intervalo que é um

37
00:03:55,490 --> 00:03:58,390
endereço IP público usado pelo nível 3 .

38
00:03:58,700 --> 00:04:05,970
Então, aqui estamos fingindo que essa interface é o exterior ou a interface voltada para a Internet

39
00:04:06,050 --> 00:04:07,030
no roteador.

40
00:04:07,250 --> 00:04:14,970
Gigabit é 0 0 0 2 e 0 3 estão usando endereços RAFC 19:18.

41
00:04:14,990 --> 00:04:20,240
Por outras palavras, os endereços IP privados não são ratáveis ​​na Internet.

42
00:04:20,330 --> 00:04:29,840
Então, o que farei é configurar o gigabit 01 como uma interface externa líquida.

43
00:04:29,900 --> 00:04:32,830
Neste exemplo estou usando um Iowas Virata.

44
00:04:33,080 --> 00:04:37,970
Então vimos uma mensagem de CPQ, mas a estrada voltou agora.

45
00:04:39,740 --> 00:04:50,820
Então, eu estou usando uma versão 15 6 2 da interface V do IRA gigabit 0 0 0 IP não dentro da interface gigabit.

46
00:04:50,910 --> 00:04:56,190
0 2 IP não está dentro da interface gigabit.

47
00:04:56,210 --> 00:04:59,410
0 3 moppy não está dentro.

48
00:04:59,600 --> 00:05:03,140
Temos que informar ao roteador quais interfaces estão dentro.

49
00:05:03,140 --> 00:05:11,170
Em outras palavras, redes internas e quais interfaces estão do lado de fora ou da internet.

50
00:05:11,180 --> 00:05:21,060
Então, o que fizemos até agora é configurar o gigabit 00 como uma interface interna.

51
00:05:21,240 --> 00:05:23,820
Gigabit 0 1 está fora

52
00:05:26,850 --> 00:05:34,460
e gigabit 0 2 e 0 3 estão dentro de interfaces de rede.

53
00:05:34,570 --> 00:05:41,640
Agora podemos usar o IP de comando que não vamos neste exemplo se vamos netar

54
00:05:42,030 --> 00:05:43,230
endereços internos.

55
00:05:43,230 --> 00:05:49,240
Em outras palavras, estamos recebendo endereços para hosts no interior de nossa rede.

56
00:05:49,290 --> 00:05:56,460
Pense no termo dentro como pertencente a alguém que está dentro de sua organização.

57
00:05:56,460 --> 00:06:01,800
Eu sou uma pessoa de fora, por isso estou do lado de fora da sua organização.

58
00:06:01,800 --> 00:06:07,830
Você trabalha para uma empresa, talvez você seja um insider nessa empresa.

59
00:06:07,980 --> 00:06:11,760
Por outro lado, sou um estranho para a sua empresa.

60
00:06:11,760 --> 00:06:18,540
Portanto, um host de insight é um insider e possui endereços na rede local.

61
00:06:18,720 --> 00:06:26,910
Então, falarei sobre alguns termos em um momento, mas um endereço interno local é um endereço do host

62
00:06:26,910 --> 00:06:28,790
encontrado na LAN local.

63
00:06:28,800 --> 00:06:37,080
Em outras palavras, um endereço local interno é um endereço IP incitador quando encontrado na LAN local e dentro de um endereço global

64
00:06:37,080 --> 00:06:40,110
é um endereço IP que pertence ao interior.

65
00:06:40,110 --> 00:06:44,180
Host encontrado na Internet global.

66
00:06:44,380 --> 00:06:48,090
Neste exemplo, queremos saber um endereço de host interno.

67
00:06:48,100 --> 00:06:52,570
Em outras palavras, um endereço que pertence a um host no interior da nossa rede.

68
00:06:52,570 --> 00:07:00,070
Em outras palavras, interno à nossa rede Baganda não ao endereço IP de origem desse host interno.

69
00:07:00,070 --> 00:07:06,880
E neste exemplo queremos usar uma entrada de rede estática porque queremos que os dispositivos

70
00:07:06,880 --> 00:07:10,170
da Internet possam iniciar sessões no host.

71
00:07:10,270 --> 00:07:14,410
Então pedimos o endereço IP local interno.

72
00:07:14,500 --> 00:07:17,820
Este é o endereço IP real do host.

73
00:07:18,010 --> 00:07:25,780
O anfitrião está no interior da nossa rede e está conectado à rede local.

74
00:07:25,780 --> 00:07:35,770
Portanto, o endereço IP local interno é o endereço IP físico desse dispositivo na rede local.

75
00:07:35,770 --> 00:07:44,230
Agora, o que vamos net o endereço para neste exemplo vou net it 2 8 8 8 8 8 1

76
00:07:44,230 --> 00:07:47,400
que o endereço IP não existe na rede.

77
00:07:48,510 --> 00:07:55,560
Então, indo para rodders 3, que está agindo como nosso P. S. Nesta tipologia no momento não

78
00:07:55,700 --> 00:08:02,300
é possível fixar 8 8 8 8 8 1 porque esse endereço não existe.

79
00:08:02,300 --> 00:08:07,660
Observe que estamos recebendo falha de encapsulamento aparecer.

80
00:08:07,790 --> 00:08:11,790
Estamos recebendo uma entrada arp incompleta para esse host.

81
00:08:11,950 --> 00:08:19,400
O PC não é capaz de descobrir 8 8 8 1 e isso é porque não existe.

82
00:08:19,400 --> 00:08:24,550
Nós conseguimos criar um endereço IP virtual para esse host.

83
00:08:24,550 --> 00:08:29,310
Agora eu vou usar extensível para completar a tradução NAT.

84
00:08:29,470 --> 00:08:35,770
Então, voltando a rodders livre somos capazes de pingar esse endereço.

85
00:08:35,770 --> 00:08:37,520
Sim, nós somos.

86
00:08:37,830 --> 00:08:41,260
Nós apenas não paramos a depuração anteriormente, não

87
00:08:43,780 --> 00:08:45,890
foi possível pingar este endereço.

88
00:08:46,030 --> 00:08:55,710
Nós tivemos o encapsulamento falhando o OP estava incompleto mas depois que nós criamos a entrada de dados nós poderíamos pingar

89
00:08:56,080 --> 00:08:58,300
8 8 8 8 1.

90
00:08:58,380 --> 00:09:01,970
Então vamos fazer isso de novo.

91
00:09:02,090 --> 00:09:05,870
E o que farei é executar uma depuração no servidor.

92
00:09:05,920 --> 00:09:07,390
Portanto, este é

93
00:09:09,960 --> 00:09:19,900
o servidor 1 debug IP ICMP fará um único ping do rotor 3 que está atuando como nosso PC.

94
00:09:20,120 --> 00:09:28,800
E o que você pode ver aqui é uma fonte de 10 pontos questionou se alguém enviou uma resposta

95
00:09:31,810 --> 00:09:40,660
para 8 8 8 8 1 mas o dispositivo de Internet não sabe que está falando 10 10 compareceram um

96
00:09:40,660 --> 00:09:51,810
porque o endereço está sendo Nottage o PC da Internet pensa ele está falando com 8 2 8 8 8 1 e isso é porque

97
00:09:51,810 --> 00:10:01,890
a tradução IP mostra-nos no roteador para o roteador NAT que 8 8 8 8 8 1 está sendo traduzido para 10.

98
00:10:02,010 --> 00:10:02,520
Se perguntou.

99
00:10:02,520 --> 00:10:03,940
Perguntou-se um.

100
00:10:04,110 --> 00:10:05,880
Este é o interior de um endereço local.

101
00:10:05,880 --> 00:10:17,000
Este é o endereço físico real do PC, como podemos ver aqui é o endereço.

102
00:10:17,030 --> 00:10:19,720
Este é o interior de um endereço global.

103
00:10:19,720 --> 00:10:24,290
Em outras palavras, este é o endereço nattered desse PC.

104
00:10:24,310 --> 00:10:30,460
Este é o endereço desse PC quando o tráfego é enviado para a Internet.

105
00:10:30,460 --> 00:10:33,010
Espero que você tenha achado o vídeo útil.

106
00:10:33,370 --> 00:10:38,010
Se você gostou, por favor, se inscreva no meu canal do YouTube.

107
00:10:38,020 --> 00:10:39,460
Desejo-lhe tudo de bom.