1
00:00:08,550 --> 00:00:15,690
Acesta este unul din mai multe videoclipuri, în care nu discut despre traducerea adreselor de rețea în acest videoclip, răspunzând la

2
00:00:15,690 --> 00:00:23,420
o întrebare din partea lui Pedro, care participă la cursul de trei CCN al lui Jeana, legătura cu cursul poate fi găsită mai jos.

3
00:00:23,420 --> 00:00:24,170
Acest videoclip

4
00:00:36,510 --> 00:00:38,380
Pedros Vă mulțumim pentru întrebare.

5
00:00:38,590 --> 00:00:42,730
Iată răspunsul în această tipologie de geniu.

6
00:00:42,800 --> 00:00:47,230
Am trei routere Cisco Iowas care funcționează în serviciu.

7
00:00:47,300 --> 00:00:56,360
De asemenea, am un router Cisco Iowas care funcționează ca un PC și va configura oa cincea Cisco Iowas a

8
00:00:56,360 --> 00:01:03,500
Virata cu Nat pentru a permite clientului să acceseze cele trei servere ale rețelei interne.

9
00:01:03,500 --> 00:01:07,760
Acum, tot ce am făcut aici este configurarea adreselor IP pe dispozitive.

10
00:01:07,760 --> 00:01:15,170
De asemenea, am configurat un gateway implicit pe servere pentru a indica spre router, dar router-ul clientului nu

11
00:01:15,170 --> 00:01:24,410
are rutare activat, deci aici este ruterul 3 care acționează ca o expunere client IP ROFFT ne arată că nu sunt meseria

12
00:01:24,420 --> 00:01:28,850
în tabela de scriere, cu excepția conexiunilor și trasee locale.

13
00:01:28,860 --> 00:01:30,990
Nu este stabilită nici o poartă de ultimă instanță.

14
00:01:31,150 --> 00:01:41,390
Nu există nici un proiect implicit, fără protocoale de rutare, cum ar fi OSPF BGP sau Jappy sunt activate pe router.

15
00:01:41,730 --> 00:01:52,760
Deci, dacă rulam un pachet IP de depanare și apoi încercăm să pingem unul dintre serverele interne, acesta este Rodda care acționează ca

16
00:01:53,000 --> 00:01:54,900
primul nostru server.

17
00:01:55,130 --> 00:02:03,560
Ceea ce ni sa spus este că pachetul nu poate fi citit, pătrunderea nu

18
00:02:03,560 --> 00:02:08,450
știe cum să ajungă la rețeaua de destinație.

19
00:02:08,460 --> 00:02:15,970
Același lucru este valabil și pentru oricare dintre celelalte adrese IP ale serverului.

20
00:02:16,130 --> 00:02:22,900
PC-ul nu știe cum să ajungă acolo deoarece nu există rutare activă

21
00:02:22,910 --> 00:02:34,890
și nu are cale de rulare pentru a servi un router 1 care acționează ca server 1 este configurat cu o rută implicită

22
00:02:35,580 --> 00:02:39,680
indicând Ratatouille care acționează ca următorul router.

23
00:02:39,780 --> 00:02:48,800
S-ar putea ca un exemplu să încercați și ping WATERSTREET care acționează ca PC-ul și veți observa că traficul atinge

24
00:02:48,800 --> 00:02:49,440
drumul.

25
00:02:49,460 --> 00:02:53,340
Dar nu știe cum să returneze traficul pe server.

26
00:02:53,630 --> 00:02:56,470
Deci există o rată de succes de zero procente.

27
00:02:56,540 --> 00:03:04,620
Cu alte cuvinte, acest server trimite traficul la gateway-ul său implicit, care este acest router Roths traficul pe segmentul

28
00:03:04,620 --> 00:03:10,150
pe care îl lovește PC-ul pe care PC-ul nu-l știe cum să revină.

29
00:03:10,560 --> 00:03:18,410
Acum, de obicei RF, vezi adrese 19:18 nu pot fi citite pe Internet, deoarece routerele de Internet vor

30
00:03:18,410 --> 00:03:21,680
bloca traficul trimis de acele adrese IP.

31
00:03:21,680 --> 00:03:28,870
Deci, ceea ce trebuie să facem este să configurați Nat pe router pentru a permite acestui PC să acceseze

32
00:03:28,870 --> 00:03:34,830
serverele și să permită înregistrarea traficului atunci când mergeți în exterior sau pe Internet.

33
00:03:34,850 --> 00:03:38,480
Deci, să configurați routerul 2 cu nat.

34
00:03:38,620 --> 00:03:47,720
OK, astfel încât aceasta este direcționată spre care este următoarea noastră ruteră arată interfața IP ne arată că adresa IP este configurată pe acele

35
00:03:47,720 --> 00:03:55,490
Raanta gigabit Zurr unul este configurat cu o adresă IP și că domeniul 8 8 8 care este o adresă

36
00:03:55,490 --> 00:03:58,390
IP publică folosită de nivelul 3 .

37
00:03:58,700 --> 00:04:05,970
Deci, aici ne prefacem că această interfață este interfața exterioară sau interfața cu care se confruntă Internetul de

38
00:04:06,050 --> 00:04:07,030
pe router.

39
00:04:07,250 --> 00:04:14,970
Gigabit este 0 0 0 2 și 0 3 utilizează adrese RAFC 19:18.

40
00:04:14,990 --> 00:04:20,240
Cu alte cuvinte, adresele IP private nu pot fi accesate pe Internet.

41
00:04:20,330 --> 00:04:29,840
Deci, ce voi face este să configurați gigabit 01 ca o interfață netă în afara.

42
00:04:29,900 --> 00:04:32,830
În acest exemplu folosesc un Iowas Virata.

43
00:04:33,080 --> 00:04:37,970
Așa că am văzut un mesaj de îmbrățișare CPQ, dar drumul sa întors acum.

44
00:04:39,740 --> 00:04:50,820
Deci, folosesc o versiune 15 6 2 a interfeței IRA a interfeței gigabit 0 0 0 IP nu în interiorul interfeței gigabit.

45
00:04:50,910 --> 00:04:56,190
0 2 IP nu în interiorul interfeței gigabit.

46
00:04:56,210 --> 00:04:59,410
0 3 moppy nu înăuntru.

47
00:04:59,600 --> 00:05:03,140
Trebuie să spunem routerului interfețele din interior.

48
00:05:03,140 --> 00:05:11,170
Cu alte cuvinte, rețelele interne și interfețele care se află în exterior sau cu care se confruntă internetul.

49
00:05:11,180 --> 00:05:21,060
Deci, ceea ce am făcut până acum este configurarea gigabitului 00 ca interfață internă.

50
00:05:21,240 --> 00:05:23,820
Gigabit 0 1 este

51
00:05:26,850 --> 00:05:34,460
în afara și gigabit 0 2 și 0 3 sunt în interiorul interfețelor nete.

52
00:05:34,570 --> 00:05:41,640
Acum putem folosi IP-ul de comandă că ceea ce nu vom face în acest exemplu dacă vom merge

53
00:05:42,030 --> 00:05:43,230
în interiorul adreselor.

54
00:05:43,230 --> 00:05:49,240
Cu alte cuvinte, primim adrese pentru gazde din interiorul rețelei noastre.

55
00:05:49,290 --> 00:05:56,460
Gândiți-vă la termenul din interior ca aparținând unei persoane care se află în interiorul organizației dvs.

56
00:05:56,460 --> 00:06:01,800
Sunt un outsider, așa că sunt în afara organizației tale.

57
00:06:01,800 --> 00:06:07,830
Lucrezi pentru o companie, poate că ești insider în acea companie.

58
00:06:07,980 --> 00:06:11,760
Pe de altă parte, sunt un outsider al companiei dvs.

59
00:06:11,760 --> 00:06:18,540
Deci, o gazdă insight este un insider și au adrese în rețeaua locală.

60
00:06:18,720 --> 00:06:26,910
Deci, voi vorbi despre niște termeni într-un moment, dar o adresă locală internă este o adresă a gazdei

61
00:06:26,910 --> 00:06:28,790
găsită în LAN-ul local.

62
00:06:28,800 --> 00:06:37,080
Cu alte cuvinte, o adresă locală internă este o adresă IP incitantă când este găsită pe LAN local și în interiorul unei adrese

63
00:06:37,080 --> 00:06:40,110
globale este o adresă IP care aparține interiorului.

64
00:06:40,110 --> 00:06:44,180
Gazdă găsită pe Internetul global.

65
00:06:44,380 --> 00:06:48,090
În acest exemplu dorim să cunoaștem o adresă internă gazdă.

66
00:06:48,100 --> 00:06:52,570
Cu alte cuvinte, o adresă care aparține unei gazde din interiorul rețelei noastre.

67
00:06:52,570 --> 00:07:00,070
Cu alte cuvinte, în interiorul rețelei noastre Baganda nu la adresa sursă IP a acelei gazde interne.

68
00:07:00,070 --> 00:07:06,880
Și în acest exemplu dorim să folosim o intrare netă statică deoarece dorim ca dispozitivele de pe

69
00:07:06,880 --> 00:07:10,170
Internet să poată iniția sesiuni către gazdă.

70
00:07:10,270 --> 00:07:14,410
Așa că am cerut adresa IP locală.

71
00:07:14,500 --> 00:07:17,820
Aceasta este adresa IP reală a gazdei.

72
00:07:18,010 --> 00:07:25,780
Gazda se află în interiorul rețelei noastre și este conectată la rețeaua locală.

73
00:07:25,780 --> 00:07:35,770
Deci, adresa IP locală este adresa IP fizică a dispozitivului respectiv din rețeaua locală.

74
00:07:35,770 --> 00:07:44,230
Acum, ce vom schimba adresa în acest exemplu, o să-l salvez că nu există

75
00:07:44,230 --> 00:07:47,400
o adresă IP în rețea.

76
00:07:48,510 --> 00:07:55,560
Deci, mergem la roders 3 care acționează ca P. S. În această tipologie, în momentul de

77
00:07:55,700 --> 00:08:02,300
față nu este capabilă să pătrundă 8 8 8 8 8 1 deoarece această adresă nu există.

78
00:08:02,300 --> 00:08:07,660
Observați că primim încapsularea eșuată.

79
00:08:07,790 --> 00:08:11,790
Avem o intrare incompletă de arp pentru acea gazdă.

80
00:08:11,950 --> 00:08:19,400
PC-ul nu poate descoperi 8 8 8 1 și asta pentru că nu există.

81
00:08:19,400 --> 00:08:24,550
Putem crea o adresă IP virtuală pentru acea gazdă.

82
00:08:24,550 --> 00:08:29,310
Acum voi folosi extensibil pentru a finaliza traducerea NAT.

83
00:08:29,470 --> 00:08:35,770
Deci, mergând mai departe la pradă liberă, putem să-i ping adresa.

84
00:08:35,770 --> 00:08:37,520
Da suntem.

85
00:08:37,830 --> 00:08:41,260
Pur și simplu nu oprim depanarea anterior nu am

86
00:08:43,780 --> 00:08:45,890
putut ping această adresă.

87
00:08:46,030 --> 00:08:55,710
Am avut incapsulare eșuată OP a fost incompletă, dar după ce am creat intrarea de date am putea ping 8

88
00:08:56,080 --> 00:08:58,300
8 8 8 1.

89
00:08:58,380 --> 00:09:01,970
Deci, să facem asta din nou.

90
00:09:02,090 --> 00:09:05,870
Și ce voi face este să executați o depanare pe server.

91
00:09:05,920 --> 00:09:07,390
Deci, aceasta

92
00:09:09,960 --> 00:09:19,900
este server 1 debug IP ICMP va face un singur ping de la rotorul 3 care acționează ca PC-ul nostru.

93
00:09:20,120 --> 00:09:28,800
Și ceea ce puteți vedea aici este o sursă de 10 dot întrebat întrebat unul a trimis

94
00:09:31,810 --> 00:09:40,660
un răspuns la 8 8 8 8 1, dar dispozitivul de Internet nu știe că este vorba la 10

95
00:09:40,660 --> 00:09:51,810
10 au participat una pentru că adresa este Nottage Internet PC crede se vorbește cu 8 2 8 8 8 1 și asta pentru

96
00:09:51,810 --> 00:10:01,890
că traducerea IP arată ne arată pe router la router-ul NAT că 8 8 8 8 8 1 este tradus la 10.

97
00:10:02,010 --> 00:10:02,520
Wondered.

98
00:10:02,520 --> 00:10:03,940
Întrebat unul.

99
00:10:04,110 --> 00:10:05,880
Aceasta este adresa internă.

100
00:10:05,880 --> 00:10:17,000
Aceasta este adresa fizică reală a PC-ului după cum putem vedea aici este adresa.

101
00:10:17,030 --> 00:10:19,720
Aceasta este o adresă globală.

102
00:10:19,720 --> 00:10:24,290
Cu alte cuvinte, aceasta este adresa găzduită a PC-ului.

103
00:10:24,310 --> 00:10:30,460
Aceasta este adresa acelui PC când traficul este trimis pe Internet.

104
00:10:30,460 --> 00:10:33,010
Sper că ați găsit videoclipul util.

105
00:10:33,370 --> 00:10:38,010
Dacă vă place să vă placă și vă rog să vă abonați la canalul YouTube.

106
00:10:38,020 --> 00:10:39,460
Vă doresc toate cele bune.