1
00:00:08,130 --> 00:00:14,160
Jest to jeden z wielu filmów omawiających tłumaczenie adresu sieciowego.

2
00:00:14,240 --> 00:00:15,990
To jest film dotyczący rozwiązywania problemów.

3
00:00:16,130 --> 00:00:23,720
Powiedziano nam, że niektórzy gospodarze w sieci wewnętrznej nie mają dostępu do Google dot com w

4
00:00:23,720 --> 00:00:29,040
tym przykładzie firmy używające serwera DNS Google do rozpoznawania nazw.

5
00:00:29,290 --> 00:00:36,430
Adres IP serwera to 8 8 8 8 8, który można znaleźć w Internecie w tej typologii.

6
00:00:36,620 --> 00:00:40,920
Używam Janusa trzy do symulacji do tego środowiska.

7
00:00:41,000 --> 00:00:45,710
Ratatouille jest szerszy, który jest skonfigurowany do translacji adresów sieciowych.

8
00:00:45,710 --> 00:00:52,250
Mamy trzy routery działające jako hosty w naszej wewnętrznej sieci i jeden Rodda działający jako serwer

9
00:00:52,250 --> 00:00:53,100
internetowy.

10
00:00:53,390 --> 00:00:55,750
Sprawdźmy więc, co nam powiedziano.

11
00:00:56,420 --> 00:01:01,440
Jeden przyniósł taki, który działa jak komputer w lewym górnym rogu.

12
00:01:01,450 --> 00:01:04,620
Ken płacimy 8 8 8 8.

13
00:01:04,690 --> 00:01:06,740
Tak możemy.

14
00:01:06,770 --> 00:01:14,330
Co powiesz na piątkę, która działa jako nasz trzeci komputer, może to pingować.

15
00:01:14,490 --> 00:01:23,010
Google nie wygląda na to, że może debugować pakiet IP.

16
00:01:23,120 --> 00:01:26,500
To zdecydowanie wysyła pakiet.

17
00:01:26,730 --> 00:01:28,490
Więc gdzieś to wysyła.

18
00:01:28,560 --> 00:01:35,640
Sure IP route to router ma domyślną bramę do 10 1 do 3 do 5 4.

19
00:01:35,820 --> 00:01:37,560
Wyśle to

20
00:01:40,290 --> 00:01:51,950
do Roddy, by przyspieszyć śledzenie Rondella, a potem zobaczmy, jak daleko to wszystko osiągnie.

21
00:01:51,960 --> 00:01:54,000
Najpierw spróbuj ponownie.

22
00:01:54,000 --> 00:01:55,190
Idzie do 10.

23
00:01:55,260 --> 00:01:57,580
1 2 3 2 5 4.

24
00:01:57,840 --> 00:01:59,800
A potem wydaje się, że umiera.

25
00:02:00,180 --> 00:02:05,700
Przesyła pakiet, ale nie otrzymuje odpowiedzi.

26
00:02:07,440 --> 00:02:15,930
OK, więc wygląda na to, że jest problem z Nat na routerze do routera NAT, gdzie jakiś router jest gotowy, żebyśmy mogli rzucić

27
00:02:15,930 --> 00:02:16,610
okiem.

28
00:02:16,620 --> 00:02:22,590
Pierwszą rzeczą, jaką zrobimy w celu debugowania IP, nie będzie ostrożność w przeprowadzaniu tego rodzaju debugowania w

29
00:02:22,590 --> 00:02:23,610
rzeczywistym świecie.

30
00:02:23,610 --> 00:02:32,530
Możesz dostać dużo ruchu w sieci produkcyjnej przerastają Rodda, ale ponieważ jako laboratorium możemy to

31
00:02:32,530 --> 00:02:33,220
zrobić.

32
00:02:33,250 --> 00:02:40,190
Tak więc wyślę jeden ping i zobaczę, czy coś się stanie z tłumaczeniami sieci.

33
00:02:41,130 --> 00:02:54,670
Wygląda na to, że nic nie robi, jeśli jesteśmy jednym z nich wysyła powiadomienie o pakiecie, które się przetłumaczyło, to Rato jeden

34
00:02:55,820 --> 00:02:58,510
to komputer na górze.

35
00:02:58,820 --> 00:03:04,710
Kiedy wysyła ruch ping, jest to, że pingów nie powiodło się.

36
00:03:04,850 --> 00:03:11,690
Ale tutaj dostaliśmy odpowiedź, która wynika z VOP. Zauważmy, że źródło danych pochodzi z sieci

37
00:03:11,690 --> 00:03:13,160
i ma odpowiedź.

38
00:03:13,570 --> 00:03:21,210
Ale jeśli wysłaliśmy ruch z komputera piątego działającego jako nasz trzeci host.

39
00:03:21,470 --> 00:03:27,350
Innymi słowy ten host wydaje się, że tak się nie dzieje.

40
00:03:27,350 --> 00:03:32,550
Innymi słowy, nie tłumaczy to adresu IP tłumaczenia adresu.

41
00:03:32,930 --> 00:03:37,230
Te tłumaczenia są związane z hostem.

42
00:03:37,310 --> 00:03:42,650
Są dynamiczne, a nie tłumaczenia, więc wygasają po pewnym czasie.

43
00:03:42,680 --> 00:03:52,680
Więc mamy już taki, który wygasa, ale nie ma wpisów dla pięciu aktorów, tak jak to jest na PC.

44
00:03:52,850 --> 00:03:55,690
Tutaj możesz zobaczyć wszystkie tłumaczenia wygasłych.

45
00:03:56,150 --> 00:03:59,780
Spójrzmy więc na naszą następną konfigurację.

46
00:04:00,620 --> 00:04:07,770
Aby przetłumaczony post mógł zostać przetłumaczony, interfejs ten musi zostać skonfigurowany jako interfejs wewnętrzny, a interfejs

47
00:04:07,770 --> 00:04:10,980
ten musi być skonfigurowany jako zewnętrzny interfejs.

48
00:04:10,980 --> 00:04:14,760
Teraz mamy już działające hosty, które ułatwiają pracę.

49
00:04:15,680 --> 00:04:21,900
Tak więc możemy przewijać konfigurację jego gigabit 00.

50
00:04:22,050 --> 00:04:24,240
Więc to gospodarz na górze.

51
00:04:24,540 --> 00:04:26,920
Mój orzechowy w środku to wygląda dobrze.

52
00:04:28,550 --> 00:04:33,390
Gigabit 0 1 jest zewnętrznym interfejsem i jest skonfigurowany dla IP nie.

53
00:04:33,770 --> 00:04:34,870
Dobre.

54
00:04:36,060 --> 00:04:41,990
Gigabit 0 na urządzenie działa również w konfiguracji IP nie wewnątrz.

55
00:04:42,000 --> 00:04:48,340
To jest interfejs, w którym mamy problem, ale jest również skonfigurowany do IP wewnątrz.

56
00:04:48,510 --> 00:04:50,840
Więc nie wygląda na to, że to jest problem.

57
00:04:52,500 --> 00:04:58,610
Przewijając w dół widzimy następną instrukcję IP nie wewnątrz źródła.

58
00:04:58,620 --> 00:05:00,210
Wymień jeden.

59
00:05:00,210 --> 00:05:05,770
Tak więc używa się listy dostępu 1 i przeciążamy gigabit 0 1.

60
00:05:05,820 --> 00:05:08,290
Czy widzisz problem?

61
00:05:08,610 --> 00:05:12,400
Jaki jest problem w części południowej.

62
00:05:12,450 --> 00:05:12,790
To jest.

63
00:05:12,820 --> 00:05:21,580
Odwołuje się do listy dostępu, jedna lista dostępu ma pozwolenie 10, które ma 1. 0 mniej 24 10 1 2

64
00:05:22,060 --> 00:05:26,830
0, a następnie 10 1 0 0.

65
00:05:26,950 --> 00:05:29,930
Jest to odwrotny meczet, ponieważ jest to lista dostępu.

66
00:05:30,680 --> 00:05:35,780
Wartość zero oznacza, że dopasowanie w binarnych środkach nie pasuje.

67
00:05:35,780 --> 00:05:45,150
Mamy tutaj problem, ponieważ serie pasujące do 10 serii odpowiadających jednemu i temu zeru odpowiadają zerowemu

68
00:05:45,360 --> 00:05:51,600
ruchowi pochodzącemu z 10 kropek jedna kropka trzy kropki trzy.

69
00:05:51,600 --> 00:05:55,230
Więc nie jest dopasowywana przez tę listę dostępu.

70
00:05:55,230 --> 00:06:01,670
Możemy więc usunąć całą listę dostępu i ponownie edytować lub usunąć tę pojedynczą linię.

71
00:06:01,880 --> 00:06:08,310
Ale po prostu powiem zezwolenie 10 1 3 0 z właściwym meczetem.

72
00:06:08,310 --> 00:06:11,370
Mamy więc dodatkowy wpis na naszej liście dostępu,

73
00:06:14,870 --> 00:06:16,800
więc pokaż listę dostępu 1.

74
00:06:16,940 --> 00:06:21,430
Tutaj znajdują się wpisy listy dostępu na trasie 5.

75
00:06:21,430 --> 00:06:23,750
Powiadomienia ping zakończyły się powodzeniem.

76
00:06:24,590 --> 00:06:34,070
Ta hosta została przyjęta z powodu powiadomienia o wejściu, w którym ponownie mamy jeden mecz.

77
00:06:36,050 --> 00:06:43,060
Dwa mecze i ogłoszenie tutaj widzimy faktyczne tłumaczenie Nat odbywa się.

78
00:06:43,090 --> 00:06:45,370
Uważaj więc na swoje listy dostępu.

79
00:06:45,370 --> 00:06:48,490
Był to przykład zrobionego

80
00:06:51,170 --> 00:06:56,960
wpisu Nemec, który nie odwołuje się do pierwszej listy dostępu.

81
00:06:57,110 --> 00:07:02,930
Tak więc mieliśmy problem z naszą listą dostępu, gdzie ten wpis został nieprawidłowo skonfigurowany.

82
00:07:03,230 --> 00:07:05,000
Zwróć uwagę na numery sekwencji.

83
00:07:05,030 --> 00:07:08,910
Więc możemy zrobić, to powiedzieć listę dostępu IP.

84
00:07:09,650 --> 00:07:12,040
Standardowy.

85
00:07:12,410 --> 00:07:13,590
Nie.

86
00:07:13,820 --> 00:07:20,350
30 Pokaż listę dostępu IP.

87
00:07:20,620 --> 00:07:27,980
Więc wiersz 30 został usunięty, a my mamy tylko prawidłowe wpisy na naszej liście dostępu.

88
00:07:28,050 --> 00:07:34,600
Pinger działa, więc to sieć, a my mamy kolejny mecz na liście dostępu.

89
00:07:35,040 --> 00:07:36,910
Więc teraz rozwiązaliśmy problem.

90
00:07:36,990 --> 00:07:40,470
Te hosty mogą pingować Internet.

91
00:07:40,470 --> 00:07:53,370
Sprawdźmy, czy serrata można pingować do Google Rodda, dla którego ten komputer może pingować Google i uruchomić

92
00:07:54,030 --> 00:07:56,340
pięć także Google.

93
00:07:56,390 --> 00:07:58,500
Więc udało nam się rozwiązać problem.

94
00:07:58,520 --> 00:08:00,170
Zweryfikowaliśmy to.

95
00:08:00,170 --> 00:08:05,870
Nie zapominaj, jak zawsze w prawdziwym świecie lub kiedy musisz zapisać swoją konfigurację

96
00:08:09,000 --> 00:08:11,820
i nie zapomnij wyłączyć debugowania.

97
00:08:11,820 --> 00:08:16,280
Powoli spowalniają radżach, co zwykle powoduje wzrost C. P. wykorzystanie.

98
00:08:16,290 --> 00:08:18,800
Nie jest dobrym pomysłem, aby je uruchomić.

99
00:08:18,810 --> 00:08:22,790
W tym laboratorium rozwiązaliśmy problem translacji adresów sieciowych.

100
00:08:22,920 --> 00:08:27,740
Jeśli podobało Ci się to wideo, polub go i zasubskrybuj mój kanał na YouTube.

101
00:08:27,960 --> 00:08:30,810
Życzę Wam wszystkiego najlepszego.