1
00:00:08,130 --> 00:00:14,160
Este é um dos vários vídeos que discutem a tradução do endereço de rede.

2
00:00:14,240 --> 00:00:15,990
Este é um vídeo de solução de problemas.

3
00:00:16,130 --> 00:00:23,720
Fomos informados de que alguns hosts da rede interna não conseguem acessar o Google com ponto neste exemplo

4
00:00:23,720 --> 00:00:29,040
as empresas que usam o servidor DNS do Google para resolução de nomes.

5
00:00:29,290 --> 00:00:36,430
O endereço IP do servidor é 8 8 8 8 8, encontrado na Internet nesta tipologia.

6
00:00:36,620 --> 00:00:40,920
Eu estou usando o Janus 3 para simular esse ambiente.

7
00:00:41,000 --> 00:00:45,710
Ratatouille é o mais amplo configurado para a tradução de endereços de rede.

8
00:00:45,710 --> 00:00:52,250
Temos três roteadores atuando como hosts em nossa rede interna e um Rodda atuando como um servidor

9
00:00:52,250 --> 00:00:53,100
de Internet.

10
00:00:53,390 --> 00:00:55,750
Então vamos verificar o que nos foi dito.

11
00:00:56,420 --> 00:01:01,440
Um trouxe um que está agindo como o PC no canto superior esquerdo.

12
00:01:01,450 --> 00:01:04,620
Ken nós pagamos 8 8 8 8.

13
00:01:04,690 --> 00:01:06,740
Sim, nós podemos.

14
00:01:06,770 --> 00:01:14,330
Agora, o que dizer de um cinco atuando como o nosso terceiro PC pode pingar.

15
00:01:14,490 --> 00:01:23,010
O Google não parece poder depurar o pacote IP.

16
00:01:23,120 --> 00:01:26,500
Definitivamente está enviando o pacote.

17
00:01:26,730 --> 00:01:28,490
Então está enviando para algum lugar.

18
00:01:28,560 --> 00:01:35,640
Claro IP route este roteador tem um gateway padrão para 10 1 a 3 a 5 4.

19
00:01:35,820 --> 00:01:37,560
Vai enviá-lo

20
00:01:40,290 --> 00:01:51,950
para Rodda para acelerar Rondell para você e, em seguida, vamos ver até que ponto isso acontece.

21
00:01:51,960 --> 00:01:54,000
Primeiro tente novamente.

22
00:01:54,000 --> 00:01:55,190
Então chega a 10.

23
00:01:55,260 --> 00:01:57,580
1 2 3 2 5 4.

24
00:01:57,840 --> 00:01:59,800
E então parece morrer.

25
00:02:00,180 --> 00:02:05,700
Então está enviando o pacote mas não obtendo resposta.

26
00:02:07,440 --> 00:02:15,930
OK, então parece que há um problema com Nat no roteador para o roteador NAT algum roteador pronto para dar

27
00:02:15,930 --> 00:02:16,610
uma olhada.

28
00:02:16,620 --> 00:02:22,590
A primeira coisa que faremos para depurar o IP não é ter cuidado ao fazer esse tipo de depuração

29
00:02:22,590 --> 00:02:23,610
no mundo real.

30
00:02:23,610 --> 00:02:32,530
Você pode obter muito tráfego em uma rede de produção que sobrecarrega a Rodda, mas porque, como um laboratório, podemos

31
00:02:32,530 --> 00:02:33,220
fazer isso.

32
00:02:33,250 --> 00:02:40,190
Então, vou enviar um ping e ver se algo acontece com as traduções da rede.

33
00:02:41,130 --> 00:02:54,670
Não parece que está fazendo nada, se somos um, envia um aviso de pacote, um é traduzido, é o Rato, um é

34
00:02:55,820 --> 00:02:58,510
o PC no topo.

35
00:02:58,820 --> 00:03:04,710
Quando envia um tráfego de ping, é porque os pings falharam.

36
00:03:04,850 --> 00:03:11,690
Mas aqui temos uma resposta que é por causa do VOP Então note que o tráfego de origem está sendo capturado

37
00:03:11,690 --> 00:03:13,160
e ela tem a resposta.

38
00:03:13,570 --> 00:03:21,210
Mas se nós enviamos o tráfego do PC cinco atuando como nosso terceiro host.

39
00:03:21,470 --> 00:03:27,350
Em outras palavras, este host parece que não acontece.

40
00:03:27,350 --> 00:03:32,550
Em outras palavras, não é traduzir o IP da apresentação de endereços e não a tradução.

41
00:03:32,930 --> 00:03:37,230
Todas essas traduções estão relacionadas ao host one.

42
00:03:37,310 --> 00:03:42,650
Eles são dinâmicos e não traduções, portanto, eles expirarão após um período de tempo.

43
00:03:42,680 --> 00:03:52,680
Então, nós já temos um que expira, mas não há entradas para cinco atuando, assim como o PC.

44
00:03:52,850 --> 00:03:55,690
E aqui você pode ver todas as traduções do expirado.

45
00:03:56,150 --> 00:03:59,780
Então, vamos dar uma olhada na nossa próxima configuração.

46
00:04:00,620 --> 00:04:07,770
Para esta postagem ser traduzida, essa interface precisa ser configurada como uma informação privilegiada e essa interface

47
00:04:07,770 --> 00:04:10,980
precisa ser configurada como uma interface externa.

48
00:04:10,980 --> 00:04:14,760
Agora já temos alguns hosts trabalhando para facilitar o trabalho.

49
00:04:15,680 --> 00:04:21,900
Então, podemos percorrer a configuração dele gigabit 00.

50
00:04:22,050 --> 00:04:24,240
Então esse é o host no topo aqui.

51
00:04:24,540 --> 00:04:26,920
Meu amendoim dentro parece bom.

52
00:04:28,550 --> 00:04:33,390
Gigabit 0 1 é a interface externa e está configurada para IP não.

53
00:04:33,770 --> 00:04:34,870
Isso é bom.

54
00:04:36,060 --> 00:04:41,990
Gigabit 0 para o dispositivo também está trabalhando configurado para IP não dentro.

55
00:04:42,000 --> 00:04:48,340
Esta é a interface em que temos o problema, mas também está configurada para o IP interno.

56
00:04:48,510 --> 00:04:50,840
Então não parece que esse é o problema.

57
00:04:52,500 --> 00:04:58,610
Rolando para baixo, vemos a próxima declaração IP não dentro da fonte.

58
00:04:58,620 --> 00:05:00,210
Liste uma.

59
00:05:00,210 --> 00:05:05,770
Então, isso está usando a lista de acesso 1 e estamos sobrecarregando o gigabit 0 1.

60
00:05:05,820 --> 00:05:08,290
Você pode ver o problema.

61
00:05:08,610 --> 00:05:12,400
Qual é o problema na parte sul.

62
00:05:12,450 --> 00:05:12,790
Isto é.

63
00:05:12,820 --> 00:05:21,580
Está referenciando lista de acessos uma lista de acessos tem uma declaração de permissão de 10 que queria 1. 0 menos 24 10 1 2 0

64
00:05:22,060 --> 00:05:26,830
e depois um 10 1 0 0.

65
00:05:26,950 --> 00:05:29,930
Esta é uma mesquita inversa porque é uma lista de acesso.

66
00:05:30,680 --> 00:05:35,780
Um zero significa coincidir com um nos meios binários que não combinam.

67
00:05:35,780 --> 00:05:45,150
Então, aqui nós temos um problema porque a série correspondente 10 a série correspondente a um e este zero está

68
00:05:45,360 --> 00:05:51,600
correspondendo tráfego zero está vindo de 10 pontos um pontos três pontos três.

69
00:05:51,600 --> 00:05:55,230
Então, não está sendo correspondido por esta lista de acesso.

70
00:05:55,230 --> 00:06:01,670
Assim, podemos remover toda a lista de acesso e reeditar ou excluir essa linha individual.

71
00:06:01,880 --> 00:06:08,310
Mas eu simplesmente vou dizer permissão 10 1 3 0 com a mesquita correta.

72
00:06:08,310 --> 00:06:11,370
Portanto, temos uma entrada extra em nossa lista de acesso,

73
00:06:14,870 --> 00:06:16,800
portanto, mostre a lista de acesso 1.

74
00:06:16,940 --> 00:06:21,430
Aqui estão as entradas da lista de acesso na rota 5.

75
00:06:21,430 --> 00:06:23,750
Avisos de ping agora foram bem-sucedidos.

76
00:06:24,590 --> 00:06:34,070
Aquela hosta foi promulgada por causa do aviso de entrada que fizemos uma partida fazer isso de novo.

77
00:06:36,050 --> 00:06:43,060
Duas partidas e aviso aqui, vemos a tradução atual do Nat.

78
00:06:43,090 --> 00:06:45,370
Portanto, tenha cuidado com suas listas de acesso.

79
00:06:45,370 --> 00:06:48,490
Este foi um exemplo de

80
00:06:51,170 --> 00:06:56,960
um feito Nemec entrada referenciando lista de acesso um.

81
00:06:57,110 --> 00:07:02,930
Então, tivemos um problema em nossa lista de acesso, onde essa entrada estava incorretamente configurada.

82
00:07:03,230 --> 00:07:05,000
Observe os números de seqüência.

83
00:07:05,030 --> 00:07:08,910
Então, o que poderíamos fazer é dizer lista de acesso IP.

84
00:07:09,650 --> 00:07:12,040
Um padrão.

85
00:07:12,410 --> 00:07:13,590
Não.

86
00:07:13,820 --> 00:07:20,350
30 mostra a lista de acesso IP.

87
00:07:20,620 --> 00:07:27,980
Então, a linha 30 foi removida e só temos as entradas corretas em nossa lista de acesso.

88
00:07:28,050 --> 00:07:34,600
Então o pinger funciona, eles eram a rede e nós temos outra correspondência na lista de acesso.

89
00:07:35,040 --> 00:07:36,910
Então agora resolvemos o problema.

90
00:07:36,990 --> 00:07:40,470
Esses hosts podem fazer ping na Internet.

91
00:07:40,470 --> 00:07:53,370
Vamos verificar que um serrata pode pingar o Google Rodda para o qual este PC pode pingar o Google e rodar um

92
00:07:54,030 --> 00:07:56,340
cinco também pelo Google.

93
00:07:56,390 --> 00:07:58,500
Então, resolvemos com sucesso o problema.

94
00:07:58,520 --> 00:08:00,170
Nós verificamos isso.

95
00:08:00,170 --> 00:08:05,870
Não se esqueça como sempre no mundo real ou quando você tem que salvar sua configuração

96
00:08:09,000 --> 00:08:11,820
e não se esqueça de desligar seus debugs.

97
00:08:11,820 --> 00:08:16,280
Eles retardam os Rajahs tipicamente um aumento de C. P. utilização.

98
00:08:16,290 --> 00:08:18,800
Não é uma boa ideia mantê-los em funcionamento.

99
00:08:18,810 --> 00:08:22,790
Então, neste laboratório, resolvemos um problema de conversão de endereço de rede.

100
00:08:22,920 --> 00:08:27,740
Se você gostou desse vídeo, por favor, se inscreva no meu canal do YouTube.

101
00:08:27,960 --> 00:08:30,810
Desejo-lhe tudo de bom.