1
00:00:00,270 --> 00:00:06,840
W poprzednich filmach możemy sobie wyobrazić taką typologię, że możemy zapomnieć o konfiguracji routera NHS IP,

2
00:00:06,950 --> 00:00:14,220
który skonfigurowaliśmy GOP na przełącznikach kursu i Internecie skierowanym na Roddę, i zrobiliśmy różne rzeczy, aby zoptymalizować

3
00:00:14,220 --> 00:00:20,470
typologię tego filmu, który zamierzam skonfigurować translacja adresów sieciowych na routerze 3, aby umożliwić urządzeniom

4
00:00:20,520 --> 00:00:28,470
korzystającym z naszej topologii sieci Jeana dostęp do routera z dostępem do Internetu, przy czym trzy routery są skonfigurowane

5
00:00:28,620 --> 00:00:31,220
z adresem IP po awarii.

6
00:00:31,240 --> 00:00:41,730
Ethan to 0 1, a adres IP to 1 2 1 6 8 1 1 24 router 3 ma domyślną bramę 1 2 1 6 8 1

7
00:00:41,940 --> 00:00:43,260
2 5 4.

8
00:00:43,320 --> 00:00:51,030
To jest internet skierowany do Roddy w chmurze, że router nie ma możliwości uruchamiania protokołów

9
00:00:51,030 --> 00:00:51,980
routingu.

10
00:00:52,440 --> 00:00:57,990
Nie mogę więc reklamować Dziesięciu Sieci działających z routerem Denise 3 2.

11
00:00:58,470 --> 00:01:02,600
Aby to zadziałało, po prostu włączę to na routerze 3.

12
00:01:02,760 --> 00:01:09,150
Ponieważ jest to interfejs zewnętrzny, a jest to interfejs wewnętrzny, który nie

13
00:01:09,180 --> 00:01:17,760
jest poprawny ze sformułowaniem, faktycznie włączamy translację adresu portu, tak że wiele urządzeń w naszej topologii może być

14
00:01:17,790 --> 00:01:20,480
nipodstawionych na adres IP interfejsu.

15
00:01:20,640 --> 00:01:28,890
Więc na pierwszym Ethanie jest 0 1 Zamierzam użyć Kamani IP Nat na zewnątrz, aby włączyć Nat na interfejsie

16
00:01:29,370 --> 00:01:33,310
i uczynić go zewnętrznym interfejsem z punktu widzenia sieci.

17
00:01:33,720 --> 00:01:36,170
To zajmuje trochę czasu, aby pojawić się w 3 czerwca.

18
00:01:36,360 --> 00:01:40,360
Ale po chwili powinien być w stanie skonfigurować ten interfejs jako wewnętrzny.

19
00:01:40,650 --> 00:01:42,660
I tam idziesz tak szybko.

20
00:01:42,660 --> 00:01:47,420
Ethan to 0 0 IP Nat na stronie.

21
00:01:47,520 --> 00:01:50,720
Więc powiedzieliśmy Roddzie, że to łączy interfejs zewnętrzny.

22
00:01:50,770 --> 00:01:53,660
Ten interfejs jest wewnętrznym interfejsem.

23
00:01:53,730 --> 00:01:59,850
Teraz musimy skonfigurować Nat i robimy to, naciskając polecenie IP Nat insight.

24
00:01:59,880 --> 00:02:02,740
Chcę urządzenia NAT w sieci wewnętrznej.

25
00:02:03,030 --> 00:02:09,120
I w tym przypadku chcę łączyć adresy źródłowe IP na podstawie listy dostępu,

26
00:02:09,120 --> 00:02:18,840
która ma być listą dostępu 1 i rozpoczęło się, a następnie do interfejsu pierwszy Ethernet to 0 1, a my włączymy to

27
00:02:18,840 --> 00:02:21,320
za pomocą słowa kluczowego przeciążenia.

28
00:02:21,360 --> 00:02:28,320
Następnym krokiem jest utworzenie listy dostępu, która jest listą X-ists, do której odnosi się tutaj w

29
00:02:28,350 --> 00:02:29,520
poleceniu net.

30
00:02:29,820 --> 00:02:33,170
I mam zamiar zezwolić na wszystkie

31
00:02:37,110 --> 00:02:45,630
urządzenia w sieci 10, więc pokaż run pipe to NAT pokazuje mi, że mamy skonfigurowany Nat na wewnętrznym interfejsie,

32
00:02:45,630 --> 00:02:52,380
który jest skonfigurowany na zewnętrznym interfejsie i przeciążamy zewnętrzny interfejs, aby nie być precyzyjnie powinniśmy zrobić

33
00:02:52,380 --> 00:02:58,620
ten interfejs uruchomienia programu najpierw Ethan to 0 0 i widzimy, że IP nie

34
00:02:58,620 --> 00:03:08,310
wewnątrz jest włączone na tym interfejsie sieć IP na zewnątrz jest włączona na szybkim Ethernecie 0 1 pokazuje IP, które tłumaczenia w

35
00:03:08,310 --> 00:03:11,760
momencie, gdy nie ma żadnych tłumaczeń sieciowych .

36
00:03:11,820 --> 00:03:16,800
Przejdźmy więc do Rotto, który działa jak PC.

37
00:03:17,000 --> 00:03:22,600
Zobaczmy, czy możemy teraz pingować Google dot com.

38
00:03:22,610 --> 00:03:30,140
Zwróć uwagę, że próbujesz przetłumaczyć Google dot com przy użyciu transmisji, a to zajmuje

39
00:03:30,140 --> 00:03:31,350
trochę czasu.

40
00:03:38,160 --> 00:03:43,310
Powodem, dla którego Rhondda robi wyszukiwanie domeny.

41
00:03:43,370 --> 00:03:46,460
Teraz nie jest to domyślnie wyświetlane w uruchomionej konfiguracji.

42
00:03:46,850 --> 00:03:53,680
Ale jeśli wypiszę domenę IP, sprawdź i spróbuj ponownie pingować Google dot com.

43
00:03:54,290 --> 00:04:04,850
Zwróć uwagę, że czasy pingów są natychmiastowe, jeśli użyję wyszukiwania w domenie IP. Powinienem określić mój serwer DNS.

44
00:04:04,850 --> 00:04:08,120
Więc IP nazywa nazwę.

45
00:04:08,250 --> 00:04:14,420
W tym przypadku określę Google, gdy próbuję pingować Google dot com.

46
00:04:14,720 --> 00:04:17,690
W tym przypadku komunikat działa.

47
00:04:17,740 --> 00:04:26,310
Otrzymaliśmy odpowiedź od serwera DNS Google i mogliśmy przetestować wynik wyszukiwania w Google Ratta po

48
00:04:26,640 --> 00:04:29,620
uruchomieniu ruchu przez router 3.

49
00:04:29,670 --> 00:04:36,450
Zauważ, że widzimy, że tłumaczenia netto mają połączenie z serwerem DNS Google,

50
00:04:36,450 --> 00:04:44,040
a on ma połączenie z Google, to jest adres IP programu Rotto w wewnętrznym interfejsie.

51
00:04:44,300 --> 00:04:51,980
I jest to netted adres IP rodder, który jest adresem IP pierwszego Wschodu i jest 0 1, jak

52
00:04:52,070 --> 00:04:53,180
pokazano tam.

53
00:04:54,200 --> 00:04:55,310
Pokażę je

54
00:04:58,530 --> 00:05:07,340
razem, więc IP D-bag, że jest to rzeczywiście na niewłaściwym grzechotce na wszystkich routerach IP, i co zrobię

55
00:05:07,340 --> 00:05:11,720
teraz, to zrobię ping do Google dot com.

56
00:05:11,960 --> 00:05:17,920
Powinniśmy zobaczyć, że mają miejsce tłumaczenia sieciowe i zauważysz źródłowy adres IP

57
00:05:17,930 --> 00:05:26,050
10 1 10 11 Adres IP został przetłumaczony na 1 9 2 1 6 8 1 1 24.

58
00:05:26,360 --> 00:05:35,480
To jest adres IP, po raz kolejny nasz pierwszy Ethernet to 0 1 na routerze 3, który trafi do google dotcom, że

59
00:05:35,480 --> 00:05:37,070
minął pierwotny ping.

60
00:05:37,350 --> 00:05:38,600
Więc widzieliśmy to.

61
00:05:38,930 --> 00:05:47,480
Ale jest drugi ping i jest odpowiedź na ping z docelowego adresu Google 1 2 1 6 8 1 1 24

62
00:05:47,480 --> 00:05:55,640
on jest tłumaczony z powrotem na standardowy do 10 lub 11 jest przekazywany przez sieć, aby skierować jeden show

63
00:05:55,640 --> 00:06:02,150
IP, który tłumaczenie pokazuje mi że w tej chwili nie ma żadnych tłumaczeń sieciowych, na

64
00:06:02,150 --> 00:06:04,070
których skończyły się czasy.

65
00:06:04,070 --> 00:06:09,000
A więc niech telnet do Google kropka na port 80.

66
00:06:09,110 --> 00:06:11,450
Możesz zobaczyć, że jest połączony.

67
00:06:11,450 --> 00:06:13,160
Więc otwiera to połączenie.

68
00:06:13,750 --> 00:06:20,210
W tłumaczeniach sieciowych widać tutaj żądanie DNS do serwera DNS i odpowiedź.

69
00:06:20,540 --> 00:06:23,340
I ma połączenie z serwerem Google.

70
00:06:23,540 --> 00:06:33,860
Pokaż więc tłumaczenie IP NAT pokazuje mi żądanie DNS i jest to połączenie z serwerem sieciowym.

71
00:06:33,860 --> 00:06:37,090
Innymi słowy, Google dot com na porcie 80.

72
00:06:37,310 --> 00:06:44,090
Widać, że jesteśmy obecnie podłączeni do serwera Google lub naciśnij przycisk kontroli na Rodda Precentor, że możemy

73
00:06:44,900 --> 00:06:47,810
zobaczyć, co dzieje się w nie tłumaczeniach.

74
00:06:48,800 --> 00:06:55,910
Używam Control Shift 6 x, aby powrócić do Roddy, ponieważ utrzymuje ona otwarte połączenie, więc

75
00:06:55,970 --> 00:07:04,330
odłącz moje połączenie, więc udało nam się skonfigurować Nata w tej sieci do kłamliwego pręta do połączenia z Google.

76
00:07:04,520 --> 00:07:14,630
Zróbmy to samo na routerze, aby działał jak PC na swój własny komputer na serwer nazw IP będzie płacił Google.

77
00:07:14,780 --> 00:07:16,020
Ona jest kolejnym serwerem.

78
00:07:16,190 --> 00:07:24,750
Firma Cisco dot com może stwierdzić, że zapytanie DNS powiodło się i mogliśmy wysłać polecenie ping do Cisco dot com.

79
00:07:24,830 --> 00:07:28,860
A co z CNN? com.

80
00:07:29,020 --> 00:07:32,780
W tym przypadku pingi są usuwane przez serwer.

81
00:07:33,640 --> 00:07:35,550
Spróbujmy więc Yahoo.

82
00:07:36,640 --> 00:07:41,870
Dot com możemy zobaczyć, że pingi się powiodą.

83
00:07:42,090 --> 00:07:49,950
Tak więc pomyślnie skonfigurowaliśmy całą sieć, a także skonfigurowaliśmy Nat na routerze 3, a te routery działające jako komputery

84
00:07:50,100 --> 00:07:54,260
PC mogą teraz uzyskać dostęp do urządzeń w Internecie.