powszechnie praktykowane, ale adres ten może być inny niż
adres publiczny.</li>
</ul>
+ <p>
+ Terminy te wypełniąją taką instyucję jak <strong>tablica NAT</strong>,
+ zawiera ona wszystkie mapowania adresów oraz portów.
+ </p>
<h2 id="3.6.1.typesofnat">3.6.1. Typy NAT</h2>
<p>
Mechnizm NAT może występować w kilku wariantach. Które różnią się
lokalnym, a adresem wewnętrznym globalnym.
</p>
<pre class="code-block">
-Router(config)# ip nat inside source static 192.168.1.10 209.169.201.6
+Router(config)# ip nat inside source static 192.168.10.254 209.169.201.5
</pre>
<p>
W powyższym polecenie użyliśmy słów kluczowych:
sieć rozległą.
</p>
<pre class="code-block">
-Router(config)# interface g0/2
-Router(config-if)# ip address 192.168.1.254 255.255.255.0
+Router(config)# interface GigabitEthernet0/2
+Router(config-if)# ip address 192.168.1.2 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# exit
R2(config)# interface serial 0/1/1
-R2(config-if)# ip address 209.169.201.6 255.255.255.252
+R2(config-if)# ip address 209.169.200.1 255.255.255.252
R2(config-if)# ip nat outside
</pre>
<p>
Teraz adresy źródłowe serwera WWW będą tłumaczone na nasz adres
wewnętrzny globalny.
</p>
+ <p>
+ Jeśli chcieli byśmy sobie przeanlizować jak to wygląda, to klient
+ gdzieś w Internecie, wpisuje adres strony. System DNS tłumaczy ten
+ adres strony na adres IP pod który widnieje nasz serwer w sieci
+ zewnętrznej. Pakiet z żądaniem strony dociera do naszego serwer i ten
+ mu odpowiada. Pakiet z odpowiedzią zawiera <strong>adres źródłowy
+ prywatny</strong> - tj. 192.168.1.10 i adresem docelowym jest
+ adres źródłowy żądania strony. Oczywiście adres jest poza siecią
+ więc docelowym adresem MAC ramki <em>Ethernet</em> będzie adres
+ MAC interfejsu bramy. W momecie gdy pakiet osiągnie router,
+ dochodzi do translacji adresów. W tym momencie dochodzimy różnicy w
+ rodzajach mechanizmu
+ NAT, ponieważ w przypadku statycznego NAT-u, <strong>adres źródłowy
+ zostanie zamieniony na zmapowany wcześniej adres publiczny.</strong>
+ Zatem do naszej bramy adresem źródłowym będzie: 192.168.1.10,
+ natomiast po jej opuszczeniu adresem źródłowym będzie 209.169.201.9.
+ </p>
+ <p>
+ Do w celu weryfikacji ustawień NAT-u możemy posłużyć się dwoma
+ poleceniami:
+ </p>
+ <ul>
+ <li><strong>show ip nat translations</strong> - wyświetlenie tablicy
+ NAT-u, w przypadku NAT-u statycznego, mimo że nie było żadnych
+ połączeń to i tak zawiera ona mapowania.
+<pre class="code-block">
+Router# show ip nat translations
+Pro Inside global Inside local Outside local Outside global
+--- 209.165.201.5 192.168.10.254 --- ---
+Total number of translations: 1
+</pre>
+ W tablicy znajdują się kolumny, które powinniśmy znać z początku
+ rozdziału, dodatkową kolumną jest
+ <code class="code-inline">Pro</code>, oznaczająca protokół.
+ </li>
+ <li><strong>show ip nat statistics</strong> - wyświetlenie statystyk
+ dotyczących NAT-u. To polecenie wyświetla nam ilość połaczeń, w
+ których zostały zamienione adresy.
+<pre class="code-block">
+Router# show ip nat statistics
+Total active translations: 1 (1 static, 0 dynamic; 0 extended)
+Outside interfaces:
+ Serial0/1/1
+Inside interfaces:
+ GigabitEthernet0/2
+Hits: 0 Misses: 0
+...
+</pre>
+ Podczas interpretacji wyniku tego polecenia powinno, nam najbardziej
+ zależeć na linii: <code class="code-inline">Hits: 0 Misses: 0</code>.
+ Pokazują one w ilu połączeniach zostały zmienione adres
+ (<code class="code-inline">Hits:</code>), oraz
+ ile połączeń nie udało się zrealizować (z różnych powodów) -
+ (<code class="code-inline">Misses:</code>).
+ </li>
+ </ul>
</div>
</body>
</html>
projects / mmdev.git / commitdiff