From: xf0r3m Date: Wed, 20 Nov 2024 14:48:18 +0000 (+0100) Subject: Rozpoczęcie pisania 6 rodziału, modułu 3, kursu CCNA. X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=1821119812b0f8eca74dc22ee4c314ad589d8ba4;p=mmdev.git Rozpoczęcie pisania 6 rodziału, modułu 3, kursu CCNA. --- diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 84ce31f..7c52962 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -14224,6 +14224,196 @@ R1(config)# Na koniec poznaliśmy w jaki sposób możemy weryfikować listy ACL na naszych urządzeniach.

+

3.6. NAT dla IPv4

+

+ Jak może pamiętamy z poprzedniego modułu pula adresów IPv4 jest + na wyczerpaniu. W obecnym stanie rzeczy nie wystarcza adresów dla + wszystkich urządzeń podłączonych do Internetu. Gdy osoby + odpowiedzialne za rozwój sieci globalnej spostrzegli, że pula adresów + jest alokowana w bardzo szybkim tempie i za jakiś czas ich po prostu + zacznie brakować, wydzielono trzy klasy adresów prywatnych. Adresy + tego rodzaju są nie jednoznaczne dlatego też nie mogą być routowane + w Internecie. Nie należą bowiem one do żadnej organizacji. Za + definicję adresów odpowiada dokument RFC 1918, wydzielając tym samym: +

+ +

+ Lokalne sieci komputerowe wykorzystują klasę adresów prywatnych do + adresowania swoich komputerów. Jako że te adresy nie mogą + funkcjonować poza sieciami lokalnymi, to musi istnieć mechanizm, + który pozwoli na zamianę adresów prywatnych na adresy publiczne. + Tym właśnie jest NAT. Jak wszysystko na świecie, + ta funkcjonalność posiada wady i zalety, które zostaną omówione + w tym rozdziale. +

+

+ Mechanizm translacji adresów, zamienia adresy prywatne na adresy + publiczne. W zależności czy są to adresy prywatne czy publiczne lub + ruch jest przychodzący lub wychodzący spotkamy się z takimi + określeniami adresów jak: +

+ +

3.6.1. Typy NAT

+

+ Mechnizm NAT może występować w kilku wariantach. Które różnią się + technikami mapowania adresów. Pierwszym z nich jest + statyczny NAT, w + którym to jeden adres prywatny zamieniany na jeden adres publiczny. + Translacja jeden-do-jeden (1:1). Takie mapowania są wykonywane przez + administratora i są nie zmienne bez rekonfiguracji. +

+

+ Drugim rodzajem jest dynamiczny NAT - przypisuje on + adresy na podstawie kolejności żądań dostępu do sieci zewnętrznej. + Obie te metody NAT, wymagają odpowiednio dużej puli adresów + publicznych przydzielonych przez operatora internetowego, + jeśli pula będzie za mała, to tylko część z hostów będzie mieć + dostęp do sieci zewnętrznej. A jak możemy się domyślić to operatorzy + obecnie już nawet klientom biznesowym niechętnie ustępniają adresy + IP. +

+

+ Istnieje również mechanizm, który jest w stanie zapewnić dostęp do + sieci zewnętrznej przy jednym lub kilku adres zewnętrznych. Takim + mechanizmem jest PAT (Port Adress Translation) + Poza zwykłą translacją adresów, + działa on na zasadzie zmiany portu źródłowego jeśli do routera + docierają połączenia z różnych hostów z tymi samymi numerami portów + źródłowych. Wówczas dla adresu wewnętrznego globalnego przypisywany + jest inny numer portu i tak przetworzony pakiet wysyłany jest do + hosta docelowego. W taki sposób działają mechnizmy NAT w urządzeniach + domowych lub przeznaczonych dla małych firm. +

+

+ Podczas działania mechaznizm PAT stara się zachować oryginale porty, + jeśli jest to jednak niemożliwe, wówczas używa on pierwszego + dostępnego z odpowiedniej grupy portów: 0-511, 512-1023 lub + 1024-65535. Jeśli jakimś cudem wszystkie porty zostaną wykorzystane, + to dopiero mechanizm przechodzi do kolejnego adresu. +

+

+ Porównując PAT oraz NAT. To NAT: +

+ +

+ A PAT z kolei: +

+ +

+ W przypadku mechanizmu PAT, pozostaje jedna nierozwiązana kwestia. + Otóż wymiana komunikatów echo protokołu ICMP przez PAT. + Tak naprawdę to TCP, UDP i ICMP przez PAT osbługiwane są w nieco inny + sposób. W przypadku działania narzędzia ping wykorzystywane + jest pole Query ID zawarte w komunikatach + echo request, echo reply. To pole zwiększane jest + o jeden z każdym wysłanym zapytaniem do sieci zewnętrznej. +

+

Zadanie praktyczne - Packet Tracer

+

+ Badanie działania NAT - scenariusz
+ Badanie działania NAT - zadanie +

+

3.6.2. Zalety i wady mechanizmu NAT

+

+ Do zalet mechanizmu NAT możemy zaliczyć: +

+ +

+ Natomiast do wad mechanizmu NAT możemy zaliczyć: +

+ +

3.6.3. NAT statyczny w IOS

+

+ Załóżmy hipotetycznie, że mamy serwer WWW o adresie 192.168.1.10, + ma on być dostępny dla klientów z sieci zewnętrznej pod adrem + 209.169.201.6. Co należy zrobić, aby zrealizować to zadanie przy + użyciu routera Cisco? +

+

+ Otóż na początek tworzymy odwzorowanie między adresem wewnętrznym + lokalnym, a adresem wewnętrznym globalnym. +

+
+Router(config)# ip nat inside source static 192.168.1.10 209.169.201.6
+
+

+ W powyższym polecenie użyliśmy słów kluczowych: + inside ze względu, że dokonujemy + mapowań wewnętrznych (lokalny do globalnego), + source, ponieważ router ma zamieniać + adresy źródłowe oraz static, + ustawiamy NAT statyczny, to jest mapowanie adresów 1:1. +

+

+ Następnym zadaniem jest określenie stron translacji. Sieć LAN + wykorzystuje Ethernet więc ostatni port będzie łączem z + sieci do routera. Natomiast port szeregowy będzie symulować naszą + sieć rozległą. +

+
+Router(config)# interface g0/2
+Router(config-if)# ip address 192.168.1.254 255.255.255.0
+Router(config-if)# ip nat inside
+Router(config-if)# exit
+R2(config)# interface serial 0/1/1
+R2(config-if)# ip address 209.169.201.6 255.255.255.252
+R2(config-if)# ip nat outside
+
+

+ Teraz adresy źródłowe serwera WWW będą tłumaczone na nasz adres + wewnętrzny globalny. +