Nat (prezentare generală și exemple)

Acestea sunt tehnologii complet diferite. Nu le confunda.

Ce este NAT

Există concept mai îngust de SNAT, DNAT, masquerading, PAT, NAT-PT, etc.

De ce am nevoie de NAT, așa cum este utilizat

Pentru a afișa rețeaua internă on-line

modul în care NAT

s + d NAT (ramura fuzionare - rău!)

Port-cartografiere, prokidyvanie portul

Avantaje și dezavantaje

Incompatibil cu unele protocoale. punerea în aplicare specifică NAT trebuie să sprijine protocolul de control necesare.

NAT are proprietatea de „scut“ rețea internă din lumea exterioară, dar nu poate fi folosit în loc de firewall.

Tuning în Cisco IOS

Pentru a configura NAT cu privire la necesitatea de a router: o Determinați traficul care trebuie să fie tradus (folosind acces-list'ov sau ruta-harta);

Lista de acces local, selectează tot traficul din rețea 10.

Route-MAP INT1 selectează trafic Listă locale de acces, iese prin sabinterfeys Fa 0 / 1.1

o Alocare interfețe interne și externe.

Fa 0/0 interfață este atribuită NAT intern.

Sabinterfeys Fa 0 / 1.1 este atribuită NAT extern.

o Debug și Diagnostic:

Iata cateva demo-uri pentru emulator Cisco Packet Tracer.

Operațiunea NAT

Procedura de aplicare a regulilor NAT diferă de la diferiți producători și cu hardware diferite. Aici este procedura de aplicare a politicilor de NAT routere Cisco IOS:

canal de Internet de la un furnizor prin NAT

schema simplă de implementare NAT cu un singur furnizor

canal Internet de backup de la doi furnizori folosind NAT, sla ip

Care este complexitatea problemei? ip traduceri clare? TAN

1 traduceri clare ip TAN *

S-au găsit, testat extensiv această bucată de EEM. Nu toate versiunile de IOS eveniment este generat. Este necesar să se clarifice.

Atunci când interfața 2 este incident pe furnizor, șansele ca acesta să fie apelată prin gateway-al doilea

NAT ca ALG (aplicație strat de gateway), (protocoale text simplu de exemplu SIP)

IPsec NAT traversal