Principiul de funcționare al nat - păsări I
Scrierea pentru demararea programului Web pentru a scrie programe pentru web, mulți programatori care încep această eroare. Ei consideră sistemul de browser-server este.
Teoria CCNA RS Lab - cu siguranță un lucru foarte necesar. dar fără a practica sau de ce să nu-mi amintesc. linkurile de mai jos.
Adăugarea de sunete atunci când treceți peste sau faceți clic pe meniu și așa mai departe - este simplu. sunetul este o parte a proiectului și capacitatea.
În opinia mea, este, probabil, subiectivă - Virtumart 2 în raport cu afișarea prețurilor se face să-l puneți blând - neglijent. Și în ordine.
Caracteristici NAT
NAT router funcționează în mod obișnuit la marginea unei rețele mort-end. rețea mort-end - o rețea care utilizează o singură conexiune la o rețea învecinată, o intrare și o rută de ieșire rută. În exemplul prezentat în figură, R2 este un router de frontieră. Din punctul de vedere al ISP, R2 router creează o rețea ciot.
În terminologia NAT sub „rețeaua internă“ se referă la un ansamblu de rețele implicate în procesul de transformare. Termenul „rețea externă“ se referă la toate celelalte rețele.
PAT asigură faptul că dispozitivul va utiliza un port TCP diferit pentru fiecare sesiune de interacțiune cu serverul de pe Internet. La returnarea răspunsului de la numărul portului sursă de server, care devine numărul de port de destinație atunci când marșarierul, determină care dispozitivul router-ul va transmite pachetele respective. proces PAT, de asemenea, se asigură că pachetele primite într-adevăr au fost căutate, creșterea gradului de securitate sesiunii în acest fel.
Pentru a controla animația folosiți butonul „Play“ și „Pauză“ în figură.
În exemplul anterior, numerele de port client, 1331 și 1555 nu a schimbat pe router care acceptă NAT. Acest scenariu nu este foarte plauzibil, deoarece este posibil ca aceste numere de port sunt deja utilizate pentru alte sesiuni active.
Pentru a vizualiza principiul PAT, faceți clic pe „Play“ în figură.
Compararea NAT și PAT
Pachete fără segment de nivel 4
Ce se întâmplă cu pachetele IPv4, transmiterea segmentul de date nu sunt TCP sau UDP? Aceste pachete nu conțin nivelul de numărul de port 4. PAT convertește cele mai multe dintre protocoalele majore transmise prin IPv4 și nu utilizează UDP sau TCP, într-un protocol de strat de transport. Cele mai frecvente dintre aceste protocoale este protocolul ICMPv4. Procesul de transformare PAT tratează fiecare dintre aceste protocoale sunt diferite. De exemplu, mesajele ICMPv4 cereri de interogare ecou și răspunsurile ecou conține identificatorul cerere (Solicitare ID). ICMPv4 utilizează ID-ul cerere (Query ID), pentru a determina cererea de ecou cu un răspuns ecou adecvat. ID-ul de solicitare este crescută cu fiecare solicitare de ecou. PAT utilizează un număr de identificare al cererii în loc de nivel 4 porturi.
Notă. Alte rapoarte nu utilizează identificator de interogare ICMPv4 (Query ID). Aceste mesaje și alte protocoale care nu utilizează numărul de porturi TCP și UDP pot fi diferite unele de altele și nu sunt considerate ca făcând parte din materialele de curs.
NAT Setup
Configurarea Static NAT
Configurarea statică NAT este asociată cu două obiective principale.
Pasul 2: După ce configurați interfețele implicate în conversie, sunt configurate ca intern sau extern NAT. În acest exemplu, interfață serială 0/0/0 router-ul R2 este intern, și Serial 0/1/0 - interfață externă.
Fig. 2 prezintă comenzile necesare pentru a configura un NAT static.
Utilizați verificarea sintaxei (vezi. Fig. 4), pentru a regla suplimentar de înregistrare conversie statică NAT a routerului R2.
În această figură prezintă procesul de conversie a unui NAT static între client și serverul Web folosind configurația anterioară. conversie statică a utilizat în mod obișnuit atunci când clienții din rețeaua externă (Internet) trebuie să se refere la serverele de pe rețeaua internă.
6. Clientul primește pachetul și continuă dialogul. NAT router 2-5b efectuează pași pentru fiecare pachet (etapa 6 nu este prezentat).
Verificarea statică NAT
Pentru a asigura funcționarea corectă a traducerii NAT, înainte de testare este recomandat pentru a șterge statisticile tuturor transformărilor anterioare folosind ip komandyclear statisticile naț.
Până când începe să interacționeze cu serverul de web de comandă arata ip-ul statisticile TAN nu trebuie să prezinte nici un meci. După stabilirea sesiunii de client cu serverul de web a rezultat show-ip comanda statistici TAN va crește numărul de meciuri la 5. Acest lucru confirmă efectuarea de transformare NAT statică pe R2.
Configurarea dinamică NAT
Fig. arată pașii și comenzile utilizate pentru a configura NAT dinamic.
Pasul 4. Determinați interfețele care sunt interne NAT, și anume orice interfață care este conectat la rețeaua internă.
Pasul 5: Determinați interfețele care sunt exterioare NAT, și anume orice interfață conectată la rețeaua externă.
Fig. 3 ilustrează o topologie utilizată pentru instrumentul de verificare sintaxă configurare. Utilizați instrumentul verificatorul sintaxă în Fig. 4 pentru a configura de conversie dinamic NAT pe router R2.
Analiza NAT dinamic
Cifrele date ilustrează procesul de transformare NAT dinamic între doi clienți și serverul de web folosind configurația anterioară.
Fig. 1 prezintă un flux de trafic din interior spre exterior.
Fig. 2 prezintă fluxul de trafic din exterior spre interior.
Verificarea NAT dinamic
Adăugarea de cuvinte cheie verbose afișează informații suplimentare despre fiecare conversie, inclusiv timpul care sa scurs de la crearea și utilizarea înregistrărilor.
Implicite intrările de conversie de acțiune expiră după 24 de ore în cazul în care setarea cronometrului nu a fost schimbat cu comanda ip traducere timeouttimeout-nat secunde în modul de configurare globală.
Pentru a elimina intrările dinamice, înainte de expirarea timpului utiliza modul de configurare clar ip traducerea nat la nivel mondial. Atunci când efectuează configurarea NAT verifica este recomandabil să se elimina înregistrarea dinamică. După cum se arată în tabel, această comandă poate fi utilizată cu cuvinte cheie și variabile pentru a determina înregistrarea amovibil. intrări specifice pot fi eliminate pentru a se evita perturbarea sesiunilor active. Pentru a elimina din tabel toate modificările, folosiți comanda de configurare clară ip traducere globală * nat.
Notă. Din tabelul îndepărtat numai transformare dinamică. conversie statică, nu poate fi eliminat din tabelul de căutare.
Alternativ, puteți utiliza comanda spectacol comanda de rulare-config și pentru a găsi NAT, ACL, interfață, sau la piscină cu valorile corecte. Examinați cu atenție rezultatele și corecta eventualele erori.
Etapa 1. Determinarea ACL-listă care permite conversia traficului.
Pasul 3: Se specifică interfețele care sunt interne NAT. Este orice interfață conectată la rețeaua internă.
Pasul 4. Specificați interfața, care este extern NAT. Aceasta trebuie să fie aceeași interfață, care este specificat în conversia puterii de înregistrare în pasul 2.
analiza PAT
Procesul de transfer al pachetelor de la computere la servere
Procesul de transmitere a pachetelor de pe calculatoarele de server