12.Видео уроки Cisco Packet Tracer. Курс молодого бойца. NAT

Показать описание

Рекомендации по теме

Комментарии

Друзья, большая просьба поддержать проект! Подпишитесь на канал, а

netskills

Евгений спасибо за уроки и тёплые слова!!!

default

Спасибо большое за проделанный труд!!!

rustammehtiyev

Overloading — позволяет преобразовывать несколько внутренних адресов в один внешний. Для осуществления такой трансляции используются порты, поэтому иногда такой NAT называют PAT (Port Address Translation). С помощью PAT можно преобразовывать внутренние адреса во внешний адрес, заданный через пул или через адрес на внешнем интерфейсе.

andreyandreev

Ура!!! Я начинающий сетевой инженер xD

Keras-sioh

спасибо огромное! Очень информативно и доступно!

leoleonardo

Большое спасибо за видео вспомнил как это делается !

evgeniy_Borisovich

Думал сети это скучно, но благодоря вашим урокам это даже весело.

wjrrobz

очень понятно + задействованы функции pt, которые редко кто юзает

unit

Блин, шедевр. Спасибо большое вам. Потихоньку в голове все собирается в более-менее ясную картину того, как все фунциклирует. Жаль, конечно, что некоторые команды вылетают из головы. Приходится периодически запускать лабораторки и смотреть, как оно все настроено.

sllcdve

*NAT*
!!! Номера интерфейсов у меня и на видео различаются
*1. PAT (port address translation)*
КОММУТАТОР SWITCH0
*Настройка VLAN*
Switch(config)#vlan 2
Switch(config-vlan)#name USERS
Switch(config-vlan)#ex
Switch(config)#vlan 3
Switch(config-vlan)#name SERVER
Switch(config-vlan)#ex
*Режимы доступа для портов коммутатора*
*- сервер*
Switch(config)#int fa0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#ex
*- ПК*
Switch(config)#int range fa0/1-3
mode access
access vlan 2
Switch(config-if-range)#ex
*- маршрутизатор*
Switch(config)#int fa0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2, 3
Switch(config-if)#end

МАРШРУТИЗАТОР ROUTER0
*Поднятие интерфейса, соединённого с коммутатором*
Router(config)#int fa0/0
Router(config-if)#no shutdown
*Создание сабинтерфейса для VLAN 2*
Router(config-if)#int fa0/0.2
dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
*Создание сабинтерфейса для VLAN 3*
Router(config)#int fa0/0.3
dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#end

МАРШРУТИЗАТОР ROUTER1
*Настройка порта, соединённого с Router0*
Router(config-if)#int fa0/1
Router(config-if)#ip address 213.234.10.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
*Настройка порта, соединённого с сервером*
Router(config)#int fa0/0
Router(config-if)#ip address 213.234.20.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#end

*IP сервера: **213.234.20.2*

Так как у ПК серые адреса, они не смогут соединиться с интернет-сервером.
Поэтому настраивается NAT.

МАРШРУТИЗАТОР ROUTER0
*Настройка портов для NAT*
*Внешний порт (соединённый с Router1, который даёт доступ в Интернет)*
Router(config)#int fa0/1
Router(config-if)#ip nat outside
*Внутренние порты*
*- для VLAN 2*
Router(config-if)#int fa0/0.2
Router(config-subif)#ip nat inside
Router(config-subif)#ex
*- для VLAN 3*
Router(config)#int fa0/0.3
Router(config-subif)#ip nat inside
Router(config-subif)#end
*Создание списка доступа с именем FOR-NAT, направляющего компьютеры и сервер в Интернет*
Router(config)#ip access-list standard FOR-NAT
192.168.2.0 0.0.0.255
192.168.3.0 0.0.0.255
Router(config-std-nacl)#end
*Создание NAT*
Router(config)#ip nat inside source list FOR-NAT interface fa0/1 overload
_inside_ - натим с инсайда
_source list FOR-NAT_ - в качестве источника выбран список FOR-NAT
_interface fa0/1_ - NAT для трафика, проходящего через интерфейс fa0/1
_overload_ - настраивается PAT (port address translation)
*Просмотр трансляций NAT*
Router#show ip nat translations

*2. Static NAT*
МАРШРУТИЗАТОР ROUTER0
Router(config)#ip nat inside source static tcp 192.168.3.2 80 213.234.10.2 80
_static_ - статический NAT
_192.168.3.2_ - адрес сервера, на котором хранится веб-сайт
_80_ - номер порта, на который транслируется запрос
_213.234.10.2_ - внешний IP-адрес (выходящий в Интернет)
_80_ - номер порта, на который обращаются пользователи Интернета

sjyxgdu

уроки класс!!!
Если можно подготовить уроки про использование IP тлф в разных вланах
было бы супер

bruinbruin

*Для тех, кто только изучает сети* важно понимать, что маршрутизатор провайдера, в нашем случае это R1, как и все остальные внешние устройства из сети провайдера (Интернет) *не увидят* нашу локальную сеть (попробуйте c R1 пропинговать 192.168.2.2). Единственный адрес, который видит R1 является интерфейс R0, отданный под внешний NAT - 213.234.10.2. Потому что на R1 не настроена маршрутизация до R0. *Однако*, в данном случае *ничто не мешает провайдеру залезть к нам в локальную сеть*, добавлением маршрута 0.0.0.0 0.0.0.0 213.234.10.2 :)

PS. Как всегда отличный урок :)

Podranok

2:25 Напутаны частные ip адреса: 10.0.0.0 – 10.255.255.255 (16777216 адресов, 255.0.0.0 маска (8бит)), 172.16.0.0 – 172.31.255.255 (1048576 адресов, 255.240.0.0 маска (12бит)) и 192.168.0.0 – 192.168.255.255 (65536 адресов, 255.255.0.0 маска (16бит)).

eraserartem

Здравствуйте, скажите, можно ли проект, сделанный в Packet Tracer 6 сохранить так, чтоб он открылся в 5-ой версии программы? Или хотя бы подскажите в каком направлении гуглить

mishka_it

а можно ли в этом примере сделать всю коммутацию данных на коммутаторе и сделать 5 влан чтобы была связь с роутером как с л3 коммутатором?

qddjoys

Не могу понять, инкапсуляция на маршрутизаторах используется чтобы пакеты из разных VLANов не пресекались? Отдельное спасибо за курс!

wsbmtnv

Всё здорово, отличный курс!
Только в сети 172.16 маска /12, т.е. 255.240.0.0
172.16.0.0 -172.31.255.255

Kusek

здравствуйте, хочу поблагодарить за урок, хотел бы спросить будет ли в реальных условиях одновременно работать pat и статический nat в организации с несколькими хостами? заранее благодарю

molik

подсети 2 и 3 связаны через роутер? если пинговать, пакеты идут к роутеру и обратно

ram

12.Видео уроки Cisco Packet Tracer. Курс молодого бойца. NAT

12.Видео уроки Cisco Packet Tracer. Курс молодого бойца. NAT

15.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Access-List

11.Видео уроки Cisco Packet Tracer. Курс молодого бойца. DHCP

13.Видео уроки Cisco Packet Tracer. Курс молодого бойца. OSPF

16.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Cisco ASA

20.Видео уроки Cisco Packet Tracer. Курс молодого бойца. AAA

14.Видео уроки Cisco Packet Tracer. Курс молодого бойца. EIGRP

23.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Troubleshooting

3.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Коммутатор...

Урок 12а Cisco Packet Tracer. Протокол RIP не пускаем трафик в клиентские сети. Passive interface....

4.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Основы Cisco IOS...

Знакомство с Cisco Packet Tracer. Настройка маршрутизатора

17.Видео уроки Cisco Packet Tracer. Курс молодого бойца. DMZ

1.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Установка...

22.Видео уроки Cisco Packet Tracer. Курс молодого бойца. WiFi

7.Видео уроки Cisco Packet Tracer. Курс молодого бойца. EtherChannel

Компьютерные сети с CISCO -УРОК 12 из 250- настройка передачи данных между сетями на маршрутизаторе...

5.Видео уроки Cisco Packet Tracer. Курс молодого бойца. VLAN

6.Видео уроки Cisco Packet Tracer. Курс молодого бойца. STP

Компьютерные сети с CISCO - УРОК 11 - настройка интерфейсов средствами консоли, сетевой принтер....

24.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Заключение...

Математика это не Ислам

9.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Маршрутизатор...

2.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Простейшая сеть...