Что Такое Пат? Лабораторная Работа В Packet Tracer.

Введение PAT (трансляция адресов портов) — технология трансляции адресов с использованием портов.

Эта технология решает проблему доставка возвратных посылок .

Поскольку количество белых IP ограниченное нам нужно сохранить эти адреса.

С учетом этого была создана технология PAT. Она позволяет местные хосты использовать частные IP-адреса и установите один зарегистрированный адрес для каждого маршрутизатора доступа.

Технология трансляции адресов PAT использует особенность протокола TCP: с точки зрения сервера совершенно безразлично, будут ли осуществляться соединения с тремя разными хостами с разными адресами или же соединения будут устанавливаться с одним хостом на одном IP-адресе, но с разные порты.

Поэтому для подключения многих хостов небольших офисов к Интернету с помощью один только зарегистрированный общедоступный IP-адрес Служба PAT транслирует частные адреса локальных хостов в один существующий зарегистрированный.

Чтобы правильно пересылать пакеты обратной связи на локальные хосты, маршрутизатор поддерживает таблицу IP-адресов и номеров портов для протоколов TCP и UDP. Вы можете прочитать об IP-адресах и масках подсети в другая моя статья .

Лабораторное задание

Схема сети показана ниже.

Все работы будут выполняться в программе Cisco Packet Tracer.

Выполнение лабораторных работ

2. Настройте на коммутаторе 2 VLAN-сети так, чтобы схема работы была следующей.

Кто не знает как это сделать и что такое VLAN, посмотрите моя последняя статья .

3. Поднимаем дуплексы на Router0 на порт, подключенный к свитчу.

Всю эту работу мы проделали в предыдущей лабораторной работе (лабораторная работа по VLAN), поэтому подробно останавливаться на этом моменте я не буду.

Затем мы пропингуем сервер с любого ПК.

4. Настроим роутеры.

На маршрутизаторе 1 установите белый IP-адрес на порту, который подключен к маршрутизатору 0 с помощью перекрестного кабеля.

Например, я взял 120.120.53.1. На роутере 0 мы установим тот же белый IP, но в конце поставим 2, так как это следующее устройство в сети (120.120.53.2).

Таким образом, мы смоделировали ситуацию подключения к Интернету от провайдера.

5. Давайте проверим возможность выхода в Интернет с любого ПК.

То есть пингуем 120.120.53.1.



Мы не можем подключиться, как вы можете видеть на скриншоте выше.

6. Теперь настроим PAT с листом доступа.

Это необходимо для того, чтобы мы могли расширить нашу сеть и подключить несколько вланов.

Обратите внимание на нашу схему.

Из него видно, что локальная сеть заканчивается на нулевом роутере.

Также начинается подключение к Интернету через публичный IP. Поэтому именно на этом и будем настраивать PAT. Во-первых, нам нужно определить, какой интерфейс для PAT будет внешним, а какой внутренним.

Внешний интерфейс — это тот, который выходит в Интернет, а внутренний интерфейс — тот, который находится внутри локальной сети.

То есть в нашем случае внешний это fa0/0, а внутренних два, так как есть два отдела (fa0/0.2 и fa0/0.3) 7. Настроим нулевой маршрутизатор для работы с PAT. На основании пункта 6 вводим следующие команды:

Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#int fa0/1.2 Router(config-subif)#ip nat inside Router(config-subif)#exit Router(config)#int fa0/1.3 Router(config-subif)#ip nat inside Router(config-subif)#exit Router(config)#end Router#wr mem

8. Создадим лист доступа на этом же роутере, чтобы роутер «понял», что с ним делать.

Давайте введем следующие команды:

Router>en Router#conf t Router(config)#ip access-list standard HABRAHABR Router(config-std-nacl)#permit 192.168.2.0 0.0.0.255 Router(config-std-nacl)#permit 192.168.3.0 0.0.0.255 Router(config-std-nacl)#end

9. Вы можете проверить, что мы сделали с командой шоу-пробег .

Чтобы запустить PAT, нам нужно в настройках конфигурации ввести еще одну команду:

ip nat inside source list HABRAHABR int fa0/0 overload

Проверка подключения к Интернету.

И победа! Все работает. Давайте теперь рассмотрим все команды.

ip access-list Standard HABRAHABR – создать стандартный список доступа с именем HABRAHABR разрешено 192.168.2.0 0.0.0.255 – добавить сетевые адреса с обратной маской сети ip nat Inside Source List HABRAHABR int fa0/0 перегрузка — запускаем путь NAT изнутри (изнутри) с помощью списка доступа под названием HABRAHABR на интерфейсе int fa0/0. Overload указывает тип NAT, а именно перегруженный NAT, то есть PAT.

• Вконтакте Удалил 10 Треков Лепса И Избежал Штрафа В 750 Тысяч Рублей

  19 Oct, 24

• Стартап По Анализу Крови Theranos Сократит 155 Рабочих Мест

  19 Oct, 24

• Настройка Запуска Меню Загрузчика Grub При Установке Linux С Windows На Один Компьютер С Таблицей Разделов Gpt

  19 Oct, 24

• Автоматическое Создание Уровней Детализации: Обязательное Условие Для Рендеринга В Реальном Времени

  19 Oct, 24

• Разработка Системы Управления Ценами За Один День. Пример Использования Edoclib

  19 Oct, 24

• Перенаправление Порта Uart Из Linux В Windows Через Ssh-Соединение

  19 Oct, 24

• Интернет-Магазин Контактных Линз «Эксоленса»

  19 Oct, 24

• Эксперименты С Генератором Теслы. Зажигаем Вакуумно-Люминофорную Лампу Через Диэлектрическую Колбу

  19 Oct, 24

• Как Вы Думаете, Кто Победит На Следующих Президентских Выборах В Беларуси?

  19 Oct, 24

• Давай Займемся Работой Не Глядя

  19 Oct, 24