A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
Előző változat mindkét oldalon Előző változat | Előző változat Utolsó változat Következő változat mindkét oldalon | ||
oktatas:halozat:cisco_szerint_a_halozat:fejezet_11_-_nat_-_ipv4 [2019/02/11 23:10] |
oktatas:halozat:cisco_szerint_a_halozat:fejezet_11_-_nat_-_ipv4 [2020/04/19 14:22] admin [Dinamikus NAT] |
||
---|---|---|---|
Sor 1: | Sor 1: | ||
+ | [[oktatas:hálózat:cisco_szerint_a_hálózat|< Cisco szerint a hálózat]] | ||
+ | |||
+ | ====== NAT ====== | ||
+ | * **Szerző:** Sallai András | ||
+ | * Copyright (c) Sallai András, 2018, 2020 | ||
+ | * [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]] | ||
+ | * Web: http://szit.hu | ||
+ | |||
+ | ===== A NAT ===== | ||
+ | ==== A NAT-ról ==== | ||
+ | |||
+ | A NAT a Network Address Translations rövidítése, magyarul hálózati címfordítás. A NAT-t bárhol használhatjuk, de jellemzően arra használjuk, | ||
+ | hogy privát IP cím tartomány és az Internet között egy szerver, vagy egy forgalomirányító, a privát IP címeket nyilvános IP címekké alakítsa és vissza. | ||
+ | |||
+ | |||
+ | |||
+ | {{:oktatas:hálózat:cisco_szerint_a_hálózat:nat_bemutatas.png|}} | ||
+ | |||
+ | |||
+ | Ilyen eset lehet, amikor egy ISP-től kapunk egy Internet hozzáférést. | ||
+ | Az ISP forgalomirányítója saját forgalomirányítónk számra ad egy | ||
+ | nyilvános IP címet. A mi forgalomirányítónk a helyi hálózatunk | ||
+ | számára viszont egy privát IP cím alapján érhető el. | ||
+ | |||
+ | {{:oktatas:hálózat:cisco_szerint_a_hálózat:nat_bemutatas_02.png|}} | ||
+ | |||
+ | Ha a helyi hálózatunk egyik gépe csomagot akar küldeni az | ||
+ | Internetre, akkor saját forgalomirányítónk a belső IP címet | ||
+ | átírja külső IP címre, és így továbbítja az ISP forgalomirányítója felé. | ||
+ | Ez nevezzük címfordításnak. | ||
+ | |||
+ | |||
+ | ==== IP cím elnevezés ==== | ||
+ | |||
+ | Alapja: | ||
+ | * belső vagy külső hálózaton vannak | ||
+ | * bejövő vagy kimenő a forgalom | ||
+ | |||
+ | * belső -- a cím amit fordítunk, és amire fordítjuk | ||
+ | * külső -- a céleszköz címe | ||
+ | |||
+ | |||
+ | NAT címtípusok: | ||
+ | * belső helyi cím | ||
+ | * belső globális cím | ||
+ | * külső helyi cím | ||
+ | * külső globális cím | ||
+ | |||
+ | {{:oktatas:hálózat:cisco_szerint_a_hálózat:cim_elnevezesek.png|}} | ||
+ | |||
+ | {{:oktatas:hálózat:cisco_szerint_a_hálózat:cim_elnevezesek_02.png|}} | ||
+ | |||
+ | |||
+ | |||
+ | ==== NAT típusok ==== | ||
+ | |||
+ | Háromféle NAT használható: | ||
+ | |||
+ | |||
+ | * statikus NAT | ||
+ | * dinamikus NAT | ||
+ | * PAT | ||
+ | |||
+ | ==== Statikus NAT ==== | ||
+ | |||
+ | * akkor hasznos, ha külső hálózatról kell elérni belső hálózat egy gépét | ||
+ | * állandó leképezést biztosít | ||
+ | |||
+ | {{:oktatas:hálózat:cisco_szerint_a_hálózat:statikus_nat_03.png|}} | ||
+ | |||
+ | Beállítás: | ||
+ | <code> | ||
+ | R2(config)# ip nat inside source static 192.168.10.2 195.1.1.3 | ||
+ | R2(config)# interface g0/0 | ||
+ | R2(config-if)# ip address 192.168.10.1 255.255.255.0 | ||
+ | R2(config-if)# ip nat inside | ||
+ | R2(config-if)# interface g0/1 | ||
+ | R2(config-if)# ip address 195.1.1.2 255.255.255.0 | ||
+ | R2(config-if)# ip nat outside | ||
+ | </code> | ||
+ | |||
+ | Ellenőrzés: | ||
+ | R2# clear ip nat statistics | ||
+ | R2# show ip nat statistics | ||
+ | Kapcsolódás után: | ||
+ | R2# show ip nat statistics | ||
+ | |||
+ | ==== Dinamikus NAT ==== | ||
+ | |||
+ | Automatikus leképezés. | ||
+ | |||
+ | {{:oktatas:hálózat:cisco_szerint_a_hálózat:dinamikus_nat_02.png|}} | ||
+ | |||
+ | A példában: | ||
+ | * Rendelkezésünkre áll 8 nyilvános IP cím. | ||
+ | * 8 darab kapcsolat lehet belső hálózat és az Internet között. | ||
+ | |||
+ | <code> | ||
+ | R2(config)# ip nat pool NAT-POOL1 195.1.1.3 195.1.1.10 netmask 255.255.255.0 | ||
+ | </code> | ||
+ | |||
+ | Melyik cím megfelelő a fordításhoz: | ||
+ | R2(config)# access-list 1 permit 192.168.10.0 0.0.0.255 | ||
+ | |||
+ | A NAT-POOL1 és ACL1-gyel összekötése: | ||
+ | R2(config# ip nat inside source list 1 pool NAT-POOL1 | ||
+ | |||
+ | <code> | ||
+ | R2(config)# interface g0/0 | ||
+ | R2(config-if)# ip nat inside | ||
+ | R2(config)# interface g0/1 | ||
+ | R2(config-if)# ip nat outside | ||
+ | </code> | ||
+ | |||
+ | ===== PAT ===== | ||
+ | * Port Address Translation | ||
+ | * NAT túlterhelés | ||
+ | * belső globális cím használat sok belső helyi címhez | ||
+ | |||
+ | ==== PAT több címmel ==== | ||
+ | Ha több IP cím áll rendelkezésre, mindegyiket használhatjuk PAT céljára. | ||
+ | |||
+ | {{:oktatas:hálózat:cisco_szerint_a_hálózat:pat_02.png|}} | ||
+ | <code> | ||
+ | R2(config)# ip nat pool NAT-POOL2 195.1.1.3 195.1.1.10 netmask 255.255.255.0 | ||
+ | </code> | ||
+ | |||
+ | Melyik cím megfelelő a fordításhoz: | ||
+ | R2(config)# access-list 1 permit 192.168.10.0 0.0.0.255 | ||
+ | |||
+ | A NAT-POOL2 és ACL1-gyel összekötése: | ||
+ | R2(config# ip nat inside source list 1 pool NAT-POOL2 overload | ||
+ | |||
+ | <code> | ||
+ | R2(config)# interface g0/0 | ||
+ | R2(config-if)# ip nat inside | ||
+ | R2(config)# interface g0/1 | ||
+ | R2(config-if)# ip nat outside | ||
+ | </code> | ||
+ | |||
+ | |||
+ | ==== PAT egy címmel ==== | ||
+ | |||
+ | PAT egyetlen publikus IP címmel. | ||
+ | |||
+ | |||
+ | |||
+ | Mit fordítunk: | ||
+ | R2(config)# access-list 1 permit 192.168.10.0 0.0.0.255 | ||
+ | A ACL 1 és g0/1 interfész összekötése: | ||
+ | R2(config# ip nat inside source list 1 interface g0/1 overload | ||
+ | |||
+ | <code> | ||
+ | R2(config)# interface g0/0 | ||
+ | R2(config-if)# ip nat inside | ||
+ | R2(config)# interface g0/1 | ||
+ | R2(config-if)# ip nat outside | ||
+ | </code> | ||
+ | |||
+ | |||
+ | ==== Ellenőrzés ==== | ||
+ | |||
+ | <code> | ||
+ | R2# show ip nat translations | ||
+ | R2# clear ip nat statistics | ||
+ | R2# show ip nat statistics | ||
+ | </code> | ||
+ | |||
+ | |||
+ | ==== Portfordítás ==== | ||
+ | |||
+ | A belső hálózatban lévő webszerver 80-s porton szolgál ki. | ||
+ | A forgalomirányítón viszont a 8080 porton szeretnénk ezt | ||
+ | kiszolgálni. | ||
+ | |||
+ | <code> | ||
+ | R2(config)# ip nat inside source static tcp | ||
+ | 192.168.10.254 80 209.165.200.225 8080 | ||
+ | </code> | ||
+ | |||
+ | |||
+ | R2(config)# interface Serial0/0/0 | ||
+ | R2(config-if)# ip nat inside | ||
+ | |||
+ | R2(config)# interface Serial0/1/0 | ||
+ | R2(config-if)# ip nat outside | ||
+ | |||
+ | R2# show ip nat translations | ||
+ | |||
+ | |||
+ | {{:oktatas:hálózat:cisco_szerint_a_hálózat:pat_portforditas.png|}} | ||
+ | |||
+ | ===== Gyakorlás ===== | ||
+ | ==== Feladat 001 ==== | ||
+ | |||
+ | |||
+ | Valósítsa meg a következő Statikus NAT-ot. | ||
+ | |||
+ | {{:oktatas:hálózat:cisco_szerint_a_hálózat:statikus_nat_04.png|}} | ||
+ | |||
+ | |||
+ | ==== Feladat 002 ==== | ||
+ | |||
+ | {{:oktatas:hálózat:cisco_szerint_a_hálózat:statikus_nat_05_gyak.png|}} | ||
+ | |||