Felhasználói eszközök
oktatas:halozat:cisco_szerint_a_halozat:fejezet_11_-_nat_-_ipv4
Különbségek
A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
| Előző változat mindkét oldalon Előző változat | Előző változat Utolsó változat Következő változat mindkét oldalon | ||
|
oktatas:halozat:cisco_szerint_a_halozat:fejezet_11_-_nat_-_ipv4 [2019/02/11 23:29] |
oktatas:halozat:cisco_szerint_a_halozat:fejezet_11_-_nat_-_ipv4 [2020/04/19 14:22] admin [Dinamikus NAT] |
||
|---|---|---|---|
| Sor 1: | Sor 1: | ||
| + | [[oktatas:hálózat:cisco_szerint_a_hálózat|< Cisco szerint a hálózat]] | ||
| + | |||
| + | ====== NAT ====== | ||
| + | * **Szerző:** Sallai András | ||
| + | * Copyright (c) Sallai András, 2018, 2020 | ||
| + | * [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]] | ||
| + | * Web: http://szit.hu | ||
| + | |||
| + | ===== A NAT ===== | ||
| + | ==== A NAT-ról ==== | ||
| + | |||
| + | A NAT a Network Address Translations rövidítése, magyarul hálózati címfordítás. A NAT-t bárhol használhatjuk, de jellemzően arra használjuk, | ||
| + | hogy privát IP cím tartomány és az Internet között egy szerver, vagy egy forgalomirányító, a privát IP címeket nyilvános IP címekké alakítsa és vissza. | ||
| + | |||
| + | |||
| + | |||
| + | {{:oktatas:hálózat:cisco_szerint_a_hálózat:nat_bemutatas.png|}} | ||
| + | |||
| + | |||
| + | Ilyen eset lehet, amikor egy ISP-től kapunk egy Internet hozzáférést. | ||
| + | Az ISP forgalomirányítója saját forgalomirányítónk számra ad egy | ||
| + | nyilvános IP címet. A mi forgalomirányítónk a helyi hálózatunk | ||
| + | számára viszont egy privát IP cím alapján érhető el. | ||
| + | |||
| + | {{:oktatas:hálózat:cisco_szerint_a_hálózat:nat_bemutatas_02.png|}} | ||
| + | |||
| + | Ha a helyi hálózatunk egyik gépe csomagot akar küldeni az | ||
| + | Internetre, akkor saját forgalomirányítónk a belső IP címet | ||
| + | átírja külső IP címre, és így továbbítja az ISP forgalomirányítója felé. | ||
| + | Ez nevezzük címfordításnak. | ||
| + | |||
| + | |||
| + | ==== IP cím elnevezés ==== | ||
| + | |||
| + | Alapja: | ||
| + | * belső vagy külső hálózaton vannak | ||
| + | * bejövő vagy kimenő a forgalom | ||
| + | |||
| + | * belső -- a cím amit fordítunk, és amire fordítjuk | ||
| + | * külső -- a céleszköz címe | ||
| + | |||
| + | |||
| + | NAT címtípusok: | ||
| + | * belső helyi cím | ||
| + | * belső globális cím | ||
| + | * külső helyi cím | ||
| + | * külső globális cím | ||
| + | |||
| + | {{:oktatas:hálózat:cisco_szerint_a_hálózat:cim_elnevezesek.png|}} | ||
| + | |||
| + | {{:oktatas:hálózat:cisco_szerint_a_hálózat:cim_elnevezesek_02.png|}} | ||
| + | |||
| + | |||
| + | |||
| + | ==== NAT típusok ==== | ||
| + | |||
| + | Háromféle NAT használható: | ||
| + | |||
| + | |||
| + | * statikus NAT | ||
| + | * dinamikus NAT | ||
| + | * PAT | ||
| + | |||
| + | ==== Statikus NAT ==== | ||
| + | |||
| + | * akkor hasznos, ha külső hálózatról kell elérni belső hálózat egy gépét | ||
| + | * állandó leképezést biztosít | ||
| + | |||
| + | {{:oktatas:hálózat:cisco_szerint_a_hálózat:statikus_nat_03.png|}} | ||
| + | |||
| + | Beállítás: | ||
| + | <code> | ||
| + | R2(config)# ip nat inside source static 192.168.10.2 195.1.1.3 | ||
| + | R2(config)# interface g0/0 | ||
| + | R2(config-if)# ip address 192.168.10.1 255.255.255.0 | ||
| + | R2(config-if)# ip nat inside | ||
| + | R2(config-if)# interface g0/1 | ||
| + | R2(config-if)# ip address 195.1.1.2 255.255.255.0 | ||
| + | R2(config-if)# ip nat outside | ||
| + | </code> | ||
| + | |||
| + | Ellenőrzés: | ||
| + | R2# clear ip nat statistics | ||
| + | R2# show ip nat statistics | ||
| + | Kapcsolódás után: | ||
| + | R2# show ip nat statistics | ||
| + | |||
| + | ==== Dinamikus NAT ==== | ||
| + | |||
| + | Automatikus leképezés. | ||
| + | |||
| + | {{:oktatas:hálózat:cisco_szerint_a_hálózat:dinamikus_nat_02.png|}} | ||
| + | |||
| + | A példában: | ||
| + | * Rendelkezésünkre áll 8 nyilvános IP cím. | ||
| + | * 8 darab kapcsolat lehet belső hálózat és az Internet között. | ||
| + | |||
| + | <code> | ||
| + | R2(config)# ip nat pool NAT-POOL1 195.1.1.3 195.1.1.10 netmask 255.255.255.0 | ||
| + | </code> | ||
| + | |||
| + | Melyik cím megfelelő a fordításhoz: | ||
| + | R2(config)# access-list 1 permit 192.168.10.0 0.0.0.255 | ||
| + | |||
| + | A NAT-POOL1 és ACL1-gyel összekötése: | ||
| + | R2(config# ip nat inside source list 1 pool NAT-POOL1 | ||
| + | |||
| + | <code> | ||
| + | R2(config)# interface g0/0 | ||
| + | R2(config-if)# ip nat inside | ||
| + | R2(config)# interface g0/1 | ||
| + | R2(config-if)# ip nat outside | ||
| + | </code> | ||
| + | |||
| + | ===== PAT ===== | ||
| + | * Port Address Translation | ||
| + | * NAT túlterhelés | ||
| + | * belső globális cím használat sok belső helyi címhez | ||
| + | |||
| + | ==== PAT több címmel ==== | ||
| + | Ha több IP cím áll rendelkezésre, mindegyiket használhatjuk PAT céljára. | ||
| + | |||
| + | {{:oktatas:hálózat:cisco_szerint_a_hálózat:pat_02.png|}} | ||
| + | <code> | ||
| + | R2(config)# ip nat pool NAT-POOL2 195.1.1.3 195.1.1.10 netmask 255.255.255.0 | ||
| + | </code> | ||
| + | |||
| + | Melyik cím megfelelő a fordításhoz: | ||
| + | R2(config)# access-list 1 permit 192.168.10.0 0.0.0.255 | ||
| + | |||
| + | A NAT-POOL2 és ACL1-gyel összekötése: | ||
| + | R2(config# ip nat inside source list 1 pool NAT-POOL2 overload | ||
| + | |||
| + | <code> | ||
| + | R2(config)# interface g0/0 | ||
| + | R2(config-if)# ip nat inside | ||
| + | R2(config)# interface g0/1 | ||
| + | R2(config-if)# ip nat outside | ||
| + | </code> | ||
| + | |||
| + | |||
| + | ==== PAT egy címmel ==== | ||
| + | |||
| + | PAT egyetlen publikus IP címmel. | ||
| + | |||
| + | |||
| + | |||
| + | Mit fordítunk: | ||
| + | R2(config)# access-list 1 permit 192.168.10.0 0.0.0.255 | ||
| + | A ACL 1 és g0/1 interfész összekötése: | ||
| + | R2(config# ip nat inside source list 1 interface g0/1 overload | ||
| + | |||
| + | <code> | ||
| + | R2(config)# interface g0/0 | ||
| + | R2(config-if)# ip nat inside | ||
| + | R2(config)# interface g0/1 | ||
| + | R2(config-if)# ip nat outside | ||
| + | </code> | ||
| + | |||
| + | |||
| + | ==== Ellenőrzés ==== | ||
| + | |||
| + | <code> | ||
| + | R2# show ip nat translations | ||
| + | R2# clear ip nat statistics | ||
| + | R2# show ip nat statistics | ||
| + | </code> | ||
| + | |||
| + | |||
| + | ==== Portfordítás ==== | ||
| + | |||
| + | A belső hálózatban lévő webszerver 80-s porton szolgál ki. | ||
| + | A forgalomirányítón viszont a 8080 porton szeretnénk ezt | ||
| + | kiszolgálni. | ||
| + | |||
| + | <code> | ||
| + | R2(config)# ip nat inside source static tcp | ||
| + | 192.168.10.254 80 209.165.200.225 8080 | ||
| + | </code> | ||
| + | |||
| + | |||
| + | R2(config)# interface Serial0/0/0 | ||
| + | R2(config-if)# ip nat inside | ||
| + | |||
| + | R2(config)# interface Serial0/1/0 | ||
| + | R2(config-if)# ip nat outside | ||
| + | |||
| + | R2# show ip nat translations | ||
| + | |||
| + | |||
| + | {{:oktatas:hálózat:cisco_szerint_a_hálózat:pat_portforditas.png|}} | ||
| + | |||
| + | ===== Gyakorlás ===== | ||
| + | ==== Feladat 001 ==== | ||
| + | |||
| + | |||
| + | Valósítsa meg a következő Statikus NAT-ot. | ||
| + | |||
| + | {{:oktatas:hálózat:cisco_szerint_a_hálózat:statikus_nat_04.png|}} | ||
| + | |||
| + | |||
| + | ==== Feladat 002 ==== | ||
| + | |||
| + | {{:oktatas:hálózat:cisco_szerint_a_hálózat:statikus_nat_05_gyak.png|}} | ||
| + | |||
oktatas/halozat/cisco_szerint_a_halozat/fejezet_11_-_nat_-_ipv4.txt · Utolsó módosítás: 2020/04/29 16:59 szerkesztette: admin
Hacsak máshol nincs egyéb rendelkezés, ezen wiki tartalma a következő licenc alatt érhető el: CC Attribution-Share Alike 4.0 International
