Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 4 – Infrastructure Services

Dynamisches NAT konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Sehen Sie in diesem Video, wie Sie vorgehen müssen, um per Network Address Translation (NAT) eine dynamische Konfiguration von IP-Adressen durchzuführen.
05:59

Transkript

In diesem Video schauen wir uns die Konfiguration vom dynamischen NAT an. Wir haben folgende Situation. Das Netzwerk, welches ich hier markiere, ist unser sogenanntes "inside" Netzwerk, ebenfalls das PC-System C. Und dieser Teil des Netzwerks, das repräsentiert unser Internet. Es hat zwar private IP-Adressen, aber stellen wir uns vor, dass dies das Internet ist. Ich möchte ein Ping absetzen von PC-A zum Internet. Da ich keine Netzwerkübersetzung habe, also keine Network Address Translation, funktioniert der Ping nicht. Das testen wir, PC-A, navigiere nach unten, setze folgenden Befehl ein: "ping 192.168.0.1" Dieser Ping funktioniert nicht, weil wir wissen, dass private Adressen im öffentlichen Netzwerk nicht sichtbar sein dürfen. Darum müssen wir hier eine Konfiguration tätigen, welche die internen Adressen, also dieses Netzwerk, dann auch dieses Netzwerk, an Router 2, an diese Stelle übersetzt, damit die Kommunikation mit dem Internet aufgebaut werden kann. Und genau das schauen wir uns jetzt an. Wir konfigurieren ein dynamisches NAT. Das heißt, wir verwenden einen Pool von IP-Adressen. Und dazu navigiere ich zuerst in den globalen Konfigurationsmodus. Und nun verwende ich den Befehl "ip nat", dann die weiteren Befehle sind "pool". Dann muss ich diesem Pool einen Namen geben. Und das kann zum Beispiel sein "DYNAMIC". Ist nur ein Name, das spielt keine große Rolle. Also, "Dynamic". Und jetzt muss ich die IP-Adresse eingeben vom Start dieses Pools. Und das wäre in meinem Fall 10.0.0.250 Und die End-Adresse von diesem Pool, den ich zur Verfügung stellen möchte, das ist 10.0.0, dann 254. Und dann muss ich die Netmask angeben. Und das wäre dann die 255.0.0.0 Das ist einmal der Pool, der zur Verfügung gestellt wird, um die internen Adressen in IP-Adressen zu übersetzen, die in diesem Pool vordefiniert sind. Dann geht es zum nächsten Schritt. Ich verwende den Befehl "access-list", dann die Nummer ist 10. Ist also eine Standard Access List. Ich verwende den Befehl "permit". Und ich möchte nun erlauben, dass das Netzwerk 172.16.0.0 mit einer Wildcard mask von 0.0.255.255 Und drücke die Enter-Taste. Nun habe ich diese "access-list" konfiguriert. Und nun muss ich diese "access-list" anwenden auf unseren Pool. Dazu verwende ich "ip", dann " nat" und nun "inside". Und ich möchte die "source" und dann die "list" angeben. Und die "list" ist Nummer 10 unsere "access-list". Und dann den Befehl "pool". Und jetzt gebe ich den Namen von unserem Pool an. Und der Name war, wie oben bereits bestimmt, "Dynamic". Verifizieren, richtig geschrieben, der Pool heißt "Dynamic". Und der Pool, der Name hier ebenfalls "Dynamic". Das passt wunderbar. Und ich drücke die Enter-Taste. Und jetzt gehe ich zurück mit "end" in den Enable Modus. Und nun können wir testen, ob auch tatsächlich die Kommunikation aufgebaut werden kann. Verwende wiederum PC-A, navigiere zum "Command Prompt", navigiere nach unten, mit der Pfeiltaste nach oben wiederhole ich den letzten Befehl. Und nun in der Tat: wir haben die Möglichkeit mit dem Internet zu kommunizieren. Warum das? Weil wir auf Router 2 bestimmt haben mit der "access-list", dass sämtliche Netzwerke, welche mit 172.16 beginnen, dürfen eine Kommunikation aufbauen. Und jede Adresse, die übersetzt werden muss, bekommt eine übersetzte Adresse aus diesem Pool, den wir hier bestimmt haben. Sie sehen allerdings selber, dass dieser Pool aus 5 Adressen besteht: startet mit 250, endet mit 254. Also viele Kommunikationen könnten dann nicht aufgebaut werden, wenn hier sehr viele Systeme vorhanden wären, weil es werden ja nur 5 Übersetzungsadressen zur Verfügung gestellt. Wir können das noch kontrollieren, diese Übersetzung mit dem Befehl "show", dann "ip nat translations". Und wir sehen, dass es tatsächlich eine Übersetzung gegeben hat. Diese IP-Adresse 172.16.10.10 wurde übersetzt mit der Adresse 10.0.0.250 Wenn wir einen zweiten Ping absetzen, beispielsweise von diesem System, ebenfalls wieder zum Gateway, dann wird der Ping erfolgreich sein. Das ist wunderbar. Wir navigieren zurück zum Router 2, schauen uns nochmals die "translations" an. Und jetzt sehen wir mehr Informationen, dass nämlich auch die IP-Adresse 172.16.20.10 übersetzt wurde mit dieser Adresse. Diese gleiche Adresse ist logisch, weil die Kommunikation von PC-A ist ja bereits wieder beendet. Würde die Kommunikation noch bestehend sein, wäre eine zusätzliche IP-Adresse für das PC-System mit dieser Adresse angewendet worden. Wir haben also in diesem Video gemeinsam erfolgreich Dynamic NAT konfiguriert.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 4 – Infrastructure Services

Bereiten Sie sich mit diesem und vier weiteren Trainings auf die Cisco-Zertifizierungsprüfung 100-105 v3.0 vor und erlernen Sie umfassende Kenntnisse zur Einrichtung und Administration von Netzwerken.

1 Std. 42 min (16 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!