Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 4 – Infrastructure Services

PAT (Port Address Translation) konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie in diesem Film, worin sich die Port Address Translation (PAT) von der Network Address Translation (NAT) unterscheidet und wie Sie zur Konfiguration der Port Address Translation vorgehen müssen.
05:57

Transkript

Der Fokus in diesem Video ist die Konfiguration von Port Address Translation. Wir haben die Situation, dieser Teil des Netzwerks ist das interne Netzwerk inklusive PC-C, dieser Teil ist das externe Netzwerk, also das Internet. Ganz klar, es handelt sich hierbei um private Adressen, das ist in einer realen Situation nicht der Fall, kein Problem, wir stellen uns jetzt einfach vor, dass dieser Teil das Internet ist, also die öffentliche Seite des Netzwerks. Wir haben also nicht die Möglichkeit, direkt eine Kommunikation aufzubauen, wenn wir hier mit privaten Adressen arbeiten, weil beispielsweise auf Router 2 keine Übersetzung stattfindet, also kein Network Address Translation. Das können wir zuerst einmal testen, indem wir den PC-A starten, navigieren zum Command Prompt, und dann verwenden wir den Befehl ping 192.168.0.1. Dieser Ping schlägt fehl, weil eben die, bereits erwähnt, private Adressen dürfen im öffentlichen Netzwerk nicht sichtbar sein, und hier ist keine NAT-Konfiguration getätigt, darum kann die Kommunikation nicht aufgebaut werden. Jetzt konfigurieren wir ein so genanntes PAT, Port Address Translation. Und die Konfiguration tätige ich auf Router 2. Zuerst einmal wechsle ich in den globalen Konfigurationsmodus. Nun möchte ich einen Pool erstellen von IP-Adressen, welche für die Übersetzung zur Verfügung stehen. ip, Abstand, dann nat und nun verwende ich den Befehl pool und ich gebe einen Namen an, das kann zum Beispiel sein, DYNAMIC. Anschließend möchte ich die Startadresse festlegen von diesem Pool. Das ist die 10.0.0.250, und die Endadresse von diesem Pool kann beispielsweise sein, 10.0.0 und dann verwenden wir die .251. Nun muss ich noch die Netmask angeben, und die Netmask ist 255.0.0.0. Nun habe ich also den Pool bestimmt und darin festgelegt, welche Adressen für die Übersetzung zur Verfügung stehen. Nun muss ich eine Access-List konfigurieren, in der ich bestimme, welches Netzwerk denn zugelassen wird. Dazu verwende ich den Befehl access-list, dann möchte ich die Nummer 10 einsetzen für eine Standard-Access-List und nun den Befehl permit, also zulassen und jetzt muss ich das Netzwerk angeben, und das Netzwerk ist 172.16.0.0 und eine Wildcard Mask von 0.0.255.255. Ich bestimme also, dass sämtliche Netzwerke, welche mit 172.16 beginnen, zugelassen werden, um eine Internet-Verbindung aufzubauen. Und nun noch den folgenden Befehl, ip nat, und ich muss nun angeben, welche Übersetzung ich denn machen möchte. inside und die source muss ich angeben und die list, und die List ist die Nummer 10, Unsere Access-List, die wir eben konfiguriert haben. Dann verwende ich den Befehl pool. Nun muss ich den Namen des Pools angeben, und das war in meinem Fall DYNAMIC, und nun kommt noch der große Unterschied zu dem dynamischen NAT, weil wir möchten ja ein Port Address Translation ausführen, darum verwenden wir den Befehl, overload. Overload bedeutet, dass wir eben die Portübersetzung durchführen. Und das wird mit dem Befehl overload bestimmt. Drücke die Enter-Taste, und nun ist die Konfiguration getätigt. Mit end navigiere ich zurück zum Enable-Modus, und jetzt können wir prüfen, ob die Verbindung aufgebaut werden kann. Starte die Eigenschaften von PC-A, ich wende den Command Prompt an, navigiere nach unten, mit der Pfeil-Taste nach oben, den Befehl wiederholen, und in der Tat, wir können nun also direkt das Internet anpingen. Und jetzt verwenden wir einmal einen Endlos-Ping, Abstand -t, damit das System endlos angepingt wird, und dann verwende ich PC-B, ebenfalls einen Ping absetzen, damit dieser endlos dauert, Abstand -t, und nun schauen wir uns die Übersetzungstabelle von Router 2 an. Das können wir tätigen, indem wir den Befehl einsetzen, show, dann ip nat translations. Und dann sehen wir die Übersetzung. Hier findet die Übersetzung statt von System 20.10, also 172.16.20.10 mit der Übersetzung zur IP-Adresse 250 und mit einem spezifischen Port, und Sie sehen, da ist die Ausgabe viel größer, ich kann da mit der Leerschlagtaste die Informationen einsehen. Es wird also die Übersetzung immer ausgeführt, und ich habe noch die Möglichkeit, die Statistik einzusehen, mit show ip nat statistics kann ich mir die Statistik ansehen, und da sehe ich zum Beispiel pool, DYNAMIC, dann sehe ich die totalen Adressen, die zur Verfügung stehen, und wie viele, dass bereits verwendet wurden. Sie sehen also, wir haben erfolgreich diese Konfiguration getätigt, diese erlaubt es uns nun, dass die internen Systeme mit dem Internet kommunizieren können. Wir haben Port Address Translation auf Router 2 konfiguriert.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 4 – Infrastructure Services

Bereiten Sie sich mit diesem und vier weiteren Trainings auf die Cisco-Zertifizierungsprüfung 100-105 v3.0 vor und erlernen Sie umfassende Kenntnisse zur Einrichtung und Administration von Netzwerken.

1 Std. 42 min (16 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!