Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 4 – Infrastructure Services

Statisches NAT konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich in diesem Video von Tom Wechsler erklären, wie Sie über die Network Address Translation (NAT) eine statische Übersetzung von IP-Adressen konfigurieren.
07:24

Transkript

Statisches NAT konfigurieren ist das Thema in diesem Video. In dieser Topologie stellen wir uns einmal vor, dass dieser Teil des Netzwerkes, inklusiv diese Systems, der interne Teil ist von unserem Netzwerk und dass ab diesem Teil das externe Netzwerk symbolisiert wird. Das soll also heißen, dass wir die internen IP-Adressen, die privaten IP-Adressen nicht einsetzen können, um beispielsweise eine Kommunikation aufzubauen zu unserem Internet Service Provider, oder hier zu unserem Internet. Auf jeden Fall, es sind alles private Adressen. Also wir haben hier private Adressen, hier sind private Adressen. Aber dieser Teil soll das Internet symbolisieren. Das bedeutet also, dass private IP-Adressen auf diesem Teil des Netzwerkes nicht sichtbar sein dürfen. Das bedeutet jetzt also, wenn ich von PC-A einen Ping absetze zum Internet, dann darf es nicht funktionieren, weil bei Router 2 noch kein Network Address Translation konfiguriert wurde. Und genau das testen wir jetzt in einem ersten Schritt. Ich öffne die Eigenschaften von PC-A, navigiere zum "Command Prompt". Dann verwende ich einen letzten Befehl, den ich bereits schon mal abgesetzt habe: "ping.192.168.0.1" Und dieses Netzwerk ist nicht erreichbar: "Destination host unreachable". Bedeutet also, wir können zur Zeit keine Kommunikation aufbauen zum Internet von diesem System aus PC-A. Wenn wir nun eine NAT-Regel konfigurieren, dass wir dieses System übersetzen, also ein statisches NAT. Das bedeutet, wir werden direkt diesen PC, diese Adresse des PCs übersetzen bei Router 2, damit dann die Kommunikation zum Internet aufgebaut werden kann. Und wie das funktioniert, das zeige ich Ihnen am Beispiel von Router 2. Ich navigiere zum "Command Line Interface", damit ich die Konfiguration tätigen kann. Vom normalen User-Modus wechsle ich in den Enable Modus. Dann mit "conf t" in den globalen Konfigurationsmodus. Und jetzt setze ich einmal zuerst folgende Regel fest. "ip nat" und dann möchte ich ein "inside" NAT konfigurieren. Und dann die "source" ist "static". Und nun die IP-Adresse von PC-A: das ist die 172, dann die 16.10.10 Und ich wähle nun eine "öffentliche", in Anführungszeichen, öffentliche Adresse. Wir wissen ja, dass dieses (zehener) Netzwerk nicht öffentliche Adressen sind. Aber in unserem Beispiel stellen wir es uns jetzt einfach mal so vor, dass das das öffentliche Netzwerk wäre. Und ich gebe eine Adresse ein, zum Beispiel 10.0.0 und dann .254 Also eine statische Zuweisung, ein statisches NAT mit einer direkten Zuweisung von PC-A zu einer spezifischen IP-Adresse. Und in diesem Fall ist es diese spezifische IP-Adresse. Nun gut, die Konfiguration ist gesetzt, indem ich die Enter-Taste gedrückt habe. Was jetzt ganz wichtig ist, ich muss bestimmen vom Router 2, welche Schnittstellen oder Interfaces sind "inside" und welche sind "outside". Also beispielsweise Gig0/0 ist ein Inside Interface. Dann das s0/3/0, das wäre dann das Outside Interface. Und genau diese Konfiguration muss ich jetzt auf Router 2 konfigurieren. Dazu verwende ich den Befehl "interface". Dann navigiere ich zum Interface s0/3/0. Und nun definiere ich, dass dieses Interface "outside" ist mit "ip", dann "nat outside". Und jetzt deklariere ich das Interface. Ich wähle in diesem Fall s0/0/0. In diesem Interface möchte ich die Konfiguration tätigen, dass diese Schnittstelle "inside" ist. Also "ip nat inside". Und jetzt wechsle ich noch in das Interface s0/0/1. Und da möchte ich ebenfalls bestimmen, dass dieses Interface auch "inside" ist. Also mit "ip nat inside". Und das letzte Interface, das ist noch das g0/1. g0/1 - und auch da verwende ich "ip nat inside". Und nun ist die Konfiguration fertig. Und mit "end" gelange ich zurück zum Enable Modus. Schauen wir uns das Ganze nochmals an. Wir haben hier diese vier Interfaces: Gig0/0, s0/0/0, s0/0/1 und s0/3/0 Wir haben also genau diese Konfiguration getätigt. Wir haben die Definition bestimmt, welche sind "inside", welche sind "outside". Da wir nun die Konfiguration getätigt haben, die NAT-Regel bestimmt haben, testen wir jetzt, ob Ihr von diesem System aus einen Ping absetzen können. Ich öffne die Eigenschaften von PC-A, navigiere zum "Command Prompt". Dann möchte ich den letzten Befehl wiederholen: "ping 192.168.0.1" und testen. Und in der Tat, wir haben nun Internet-Zugang. Wir können also eine Internet-Verbindung aufbauen direkt von PC-A über Router 1, Router 2 hier zum Internet, weil wir auf Router 2 die NAT-Konfiguration getätigt haben. Das können wir kontrollieren, indem wir auf Router 2 folgenden Befehl einsetzen: "show ip", dann "nat translations". Und wir sehen in der Tat, dass die Adresse übersetzt wurde. Wir haben hier die "Inside local" Adresse. Das ist der PC-A mit der IP-Adresse 172.16.10.10 Und wir haben die "Inside global" Adresse. Das ist die Adresse, welche wir bestimmt haben, die übersetzt wird. Also beziehungsweise die 172.16.10.10 wird übersetzt in diese Adresse. Und wir haben die "Outside local" und "Outside global" Adresse, die 192.168.0.1, diese Adresse symbolisiert das Internet. Wir haben erfolgreich in diesem Video eine statische NAT-Konfiguration auf Router 2 durchgeführt und dann schlussendlich auch verifiziert mit einem "ping" von PC-A zum Internet, dass es auch tatsächlich funktioniert.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 4 – Infrastructure Services

Bereiten Sie sich mit diesem und vier weiteren Trainings auf die Cisco-Zertifizierungsprüfung 100-105 v3.0 vor und erlernen Sie umfassende Kenntnisse zur Einrichtung und Administration von Netzwerken.

1 Std. 42 min (16 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!