12.Видео уроки Cisco Packet Tracer. Курс молодого бойца. NAT
ฝัง
- เผยแพร่เมื่อ 11 ก.ย. 2024
- Получить сертификат - netskills.ru/k...
Скачать курс - netskills.ru/k...
Скачать книгу - netskills.ru/a...
Лабы - drive.google.c...
Презентации - drive.google.c...
Друзья, большая просьба поддержать проект! Подпишитесь на канал, а
также на паблики Telegram - t.me/netskills и VK - vk.com/netskills . Это неоценимая помощь для канала!
Overloading - позволяет преобразовывать несколько внутренних адресов в один внешний. Для осуществления такой трансляции используются порты, поэтому иногда такой NAT называют PAT (Port Address Translation). С помощью PAT можно преобразовывать внутренние адреса во внешний адрес, заданный через пул или через адрес на внешнем интерфейсе.
Первая минута воодушевила.
Меня нет, главное это не работа, а секс
*Для тех, кто только изучает сети* важно понимать, что маршрутизатор провайдера, в нашем случае это R1, как и все остальные внешние устройства из сети провайдера (Интернет) *не увидят* нашу локальную сеть (попробуйте c R1 пропинговать 192.168.2.2). Единственный адрес, который видит R1 является интерфейс R0, отданный под внешний NAT - 213.234.10.2. Потому что на R1 не настроена маршрутизация до R0. *Однако*, в данном случае *ничто не мешает провайдеру залезть к нам в локальную сеть*, добавлением маршрута 0.0.0.0 0.0.0.0 213.234.10.2 :)
PS. Как всегда отличный урок :)
Немного забежали вперед) Тема безопасности и access-list-ов будет раскрыта в 15 уроке)
"""14:40 пинг не пойдёт так как те адреса серые и маршрутизатор не знает про те сети.
вот тут ЖОСТКО затупил__ памагитееееееее """"
Ваш комент, ответ.
По умолчанию, маршрутизаторы не маршрутизируют пакеты между открытыми и частными адресами, а отбрасывают их.
Ура!!! Я начинающий сетевой инженер xD
Думал сети это скучно, но благодоря вашим урокам это даже весело.
😁
*NAT*
!!! Номера интерфейсов у меня и на видео различаются
*1. PAT (port address translation)*
КОММУТАТОР SWITCH0
*Настройка VLAN*
Switch(config)#vlan 2
Switch(config-vlan)#name USERS
Switch(config-vlan)#ex
Switch(config)#vlan 3
Switch(config-vlan)#name SERVER
Switch(config-vlan)#ex
*Режимы доступа для портов коммутатора*
*- сервер*
Switch(config)#int fa0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#ex
*- ПК*
Switch(config)#int range fa0/1-3
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#ex
*- маршрутизатор*
Switch(config)#int fa0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2,3
Switch(config-if)#end
МАРШРУТИЗАТОР ROUTER0
*Поднятие интерфейса, соединённого с коммутатором*
Router(config)#int fa0/0
Router(config-if)#no shutdown
*Создание сабинтерфейса для VLAN 2*
Router(config-if)#int fa0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
*Создание сабинтерфейса для VLAN 3*
Router(config)#int fa0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#end
МАРШРУТИЗАТОР ROUTER1
*Настройка порта, соединённого с Router0*
Router(config-if)#int fa0/1
Router(config-if)#ip address 213.234.10.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
*Настройка порта, соединённого с сервером*
Router(config)#int fa0/0
Router(config-if)#ip address 213.234.20.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#end
*IP сервера: **213.234.20.2*
Так как у ПК серые адреса, они не смогут соединиться с интернет-сервером.
Поэтому настраивается NAT.
МАРШРУТИЗАТОР ROUTER0
*Настройка портов для NAT*
*Внешний порт (соединённый с Router1, который даёт доступ в Интернет)*
Router(config)#int fa0/1
Router(config-if)#ip nat outside
*Внутренние порты*
*- для VLAN 2*
Router(config-if)#int fa0/0.2
Router(config-subif)#ip nat inside
Router(config-subif)#ex
*- для VLAN 3*
Router(config)#int fa0/0.3
Router(config-subif)#ip nat inside
Router(config-subif)#end
*Создание списка доступа с именем FOR-NAT, направляющего компьютеры и сервер в Интернет*
Router(config)#ip access-list standard FOR-NAT
Router(config-std-nacl)#permit 192.168.2.0 0.0.0.255
Router(config-std-nacl)#permit 192.168.3.0 0.0.0.255
Router(config-std-nacl)#end
*Создание NAT*
Router(config)#ip nat inside source list FOR-NAT interface fa0/1 overload
_inside_ - натим с инсайда
_source list FOR-NAT_ - в качестве источника выбран список FOR-NAT
_interface fa0/1_ - NAT для трафика, проходящего через интерфейс fa0/1
_overload_ - настраивается PAT (port address translation)
*Просмотр трансляций NAT*
Router#show ip nat translations
*2. Static NAT*
МАРШРУТИЗАТОР ROUTER0
Router(config)#ip nat inside source static tcp 192.168.3.2 80 213.234.10.2 80
_static_ - статический NAT
_192.168.3.2_ - адрес сервера, на котором хранится веб-сайт
_80_ - номер порта, на который транслируется запрос
_213.234.10.2_ - внешний IP-адрес (выходящий в Интернет)
_80_ - номер порта, на который обращаются пользователи Интернета
Подстава🥲
да хранит тебя бог!
Евгений спасибо за уроки и тёплые слова!!!
Блин, шедевр. Спасибо большое вам. Потихоньку в голове все собирается в более-менее ясную картину того, как все фунциклирует. Жаль, конечно, что некоторые команды вылетают из головы. Приходится периодически запускать лабораторки и смотреть, как оно все настроено.
как там твое обучение обучение? что нового узнал за эти 2 месяца?
2:25 Напутаны частные ip адреса: 10.0.0.0 - 10.255.255.255 (16777216 адресов, 255.0.0.0 маска (8бит)), 172.16.0.0 - 172.31.255.255 (1048576 адресов, 255.240.0.0 маска (12бит)) и 192.168.0.0 - 192.168.255.255 (65536 адресов, 255.255.0.0 маска (16бит)).
очень понятно + задействованы функции pt , которые редко кто юзает
спасибо огромное! Очень информативно и доступно!
еее, я уже не чайник:D
Всё здорово, отличный курс!
Только в сети 172.16 маска /12, т.е. 255.240.0.0
172.16.0.0 -172.31.255.255
да, вы правы! в слайде ошибка, исправлю
+Mihail Bochenin Я Вам больше скажу: под серые сети выделены следующие диапазоны (rfc1918 намекает в соответствующей статье tools.ietf.org/html/rfc1918): 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
Прошло 7 долгих лет.... А маски в 2ух классах сетей так и не изменились
Спасибо большое за проделанный труд!!!
Спасибо Вам огромное!
Большое спасибо за видео вспомнил как это делается !
Отличные уроки, спасибо!
Пинг внутри vlan-а шел, а на соседний никак не хотел. Оказалось, забыл дописать основной шлюз))). Может кому поможет
Спасибо помогло
(Дополню что шлюз нужно прописывать в настройках ПК и Сервера)
@@it-ezmin3510 Cпасибо, долго мучался
Странно что этот коммент настолько внизу, и чтобы до него долистать и увидеть нужно постараться
Такая же была проблема) Сам догадался
уроки класс!!!
Если можно подготовить уроки про использование IP тлф в разных вланах
было бы супер
в 2017 г. смешно читать Коментарии с Хабра по этой теме:
29 ноября 2010
Через месяц уже новый 2011 год, в течении которого закончатся адреса Ipv4 и миру придется начать миграцию в ipv6, который идеологически отрицает NAT на любом уровне.
29 ноября 2010
NAT будет жить ровно столько сколько ipv4, то есть недолго.
привет. тут 2019ты начинается. первое обновление ключей DNS скоро.
март 2020, пока тишина о IPv6
Апрель 2020 - COVID19 - про IPv6 тишина =)
Июнь 2020, вирус, ipv6 - тишина.
2021 ipv4 все еще живой, кто-нибудь из 22 отпишите как там у вас дела?
17.00, в книгах очень понятно написано, для чего придумана Wildcard bits, эта штука показывает, сколько бит адреса будет проверено на соответствие шаблону. Например, написано: 192.168.2.3 0.0.1.255. Представим Wildcard bits в двоичном виде, получим: 0000000 0000000 00000001 11111111, слева видим 23 ноля. Это значит, что на соответствие адресу шаблону 192.168.2.3 будет проверяться только 23 левых бита проверяемого адреса.
Ну вы же понимаете что заменив единички нулями, можно извлечь абсолютно ту же информацию. При этом у вас останутся все аксес листы стандартного вида. Аксес лист он и в Африке аксес лист и на мой взгляд его запись должна быть одинакова во всех случаях. В компании Cisco поняли что это не совсем удобно и в новых устройствах (те же cisco asa) вы уже не найдете wildcard list.
Это я и имел ввиду, когда говорил, что не понятно зачем cisco сделали не стандартные аксес листы.
NetSkills. Видеоуроки. Cisco, zabbix, linux. То есть я так понял, что у Cisco списки доступа такого вида (нестандартно-неудобочитаемые), а на маршрутизаторах других марок привычные (сперва единицы потом ноли)?
Cisco законодатель в мире моды сетевых устройств). Естественно некоторые повторили. Но как я уже писал, в новых устройствах вы этого не встретите
спасибооо 100 лет тебе жизни!!!
спасибо большое добрый человек!!!!!!
Наконец-то!
Спасибо за видео!
надеюсь будет полезно.
NetSkills. Видеоуроки. Cisco, zabbix, linux. Конечно!
Жду с нетерпение продолжения!
Огромное спасибо, помог с дипломом)
какая специальность?
Динамический NAT используют провайдеры для назначения клиентам с "серыми" ip реальника из общего пула.
ОООО не ужели:))
Здравствуйте! Я настроил OSPF на локальной сети из 3-х роутеров. Один из роуеров подклбючен к интернету на IP провайдера. Как настроить NAT и OSPF, чтобы работало?
спасибо!
Круто!
Сеть 2.0. не добавляется в access list for nat. Компьютер по прежнему не может пропинговать публичный сервер с белым ip-адресом.
15:24 PAT
21:11 Static NAT
Спасибо
Если в Cisco Packet Tracer нельзя сеть подключить к реальной сети интернет, то зачем у пк во вкладке "Рабочий стол" присутствует web-браузер и ещё какой-то MIB-браузер?
Хочу поинтересоваться - ip nat inside source static tcp x.x.x.x. №_порта x.x.x.x. №_порта - это и есть тот самый проброс порта, как его называют?
на реальном оборудовании PAT в таком виде не будет работать
для PAT надо так
ip nat pool NAT 210.214.1.2 210.214.1.2 netmask 255.255.255.252
ip nat inside source list NAT pool NAT overload
а почему? интереснож , расспиши плз
Присоединяюсь, поясните, пожалуйста
Не могу понять, инкапсуляция на маршрутизаторах используется чтобы пакеты из разных VLANов не пресекались? Отдельное спасибо за курс!
Здравствуйте Уважаемый канал NetSkills. Сначала хотелось бы сказать Вам ОГРОМНОЕ СПАСИБО за уроки, все очень интересно доступно и понятно. Но возник один вопрос. В Вашем примере описана только настройка с 1 роутером внутри сети. А что если у меня 3 роутера в моей сети. (P.S. между роутерами реализована маршрутизация с помощью протокола OSPF). И к каждому роутеру подключены к свитчи с компьютерами. Я настраивал по Вашему примеру 1 роутер и все хосты которые к нему подключены идут в интернет. А вот компьютеры которые подключены к другим роутерам в интернет не идут, и как на нах настроить NAT я понять не могу. Помогите пожалуйста, очень нужно разобраться. Заранее благодарен!!!
+SHAX A Ничем отличаться не будет. Просто на роутере в котором есть выход в инет, добавить в аксес лист подсети с других роутеров. Ну и смотрите чтобы у вас с машрутами было все в порядке, т.е. на роутерах маршрутом по умолчанию должен быть роутер у которого выход в интернет.
+NetSkills. Видеоуроки. Cisco, zabbix, linux. Огромное спасибо!!! :)
Ping пошел!!! :)
Евгений, огромное спасибо за труд!
Для чего жестко указывать порт при натсройке пат? ip nat ins source static .
порт к белому ip-адресу указываешь для того, чтобы роутер понимал, что следует пробросить пакет к устройству. Допустим, на роутере организации ты пишешь ip nat inside source statik 192.168.3.2 80 213.234.20.2 80. Теперь обращаясь к веб серверу в странице браузера по адресу 213.234.20.2 и порту 80 роутер будет понимать, что необходимо сделать перенаправления трафика к 192.168.3.2. Не укажешь порт в браузерной строке, роутер не сообразит куда двигать пакет.
А как быть, если используется схема по типу из предыдущих уроков?
То есть есть роутер во внешнюю сеть, с него адрес сервера пингуется. Так же с этого роутера пингуются все устройства в локальной сети. Но вот из локальной сети, сервер все равно не пингуется.
По топологии, за роутером, в локальной сети стоит Л3 коммутатор, на котором и маршрутизируются все подсети из локальной сети.
Прописал на Л3 маршрут до сети провайдера, в итоге стал доступен внешний интерфейс на маршрутизаторе, но при этом шлюз провадейра все равно недоступен, не говоря уже про сервер в интернете. На более простом примере, как у автора, все настройки работают, а тут что-то не могу догнать...
Так-же
@@darkzer_killaura1337 не так. Тоже сейчас сделал L2-L3switch-Router->Router with Server. Нужно прописывать маршруты у L3, скорее всего
@@DDDD_D-u9xy да бро, давно разобрался - для сдачи экзаменов
Ребят, кто из знатоков сейчас тут что-то видит: данный урок про NAT (PAT) от урока про маршруты отличается классом IP-адресов? То есть, почему внешние IP адреса не пингуются, несмотря на то, что маршрут прописан? Потому что класс айпишников другой, так?))
Или, альтернативный вопрос, если выразиться по-другому: почему мы сейчас использовали NAT, когда на уроках с маршрутами мы также соединяли 2, 3 и более маршрутизаторов и достукивали до соседней сети? Что поменялось?
Спасибо!)
сети с серыми ip не маршрутизируются в интернете
@@user-yp4nw2bw4k вот это и нужно было мне знать) Нижайший поклон!)
А если сделать внешний сервер, как DNS, а внутри локальной сети будет сайт, то что указывать в DNS? Пробовал глобальный ip роутера, но пишет Server reset connection
в последней версии пакет-рейсер-а пока на роутере не ввел команду ip routing. Ничего не пинговалось.
подсети 2 и 3 связаны через роутер? если пинговать, пакеты идут к роутеру и обратно
*Ничего не сработало. Server0 пингует с 3.1, 2.1. А с компами 2.2, 2.3 не пингует.
Ip route не получился
а можно ли в этом примере сделать всю коммутацию данных на коммутаторе и сделать 5 влан чтобы была связь с роутером как с л3 коммутатором?
Здравствуйте, скажите, можно ли проект, сделанный в Packet Tracer 6 сохранить так, чтоб он открылся в 5-ой версии программы? Или хотя бы подскажите в каком направлении гуглить
здравствуйте , хочу поблагодарить за урок , хотел бы спросить будет ли в реальных условиях одновременно работать pat и статический nat в организации с несколькими хостами? заранее благодарю
Руты ЦЫСОК ПОМОГИТЕ !!))КАК внутри сети достуЧаться до web сервака , используя внешний ip адрес??
Снаружи если стучусь на внешний адрес, все ок ( проброс работает). А из своей локальной сети стучусь на тотже адрес (внешний) , проброс не пашит. Помогите как это сделать ?
Как маршрутизатор с одного интерфейса на один порт L3 коммутатора отправляет несколько vlan
Извините , могли бы по подробнее рассказать почему для симуляции интернет провайдера мы используем еще 1 роутер и сервер
+Erba mk вроде б только роутер провайдера.А сервер,это любой серв из инета.
Уже не первый раз сталкиваюсь с тем, что нет пинга между вланами, ip routing прописал. Может ли быть глюк Packet Tracer?
+Дмитрий Коноваленко скорее всего забываете создавать VLAN-ы. Сначала создайте, а потом уже на порты вешайте.
последовательность имеет значение? как понять включена ли функция ip routing?
возьмите просто за правило, что сначала нужно создать VLAN (и желательно сразу дать ему имя), а затем уже применять на портах.
понял, спасибо. Сейчас заново попробую все построить
Почему в этом уроке речь идет о ACL, урок по которому позже? Не логично было объяснять NAT после урока об ACL ?
Почему не могу пропинговать шлюз, подскажите
Здраствуйте у меня вообше default router не прописывается приходиться в ручную прописывать и нет пинга 3 дня уже голову ломаю
А откуда берётся номер порта 80, когда прописываем статический Nat? От балды или он где-то прописан?
через порт 80 проходят http запросы можешь погуглить про порты
Рахмет, большой
Может пакет Natится, а потом отбрасываться или это просто глюк в EVE-NG? ping между роутерами есть, пакет Natится, а на интерфейс между роутерами не попадает, нет его в захваченном траффике.
А команда trace отправляет UDP пакеты. Они то доходят, то нет через 1 роутер.
Как настроить nat на уровне ядра?
Отличный урок! А такой вопрос, если допустим нам требуется подключить ещё один компьютер к интернету, но без доступа в нашу локальную сеть... А как такое реализовать? Например, это может быть какой-нибудь арендатор, который хочет воспользоваться нашим оборудованием.
В отдельный Vlan, потом через ACL запрещаешь хождению трафика в вашу локальную сеть. Но его (арендатор) сеть натишь во внешку.
@@alexbell4886 так и сделал уже
В некоторых статьях видел пример для проброса портов наружу в конце дописывают extendable. Кто нибудь может объяснить для чего? Вот пример: ip nat inside source static tcp 192.168.1.2 80 88.147.164.1 8081 extendable
Всё коды не можете написать? Router0
как удалить параметр ip nat inside source list FOR-NAT interface 0/0 overload ? приставка no не помогает .
no ip nat inside source list FOR-NAT
А что делать если при настройке Router1 происходит пересечение подсети? (overlaps with FastEthernet0/0)
Oliver Oli нужно не использовать пересекающиеся сети) внимательнее с масками сети.
Что в человеческом языке - проброс порта, то у циски статический NAT!? Вот и как тут общаться если база понятий разная!?
Будет ли схема организации со всеми уровнями сетевой иерархии, и там же NAT DHSP и агрегацией каналов.?
Да, но это не скоро. Следующий урок будет посвящен динамической маршрутизации.
Здесь можно посмотреть примерный план уроков: drive.google.com/file/d/0B-5kZl7ixcSKSVVCT0l5VjNTemc/view?usp=sharing
Не могу скачать Лабы ссылка которых указана под видео. Подскажите в чем причина, они удалены?
Только что проверил, ссылки все рабочие. Проблемы с твоей стороны, разбирайся.
@@user-ow6mc8ev4q проверю ещё раз свою ЗО.
По IPv6 будут видео? :)
придется рано или поздно) IPv6 наступает на пятки...
@@netskills 5 лет прошло до сих пор наступает)) Спасибо за уроки
9:21 объясните почему сервер пингуется если он в другом влане
Потому что роутер в данной схеме. Если бы был просто коммутатор L2, то не пинговался бы
Настраивал нат и столкнулся с такой проблемой, хочу всю нагрузку локальной сети пустить на л3 свич, а роутер настроить под внешние ресурсы и защиты сети, соответственно вся локальная маршрутизация варится в л3 коммутаторе. На роутере произвел настройки под нат не на сабинтерфейсах, а на 1 физическом интерфейсе. В итоге доступ во внешнюю сеть у меня остался на роутере и на л3 свиче (на л3 свиче ip адрес 192.168.5.2 поднят в 5 влане, ip роутера на стыковом порту в лс 192.168.5.1).
на роутере ip access-list standard NATT
permit 192.168.2.0 0.0.0.255
permit 192.168.3.0 0.0.0.255
permit 192.168.5.0 0.0.0.255
На л3 свиче не было инета пока на роутере не добавил сеть 192.168.5.0,что вполне было логичным) эту проблему решил, а вот с пользовательскими машинами пока никак не получается. Подскажите пожалуйста выход из ситуации. Или лучше вообще убрать л3 свич и настроить всю маршрутизацию на роутере?
P.S. свич 3560, роутер 2911. И может можно роутер попроще поставить если нагрузка вся пойдет на л3 свич? (делаю дипломный проект, поэтому и с финансовой точки зрения все должно быть обосновано)
+Boris Kurkin либо вы ip routing забыли прописать на l3 свиче, либо на роутере нет маршрутов в локальные сети (192.168.2.0, 3.0, 4.0).
Что касается выбора роутера, то тут все зависит от необходимой пропускной способности во внешний мир, наличия DMZ, VPN и т.д.
+NetSkills. Видеоуроки. Cisco, zabbix, linux. Обязательно все перепроверю, а еще не могли бы вы рассказать как настраивается ip телефония в CPT или подсказать ресурс где бы это было подробно рассказано
Скоро будет следующий урок? и можно как то ускорит процесс? была бы хорошо!)
Презентация недоступна
Здраствуйте! у меня такой вопрос порт "80" откуда оно берется?
+Аскар Оразбеков не совсем понял вопрос. 80 порт это стандартный порт протокола HTTP.
+Аскар Оразбеков Посылаемые пакеты приходят на определенный порт (всего их вроде 65536). Есть список стандартных портов. Например, 80 порт - это порт, предназначенный для протокола http, то есть для веб-страниц.
А разве не 4го уровня, сервер и роутер?
нет.
перый хаб
второй свитч
третий роутер
можно ли построить сеть такую но обойтись без сервера, подключенного к коммутатору и роутера провайдера? Т.е. один роутер будет выполнять обе функции. У меня такая лаба
Комп - свитч - роутер (с nat) - сервер? Запросто
Откуда взято число 80?
80-й порт - это порт для подключения к сети по протоколу HTTP, некая постоянная величина в сети Интернет
Зачем автор на каждый ПК создает отдельный сегмент ? Просто для примера, что существует якобы много ПК в данном сегменте или есть сурытый смысл которого я не понимаю ?
Для красоты, один комп выглядит не кошерно, и закрепления всех настроек , которые мы проходили ранее . Я так думаю
Молодой боец как в роутер войти
Просто на него тыкнуть.... Потом написать no, а дальше как оббычно
Сделал локалку с L3 и разными вланами как из прошлых уроков почему-то не могу пропинговать внешний роутер с белым ip, но если просто подключаются комп к локальному роутеру то внешний роутер пингуется. В общем подскажите, кто понял проблему, как настроить NAT если в сети L3 коммутатор?
Из твоего сообщения вообще трудно что-то понять.
Если ты все внимательно смотрел, то мог догадатся что NAT можно настроить только на маршрутизаторах, L3 коммутаторы конечно могут маршрутизировать, но в NAT они не умеют.
Соответственно NAT ты будешь настраивать на маршрутизаторе, далее нат настраивается на порты, ты указывает порт nat outside(тот что смотрит в интернет), и порты nat inside - те порты с которых трафик будет заварачиватся в NAT. Подозреваю ты пытаешся пропинговать белый айпи, подключаясь к порту который ты не обозначил как NAT inside, соответственно маршрутизатор твой трафик выпускает в интернет под ip внутренним(не заворачивает в NAT), а далее в интернете твой трафик режет тот ресурс что ты пытаешся пропинговать, ведь он незнает куда отправлять ответ...
В общем либо поподробнее опиши проблему, либо скинь ссылку на сохраненный файл packet tracer где ты все это делал, чтоб можно было самому глянуть что ты там своял.
По схеме из данного урока у меня все работает. Но я решил собрать схему из прошлых уроков где три свича подключены к одному L3 свича. Два свича к компам с тремя вланами ,один свич к серверу по влан 4 и сам L3 к маршрутизатору ( access порт влан 5) . Вроде все тоже самое как в этом видео за исключением того что на маршрутизатор вместо сабинтерфейсоф подходит один инт. с сетью как во влан 5 на L3.
Прописывал также на L3 один дефолты маршрут на влан 5 , не помогло. На маршрутизаторе все прописано правильно так как при подключении вместо L3 один комп с сетью как на соответствующем интерфейсе у маршрутизатора(192.168.5.100) , белые Ip что за моим маршрутизаторов пингуется.
P.S. будет возможность скину ссылку. Спасибо за помощь.
Сам разобрался.
Можешь помочь?)
@@erikgaaze1510 уже забыл, чё там да как)
Для простых, маленьких сетей , глупый но дорогой циско с обученным и тоже дорогим админом совсем не нужен.
Abobus
у меня в packet tracer 6.2 сеть работает без NAT, за роутером белые адреса типа 210.210.0.0, перед роутером серые типа 192.168.0.0 и пингует без NAT'а
Значит вы маршрут прописали в серую сеть. В реальной жизни так никто не делает. Смысл nat в том, чтобы узлы с белыми IP отвечали узлам с серыми, при этом они не знают эти сети.
NetSkills. Видеоуроки. Cisco, zabbix, linux. И как прописать маршруты на роутере "интернет" если он не знает внутренних серых сетей подключенных к нему роутеров?(Имееться ввиду что к роутеру "интернет" подключены 3 роутера с NAT'ом)
***** я если честно не понимаю что вы хотите спросить или сказать. Если вы соберете схему как в уроке и не включите NAT, то пинга между компьютером и публичным сервером - не будет.
NetSkills. Видеоуроки. Cisco, zabbix, linux. Схема вида: Серый адрес_1 -> (Маршрутизатор_1, NAT) -> Белый адрес -> Маршрутизатор_3 -> Белый адрес -> (Маршрутизатор_2, NAT) -> Серый адрес_2... Как прописать маршрут(не дефолтный) на Маршрутизаторе_3, чтобы пакеты ходили от Серого адреса_1 до Серого адреса_2 и обратно. Собственно я говорил про такую же схему только не с 2-мя "маршрутизаторами-NAT", а с 3-мя.
***** это вам VPN нужен. Смотрите 18-ый урок
15:30
в седевшем году подари мышку ато клава наушники компы
Static nat тот же port forwarding в обычных бытовых рутерах
Просто!!!! Да как у него язык повернулся????? Это оборудование Cisco стоит бешеных денег, неужели не могли за такие деньги сделать нормальный интерфейс для удобной настройки
Спасибо за инфу про шлюзы и за пребаные 20 минут
очень нудно