CISCO 17.X NAT អំពីស្ថានភាពគ្មានរដ្ឋ
ព័ត៌មានអំពីផលិតផល
លក្ខណៈបច្ចេកទេស
- ឈ្មោះផលិតផល៖ NAT ឋិតិវន្តគ្មានរដ្ឋ
- កំណែ៖ IOS XE Bengaluru 17.4.1a
ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
ការកំណត់រចនាសម្ព័ន្ធគ្មានរដ្ឋនៅក្នុង និងខាងក្រៅ NAT
ដើម្បីកំណត់រចនាសម្ព័ន្ធការបកប្រែ NAT ឋិតិវន្តជាមួយនឹងការកំណត់ផែនទីឋិតិវន្តទៅជាគ្មានរដ្ឋ សូមអនុវត្តតាមជំហានទាំងនេះ
- បើករបៀប EXEC ដែលមានសិទ្ធិដោយបញ្ចូលពាក្យបញ្ជា៖
enable - បញ្ចូលរបៀបកំណត់រចនាសម្ព័ន្ធសកលដោយបញ្ចូលពាក្យបញ្ជា៖
configure terminal - កំណត់រចនាសម្ព័ន្ធការបកប្រែ NAT ឋិតិវន្តប្រភពខាងក្នុងដោយបញ្ចូល
ពាក្យបញ្ជា៖ip nat inside source static local-ip global-ip
stateless - កំណត់រចនាសម្ព័ន្ធការបកប្រែ NAT ឋិតិវន្តប្រភពខាងក្រៅដោយបញ្ចូល
ពាក្យបញ្ជា៖ip nat outside source static global-ip local-ip
stateless - ចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធសកលដោយបញ្ចូលពាក្យបញ្ជា៖
exit - រក្សាទុកការកំណត់រចនាសម្ព័ន្ធ ហើយចេញដោយបញ្ចូលពាក្យបញ្ជា៖
end
កំណត់រចនាសម្ព័ន្ធការបញ្ជូនបន្តច្រក NAT ឋិតិវន្តគ្មានរដ្ឋ
ដើម្បីកំណត់រចនាសម្ព័ន្ធការបញ្ជូនបន្តច្រក NAT ឋិតិវន្តគ្មានរដ្ឋ សូមអនុវត្តតាមជំហានទាំងនេះ
- បើករបៀប EXEC ដែលមានសិទ្ធិដោយបញ្ចូលពាក្យបញ្ជា៖
enable - បញ្ចូលរបៀបកំណត់រចនាសម្ព័ន្ធសកលដោយបញ្ចូលពាក្យបញ្ជា៖
configure terminal - កំណត់រចនាសម្ព័ន្ធការបកប្រែ NAT ឋិតិវន្តប្រភពខាងក្នុងជាមួយច្រក
បញ្ជូនបន្តដោយបញ្ចូលពាក្យបញ្ជា៖ip nat inside source
static local-ip global-ip stateless - កំណត់រចនាសម្ព័ន្ធការបកប្រែ NAT ឋិតិវន្តប្រភពខាងក្រៅជាមួយច្រក
បញ្ជូនបន្តដោយបញ្ចូលពាក្យបញ្ជា៖ip nat outside source
static global-ip local-ip stateless - ចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធសកលដោយបញ្ចូលពាក្យបញ្ជា៖
exit - រក្សាទុកការកំណត់រចនាសម្ព័ន្ធ ហើយចេញដោយបញ្ចូលពាក្យបញ្ជា៖
end
សំណួរគេសួរញឹកញាប់
- អ្វីទៅជា Stateless Static NAT?
Stateless Static NAT អនុញ្ញាតឱ្យមានការបកប្រែពីមួយទៅមួយនៃអាសយដ្ឋានក្នុងស្រុកទៅកាន់អាសយដ្ឋានខាងក្រៅសកល រួមទាំងអាសយដ្ឋាន IP និងការបកប្រែលេខច្រក។ - តើអ្វីជាគោលបំណងនៃ NAT Stateless Static NAT?
គោលបំណងនៃ Stateless Static NAT គឺដើម្បីបង្កើតការបកប្រែថេរនៃអាសយដ្ឋានឯកជនទៅអាសយដ្ឋានសាធារណៈ ដោយអនុញ្ញាតឱ្យម៉ាស៊ីននៅលើបណ្តាញគោលដៅផ្តួចផ្តើមចរាចរទៅកាន់ម៉ាស៊ីនដែលបានបកប្រែ ប្រសិនបើអនុញ្ញាតដោយបញ្ជីចូលប្រើប្រាស់។ - តើអ្វីជាភាពខុសគ្នារវាង Stateless និង Stateful NAT?
នៅក្នុង NAT គ្មានរដ្ឋ គ្មានវគ្គណាមួយត្រូវបានបង្កើតឡើងសម្រាប់លំហូរចរាចរណ៍ទេ ខណៈពេលដែលនៅក្នុង Stateful NAT វគ្គត្រូវបានបង្កើតសម្រាប់លំហូរនីមួយៗ។
ព័ត៌មានអំពី NAT ឋិតិវន្តគ្មានរដ្ឋ
- ការបកប្រែអាសយដ្ឋានបណ្តាញឋិតិវន្ត (NAT) អនុញ្ញាតឱ្យអ្នកប្រើកំណត់រចនាសម្ព័ន្ធការបកប្រែពីមួយទៅមួយនៃអាសយដ្ឋានមូលដ្ឋានខាងក្នុងទៅអាសយដ្ឋានសកលខាងក្រៅ។ វាអនុញ្ញាតឱ្យទាំងអាសយដ្ឋាន IP និងការបកប្រែលេខច្រកពីខាងក្នុងទៅចរាចរណ៍ខាងក្រៅ និងខាងក្រៅទៅកាន់ចរាចរណ៍ខាងក្នុង។
- Static NAT បង្កើតការបកប្រែថេរនៃអាសយដ្ឋានឯកជនទៅអាសយដ្ឋានសាធារណៈ។ ដោយសារ NAT ឋិតិវន្តផ្តល់អាសយដ្ឋាននៅលើមូលដ្ឋានមួយទល់នឹងមួយ អ្នកត្រូវការចំនួនស្មើគ្នានៃអាសយដ្ឋានសាធារណៈជាអាសយដ្ឋានឯកជន។ ដោយសារតែអាសយដ្ឋានសាធារណៈគឺដូចគ្នាសម្រាប់ការតភ្ជាប់ជាប់គ្នានីមួយៗជាមួយឋិតិវន្ត NAT ហើយច្បាប់បកប្រែជាប់លាប់មាន ឋិតិវន្ត NAT បើកម៉ាស៊ីននៅលើបណ្តាញគោលដៅដើម្បីផ្តួចផ្តើមចរាចរទៅកាន់ម៉ាស៊ីនដែលបានបកប្រែប្រសិនបើមានបញ្ជីចូលប្រើដែលអនុញ្ញាតឱ្យវា។
នៅក្នុងការចេញផ្សាយ IOS XE Bengaluru 17.4.1a ពាក្យគន្លឹះថ្មីគ្មានរដ្ឋត្រូវបានណែនាំសម្រាប់ Cisco IOS XE static NAT ជម្រើសកំណត់រចនាសម្ព័ន្ធ។ ជម្រើសនេះអនុវត្តតែចំពោះពាក្យបញ្ជា NAT ឋិតិវន្ត។ នៅពេលដែលការគូសផែនទីឋិតិវន្តត្រូវបានកំណត់ទៅជាគ្មានរដ្ឋ គ្មានវគ្គណាមួយត្រូវបានបង្កើតឡើងសម្រាប់លំហូរចរាចរណ៍នោះទេ។
- NAT Mappings and Translation Entry នៅទំព័រ 1
- ការរឹតបន្តឹងសម្រាប់ការបកប្រែអាសយដ្ឋានបណ្តាញឋិតិវន្តគ្មានរដ្ឋ នៅទំព័រ 2
- ការកំណត់រចនាសម្ព័ន្ធ NAT គ្មានរដ្ឋនៅទំព័រ 2
- ការកំណត់រចនាសម្ព័ន្ធ NAT ឋិតិវន្តជាមួយ NAT ឋិតិវន្តនៅក្នុងឧបករណ៍ដែលលែងត្រូវការតទៅទៀត នៅទំព័រ 8
- Example៖ កំណត់រចនាសម្ព័ន្ធ Stateless Static NAT នៅទំព័រ 9
- ព័ត៌មានលក្ខណៈពិសេសសម្រាប់ Static NAT ដែលគ្មានស្ថេរភាព នៅទំព័រ 10
ការបញ្ចូលផែនទី និងការបកប្រែ NAT
ប្រសិនបើការគូសផែនទី NAT ដែលគ្មានរដ្ឋមានជាមួយការគូសផែនទី NAT ផ្សេងទៀតដែលមិនមែនជារដ្ឋ នោះធាតុលំហូរ NAT ត្រូវបានបង្កើតនៅក្នុងតារាងបកប្រែ NAT ។ តារាងខាងក្រោមពន្យល់ពីលទ្ធភាពនៃការបង្កើតលំហូរ នៅពេលដែលលំហូរមួយគឺជាការផ្គូផ្គងសម្រាប់ការគូសផែនទី NAT ពីរ ហើយក៏ស្ថិតក្នុងភាពច្របូកច្របល់ និងគ្មានសេណារីយ៉ូដែលលែងត្រូវការតទៅទៀត។
តារាងទី 1៖ ការគូសផែនទី NAT និងការបញ្ចូលការបកប្រែ
| ការធ្វើផែនទី 1 ជាមួយ
គ្មានការប្រើប្រាស់ដដែលៗ |
ការធ្វើផែនទី 2 ជាមួយ
គ្មានការប្រើប្រាស់ដដែលៗ |
ការធ្វើផែនទី ០
ជាមួយ Redundancy |
ការធ្វើផែនទី 2 ជាមួយ
លែងត្រូវការតទៅទៀត។ |
ការបង្កើតលំហូរ |
| គ្មានរដ្ឋ | រដ្ឋ | NA | NA | បាទ |
| គ្មានរដ្ឋ | គ្មានរដ្ឋ | NA | NA | ទេ |
| NA | NA | រដ្ឋ | គ្មានរដ្ឋ | ទាំងសកម្ម និងរង់ចាំ |
| ការធ្វើផែនទី 1 ជាមួយ គ្មានការប្រើប្រាស់ដដែលៗ | ការធ្វើផែនទី 2 ជាមួយ គ្មានការប្រើប្រាស់ដដែលៗ | ការធ្វើផែនទី ០
ជាមួយ Redundancy |
ការធ្វើផែនទី 2 ជាមួយ លែងត្រូវការតទៅទៀត។ | ការបង្កើតលំហូរ |
| NA | NA | គ្មានរដ្ឋ | គ្មានរដ្ឋ | មិនមានទាំងសកម្ម និងរង់ចាំទេ។ |
ការរឹតបន្តឹងសម្រាប់ការបកប្រែអាសយដ្ឋានបណ្តាញឋិតិវន្តគ្មានរដ្ឋ
ការរឹតបន្តឹងខាងក្រោមអនុវត្តចំពោះ NAT ដែលមិនមានរដ្ឋ៖
- Stateless Static NAT ត្រូវបានគាំទ្រតែនៅលើ IPv4 ប៉ុណ្ណោះ។
- Stateless Static NAT ត្រូវបានគាំទ្រតែលើរបៀប NAT លំនាំដើមប៉ុណ្ណោះ។ ប្រសិនបើអ្នកប្តូររបៀបទៅជា CGN វានឹងបរាជ័យ ដោយសារការគូសផែនទីគ្មានរដ្ឋត្រូវបានកំណត់រចនាសម្ព័ន្ធរួចហើយ។
- Stateless Static NAT មិនត្រូវបានគាំទ្រសម្រាប់ការធ្វើផែនទីឋិតិវន្តជាមួយផែនទីផ្លូវទេ។
- Stateless Static NAT មិនគាំទ្រដំណើរការ ALG សម្រាប់ផែនទីឋិតិវន្តគ្មានរដ្ឋទេ។
កំណត់រចនាសម្ព័ន្ធ NAT ឋិតិវន្តគ្មានរដ្ឋ
អ្នកអាចកំណត់រចនាសម្ព័ន្ធ NAT ឋិតិវន្តគ្មានរដ្ឋនៅលើខាងក្រោម៖
- នៅខាងក្នុងឋិតិវន្ត NAT
- នៅខាងក្រៅឋិតិវន្ត NAT
- នៅខាងក្នុងបណ្តាញ NAT ឋិតិវន្ត
- នៅខាងក្រៅបណ្តាញឋិតិវន្ត NAT
- នៅខាងក្នុងឋិតិវន្ត NAT ជាមួយ PAT
- នៅខាងក្រៅឋិតិវន្ត NAT ជាមួយ PAT
ការកំណត់រចនាសម្ព័ន្ធគ្មានរដ្ឋនៅក្នុង និងខាងក្រៅ NAT
អនុវត្តភារកិច្ចខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធការបកប្រែ NAT ឋិតិវន្តជាមួយនឹងការគូសផែនទីឋិតិវន្តត្រូវបានកំណត់ទៅជាគ្មានរដ្ឋ។ នៅពេលអ្នកកំណត់ផែនទីឋិតិវន្តទៅជាគ្មានរដ្ឋ វគ្គមិនត្រូវបានបង្កើតសម្រាប់លំហូរនោះទេ។
ជំហានសង្ខេប
- បើក
- កំណត់រចនាសម្ព័ន្ធស្ថានីយ
- ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត local-ip global-ip stateless
- ip nat ខាងក្រៅប្រភពឋិតិវន្ត global-ip local-ip stateless
- ចេញ
- ចប់
ជំហានលម្អិត
| ពាក្យបញ្ជាឬសកម្មភាព | គោលបំណង | |
| ជំហានទី 1 | បើក
Exampលេ៖ រ៉ោតទ័រ> បើក |
|
| ជំហានទី 2 | កំណត់រចនាសម្ព័ន្ធស្ថានីយ
Exampលេ៖ រ៉ោតទ័រ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ |
ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។ |
| ជំហានទី 3 | ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត local-ip global-ip គ្មានរដ្ឋ
Exampលេ៖ Router(config)# ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត 10.1.1.1 100.1.1.1 គ្មានរដ្ឋ |
បង្កើតការបកប្រែឋិតិវន្តរវាងអាសយដ្ឋានក្នុងស្រុក និងអាសយដ្ឋានសកលខាងក្នុង។ |
| ជំហានទី 4 | ip nat ខាងក្រៅប្រភពឋិតិវន្ត global-ip local-ip គ្មានរដ្ឋ
Exampលេ៖ Router(config)# ip nat ខាងក្រៅប្រភពឋិតិវន្ត 100.1.1.1 10.1.1.1 គ្មានរដ្ឋ |
បង្កើតការបកប្រែឋិតិវន្តរវាងអាសយដ្ឋានសកលខាងក្រៅ និងខាងក្នុងអាសយដ្ឋានក្នុងស្រុក។ |
| ជំហានទី 5 | ចេញ
Exampលេ៖ Router(config-if)# ចេញ |
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀបកំណត់រចនាសម្ព័ន្ធសកលវិញ។ |
| ជំហានទី 6 | ចប់
Exampលេ៖ Router(config-if)# បញ្ចប់ |
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។ |
កំណត់រចនាសម្ព័ន្ធការបញ្ជូនបន្តច្រក NAT ឋិតិវន្តគ្មានរដ្ឋ
អនុវត្តភារកិច្ចខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធការបញ្ជូនបន្តច្រកបកប្រែ NAT ឋិតិវន្តជាមួយនឹងការគូសផែនទីឋិតិវន្តត្រូវបានកំណត់ទៅជាគ្មានរដ្ឋ។ នៅពេលអ្នកកំណត់ផែនទីឋិតិវន្តទៅជាគ្មានរដ្ឋ វគ្គមិនត្រូវបានបង្កើតសម្រាប់លំហូរនោះទេ។
ជំហានសង្ខេប
- បើក
- កំណត់រចនាសម្ព័ន្ធស្ថានីយ
- ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត {tcp|udp} local-ip local-port global-ip global-port extendable Stateless
- ip nat ខាងក្រៅប្រភពឋិតិវន្ត {tcp|udp} global-ip global-port local-ip local-port extendable Stateless
- ចេញ
- ចប់
ជំហានលម្អិត
| ពាក្យបញ្ជាឬសកម្មភាព | គោលបំណង | |
| ជំហានទី 1 | បើក
Exampលេ៖ រ៉ោតទ័រ> បើក |
|
| ជំហានទី 2 | កំណត់រចនាសម្ព័ន្ធស្ថានីយ
Exampលេ៖ រ៉ោតទ័រ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ |
ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។ |
| ជំហានទី 3 | ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត {tcp|udp} local-ip local-port global-ip global-port អាចពង្រីកបានដោយគ្មានរដ្ឋ
Exampលេ៖ រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត tcp 10.1.1.1 80 100.11.1.1 8080 អាចពង្រីកបានដោយគ្មានរដ្ឋ |
បង្កើតការបកប្រែឋិតិវន្តរវាងអាសយដ្ឋានក្នុងស្រុក និងអាសយដ្ឋានសកលខាងក្នុង។ |
| ជំហានទី 4 | ip nat ខាងក្រៅប្រភពឋិតិវន្ត {tcp|udp} global-ip global-port local-ip local-port អាចពង្រីកបានដោយគ្មានរដ្ឋ
Exampលេ៖ រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # ip nat ខាងក្រៅប្រភពឋិតិវន្ត tcp |
បង្កើតការបកប្រែឋិតិវន្តរវាងអាសយដ្ឋានសកលខាងក្រៅ និងខាងក្នុងអាសយដ្ឋានក្នុងស្រុក។ |
| ជំហានទី 5 | ចេញ
Exampលេ៖ Router(config-if)# ចេញ |
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀបកំណត់រចនាសម្ព័ន្ធសកលវិញ។ |
| ជំហានទី 6 | ចប់
Exampលេ៖ Router(config-if)# បញ្ចប់ |
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។ |
កំណត់រចនាសម្ព័ន្ធបណ្តាញ NAT ឋិតិវន្តគ្មានរដ្ឋ
អនុវត្តភារកិច្ចខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធបណ្តាញបកប្រែ NAT ឋិតិវន្តជាមួយនឹងការគូសផែនទីឋិតិវន្តត្រូវបានកំណត់ទៅជាគ្មានរដ្ឋ។ នៅពេលអ្នកកំណត់ផែនទីឋិតិវន្តទៅជាគ្មានរដ្ឋ វគ្គមិនត្រូវបានបង្កើតសម្រាប់លំហូរនោះទេ។
ជំហានសង្ខេប
- បើក
- កំណត់រចនាសម្ព័ន្ធស្ថានីយ
- ip nat នៅខាងក្នុងបណ្តាញឋិតិវន្តប្រភព local-network-mask global-network-mask Stateless
- ip nat ខាងក្រៅប្រភពឋិតិវន្ត បណ្តាញសកល-បណ្តាញ-របាំងមូលដ្ឋាន-បណ្តាញ-របាំងគ្មានរដ្ឋ
- ចេញ
- ចប់
ជំហានលម្អិត
| ពាក្យបញ្ជាឬសកម្មភាព | គោលបំណង | |
| ជំហានទី 1 | បើក
Exampលេ៖ រ៉ោតទ័រ> បើក |
|
| ជំហានទី 2 | កំណត់រចនាសម្ព័ន្ធស្ថានីយ
Exampលេ៖ រ៉ោតទ័រ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ |
ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។ |
| ជំហានទី 3 | ip nat នៅខាងក្នុងបណ្តាញឋិតិវន្តប្រភព local-network-mask global-network-mask គ្មានរដ្ឋ
Exampលេ៖ Router(config)# ip nat នៅខាងក្នុងបណ្តាញឋិតិវន្តប្រភព 10.0.0.0 100.1.1.0 /24 គ្មានរដ្ឋ |
បង្កើតការបកប្រែឋិតិវន្តរវាងបណ្តាញក្នុងស្រុក និងបណ្តាញសកលខាងក្នុង។ |
| ជំហានទី 4 | ip nat ប្រភពខាងក្រៅបណ្តាញឋិតិវន្ត global-network-mask local-network-mask គ្មានរដ្ឋ
Exampលេ៖ Router(config)# ip nat បណ្តាញឋិតិវន្តប្រភពខាងក្រៅ 100.0.0.0 10.1.1.0 /24 គ្មានរដ្ឋ |
បង្កើតការបកប្រែឋិតិវន្តរវាងបណ្តាញសកលខាងក្រៅ និងបណ្តាញមូលដ្ឋានខាងក្នុង។ |
| ជំហានទី 5 | ចេញ
Exampលេ៖ Router(config-if)# ចេញ |
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀបកំណត់រចនាសម្ព័ន្ធសកលវិញ។ |
| ជំហានទី 6 | ចប់
Exampលេ៖ Router(config-if)# បញ្ចប់ |
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។ |
កំណត់រចនាសម្ព័ន្ធ NAT ឋិតិវន្តគ្មានរដ្ឋជាមួយ VRF
អនុវត្តភារកិច្ចខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធការបកប្រែ NAT ឋិតិវន្តជាមួយនឹងការគូសផែនទីឋិតិវន្តត្រូវបានកំណត់ទៅជាគ្មានរដ្ឋនៅក្នុងសេណារីយ៉ូ NAT ដែលដឹង VRF ។ នៅពេលអ្នកកំណត់ផែនទីឋិតិវន្តទៅជាគ្មានរដ្ឋ វគ្គមិនត្រូវបានបង្កើតសម្រាប់លំហូរនោះទេ។
ជំហានសង្ខេប
- បើក
- កំណត់រចនាសម្ព័ន្ធស្ថានីយ
- ip nat នៅខាងក្នុងប្រភព static local-ip global-ip [vrf vrf-name [match-in-vrf ]] Stateless
- ip nat ខាងក្រៅប្រភព static global-ip local-ip [vrf vrf-name [match-in-vrf ]] Stateless
- ចេញ
- ចប់
ជំហានលម្អិត
| ពាក្យបញ្ជាឬសកម្មភាព | គោលបំណង | |
| ជំហានទី 1 | បើក
Exampលេ៖ រ៉ោតទ័រ> បើក |
|
| ជំហានទី 2 | កំណត់រចនាសម្ព័ន្ធស្ថានីយ
Exampលេ៖ រ៉ោតទ័រ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ |
ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។ |
| ជំហានទី 3 | ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត local-ip global-ip [vrf vrf-ឈ្មោះ [ការប្រកួតក្នុង-vrf ]] គ្មានរដ្ឋ
Exampលេ៖ Router(config)# ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត 10.1.1.1 100.11.1.1 vrf vrf1 match-in-vrf គ្មានរដ្ឋ |
បង្កើតការបកប្រែឋិតិវន្តរវាងអាសយដ្ឋានក្នុងស្រុក និងអាសយដ្ឋានសកលខាងក្នុង។
|
| ជំហានទី 4 | ip nat ខាងក្រៅប្រភពឋិតិវន្ត global-ip local-ip [vrf
vrf-ឈ្មោះ [ការប្រកួតក្នុង-vrf ]] គ្មានរដ្ឋ Exampលេ៖ Router(config)# ip nat នៅខាងក្រៅប្រភពឋិតិវន្ត 100.1.1.1 10.1.1.1 vrf vrf1 match-in-vrf គ្មានរដ្ឋ |
បង្កើតការបកប្រែឋិតិវន្តរវាងអាសយដ្ឋានសកលខាងក្រៅ និងអាសយដ្ឋានក្នុងស្រុកខាងក្នុង។
|
| ជំហានទី 5 | ចេញ
Exampលេ៖ Router(config-if)# ចេញ |
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀបកំណត់រចនាសម្ព័ន្ធសកលវិញ។ |
| ជំហានទី 6 | ចប់
Exampលេ៖ Router(config-if)# បញ្ចប់ |
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។ |
ការកំណត់រចនាសម្ព័ន្ធ NAT ឋិតិវន្តគ្មានរដ្ឋជាមួយនឹងការបញ្ជូនបន្តច្រក NAT ឋិតិវន្តគ្មានរដ្ឋ
អនុវត្តភារកិច្ចខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធការបញ្ជូនបន្តច្រក NAT ឋិតិវន្តជាមួយ VRF ជាមួយនឹងផែនទីឋិតិវន្តត្រូវបានកំណត់ទៅជាគ្មានរដ្ឋ។ នៅពេលអ្នកកំណត់ផែនទីឋិតិវន្តទៅជាគ្មានរដ្ឋ វគ្គមិនត្រូវបានបង្កើតសម្រាប់លំហូរនោះទេ។
ជំហានសង្ខេប
- បើក
- កំណត់រចនាសម្ព័ន្ធស្ថានីយ
- ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត {tcp | udp} local-ip local-port global-ip global-port [vrf vrf-name [match-in-vrf ]] អាចពង្រីកបានដោយគ្មានរដ្ឋ
- ip nat ប្រភពខាងក្រៅឋិតិវន្ត {tcp | udp} global-ip global-port local-ip local-port [vrf vrf-name [match-in-vrf ]] អាចពង្រីកបានដោយគ្មានរដ្ឋ
- ចេញ
- ចប់
ជំហានលម្អិត
| ពាក្យបញ្ជាឬសកម្មភាព | គោលបំណង | |
| ជំហានទី 1 | បើក
Exampលេ៖ រ៉ោតទ័រ> បើក |
|
| ជំហានទី 2 | កំណត់រចនាសម្ព័ន្ធស្ថានីយ
Exampលេ៖ រ៉ោតទ័រ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ |
ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។ |
| ជំហានទី 3 | ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត {tcp | udp} local-ip local-port global-ip global-port [vrf vrf-ឈ្មោះ [ការប្រកួតក្នុង-vrf ]] អាចពង្រីកបានដោយគ្មានរដ្ឋ
Exampលេ៖ រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត tcp 10.1.1.1 80 100.11.1.1 8080 vrf 1 match-in-vrf អាចពង្រីកបានដោយគ្មានរដ្ឋ |
បង្កើតការបកប្រែឋិតិវន្តរវាងអាសយដ្ឋានក្នុងស្រុក និងអាសយដ្ឋានសកលខាងក្នុង។
|
| ជំហានទី 4 | ip nat ខាងក្រៅប្រភពឋិតិវន្ត {tcp | udp} global-ip global-port local-ip local-port [vrf vrf-ឈ្មោះ [ការប្រកួតក្នុង-vrf ]] អាចពង្រីកបានដោយគ្មានរដ្ឋ
Exampលេ៖ រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # ip nat ខាងក្រៅប្រភពឋិតិវន្ត tcp |
បង្កើតការបកប្រែឋិតិវន្តរវាងអាសយដ្ឋានសកលខាងក្រៅ និងអាសយដ្ឋានក្នុងស្រុកខាងក្នុង។
|
| ជំហានទី 5 | ចេញ
Exampលេ៖ Router(config-if)# ចេញ |
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀបកំណត់រចនាសម្ព័ន្ធសកលវិញ។ |
| ជំហានទី 6 | ចប់
Exampលេ៖ Router(config-if)# បញ្ចប់ |
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។ |
ការកំណត់រចនាសម្ព័ន្ធ NAT ឋិតិវន្តជាមួយ NAT គ្មានរដ្ឋឋិតិវន្តនៅក្នុងឧបករណ៍ដែលលែងត្រូវការតទៅទៀត។
អនុវត្តភារកិច្ចខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធការបកប្រែ NAT ឋិតិវន្តជាមួយនឹងការគូសផែនទីឋិតិវន្តត្រូវបានកំណត់ទៅជាគ្មានរដ្ឋ។ នៅពេលអ្នកកំណត់ផែនទីឋិតិវន្តទៅជាគ្មានរដ្ឋ វគ្គមិនត្រូវបានបង្កើតសម្រាប់លំហូរនោះទេ។ នៅក្នុងការកំណត់រចនាសម្ព័ន្ធនេះ មានតែនៅលើផែនទីឋិតិវន្តប៉ុណ្ណោះដែលត្រូវបានកំណត់ទៅជាគ្មានរដ្ឋ។ ធាតុបកប្រែ NAT ត្រូវបានបង្កើតឡើងនៅពេលដែលលំហូរត្រូវគ្នានឹងសេចក្តីថ្លែងការគូសផែនទីទាំងពីរ ឬប្រសិនបើវាត្រូវគ្នាទៅនឹងធាតុផែនទីដែលមានស្ថានភាពតែប៉ុណ្ណោះ។ ទោះយ៉ាងណាក៏ដោយ វានឹងមិនត្រូវបានបង្កើតទេប្រសិនបើវាត្រូវគ្នានឹងធាតុគ្មានរដ្ឋតែប៉ុណ្ណោះ។
ជំហានសង្ខេប
- បើក
- កំណត់រចនាសម្ព័ន្ធស្ថានីយ
- ip nat នៅខាងក្នុងប្រភព static local-ip global-ip [vrf vrf-name [ឈ្មោះក្រុម redundancy [match-in-vrf]]] គ្មានរដ្ឋ
- ip nat នៅខាងក្នុងប្រភព static local-ip global-ip [vrf vrf-name [ឈ្មោះក្រុម redundancy match-in-vrf]]] គ្មានរដ្ឋ
- ចេញ
- ចប់
ជំហានលម្អិត
| ពាក្យបញ្ជាឬសកម្មភាព | គោលបំណង | |
| ជំហានទី 1 | បើក
Exampលេ៖ រ៉ោតទ័រ> បើក |
|
| ជំហានទី 2 | កំណត់រចនាសម្ព័ន្ធស្ថានីយ
Exampលេ៖ រ៉ោតទ័រ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ |
ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។ |
| ជំហានទី 3 | ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត local-ip global-ip [vrf vrf-ឈ្មោះ [ឈ្មោះក្រុមដែលលែងត្រូវការតទៅទៀត។ [ការប្រកួតក្នុង-vrf ]]] គ្មានរដ្ឋ
Exampលេ៖ Router(config)# ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត 10.180.4.4 10.236.214.218 vrf vrf1 redundancy 1 mapping-id 11 match-in-vrf stateless |
បង្កើតការបកប្រែឋិតិវន្តរវាងអាសយដ្ឋានក្នុងស្រុក និងអាសយដ្ឋានសកលខាងក្នុង។
|
| ជំហានទី 4 | ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត local-ip global-ip [vrf vrf-ឈ្មោះ [ឈ្មោះក្រុម redundancy match-in-vrf ]]] គ្មានរដ្ឋ
Exampលេ៖ Router(config)# ip nat នៅខាងក្រៅប្រភពឋិតិវន្ត |
បង្កើតការបកប្រែឋិតិវន្តរវាងអាសយដ្ឋានក្នុងស្រុក និងអាសយដ្ឋានសកលខាងក្នុង។
|
| ពាក្យបញ្ជាឬសកម្មភាព | គោលបំណង | |
| ជំហានទី 5 | ចេញ
Exampលេ៖ Router(config-if)# ចេញ |
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀបកំណត់រចនាសម្ព័ន្ធសកលវិញ។ |
| ជំហានទី 6 | ចប់
Exampលេ៖ Router(config-if)# បញ្ចប់ |
ចាកចេញពីរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ ហើយត្រឡប់ទៅរបៀប EXEC ដែលមានសិទ្ធិ។ |
Example៖ កំណត់រចនាសម្ព័ន្ធ NAT ឋិតិវន្តគ្មានរដ្ឋ
NAT ឋិតិវន្តគ្មានរដ្ឋ
ខាងក្រោមនេះ example បង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធឋិតិវន្តគ្មានរដ្ឋនៅខាងក្នុង និងខាងក្រៅការបកប្រែ NAT រវាងអាសយដ្ឋាន IP មូលដ្ឋាន 10.1.1.1 និងអាសយដ្ឋាន IP សកល 100.1.1.1 ។ ពាក្យគន្លឹះ Stateless មិនបង្កើតធាតុលំហូរសម្រាប់ការគូសផែនទីឋិតិវន្តទេ។
- រ៉ោតទ័រ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
- Router(config)# ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត 10.1.1.1 100.1.1.1 គ្មានរដ្ឋ
- Router(config)# ip nat ខាងក្រៅប្រភពឋិតិវន្ត 100.1.1.1 10.1.1.1 គ្មានរដ្ឋ
NAT ឋិតិវន្តគ្មានរដ្ឋជាមួយនឹងការបញ្ជូនបន្តច្រក
ខាងក្រោមនេះ example បង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធការបញ្ជូនបន្តច្រក NAT ឋិតិវន្តគ្មានរដ្ឋរវាងអាសយដ្ឋាន IP មូលដ្ឋាន 10.1.1.1 និងអាសយដ្ឋាន IP សកល 100.1.1.1 ។ ពាក្យគន្លឹះ Stateless មិនបង្កើតធាតុលំហូរសម្រាប់ការគូសផែនទីឋិតិវន្តទេ។
- រ៉ោតទ័រ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
- Router(config)# ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត tcp 10.1.1.1 80 100.11.1.1 8080 ដែលអាចពង្រីកបានដោយគ្មានរដ្ឋ
- រ៉ោតទ័រ(កំណត់រចនាសម្ព័ន្ធ)# ip nat ខាងក្រៅប្រភពឋិតិវន្ត tcp 100.1.1.1 8080 10.1.1.1 80 ពង្រីកដោយគ្មានរដ្ឋ
បណ្តាញ NAT ឋិតិវន្តគ្មានរដ្ឋ
ខាងក្រោមនេះ example បង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធបណ្តាញ NAT ឋិតិវន្តគ្មានរដ្ឋរវាងបណ្តាញក្នុងស្រុក និងបណ្តាញសកលខាងក្នុង។ ពាក្យគន្លឹះ Stateless មិនបង្កើតធាតុលំហូរសម្រាប់ការគូសផែនទីឋិតិវន្តទេ។
- រ៉ោតទ័រ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
- Router(config)# ip nat នៅខាងក្នុងបណ្តាញឋិតិវន្តប្រភព 10.0.0.0 100.1.1.0 /24 stateless Router(config)# ip nat ខាងក្រៅប្រភពឋិតិវន្ត 100.0.0.0 10.1.1.0 /24 stateless
Static Stateless NAT ជាមួយ VRF
ខាងក្រោមនេះ example បង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធការបកប្រែ NAT ឋិតិវន្តគ្មានរដ្ឋរវាងអាសយដ្ឋាន IP មូលដ្ឋាន 10.1.1.1 និងអាសយដ្ឋាន IP សកល 100.1.1.1 ។ ពាក្យគន្លឹះ match-in-vrf អនុញ្ញាតឱ្យ NAT ចរាចរខាងក្នុង និងខាងក្រៅនៅក្នុង VRF ដូចគ្នា។ ពាក្យគន្លឹះ Stateless មិនបង្កើតធាតុលំហូរសម្រាប់ការគូសផែនទីឋិតិវន្តទេ។
- រ៉ោតទ័រ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
- Router(config)# ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត 10.1.1.1 100.11.1.1 vrf vrf1 match-in-vrf គ្មានរដ្ឋ
- Router(config)# ip nat ខាងក្រៅប្រភពឋិតិវន្ត 100.1.1.1 10.1.1.1 vrf vrf1 match-in-vrf គ្មានរដ្ឋ
- Router(config)# Router(config-if)# end
Static Stateless NAT ជាមួយ Static Stateless Static NAT Port Forwarding
ខាងក្រោមនេះ example បង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធការបកប្រែ NAT ឋិតិវន្តគ្មានរដ្ឋរវាងអាសយដ្ឋាន IP មូលដ្ឋាន 10.1.1.1 និងអាសយដ្ឋាន IP សកល 100.1.1.1 ។ ពាក្យគន្លឹះ match-in-vrf អនុញ្ញាតឱ្យ NAT ចរាចរខាងក្នុង និងខាងក្រៅនៅក្នុង VRF ដូចគ្នា។ ពាក្យគន្លឹះ Stateless មិនបង្កើតធាតុលំហូរសម្រាប់ការគូសផែនទីឋិតិវន្តទេ។
- រ៉ោតទ័រ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
- Router(config)# ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត tcp 10.1.1.1 80 100.11.1.1 8080 vrf 1 match-in-vrf ពង្រីកបានដោយគ្មានរដ្ឋ
- Router(config)# ip nat ខាងក្រៅប្រភពឋិតិវន្ត tcp 100.1.1.1 8080 10.1.1.1 80 vrf 1 match-in-vrf ពង្រីកបានដោយគ្មានរដ្ឋ
- Router(config)# Router(config-if)# end
Static Stateful NAT ជាមួយ Static Stateless NAT នៅក្នុង Device-to-Device HA
ខាងក្រោមនេះ example បង្ហាញពីរបៀបកំណត់រចនាសម្ព័ន្ធ NAT ឋិតិវន្តគ្មានរដ្ឋជាមួយ NAT ឋិតិវន្តគ្មានរដ្ឋដែលត្រូវគ្នានឹងលំហូរជាមួយនឹងការប្រើឡើងវិញនូវឧបករណ៍ទៅឧបករណ៍។
- រ៉ោតទ័រ # កំណត់រចនាសម្ព័ន្ធស្ថានីយ
- ip nat នៅខាងក្នុងប្រភពឋិតិវន្ត 10.180.4.4 10.236.214.218 vrf vrf1 redundancy 1 mapping-id 11 match-in-vrf stateless
- ip nat ប្រភពខាងក្រៅឋិតិវន្ត 10.180.4.8 10.240.214.220 vrf vrf1 redundancy 1 mapping-id 10
ព័ត៌មានលក្ខណៈពិសេសសម្រាប់ NAT ឋិតិវន្តគ្មានស្ថេរភាព
តារាងទី 2៖ ព័ត៌មានលក្ខណៈពិសេសសម្រាប់ Static NAT ដែលគ្មានស្ថេរភាព
| ឈ្មោះលក្ខណៈពិសេស | ការចេញផ្សាយ | ព័ត៌មានលក្ខណៈពិសេស |
| ឋិតិវន្ត NAT | Cisco IOS XE Bengaluru 17.4 | ពាក្យគន្លឹះថ្មី។ គ្មានរដ្ឋ ត្រូវបានណែនាំសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ IOS XE ឋិតិវន្ត NAT ។ |
ឯកសារ/ធនធាន
 |
CISCO 17.X NAT អំពីស្ថានភាពគ្មានរដ្ឋ [pdf] សៀវភៅណែនាំ 17.X NAT អំពី Stateless Static, 17.X, NAT អំពី Stateless Static, About Stateless Static, Stateless Static, Static |
