Sprostowanie: PAT / NAT overload niekoniecznie musi być translacją wiele-do-jednego (aczkolwiek jest to najczęściej występująca forma). Tak jak wspomniałem w materiale, nic nie stoi na przeszkodzie aby w translation rule użyć zamiast interfejsu puli adresów. W takim przypadku mamy do czynienia z translacją wiele-do-wielu. Różnica względem Dynamic NAT jest taka, że "przeładowujemy" (overload) poszczególne IP z puli wielokrotnie używając porty do rozróżniania poszczególnych translacji. Dodatkowe informacje: ilość możliwych translacji NAT jest zależna od ilości pamięci DRAM na urządzeniu sieciowym. Każde tłumaczenie wykorzystuje 312 bajtów pamięci DRAM, zatem 10000 tłumaczeń spożytkuje około 3 MB tej pamięci. W rezultacie większość dzisiejszych urządzeń może sobie z powodzeniem poradzić z tysiącami translacji. Źródło: www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html
Witam, Nie robiłem nic na Cisco o 10 lat toteż pozapominałem trochę :) W minucie 17:50 zastanawiam się w Dynamic Nat po co dodawać maskę? Definiujemy 40 publicznych adresów, każdy host bierze "pierwszy wolny". Te adresy prawdopodobnie są już "na interfejsie" który ma już maskę np /24 to po co w konfiguracji puli maskę podawać? Lub jeśli mamy inną pulę przeroutowaną na nasz wan od providera, też nie widzę potrzeby maski. Nie że się czepiam, ale po prostu ciekawy jestem po co to :) EDIT: Zapomniałem dodać - świetna seria. Dużo rzeczy sobie odświeżyłem dzięki Wam, dużo nowych się nauczyłem. Kontynuujcie z takimi tematami proszę. Ładnie wyjaśniona teoria co po co jak i dlaczego + praktyczny przykład z jakimś rysunkiem to jest to!
Dzięki za feedback! Odpowiedź co do maski: faktycznie z interfejsu można by maskę "wydedukować". Zatem jej obecność w konfiguracji Dynamic NAT może wydawać się zbędna. Natomiast jest to w pewnym sensie taki "sanity check" czy aby nie próbujemy alokować adresu sieci lub adresu broadcast. ~Damian
Od bardzo dawna używam takich metod ale nie wiedziałem że te metody tak się nazywają.... Prawdopodobnie gdybym tego już nie robił to by była dla mnie czarna magia to co pokazałeś. Moze w części praktycznej by to wszystko nabralo klarowności.
![[Sieci komputerowe] Co to jest ADRES IP w sieciach komputerowych ?](/img/n.gif)
Sprostowanie: PAT / NAT overload niekoniecznie musi być translacją wiele-do-jednego (aczkolwiek jest to najczęściej występująca forma). Tak jak wspomniałem w materiale, nic nie stoi na przeszkodzie aby w translation rule użyć zamiast interfejsu puli adresów. W takim przypadku mamy do czynienia z translacją wiele-do-wielu. Różnica względem Dynamic NAT jest taka, że "przeładowujemy" (overload) poszczególne IP z puli wielokrotnie używając porty do rozróżniania poszczególnych translacji.
Dodatkowe informacje: ilość możliwych translacji NAT jest zależna od ilości pamięci DRAM na urządzeniu sieciowym. Każde tłumaczenie wykorzystuje 312 bajtów pamięci DRAM, zatem 10000 tłumaczeń spożytkuje około 3 MB tej pamięci. W rezultacie większość dzisiejszych urządzeń może sobie z powodzeniem poradzić z tysiącami translacji. Źródło: www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html
A prezentacja do pobrania jakby co na www.nastykusieci.pl/nat-teoria
Swietny film, nie ma co. Świetnie wytłumaczone. Pozdrawiam ;)
Super film, bardzo bardzo bardzo bardzo pomógł w nauce na studia :)
Witam,
Nie robiłem nic na Cisco o 10 lat toteż pozapominałem trochę :)
W minucie 17:50 zastanawiam się w Dynamic Nat po co dodawać maskę? Definiujemy 40 publicznych adresów, każdy host bierze "pierwszy wolny".
Te adresy prawdopodobnie są już "na interfejsie" który ma już maskę np /24 to po co w konfiguracji puli maskę podawać?
Lub jeśli mamy inną pulę przeroutowaną na nasz wan od providera, też nie widzę potrzeby maski.
Nie że się czepiam, ale po prostu ciekawy jestem po co to :)
EDIT: Zapomniałem dodać - świetna seria. Dużo rzeczy sobie odświeżyłem dzięki Wam, dużo nowych się nauczyłem. Kontynuujcie z takimi tematami proszę. Ładnie wyjaśniona teoria co po co jak i dlaczego + praktyczny przykład z jakimś rysunkiem to jest to!
Dzięki za feedback! Odpowiedź co do maski: faktycznie z interfejsu można by maskę "wydedukować". Zatem jej obecność w konfiguracji Dynamic NAT może wydawać się zbędna. Natomiast jest to w pewnym sensie taki "sanity check" czy aby nie próbujemy alokować adresu sieci lub adresu broadcast. ~Damian
dzięki
Proszę! ~Damian
Od bardzo dawna używam takich metod ale nie wiedziałem że te metody tak się nazywają.... Prawdopodobnie gdybym tego już nie robił to by była dla mnie czarna magia to co pokazałeś. Moze w części praktycznej by to wszystko nabralo klarowności.
Mimo, iż nie używam kompletnie sprzętu CISCO to teoria tak samo jest przydatna. Nazewnictwo jest bardzo podobno, zbliżone.
Otóż to, wiedza sieciowa jest w wielu przypadkach uniwersalna! ~Damian
Witam możesz mi pomóc mam problem z natem na konsolę ps4/5 .
Wytłumaczone w prosty sposób z sposobem konfiguracji, jak dla osoby która miała nie wielkie pojęcie na temat NAT dużo mi to wyjaśniło. Duży plus ;)
Dzięki, super, że się podobało! ~Damian