8 800 333-39-37
Ваше имя:
Номер телефона:

Схема подключения днат 400


Схема подключения лампы ДНАТ - 5 ошибок. Запуск от ДРЛ дросселя. Двух и трехконтактное ИЗУ.

Газоразрядная дуговая натриевая лампа ДНаТ используется для освещения больших площадей, улиц городов, теплиц.

Если исходить из ее мощности и освещаемой площади, то она до сих пор считается одной из экономически выгодных по энергосбережению ламп.

Некоторые любители “растений” активно ее применяют для гроубоксов.

Не стоит путать натриевые лампы низкого и высокого давления. У них разная конструкция и принцип действия.

В спектре свечения у обоих преобладает оранжевый свет. У изделий низкого давления, излучение практически монохромное, они светят ярким золотистым светом.

Если их применять для освещения в комнатах, то цвета будут практически не различимы.

В лампах высокого давления спектр более разнообразный.

В тех моделях, которые используются в теплицах для выращивания растений, в световой спектр специально добавлено немного синего света.

В комплект для подключения лампы высокого давления входит несколько компонентов, без которых вы ее попросту не запустите. То есть, элементарно подав на нее 220 вольт, она у вас не загорится.

Схема подключения и что нужно для запуска ДНаТ

Для этого нужно специальное устройство – дроссель или балласт, который в свою очередь подключается по определенной схеме.

Схема эта зачастую изображена непосредственно на корпусе.

Вот ее более развернутый рисунок.

На ней нарисованы:

  • сам дроссель (баласт), на который подается фаза
  • далее эта фаза поступает на импульсно зажигающее устройство – ИЗУ

Через него можно подключать экземпляры разной мощности, от 70 до 400Вт.

ИЗУ создает стартовый импульс для пробоя содержимого горелки в колбе и образования дуги. Напряжение при этом достигает нескольких тысяч вольт!

А сама горелка в процессе работы разогревается до 1300 градусов.

Только после ИЗУ, подключается сама газоразрядная лампа.

Эта же схема подключения может быть изображена на стенках зажигающего устройства.

1 of 2

Зачем нужен конденсатор

Кроме того, в комплекте для подключения рекомендуется применять конденсатор. Хотя он присутствует далеко не во всех схемах.

Для чего он необходим? Как известно, цепи с использованием дросселей питания, потребляют как активную, так и реактивную мощность. От второй, никакого полезного эффекта вы не получите.

Лампа от этого ярче светить не станет, а вот потери увеличатся. Именно для того, чтобы убрать эту реактивную составляющую и используют фазокомпенсирующий конденсатор.

Для ламп разной мощности нужно подбирать соответствующую емкость. Вот рекомендуемые параметры емкости конденсаторов, в зависимости от мощности дросселей:

Наглядное сравнение тока потребления светильника ДНаТ с конденсатором и без него: 

Как видите, более чем двойная разница. В первом случае показан компенсированный ток (активный), а во втором случае полный (без конденсатора в цепи).

Некоторые думают, что тем самым они еще и уменьшают потребление эл.энергии, однако это не совсем так.

Счетчик у вас не рассчитан на подсчет реактивной или полной энергии, и фактическая экономия по затратам может составить максимум 3-4%.

Зато вы уберете лишние потери на нагрев проводов и железа.

Как подключить лампу ДНаТ

Вот собранный своими руками компактный щиток, согласно схемы подключения.

Можно конечно все это собрать и в габаритном корпусе светильника, если позволяют размеры.

Очень важно, перед тем как самому собирать такую схему и использовать какие-либо компоненты, обычным мультиметром в режиме замера максимального сопротивления, проверить изоляцию дросселя и конденсатора.

Нет ли пробоя на корпус.

Для подачи и отключения питания 220В используйте двухполюсный вводной автомат.

Для одного светильника мощность до 400Вт вполне сгодится автомат номиналом 5-6А. Кроме коммутационных операций вкл-выкл, он еще будет играть роль защитного аппарата.

Монтируется автоматический выключатель в самом начале схемы. Не забудьте также заземлить корпус всего щитка.

С автомата выходят два нулевых провода. Один из них согласно схемы, пускаете напрямую к лампе, а второй подключаете к соответствующему зажиму, подписанному "N" на пусковом устройстве.

Имейте в виду, что дроссель должен обязательно устанавливаться только в разрыв фазного провода идущего на лампу, а не нулевого.

Иначе можно случайно сжечь изделие, если при работе нулевой провод после балластного дросселя, случайно коротнет.

Далее расключаете фазу. Один провод с автомата монтируете на входящий контакт дросселя.

А провод с выходящего контакта подключаете на клемму “В” (Balast) пускорегулирующего изделия.

После чего, средний вывод Lp (Lampa) пускаете на патрон лампочки.

Разница подключения 2-х и 3-х контактных ИЗУ

Заметьте, есть ИЗУ двухконтактные и трехконтактные. Первые подключаются параллельно самой лампе.

схема подключения с трехконтактным ИЗУ

схема подключения с двухконтактным ИЗУ

То есть, строго после балласта, вы должны завести в ИЗУ фазу, а в другую его клемму подать ноль. Не важно, откуда вы его возьмете, хоть непосредственно с самого патрона.

Кстати, двухконтактные уже давно не рекомендуют к использованию и вот почему.

Процесс поджига связан с импульсом высокого напряжения (от 2-х до 5кВ). И этот импульс параллельно подается не только на лампу, но и на дроссель.

А это запросто может пробить изоляцию ПРА, если она на это не рассчитана.

Поэтому такое параллельное подключение чаще встречается в натриевых лампах низкого напряжения, либо в тех, где достаточно импульса зажигания не более 2кв.

Конденсатор подключается параллельно всей цепи. Просто один провод заводите на фазу автомата, другой на ноль.

Все что остается это протянуть кабель и расключить патрон.

От пускового устройства до самой лампы рекомендуемая длина кабеля – не более 1,5м.

От чего взрывается ДНаТ

Если вы прикасались к поверхности лампы руками, перед включением обязательно протрите ее чистой сухой тряпочкой.

Это связано с высокой температурой нагрева в процессе работы – до 350 градусов.

Любые жирные пятна от пальцев рук, под такими температурами превратятся в почерневшие кляксы.

Это в конечном итоге приведет к тому, что лампа рано или поздно лопнет или треснет.

Кстати, многие боятся при ее эксплуатации в теплицах, что если на разогретый корпус попадет капля воды, ДНаТ может взорваться. На самом деле это не так.

Изделие выполнено из термостойкого стекла и мелкие брызги ей не особо страшны.

Только если вы не начнете заливать ее из шланга, как показано в этом популярном ролике:

Поджиг и запуск

При первой подаче напряжения начинается поджиг лампы. Данный стартовый этап и выход на максимальную яркость может занимать от 5 до 10 минут.

Цвет свечения должен быть ярко желтым до 150Лм на ватт.

Если уличное освещение выполненное такими моделями имеет раздражаюший, грязно оранжевый оттенок, это означает только одно – плафоны давно никто не мыл, и на них пыль и грязь.

Качественные, хорошие лампы всегда дают приятный оранжевый спектр.

Лампы ДНаТ весьма устойчивы и не боятся различного рода вибраций и встрясок.

Недостатки

Недостатки в таких лампах, безусловно имеются.

  • световой поток несколько падает после 15 000 часов непрерывной работы
  • громоздкая схема управления
  • в конце срока своей эксплуатации, начинает меняться цвет свечения

Изменение идет с желтого в сторону оранжевого с краснотой или даже полностью красного.

  • многих также не устраивает долгий процесс запуска – до 10 минут
  • сам дроссель после длительной работы издает постоянный гул

Дроссель

По поводу качества дросселей и почему они выходят из строя в новых светильниках.

Современные компактные балластные дросселя, в большинстве своем изготовлены намоткой одной катушки, в навал, без межслойных изоляционных прокладок. Плюс, пропитаны кое-как лаком, без защиты обмотки защитным компаундом.

Стоит попасть сырости в корпус со схемой и жди беды. Советские большие дросселя мотались только двухстержневой двухкатушечной конструкции, каждая из которых имела межслойную картонную изоляцию.

Отсюда и практически их вечность. Но современные маркетологи и производители в этом, к сожалению не заинтересованы.

Подключение лампы ДНаТ от дросселя ДРЛ

Многие задаются вопросом, а можно ли подключать такую лампочку от дросселя одинаковой мощности, рассчитанного на лампу ДРЛ? Теоретически это возможно, главное исключить из схемы ИЗУ.

Однако, хоть мощности могут быть и одинаковы, но из-за разного рабочего напряжения на лампах, баласт ДНаТ и ДРЛ будет выдавать разные рабочие токи выхода.

1 of 2

И это напрямую будет сокращать срок службы светильника (при превышении тока), либо наоборот не даст ему выйти на расчетный поток свечения (при меньшем токе).

Есть натриевые лампы со встроенными ИЗУ. Некоторые их ошибочно считают универсальными, и используют напрямую под замену, например в светильниках с ДРЛ 250Вт.

С одной стороны сплошная выгода. Получается, что при меньшей мощности 220Вт вместо 250Вт, можно легко получить гораздо больший световой поток.

  • световой поток ДРЛ 250Вт – 13000Лм
  • световой поток такой ДНаТ 220Вт – 18000Лм

Никаких переделок схем, просто меняете лампочки и получаете больше света на несколько тысяч люмен. Однако и такие модели нужно применять с балластами рассчитанными именно для натриевых ламп.

Иначе это будет сказываться на сроках службы светильника.

Ошибки при подключении

1Неправильное подключение 4-х контактного дросселя.

Часто в продаже встречаются 4-х, пяти и даже шести контактные дросселя. Как их подключать?

Некоторые ошибочно полагают, что на одни контакты нужно заводить фазу-ноль 220В, а с других подключать лампу. Это далеко не так.

Всегда на таких моделях должна быть указана схема подключения.

Строго следуйте этой схеме. На разных видах и подключение может быть разным.

1 of 3

2Вкручивание лампы в патрон голыми руками.

Как уже говорилось выше, нежелательно к такой лампочке прикасаться пальцами рук. А если такое все же произошло, всегда протирайте ее перед запуском.

3Подключение лампы от дросселя большей мощности.

В этом случае через лампочку пойдет ток, рассчитанный именно на ту мощность, под которую и произведен дроссель. Нельзя в 400 ваттный балласт включать 250 ваттную ДНаТ. Технические параметры у ламп разные.

Достаточно всего нескольких минут свечения, чтобы внутренняя колба перегрелась от такой работы. Иногда она просто потухнет, затем остынет и снова потухнет. И так далее, с определенной периодичностью.

Вот яркий пример такого неправильного подключения и его последствия.

4Включение ДНаТ от дросселя для ламп ДРЛ.

Светить такая лампа конечно будет, но продолжительность времени ее работы, никто гарантировать вам не сможет.

5Применение схемы без конденсатора.

При данной ошибке ждите постоянного перегрева проводов. Вот известное видео, наглядно объясняющее, зачем же ДНаТу конденсатор.

Схема Подключения Днат - tokzamer.ru

Недавно они появились на рынке и очень многообещающие, но в настоящее время активное использование ограничено высокой стоимостью ламп.

ДНАТ подключение.

Схема

Собираем комплект ДнаТ

Суть в том, что, используя конденсатор с компенсацией фазы, вы можете уменьшить нагрузку на внутренние электрические линии и круг вашего осветительного устройства, особенно.

Включение в схему конденсатора Газоразрядные дуговые натриевые лампы — это потребители реактивной мощности. Просто выбрасывать натриевые лампы нельзя. Свечение ламп ДНаТ не вызывает усталость глаз у водителей, что очень важно, поскольку от этого зависит условия движения всех автомобилей.

К примеру, если применяется лампа ДНаТ , то, соответственно, мощность дросселя тоже должна быть не меньше и не больше Ватт.

Он часто используется в качестве дополнения к основному свету или как основное освещение для выращивания рассады. Пары расположены на противоположных концах колбы и подключены к разным полюсам питающей линии.

Игорь — 08 Feb Вообще-то лампа будет хорошо работать при любом подключении фазы и ноля к ее цоколю. Для этого один кабель подводят к фазе автомата, а второй к нулю. Вы можете прочитать об электронных балластах зарубежных производств в другой статье, здесь мы обсудим устройство и процедуру самосборки электромагнитных балластных устройств.


Устанавливать натриевые источники света в домашних светильниках или на рабочих объектах не стоит, так как они плохо влияют на зрение, искажают цвет. Металлический штенгель, через который эвакуируется газ из прибора. Люминофор сдвигает его спектр в область ослепительно белого света, что вполне приемлемо для уличного освещения. В связи с этим желательно чтобы схема подключения включала специальный конденсатор, который позволит подавить помехи и снизить силу пускового тока. Он часто используется в качестве дополнения к основному свету или как основное освещение для выращивания рассады.

В то время как выращивание растений в гидропоновом доме, вы неизбежно столкнетесь с необходимостью создания искусственного освещения для ваших зеленых плантаций. Мощность газа должна соответствовать мощности лампы.

Принцип работы

Конструктивные особенности ДНаТ лампы и принцип работы Устройство лампы ДНаТ Принцип работы натриевой газоразрядной лампочки базируется на химических свойствах паров натрия, которые при определенных условиях способны излучать яркий монохроматический яркий свет.

В зависимости от характеристик используемых дросселей емкость конденсатора должна быть соответствующей: ДНаТ 3 А — 35 мкФ. В интернете можно найти много информации по этому поводу.

Это было что-то вроде брендирования. Самые популярные и активно используемые лампы на настоящий момент.

Устройства высокого давления не так сильно искажают цветопередачу, как ДНаТ низкого давления. Затем фазу нужно разомкнуть, один кабель из щитка присоединить к дросселю. Вы можете прочитать об электронных балластах зарубежных производств в другой статье, здесь мы обсудим устройство и процедуру самосборки электромагнитных балластных устройств. Лампа ДНаТ имеет разрядную трубку с диаметром 7,5 мм и длиной 80 мм.

Статья по теме: Пример сметы на электромонтажные

Монтируем провод от лампы к ПРА к левой части клеммника с надписью «лампа». Либо светоотдача ламп может существенно снизиться. Помимо этого, устройство может быть двухконтактного или трехконтактного исполнения. Да, да, не стоит делать такие глаза.

Но его наличие дает определенные преимущества, так как позволяет снизить нагрузку на бытовую электросеть. Мощность дросселя должна соответствовать мощности лампы. И тут Вы правы. Особенности установки и подключения Несмотря на то, что натриевые лампы отличаются широкой сферой применения, они преимущественно используются в организации уличного освещения.

Терминология

Особенно, когда речь заходит о промышленном их применении. Оно должно находиться как можно ближе к цоколю продукта, при этом длина соединительных проводов в этой зоне должна быть минимальной допустимо-максимальная величина составляет 1.

Двойной NAT против Одиночного NAT 101: Лучшие советы от ISP Gateway -предоставленный шлюз (или любой существующий маршрутизатор). Это вопрос одиночного NAT против двойного NAT.

Если эти термины «NAT» кажутся пугающими, вы читаете правильный пост. Вы будете знать, как обращаться с ними так же комфортно, как и следующий парень, когда закончите. И есть шанс, что вам вообще не придется иметь с ними дело.

В любом случае, прежде чем двигаться дальше, убедитесь, что вы умеете обращаться с домашним Wi-Fi-маршрутизатором и усвоили различия между обычными домашними сетевыми устройствами (модем, ONT, маршрутизатор, шлюз и т. д.)

Готово? Давайте погрузимся!

Примечание Донга: Я впервые опубликовал эту статью 30 декабря 2018 г. и последний раз обновлял ее 16 ноября 2021 г., добавляя дополнительную актуальную информацию.

Двойной NAT против одиночного NAT: вот маршрутизатор Wi-Fi (слева) и шлюз кабельного Интернета. Первый имеет порт WAN, а второй — коаксиальный разъем для сервисной линии.
Сами по себе каждый создает единую сеть NAT (стандартную). Если вы подключаете WAN-порт маршрутизатора к LAN-порту шлюза, теперь у вас по умолчанию установлена ​​двойная настройка NAT.
Двойной NAT — это когда вы используете маршрутизатор поверх другого маршрутизатора или позади него.

Table of Contents

1

Как лучше всего справиться со шлюзом, предоставляемым провайдером, который нельзя заменить

В идеале для домашней сети следует использовать только один маршрутизатор. Стандартный способ иметь любую локальную сеть — подключить маршрутизатор к терминальному интернет-устройству — обычно к кабельному модему или оптоволоконному ONT.

Важное примечание

Шлюз — это единый аппаратный блок, внутри которого находится маршрутизатор Wi-Fi и оконечное интернет-устройство, такое как кабельный модем или оптоволоконный ONT.

В этой статье вы можете рассматривать шлюз, предоставленный провайдером, в качестве маршрутизатора.

В данном случае у вас единая конфигурация NAT, что обычно подразумевается — «NAT» упоминать не нужно. Но так как с двойным NAT нам придется иметь дело позже, давайте выясним, что же такое NAT.

Что такое NAT?

NAT означает трансляцию сетевых адресов , — одну из основных функций, определяющих маршрутизатор.

Вот схема стандартной локальной домашней сети — одиночная настройка NAT.
Существует один набор частных IP-адресов, и маршрутизатор напрямую подключается к Интернету. Интернет-терминальное устройство (модем или ONT) получает IP-адрес глобальной сети Интернет и передает его маршрутизатору.

Single NAT

NAT позволяет маршрутизатору использовать один (общедоступный) IP-адрес WAN (предоставляемый провайдером широкополосного доступа) для предоставления доступа в Интернет многим подключенным устройствам путем создания отдельного поднабора локальных (частных) IP-адресов.

Небольшая аналогия:

Функцию NAT маршрутизатора можно представить как почтовое отделение большого офисного здания.

Он обрабатывает посылки между зданием и внешним миром, позволяя всем, находящимся в разных комнатах внутри здания, использовать один и тот же адрес доставки, но при этом иметь возможность отправлять/получать личную почту и посылки.

В этом случае здание — это ваша локальная сеть, его почтовый адрес — это ваш IP-адрес в глобальной сети, каждая комната в здании — это локальное устройство, а номер комнаты — это локальный IP-адрес устройства.

Каждый маршрутизатор имеет функцию NAT. Поэтому, когда вы используете один маршрутизатор (или шлюз) для локальной сети, вы находитесь в одной настройке NAT. Опять же, в данном случае подразумевается понятие «NAT». Нет необходимости говорить об этом.

Двойной NAT

Но иногда у вас нет выбора, например, когда вам нужно сохранить шлюз, предоставленный интернет-провайдером, который по сути является маршрутизатором, и при этом хотите расширить или обновить свою систему.

В других случаях вы можете оставить свой текущий маршрутизатор и установить другой поверх него.

В двойном NAT участвуют два маршрутизатора.
Устройства 1-го набора частных IP-адресов, размещенные на шлюзе, не могут общаться с устройствами 2-го набора, размещенными на маршрутизаторе, на локальном уровне. Маршрутизатор верхнего NAT (черный) не подключается к Интернету напрямую — он делает это через шлюз (который является первым маршрутизатором).

И это когда у вас есть двойная настройка NAT.

Продолжая аналогию со зданием выше: двойной NAT — это когда у вас есть второе здание, присоединенное к задней части первого здания. В этом 2-м здании используется тот же адрес доставки, что и в первом, но у него есть собственное почтовое отделение.

Как вы понимаете, весь трафик 2-го корпуса и внешнего мира должен проходить через 1-й корпус, а почтовая служба для тех, кто во 2-м корпусе, может быть сложной — им приходится иметь дело с двумя почтовыми отделениями.

Тем не менее, установка двойного NAT нестандартна и может быть проблемой. Но иногда это будет работать нормально, и вы можете даже не заметить этого. Мы поговорим об этом ниже.


Чтобы продолжить, давайте предположим обычную ситуацию, в которой у вас есть шлюз вашего интернет-провайдера (ISP), который вы не можете заменить. И теперь вы хотите получить от этого лучшую сеть. Мы рассмотрим различные возможные сценарии улучшения вашей сети Wi-Fi.

Дополнительно: преимущества использования шлюза, предоставленного провайдером

Хотя очевидно, что лучше всего использовать свое оборудование, использование шлюза, предоставляемого вашим интернет-провайдером, дает некоторые преимущества.

Вот несколько примеров:

  • Простота использования: Вам не нужно ничего делать. Провайдер настроит для вас работу домашней сети и будет управлять оборудованием, включая обновление прошивки, устранение неполадок и т. д.
  • Меньше беспорядка: У вас есть только один аппаратный блок вместо двух. (Также применяется розничный шлюз.)
  • Беспроблемная замена оборудования: Если шлюз выйдет из строя, позвоните провайдеру, и вам быстро заменят — и все это бесплатно. Провайдер также модернизирует оборудование, когда это необходимо.
  • Простое управление: У некоторых провайдеров вы можете управлять некоторыми аспектами вашей домашней сети, например изменением пароля Wi-Fi, через свою учетную запись в Интернете. (Это если вы согласны с потенциальными рисками для конфиденциальности.)
  • Неограниченный лимит данных: Некоторые провайдеры, такие как Comcast Xfinity, дают вам половину стоимости ($25 против $50) неограниченного ежемесячного лимита данных при использовании их шлюза.

Короче говоря, использование проверенного провайдером оборудования не так уж и плохо. Преимущества достаточны, чтобы оправдать ежемесячную «арендную плату» для некоторых.

Максимальное использование шлюза, предоставляемого поставщиком услуг Интернета: подход с одним NAT

Многие современные шлюзы имеют расширенные сетевые параметры — некоторые настройки сделают вашу домашнюю сеть намного лучше.

В этом случае у нас есть два основных сценария.

  • В первом сценарии вас устраивает покрытие Wi-Fi шлюза — вам не нужно дополнительное оборудование Wi-Fi.
  • Во-вторых, вы недовольны своим текущим Wi-Fi и нуждаетесь или хотите использовать дополнительные или лучшие передатчики Wi-Fi.
Сценарий с одним устройством — дополнительное оборудование Wi-Fi не требуется.

Если вас устраивает покрытие шлюза Wi-Fi, вам нужно всего лишь внести несколько изменений.

Как правило, вы не должны использовать шлюз с настройками по умолчанию, оставленными техническим специалистом интернет-провайдера. Дальнейшая настройка сделает сеть намного лучше.

Ниже приведены три действия, которые необходимо выполнить для шлюза, предоставленного провайдером.

Шлюзы, предоставляемые интернет-провайдером, обычно имеют веб-интерфейс пользователя. Вы можете обращаться с ними так же, как с обычным маршрутизатором Wi-Fi.

1. Изменить доступ по умолчанию к шлюзу

Все шлюзы поставляются с правами администратора по умолчанию. Любой, кто обладает этими знаниями, может войти в его интерфейс, будучи частью сети.

Пароль по умолчанию для домашнего шлюза Comcast Xfinity почти всегда highspeed .

В целях безопасности вы должны изменить этот пароль на что-то другое.

Изменить пароль администратора шлюза Comcast легко по ссылке в правом верхнем углу интерфейса.

Для этого войдите в веб-интерфейс шлюза, указав в браузере его IP-адрес, и войдите с паролем по умолчанию (или кодом доступа). Обычно вы можете найти эту информацию на боковой или нижней панели устройства.

После входа в систему перейдите в область интерфейса, где вы можете изменить пароль и создать новый, более безопасный — убедитесь, что он отличается от пароля вашей сети Wi-Fi.

2. Создайте осмысленную сеть Wi-Fi (SSID)

По умолчанию каждый шлюз имеет сеть Wi-Fi по умолчанию, имя и пароль которой трудно запомнить или ввести, особенно когда вам нужно это сделать. это на маленьком экране или с помощью пульта дистанционного управления.

Вы можете присвоить своей сети Wi-Fi персональное имя и пароль, которые сможете запомнить.

Опять же, вы можете сделать это через веб-интерфейс и следовать этим рекомендациям относительно паролей, чтобы обеспечить безопасность вашей системы.

3. Настройте дополнительные параметры шлюза

Эта часть не является обязательной, но большинство шлюзов имеют приличный набор функций и настроек, которые вы можете использовать — количество варьируется от устройства к устройству.

Примеры включают переадресацию портов, динамический DNS, отделение сети Wi-Fi 2,4 ГГц от сети 5 ГГц и т. д. Опять же, вы можете использовать интерфейс для их настройки.


Короче говоря, то, что вы не используете стандартный готовый маршрутизатор, не означает, что вы не можете создать свою сеть с определенными расширенными настройками. Покопайтесь в веб-интерфейсе вашего шлюза; вы можете быть удивлены тем, как много вы можете получить от этого.

Сценарий с несколькими аппаратными блоками: вам нужно дополнительное оборудование Wi-Fi

Этот сценарий применяется, когда покрытия вашего шлюза Wi-Fi недостаточно для всего дома.

В этом случае вам потребуются дополнительные вещатели для расширения покрытия. Идея состоит в том, что вы хотите улучшить покрытие или производительность Wi-Fi, сохраняя при этом свою домашнюю сеть в одной конфигурации NAT.

В большинстве случаев вам нужен только один удлинитель или точка доступа. Но если у вас большое помещение, вам подойдет совершенно новая ячеистая система Wi-Fi.

Получение точки доступа

Получите точку доступа, если вы можете проложить длинный сетевой кабель от шлюза к ней.

Использование точки доступа было бы моим первым выбором, поскольку она обеспечивает гораздо лучшую производительность, чем удлинитель.

Существует множество вариантов точек доступа, и большинство из них работают одинаково. Лучше всего использовать один из тех же или лучших стандартов Wi-Fi, что и существующий маршрутизатор, но подойдет любой.

Вы также можете превратить старый маршрутизатор в точку доступа или выбрать один из них — ознакомьтесь с их обзором, чтобы узнать больше.

Вы можете создать сеть Wi-Fi (SSID) точки доступа с тем же именем и паролем, что и у существующего маршрутизатора. В большинстве случаев это дало бы вам что-то вроде меш-системы. Некоторые точки доступа, например, в семействе TP-Link Omada, могут работать как надежная корпоративная система при добавлении контроллера.

Получение удлинителя

Удлинитель может быстро расширить вашу сеть Wi-Fi без необходимости прокладки сетевого кабеля.

Обратите внимание, однако, что использование расширителей означает, что вы получаете удобство за счет производительности. Иногда производительность становится настолько плохой, что удобство даже не стоит того. Также помните о проблеме с виртуальным MAC-адресом.

Asus RP-AX56u и TP-Link RE715X — отличные удлинители Wi-Fi 6 для тех, у кого небольшие потребности в пропускной способности.

Как правило, удлинители Wi-Fi 6, такие как Asus RP-AX56, работают лучше, чем их аналоги Wi-Fi 5. Тем не менее, если у вас есть быстрый Интернет или вы используете приложения для связи в реальном времени, такие как передача голоса по IP или видеоконференции, никакой расширитель не поможет.

Вам нужно будет проложить сетевые кабели или установить ячеистую систему.

Получение новой ячеистой системы (или маршрутизатора)

В этом случае вам нужна совершенно новая ячеистая система или более мощный маршрутизатор поверх шлюза.

В частности, вы подключите порт WAN нового оборудования к порту LAN шлюза.

В этом случае, чтобы поддерживать одиночные конфигурации NAT, вы должны сделать одну из двух вещей, , а не обе:

  • Либо перевести шлюз в режим моста, эффективно заставив его работать просто как терминальное устройство (модем или ОНТ). или
  • Переведите новую ячеистую систему (или маршрутизатор) в режим точки доступа.
Стандартная установка с одним NAT: Интернет подключается к терминальному устройству (кабельный модем, изображенный здесь), которое подключается к маршрутизатору.
Если у вас есть шлюз вместо модема, вы должны перевести шлюз в режим моста или маршрутизатор в режим AP.
Переадресация IP-адресов в глобальной сети от шлюза к маршрутизатору

В зависимости от используемого шлюза конфигурация для этого различается.

С некоторыми, например кабельными шлюзами, все, что вам нужно сделать, это перевести их в режим моста. В этом режиме шлюз по сути является терминальным устройством (кабельным модемом или оптоволоконным ONT) — никаких других функций или сетевых настроек, включая Wi-Fi, вы от него не получите.

Для других, таких как шлюзы DSL, вам необходимо настроить сквозную передачу IP и сопоставить ее с локальным IP-адресом маршрутизатора.

Опять же, цель состоит в том, чтобы заставить ваш маршрутизатор взять на себя IP-адрес WAN, а не локальный (частный) IP-адрес шлюза.

Используя веб-интерфейс, вы можете перевести шлюз Comcast Xfinity в режим моста.

Если сквозной IP-режим или режим моста недоступны, другим вариантом является использование настройки DMZ шлюза, чтобы позволить маршрутизатору верхнего уровня получить нефильтрованный доступ в Интернет.

Вот и все. Теперь у вас есть домашняя сеть, аналогичная сети, построенной из стандартного терминального устройства и маршрутизатора. Таким образом, перевод шлюза в режим моста — лучшее решение — это также предотвращает слежку провайдера за вашей сетью.

Превращение вашей новой ячеистой системы или маршрутизатора в точку доступа

Большинство маршрутизаторов и систем Wi-Fi могут работать как точки доступа (AP) — вы можете переключать режим через веб-интерфейс. Если вы используете ячеистую систему, перевод основного маршрутизатора в режим AP переведет всю систему в этот режим.

Единственные известные мне ячеистые системы, которые не могут работать в режиме AP — как система — это варианты Google (Nest) Wifi.

Некоторые поставщики, такие как Linksys или Google, называют этот режим точки доступа «режимом моста». Как правило, если вы видите маршрутизатор с тремя ролями: маршрутизатор, мост и точка доступа, выберите режим точки доступа. Если вы видите только первые два, режим моста, скорее всего, будет режимом точки доступа.

Если ваш маршрутизатор не имеет режима AP, вы можете вручную перевести его в режим AP, подключив его к шлюзу, используя один из его портов LAN (а не порт WAN — оставьте этот порт в покое.)

Совет:

Возможно, вы захотите настроить сеть Wi-Fi маршрутизатора до , превратив его в точку доступа. После этого получить доступ к его веб-интерфейсу немного сложно, но не невозможно — вам нужно будет выяснить его IP-адрес через маршрутизатор.

В режиме AP аппаратное обеспечение — ваш новый маршрутизатор или ячеистая система — только расширяет сеть, размещенную на шлюзе. Вы не сможете воспользоваться другими его настройками и функциями.


Максимальное использование шлюза, предоставляемого провайдером: подход с двойным NAT

Подход с двойным NAT намного проще с точки зрения настройки оборудования.

Все, что вам нужно сделать, это подключить порт WAN (Интернет) нового маршрутизатора — или основного маршрутизатора вашей сетки — к порту LAN шлюза (или существующего маршрутизатора).

Теперь настройте новый маршрутизатор по своему вкусу, и все готово.

Дополнительная возможность установки одного маршрутизатора поверх другого

Требуется отдельный локальный IP-адрес для каждого маршрутизатора

Эта часть применяется при первом подключении нового маршрутизатора к существующему шлюзу. Оба должны иметь разных локальных IP-адресов .

Этот адрес часто отображается как «IP-адрес шлюза по умолчанию» в соответствии с соглашением об именах.

Вы можете изменить IP-адрес маршрутизатора через его веб-интерфейс, показанный здесь как IP-адрес шлюза по умолчанию.

Это относительно редкость , поэтому вам нужно беспокоиться о том, что они имеют одинаковый IP-адрес — скорее всего, они уже на отличаются по умолчанию. Многие маршрутизаторы достаточно умны, чтобы автоматически менять свой IP-адрес (со значения по умолчанию) при подключении к маршрутизатору (или шлюзу), который уже использует тот же самый.

Если два устройства имеют один и тот же IP-адрес — что обычно происходит, если новый и существующий маршрутизаторы одного и того же производителя — вы заметите, что устройства, подключенные к новому маршрутизатору, не будут иметь доступа к Интернету. Могут быть и другие проблемы.

В любом случае вы всегда можете изменить IP роутера через веб-интерфейс. Он находится в области LAN (или DHCP) интерфейса маршрутизатора. Этот IP-адрес часто бывает 192.168.x.1 или 10.0.x.1 — измените x на другую цифру.

Двойной NAT: что работает хорошо

Как правило, если все, что вам нужно, это подключение к Интернету, конфигурация с двойным NAT будет работать хорошо, и вы не столкнетесь с проблемами.

Кроме того, двойная настройка NAT делает сеть NAT верхнего уровня — ту, которую размещает ваш новый маршрутизатор, — более безопасной.

Это потому, что устройства в этой сети защищены двумя уровнями брандмауэров и NAT. Они также невидимы для тех, кто подключается к NAT более низкого уровня.

Тем не менее, двойной NAT — отличная настройка, если вы хотите, чтобы определенная группа устройств была изолирована от другой группы. Это лучше, чем использовать гостевые сети Wi-Fi.

Двойной NAT: Что не работает (хорошо)

Основная проблема с двойным NAT заключается в том, что устройства, принадлежащие одному NAT, не будут взаимодействовать локально с устройствами другого NAT.

Это связано с тем, что каждый маршрутизатор имеет собственный закрытый IP-адрес, защищенный от внешнего мира.

В частности, предположим, что у вас есть компьютер, который подключается к сети шлюза, и принтер, который подключается к сети вашего нового маршрутизатора. В этом случае компьютер не сможет печатать на принтере через локальную сеть.

Эти двое не "видят" друг друга. У вас также будут проблемы с локальными службами, такими как совместное использование данных, потоковая передача мультимедиа, резервное копирование по сети и т. д.

Все устройства по-прежнему могут видеть друг друга через Интернет, поэтому, если вы используете печать через Интернет, это все еще работает.

Другое дело, что расширенные сетевые настройки, такие как VPN, переадресация портов и т. д., вашего нового маршрутизатора не будут работать должным образом, если вообще будут работать.

Вернемся к приведенной выше аналогии со зданием: Двойной NAT подобен людям в одном здании, которые не могут видеть или слышать тех, кто в другом здании, потому что они изолированы. Кроме того, может возникнуть проблема с пересылкой почты из одного здания в другое, поскольку в первом почтовом отделении нет карты второго здания.

Pro t
ips при использовании двойного NAT
  • Вы по-прежнему можете использовать переадресацию портов, но это потребует больше усилий. В частности, вам нужно запрограммировать этот дважды , сначала на рассматриваемом порту на шлюзе (нижний NAT) на IP-адрес маршрутизатора, а затем на маршрутизаторе (верхний NAT) на IP-адрес целевого устройства.
  • Чтобы получить доступ к интерфейсу маршрутизатора NAT верхнего уровня через Интернет, настройте его как запись переадресации портов сервера на первом уровне NAT (шлюз) — убедитесь, что они используют разные порты для удаленного управления.
  • Устройство верхнего уровня NAT по-прежнему может получить доступ к другому устройству нижнего уровня NAT , если вы используете первый IP-адрес (вместо его имени). Наоборот, гораздо сложнее, если вообще возможно.
Что делать при настройке двойного NAT

Теперь, когда вы знаете о двойном NAT и все еще хотите его использовать, вам нужно сделать только одну вещь: убедиться, что вы знаете, какая сеть (какой NAT, какой есть) вы используете и подключаете устройства соответственно.

Если вы хотите использовать новый роутер (NAT верхнего уровня), то:

  • Отключить Wi-Fi на первом роутере/шлюзе (это можно сделать через его веб-интерфейс) и использовать только Wi-Fi Fi вашего роутера верхнего уровня.
  • Подключите все проводные устройства к маршрутизатору верхнего уровня (а не к шлюзу), чтобы они могли локально видеть друг друга.

Миссия выполнена.

Кроме того, вы можете использовать обе сети в целях безопасности или изоляции. Например, вы можете оставить сеть Wi-Fi шлюза в качестве гостевой сети. В этом случае убедитесь, что имя Wi-Fi (SSID) отличается от того, которое вы используете для себя.

Если использование двойного NAT создает слишком много проблем — как это может быть во многих домах — вам следует выбрать традиционный маршрут с одним NAT.

Вывод

Независимо от вашей ситуации с Интернетом, вы все равно можете настроить свою домашнюю сеть по своему вкусу. Это просто требует немного работы.

По моему опыту, чаще всего приходится использовать шлюз, предоставленный провайдером, и поэтому двойной NAT также является обычным явлением.

Помните об этом, когда в следующий раз будете устранять неполадки в домашней или офисной сети.

Настройтесь! Подпишитесь на рассылку DKT!

Также ознакомьтесь с этими предложениями 🔥 Amazon!

Настройка преобразования сетевых адресов — Cisco

    Введение

    В этом документе описывается, как настроить преобразование сетевых адресов (NAT) на маршрутизаторе Cisco.

    Предварительные требования

    Требования

    Этот документ требует базовых знаний терминов, используемых в связи с NAT.

    Используемые компоненты

    Информация в этом документе основана на следующих версиях программного и аппаратного обеспечения:

    Информация в этом документе была создана на устройствах в специальной лабораторной среде. Все устройства, используемые в этом документе, запускались с очищенной (по умолчанию) конфигурацией. Если ваша сеть работает, убедитесь, что вы понимаете потенциальное влияние любой команды.

    Условные обозначения

    Дополнительные сведения об условных обозначениях документа см. в разделе Технические советы Cisco.

    Краткое руководство по настройке и развертыванию NAT

    Примечание . В этом документе, когда упоминается Интернет или интернет-устройство, это означает устройство в любой внешней сети.

    При настройке NAT иногда трудно понять, с чего начать, особенно если вы новичок в NAT. Эти шаги помогут вам определить, что вы хотите, чтобы NAT делал и как его настроить:

    1. Определите внутренние и внешние интерфейсы NAT.

    2. Определите, чего вы хотите добиться с помощью NAT.

      • Вы хотите разрешить внутренним пользователям доступ в Интернет?

      • Вы хотите разрешить Интернету доступ к внутренним устройствам (таким как почтовый сервер или веб-сервер)?

      • Вы хотите перенаправить TCP-трафик на другой TCP-порт или адрес?

      • Вы хотите использовать NAT во время сетевого перехода (например, вы изменили IP-адрес сервера, и пока вы не сможете обновить всех клиентов, вы хотите, чтобы необновленные клиенты также могли получить доступ к серверу с исходным IP-адресом? как разрешить обновленным клиентам доступ к серверу с новым адресом)?

      • Вы хотите использовать для связи сети, которые пересекаются?

    3. Настройте NAT, чтобы выполнить то, что вы определили ранее. На основе того, что вы определили на шаге 2, вам нужно определить, какие из следующих функций использовать:

    4. Проверьте работу NAT.

    Каждый из этих примеров NAT поможет вам выполнить шаги с 1 по 3 шага быстрого запуска на предыдущем изображении. Эти примеры описывают некоторые распространенные сценарии, в которых Cisco рекомендует развертывать NAT.

    Определение внутренних и внешних интерфейсов NAT

    Первым шагом для развертывания NAT является определение внутренних и внешних интерфейсов NAT. Вы можете обнаружить, что проще всего определить вашу внутреннюю сеть как внутреннюю, а внешнюю сеть как внешнюю. Однако термины «внутренний» и «внешний» также подлежат арбитражному разбирательству. На этом рисунке показан пример этого.

    Топология NAT

    Примеры

    1. Разрешить внутренним пользователям доступ в Интернет

    Возможно, вы хотите разрешить внутренним пользователям доступ в Интернет, но у вас недостаточно действительных адресов для размещения всех. Если вся связь с устройствами в Интернете исходит от внутренних устройств, вам нужен один действительный адрес или пул действительных адресов.

    На этом рисунке показана простая схема сети с интерфейсами маршрутизатора, определенными как внутренние и внешние.

    Доступные действительные адреса

    В этом примере вы хотите, чтобы NAT разрешал определенным устройствам (первым 31 из каждой подсети) внутри устанавливать связь с устройствами снаружи и преобразовывал их недействительный адрес в действительный адрес или пул адресов. . Пул был определен как диапазон адресов с 172.16.10.1 по 172.16.10.63.

    Теперь вы можете настроить NAT. Чтобы выполнить то, что определено в предыдущем образе, используйте динамический NAT. При использовании динамического NAT таблица преобразования в маршрутизаторе изначально пуста и заполняется после того, как трафик, который необходимо преобразовать, проходит через маршрутизатор. В отличие от статического NAT, где трансляция настраивается статически и помещается в таблицу трансляций без необходимости в каком-либо трафике.

    В этом примере можно настроить NAT для преобразования каждого из внутренних устройств в уникальный действительный адрес или для преобразования каждого из внутренних устройств в один и тот же действительный адрес. Этот второй метод известен как , перегружающий . Здесь приведен пример настройки каждого метода.

    Настройка NAT для разрешения внутренним пользователям доступа в Интернет
    Маршрутизатор NAT
     интерфейс Ethernet 0 IP-адрес 10.10.10.1 255.255.255.0 IP физ внутри  !--- Определяет Ethernet 0 с IP-адресом и как внутренний интерфейс NAT.  интерфейс Ethernet 1 IP-адрес 10.10.20.1 255.255.255.0 IP физ внутри  !--- Определяет Ethernet 1 с IP-адресом и как внутренний интерфейс NAT.  серийный номер интерфейса 0 IP-адрес 172.16.10.64 255.255.255.0 ip nat снаружи  !--- Определяет серийный номер 0 с IP-адресом и как внешний интерфейс NAT.  ip nat pool без перегрузки 172.16.10.1 172.16.10.63 префикс 24  !--- Определяет пул NAT с именем no-overload с диапазоном адресов 
    !--- 172.16.10. 1 - 172.16.10.63.
    ip nat внутри списка источников 7 пул без перегрузки !--- Указывает, что любые пакеты, полученные на внутреннем интерфейсе, которые
    !--- разрешены списком доступа 7, имеют
    !--- адрес источника, преобразованный в адрес из пула
    !--- NAT «без перегрузок».
    список доступа 7 разрешение 10.10.10.0 0.0.0.31 список доступа 7 разрешение 10.10.20.0 0.0.0.31 !--- Список доступа 7 разрешает пакеты с исходными адресами в диапазоне от
    !--- 10.10.10.0 до 10.10.10.31 и 10.10.20.0 до 10.10.20.31.

    Примечание : Cisco настоятельно рекомендует не настраивать списки доступа , на которые ссылаются команды NAT с , разрешать любые . Если вы используете разрешить любой  в NAT, это потребляет слишком много ресурсов маршрутизатора, что может вызвать проблемы с сетью.

    Обратите внимание, что в предыдущей конфигурации только первые 32 адреса из подсети 10. 10.10.0 и первые 32 адреса из подсети 10.10.20.0 разрешены списком доступа 7 . Поэтому переводятся только эти исходные адреса. Во внутренней сети могут быть другие устройства с другими адресами, но они не транслируются.

    Последним шагом является проверка правильности работы NAT.

    Настройка NAT для разрешения внутренним пользователям доступа к Интернету с перегрузкой
    Маршрутизатор NAT
     интерфейс Ethernet 0 IP-адрес 10.10.10.1 255.255.255.0 IP физ внутри  !--- Определяет Ethernet 0 с IP-адресом и как внутренний интерфейс NAT.  интерфейс Ethernet 1 IP-адрес 10.10.20.1 255.255.255.0 IP физ внутри  !--- Определяет Ethernet 1 с IP-адресом и как внутренний интерфейс NAT.  серийный номер интерфейса 0 IP-адрес 172.16.10.64 255.255.255.0 ip nat снаружи  !--- Определяет серийный номер 0 с IP-адресом и как внешний интерфейс NAT.  ip nat pool ovrld 172.16.10.1 172.16.10.1 префикс 24 
    !--- Определяет пул NAT с именем ovrld с диапазоном одного IP-адреса
    !--- адрес, 172.16.10.1.
    ip nat внутри списка источников 7 перегрузка пула ovrld !--- Указывает, что все пакеты, полученные на внутреннем интерфейсе, которые
    !--- разрешены списком доступа 7, имеют исходный адрес
    !---, переведенный на адрес из пула NAT с именем ovrld.
    !--- Преобразования перегружены, что позволяет преобразовать несколько внутренних
    !--- устройств в один и тот же действительный IP-адрес.
    список доступа 7 разрешение 10.10.10.0 0.0.0.31 список доступа 7 разрешение 10.10.20.0 0.0.0.31 !--- Список доступа 7 разрешает пакеты с исходными адресами в диапазоне от
    !--- с 10.10.10.0 по 10.10.10.31 и с 10.10.20.0 по 10.10.20.31.

    Обратите внимание, что в предыдущей второй конфигурации пул NAT ovrld имеет диапазон только одного адреса. Ключевое слово перегрузка , используемое в команде ip nat внутри источника список 7 пул ovrld перегрузка , позволяет NAT преобразовывать несколько внутренних устройств в один адрес в пуле.

    Другой вариант этой команды ip nat внутри списка источников 7 interface serial 0 перегрузка , которая настраивает NAT на перегрузку по адресу, который назначен интерфейсу serial 0.

    При настройке перегрузки  маршрутизатор сохраняет достаточно информации от протоколов более высокого уровня (например, номера портов TCP или UDP) для обратного преобразования глобального адреса в правильный локальный адрес. Определения глобальных и локальных адресов см. в документе NAT: глобальные и локальные определения.

    Последним шагом является проверка правильности работы NAT.

    2. Разрешить Интернету доступ к внутренним устройствам

    Внутренние устройства могут потребоваться для обмена информацией с устройствами в Интернете, когда связь инициируется с интернет-устройств, например, по электронной почте. Обычно устройства в Интернете отправляют электронную почту на почтовый сервер, который находится во внутренней сети.

    Инициация связи

    Настройка NAT для разрешения доступа из Интернета к внутренним устройствам

    В этом примере вы сначала определяете внутренний и внешний интерфейсы NAT, как показано на предыдущей схеме сети.

    Во-вторых, вы определяете, что хотите, чтобы пользователи внутри могли инициировать связь с внешним миром. Внешние устройства должны иметь возможность устанавливать связь только с внутренним почтовым сервером.

    Третий шаг — настроить NAT. Чтобы выполнить то, что вы определили, вы можете настроить статический и динамический NAT вместе. Дополнительные сведения о настройке этого примера см. в разделе Настройка статического и динамического NAT одновременно. Последним шагом является проверка того, что NAT работает должным образом.

    3. Перенаправление TCP-трафика на другой TCP-порт или адрес

    Веб-сервер во внутренней сети — еще один пример того, когда устройствам в Интернете может потребоваться инициировать связь с внутренними устройствами. В некоторых случаях внутренний веб-сервер можно настроить для прослушивания веб-трафика через TCP-порт, отличный от порта 80. Например, внутренний веб-сервер можно настроить для прослушивания TCP-порта 8080. В этом случае можно использовать NAT. для перенаправления трафика, предназначенного для TCP-порта 80, на TCP-порт 8080.

    TCP-порт веб-трафика

    После определения интерфейсов, как показано на предыдущей схеме сети, вы можете решить, что хотите, чтобы NAT перенаправлял пакеты извне, предназначенные для 172.16.10.8:80, на 172.16.10.8:8080. Вы можете использовать команду static nat , чтобы преобразовать номер порта TCP для достижения этой цели. Пример конфигурации показан здесь.

    Настройка NAT для перенаправления TCP-трафика на другой TCP-порт или адрес
    Маршрутизатор NAT
     интерфейс Ethernet 0 IP-адрес 172. 16.10.1 255.255.255.0 IP физ внутри  !--- Определяет Ethernet 0 с IP-адресом и как внутренний интерфейс NAT.  серийный номер интерфейса 0 IP-адрес 10.200.200.5 255.255.255.252 ip nat снаружи  !--- Определяет серийный номер 0 с IP-адресом и как внешний интерфейс NAT.  ip nat внутри источника static tcp 172.16.10.8 8080 172.16.10.8 80  !--- Статическая команда NAT, указывающая на любой пакет, полученный внутри 
    !--- интерфейс с исходным IP-адресом 172.16.10.8:8080 равен
    !--- преобразован в 172.16.10.8:80.

    Примечание . В описании конфигурации для статической команды NAT указано, что любой пакет, полученный на внутреннем интерфейсе с исходным адресом 172.16.10.8:8080, преобразуется в 172.16.10.8:80. Это также подразумевает, что любой пакет, полученный на внешнем интерфейсе с адресом назначения 172.16.10.8:80, имеет место назначения, преобразованное в 172.16.10.8:8080.

    Последним шагом является проверка правильности работы NAT.

     показать переводы ip nat Pro Внутренний глобальный Внутренний локальный Снаружи локальный Внешне глобальный TCP 172.16.10.8:80 172.16.10.8:8080 --- --- 

    4. Используйте NAT для сетевого перехода

    NAT полезен, когда вам нужно переадресовать устройства в сети или когда вы заменяете одно устройство другим. Например, если все устройства в сети используют определенный сервер и этот сервер необходимо заменить новым с новым IP-адресом, перенастройка всех сетевых устройств для использования нового адреса сервера займет некоторое время. Тем временем вы можете использовать NAT, чтобы настроить устройства со старым адресом для преобразования их пакетов для связи с новым сервером.

    Сетевой переход NAT

    После того, как вы определили интерфейсы NAT, как показано на предыдущем изображении, вы можете решить, что хотите, чтобы NAT разрешал пакеты извне, предназначенные для старого адреса сервера (172.16.10.8), преобразовываться и отправляться на новый адрес сервера. Обратите внимание, что новый сервер находится в другой локальной сети, и устройства в этой локальной сети или любые устройства, доступные через эту локальную сеть (устройства во внутренней части сети), должны быть настроены на использование нового IP-адреса сервера, если это возможно.

    Вы можете использовать статический NAT для выполнения того, что вам нужно. Это пример конфигурации.

    Настройка NAT для использования через сетевой переход
    Маршрутизатор NAT
     интерфейс Ethernet 0 IP-адрес 172.16.10.1 255.255.255.0 ip nat снаружи  !--- Определяет Ethernet 0 с IP-адресом и как внешний интерфейс NAT.  интерфейс Ethernet 1 IP-адрес 172.16.50.1 255.255.255.0 IP физ внутри  !--- Определяет Ethernet 1 с IP-адресом и как внутренний интерфейс NAT.  серийный номер интерфейса 0 IP-адрес 10.200.200.5 255.255. 255.252  !--- Определяет серийный номер 0 с IP-адресом. Этот интерфейс не 
    !--- участвующий в NAT.
    ip nat внутри исходного статического 172.16.50.8 172.16.10.8 !--- Указывает, что любой пакет, полученный на внутреннем интерфейсе с
    !--- исходным IP-адресом 172.16.50.8, преобразуется в 172.16.10.8.

    Примечание . Команда NAT внутреннего источника в этом примере также подразумевает, что пакеты, полученные на внешнем интерфейсе с адресом назначения 172.16.10.8, имеют адрес назначения, преобразованный в 172.16.50.8.

    Последним шагом является проверка правильности работы NAT.

    5. Используйте NAT для сетей, которые перекрываются

    Сети перекрываются, когда вы назначаете IP-адреса внутренним устройствам, которые уже используются другими устройствами в Интернете. Эти сети также возникают, когда две компании, обе из которых используют IP-адреса RFC 1918 в своих сетях, сливаются. Эти две сети должны обмениваться данными, желательно без переадресации всех их устройств.

    Разница между сопоставлением «один к одному» и «многие ко многим»

    Статическая конфигурация NAT создает сопоставление «один к одному» и преобразует определенный адрес в другой адрес. Этот тип конфигурации создает постоянную запись в таблице NAT до тех пор, пока присутствует конфигурация, и позволяет как внутренним, так и внешним хостам инициировать соединение. Это в основном полезно для хостов, которые предоставляют службы приложений, такие как почта, Интернет, FTP и т. д. Например:

     Роутер(конфиг)# ip nat внутри источника статический 10.3.2.11 10.41.10.12  Router(config)#  ip nat внутри source static 10.3.2.12 10.41.10.13  

    Динамический NAT полезен, когда доступно меньше адресов, чем фактическое количество хостов, которые необходимо преобразовать. Он создает запись в таблице NAT, когда хост инициирует соединение и устанавливает взаимно однозначное соответствие между адресами. Но сопоставление может варьироваться и зависит от зарегистрированного адреса, доступного в пуле во время связи. Динамический NAT позволяет инициировать сеансы только из внутренней или внешней сети, для которой он настроен. Записи динамического NAT удаляются из таблицы трансляции, если хост не обменивается данными в течение определенного периода времени, который можно настроить. Затем адрес возвращается в пул для использования другим хостом.

    Например, выполните следующие шаги подробной конфигурации:

    1. Создать пул адресов

       Router(config)#  ip nat pool MYPOOLEXAMPLE 10.41.10.1 10.41.10.41 сетевая маска 255.255.255.0  
    2. Создайте список доступа для внутренних сетей, которые необходимо сопоставить

       Router(config)#  список доступа 100 разрешить ip 10.3.2.0 0.0.0.255 любой  
    3. Свяжите список доступа 100, который выбирает внутреннюю сеть 10. 3.2.0 0.0.0.255 для подключения к пулу MYPOOLEXAMPLE, а затем перегрузите адреса.

       Router(config)#  ip nat внутри списка источников 100 pool MYPOOLEXAMPLE перегрузка  

    Проверка работы NAT

    После настройки NAT убедитесь, что он работает должным образом. Это можно сделать несколькими способами: с помощью сетевого анализатора показать команд или отладить команд. Подробный пример проверки NAT см. в разделе Проверка работы NAT и базового NAT.

    Заключение

    Примеры в этом документе демонстрируют шаги быстрого запуска, которые могут помочь вам настроить и развернуть NAT.

    Эти шаги быстрого запуска включают:

    1. Определите внутренние и внешние интерфейсы NAT.

    2. Что вы хотите сделать с помощью NAT.

    3. Настройте NAT, чтобы выполнить то, что вы определили на шаге 2.

    4. Проверьте работу NAT.

    В каждом из предыдущих примеров различные формы числа 9Использовалась команда 0011 ip nat внутри . Вы также можете использовать команду ip nat снаружи для достижения тех же целей, но имейте в виду порядок операций NAT. Примеры конфигурации, в которых используются команды ip nat external , см. в разделах Пример конфигурации с использованием команды IP NAT Outside Source List и Пример конфигурации с использованием статической команды IP NAT Outside Source .

    Предыдущие примеры также демонстрировали эти действия:

    Команда Действие
    ip nat внутри источника