نوشته‌ها

پیاده سازی NAT

پیاده سازی NAT

پیاده سازی NAT

در پست NAT چیست و انواع NAT قسمت اول و دوم با مفاهیم اولیه NAT آشنا شدید و مطالبی از قبیل انواع NAT ،NAT از نوع ایستا و پویا، NAT از نوع Overloading، نام های مورد استفاده در NAT و … را آموزش دادیم. در این مقاله قصد داریم موضوع پیاده سازی NAT  و عنوان هایی نظیر: پیاده سازی NAT از نوع ایستا و پویا و… مورد بررسی قرار دهیم.

NAT چیست و انواع NAT قسمت اول

NAT چیست و انواع NAT قسمت دوم

پیاده سازی NAT از نوع ایستا

در این تمرین میخواهیم دو کلاینت را با آدرس های ۵.۶.۷.۸  و  ۵.۶.۷.۹ به اینترنت متصل کنیم. توجه داشته باشید که برای اینکار قصد داریم از NAT استفاده کنیم.

مراحل تمرین

۱-ابتدا وارد روتر شوید به اینترفیس های آن آدرس آی پی اختصاص دهید.

 

RootLan(config)#interface fastEthernet 0/0

RootLan(config-if)#ip address 192.168.1.1 255.255.255.0

RootLan(config-if)#no shutdown

RootLan(config)#interface fastEthernet 0/1

RootLan(config-if)#ip address 5.6.7.7 255.255.255.255

RootLan(config-if)#no shutdown

۲-با استفاده از دستور زیر عملیات NAT را برای آدرس ۱۹۲.۱۶۸.۱.۱۱ انجام دهید.

RootLan(config)#ip nat inside source static 192.168.1.11 5.6.7.8

۳-با استفاده از دستور زیر عملیات NAT را برای آدرس ۱۹۲.۱۶۸.۱.۱۰ انجام دهید.

RootLan(config)#ip nat inside source static 192.168.1.10 5.6.7.9

۴-در ادامه باید جهت ترافیک ها را برای انجام NAT مشخص کنید. اینترفیس داخلی دارای ترافیک های ورودی و اینترفیس بیرونی دارای ترافیک خروجی است.

Zarrafe(config)#interface fastEthernet 0/0

Zarrafe(config-if)#ip nat inside

Zarrafe(config)#interface fastEthernet 0/1

Zarrafe(config-if)#ip nat outside

پیاده سازی NAT از نوع پویا

سازمانی دارای ۲۴۰ کاربر می باشد. این سازمان باید برای تمام کلاینت هایی که میخواهند با اینترنت ارتباط برقرار کنند از یک آدرس عمومی استفاده نمایند. برای این منظور یک رنج آدرس ۲۵۶ تایی برای سازمان تهیه شده است که برای استفاده کلاینت ها تهیه شده است.

مراحل تمرین

۱-وارد روتر R1 شده و سپس آدرس های آن را تنظیم کنید.

RootLan(config)#interface fastEthernet 0/0

RootLan(config-if)#ip address 192.168.1.1 255.255.255.0

RootLan(config-if)#no shutdown

RootLan(config)#interface fastEthernet 0/1

RootLan(config-if)#ip address 5.6.7.1 255.255.255.255

RootLan(config-if)#no shutdown

۲-ابتدا یک ACL از نوع استاندارد ایجاد کنید که در آن مشخص شده باشد کدام یک از آدرس های شبکه محلی مجاز به استفاده از NAT هستند.

RootLan(config)#access-list 1 permit 192.168.1.0 0.0.0.255

۳-در ادامه باید استخر آدرس های عمومی را به روتر معرفی نمایید. برای این منظور باید برای استخر آدرس ها یک نام درنظر بگیرید (در اینجا ما نام PublicIPs را درنظر گرفته ایم).

RootLan(config)#ip nat pool PublicIPs 5.6.7.2 5.6.7.254 netmask 255.255.255.0

۴-حال در ادامه باید ACL را به استخر آدرس ها اختصاص دهید.

RootLan(config)#ip nat inside source list 1 pool PublicIPs

۵-در نهایت باید NAT را برای اینترفیس های روتر مشخص کنید.

RootLan(config)#interface fastEthernet 0/0

RootLan(config-if)#ip nat inside

RootLan(config)#interface fastEthernet 0/1

RootLan(config-if)#ip nat outside

** نکته ی قابل توج این است که نام Pool به حروف کوچک و بزرگ حساس است.

 

NAT چیست و انواع NAT قسمت اول

NAT چیست و انواع NAT قسمت دوم

NAT چیست و انواع NAT قسمت دوم

 NAT چیست و انواع NAT قسمت دوم

در قسمت اول این مقاله با مفاهیم اولیه NAT آشنا شدید. در این قسمت نحوه کارکرد انواع NAT ها را بررسی خواهیم کرد.

NAT از نوع ایستا

همان گونه که در قسمت قبل اشاره کردیم، این نوع از NAT توسط مدیر شبکه انجام می شود و باید به ازای تک تک آدرس های خصوصی که قصد برقراری ارتباط با اینترنت را دارند، یک آدرس عمومی در اختیار داشته باشید. شیوه کار کرد این NAT در مراحل زیر توضیح داده شده است.

۱- ابتدا مدیر شبکه باید آدرس های IP عمومی در دسترس را به آدرس های خصوصی اختصاص دهد.

۲- یک رنج ۱۶تایی از آدرس IP در دسترس میباشد. مدیر

باتوجه به نیازهای خودش این آدرس ها را به کلاینت ها اختصاص میدهد.

برای مثال فرض کنید که مدیر آدرس ها را به صورت زیر تعریف کرده است.

آدرس عمومی آدرس خصوصی
۷۸.۴۷.۵۰.۴۹ ۱۹۲.۱۶۸.۱.۱۱
۷۸.۴۷.۵۰.۵۰ ۱۹۲.۱۶۸.۱.۱۰

۳- حال در صورتی که آدرس ۱۹۲.۱۶۸.۱.۱۱ قصد برقراری ارتباط با اینترنت را داشته باشد، ابتدا آدرس مبدا آن توسط روتر به ۷۸.۴۷.۵۰.۴۹ تغییر کرده و سپس پکت ها به سمت اینترنت روانه میشوند.

NAT از نوع پویا

در این نوع از NAT تنها کاری که مدیر شبکه باید انجام دهد، این است که لیستی از آدرس های عمومی را برای روتر مشخص کنند تا این آدرسها به صورت خودکار به کلاینت هایی که قصد برقراری ارتباط با اینترنت را دارند اختصاص داده شود.

هر درخواستی که برای روتر ارسال شود اولین آدرس عمومی که آزاد میباشد و توسط کامپیوتر دیگری اشغال نشده است، انتخاب شده و به کلاینت اختصاص داده می شود.

مراحل این نوع از NAT به صورت زیر است:

۱- در ابتدای کار مدیر باید لیستی از آدرس های عمومی را در روتر تعریف کند.

۲- درهنگامی که یک کلاینت به منظور برقراری ارتباط با اینترنت، درخواست خود را به سمت روتر ارسال می کند، اولین آدرس آزاد به کلاینت اختصاص داده خواهد شد و تا زمانی که کلاینت ارتباط خودش را قطع نکند، IP برای آن رزرو خواهد ماند.

NAT از نوع Overload

این نوع NAT متفاوتتر از سایر روشها عمل میکند، در ادامه این روش را با جزئیات مورد بررسی قرار میدهیم.

۱- فرض کنید که روترتان دارای آدرس عمومی ۷۸.۴۷.۵۰.۴۹ است.

۲-در ادامه یک جدول تشکیل خواهد شد که در آن آدرس های Inside Local و Inside Global قرار دارد.

آدرس های Inside Global آدرس های Inside Local
۷۸.۴۷.۵۰.۴۹:۱۰۲۴ ۱۹۲.۱۶۸.۱.۱۱:۱۰۲۴
۷۸.۴۷.۵۰.۴۹:۱۰۲۵ ۱۹۲.۱۶۸.۱.۱۰:۱۰۲۵

نکته ای که در این جدول قابل مشاهده است، آدرس های پورت می باشد که با کمک آنها می توان جریان های داده چندین کلاینت را تنها با یک آدرس عمومی تبادل کرد.

در سطح تئوریک می توان تا ۶۵.۰۰۰ کلاینت را تنها با یک آدرس عمومی به اینترنت متصل نمود.

 

NAT چیست و انواع NAT قسمت اول

 

منبع: networkvid

 

مطالب مرتبط 

 

پیاده سازی NAT

آموزش سیسکو Cisco قسمت اول

آموزش سیسکو Cisco قسمت دوم

آموزش سیسکو Cisco قسمت سوم

آموزش سیسکو Cisco قسمت چهارم

آموزش سیسکو Cisco قسمت پنجم