راه اندازی NAT در سیسکو

/ / Published in سیسکو

در این مقاله به راه اندازی آموزش NAT در سیسکومیپردازیم.

راه اندازی NAT در سیسکو

دو نوع مختلف از NAT وجود دارد : استاتیک و دینامیک.مراحلی که برای ایجاد این دو نوع بکار می روند، شبیه هم می باشند. شاید یکی از سخت ترین مراحل پیکربندی NAT درک دو کلمه Inside و outside می باشد. این دو کلمه به محل قرار گرفتن دستگاهها اشاره می کند. جایی که دستگاههای داخلی شما قرار دارند به مفهوم inside و جایی که دستگاههای خارجی یا اینترنت قرار دارند، outside می نامیم. در هنگام پیکربندی NAT به دو چیز باید توجه کنیم :

  • مشخص نمودن نوع سیستم ترجمه آدرسها
  • مشخص نمودن محل قرارگیری دستگاهها

سرويس و مكانيزمي است كه یکی از ساده ترین فرایند های آن عمل تبديل آدرس‌هاي private به public   می باشد. اين مكانيزم زماني ابداع شد كه آدرس‌هاي IP در حال اتمام بودند و بوسيله‌ي اين تكنولوژي از اتمام هر چه سريع‌تر آدرس‌هاي باقيمانده جلوگيري نمودند. روش عملكرد آن به سه نوع مختلف مي‌باشد:

Static Nat
Dynamic Nat
Pat

Static nat: در اين روش كه در حال حاضر ديگر كاربر ندارد به ازاي هر آدرس private يك آدرس public اختصاص داده مي‌شد. همانند تصوير زير:
يعني به ازاي هر آدرسي كه قصد ارتباط با بيرون از LAN را داشت يك آدرس public داده مي‌شد و اين آدرس‌ها بصورت دستي تك به تك در روتر پيكربندي مي‌شد.
Dynamic Nat: در اين روش كه در حال حاضر خيلي كمتر استفاده مي‌شود يك صف از آدرس‌هاي Public در مقابل يك صف از آدرس‌هاي private قرار داده مي‌شد و هر آدرس private بطور تصادفي براي هر بار اتصال از يك آدرس public استفاده مي‌كرد. تصادفي بودن آدرسها به تخصيص داده شده بودن آدرس public به private صورت مي‌گرفت، به بيان ديگر اگر يك آدرس public در اختيار يك آدرس private بود آدرس‌هاي private ديگر از آدرسهاي public موجود در صف استفاه مي‌كردند.
Pat: اين روش كه امروزه كاربرد بسياري دارد و در اكثر مواقع از آن استفاده مي‌شود، ترجمه آدرس‌هاي private به public را براساس پورت انجام مي‌دهد به همين دليل به آن Port Address translate مي‌گويند. عملكرد آن به گونه‌ايي است كه در روتر كه نقش Gateway را ايفا مي‌كند تنها يك آدرس public قرار مي‌گيرد و آدرس‌هاي private موجود در شبكه داخلي جهت ارتباط با دنياي بيرون از طريق پورتهايي كه بروي آدرس public قرار دارد كار مي‌كنند.
به همين دليل است كه اين مكانيزم در اتمام آدرس‌هاي IP وقفه‌ايي ايجاد كرده است. فرآيند آن به شكل زير است:

ترمينالوژي‌هاي Nat

جهت آشنايي با Nat ترمينالوژيهايي لازم است كه اين ترمينالوژيها شامل:

Inside
منظور شبكه داخلي ما مي‌باشد و پورتي از روتر كه به اين شبكه متصل است را پورت Inside مي‌نامند.

Outside
منظور شبكه‌هاي خارجي مي‌باشند مثل اينترنت و پورتي از روتر كه به اين شبكه متصل است را پورت Outside مي‌نامند.

Inside Local
منظور آدرس‌هاي موجود در بخش Inside كه شبكه private مي‌باشند. مثل pc و سرورها …

Outside Local
منظور آدرسي است كه وظيفه تبديل و ترجمه آدرس‌هاي private به public را برعهده دارد. مثل پورتي كه از روتر كه در Inside قرار دارد.
Inside Global
منظور آدرسي است كه به شبكه‌ي Public متصل است و داراي آدرس Public. است. مثل پورتي ازروتر كه به Outside متصل است.

Outside Global
منظور آدرس مقصد در شبكه‌ي Public مي‌باشد و داراي آدرس public است. مثل يك pc در اينترنت يا يك وب‌سايت

پيكربندي Nat

جهت راه‌اندازي مكانيزم‌هاي Nat مانند static nat , Dynamic nat و pat بايد مجموعه‌اي از مراحل را پشت‌سر بگذاريم. ابتدا پيكربندي اوليه روتر و آدرس‌دهي به پورتهاي داخلي و خارجي (Public, Private) مي‌باشد، سپس بنا به استفاده از هر يك از مكانيزم‌ها آنها را پياده‌سازي نمائيم.

پياده‌سازي Static Nat

<Router(Config)# Ip Nat Inside Source Static <Private Address> <Public Address

اعمال داخلی یا بیرونی بودن پورت مورد نظر
<Router(Config-if)# IP Nat < Inside / OutSide

مثال:

Router(Config)# IP Nat Inside Source Static 192.168.0.1  ۲۰۰٫۱۲٫۱٫۱
Router(Config)# Interface Fastethernet 0/0
Router(Config-if)# Ip Nat Inside
Router(Config)# Interface Fastethernet 1/1
Router(Config-if)# Ip Nat Outside

پياده‌سازي Dynamic Nat

<Router(Config)# IP Nat Inside Source Pool <Pool Name> < Public Addresses
<Router(Config)# IP Nat Inside Source List <ACL Number> Pool <Pool Name
<Router(Config)# Access-List <ACL Number> <Permit> <Private Addresses
<Router(Config-if)# IP Nat < Inside / Outside

مثال

Router(Config)# IP Nat Inside Source Pool  Num1  ۲۰۰٫۱۲٫۱٫۱ ۲۰۰٫۱۲٫۱٫۲۵۴ Netmask 255.255.255.0
Router(Config)# IP Nat Inside Source List  ۱  Pool  Num1
Router(Config)# Access-List 1 Permit  ۱۹۲٫۱۶۸٫۰٫۰ ۰٫۰٫۰٫۲۵۵
Router(Config-if)# Interface F0/0
Router(Config-if)# IP Nat  Inside
Router(Config-if)# Interface F1/1
Router(Config-if)# IP Nat OutSide

پياده‌سازي PAT

Router(Config)# IP Nat Inside Source List <ACL Number> Interface <Interface> Overload
<Router(Config)# Access-List <ACL Number> <Permit> <Private Addresses
<Router(Config-if)# IP Nat < Inside / Outside

مثال:

Router(Config)# IP Nat Inside Source List  ۱  Interface F1/1 Overload
Router(Config)# Access-List 1 Permit  ۱۹۲٫۱۶۸٫۰٫۰ ۰٫۰٫۰٫۲۵۵
Router(Config-if)# Interface F0/0
Router(Config-if)# IP Nat  Inside
Router(Config-if)# Interface F1/1
Router(Config-if)# IP Nat OutSide

Tagged under: , , , ,

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.