

در این مقاله به راه اندازی آموزش NAT در سیسکومیپردازیم.
راه اندازی NAT در سیسکو
دو نوع مختلف از NAT وجود دارد : استاتیک و دینامیک.مراحلی که برای ایجاد این دو نوع بکار می روند، شبیه هم می باشند. شاید یکی از سخت ترین مراحل پیکربندی NAT درک دو کلمه Inside و outside می باشد. این دو کلمه به محل قرار گرفتن دستگاهها اشاره می کند. جایی که دستگاههای داخلی شما قرار دارند به مفهوم inside و جایی که دستگاههای خارجی یا اینترنت قرار دارند، outside می نامیم. در هنگام پیکربندی NAT به دو چیز باید توجه کنیم :
- مشخص نمودن نوع سیستم ترجمه آدرسها
- مشخص نمودن محل قرارگیری دستگاهها
سرويس و مكانيزمي است كه یکی از ساده ترین فرایند های آن عمل تبديل آدرسهاي private به public می باشد. اين مكانيزم زماني ابداع شد كه آدرسهاي IP در حال اتمام بودند و بوسيلهي اين تكنولوژي از اتمام هر چه سريعتر آدرسهاي باقيمانده جلوگيري نمودند. روش عملكرد آن به سه نوع مختلف ميباشد:
Static Nat
Dynamic Nat
Pat
Static nat: در اين روش كه در حال حاضر ديگر كاربر ندارد به ازاي هر
آدرس private يك آدرس public اختصاص داده ميشد. همانند تصوير زير:
يعني به ازاي هر آدرسي كه قصد ارتباط با بيرون از LAN را داشت يك آدرس
public داده ميشد و اين آدرسها بصورت دستي تك به تك در روتر پيكربندي
ميشد.
Dynamic Nat: در اين روش كه در حال حاضر خيلي كمتر استفاده ميشود يك صف از
آدرسهاي Public در مقابل يك صف از آدرسهاي private قرار داده ميشد و هر
آدرس private بطور تصادفي براي هر بار اتصال از يك آدرس public استفاده
ميكرد. تصادفي بودن آدرسها به تخصيص داده شده بودن آدرس public به private
صورت ميگرفت، به بيان ديگر اگر يك آدرس public در اختيار يك آدرس private
بود آدرسهاي private ديگر از آدرسهاي public موجود در صف استفاه
ميكردند.
Pat: اين روش كه امروزه كاربرد بسياري دارد و در اكثر مواقع از آن استفاده
ميشود، ترجمه آدرسهاي private به public را براساس پورت انجام ميدهد به
همين دليل به آن Port Address translate ميگويند. عملكرد آن به گونهايي
است كه در روتر كه نقش Gateway را ايفا ميكند تنها يك آدرس public قرار
ميگيرد و آدرسهاي private موجود در شبكه داخلي جهت ارتباط با دنياي بيرون
از طريق پورتهايي كه بروي آدرس public قرار دارد كار ميكنند.
به همين دليل است كه اين مكانيزم در اتمام آدرسهاي IP وقفهايي ايجاد كرده است. فرآيند آن به شكل زير است:
ترمينالوژيهاي Nat
جهت آشنايي با Nat ترمينالوژيهايي لازم است كه اين ترمينالوژيها شامل:
Inside
منظور شبكه داخلي ما ميباشد و پورتي از روتر كه به اين شبكه متصل است را پورت Inside مينامند.
Outside
منظور شبكههاي خارجي ميباشند مثل اينترنت و پورتي از روتر كه به اين شبكه متصل است را پورت Outside مينامند.
Inside Local
منظور آدرسهاي موجود در بخش Inside كه شبكه private ميباشند. مثل pc و سرورها …
Outside Local
منظور آدرسي است كه وظيفه تبديل و ترجمه آدرسهاي private به public را برعهده دارد. مثل پورتي كه از روتر كه در Inside قرار دارد.
Inside Global
منظور آدرسي است كه به شبكهي Public متصل است و داراي آدرس Public. است. مثل پورتي ازروتر كه به Outside متصل است.
Outside Global
منظور آدرس مقصد در شبكهي Public ميباشد و داراي آدرس public است. مثل يك pc در اينترنت يا يك وبسايت
پيكربندي Nat
جهت راهاندازي مكانيزمهاي Nat مانند static nat , Dynamic nat و pat بايد مجموعهاي از مراحل را پشتسر بگذاريم. ابتدا پيكربندي اوليه روتر و آدرسدهي به پورتهاي داخلي و خارجي (Public, Private) ميباشد، سپس بنا به استفاده از هر يك از مكانيزمها آنها را پيادهسازي نمائيم.
پيادهسازي Static Nat
<Router(Config)# Ip Nat Inside Source Static <Private Address> <Public Address
اعمال داخلی یا بیرونی بودن پورت مورد نظر
<Router(Config-if)# IP Nat < Inside / OutSide
مثال:
Router(Config)# IP Nat Inside Source Static 192.168.0.1 ۲۰۰٫۱۲٫۱٫۱
Router(Config)# Interface Fastethernet 0/0
Router(Config-if)# Ip Nat Inside
Router(Config)# Interface Fastethernet 1/1
Router(Config-if)# Ip Nat Outside
پيادهسازي Dynamic Nat
<Router(Config)# IP Nat Inside Source Pool <Pool Name> < Public Addresses
<Router(Config)# IP Nat Inside Source List <ACL Number> Pool <Pool Name
<Router(Config)# Access-List <ACL Number> <Permit> <Private Addresses
<Router(Config-if)# IP Nat < Inside / Outside
مثال
Router(Config)# IP Nat Inside Source Pool Num1 ۲۰۰٫۱۲٫۱٫۱ ۲۰۰٫۱۲٫۱٫۲۵۴ Netmask 255.255.255.0
Router(Config)# IP Nat Inside Source List ۱ Pool Num1
Router(Config)# Access-List 1 Permit ۱۹۲٫۱۶۸٫۰٫۰ ۰٫۰٫۰٫۲۵۵
Router(Config-if)# Interface F0/0
Router(Config-if)# IP Nat Inside
Router(Config-if)# Interface F1/1
Router(Config-if)# IP Nat OutSide
پيادهسازي PAT
Router(Config)# IP Nat Inside Source List <ACL Number> Interface <Interface> Overload
<Router(Config)# Access-List <ACL Number> <Permit> <Private Addresses
<Router(Config-if)# IP Nat < Inside / Outside
مثال:
Router(Config)# IP Nat Inside Source List ۱ Interface F1/1 Overload
Router(Config)# Access-List 1 Permit ۱۹۲٫۱۶۸٫۰٫۰ ۰٫۰٫۰٫۲۵۵
Router(Config-if)# Interface F0/0
Router(Config-if)# IP Nat Inside
Router(Config-if)# Interface F1/1
Router(Config-if)# IP Nat OutSide