در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی NAT و PAT در روترهای سیسکو

پیکربندی NAT در روترهای سیسکو


همانطوریکه در مقاله قبلی خود اشاره کردم، دو نوع مختلف از NAT وجود دارد : استاتیک و دینامیک.مراحلی که برای ایجاد این دو نوع بکار می روند، شبیه هم می باشند. شاید یکی از سخت ترین مراحل پیکربندی NAT درک دو کلمه Inside و outside می باشد. این دو کلمه به محل قرار گرفتن دستگاهها اشاره می کند. جایی که دستگاههای داخلی شما قرار دارند به مفهوم inside و جایی که دستگاههای خارجی یا اینترنت قرار دارند، outside می نامیم. در هنگام پیکربندی NAT به دو چیز باید توجه کنیم :

  • مشخص نمودن نوع سیستم ترجمه آدرسها
  • مشخص نمودن محل قرارگیری دستگاهها

راه اندازی NAT استاتیک در روتر سیسکو


در مواقعی که کاربران خارجی به دستگاههای داخلی مثل سرورهای DNS، WEB و یا کاربران داخلی متصل می شوند، از NAT استاتیک استفاده می کنیم.دستورات بکار رفته به شکل زیرند :

Router (config)# ip nat inside source static 
inside_local_source_IP_address
inside_global_source_IP_address
Router (config)# ip nat outside source static 
outside_local_destination_IP_address
outside_global_destination_IP_address

پارامترهای Inside و outside مسیری را که باید عمل ترجمه صورت گیرد را نشان می دهد. برای مثال کلمه inside به این معنی است که یک آدرس inside source local به یک آدرس inside global ترجمه می شود. کلمه outside نیز نشان دهنده این است که یک آدرس outside destination global به یک آدرس outside local ترجمه می گردد. بعد از این مرحله نیز باید interfaceهای داخلی یا inside و خارجی یا outside را تعیین نماییم. به صورت زیر :

Router (config)#Interface type [slot_# / ] port_#
Router (config-if)#ip nat inside | outside

پارامتر inside را در روی interface متصل به LAN و پارامتر outside را در روی interface متصل به اینترنت بکار می بریم. برای آشنایی بیشتر با NAT استاتیک به مثالی که در شکل زیر آورده شده توجه کنید. در این مثال یک آدرس global برابر با 200.200.200.1 به سرور WEB داخلی با آدرس 10.1.1.1 تخصیص یلفته است. پیکربندی مربوطه به شکل زیر خواهد بود :

Router (config)#ip nat inside source static 192.168.1.1 200.200.200.1
Router (config)#interface ethernet 0
Router (config-if)#ip nat inside
Router (config-if)#exit
Router (config)#interface serial 0
Router (config)#ip nat outside

دستور ip nat inside source static عمل ترجمه آدرس را فعال می کند. عبارات ip nat inside و ip nat outside نیز مشخص می کنند که کدام interface به اینترنت (S0) و کدام interface به LAN داخلی (S1) متصل می باشد. به یاد داشته باشید که هر ترافیکی که با قانونهای تعیین شده مطابقت نداشته باشد، بین این دو اینترفیس منتقل گردند، باید از ACL برای اینکار استفاده نماییم.

آموزش راه اندازی NAT و PAT در روترهای سیسکو

راه اندازی NAT دینامیک در روترهای سیسکو


برای استفاده از NAT دینامیک باید اقدام به مشخص نمودن سه چیز بکنیم :

  • لیست آدرسهای داخلی که باید روی آنها عمل ترجمه صورت بگیرد.
  • لیست آدرسهای خارجی که آدرسهای داخلی باید به آنها ترجمه شوند.
  • اینترفیس هایی که باید در عمل ترجمه آدرسها دخالت نمایند.

برای رسیدن به هدف اول، یعنی تعیین کردن دستگاههایی که آدرس آنها باید ترجمه شود.دستورات زیر را باید نوشت :

Router(config)#ip nat inside source list standard_IP_ACL_# pool NAT_pool_name

بعد از دستور ip nat inside source list باید شماره ACL حاوی لیست دستگاههای مجاز را بیاوریم. در مورد آدرسهایی که در لیست ACL دارای پارامتر permit می باشند عمل ترجمه یا address translation صورت گرفته ولی در مورد آدرسهایی که با پارامتر deny مشخص شده اند و یا بوسیله implicit deny حذف می شوند، عمل ترجمه صورت نمی گیرد. سپس بعد از پارامتر pool باید اسمی را به این رنج آدرس تخصیص دهیم.هدف دومی که در بالا نیز گفته شد، تعیین کردن رنج آدرسهای عمومی یا public است که آدرسهای داخلی به آنها ترجمه می شوند. دستورات زیر را برای تعیین کردن رنج آدرسهای عمومی بکار می بریم :

Router(config)#ip nat pool NAT_pool_name 
begining_inside_global_IP_address
ending_inside_global_IP_address
netmask subnet_mask_of_address

بعد از دستور ip nat pool اسمی را که در دستور اول به pool تخصیص داده بودیم نوشته و سپس آدرس شروع و پایانی، به همراه ماسک مربوطه را نیز باید مشخص نمود.آخرین هدف ما تعیین کردن اینترفیس های دخیل در عمل ترجمه می باشد. یعنی باید مشخص کنید که کدام اینترفیس به اینترنت و کدام اینترفیس به LAN متصل است.برای مثال می توان به مورد اشاره شده در مثال قبل اشاره کرد . در این مثال در مورد دو کامپیوتر A و B عمل NAT دینامیک صورت گرفته است. پیکربندی مربوطه چنین خواهد بود :

Router(config)#ip nat inside source list 1 pool ITPro
Router(config)#access-list 1 permit 192.168.1.10 0.0.0.0
Router(config)#access list 1 permit 192.168.1.11 0.0.0.0
Router(config)#ip nat pool ITPro 200.200.200.0 200.200.200.3 netmask 255.255.255.0
Router(config)#interface ethernet0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface serial0
Router(config-if)#ip nat outside

دستور اول، آدرس دستگاههایی را که مجاز به ترجمه هستند تعیین می کند. توجه داشته باشید که این دستگاهها، همان دستگاههایی هستند که در ACL 1 مشخص شده اند (192.168.1.10, 192.168.1.11) آدرسهایی عمومی یا public را که آدرس های اشاره شده باید به آنها ترجمه شوند را در لیستی به نام ITPro آورده ایم. آدرسهای این لیست توسط دستور ip nat pool مشخص شده اند. سپس ethernet0 به عنوان اینترفیس داخلی و serial0 به عنوان اینترفیس خارجی تعیین شده اند.

راه اندازی PAT در روترهای سیسکو


مراحل پیکربندی PAT شبیه به NAT دینامیک بوده و سه مرحله را برای انجام کار باید طی نمود. اولین مرحله مشخص کردن لیست دستگاههایی است که عمل ترجمه روی آنها انجام خواهد شد. دستوری که برای اینکار استفاده می شود شبیه دستوری است که در NAT دینامیک هم مورد استفاده قرار گرفت. اما در آخر دستور کلمه overload را هم باید اضافه نمود که نشان دهنده این است که به جای NAT از PAT استفاده می کنیم :

Router(config)# ip nat source list standard_IP_ACL_#
pool NAT_pool_name Overload

در مرحله دوم لیست آدرسهای global مورد نیاز را باید مشخص نمود. دستور بکار برده شده در اینجا نیز مثل دستوری است که در NAT دینامیک نیز استفاده شد :

Router(config)#ip nat pool NAT_pool_name 
begining_inside_global_IP_address
ending_inside_global_IP_address
netmask subnet_mask_of_address

مرحله آخر تعیین کردن interfaceهایی است که در عمل ترجمه شرکت خواهند نمود. دستورات مورد استفاده نیز به صورت ip nat inside و ip nat outside است که به ترتیب نشان دهند interface داخلی و خارجی می باشند. برای درک مسئله (در مثال قبل) فقط یک آدرس در داخل گروه آدرسهای global به صورت 200.200.200.0 قرار دارد:

Router(config)# ip nat inside source list 1 pool ITPro overload
Router(config)#access-list 1 permit 192.168.1.10 0.0.0.0
Router(config)#access-list 1 permit 192.168.1.11 0.0.0.0
Router(config)#ip nat pool ITPro 200.200.200.20 200.200.200.2 net mask 255.255.255.0 
Router(config)#interface ethernet0
Router(config)#ip nat inside
Router(config)#exit
Router(config)#interface serial 0
Router(config)#ip nat outside

نویسنده: عاطفه حسین زاده

منبع: جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#تفاوت_nat_و_pat #آموزش_راه_اندازی_NAT_در_ویندوز_سرور #سرویس_nat_چگونه_کار_می_کند #راه_اندازی_pat_در_روتر_سیسکو #تفاوتnat_وproxy_server #راه_اندازی_snat_در_روتر_سیسکو #معرفی_انواع_nat_در_شبکه #راه_اندازی_nat_در_روتر_سیسکو #تفاوت_nat_و_پروکسی_سرور #راه_اندازی_dynamic_nat_در_روتر_سیسکو
4 نظر
مهرناز معروف

سلام

مطلب خوبی گذاشتی ممنون

یک سوال برام پیش اومده؟

200.200.200.0 200.200.200.3

این دو تا آی چی چی اند؟

آی پی کجان؟

200.200.200.0 که ادرس نت ورک است ولی مال کجاس نمیدونم .

200.200.200.3 چیه از کجا اومده؟

در این دستور :

ip nat pool ITPro 200.200.200.0 200.200.200.3 netmask 255.255.255.0

atefe hossein zadeh

سلام

همونطوری که در مقاله گفته شد برای استفاده از توانمندی NAT، شما باید برای Hostهای داخلی شبکه تون از آدرسهای private استفاده کنید و توانایی ترجمه آدرسهای خصوصی (private) به آدرسهای public و فعال کنید (که برای این کار نیاز به یک دستگاه دارین که این دستگاه میتونه یک سرور یا یک روتر یا سوئیچ لایه 3 باشه).

آدرسهای private هم که میدونید آدرسهای کلاس A در رنج های 10.0.0.0 تا 10.255.255.255 و کلاس B در رنج های 172.16.0.0 172.31.255.255 و کلاس C در رنج های 192.168.0.0 تا 192.168.255.255 آدرسهای private هستند که به دستگاههای داخلی شبکه اختصاص داده می شوند.

و اما در جواب سوال شما؛

با توجه به این نکات الان شما میدونید که این IP ها (منظورم 192.168.1.10, 192.168.1.11 )، آی پی های private هستند و باید به آدرسهای public ترجمه شن. خب این IPها رو با یک access-list تعریف می کنیم و اینجوری میگیم که این IP ها بعد از اینکه به آدرسهای public ترجمه شدند آدرسهای مجاز به دسترسی اینترنت هستند.

برای ترجمه این آدرسها به آدرسهای public، یه آدرس public تعریف میکنیم و درون یک pool قرارش میدیم. که اینجا IPهای public ما رنج 200.200.200.0 200.200.200.3 هستند که درون یک pool به اسم ITPro قرارشون دادیم.(شما هر آی پی Publicیی میتونی تعریف کنی) وقتی hostها با آدرسهای privateشون رسیدن به روتر NAT، آدرسهاشون به آدرسهای public ترجمه میشه و وارد دنیای اینترنت میشه و باز وقتی کارشون به قول معروف تمام شد در برگشت دوباره آی پی publicیی که قرض گرفته بودن و پس میدن و آی پی خودشون و میگیرن (یعنی همون آی پی private)

کلا برای پیکربندی NAT به روش dynamic سه مرحله رو انجام میدیم:

1- تعریف یک pool با یک نام مشخص و قرار دادن آدرسهای public در داخل آن pool

2- تعریف آدرسهای private مجاز به استفاده از NAT با یک Access-list

3- فعال کردن NAT به روش dynamic

امیدوارم به جواب سوالت رسیده باشی و سوالی داشتی من در خدمتم.

مهرناز معروف

صخبت های شما رو متوجه شدم .. ولی مشکل من کاملا حل نشد !!

atefe hossein zadeh

مشکل شما دقیقا چی هست؟؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....