X
تبلیغات
آموزش تخصصی شبکه (1)

آموزش تخصصی شبکه (1)

مطالبی که در کلاس CCNA تدریس می شود.

جلسه بیست و هفتم

NAT

همانطور که می دانید NAT مخفف Network Address Translation هست . من در وبلاگ MCITP ام به طور مفصل راجع به این موضوع صحبت کرده ام، برای آشنایی با مفهوم NAT به آنجا مراجعه کنید و مطالعه بفرمایید. دقت بفرمایید که چون من در آنجا مفصل توضیح دادم در اینجا فقط نحوه پیاده سازی NAT را بر روی روتر بحث می کنیم و دیگر به صورت ساختاری به بررسی NAT نمی پردازم. پس فرض ما بر این است که شما مفهوم NAT را می دانید.

اما یک توضیح کلی اینکه ما با IP های Invalid یا IP هایی که داخل شبکه از آن استفاده می کنیم، نمی توانیم بر روی اینترنت برویم و برای رفتن بر روی اینترنت مجبور به ترجمه این IP و یا تبدیل آن به یک IP پابلیک یا Valid هستیم.

کاربرد دیگر NAT این هست که ساختار IP Addressing داخلی شبکه را از دیدکاربران بیرونی دور نگه می دارد.

همانطور که می دانید NAT به دو شکل Static و Dynamic قابل اجراست.

 

پیاده سازی NAT استاتیک بر روی یک روتر

در NAT استاتیک بر روی روتر به ازاء هر IP داخلی شبکه یا Invalid یک IP پابلیک اختصاص می دهیم و به عبارت دقیق تر این IP ولید برای IP های داخل شبکه رزرو شده است و چه آن سیستم خاموش باشد چه نباشد ، این IP به شخص دیگری اختصاص پیدا نمی کند. به اختصار به این روش One to One Mapping می گویند.

به IP که داخل شبکه استفاده می شود، Inside Local IP می گویند. مثلا 192.168.1.2 که یک IP اینولید هست.

به IP که می خواهیم تبدیل شود و با آن IP خارج شویم و بر روی اینترنت برویم Inside Global IP هست. مثل یک آدرسValid اینترنتی مثلا 173.194.35.18.

خب پیاده سازی NAT استاتیک در دو مرحله قابل اجراست:

1.وارد روتر می شویم و IP را که می خواهیم NAT شود را برای آن مشخص می کنیم.

مثلا هر وقت IP آدرس 192.168.10.1 پیش روتر آمد آن را NAT کن به آدرس 200.200.200.1

Router-NAT(config)#ip nat inside source static 192.168.10.1 200.200.200.1

در بالا Inside Local IP عبارت است از 192.168.10.1 و Inside Global IP عبارت است از 200.200.200.1

2. باید برای روتر مشخص کنیم که اگر این IP از فلان اینترفیس می خواست خارج شود NAT اش کن.

فرض کنید یک اینترفیس روتر وصل به اینترنت هست و باقی اینترفیس ها وصل به شبکه ها و روتر های دیگر. ما باید برای روتر مشخص کنیم که فقط برای اینترفیس خاص عملیات NAT را انجام دهد و برای باقی اینترفیس ها نیازی به NATنیست.

جهت این کار باید وارد اینترفیس های مورد نظر بشویم و Inside  و outside را مشخص کنیم.

Router-NAT (config) # interface serial 1/0

Router-NAT (config-if) # ip nat inside

Router-NAT (config) # interface serial 1/1

Router-NAT (config-if) # ip nat outside

نکته

بری مانیتور کردن سرور NAT می توانیم از دستور زیر استفاده کنیم.

Router-NAT (config) # debug ip nat

و اما پیاده سازی NAT داینامیک بر روی یک روتر

داینامیک NAT روش های مختلفی دارد که ما در اینجا با داینامیک NAT و داینامیک PAT آشنا می شویم.

همانطور که می دانید NAT استاتیک مقرون به صرفه نبود، چون ما باید برای هر  IP داخل شبکه یک IP پابلیک رزرو می کردیم چه آن "هاست" از آن IP رزرو شده استفاده می کرد چه نمی کرد ، آن IP به شخص دیگری اختصاص داده نمی شد.

اما در NAT داینامیک یک مجموعه IP برای روتر به نام Pool تعریف می کنیم و هر وقت هاستی بیاید و بخواهد که بر روی اینترنت برود از این Pool به آن IP اختصاص می یابد و کارش که با اینترنت تمام شد مجددا IP را به داخل Pool می اندازد تا شخص دیگری بتواند از آن IP استفاده کند.

پیاده سازی داینامیک NAT شامل 4 مرحله است:

1. رینج آی پی ، Inside Local IP را مشخص می کنیم. چه کسانی باید از NAT آی پی بگیرند:

Router-1(config) #Ip access-list standard internet

Router-1(config-std-nacl) # permit 192.168.10.0 0.0.0.255

Router-1(config)#Ip nat pool ccna

همانطور که می بینید در بالا ، ابتدا یک اکسز لیست استاندارد تعریف کردیم به نام "internet".یعنی هرکس خواست بره به اینترنت در این اکسز لیست آن را معرفی می کنیم.

در خط بعد گفتیم هرکسی که از رینج IP ی 192.168.10.0 بود را اجازه بده که عبور کنند.و بقیه را deny کن(همانطور که می دانیم این دستور deny به صورت default وجود دارد)

حال از اکسز لیست خارج می شویم و :

در خط سوم یک pool تعریف کردیم برای nat به نام ccna. و IP  های Inside Global  را داخل این pool می گذاریم که در ادامه می آید. اگر خط سوم را تایپ کنید مطمئنا به شما پیغام Incomplete Command را خواهد داد. من چون می خواستم مرحله به مرحله توضیح بدهم نصف دستور را در مرحله یک آوردم و باقی اش را در مرحله بعدی.

2.تعریف Inside Global IP.

حال دستور بالا را کامل می کنیم.

 Router-1(config)#Ip nat pool ccna 200.200.200.1 200.200.200.10 netmask 255.255.255.0

همانطور که می بینید ما در اینجا رینج IP از 1 تا 10 را که پابلیک هستند را داخل poolی به نام ccna ریختیم تا اصطلاحاInside Global IP را مشخص کنیم.

 

3. حالا اینترفیس های ورودی و خروجی را مشخص می کنیم.

Router-NAT (config) # interface serial 1/0

Router-NAT (config-if) # ip nat inside

Router-NAT (config) # interface serial 1/1

Router-NAT (config-if) # ip nat outside

4. حال داینامیک NAT را بر روی روتر فعال می کنیم.

R-1(config)#ip nat inside source list internet pool ccna

به روتر معرفی کردیم که اگر سورس لیست اینترنت که در اکسز لیست بالا رینج آن را مشخص کردیم ، خواست بر روی اینترنت برود از pool به نام ccna که در آن هم رینج IP های ولید را مشخص کردیم به آن ها IP اختصاص بده.به همین سادگی

 

انشاء الله در جلسه بعد پیاده سازی داینامیک PAT را شرح خواهم داد. موفق باشید.

 پایان جلسه بیست و هفتم

 

+ نوشته شده در  دوشنبه بیست و سوم مرداد 1391ساعت 19:53  توسط علیرضا مهجور  | 

مطالب قدیمی‌تر