آموزش راه اندازی NAT و PAT در روترهای سیسکو

0
Want create site? Find Free WordPress Themes and plugins.
Telegram_GEEKBOY

دو نوع مختلف از NAT وجود دارد، استاتیک و دینامیک. مراحلی که برای ایجاد این دو نوع بکار می روند، شبیه هم می باشند. شاید یکی از سخت ترین مراحل پیکربندی NAT درک دو کلمه Inside و outside می باشد. این دو کلمه به محل قرار گرفتن دستگاهها اشاره می کند. جایی که دستگاههای داخلی شما قرار دارند به مفهوم inside و جایی که دستگاههای خارجی یا اینترنت قرار دارند، outside می نامیم.

گیک بوی بر روی سرورهای قدرتمند هاست هی میزبانی می شود

در هنگام پیکربندی NAT به دو چیز باید توجه کنیم:

  1. مشخص نمودن نوع سیستم ترجمه آدرسها
  2. مشخص نمودن محل قرارگیری دستگاهها

راه اندازی NAT استاتیک در روتر سیسکو

در مواقعی که کاربران خارجی به دستگاههای داخلی مثل سرورهای DNS ، WEB و یا کاربران داخلی متصل می شوند، از NAT استاتیک استفاده می کنیم. دستورات بکار رفته به شکل زیرند:

پارامترهای Inside و outside مسیری را که باید عمل ترجمه صورت گیرد را نشان می دهد. برای مثال کلمه inside به این معنی است که یک آدرس inside source local به یک آدرس inside global ترجمه می شود. کلمه outside نیز نشان دهنده این است که یک آدرس outside destination global به یک آدرس outside local ترجمه می گردد. بعد از این مرحله نیز باید interface های داخلی یا inside و خارجی یا outside را تعیین نماییم. به صورت زیر:

پارامتر inside را در روی interface متصل به LAN و پارامتر outside را در روی interface متصل به اینترنت بکار می بریم. برای آشنایی بیشتر با NAT استاتیک به مثالی که در شکل زیر آورده شده توجه کنید. در این مثال یک آدرس global برابر با 200.200.200.1 به سرور WEB داخلی با آدرس 10.1.1.1 تخصیص یافته است. پیکربندی مربوطه به شکل زیر خواهد بود:

دستور ip nat inside source static عمل ترجمه آدرس را فعال می کند. عبارات ip nat inside و ip nat outside نیز مشخص می کنند که کدام interface به اینترنت (S0) و کدام interface به LAN داخلی (S1) متصل می باشد. به یاد داشته باشید که هر ترافیکی که با قانونهای تعیین شده مطابقت نداشته باشد، بین این دو اینترفیس منتقل گردند، باید از ACL برای اینکار استفاده نماییم.

76454451706ba5643a593f6dce9a546d1ec3d

راه اندازی NAT دینامیک در روترهای سیسکو

برای استفاده از NAT دینامیک باید اقدام به مشخص نمودن سه چیز بکنیم:

  1. لیست آدرسهای داخلی که باید روی آنها عمل ترجمه صورت بگیرد.
  2. لیست آدرسهای خارجی که آدرسهای داخلی باید به آنها ترجمه شوند.
  3. اینترفیس هایی که باید در عمل ترجمه آدرسها دخالت نمایند.

برای رسیدن به هدف اول، یعنی تعیین کردن دستگاههایی که آدرس آنها باید ترجمه شود. دستورات زیر را باید نوشت:

بعد از دستور ip nat inside source list باید شماره ACL حاوی لیست دستگاههای مجاز را بیاوریم. در مورد آدرسهایی که در لیست ACL دارای پارامتر permit می باشند عمل ترجمه یا address translation صورت گرفته ولی در مورد آدرسهایی که با پارامتر deny مشخص شده اند و یا بوسیله implicit deny حذف می شوند، عمل ترجمه صورت نمی گیرد. سپس بعد از پارامتر pool باید اسمی را به این رنج آدرس تخصیص دهیم. هدف دومی که در بالا نیز گفته شد، تعیین کردن رنج آدرسهای عمومی یا public است که آدرسهای داخلی به آنها ترجمه می شوند. دستورات زیر را برای تعیین کردن رنج آدرسهای عمومی بکار می بریم:

بعد از دستور ip nat pool اسمی را که در دستور اول به pool تخصیص داده بودیم نوشته و سپس آدرس شروع و پایانی، به همراه ماسک مربوطه را نیز باید مشخص نمود. آخرین هدف ما تعیین کردن اینترفیس های دخیل در عمل ترجمه می باشد. یعنی باید مشخص کنید که کدام اینترفیس به اینترنت و کدام اینترفیس به LAN متصل است. برای مثال می توان به مورد اشاره شده در مثال قبل اشاره کرد. در این مثال در مورد دو کامپیوتر A و B عمل NAT دینامیک صورت گرفته است. پیکربندی مربوطه چنین خواهد بود:

دستور اول، آدرس دستگاههایی را که مجاز به ترجمه هستند تعیین می کند. توجه داشته باشید که این دستگاهها، همان دستگاههایی هستند که در ACL 1 مشخص شده اند (192.168.1.10, 192.168.1.11) آدرسهایی عمومی یا public را که آدرس های اشاره شده باید به آنها ترجمه شوند را در لیستی به نام geekboy آورده ایم. آدرسهای این لیست توسط دستور ip nat pool مشخص شده اند. سپس ethernet0 به عنوان اینترفیس داخلی و serial0 به عنوان اینترفیس خارجی تعیین شده اند.

راه اندازی PAT در روترهای سیسکو

مراحل پیکربندی PAT شبیه به NAT دینامیک بوده و سه مرحله را برای انجام کار باید طی نمود. اولین مرحله مشخص کردن لیست دستگاههایی است که عمل ترجمه روی آنها انجام خواهد شد. دستوری که برای اینکار استفاده می شود شبیه دستوری است که در NAT دینامیک هم مورد استفاده قرار گرفت. اما در آخر دستور کلمه overload را هم باید اضافه نمود که نشان دهنده این است که به جای NAT از PAT استفاده می کنیم:

در مرحله دوم لیست آدرسهای global مورد نیاز را باید مشخص نمود. دستور بکار برده شده در اینجا نیز مثل دستوری است که در NAT دینامیک نیز استفاده شد:

مرحله آخر تعیین کردن interface هایی است که در عمل ترجمه شرکت خواهند نمود. دستورات مورد استفاده نیز به صورت ip nat inside و ip nat outside است که به ترتیب نشان دهند interface داخلی و خارجی می باشند. برای درک مسئله (در مثال قبل) فقط یک آدرس در داخل گروه آدرسهای global به صورت 200.200.200.0 قرار دارد:

نویسنده: عاطفه حسین زاده 

منبع: itpro

در صورتی که مطالب سایت برای شما مفید بوده است، می توانید از طریق لینک زیر از سایت حمایت کنید.

Did you find apk for android? You can find new Free Android Games and apps.

ممکن است شما دوست داشته باشید بیشتر از نویسنده

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.