تنظيم NAT

يک NAT ساده

برای اينکه با اينترنت مستقيما Packet رد و بدل کنيم به يکPublic IP نياز داريم (در ايران بنام IP Valid معروف است.) از آنجا که آدرس های IP در اينترنت رو به اتمام است (IP نسخه 4) پس در بسياری از موارد تعداد کاربر يک شبکه از تعداد IP های Public بيشتر بوده و بايد از NAT استفاده کرد.

 

بواسطه NAT ميتوان از Public IP اختصاص داده شده به روتر جهت اتصال کاربران به اينترنت استفاده کرد در واقع روتر از سمتی به اينترنت وصل است و از سمت ديگر به شبکه کاربران پس درخواست های کاربران را دريافت و آدرس فرستنده را در زمان ارسال به اينترنت با آدرس Public عوض کرده و در زمان دريافت جواب آدرس مقصد را به آدرس کاربر تغيير ميدهد. کاربر از وقوع اين پروسه بي خبر بوده و تنها در روتر نياز به انجام تنظيمات وجود دارد.

 

NAT يا Network Address Translation استفاده های گوناگونی دارد و در امنيت شبکه Firewall ها از آن به کرات بهره ميبرند. آدرس های فرستنده و يا گيرنده را به صورت Automatic از درون يک pool از IP يا بصورت تک به تک ميتوان ترجمه کرد.

 

در مثال زير بسته های ارسالی از FastEthernet0/1 به اينترنت در FastEthernet0/0 ارسال و NAT ميشوند:

 

1.            ابتدا IP Range داخلی که اجازه NAT شدن دارند را مشخص ميکنيم:

Router(config)# access-list 1 permit 192.168.100.0 0.0.0.255

 

2.            آدرس FastEthernet0/1 را تنظيم و NAT را برای شبکه داخلی آماده ميکنيم:

 

Router(config)# interface Ethernet0/1

Router(config-if)# ip address 192.168.100.1 255.255.255.0

Router(config-if)# ip nat inside

 

3.            آدرس FastEthernet0/0 را تنظيم و NAT را جهت خروج از اين شبکه آماده ميکنيم:

 

Router(config)# interface Ethernet0/0

Router(config-if)# ip address 123.234.0.2 255.255.0.0

Router(config-if)# ip nat outside

 

4.            سپس توسط دستور NAT آن Range را به آدرس FastEthernet0/0، NAT ميکنيم:

Router(config)# ip nat inside source list 1 interface Ethernet0/0 overload

 

 

حال تنظيمات را مرور ميکنيم:

 

interface FastEthernet0/0

 ip address 123.234.0.2 255.255.0.0

 ip nat outside

!

interface FastEthernet0/1

 ip address 192.168.100.1 255.255.255.0

 ip nat inside

!

ip route 0.0.0.0 0.0.0.0 123.234.0.1

!

!

ip nat inside source list 1 interface FastEthernet0/0 overload

!

access-list 1 permit 192.168.100.0 0.0.0.255

 

برای ديدن عملکرد NAT و ترجمه انجام شده از دستور زير استفاده ميکنيم:

 

Router# show ip nat translations

 

برای پاک کردن NAT Table و از سرگيری ترجمه IP ها از دستور زير استفاده ميکنيم:

 

Router# clear ip nat translations * – all

 

اگر تنها يک Interface داريد ميتوانيد از NAT on Stick استفاده کنيد و به لينک آن رجوع کنيد.

~ توسط Shafagh در دسامبر 24, 2008.

نوشته شده در Basics, IOS Services

4 پاسخ to “تنظيم NAT”

  1. بسیار سپاسگذارم

    kh.b گفت در اکتبر 22, 2009 در 6:15 ب.ظ.

  2. salam
    man ye acces point daram ba 3 ta bridge ke ba ip valid internet migiran.
    mikham bedoonam mishe kari kard ke bridge ha ba ip invalid ham betoonana internet begiran?

    مجتبی گفت در دسامبر 21, 2009 در 3:43 ب.ظ.

  3. از یک روتر با قابلیت NAT و اختصاص Valid IP برای این کار میتوان استفاده کرد – اصلا هدف این پست همین است و چگونگی آن شرح داده شده است.

    Shafagh گفت در دسامبر 21, 2009 در 5:28 ب.ظ.

  4. از توضیحات بسیار روان و بسیار عالی شما ممنونم.
    سالم و شاد باشید

    vahid گفت در دسامبر 28, 2009 در 9:21 ق.ظ.

پاسخی بگذارید