سنقوم اليوم بدراسة PAT (ترجمة عنوان المنفذ) ، وهي تقنية لترجمة عناوين IP باستخدام المنافذ ، و NAT (ترجمة عنوان الشبكة) ، وهي تقنية لترجمة عناوين IP لحزم النقل. PAT هي حالة خاصة من NAT. سنتناول ثلاثة مواضيع:
- عناوين IP خاصة أو داخلية (إنترانت ، محلية) وعناوين IP عامة أو خارجية ؛
- NAT و PAT ؛
- إعداد NAT / PAT.
لنبدأ بعناوين IP الداخلية الخاصة. نعلم أنها مقسمة إلى ثلاث فئات: أ ، ب ، ج.
تحتل العناوين الداخلية من الفئة أ نطاق العشرات من 10.0.0.0 إلى 10.255.255.255 ، وتتراوح العناوين الخارجية من 1.0.0.0 إلى 9 ومن 255.255.255 إلى 11.0.0.0.
تتراوح العناوين الداخلية للفئة B من 172.16.0.0 إلى 172.31.255.255 ، بينما تتراوح العناوين الخارجية من 128.0.0.0 إلى 172.15.255.255 ومن 172.32.0.0 إلى 191.255.255.255.
تتراوح العناوين الداخلية للفئة C من 192.168.0.0 إلى 192.168.255.255 ، بينما تتراوح العناوين الخارجية من 192.0.0 إلى 192.167.255.255 ومن 192.169.0.0 إلى 223.255.255.255.
عناوين الفئة A هي / 8 عناوين ، وعناوين الفئة B هي / 12 ، وعناوين الفئة C هي / 16. وبالتالي ، فإن عناوين IP الخارجية والداخلية لفئات مختلفة تشغل نطاقات مختلفة.
لقد ناقشنا مرارًا وتكرارًا ما هو الفرق بين عناوين IP الخاصة والعامة. بشكل عام ، إذا كان لدينا جهاز توجيه ومجموعة من عناوين IP الداخلية ، فعند محاولة الوصول إلى الإنترنت ، يقوم جهاز التوجيه بتحويلها إلى عناوين IP خارجية. يتم استخدام العناوين الداخلية حصريًا على الشبكات المحلية ، وليس على الإنترنت.
إذا استخدمت سطر الأوامر لعرض معلمات الشبكة لجهاز الكمبيوتر الخاص بي ، أرى عنوان IP الداخلي للشبكة المحلية 192.168.1.103 هناك.
لمعرفة عنوان IP العام الخاص بك ، يمكنك استخدام خدمة إنترنت مثل "ما هو عنوان IP الخاص بي"؟ كما ترى فإن العنوان الخارجي للكمبيوتر 78.100.196.163 يختلف عن عنوانه الداخلي.
في جميع الحالات ، يكون جهاز الكمبيوتر الخاص بي مرئيًا على الإنترنت على عنوان IP الخارجي. إذن ، العنوان الداخلي لجهاز الكمبيوتر الخاص بي هو 192.168.1.103 ، والعنوان الخارجي هو 78.100.196.163. يتم استخدام العنوان الداخلي فقط للاتصال المحلي ، ولا يمكنك الوصول إلى الإنترنت به ، لذلك تحتاج إلى عنوان IP عام. يمكنك أن تتذكر سبب إجراء التقسيم إلى عناوين خاصة وعامة من خلال مراجعة الفيديو التعليمي لليوم الثالث.
ضع في اعتبارك ما هو NAT. هناك ثلاثة أنواع من NAT: NAT ثابت وديناميكي و "محمّل بشكل زائد" أو PAT.
هناك 4 مصطلحات في Cisco تصف NAT. كما قلت ، NAT هي آلية لتحويل العناوين الداخلية إلى عناوين خارجية. إذا تلقى جهاز متصل بالإنترنت حزمة من جهاز آخر على الشبكة المحلية ، فسيتجاهل هذه الحزمة ببساطة ، نظرًا لأن تنسيق العنوان الداخلي لا يتطابق مع تنسيق العناوين المستخدمة على الإنترنت العالمي. لذلك ، يجب أن يحصل الجهاز على عنوان IP عام للوصول إلى الإنترنت.
لذا ، فإن المصطلح الأول هو Inside Local ، مما يعني عنوان IP الخاص بالمضيف في الشبكة المحلية الداخلية. ببساطة ، هذا هو عنوان المصدر الأساسي مثل 192.168.1.10. المصطلح الثاني ، Inside Global ، هو عنوان IP للمضيف المحلي الذي يكون مرئيًا تحته على الشبكة الخارجية. في حالتنا ، هذا هو عنوان IP للمنفذ الخارجي لجهاز التوجيه 200.124.22.10.
يمكننا القول أن Inside Local هو عنوان IP خاص ، بينما Inside Global هو عنوان IP عام. تذكر أن المصطلح "الداخل" يستخدم فيما يتعلق بمصدر حركة المرور ، بينما يستخدم "الخارج" فيما يتعلق بوجهة حركة المرور. Outside Local هو عنوان IP الخاص بالمضيف على الشبكة الخارجية والذي من خلاله يكون مرئيًا للشبكة الداخلية. ببساطة ، هذا هو عنوان المستلم كما يظهر من الشبكة الداخلية. مثال على هذا العنوان هو عنوان IP 200.124.22.100 لجهاز موجود على الإنترنت.
Outside Global هو عنوان IP الخاص بالمضيف كما يظهر على الشبكة الخارجية. في معظم الحالات ، تبدو العناوين الخارجية المحلية والعالمية الخارجية متشابهة ، لأنه حتى بعد الترجمة ، يكون عنوان IP الوجهة مرئيًا للمصدر كما كان قبل الترجمة.
ضع في اعتبارك ما هو ثابت NAT. Static NAT تعني الترجمة الفردية لعناوين IP الداخلية إلى عناوين خارجية ، أو ترجمة فردية. عندما ترسل الأجهزة حركة مرور إلى الإنترنت ، يتم ترجمة عناوينها المحلية الداخلية إلى عناوين داخلية داخلية.
لدينا 3 أجهزة على شبكتنا المحلية ، وعندما يكونون على وشك الاتصال بالإنترنت ، يحصل كل منهم على عنوان Inside Global الخاص به. يتم تعيين هذه العناوين بشكل ثابت لمصادر حركة المرور. يعني مبدأ واحد لواحد أنه إذا كان هناك 100 جهاز على الشبكة المحلية ، فإنهم يتلقون 100 عنوان خارجي.
ولدت NAT لإنقاذ الإنترنت ، الذي كان ينفد من عناوين IP العامة. بفضل NAT ، يمكن للعديد من الشبكات الحصول على عنوان IP خارجي مشترك واحد ، حيث سيتم تحويل العناوين المحلية للأجهزة عند الوصول إلى الإنترنت. يمكنك القول أنه في حالة NAT الثابتة هذه ، لا يوجد توفير في عدد العناوين ، حيث يتم تخصيص مئات من العناوين الخارجية لمائة جهاز كمبيوتر محلي ، وستكون على حق تمامًا. ومع ذلك ، لا يزال لدى NAT الثابت عدد من المزايا.
على سبيل المثال ، لدينا خادم بعنوان IP داخلي هو 192.168.1.100. إذا أراد جهاز ما على الإنترنت الاتصال به ، فلن يتمكن من القيام بذلك باستخدام عنوان الوجهة الداخلي ، لذلك يحتاج إلى استخدام عنوان الخادم الخارجي 200.124.22.3. إذا تم تكوين NAT ثابت على جهاز التوجيه ، فسيتم إعادة توجيه كل حركة المرور الموجهة إلى 200.124.22.3 تلقائيًا إلى 192.168.1.100. يوفر هذا وصولًا خارجيًا إلى الأجهزة الموجودة على الشبكة المحلية ، في هذه الحالة إلى خادم الويب الخاص بالشركة ، والذي قد يكون ضروريًا في بعض الحالات.
ضع في اعتبارك NAT الديناميكي. إنه مشابه جدًا للثابت ، لكنه لا يعين عناوين خارجية دائمة لكل جهاز محلي. على سبيل المثال ، لدينا 3 أجهزة محلية وعنوانان خارجيان فقط. إذا أراد الجهاز الثاني الوصول إلى الإنترنت ، فسيتم تخصيص عنوان IP المجاني الأول له. إذا أراد خادم الويب الاتصال بالإنترنت بعده ، فسيقوم جهاز التوجيه بتعيين عنوان خارجي ثانٍ متاح له. إذا أراد الجهاز الأول بعد ذلك الانتقال إلى الشبكة الخارجية ، فلن يكون هناك عنوان IP متاح له ، وسيسقط جهاز التوجيه الحزمة الخاصة به.
يمكن أن يكون لدينا مئات الأجهزة بعناوين IP داخلية ، ويمكن لكل جهاز من هذه الأجهزة الوصول إلى الإنترنت. ولكن نظرًا لعدم وجود تخصيص ثابت للعناوين الخارجية ، فلن يتمكن أكثر من جهازين من أصل مائة من الوصول إلى الإنترنت في نفس الوقت ، لأن لدينا فقط عنوانين خارجيين معينين ديناميكيًا.
تتمتع أجهزة Cisco بوقت دقة عنوان ثابت ، وهو 24 ساعة افتراضيًا. يمكن تغييره إلى 1,2,3 ، 10 ، XNUMX ، XNUMX دقائق ، في أي وقت تريده. بعد هذا الوقت ، يتم تحرير العناوين الخارجية وإعادتها تلقائيًا إلى تجمع العناوين. إذا أراد الجهاز الأول الاتصال بالإنترنت في هذه اللحظة وكان أي عنوان خارجي متاحًا ، فسيحصل عليه. يحتوي جهاز التوجيه على جدول NAT يتم تحديثه ديناميكيًا ، وحتى انتهاء وقت الترجمة ، يحتفظ الجهاز بالعنوان المعين. ببساطة ، تعمل NAT الديناميكية على مبدأ: "من أتى أولاً ، تمت خدمته".
ضع في اعتبارك ما هو NAT المحمّل بشكل زائد ، أو PAT. هذا هو النوع الأكثر شيوعًا من NAT. قد يكون هناك العديد من الأجهزة على شبكتك المنزلية - كمبيوتر شخصي ، وهاتف ذكي ، وجهاز كمبيوتر محمول ، وجهاز لوحي ، وجميعها تتصل بجهاز توجيه يحتوي على عنوان IP خارجي واحد. لذلك ، يسمح PAT للعديد من الأجهزة ذات عناوين IP الداخلية بالوصول إلى الإنترنت في نفس الوقت تحت عنوان IP خارجي واحد. هذا ممكن بسبب حقيقة أن كل عنوان IP داخلي خاص يستخدم رقم منفذ معين أثناء جلسة الاتصال.
لنفترض أن لدينا عنوان عام واحد 200.124.22.1 والعديد من الأجهزة المحلية. لذلك ، عند الوصول إلى الإنترنت ، سيتلقى كل هؤلاء المضيفين نفس العنوان 200.124.22.1. الشيء الوحيد الذي سيميزهم عن بعضهم البعض هو رقم المنفذ.
إذا كنت تتذكر المناقشة حول طبقة النقل ، فأنت تعلم أن طبقة النقل تحتوي على أرقام منافذ ، ويكون رقم المنفذ المصدر رقمًا عشوائيًا.
افترض أن هناك مضيفًا على الشبكة الخارجية بعنوان IP 200.124.22.10 متصل بالإنترنت. إذا أراد الكمبيوتر 192.168.1.11 الاتصال بالكمبيوتر 200.124.22.10 ، فسيقوم بإنشاء منفذ مصدر عشوائي من 51772. في هذه الحالة ، سيكون منفذ الوجهة لجهاز كمبيوتر الشبكة الخارجية هو 80.
عندما يتلقى جهاز التوجيه حزمة من الكمبيوتر المحلي موجهًا إلى الشبكة الخارجية ، فسوف يترجم العنوان المحلي المحلي الخاص به إلى العنوان الداخلي الداخلي 200.124.22.1 ويعين رقم المنفذ 23556. وستصل الحزمة إلى الكمبيوتر 200.124.22.10 ، وستصل هذه الحزمة إلى الكمبيوتر 200.124.22.1. سيتعين عليك إرسال رد وفقًا لإجراء المصافحة ، وستكون الوجهة 23556 والمنفذ XNUMX.
يحتوي جهاز التوجيه على جدول ترجمة NAT ، لذلك عندما يتلقى حزمة من جهاز كمبيوتر خارجي ، فإنه سيحدد العنوان المحلي الداخلي المقابل لعنوان Inside Global كـ 192.168.1.11:51772 وإعادة توجيه الحزمة إليه. بعد ذلك ، يمكن اعتبار الاتصال بين جهازي الكمبيوتر راسخًا.
في الوقت نفسه ، يمكن أن يكون لديك مئات الأجهزة التي تستخدم نفس العنوان 200.124.22.1 للتواصل ، ولكن بأرقام منافذ مختلفة ، بحيث يمكنهم جميعًا الوصول إلى الإنترنت في نفس الوقت. هذا هو السبب في أن PAT هي طريقة ترجمة شائعة.
دعنا نلقي نظرة على إعداد NAT ثابت. بالنسبة لأي شبكة ، تحتاج أولاً إلى تحديد واجهات الإدخال والإخراج. يُظهر الرسم البياني جهاز توجيه يتم من خلاله نقل حركة المرور من منفذ G0 / 0 إلى منفذ G0 / 1 ، أي من الشبكة الداخلية إلى الشبكة الخارجية. وبالتالي ، لدينا واجهة إدخال 192.168.1.1 وواجهة إخراج 200.124.22.1.
لتكوين NAT ، نذهب إلى واجهة G0 / 0 وقمنا بتعيين المعلمات ip addres 192.168.1.1 255.255.255.0 ونشير إلى أن هذه الواجهة هي الإدخال باستخدام الأمر ip nat inside.
وبالمثل ، نقوم بتكوين NAT على الواجهة الصادرة G0 / 1 عن طريق تحديد عنوان IP 200.124.22.1 وقناع الشبكة الفرعية 255.255.255.0 و ip nat بالخارج. تذكر أن ترجمة NAT الديناميكية تتم دائمًا من واجهة الدخول إلى واجهة الخروج ، من الداخل إلى الخارج. بطبيعة الحال ، بالنسبة إلى NAT الديناميكي ، تأتي الاستجابة إلى واجهة الإدخال من خلال واجهة الإخراج ، ولكن عند بدء حركة المرور ، يكون الاتجاه الداخلي هو الذي يعمل. في حالة NAT الثابتة ، يمكن بدء حركة المرور في أي اتجاه - الداخل إلى الخارج أو الخارج.
بعد ذلك ، نحتاج إلى إنشاء جدول NAT ثابت ، حيث يتوافق كل عنوان محلي مع عنوان عالمي منفصل. في حالتنا ، هناك 3 أجهزة ، لذا سيتكون الجدول من 3 إدخالات ، والتي تشير إلى عنوان IP المحلي الداخلي للمصدر ، والذي يتم تحويله إلى العنوان الداخلي الداخلي: ip nat داخل ثابت 192.168.1.10 200.124.22.1.
وبالتالي ، في NAT الثابت ، تكتب يدويًا ترجمة لكل عنوان مضيف محلي. سأذهب الآن إلى Packet Tracer وأجري الإعدادات الموضحة أعلاه.
في الجزء العلوي لدينا الخادم 192.168.1.100 ، أدناه الكمبيوتر 192.168.1.10 وفي الجزء السفلي يوجد الكمبيوتر 192.168.1.11. يحتوي المنفذ G0 / 0 من جهاز التوجيه 0 على عنوان IP هو 192.168.1.1 والمنفذ G0 / 1 هو 200.124.22.1. في "السحابة" التي تمثل الإنترنت ، قمت بوضع Router1 ، الذي قمت بتعيين عنوان IP 200.124.22.10.
أذهب إلى إعدادات جهاز التوجيه 1 واكتب الأمر debug ip icmp. الآن ، بمجرد وصول ping إلى هذا الجهاز ، ستظهر رسالة تصحيح في نافذة الإعدادات توضح نوع الحزمة.
لنبدأ في تكوين جهاز التوجيه Router0. أذهب إلى وضع الإعدادات العامة واستدعاء واجهة G0 / 0. بعد ذلك ، أدخل الأمر ip nat داخل ، ثم انتقل إلى واجهة g0 / 1 وأدخل الأمر ip nat خارج. وبالتالي ، قمت بتعيين واجهات الإدخال والإخراج الخاصة بالموجه. الآن أحتاج إلى تكوين عناوين IP يدويًا ، أي نقل صفوف الجدول أعلاه إلى الإعدادات:
IP nat داخل المصدر ثابت 192.168.1.10 200.124.22.1
IP nat داخل المصدر ثابت 192.168.1.11 200.124.22.2
IP nat داخل المصدر ثابت 192.168.1.100 200.124.22.3
سأقوم الآن بإجراء اختبار ping على جهاز التوجيه 1 من كل جهاز من أجهزتنا وأرى عناوين IP التي يظهر بها اختبار ping الذي يستقبله. للقيام بذلك ، أضع نافذة R1 CLI المفتوحة على الجانب الأيمن من الشاشة حتى أتمكن من رؤية رسائل التصحيح. الآن أذهب إلى محطة سطر الأوامر PC0 وأجري ping على العنوان 200.124.22.10. بعد ذلك ، تظهر رسالة في النافذة تفيد باستلام اختبار الاتصال من عنوان IP 200.124.22.1. هذا يعني أن عنوان IP الخاص بالجهاز المحلي 192.168.1.10 قد تمت ترجمته إلى العنوان العام 200.124.22.1.
أفعل الشيء نفسه مع الكمبيوتر المحلي التالي وأرى أن عنوانه قد تمت ترجمته إلى 200.124.22.2. ثم أرسل ping من الخادم وشاهد العنوان 200.124.22.3.
وبالتالي ، عندما تصل حركة المرور من جهاز LAN إلى جهاز توجيه تم تكوينه باستخدام NAT ثابت ، يقوم جهاز التوجيه بتحويل عنوان IP المحلي إلى عنوان عالمي وفقًا للجدول ويرسل حركة المرور إلى الشبكة الخارجية. للتحقق من جدول NAT ، قمت بإصدار الأمر show ip nat translations.
الآن يمكننا عرض جميع التحولات التي يقوم بها جهاز التوجيه. يحتوي العمود الأول Inside Global على عنوان الجهاز قبل البث ، أي العنوان الذي يظهر الجهاز تحته من الشبكة الخارجية ، متبوعًا بالعنوان المحلي الداخلي ، أي عنوان الجهاز على الشبكة المحلية . يُظهر العمود الثالث Outside Local ويظهر العمود الرابع عنوان Outside Global ، وكلاهما متماثل لأننا لا نترجم عنوان IP الوجهة. كما ترى ، بعد بضع ثوانٍ ، تم مسح الجدول لأن Packet Tracer كان لديه مهلة ping قصيرة.
يمكنني اختبار اتصال الخادم على 1 من R200.124.22.3 ، وإذا عدت إلى إعدادات جهاز التوجيه ، يمكنني أن أرى أن الجدول مليء مرة أخرى بأربعة أسطر ping بعنوان الوجهة المترجم 192.168.1.100.
كما قلت ، حتى إذا تم تشغيل مهلة الترجمة ، عند بدء حركة المرور من مصدر خارجي ، يتم تنشيط آلية NAT تلقائيًا. يحدث هذا فقط عند استخدام NAT ثابت.
الآن دعونا نلقي نظرة على كيفية عمل NAT الديناميكي. في مثالنا ، هناك عنوانان عامان لثلاثة أجهزة LAN ، ولكن قد يكون هناك عشرات أو مئات من هذه الأجهزة المضيفة الخاصة. في نفس الوقت ، يمكن لجهازين فقط الوصول إلى الإنترنت في نفس الوقت. لنفكر ، إلى جانب ذلك ، في الفرق بين NAT الثابت والديناميكي.
كما في الحالة السابقة ، تحتاج أولاً إلى تحديد واجهات الإدخال والإخراج الخاصة بالموجه. بعد ذلك ، نقوم بإنشاء نوع من قائمة الوصول ، ولكن هذه ليست نفس قائمة الوصول ACL التي تحدثنا عنها في الدرس السابق. تُستخدم قائمة الوصول هذه لتحديد حركة المرور التي نريد تحويلها. هنا يأتي المصطلح الجديد "حركة مرور مثيرة للاهتمام" ، أو "حركة مرور مثيرة للاهتمام". هذه هي حركة المرور التي تهتم بها لسبب ما ، وعندما تتطابق هذه الحركة مع شروط قائمة الوصول ، يتم ترجمة NATed وترجمتها. ينطبق هذا المصطلح على حركة المرور في كثير من الحالات ، على سبيل المثال ، في حالة VPN ، تشير كلمة "مثيرة للاهتمام" إلى حركة المرور التي سيتم تمريرها عبر نفق VPN.
يجب علينا إنشاء قائمة التحكم بالوصول (ACL) التي تحدد حركة المرور المثيرة للاهتمام ، وفي حالتنا هذه هي حركة مرور الشبكة بأكملها 192.168.1.0 ، إلى جانب الإشارة إلى القناع العكسي 0.0.0.255.
بعد ذلك ، يجب علينا إنشاء تجمع NAT ، والذي نستخدم من أجله الأمر ip nat pool <pool name> وتحديد تجمع عناوين IP 200.124.22.1 200.124.22.2. هذا يعني أننا نقدم فقط عنواني IP خارجيين. يستخدم الأمر بعد ذلك الكلمة الأساسية لقناع الشبكة ويدخل قناع الشبكة الفرعية 255.255.255.252. آخر ثماني بتات من القناع هي (255 - عدد عناوين التجمع هو 1) ، لذلك إذا كان لديك 254 عنوانًا في التجمع ، فسيكون قناع الشبكة الفرعية 255.255.255.0. يعد هذا إعدادًا مهمًا للغاية ، لذا تأكد من إدخال قيمة قناع الشبكة الصحيحة عند إعداد NAT الديناميكي.
بعد ذلك ، نستخدم أمرًا يبدأ آلية NAT: ip nat داخل sourse list 1 pool NWKING ، حيث NWKING هو اسم التجمع والقائمة 1 هي رقم ACL1. تذكر ، لكي يعمل هذا الأمر ، تحتاج أولاً إلى إنشاء تجمع عناوين ديناميكي وقائمة وصول.
لذلك ، في ظل ظروفنا ، سيكون الجهاز الأول الذي يريد الوصول إلى الإنترنت قادرًا على القيام بذلك ، والجهاز الثاني أيضًا ، ولكن سيتعين على الجهاز الثالث الانتظار حتى يتم تحرير أحد عناوين التجمع مجانًا. يتكون إعداد NAT الديناميكي من 4 خطوات: تحديد واجهة الإدخال والإخراج ، وتحديد حركة المرور "المثيرة" ، وإنشاء تجمع NAT ، وإعداده بالفعل.
سننتقل الآن إلى Packet Tracer ونحاول إعداد NAT الديناميكي. أولاً ، يجب علينا إزالة إعدادات NAT الثابتة ، والتي نقوم بإدخال الأوامر التالية بالتسلسل:
لا يوجد IP nat داخل المصدر ثابت 192.168.1.10 200.124.22.1
لا يوجد IP nat داخل المصدر ثابت 192.168.1.11 200.124.22.2
لا يوجد IP nat داخل المصدر ثابت 192.168.1.100 200.124.22.3.
بعد ذلك ، أقوم بإنشاء قائمة وصول قائمة 1 للشبكة بأكملها باستخدام تصريح قائمة الوصول 1 192.168.1.0 0.0.0.255 الأمر وتشكيل تجمع NAT مع ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252 الأمر. في هذا الأمر ، قمت بتحديد اسم التجمع والعناوين التي يتضمنها وقناع الشبكة.
ثم أحدد أي NAT هو - داخلي أو خارجي ، والمصدر من حيث يجب أن يرسم NAT المعلومات ، في حالتنا هذه القائمة ، باستخدام الأمر ip nat داخل قائمة المصدر 1. بعد ذلك ، سيطالبك النظام بما إذا كنت بحاجة مجموعة كاملة أو واجهة محددة. اخترت التجمع لأن لدينا أكثر من عنوان خارجي واحد. إذا حددت واجهة ، فستحتاج إلى تحديد منفذ بعنوان IP محدد. في الشكل النهائي ، سيبدو الأمر كما يلي: ip nat داخل قائمة المصادر 1 pool NWKING. يتكون هذا التجمع الآن من عنوانين 1 200.124.22.1 ، ولكن يمكنك تغييرهما بحرية أو إضافة عناوين جديدة غير مرتبطة بواجهة معينة.
يجب عليك التأكد من تحديث جدول التوجيه الخاص بك بحيث يجب توجيه أي من عناوين IP الموجودة في التجمع إلى هذا الجهاز وإلا فلن تتلقى حركة عودة. للتأكد من أن الإعدادات تعمل ، سنكرر الإجراء ping على جهاز التوجيه السحابي ، والذي تم تنفيذه لـ NAT الثابت. سأفتح نافذة على جهاز التوجيه 1 لرؤية رسائل وضع التصحيح وأخذها من كل جهاز من الأجهزة الثلاثة.
نرى أن جميع عناوين المصدر من حيث تأتي حزم ping تتوافق مع الإعدادات. في الوقت نفسه ، لا يعمل الأمر ping من PC0 ، لأنه لا يحتوي على عنوان خارجي مجاني كافٍ. إذا انتقلت إلى إعدادات جهاز التوجيه 1 ، يمكنك أن ترى أن عناوين التجمع 200.124.22.1 و 200.124.22.2 قيد الاستخدام حاليًا. الآن سوف أقوم بإيقاف البث ، وسوف ترى كيف تختفي الخطوط واحدة تلو الأخرى. أقوم بإجراء ping مرة أخرى من PC0 ، وكما ترى ، كل شيء يعمل الآن ، لأنه كان قادرًا على الحصول على العنوان الخارجي المحرر 200.124.22.1.
كيف يمكنني مسح جدول NAT وإلغاء ترجمة العنوان المحددة؟ نذهب إلى إعدادات جهاز التوجيه Router0 ونكتب الأمر clear ip nat translation * بعلامة النجمة في نهاية السطر. إذا نظرنا الآن إلى حالة الترجمة باستخدام الأمر show ip nat translation ، فسيعطينا النظام سلسلة فارغة.
لعرض إحصائيات NAT ، استخدم الأمر show ip nat Statistics.
هذا أمر مفيد للغاية يعرض العدد الإجمالي لترجمات NAT / PAT الديناميكية والثابتة والممتدة. يمكنك أن ترى أنه 0 لأننا قمنا بمسح بيانات البث بالأمر السابق. يعرض واجهات الإدخال والإخراج ، وعدد مرات الدخول والفشل الناجحة وغير الناجحة (يرجع عدد حالات الفشل إلى عدم وجود عنوان خارجي مجاني للمضيف الداخلي) ، واسم قائمة الوصول والمجمع.
ننتقل الآن إلى الشكل الأكثر شيوعًا لترجمة عناوين IP أو NAT الموسعة أو PAT. لإعداد PAT ، تحتاج إلى اتباع نفس الخطوات لإعداد NAT الديناميكي: تحديد واجهات الإدخال والإخراج للموجه ، وتحديد حركة المرور "المثيرة" ، وإنشاء تجمع NAT ، وتكوين PAT. يمكننا إنشاء نفس مجموعة العناوين المتعددة كما في الحالة السابقة ، ولكن هذا ليس ضروريًا لأن PAT يستخدم نفس العنوان الخارجي طوال الوقت. الاختلاف الوحيد بين تكوين NAT الديناميكي و PAT هو الكلمة الأساسية الزائد التي تنهي أمر التكوين الأخير. بعد إدخال هذه الكلمة ، يتحول NAT الديناميكي تلقائيًا إلى PAT.
أيضًا ، يمكنك استخدام عنوان واحد فقط في تجمع NWKING ، على سبيل المثال 200.124.22.1 ، ولكنك تحدده مرتين كعنوان خارجي للبداية والنهاية باستخدام قناع الشبكة 255.255.255.0. يمكنك القيام بذلك بشكل أسهل باستخدام بدلاً من سطر ip nat 1 pool NWKING 200.124.22.1 200.124.22.1 قناع الشبكة 255.255.255.0 ، معلمة واجهة المصدر والعنوان الثابت 200.124.22.1 لواجهة G0 / 1. في هذه الحالة ، سيتم تحويل جميع العناوين المحلية عند الوصول إلى الإنترنت إلى عنوان IP هذا.
يمكنك أيضًا استخدام أي عنوان IP آخر في التجمع ، ولا يتوافق بالضرورة مع واجهة فعلية معينة. ومع ذلك ، في هذه الحالة ، يجب عليك التأكد من أن جميع أجهزة التوجيه على الشبكة ستكون قادرة على إرسال حركة مرور عائدة إلى الجهاز الذي اخترته. عيب NAT هو أنه لا يمكن استخدامه للعنونة من طرف إلى طرف ، لأنه بينما تعود حزمة الإرجاع إلى الجهاز المحلي ، قد يكون هناك وقت لتغيير عنوان NAT IP الديناميكي الخاص بها. بمعنى ، يجب أن تتأكد من أن عنوان IP المحدد سيظل متاحًا طوال مدة جلسة الاتصال.
دعونا نلقي نظرة عليها من خلال Packet Tracer. يجب أولاً إزالة NAT الديناميكي باستخدام الأمر no Ip nat داخل قائمة المصادر 1 NWKING وإزالة تجمع NAT باستخدام الأمر no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
ثم يتعين علي إنشاء تجمع PAT باستخدام الأمر Ip nat pool NWKING 200.124.22.2 200.124.22.2 قناع الشبكة 225.255.255.255 أستخدم هذه المرة عنوان IP لا ينتمي إلى الجهاز الفعلي لأن عنوان الجهاز الفعلي هو 200.124.22.1 وأريد استخدام 200.124.22.2. في حالتنا ، هذا يعمل لأن لدينا شبكة محلية.
بعد ذلك ، أقوم بتكوين PAT باستخدام الأمر Ip nat داخل قائمة المصادر 1 pool NWKING overload. بعد إدخال هذا الأمر ، يتم تنشيط ترجمة عنوان PAT لنا. للتحقق من صحة الإعداد ، أذهب إلى أجهزتنا ، والخادم وجهازي كمبيوتر ، و ping PC0 Router1 على 200.124.22.10. في نافذة إعدادات جهاز التوجيه ، يمكنك رؤية خطوط التصحيح ، والتي توضح أن مصدر اختبار ping ، كما توقعنا ، هو عنوان IP 200.124.22.2. يأتي الأمر ping المرسل بواسطة PC1 و Server0 من نفس العنوان.
دعونا نرى ما يحدث في جدول البحث الخاص بـ Router0. يمكنك أن ترى أن جميع التحويلات ناجحة ، وأن كل جهاز قد تم تعيين منفذ خاص به ، وجميع العناوين المحلية مرتبطة بجهاز التوجيه 1 من خلال عنوان IP للتجمع 200.124.22.2.
أستخدم الأمر show ip nat Statistics لعرض إحصائيات PAT.
نرى أن العدد الإجمالي للتحويلات ، أو ترجمات العناوين ، هو 12 ، ونرى خصائص المجمع والمعلومات الأخرى.
الآن سأفعل شيئًا آخر - سأدخل الأمر Ip nat داخل واجهة المصدر 1 gigabit Ethernet g0 / 1 الزائد. إذا قمت بعد ذلك باختبار اتصال جهاز التوجيه من PC0 ، يمكنك أن ترى أن الحزمة جاءت من العنوان 200.124.22.1 ، أي من الواجهة الفعلية! هذه طريقة أسهل: إذا كنت لا ترغب في إنشاء تجمع ، وهو ما يحدث غالبًا عند استخدام أجهزة التوجيه المنزلية ، فيمكنك استخدام عنوان IP للواجهة الفعلية لجهاز التوجيه كعنوان NAT خارجي. هذه هي الطريقة التي يتم بها ترجمة عنوان المضيف الخاص بك في أغلب الأحيان إلى الشبكة العامة.
لقد تعلمنا اليوم موضوعًا مهمًا للغاية ، لذا فأنت بحاجة إلى التدرب عليه. استخدم Packet Tracer لاختبار معرفتك النظرية في حل مشاكل تكوين NAT و PAT العملية. لقد وصلنا إلى نهاية موضوع ICND1 ، وهو الاختبار الأول لدورة CCNA ، لذلك سأخصص درس الفيديو التالي لاستخلاص المعلومات.
أشكركم على البقاء معنا. هل تحب مقالاتنا؟ هل تريد رؤية المزيد من المحتويات الشيقة؟ ادعمنا عن طريق تقديم طلب أو التوصية للأصدقاء ، خصم 30٪ لمستخدمي Habr على تناظرية فريدة من الخوادم المبتدئة ، والتي اخترعناها من أجلك: (متوفر مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجا بايت DDR4).
ديل R730xd 2 مرات أرخص؟ هنا فقط في هولندا! Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960 جيجا بايت SSD 1 جيجا بايت في الثانية 100 تيرا بايت - من 99 دولارًا! أقرأ عن
المصدر: www.habr.com