امروز ما PAT (ترجمه آدرس پورت)، یک فناوری برای ترجمه آدرسهای IP با استفاده از پورتها، و NAT (ترجمه آدرس شبکه)، یک فناوری برای ترجمه آدرسهای IP بستههای انتقالی را مطالعه خواهیم کرد. PAT یک مورد خاص از NAT است. به سه موضوع خواهیم پرداخت:
- آدرس های IP خصوصی یا داخلی (اینترانت، محلی) و آدرس های IP عمومی یا خارجی؛
- NAT و PAT؛
- پیکربندی NAT/PAT.
بیایید با آدرس های IP خصوصی داخلی شروع کنیم. می دانیم که آنها به سه دسته A، B و C تقسیم می شوند.
آدرس های داخلی کلاس A محدوده ده ها را از 10.0.0.0 تا 10.255.255.255 و آدرس های خارجی از 1.0.0.0 تا 9 و از 255.255.255 تا 11.0.0.0 را اشغال می کنند.
آدرس های داخلی کلاس B محدوده ای از 172.16.0.0 تا 172.31.255.255 و آدرس های خارجی از 128.0.0.0 تا 172.15.255.255 و از 172.32.0.0 تا 191.255.255.255 را اشغال می کنند.
آدرس های داخلی کلاس C محدوده ای از 192.168.0.0 تا 192.168.255.255 را اشغال می کنند و آدرس های خارجی از 192.0.0 تا 192.167.255.255 و از 192.169.0.0 تا 223.255.255.255.
آدرس های کلاس A 8/، کلاس B 12/ و کلاس C 16/ است. بنابراین آدرس های IP خارجی و داخلی کلاس های مختلف محدوده های مختلفی را اشغال می کنند.
ما چندین بار در مورد تفاوت بین آدرس IP خصوصی و عمومی بحث کرده ایم. به طور کلی، اگر یک روتر و یک گروه از آدرس های IP داخلی داشته باشیم، زمانی که آنها سعی می کنند به اینترنت دسترسی پیدا کنند، روتر آنها را به آدرس های IP خارجی تبدیل می کند. آدرسهای داخلی منحصراً در شبکههای محلی استفاده میشوند، نه در اینترنت.
اگر پارامترهای شبکه رایانه خود را با استفاده از خط فرمان مشاهده کنم، آدرس IP داخلی LAN خود 192.168.1.103 را می بینم.
برای اینکه آدرس IP عمومی خود را پیدا کنید، می توانید از یک سرویس اینترنتی مانند "IP من چیست؟" استفاده کنید. همانطور که می بینید آدرس خارجی کامپیوتر 78.100.196.163 با آدرس داخلی آن متفاوت است.
در همه موارد، رایانه من دقیقاً با آدرس IP خارجی آن در اینترنت قابل مشاهده است. بنابراین آدرس داخلی کامپیوتر من 192.168.1.103 و آدرس خارجی 78.100.196.163 است. آدرس داخلی فقط برای ارتباطات محلی استفاده می شود، شما نمی توانید با آن به اینترنت دسترسی داشته باشید، برای این کار به یک آدرس IP عمومی نیاز دارید. می توانید با مرور آموزش ویدیویی روز 3 به یاد بیاورید که چرا تقسیم به آدرس های خصوصی و عمومی انجام شد.
بیایید ببینیم NAT چیست. سه نوع NAT وجود دارد: استاتیک، پویا و NAT "بارگذاری شده" یا PAT.
سیسکو 4 اصطلاح دارد که NAT را توصیف می کند. همانطور که گفتم NAT مکانیزمی برای تبدیل آدرس های داخلی به آدرس های خارجی است. اگر دستگاه متصل به اینترنت بسته ای را از دستگاه دیگری در شبکه محلی دریافت کند، به سادگی این بسته را دور می اندازد، زیرا قالب آدرس داخلی با قالب آدرس های استفاده شده در اینترنت جهانی مطابقت ندارد. بنابراین، دستگاه باید یک آدرس IP عمومی برای دسترسی به اینترنت دریافت کند.
بنابراین، اولین عبارت Inside Local است، به معنای آدرس IP میزبان در شبکه داخلی داخلی. به زبان ساده، این آدرس منبع اصلی از نوع 192.168.1.10 است. اصطلاح دوم، Inside Global، آدرس IP میزبان محلی است که تحت آن در شبکه خارجی قابل مشاهده است. در مورد ما، این آدرس IP پورت خارجی روتر 200.124.22.10 است.
می توان گفت که Inside Local یک آدرس IP خصوصی است و Inside Global یک آدرس IP عمومی است. به یاد داشته باشید که عبارت Inside به منبع ترافیک و Outside به مقصد ترافیک اشاره دارد. Outside Local آدرس IP میزبان در شبکه خارجی است که تحت آن برای شبکه داخلی قابل مشاهده است. به عبارت ساده، این آدرس گیرنده است که از شبکه داخلی قابل مشاهده است. نمونه ای از چنین آدرسی آدرس IP 200.124.22.100 دستگاهی است که در اینترنت قرار دارد.
Outside Global آدرس IP میزبان است که در شبکه خارجی قابل مشاهده است. در اکثر موارد، آدرس های Outside Local و Outside Global یکسان به نظر می رسند، زیرا حتی پس از ترجمه، آدرس IP مقصد مانند قبل از ترجمه برای منبع قابل مشاهده است.
بیایید ببینیم NAT استاتیک چیست. Static NAT به معنای ترجمه یک به یک آدرس های IP داخلی به آدرس های خارجی یا ترجمه یک به یک است. وقتی دستگاهها ترافیک را به اینترنت ارسال میکنند، آدرسهای داخلی محلی آنها به آدرسهای Inside Global ترجمه میشوند.
3 دستگاه در شبکه محلی ما وجود دارد، و هنگامی که آنها آنلاین می شوند، هر یک از آنها آدرس Inside Global خود را دریافت می کنند. این آدرس ها به صورت ایستا به منابع ترافیک اختصاص داده می شوند. اصل یک به یک به این معنی است که اگر 100 دستگاه در شبکه محلی وجود داشته باشد، 100 آدرس خارجی دریافت می کنند.
NAT برای صرفه جویی در اینترنت متولد شد که آدرس های IP عمومی آن در حال اتمام بود. به لطف NAT، بسیاری از شرکت ها و بسیاری از شبکه ها می توانند یک آدرس IP خارجی مشترک داشته باشند که آدرس های محلی دستگاه ها هنگام دسترسی به اینترنت به آن تبدیل می شود. می توانید بگویید که در این مورد NAT ایستا در تعداد آدرس ها صرفه جویی نمی شود، زیرا به صد رایانه محلی صد آدرس خارجی اختصاص داده شده است و کاملاً حق با شماست. با این حال، NAT استاتیک هنوز هم تعدادی مزیت دارد.
به عنوان مثال، ما یک سرور با آدرس IP داخلی 192.168.1.100 داریم. اگر هر دستگاهی از اینترنت بخواهد با آن تماس بگیرد، نمی تواند با استفاده از آدرس مقصد داخلی این کار را انجام دهد، برای این کار باید از آدرس سرور خارجی 200.124.22.3 استفاده کند. اگر روتر شما با NAT ثابت پیکربندی شده باشد، تمام ترافیک آدرسدهی شده به 200.124.22.3 به طور خودکار به 192.168.1.100 هدایت میشود. این امکان دسترسی خارجی به دستگاه های شبکه محلی، در این مورد به سرور وب شرکت را فراهم می کند، که ممکن است در برخی موارد ضروری باشد.
بیایید NAT پویا را در نظر بگیریم. بسیار شبیه به استاتیک است، اما آدرس های خارجی دائمی را به هر دستگاه محلی اختصاص نمی دهد. به عنوان مثال، ما 3 دستگاه محلی و تنها 2 آدرس خارجی داریم. اگر دستگاه دوم بخواهد به اینترنت دسترسی داشته باشد، اولین آدرس IP رایگان به آن اختصاص داده می شود. اگر وب سروری بخواهد بعد از آن به اینترنت دسترسی پیدا کند، روتر یک آدرس خارجی دیگر را به آن اختصاص می دهد. اگر بعد از این اولین دستگاه بخواهد به شبکه خارجی متصل شود، هیچ آدرس IP در دسترس برای آن وجود نخواهد داشت و روتر بسته خود را دور می اندازد.
ممکن است صدها دستگاه با آدرس IP داخلی داشته باشیم و هر کدام از این دستگاه ها بتوانند به اینترنت دسترسی داشته باشند. اما از آنجایی که ما تخصیص ثابت آدرس های خارجی نداریم، از هر صد دستگاه بیش از 2 دستگاه به طور همزمان نمی توانند به اینترنت دسترسی داشته باشند، زیرا ما فقط دو آدرس خارجی تخصیص پویا داریم.
دستگاه های سیسکو مدت زمان ترجمه آدرس ثابتی دارند که به طور پیش فرض 24 ساعت است. می توان آن را به 1,2,3،10،XNUMX، XNUMX دقیقه، به هر زمانی که دوست داشتید تغییر داد. پس از این مدت، آدرس های خارجی آزاد می شوند و به طور خودکار به مخزن آدرس بازگردانده می شوند. اگر در این لحظه اولین دستگاه بخواهد به اینترنت دسترسی داشته باشد و هر آدرس خارجی موجود باشد، آن را دریافت می کند. روتر حاوی یک جدول NAT است که به صورت پویا به روز می شود و تا زمان اتمام زمان ترجمه، آدرس اختصاص داده شده توسط دستگاه حفظ می شود. به زبان ساده، NAT پویا بر اساس اصل «اول آمد، اولین خدمت» کار میکند.
بیایید نگاه کنیم که NAT یا PAT بیش از حد بارگذاری شده چیست. این رایج ترین نوع NAT است. ممکن است دستگاه های زیادی در شبکه خانگی شما وجود داشته باشد - رایانه شخصی، تلفن هوشمند، لپ تاپ، تبلت، و همه آنها به روتری متصل می شوند که یک آدرس IP خارجی دارد. بنابراین، PAT به چندین دستگاه با آدرس IP داخلی اجازه می دهد تا به طور همزمان تحت یک آدرس IP خارجی به اینترنت دسترسی داشته باشند. این به دلیل این واقعیت است که هر آدرس IP خصوصی داخلی از یک شماره پورت خاص در طول یک جلسه ارتباطی استفاده می کند.
فرض کنید یک آدرس عمومی 200.124.22.1 و تعداد زیادی دستگاه محلی داریم. بنابراین، هنگام دسترسی به اینترنت، همه این هاست ها همان آدرس 200.124.22.1 را دریافت خواهند کرد. تنها چیزی که آنها را از یکدیگر متمایز می کند شماره پورت است.
اگر بحث لایه انتقال را به خاطر داشته باشید، می دانید که لایه انتقال شامل شماره پورت است که شماره پورت منبع یک عدد تصادفی است.
فرض کنید یک میزبان در شبکه خارجی با آدرس IP 200.124.22.10 وجود دارد که به اینترنت متصل است. اگر کامپیوتر 192.168.1.11 بخواهد با کامپیوتر 200.124.22.10 ارتباط برقرار کند یک پورت منبع تصادفی 51772 ایجاد می کند در این صورت پورت مقصد کامپیوتر شبکه خارجی 80 خواهد بود.
هنگامی که روتر یک بسته کامپیوتری محلی را دریافت می کند که به شبکه خارجی هدایت می شود، آدرس داخلی داخلی خود را به آدرس Inside Global 200.124.22.1 ترجمه می کند و شماره پورت 23556 را اختصاص می دهد. بسته به رایانه 200.124.22.10 می رسد و باید پاسخ را مطابق روال دست دادن ارسال کنید، در این حالت مقصد آدرس 200.124.22.1 و پورت 23556 خواهد بود.
روتر یک جدول ترجمه NAT دارد، بنابراین وقتی بسته ای را از یک کامپیوتر خارجی دریافت می کند، آدرس داخلی داخلی مربوط به آدرس Inside Global را به صورت 192.168.1.11: 51772 تعیین می کند و بسته را به آن ارسال می کند. پس از این می توان ارتباط بین دو کامپیوتر را برقرار دانست.
در همان زمان، ممکن است صد دستگاه داشته باشید که از یک آدرس 200.124.22.1 برای برقراری ارتباط استفاده می کنند، اما شماره پورت های متفاوتی دارند، بنابراین همه آنها می توانند به طور همزمان به اینترنت دسترسی داشته باشند. به همین دلیل است که PAT یک روش پخش بسیار محبوب است.
بیایید راه اندازی NAT استاتیک را بررسی کنیم. برای هر شبکه، اول از همه، تعیین رابط ورودی و خروجی ضروری است. نمودار روتری را نشان می دهد که از طریق آن ترافیک از پورت G0/0 به پورت G0/1، یعنی از شبکه داخلی به شبکه خارجی منتقل می شود. بنابراین ما یک رابط ورودی 192.168.1.1 و یک رابط خروجی 200.124.22.1 داریم.
برای پیکربندی NAT، به رابط G0/0 می رویم و پارامترهای ip Adres 192.168.1.1 255.255.255.0 را تنظیم می کنیم و با استفاده از دستور ip nat داخل، نشان می دهیم که این رابط ورودی است.
به همین ترتیب، ما NAT را روی رابط خروجی G0/1 پیکربندی می کنیم و آدرس IP 200.124.22.1، زیر شبکه ماسک 255.255.255.0 و ip nat را در خارج مشخص می کنیم. به یاد داشته باشید که ترجمه پویا NAT همیشه از ورودی به رابط خروجی، از داخل به خارج انجام می شود. به طور طبیعی، برای NAT پویا، پاسخ از طریق رابط خروجی به رابط ورودی میرسد، اما زمانی که ترافیک شروع میشود، این جهت ورودی به بیرون است که راهاندازی میشود. در مورد NAT ایستا، شروع ترافیک می تواند در هر جهت رخ دهد - داخل به خارج یا خارج از داخل.
در مرحله بعد، باید یک جدول NAT ثابت ایجاد کنیم، که در آن هر آدرس محلی مربوط به یک آدرس جهانی جداگانه است. در مورد ما، 3 دستگاه وجود دارد، بنابراین جدول شامل 3 رکورد است که نشان دهنده آدرس IP محلی داخلی منبع است که به آدرس Inside Global تبدیل می شود: ip nat inside static 192.168.1.10 200.124.22.1.
بنابراین، در NAT استاتیک، شما به صورت دستی برای هر آدرس میزبان محلی ترجمه مینویسید. اکنون به Packet Tracer می روم و تنظیماتی که در بالا توضیح داده شد را انجام می دهم.
در بالا ما سرور 192.168.1.100 داریم، در زیر کامپیوتر 192.168.1.10 و در پایین کامپیوتر 192.168.1.11 قرار دارد. پورت G0/0 Router0 دارای آدرس IP 192.168.1.1 و پورت G0/1 دارای آدرس IP 200.124.22.1 است. در "ابر" که نشان دهنده اینترنت است، Router1 را قرار دادم، که آدرس IP 200.124.22.10 را به آن اختصاص دادم.
وارد تنظیمات Router1 می شوم و دستور debug ip icmp را تایپ می کنم. اکنون، هنگامی که پینگ به آن دستگاه می رسد، یک پیام اشکال زدایی در پنجره تنظیمات ظاهر می شود که نشان می دهد بسته چیست.
بیایید راه اندازی روتر Router0 را شروع کنیم. من به حالت تنظیمات جهانی می روم و با رابط G0/0 تماس می گیرم. بعد دستور ip nat inside را وارد می کنم، سپس به رابط g0/1 می روم و دستور ip nat out را وارد می کنم. بنابراین، من رابط های ورودی و خروجی روتر را اختصاص دادم. اکنون باید آدرس های IP را به صورت دستی پیکربندی کنم، یعنی خطوط را از جدول بالا به تنظیمات منتقل کنم:
آی پی nat داخل منبع استاتیک 192.168.1.10 200.124.22.1
آی پی nat داخل منبع استاتیک 192.168.1.11 200.124.22.2
آی پی nat داخل منبع استاتیک 192.168.1.100 200.124.22.3
اکنون Router1 را از هر دستگاه خود پینگ میکنم و میبینم که پینگی که دریافت میکند چه آدرسهای IP را نشان میدهد. برای انجام این کار، پنجره باز CLI روتر R1 را در سمت راست صفحه قرار می دهم تا بتوانم پیام های اشکال زدایی را ببینم. حالا به ترمینال خط فرمان PC0 می روم و آدرس 200.124.22.10 را پینگ می کنم. پس از این، پیامی در پنجره ظاهر می شود که پینگ از آدرس IP 200.124.22.1 دریافت شده است. این بدان معناست که آدرس IP رایانه محلی 192.168.1.10 به آدرس جهانی 200.124.22.1 ترجمه شده است.
من همین کار را با کامپیوتر محلی بعدی انجام می دهم و می بینم که آدرس آن به 200.124.22.2 ترجمه شده است. سپس سرور را پینگ می کنم و آدرس 200.124.22.3 را می بینم.
بنابراین، هنگامی که ترافیک از یک دستگاه شبکه محلی به روتری می رسد که NAT ثابت روی آن پیکربندی شده است، روتر مطابق با جدول، آدرس IP محلی را به یک جهانی تبدیل می کند و ترافیک را به شبکه خارجی ارسال می کند. برای بررسی جدول NAT دستور show ip nat translations را وارد می کنم.
اکنون می توانیم تمام تغییراتی که روتر انجام می دهد را مشاهده کنیم. ستون اول Inside Global شامل آدرس دستگاه قبل از پخش است، یعنی آدرسی که دستگاه تحت آن از شبکه خارجی قابل مشاهده است و به دنبال آن آدرس داخلی داخلی، یعنی آدرس دستگاه در شبکه محلی است. ستون سوم آدرس Outside Local و ستون چهارم آدرس Outside Global را نشان می دهد که هر دو یکسان هستند زیرا آدرس IP مقصد را ترجمه نمی کنیم. همانطور که می بینید، پس از چند ثانیه جدول پاک شد زیرا Packet Tracer دارای یک زمان کوتاه پینگ بود.
من می توانم سرور را با شماره 1 از روتر R200.124.22.3 پینگ کنم و اگر به تنظیمات روتر برگردم، می بینم که جدول دوباره با چهار خط پینگ با آدرس مقصد ترجمه شده 192.168.1.100 پر شده است.
همانطور که گفتم، حتی اگر زمان ترجمه فعال شود، زمانی که ترافیک از یک منبع خارجی شروع می شود، مکانیسم NAT به طور خودکار فعال می شود. این فقط زمانی اتفاق می افتد که از NAT استاتیک استفاده کنید.
حال بیایید ببینیم NAT پویا چگونه کار می کند. در مثال ما، 2 آدرس عمومی برای سه دستگاه شبکه محلی وجود دارد، اما ممکن است ده ها یا صدها چنین میزبان خصوصی وجود داشته باشد. در عین حال، تنها 2 دستگاه می توانند به طور همزمان به اینترنت دسترسی داشته باشند. بیایید در نظر بگیریم، علاوه بر این، تفاوت بین NAT استاتیک و پویا چیست.
مانند مورد قبلی، ابتدا باید رابط ورودی و خروجی روتر را تعیین کنید. بعد، یک نوع لیست دسترسی ایجاد می کنیم، اما این همان ACL نیست که در درس قبلی در مورد آن صحبت کردیم. این لیست دسترسی برای شناسایی ترافیکی که می خواهیم تبدیل کنیم استفاده می شود. در اینجا یک عبارت جدید "ترافیک جالب" یا "ترافیک جالب" ظاهر می شود. این ترافیکی است که به دلایلی به آن علاقه دارید و وقتی آن ترافیک با شرایط لیست دسترسی مطابقت دارد، تحت NAT قرار می گیرد و ترجمه می شود. این اصطلاح در بسیاری از موارد برای ترافیک کاربرد دارد، به عنوان مثال، در مورد VPN، "جالب" ترافیکی است که قرار است از تونل VPN عبور کند.
ما باید یک ACL ایجاد کنیم که ترافیک جالب را شناسایی کند، در مورد ما این ترافیک کل شبکه 192.168.1.0 است که همراه با آن یک ماسک بازگشتی 0.0.0.255 مشخص شده است.
سپس باید یک NAT Pool ایجاد کنیم که برای آن از دستور ip nat pool <pool name> استفاده می کنیم و مجموعه آدرس های IP 200.124.22.1 200.124.22.2 را مشخص می کنیم. این بدان معنی است که ما فقط دو آدرس IP خارجی ارائه می دهیم. سپس دستور از کلمه کلیدی netmask استفاده می کند و زیر شبکه ماسک 255.255.255.252 را وارد می کند. آخرین اکتت ماسک (255 - تعداد آدرس های استخر - 1) است، بنابراین اگر 254 آدرس در استخر دارید، ماسک زیر شبکه 255.255.255.0 خواهد بود. این یک تنظیم بسیار مهم است، بنابراین هنگام تنظیم NAT پویا حتماً مقدار netmask صحیح را وارد کنید.
سپس از دستوری استفاده می کنیم که مکانیسم NAT را شروع می کند: ip nat در فهرست منبع 1 استخر NWKING، که در آن NWKING نام استخر است، و لیست 1 به معنای ACL شماره 1 است. به یاد داشته باشید - برای اینکه این دستور کار کند، ابتدا باید یک مجموعه آدرس پویا و لیست دسترسی ایجاد کنید.
بنابراین، تحت شرایط ما، اولین دستگاهی که می خواهد به اینترنت دسترسی داشته باشد، می تواند این کار را انجام دهد، دستگاه دوم می تواند این کار را انجام دهد، اما سومی باید منتظر بماند تا یکی از آدرس های استخر آزاد شود. راه اندازی NAT پویا شامل 4 مرحله است: تعیین رابط ورودی و خروجی، شناسایی ترافیک "جالب"، ایجاد یک NAT Pool و پیکربندی واقعی.
اکنون به سراغ Packet Tracer می رویم و سعی می کنیم NAT پویا را پیکربندی کنیم. ابتدا باید تنظیمات استاتیک NAT را حذف کنیم که دستورات را به ترتیب وارد می کنیم:
بدون Ip nat داخل منبع استاتیک 192.168.1.10 200.124.22.1
بدون Ip nat داخل منبع استاتیک 192.168.1.11 200.124.22.2
بدون Ip nat داخل منبع استاتیک 192.168.1.100 200.124.22.3.
در مرحله بعد، من یک لیست دسترسی لیست 1 برای کل شبکه با دستور access-list 1 permit 192.168.1.0 0.0.0.255 ایجاد می کنم و یک NAT Pool با استفاده از دستور ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask ایجاد می کنم. در این دستور نام Pool، آدرس هایی که در آن قرار داده شده و netmask را مشخص کردم.
سپس مشخص میکنم کدام NAT است - داخلی یا خارجی، و منبعی را که NAT باید از آن اطلاعات بگیرد، در مورد ما لیست است، با استفاده از دستور ip nat در فهرست منبع 1. پس از این، سیستم از شما میخواهد که آیا شما به یک استخر کامل یا یک رابط خاص نیاز دارید. من استخر را انتخاب می کنم زیرا بیش از 1 آدرس خارجی داریم. اگر رابط را انتخاب کنید، باید یک پورت با یک آدرس IP خاص مشخص کنید. در فرم نهایی، دستور به این صورت خواهد بود: ip nat در فهرست منبع 1 استخر NWKING. در حال حاضر این استخر از دو آدرس 200.124.22.1 200.124.22.2 تشکیل شده است، اما می توانید آزادانه آنها را تغییر دهید یا آدرس های جدیدی اضافه کنید که با یک رابط خاص مرتبط نیستند.
باید اطمینان حاصل کنید که جدول مسیریابی شما بهروزرسانی شده است تا هر یک از این آدرسهای IP موجود در استخر باید به این دستگاه هدایت شوند، در غیر این صورت ترافیک برگشتی دریافت نخواهید کرد. برای اطمینان از کارکرد تنظیمات، روش پینگ کردن روتر ابری را که برای NAT استاتیک انجام دادیم، تکرار می کنیم. من پنجره روتر 1 را باز می کنم تا بتوانم پیام های حالت اشکال زدایی را ببینم و آن را از هر 3 دستگاه پینگ کنم.
می بینیم که تمام آدرس های منبع که بسته های پینگ از آن می آیند با تنظیمات مطابقت دارند. در عین حال، پینگ از رایانه PC0 کار نمی کند زیرا آدرس خارجی رایگان کافی ندارد. اگر به تنظیمات روتر 1 بروید، می بینید که آدرس های استخر 200.124.22.1 و 200.124.22.2 در حال حاضر در حال استفاده هستند. حالا من پخش را خاموش می کنم و خواهید دید که چگونه خطوط یکی یکی ناپدید می شوند. من دوباره PC0 را پینگ می کنم و همانطور که می بینید همه چیز اکنون کار می کند زیرا توانسته آدرس خارجی رایگان 200.124.22.1 را دریافت کند.
چگونه می توانم جدول NAT را پاک کنم و ترجمه آدرس داده شده را لغو کنم؟ به تنظیمات روتر Router0 بروید و دستور clear ip nat translation * را با علامت ستاره در انتهای خط تایپ کنید. اگر اکنون با استفاده از دستور show ip nat translation به وضعیت ترجمه نگاه کنیم، سیستم یک خط خالی به ما می دهد.
برای مشاهده آمار NAT از دستور show ip nat statistics استفاده کنید.
این یک دستور بسیار مفید است که به شما امکان می دهد تعداد کل ترجمه های پویا، ایستا و پیشرفته NAT/PAT را پیدا کنید. می بینید که 0 است زیرا ما داده های پخش را با دستور قبلی پاک کردیم. این رابطهای ورودی و خروجی، تعداد بازدیدها و تبدیلهای موفق و ناموفق (تعداد خرابیها به دلیل نبود آدرس خارجی رایگان برای میزبان داخلی)، نام لیست دسترسی و استخر را نمایش میدهد.
اکنون ما به محبوب ترین نوع ترجمه آدرس IP - NAT پیشرفته یا PAT می رویم. برای پیکربندی PAT، باید مراحل مشابه پیکربندی NAT پویا را دنبال کنید: رابط ورودی و خروجی روتر را تعیین کنید، ترافیک "جالب" را شناسایی کنید، یک استخر NAT ایجاد کنید، و PAT را پیکربندی کنید. ما میتوانیم همان مجموعه چندین آدرس را مانند مورد قبلی ایجاد کنیم، اما این ضروری نیست زیرا PAT همیشه از یک آدرس خارجی استفاده میکند. تنها تفاوت بین پیکربندی NAT پویا و PAT کلمه کلیدی اضافه بار است که آخرین دستور پیکربندی را پایان می دهد. پس از وارد کردن این کلمه، NAT پویا به طور خودکار به PAT تبدیل می شود.
همچنین، شما فقط از یک آدرس در استخر NWKING استفاده می کنید، به عنوان مثال 200.124.22.1، اما آن را دو بار به عنوان آدرس خارجی شروع و پایان با ماسک شبکه 255.255.255.0 مشخص می کنید. با استفاده از پارامتر رابط منبع و آدرس ثابت 1 رابط G200.124.22.1/200.124.22.1 به جای خط ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1 می توانید این کار را آسان تر انجام دهید. در این صورت تمام آدرس های محلی هنگام دسترسی به اینترنت به این آدرس IP تبدیل می شوند.
همچنین می توانید از هر آدرس IP دیگری در استخر استفاده کنید که لزوماً با یک رابط فیزیکی خاص مطابقت ندارد. با این حال، در این مورد، باید اطمینان حاصل کنید که همه روترهای شبکه میتوانند ترافیک برگشتی را به دستگاهی که انتخاب میکنید ارسال کنند. نقطه ضعف NAT این است که نمی توان از آن برای آدرس دهی انتها به انتها استفاده کرد، زیرا زمانی که بسته برگشتی به دستگاه محلی باز می گردد، آدرس IP پویا NAT ممکن است زمان تغییر کند. یعنی باید مطمئن باشید که آدرس IP انتخاب شده در تمام مدت جلسه ارتباط در دسترس خواهد بود.
بیایید از طریق Packet Tracer به این موضوع نگاه کنیم. ابتدا باید NAT پویا را با دستور no Ip nat در فهرست منبع 1 NWKING حذف کنم و NAT pool را با دستور no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252 حذف کنم.
سپس باید با دستور Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 یک PAT Pool ایجاد کنم. این بار من از یک آدرس IP استفاده می کنم که به دستگاه فیزیکی تعلق ندارد زیرا دستگاه فیزیکی دارای آدرس 200.124.22.1 است و می خواهم از 200.124.22.2 استفاده کنم. در مورد ما کار می کند زیرا ما یک شبکه محلی داریم.
بعد، PAT را با دستور Ip nat در داخل فهرست منبع 1 استخر NWKING اضافه بار پیکربندی می کنم. پس از وارد کردن این دستور، ترجمه آدرس PAT فعال می شود. برای بررسی درست بودن تنظیمات، به دستگاههایمان، سرور و دو رایانه میروم و PC0 Router1 را با شماره 200.124.22.10 از رایانه پینگ میکنم. در پنجره تنظیمات روتر، می توانید خطوط اشکال زدایی را مشاهده کنید که نشان می دهد منبع پینگ، همانطور که انتظار داشتیم، آدرس IP 200.124.22.2 است. یک پینگ ارسال شده توسط کامپیوتر PC1 و سرور Server0 از یک آدرس می آید.
بیایید ببینیم در جدول ترجمه Router0 چه اتفاقی می افتد. میبینید که همه ترجمهها موفقیتآمیز هستند، به هر دستگاه پورت اختصاص داده شده است، و همه آدرسهای محلی از طریق آدرس IP استخر 1 با Router200.124.22.2 مرتبط میشوند.
من از دستور show ip nat statistics برای مشاهده آمار PAT استفاده می کنم.
می بینیم که تعداد کل تبدیل ها یا ترجمه آدرس ها 12 است، ویژگی های استخر و سایر اطلاعات را می بینیم.
حالا من کار دیگری انجام خواهم داد - دستور Ip nat را در داخل فهرست منبع 1 رابط گیگابیت اترنت g0/1 اضافه بار وارد می کنم. اگر روتر را از PC0 پینگ کنید، می بینید که بسته از آدرس 200.124.22.1 آمده است، یعنی از رابط فیزیکی! این یک راه ساده تر است: اگر نمی خواهید یک استخر ایجاد کنید، که اغلب هنگام استفاده از روترهای خانگی اتفاق می افتد، می توانید از آدرس IP رابط فیزیکی روتر به عنوان یک آدرس NAT خارجی استفاده کنید. آدرس میزبان خصوصی شما برای شبکه عمومی اغلب به این صورت ترجمه می شود.
امروز یک موضوع بسیار مهم را یاد گرفتیم، بنابراین باید آن را تمرین کنید. از Packet Tracer برای آزمایش دانش نظری خود در برابر مشکلات پیکربندی عملی NAT و PAT استفاده کنید. ما به پایان مطالعه سرفصل های ICND1 - اولین آزمون دوره CCNA رسیدیم، بنابراین احتمالاً درس ویدیویی بعدی را به جمع بندی نتایج اختصاص خواهم داد.
از اینکه با ما ماندید متشکرم آیا مقالات ما را دوست دارید؟ آیا می خواهید مطالب جالب تری ببینید؟ با ثبت سفارش یا معرفی به دوستان از ما حمایت کنید 30٪ تخفیف برای کاربران Habr در آنالوگ منحصر به فرد سرورهای سطح ورودی که توسط ما برای شما اختراع شده است: (در دسترس با RAID1 و RAID10، حداکثر 24 هسته و حداکثر 40 گیگابایت DDR4).
Dell R730xd 2 برابر ارزان تر است؟ فقط اینجا در هلند! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - از 99 دلار! در مورد بخوانید
منبع: www.habr.com