نن ورځ به موږ د PAT (د پورټ ادرس ژباړه) مطالعه کړو، د بندرونو په کارولو سره د IP پتې ژباړلو ټیکنالوژي، او NAT (د شبکې پته ژباړه)، د ټرانزیټ پیکټو IP پتې ژباړلو ټیکنالوژي. PAT د NAT ځانګړې قضیه ده. موږ به درې موضوعات پوښښ کړو:
- شخصي، یا داخلي (انټرانیټ، محلي) IP پتې او عامه، یا بهرنۍ IP پتې؛
- NAT او PAT؛
- د NAT/PAT ترتیب.
راځئ چې د داخلي شخصي IP پتې سره پیل وکړو. موږ پوهیږو چې دوی په دریو ټولګیو ویشل شوي دي: A، B او C.
د داخلي ټولګي A ادرسونه د 10.0.0.0 څخه تر 10.255.255.255 پورې د لسونو سلسله لري، او بهرنۍ پتې د 1.0.0.0 څخه تر 9 پورې او له 255.255.255 څخه تر 11.0.0.0 پورې.
د داخلي ټولګي B پتې د 172.16.0.0 څخه تر 172.31.255.255 پورې دي، او بهرنۍ پتې له 128.0.0.0 څخه تر 172.15.255.255 پورې او د 172.32.0.0 څخه تر 191.255.255.255 څخه تر XNUMX پورې دي.
د داخلي ټولګي C ادرسونه د 192.168.0.0 څخه تر 192.168.255.255 پورې، او بهرنۍ پتې له 192.0.0 څخه تر 192.167.255.255 پورې او له 192.169.0.0 څخه تر 223.255.255.255 پورې وي.
د A ټولګي پته /8 دي، د B ټولګي /12 دي او د C ټولګي دي /16 دي. په دې توګه، د مختلفو ټولګیو بهرنۍ او داخلي IP پتې مختلف سلسلې نیسي.
موږ څو ځله بحث کړی چې د خصوصي او عامه IP پتې ترمینځ څه توپیر دی. په عمومي اصطلاحاتو کې، که موږ یو روټر او د داخلي IP پتې یوه ډله ولرو، کله چې دوی انټرنیټ ته د لاسرسي هڅه کوي، روټر دوی په بهرني IP پته بدلوي. داخلي پتې په ځانګړې توګه په محلي شبکو کې کارول کیږي، نه په انټرنیټ کې.
که زه د کمانډ لاین په کارولو سره زما د کمپیوټر د شبکې پیرامیټونه وګورم، زه به زما داخلي LAN IP پته 192.168.1.103 وګورم.
د دې لپاره چې خپل عامه IP پته ومومئ، تاسو کولی شئ د انټرنیټ خدمت وکاروئ لکه "زما IP څه دی؟" لکه څنګه چې تاسو لیدلی شئ، د کمپیوټر 78.100.196.163 بهرنۍ پته د دې داخلي ادرس څخه توپیر لري.
په ټولو قضیو کې، زما کمپیوټر په انټرنیټ کې د هغې د بهرني IP پتې لخوا دقیق لیدل کیږي. نو، زما د کمپیوټر داخلي پته 192.168.1.103 ده، او بهرنۍ پته 78.100.196.163 ده. داخلي پته یوازې د محلي اړیکو لپاره کارول کیږي، تاسو نشئ کولی انټرنیټ ته لاسرسی ومومئ، د دې لپاره تاسو عامه IP پتې ته اړتیا لرئ. تاسو کولی شئ په یاد ولرئ چې ولې په خصوصي او عامه ادرسونو ویشل د ویډیو ټیوټوریل 3 ورځې بیاکتنې سره رامینځته شوي.
راځئ وګورو چې NAT څه شی دی. د NAT درې ډولونه شتون لري: جامد، متحرک او "زیات بار شوي" NAT، یا PAT.
سیسکو 4 اصطلاحات لري چې NAT تشریح کوي. لکه څنګه چې ما وویل، NAT یو میکانیزم دی چې د داخلي ادرسونو په خارجي پته بدلوي. که چیرې د انټرنیټ سره وصل شوی وسیله په محلي شبکه کې د بل وسیلې څخه پاکټ ترلاسه کړي، نو دا به په ساده ډول دا پاکټ له مینځه یوسي، ځکه چې د داخلي پتې بڼه په نړیوال انټرنیټ کې کارول شوي پتې بڼه سره سمون نلري. نو ځکه، وسیله باید انټرنیټ ته د لاسرسي لپاره عامه IP پته ترلاسه کړي.
نو، لومړۍ اصطالح د محلي دننه ده، پدې معنی چې په داخلي محلي شبکه کې د کوربه IP پته. په ساده اصطلاحاتو کې، دا د 192.168.1.10 ډول لومړنۍ سرچینې پته ده. دوهم اصطلاح، د ګلوبل دننه، د محلي کوربه IP پته ده چې لاندې یې په بهرنۍ شبکه کې لیدل کیږي. زموږ په قضیه کې، دا د روټر 200.124.22.10 د بهرني بندر IP پته ده.
موږ کولی شو ووایو چې دننه محلي یو شخصي IP پته ده، او د نړیوال دننه عامه IP پته ده. په یاد ولرئ چې دننه اصطلاح د ترافیک سرچینې ته اشاره کوي ، او بهر د ترافیک منزل ته راجع کیږي. بهرنۍ محلي په بهرنۍ شبکه کې د کوربه IP پته ده، چې لاندې یې داخلي شبکې ته لیدل کیږي. په ساده ډول، دا د ترلاسه کونکي پته ده چې د داخلي شبکې څخه لیدل کیږي. د دې ډول پتې یوه بیلګه په انټرنیټ کې د وسیلې 200.124.22.100 IP پته ده.
بهر ګلوبل د کوربه IP پته ده لکه څنګه چې په بهرنۍ شبکه کې لیدل کیږي. په ډیری مواردو کې، بهر سیمه ایز او بهر نړیوال پتې یو شان ښکاري ځکه چې حتی د ژباړې وروسته، د منزل IP پته سرچینې ته لیدل کیږي لکه څنګه چې دا د ژباړې دمخه وه.
راځئ وګورو چې جامد NAT څه شی دی. Static NAT معنی ده چې د داخلي IP پتې یو له بل څخه بهر ته ژباړل، یا یو له یو څخه ترجمه. کله چې وسایل انټرنیټ ته ټرافيک لیږي، د دوی دننه محلي پتې د نړیوالو ادرسونو دننه ژباړل کیږي.
زموږ په محلي شبکه کې 3 وسیلې شتون لري، او کله چې دوی آنلاین کیږي، هر یو یې د خپل نړیوال نړیوال پته ترلاسه کوي. دا پتې په جامد ډول د ترافیک سرچینو ته ټاکل شوي. د یو څخه تر یو اصل معنی دا ده چې که چیرې په محلي شبکه کې 100 وسایل شتون ولري، دوی 100 بهرنۍ پتې ترلاسه کوي.
NAT د انټرنیټ خوندي کولو لپاره زیږیدلی و، کوم چې د عامه IP پتې څخه تیریږي. د NAT څخه مننه، ډیری شرکتونه او ډیری شبکې کولی شي یو عام بهرنی IP پته ولري، په کوم کې چې انټرنیټ ته د لاسرسي په وخت کې د وسیلو محلي پتې بدلیږي. تاسو کولی شئ ووایاست چې د جامد NAT په دې حالت کې د پتې په شمیر کې هیڅ سپما نشته، ځکه چې سل محلي کمپیوټر ته سل بهرني پتې ټاکل شوي، او تاسو به په بشپړ ډول سم وي. په هرصورت، جامد NAT لاهم یو شمیر ګټې لري.
د مثال په توګه، موږ د 192.168.1.100 داخلي IP پتې سره سرور لرو. که د انټرنیټ څخه کوم وسیله وغواړي چې ورسره اړیکه ونیسي، دا نشي کولی د داخلي منزل پته په کارولو سره دا کار وکړي، د دې لپاره دا اړتیا لري چې د بهرني سرور پته 200.124.22.3 وکاروي. که ستاسو روټر د جامد NAT سره تنظیم شوی وي، ټول ټرافیک چې 200.124.22.3 ته لیږل شوي په اتوماتيک ډول 192.168.1.100 ته لیږل کیږي. دا د محلي شبکې وسیلو ته بهرنۍ لاسرسی چمتو کوي، پدې حالت کې د شرکت ویب سرور ته، کوم چې ممکن په ځینو مواردو کې اړین وي.
راځئ چې متحرک NAT ته پام وکړو. دا د جامد سره ورته دی، مګر هر محلي وسیلې ته دایمي بهرني پتې نه ورکوي. د مثال په توګه، موږ 3 محلي وسایل لرو او یوازې 2 بهرنۍ پتې لرو. که دویمه وسیله غواړي انټرنیټ ته لاسرسی ومومي، نو دا به لومړی وړیا IP پته وټاکي. که چیرې یو ویب سرور وغواړي چې له هغې وروسته انټرنیټ ته لاسرسی ومومي، روټر به ورته دویم موجود بهرنۍ پته وټاکي. که له دې وروسته لومړی وسیله وغواړي چې له بهرنۍ شبکې سره وصل شي، نو د دې لپاره به هیڅ IP پته شتون ونلري، او روټر به خپل کڅوړه رد کړي.
موږ ممکن په سلګونو وسیلې د داخلي IP پتې سره ولرو، او د دې وسایلو هر یو کولی شي انټرنیټ ته لاسرسی ومومي. مګر له هغه ځایه چې موږ د بهرني ادرسونو جامد دنده نلرو، له سلو څخه له 2 څخه ډیر وسایل به په ورته وخت کې انټرنیټ ته لاسرسی ونلري، ځکه چې موږ یوازې دوه په متحرک ډول ټاکل شوي بهرني پتې لرو.
د سیسکو وسیلې د پتې د ژباړې ټاکلی وخت لري، کوم چې د 24 ساعتونو لپاره ډیفالټ دی. دا په 1,2,3، 10 دقیقو کې هر وخت چې تاسو یې غواړئ بدلولی شئ. د دې وخت وروسته، بهرنۍ پتې خوشې کیږي او په اتوماتيک ډول د پتې حوض ته راستانه کیږي. که په دې وخت کې لومړی وسیله وغواړي چې انټرنیټ ته لاسرسی ومومي او کوم بهرنۍ پته شتون ولري، نو دا به ترلاسه کړي. روټر د NAT جدول لري چې په متحرک ډول تازه کیږي، او تر هغه چې د ژباړې وخت پای ته نه وي رسیدلی، ټاکل شوی پته د آلې لخوا ساتل کیږي. په ساده ډول ووایاست، متحرک NAT د "لومړی راځي لومړی، لومړی خدمت" په اصولو کار کوي.
راځئ وګورو چې ډیر بار شوی NAT، یا PAT، څه شی دی. دا د NAT ترټولو عام ډول دی. ستاسو په کور شبکه کې ډیری وسایل شتون لري - کمپیوټر، سمارټ فون، لپ ټاپ، ټابلیټ، او دا ټول د روټر سره وصل دي چې یو بهرنی IP پته لري. نو، PAT د داخلي IP پتې سره ډیری وسیلو ته اجازه ورکوي چې په ورته وخت کې د یو بهرني IP پتې لاندې انټرنیټ ته لاسرسی ومومي. دا د دې حقیقت له امله ممکنه ده چې هر شخصي، داخلي IP پته د ارتباطي ناستې په جریان کې د ځانګړي پورټ شمیره کاروي.
راځئ فرض کړو چې موږ یو عامه پته 200.124.22.1 او ډیری محلي وسایل لرو. نو، کله چې انټرنیټ ته لاسرسی ومومي، دا ټول کوربه به ورته پته 200.124.22.1 ترلاسه کړي. یوازینی شی چې دوی به له یو بل څخه توپیر وکړي د پورټ شمیره ده.
که تاسو د ټرانسپورټ پرت بحث په یاد ولرئ، تاسو پوهیږئ چې د ټرانسپورټ پرت کې د پورټ شمیرې شاملې دي، د سرچینې پورټ شمیره تصادفي شمیره ده.
راځئ چې فرض کړو چې په بهرنۍ شبکه کې یو کوربه شتون لري د IP پته 200.124.22.10 سره، کوم چې د انټرنیټ سره وصل دی. که کمپیوټر 192.168.1.11 غواړي چې د کمپیوټر 200.124.22.10 سره اړیکه ونیسي، دا به د تصادفي سرچینې پورټ 51772 رامینځته کړي. پدې حالت کې ، د بهرني شبکې کمپیوټر منزل پورټ به 80 وي.
کله چې روټر بهرنۍ شبکې ته د ځایی کمپیوټر پاکټ ترلاسه کړي، نو دا به خپل داخلي محلي پته د نړیوال نړیوال ادرس 200.124.22.1 ته وژباړي او د پورټ شمیره 23556 وټاکي. پیکټ به کمپیوټر 200.124.22.10 ته ورسیږي، او دا به ولري. د لاس اخیستو طرزالعمل مطابق ځواب بیرته واستوئ، پدې حالت کې، منزل به پته وي 200.124.22.1 او پورټ 23556.
روټر د NAT ژباړې جدول لري، نو کله چې دا د بهرني کمپیوټر څخه پاکټ ترلاسه کوي، نو دا به د داخلي نړیوال پتې سره د 192.168.1.11: 51772 په توګه د داخلي محلي پته وټاکي او پیکټ ورته وړاندې کړي. له دې وروسته، د دوو کمپیوټرونو ترمنځ اړیکه د تاسیس په توګه ګڼل کیدی شي.
په ورته وخت کې، تاسو ممکن سل وسایل ولرئ چې ورته پته 200.124.22.1 د خبرو اترو لپاره کاروي، مګر مختلف پورټ شمیرې، نو دوی کولی شي په ورته وخت کې انټرنیټ ته لاسرسی ومومي. له همدې امله PAT دومره مشهور نشراتي میتود دی.
راځئ چې د جامد NAT تنظیم کولو ته وګورو. د هرې شبکې لپاره، لومړی، دا اړینه ده چې د ننوتلو او محصول انٹرفیس وټاکئ. ډیاګرام یو روټر ښیې چې ترافیک د G0/0 بندر څخه بندر G0/1 ته لیږدول کیږي ، دا د داخلي شبکې څخه بهرنۍ شبکې ته. نو موږ د 192.168.1.1 ان پټ انٹرفیس او د 200.124.22.1 د محصول انٹرفیس لرو.
د NAT تنظیم کولو لپاره، موږ د G0/0 انٹرفیس ته ځو او د ip ادرس 192.168.1.1 255.255.255.0 پیرامیټونه تنظیم کوو او دا په ګوته کوو چې دا انٹرفیس د ip nat دننه کمانډ په کارولو سره ان پټ دی.
په ورته ډول ، موږ NAT د محصول انٹرفیس G0/1 کې تنظیم کوو ، د IP پته 200.124.22.1 مشخص کوي ، د سبنټ ماسک 255.255.255.0 او ip nat بهر. په یاد ولرئ چې متحرک NAT ژباړه تل د ان پټ څخه د آوټ پوټ انٹرفیس ته دننه څخه بهر ته ترسره کیږي. په طبیعي توګه، د متحرک NAT لپاره، ځواب د آوټ پوټ انٹرفیس له لارې د ان پټ انٹرفیس ته راځي، مګر کله چې ټرافيک پیل شي، دا دننه دننه لوري ته حرکت کوي. د جامد NAT په حالت کې، د ټرافیک پیل په هر لوري کې واقع کیدی شي - دننه یا بهر.
بیا، موږ اړتیا لرو یو جامد NAT جدول جوړ کړو، چیرې چې هر محلي پته د جلا نړیوال پتې سره مطابقت لري. زموږ په قضیه کې، 3 وسایل شتون لري، نو جدول به د 3 ریکارډونو څخه جوړ وي، کوم چې د سرچینې دننه سیمه ایز IP پته په ګوته کوي، کوم چې د نړیوال نړیوال پتې دننه بدل شوی: ip nat د جامد 192.168.1.10 200.124.22.1 دننه.
په دې توګه، په جامد NAT کې، تاسو په لاسي ډول د هر محلي کوربه پتې لپاره ژباړه ولیکئ. اوس به زه د پیکټ ټرسر ته لاړ شم او پورته بیان شوي ترتیبات جوړ کړم.
په پورتنۍ برخه کې موږ سرور 192.168.1.100 لرو، لاندې کمپیوټر 192.168.1.10 دی او په ښکته کې کمپیوټر 192.168.1.11 دی. د روټر0 پورټ G0/0 د 192.168.1.1 IP پته لري، او پورټ G0/1 د 200.124.22.1 IP پته لري. په "بادل" کې چې د انټرنیټ استازیتوب کوي، ما Router1 کېښود، کوم چې ما د IP پته 200.124.22.10 ټاکلی.
زه د Router1 ترتیباتو ته لاړم او د debug ip icmp کمانډ ټایپ کړم. اوس، یوځل چې پینګ دې وسیله ته ورسیږي، د ترتیباتو کړکۍ کې به د ډیبګ پیغام ښکاره شي چې دا ښیي چې پیکټ څه دی.
راځئ چې د روټر 0 روټر تنظیم کول پیل کړو. زه د نړیوال تنظیماتو حالت ته ځم او د G0/0 انٹرفیس ته زنګ وهم. بیا ، زه د ip nat دننه کمانډ دننه کړم ، بیا د g0/1 انٹرفیس ته لاړ شم او د ip nat بهر کمانډ دننه کړم. په دې توګه، ما د روټر داخل او تولید انٹرفیسونه ګمارلي. اوس زه اړتیا لرم چې په لاسي ډول IP پتې تنظیم کړم، دا دی، د پورته جدول څخه ترتیباتو ته لینونه لیږدول:
ip nat دننه سرچینه جامد 192.168.1.10 200.124.22.1
ip nat دننه سرچینه جامد 192.168.1.11 200.124.22.2
ip nat دننه سرچینه جامد 192.168.1.100 200.124.22.3
اوس زه به زموږ د هرې وسیلې څخه روټر 1 پینګ کړم او وګورم چې کوم IP پته پینګ ترلاسه کوي ښیې. د دې کولو لپاره ، زه د R1 روټر خلاص CLI کړکۍ د سکرین په ښیې اړخ کې موقعیت لرم ترڅو زه د ډیبګ پیغامونه وګورم. اوس زه د PC0 کمانډ لاین ټرمینل ته ځم او پته 200.124.22.10 پینګ کوم. له دې وروسته ، په کړکۍ کې یو پیغام څرګندیږي چې پینګ د IP پتې 200.124.22.1 څخه ترلاسه شوی. دا پدې مانا ده چې د محلي کمپیوټر IP پته 192.168.1.10 نړیوال آدرس 200.124.22.1 ته ژباړل شوی.
زه د راتلونکي محلي کمپیوټر سره ورته کوم او ګورم چې پته یې 200.124.22.2 ته ژباړل شوې ده. بیا زه سرور پینګ کړم او پته 200.124.22.3 وګورم.
په دې توګه، کله چې د محلي شبکې وسیلې څخه ټرافیک یو روټر ته ورسیږي چې په کوم کې جامد NAT ترتیب شوی وي، روټر، د جدول سره سم، سیمه ایز IP پته نړیوال ته بدلوي او ټرافيک بهرنۍ شبکې ته لیږي. د NAT جدول چک کولو لپاره، زه د شو ip nat ژباړې کمانډ داخلوم.
اوس موږ کولی شو ټول هغه بدلونونه وګورو چې روټر یې کوي. د ګلوبل دننه لومړی کالم د خپریدو دمخه د وسیلې پته لري ، دا هغه پته چې لاندې وسیله د بهرني شبکې څخه لیدل کیږي ، وروسته د داخلي محلي ادرس لخوا تعقیب کیږي ، دا په محلي شبکه کې د وسیلې پته ده. دریم کالم د بهر ځایی پته ښیي او څلورم کالم بهر بهر نړیوال پته ښیې، چې دواړه یو شان دي ځکه چې موږ د منزل IP پته نه ژباړو. لکه څنګه چې تاسو لیدلی شئ ، د څو ثانیو وروسته میز پاک شو ځکه چې د پیکټ ټرسر لنډ پینګ وخت ټاکل شوی و.
زه کولی شم سرور په 1 کې د روټر R200.124.22.3 څخه پینګ کړم ، او که زه بیرته د روټر تنظیماتو ته لاړ شم ، زه وګورم چې میز بیا د ژباړل شوي منزل پتې 192.168.1.100 سره د څلورو پینګ لاینونو سره ډک شوی.
لکه څنګه چې ما وویل، حتی که د ژباړې وخت پای ته ورسیږي، کله چې ټرافيک د یوې بهرنۍ سرچینې څخه پیل شي، د NAT میکانیزم په اوتومات ډول فعال کیږي. دا یوازې هغه وخت پیښیږي کله چې جامد NAT کارول کیږي.
اوس راځئ وګورو چې څنګه متحرک NAT کار کوي. زموږ په مثال کې، د دریو محلي شبکې وسیلو لپاره 2 عامه پتې شتون لري، مګر ممکن لسګونه یا سلګونه داسې شخصي کوربه وي. په ورته وخت کې، یوازې 2 وسایل کولی شي په ورته وخت کې انټرنیټ ته لاسرسی ومومي. راځئ چې په پام کې ونیسو، سربیره پردې، د جامد او متحرک NAT ترمنځ توپیر څه دی.
لکه څنګه چې د تیرې قضیې په څیر، تاسو باید لومړی د روټر د ننوتلو او محصول انٹرفیس وټاکئ. بیا، موږ د لاسرسي یو ډول لیست جوړوو، مګر دا ورته ACL نه دی چې موږ یې په تیر درس کې خبرې کړې وې. د لاسرسي لیست د هغه ترافیک پیژندلو لپاره کارول کیږي چې موږ یې بدلون غواړو. دلته یوه نوې اصطلاح "په زړه پورې ترافیک" یا "په زړه پورې ترافیک" ښکاري. دا هغه ټرافیک دی چې تاسو یې د یو دلیل لپاره لیوالتیا لرئ، او کله چې دا ټرافیک د لاسرسي لیست شرایطو سره سمون خوري، دا د NAT لاندې راځي او ژباړل کیږي. دا اصطلاح په ډیری قضیو کې ترافیک باندې پلي کیږي ، د مثال په توګه ، د VPN په قضیه کې ، "په زړه پورې" هغه ترافیک دی چې د VPN تونل څخه تیریږي.
موږ باید یو ACL رامینځته کړو چې په زړه پوري ترافیک وپیژني ، زموږ په قضیه کې دا د ټولې 192.168.1.0 شبکې ترافیک دی ، د دې سره د 0.0.0.255 بیرته راستنیدو ماسک مشخص شوی.
بیا موږ باید د NAT پول جوړ کړو، د کوم لپاره چې موږ د ip nat pool <pool name> کمانډ کاروو او د IP پتې 200.124.22.1 200.124.22.2 مشخص کړو. دا پدې مانا ده چې موږ یوازې دوه بهرني IP پتې چمتو کوو. بیا، کمانډ د netmask کلیدي کلمه کاروي او د سبنټ ماسک 255.255.255.252 ته ننوځي. د ماسک وروستی آکټیټ دی (255 - د حوض پته شمیره - 1)، نو که تاسو په حوض کې 254 پتې ولرئ، نو د سبنټ ماسک به 255.255.255.0 وي. دا یو خورا مهم ترتیب دی، نو ډاډه اوسئ چې د متحرک NAT تنظیم کولو پر مهال د سم netmask ارزښت داخل کړئ.
بیا موږ هغه کمانډ کاروو چې د NAT میکانیزم پیل کوي: ip nat د سرچینې لیست 1 پول NWKING دننه ، چیرې چې NWKING د پول نوم دی ، او لیست 1 د ACL شمیره 1 معنی لري. په یاد ولرئ - د دې قوماندې د کار کولو لپاره، تاسو باید لومړی د متحرک پته حوض او د لاسرسي لیست جوړ کړئ.
نو، زموږ په شرایطو کې، لومړی وسیله چې غواړي انټرنیټ ته لاسرسۍ ولري د دې توان ولري، دویمه وسیله به دا کار وکړي، مګر دریم باید انتظار وکړي تر څو چې د حوض پته وړیا وي. د متحرک NAT تنظیم کول 4 مرحلې لري: د ننوتلو او محصول انٹرفیس ټاکل ، د "په زړه پوري" ترافیک پیژندل ، د NAT پول رامینځته کول او اصلي ترتیب.
اوس به موږ د پاکټ ټرسر ته لاړ شو او د متحرک NAT تنظیم کولو هڅه وکړو. لومړی موږ باید د جامد NAT تنظیمات لیرې کړو، د کوم لپاره چې موږ په ترتیب سره کمانډ داخلوو:
د منبع جامد 192.168.1.10 200.124.22.1 دننه Ip نیټ نشته
د منبع جامد 192.168.1.11 200.124.22.2 دننه Ip نیټ نشته
د سرچینې جامد 192.168.1.100 200.124.22.3 دننه Ip nat نشته.
بیا، زه د ټولې شبکې لپاره د لاسرسي لیست 1 لیست جوړوم د کمانډ لاسرسي لیست 1 پرمټ 192.168.1.0 0.0.0.255 او د ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask .. په دې کمانډ کې، ما د حوض نوم، هغه پتې چې په کې شامل دي، او netmask مشخص کړل.
بیا زه مشخص کړم چې کوم NAT دی - داخلي یا بهرنۍ، او هغه سرچینه چې NAT باید معلومات ترلاسه کړي، زموږ په قضیه کې دا لیست دی، د سرچینې لیست 1 دننه د ip nat کمانډ په کارولو سره. له دې وروسته، سیسټم به تاسو ته ووایي چې ایا تاسو ټول حوض یا ځانګړي انٹرفیس ته اړتیا لري. زه حوض غوره کوم ځکه چې موږ له 1 څخه ډیر بهرني پته لرو. که تاسو انٹرفیس غوره کړئ، نو تاسو به د یو ځانګړي IP پتې سره یو بندر مشخص کولو ته اړتیا ولرئ. په وروستۍ بڼه کې، کمانډ به داسې ښکاري: ip nat د سرچینې لیست 1 پول NWKING دننه. اوس مهال دا حوض دوه پتې لري 200.124.22.1 200.124.22.2، مګر تاسو کولی شئ په آزاده توګه دوی بدل کړئ یا نوي پتې اضافه کړئ چې د ځانګړي انٹرفیس سره تړاو نلري.
تاسو باید ډاډ ترلاسه کړئ چې ستاسو د روټینګ جدول تازه شوی ترڅو په حوض کې د دې IP پتې کوم یو باید دې وسیلې ته واستول شي ، که نه نو تاسو به بیرته ترافیک ترلاسه نه کړئ. د دې لپاره چې ډاډ ترلاسه کړئ چې تنظیمات کار کوي، موږ به د کلاوډ روټر د پینګ کولو پروسه تکرار کړو، کوم چې موږ د جامد NAT لپاره ترسره کړی. زه به د روټر 1 کړکۍ خلاص کړم نو زه کولی شم د ډیبګ حالت پیغامونه وګورم او د هر 3 وسیلو څخه یې پینګ کړم.
موږ ګورو چې ټولې سرچینې پتې له کومو څخه چې پینګ پاکټونه راځي د تنظیماتو سره مطابقت لري. په ورته وخت کې، د کمپیوټر PC0 څخه پینګ کار نه کوي ځکه چې دا کافي وړیا بهرنۍ پته نلري. که تاسو د روټر 1 ترتیباتو ته لاړ شئ، تاسو کولی شئ وګورئ چې د حوض پته 200.124.22.1 او 200.124.22.2 اوس مهال کارول کیږي. اوس به زه نشرات بند کړم، او تاسو به وګورئ چې لینونه څنګه یو یو له منځه ځي. زه بیا PC0 پینګ کوم او لکه څنګه چې تاسو لیدلی شئ، هرڅه اوس کار کوي ځکه چې دا د وړیا بهرنۍ پته 200.124.22.1 ترلاسه کولو توان درلود.
زه څنګه کولی شم د NAT جدول پاک کړم او د ورکړل شوي ادرس ژباړه بیرته راګرځوم؟ د روټر0 روټر تنظیماتو ته لاړشئ او د کرښې په پای کې د ستوري سره د clear ip nat translation * کمانډ ټایپ کړئ. که موږ اوس د شو ip nat ژباړې کمانډ په کارولو سره د ژباړې حالت وګورو ، سیسټم به موږ ته خالي کرښه راکړي.
د NAT احصایې لیدلو لپاره، د شو ip nat احصایې کمانډ وکاروئ.
دا یو ډیر ګټور کمانډ دی چې تاسو ته اجازه درکوي د متحرک، جامد او پرمختللي NAT/PAT ژباړو ټولیز شمیر ومومئ. تاسو لیدلی شئ چې دا 0 دی ځکه چې موږ د مخکینۍ کمانډ سره د نشراتو ډاټا پاکه کړه. دا د ننوتلو او محصول انٹرفیسونه ښیې ، د بریالي او ناکامو هټونو شمیر او د تبادلو یادونه (د ناکامیو شمیر د داخلي کوربه لپاره د وړیا بهرني پتې نشتوالي له امله دی) ، د لاسرسي لیست او حوض نوم.
اوس موږ به د IP پتې تر ټولو مشهور ډول ژباړې ته لاړ شو - پرمختللي NAT، یا PAT. د PAT تنظیم کولو لپاره ، تاسو اړتیا لرئ د متحرک NAT تنظیم کولو لپاره ورته مرحلې تعقیب کړئ: د روټر ان پټ او آوټ پټ انٹرفیسونه وټاکئ ، "په زړه پوري" ترافیک وپیژنئ ، د NAT پول رامینځته کړئ ، او PAT تنظیم کړئ. موږ کولی شو د ډیری پتې ورته حوض رامینځته کړو لکه څنګه چې پخوانۍ قضیه کې وه، مګر دا اړینه نده ځکه چې PAT هر وخت ورته بهرنی پته کاروي. د متحرک NAT او PAT تنظیم کولو ترمینځ یوازینی توپیر د اوورلوډ کلیدي کلمه ده چې د وروستي ترتیب کمانډ پای ته رسوي. د دې کلمې د ننوتلو وروسته، متحرک NAT په اتوماتيک ډول په PAT بدلیږي.
همدارنګه، تاسو په NWKING پول کې یوازې یو پته کاروئ، د بیلګې په توګه 200.124.22.1، مګر دا د 255.255.255.0 د netmask سره دوه ځله د پیل او پای بهرني پته په توګه مشخص کړئ. تاسو کولی شئ دا د لاین ip nat 1 پول NWKING 200.124.22.1 200.124.22.1 netmask 255.255.255.0 پر ځای د سرچینې انٹرفیس پیرامیټر او د G200.124.22.1/0 انٹرفیس 1 ټاکل شوي پته په کارولو سره په اسانۍ سره ترسره کړئ. په دې حالت کې، ټول محلي پتې کله چې انټرنیټ ته لاسرسۍ وي په دې IP پته کې بدل شي.
تاسو کولی شئ په حوض کې کوم بل IP پته هم وکاروئ، کوم چې اړین ندي چې د ځانګړي فزیکي انٹرفیس سره مطابقت ولري. په هرصورت، پدې حالت کې، تاسو باید ډاډ ترلاسه کړئ چې په شبکه کې ټول روټر کولی شي هغه وسیله ته ټرافيک بیرته راولي چې تاسو یې غوره کوئ. د NAT نیمګړتیا دا ده چې دا د پای څخه تر پایه ادرس لپاره نشي کارول کیدی، ځکه چې د بیرته راستنیدو پاکټ ځایی وسیلې ته بیرته راستنیږي، د دې متحرک NAT IP پته ممکن د بدلون لپاره وخت ولري. دا دی ، تاسو باید ډاډه اوسئ چې ټاکل شوی IP پته به د مخابراتو ناستې ټولې مودې لپاره شتون ولري.
راځئ چې دا د پاکټ ټرسر له لارې وګورو. لومړی زه باید د سرچینې لیست 1 NWKING دننه د Ip nat کمانډ سره متحرک NAT لرې کړم او د NAT پول د Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252 کمانډ سره لرې کړم.
بیا زه باید د کمانډ سره د PAT پول جوړ کړم Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. دا ځل زه یو IP پته کاروم چې د فزیکي وسیله سره تړاو نلري ځکه چې فزیکي وسیله د 200.124.22.1 پته لري او زه غواړم چې 200.124.22.2 وکاروم. زموږ په قضیه کې دا کار کوي ځکه چې موږ محلي شبکه لرو.
بیا ، زه د سرچینې لیست 1 پول NWKING اوورلوډ دننه د Ip nat کمانډ سره PAT تنظیموم. د دې کمانډ د ننوتلو وروسته، د PAT پته ژباړه فعاله شوې. د دې لپاره چې وګورئ چې تنظیم سم دی، زه زموږ وسیلو، سرور او دوه کمپیوټرونو ته ځم، او د کمپیوټر څخه په 0 کې PC1 Router200.124.22.10 پینګ کوم. د روټر ترتیباتو کړکۍ کې، تاسو کولی شئ د ډیبګ لینونه وګورئ چې ښیي چې د پینګ سرچینه، لکه څنګه چې موږ تمه درلوده، IP پته 200.124.22.2 دی. د کمپیوټر PC1 او سرور Server0 لخوا لیږل شوی پنگ د ورته پتې څخه راځي.
راځئ وګورو چې د روټر0 د ژباړې جدول کې څه پیښیږي. تاسو لیدلی شئ چې ټولې ژباړې بریالۍ دي، هر وسیله خپل پورټ ټاکل شوی، او ټول محلي پتې د پول IP پتې 1 له لارې د روټر 200.124.22.2 سره تړلي دي.
زه د PAT احصایې لیدو لپاره د شو ip nat احصایې کمانډ کاروم.
موږ ګورو چې د تبادلو ټولټال شمیر، یا د پتې ژباړې، 12 دي، موږ د حوض ځانګړتیاوې او نور معلومات ګورو.
اوس زه به بل څه وکړم - زه به د سرچینې لیست 1 انٹرفیس ګیګابایټ ایترنیټ g0/1 اوورلوډ دننه کمانډ Ip nat داخل کړم. که تاسو بیا د PC0 څخه روټر پینګ کړئ، تاسو به وګورئ چې پاکټ د 200.124.22.1 پته څخه راغلی، دا د فزیکي انٹرفیس څخه دی! دا یوه اسانه لار ده: که تاسو نه غواړئ یو حوض رامینځته کړئ ، کوم چې ډیری وختونه د کور روټرونو کارولو پرمهال پیښیږي ، نو تاسو کولی شئ د روټر فزیکي انٹرفیس IP پته د بهرني NAT پته په توګه وکاروئ. دا څنګه د عامه شبکې لپاره ستاسو شخصي کوربه پته اکثرا ژباړل کیږي.
نن مو یوه ډېره مهمه موضوع زده کړه، نو باید عملي یې کړئ. د عملی NAT او PAT ترتیب کولو ستونزو په وړاندې د خپلې تیوریکي پوهې ازموینې لپاره د پاکټ ټرسر څخه کار واخلئ. موږ د ICND1 موضوعاتو مطالعې پای ته رسیدلي یو - د CCNA کورس لومړۍ ازموینه، نو زه به شاید راتلونکی ویډیو درس د پایلو لنډیز لپاره وقف کړم.
له موږ سره د پاتې کیدو لپاره مننه. ایا تاسو زموږ مقالې خوښوي؟ غواړئ نور په زړه پورې مینځپانګه وګورئ؟ د امر په ورکولو یا ملګرو ته وړاندیز کولو سره زموږ ملاتړ وکړئ ، د ننوتلو کچې سرورونو ځانګړي انلاګ کې د هابر کاروونکو لپاره 30٪ تخفیف ، کوم چې زموږ لخوا ستاسو لپاره اختراع شوی و: (د RAID1 او RAID10 سره شتون لري، تر 24 کور پورې او تر 40GB DDR4 پورې).
Dell R730xd 2 ځله ارزانه؟ یوازې دلته په هالنډ کې! ډیل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - له $ 99 څخه! په اړه ولولئ
سرچینه: www.habr.com