Maanta waxaan baran doonaa PAT (Port Address Translation), tignoolajiyada lagu tarjumo ciwaanada IP-ga iyadoo la adeegsanayo dekedaha, iyo NAT (Network Address Translation), farsamada tarjumaada cinwaanada IP ee xirmooyinka gaadiidka. PAT waa kiis gaar ah oo NAT ah. Waxaan ka hadli doonaa saddex mowduuc:
Cinwaannada IP-ga gaarka ah, ama gudaha (intranet, maxalli ah) iyo ciwaannada IP-ga guud, ama dibadda;
- NAT iyo PAT;
- NAT/PAT qaabeynta.
Aan ku bilowno ciwaanada IP-ga gaarka ah ee gudaha Waxaan ognahay inay u qaybsan yihiin saddex qaybood: A, B iyo C.
Ciwaanka gudaha ee fasalka A waxa ay ku jiraan tobaneeyo u dhexeeya 10.0.0.0 ilaa 10.255.255.255, iyo ciwaanada dibada ka kooban yihiin inta u dhaxaysa 1.0.0.0 ilaa 9 iyo 255.255.255 ilaa 11.0.0.0.
Cinwaannada fasalka B ee gudaha waxa ay u dhexeeyaan 172.16.0.0 ilaa 172.31.255.255
Cinwaanada fasalka C gudaha waxa ay u dhexeeyaan 192.168.0.0 ilaa 192.168.255.255
Cinwaanka fasalka A waa /8, fasalka B waa /12 iyo fasalka C waa /16. Markaa, ciwaannada IP-yada dibadda iyo gudaha ee fasallada kala duwan waxay ku jiraan noocyo kala duwan.
Waxaan ka hadalnay dhowr jeer waxa ay ku kala duwan yihiin cinwaannada IP-ga gaarka ah iyo kuwa guud. Guud ahaan, haddii aan haysano router iyo koox ka mid ah ciwaannada IP-yada gudaha, marka ay isku dayaan inay galaan internetka, router-ku wuxuu u beddelaa ciwaannada IP-ga ee dibadda. Cinwaannada gudaha waxa si gaar ah loogu isticmaalaa shabakadaha maxaliga ah, ee maaha intarneetka.
Haddii aan arko xuduudaha shabakadda ee kombiyuutarkayga anigoo isticmaalaya khadka taliska, waxaan arki doonaa ciwaanka gudaha ee LAN IP 192.168.1.103.
Si aad u ogaato cinwaankaaga guud, waxaad isticmaali kartaa adeega internetka sida "Waa maxay IP-gayga?" Sida aad arki karto, ciwaanka dibadda ee kombiyuutarka 78.100.196.163 wuu ka duwan yahay ciwaanka gudaha.
Xaaladaha oo dhan, kumbuyuutarkaygu wuxuu ka muuqdaa internetka si sax ah cinwaanka IP-ga ee dibadda. Haddaba, ciwaanka gudaha kombayutarkayga waa 192.168.1.103, ciwaanka dibaddana waa 78.100.196.163. Cinwaanka gudaha waxaa loo isticmaalaa oo keliya isgaarsiinta gudaha, ma geli kartid internetka, tan waxaad u baahan tahay cinwaanka IP-ga guud. Waxaad xasuusan kartaa sababta u qaybinta cinwaannada gaarka ah iyo kuwa guud loo sameeyay adiga oo dib u eegaya casharka fiidyaha Maalinta 3.
Aynu eegno waxa NAT tahay. Waxaa jira saddex nooc oo NAT ah: mid taagan, firfircoon iyo "la raran" NAT, ama PAT.
Cisco waxay leedahay 4 erey oo qeexaya NAT. Sida aan sheegay, NAT waa hab loogu beddelo ciwaannada gudaha kuwa dibadda ah. Haddii qalabka ku xiran internetka uu ka helo xirmo qalab kale oo ku yaala shabakada maxaliga ah, waxay si fudud u tuuri doontaa xirmadan, maadaama qaabka ciwaanka gudaha uusan u dhigmin qaabka cinwaannada loo isticmaalo internetka caalamiga ah. Sidaa darteed, qalabku waa inuu helaa ciwaanka IP-ga ee dadweynaha si uu u galo internetka.
Marka, ereyga koowaad waa gudaha gudaha, taasoo la micno ah cinwaanka IP-ga ee martida loo yahay shabakadda gudaha gudaha. Erayada fudud, kani waa ciwaanka isha aasaasiga ah ee nooca 192.168.1.10. Ereyga labaad, Inside Global, waa ciwaanka IP-ga ee martigeliyaha maxalliga ah kaas oo ay ka muuqato shabakadda dibadda. Xaaladeena, kani waa cinwaanka IP-ga ee dekedda dibadda ee router 200.124.22.10.
Waxaan dhihi karnaa gudaha gudaha waa ciwaanka IP gaarka ah, iyo Inside Global waa ciwaanka IP-ga guud. Xasuusnoow in kelmadda Gudaha ay ula jeedaan isha taraafikada, dibaddana waxaa loola jeedaa meesha uu taraafku u socdo. Outside Local waa ciwaanka IP-ga ee martida loo yahay ee shabakadda dibadda, kaas oo hoos yimaada shabakadda gudaha. Si fudud loo dhigo, kani waa ciwaanka qaataha oo ka muuqda shabakada gudaha. Tusaale ahaan ciwaanka noocaan ah waa cinwaanka IP 200.124.22.100 ee aaladaha ku yaal internetka.
Ka baxsan Global waa ciwaanka IP-ga ee martida loo yahay sida ka muuqata shabakadda dibadda. Inta badan, Ciwaanada Caalamiga ah ee ka baxsan Maxaliga ah iyo kuwa ka baxsan waxay u egyihiin isku mid sababtoo ah xitaa tarjumaada ka dib, ciwaanka IP-ga loo socdo ayaa u muuqda isha sida uu ahaa ka hor tarjumaada.
Aynu eegno waxa NAT taagan yahay. Static NAT macnaheedu waa tarjumaad hal-hal-hal ah oo cinwaannada IP-ga gudaha ah oo loo turjumayo kuwa dibadda ah, ama tarjumaad hal-hal-hal ah. Marka aaladaha u soo diraan taraafikda intarneedka, ciwaanadooda gudaha gudaha waxa loo tarjumaa ciwaanada Inside Global.
Waxaa jira 3 qalab oo shabakadayada maxalliga ah, oo marka ay internetka galaan, mid kasta oo iyaga ka mid ah wuxuu helayaa ciwaan u gaar ah Inside Global. Cinwaannadan waxaa si iskoobni ah loogu qoondeeyay ilaha taraafig. Mabda'a hal-ka-mid ah macnaheedu waa haddii ay jiraan 100 qalab oo ku yaal shabakadda maxalliga ah, waxay helayaan 100 cinwaan oo dibadda ah.
NAT waxay u dhalatay si ay u badbaadiso internetka, kaas oo ka sii dhammaanayay ciwaannada IP-ga ee dadweynaha. Thanks to NAT, shirkado badan iyo shabakado badan ayaa yeelan kara hal ciwaan IP dibadeed oo caadi ah, kaas oo cinwaannada maxalliga ah ee aaladaha loo rogi doono marka la gelayo internetka. Waxaad dhihi kartaa in kiiskan NAT static ma jiraan wax kayd ah oo ku jira tirada cinwaannada, tan iyo boqol kombiyuutarada maxalliga ah ayaa loo qoondeeyay boqol cinwaan oo dibadda ah, waxaadna noqon doontaa mid sax ah. Si kastaba ha ahaatee, NAT static weli waxay leedahay faa'iidooyin dhowr ah.
Tusaale ahaan, waxaan haynaa server leh ciwaanka IP gudaha ee 192.168.1.100. Haddii qalab kasta oo internetka ka mid ah uu rabo inuu la xiriiro, ma sameyn karo adiga oo isticmaalaya ciwaanka gudaha, taas oo loo baahan yahay in la isticmaalo ciwaanka dibadda ah 200.124.22.3. Haddii routerkaaga lagu habeeyey NAT joogto ah, dhammaan taraafikada lagu hagaajiyo 200.124.22.3 waxaa si toos ah loogu gudbiyaa 192.168.1.100. Tani waxay ku siinaysaa gelitaanka dibadda ee aaladaha shabakadaha maxalliga ah, xaaladdan oo kale server-ka shirkadda, taas oo laga yaabo inay lagama maarmaan noqoto xaaladaha qaarkood.
Aynu tixgelinno NAT firfircoon. Waxay aad ula mid tahay kuwa taagan, laakiin kuma qorto ciwaanno dibadeed oo joogto ah qalab kasta oo maxalli ah. Tusaale ahaan, waxaanu haynaa 3 qalab oo maxalli ah iyo 2 ciwaan oo dibadda ah oo keliya. Haddii aaladda labaad ay rabto inay gasho internetka, waxaa lagu qori doonaa cinwaanka IP-ga ugu horreeya ee bilaashka ah. Haddii server-ka shabakadu rabo inuu galo internetka ka dib, router-ku wuxuu u qori doonaa ciwaanka labaad ee dibadda ah. Haddii tan ka dib aaladda ugu horreysa ay rabto inay ku xirto shabakadda dibadda, ma jiri doono ciwaanka IP-ga ee la heli karo, routerkuna wuu tuurayaa xirmooyinkiisa.
Waxaa laga yaabaa inaan haysano boqolaal qalab oo leh ciwaannada IP-ga gudaha, mid kasta oo ka mid ah aaladahaasna waxay geli karaan internetka. Laakiin maadaama aynaan haysan meelayn joogto ah oo ciwaanno dibadeed ah, in ka badan 2 qalab boqolkiiba ma awoodi doonaan inay galaan internetka isku mar, sababtoo ah waxaan haynaa laba ciwaan oo dibadeed oo firfircooni leh.
Aaladaha Cisco waxay leeyihiin waqti turjumaada ciwaanka go'an, kaas oo ku dhici doona 24 saacadood. Waxa loo bedeli karaa 1,2,3, 10 daqiiqo, wakhti kasta oo aad jeceshahay. Wakhtigan ka dib, ciwaanada dibadda ayaa la sii daayaa oo si toos ah loogu soo celiyaa barkadda ciwaanka. Haddii waqtigan la joogo aaladda ugu horreysa ay rabto inay gasho internetka oo cinwaan kasta oo dibadda ah la heli karo, markaa wuu heli doonaa. Router-ku waxa uu ka kooban yahay miiska NAT kaas oo si firfircooni leh loo cusboonaysiiyay, iyo ilaa wakhtiga tarjumaada uu ka dhacayo, ciwaanka loo qoondeeyay waxa sii hayn doona qalabka. Si fudud loo dhigo, NAT firfircooni waxay ku shaqeysaa mabda'a ah "horta kaalay, marka hore loo adeego."
Aynu eegno waxa ay tahay NAT, ama PAT, oo la raray. Kani waa nooca ugu badan ee NAT. Waxaa jiri kara aalado badan oo ku jira shabakadaada guriga - PC, smartphone, laptop, tablet, dhamaantoodna waxay ku xidhaan router leh hal ciwaan IP dibadeed ah. Marka, PAT waxay u ogolaataa qalabyo badan oo leh ciwaannada IP-ga gudaha inay isku mar galaan internetka iyagoo hoos imanaya hal ciwaan IP dibadeed ah. Tani waxay suurtogal u tahay xaqiiqda ah in mid kasta oo gaar ah, cinwaanka IP-ga gudaha uu isticmaalo nambar gaar ah inta lagu jiro fadhiga isgaarsiinta.
Aynu ka soo qaadno in aan haysano hal ciwaan dadweyne 200.124.22.1 iyo qalabyo badan oo maxali ah. Marka, marka la gelayo internetka, dhammaan martigeliyayaashan waxay heli doonaan cinwaan isku mid ah 200.124.22.1. Waxa kaliya ee iyaga ka sooci doona midba midka kale waa lambarka dekedda.
Haddii aad xasuusato doodii lakabka gaadiidka, waxaad ogaataa in lakabka gaadiidku ka kooban yahay nambarada dekeda, iyadoo lambarka dekeddu uu yahay lambar random ah.
Aynu ka soo qaadno inuu jiro martigeliyaha shabakadda dibadda oo leh cinwaanka IP-ga 200.124.22.10, kaas oo ku xiran internetka. Haddii kumbuyuutarka 192.168.1.11 uu rabo inuu la xiriiro kumbuyuutarka 200.124.22.10, wuxuu abuuri doonaa deked random source 51772. Xaaladdan oo kale, halka uu ku socdo kombuyuutarka shabakadda dibadda waxay noqon doontaa 80.
Marka routerku helo xirmo kombuyuutar maxalli ah oo lagu hagayo shabakadaha dibadda, wuxuu u tarjumi doonaa ciwaanka gudaha gudaha Ciwaanka Inside Global 200.124.22.1 wuxuuna ku dhejin doonaa lambarka dekedda 23556. Baakidhku wuxuu gaari doonaa kombiyuutarka 200.124.22.10, waana inuu u soo celi jawaabta iyadoo la raacayo habraaca gacan-qaadka, kiiskan, meesha loo socdo waxay noqon doontaa ciwaanka 200.124.22.1 iyo dekedda 23556.
Router-ku waxa uu leeyahay miiska turjumaada NAT, marka marka uu ka helo xidhmo kombuyuutar dibadda ah, waxa uu go'aamin doonaa ciwaanka gudaha gudaha ee u dhigma ciwaanka Inside Global sida 192.168.1.11: 51772 oo u sii gudbiya xidhmada. Taas ka dib, xidhiidhka ka dhexeeya labada kombiyuutarada waxaa loo qaadan karaa in la aasaasay.
Isla mar ahaantaana, waxaa laga yaabaa inaad haysato boqol qalab oo isticmaalaya isla cinwaanka 200.124.22.1 si aad ula xiriirto, laakiin nambarada dekedaha kala duwan, si ay dhammaantood u galaan internetka isku mar. Tani waa sababta PAT u tahay habka baahinta caanka ah.
Aynu eegno dejinta NAT static. Shabakad kasta, marka hore, waa lagama maarmaan in la go'aamiyo is-dhexgalka iyo wax-soo-saarka. Jaantusku wuxuu muujinayaa router kaas oo taraafikadu laga soo gudbiyo dekedda G0/0 ilaa dekedda G0/1, taas oo ah, laga bilaabo shabakada gudaha iyo shabakada dibadda. Markaa waxaan haysanaa interneedka wax soo saarka ee 192.168.1.1 iyo wax soo saarka 200.124.22.1.
Si loo habeeyo NAT, waxaan aadeynaa G0/0 interface waxaanan dejineynaa xuduudaha ip-adres 192.168.1.1 255.255.255.0 waxaanan muujineynaa in interface-kani uu yahay midka la geliyo iyada oo la adeegsanayo ip nat gudaha amarka.
Si la mid ah, waxaan ku habeyneynaa NAT interface-ka wax soo saarka G0/1, oo ku qeexan cinwaanka IP 200.124.22.1, maaskaro subnet 255.255.255.0 iyo ip nat dibadda. Xasuusnoow in turjumaada NAT ee firfircoon had iyo jeer laga soo bilaabo gelinta ilaa interface-ka wax soo saarka, gudaha ilaa dibadda. Dabiici ahaan, NAT firfircoon, jawaabtu waxay ku timaadaa is-dhexgalka wax-soo-saarka iyada oo loo marayo interface-ka wax-soo-saarka, laakiin marka taraafikada la bilaabo, waa jihada dibadda ah ee kicisa. Marka laga hadlayo NAT-ka taagan, bilaabista taraafikada waxay ku dhici kartaa labada dhinac--ka-baxa ama dibadda-baxa.
Marka xigta, waxaan u baahanahay inaan abuurno miis NAT ah oo taagan, halkaasoo cinwaan kasta oo maxalli ah uu u dhigmo ciwaan caalami ah oo gooni ah. Xaaladeena, waxaa jira 3 qalab, markaa miisku wuxuu ka koobnaan doonaa 3 diiwaan, kuwaas oo tilmaamaya Ciwaanka Gudaha Gudaha IP-ga ee isha, kaas oo loo rogo Ciwaanka Caalamiga ah ee Inside: ip nat inside static 192.168.1.10 200.124.22.1.
Markaa, NAT-yada taagan, waxaad gacanta ku qortaa turjumaad ciwaan kasta oo degaanka ah. Hadda waxaan aadi doonaa Xidhmada Tracer oo aan samayn doonaa goobaha kor lagu sharaxay.
Xagga sare waxaan ku haynaa server-ka 192.168.1.100, hoos waxaa ku yaal kombuyuutar 192.168.1.10 halka hoosena uu yahay kombuyuutar 192.168.1.11. Port G0/0 ee Router0 waxay leedahay ciwaanka IP-ga ee 192.168.1.1, dekedduna G0/1 waxay leedahay ciwaanka IP-ga 200.124.22.1. Gudaha "daruur" oo matalaysa internetka, waxaan dhigay Router1, kaas oo aan u qoondeeyay cinwaanka IP-ga 200.124.22.10.
Waxaan galaa goobaha Router1 oo ku qor amarka debug ip icmp. Hadda, marka ping-ku uu gaaro qalabkaas, farriinta debug-gu waxay ka soo muuqan doontaa daaqadda dejinta oo muujinaysa waxa xirmada.
Aan bilowno dejinta Router0 router. Waxaan galaa habka caalamiga ah waxaanan wacaa interface G0/0. Marka xigta, waxaan geliyaa ip nat gudaha taliska, ka dibna aado interface g0/1 oo geli ip nat amarka ka baxsan. Sidaa darteed, waxaan u xilsaaray soo-gelinta iyo soo-saarka interfaces ee router-ka. Hadda waxaan u baahanahay inaan gacanta ku habeeyo cinwaannada IP-ga, taas oo ah, ka wareejinta khadadka miiska sare ilaa goobaha:
Ip nat gudaha isha taagan 192.168.1.10 200.124.22.1
Ip nat gudaha isha taagan 192.168.1.11 200.124.22.2
Ip nat gudaha isha taagan 192.168.1.100 200.124.22.3
Hadda waxaan ku dhejin doonaa Router1 mid kasta oo ka mid ah aaladahayada oo waxaan arki doonaa waxa cinwaannada IP-ga ah ee ping-ka ay helayso ay muujinayaan. Si tan loo sameeyo, waxaan dhigayaa daaqada CLI ee furan ee R1 router dhinaca midig ee shaashadda si aan u arko farriimaha cilladaha. Hadda waxaan tagaa khadka taliska PC0 oo ββaan ku dhejiyaa ciwaanka 200.124.22.10. Taas ka dib, fariin ayaa ka soo muuqanaysa daaqada in ping-ka laga helay ciwaanka IP 200.124.22.1. Tani waxay ka dhigan tahay in kombuyuutarka maxalliga ah IP-ga 192.168.1.10 loo turjumay ciwaanka caalamiga ah 200.124.22.1.
Waxaan sidaas oo kale ku sameeyaa kombuyuutarka maxaliga ah ee soo socda oo aan arko in ciwaankiisa loo turjumay 200.124.22.2. Kadibna waxaan ku dhejiyaa server-ka oo arag cinwaanka 200.124.22.3.
Markaa, marka taraafikada aaladda maxalligu gaadho router kaas oo NAT static lagu habeeyay, router-ku, si waafaqsan jadwalka, wuxuu u beddelaa cinwaanka IP-ga maxalliga ah mid caalami ah wuxuuna u diraa taraafikada shabakadda dibedda. Si aad u hubiso miiska NAT, waxaan galaa amarka turjumaada ip nat show.
Hadda waxaan arki karnaa dhammaan isbeddellada uu router sameeyo. Tiirka koowaad ee Inside Global waxa uu ka kooban yahay ciwaanka aaladda ka hor inta aan la baahin, taas oo ah, ciwaanka ay aaladdu ka dhex muuqato shabkada dibadda, waxa ku xiga ciwaanka gudaha gudaha, taas oo ah, ciwaanka aaladda shabakadda maxaliga ah. Tiirka saddexaad waxa uu tusayaa ciwaanka ka baxsan halka tiirka afraadna uu muujinayo ciwaanka dibada ka baxsan, labaduba waa isku mid sababtoo ah ma turjumayno ciwaanka IP-ga loo socdo. Sida aad arki karto, dhowr ilbiriqsi ka dib miiskii waa la nadiifiyay sababtoo ah Baakadaha Baakadaha wuxuu lahaa waqti gaaban oo ping ah.
Waxaan ku dhejin karaa server-ka 1 ee router R200.124.22.3, iyo haddii aan ku laabto goobaha router, waxaan arki karaa in miiska uu mar kale ka buuxsamay afar xariiq oo ping ah oo leh ciwaanka loo turjumay 192.168.1.100.
Sidaan sheegay, xitaa haddii wakhtiga turjumaada uu kiciyay, marka taraafikada laga bilaabo ilo dibadeed, habka NAT si toos ah ayaa loo hawlgeliyaa. Tani waxay dhacdaa kaliya marka la isticmaalayo NAT static.
Hadda aan eegno sida NAT firfircooni u shaqeyso. Tusaalahayaga, waxaa jira 2 ciwaanno dadweyne oo loogu talagalay saddex aaladaha shabakadda maxalliga ah, laakiin waxaa jiri kara tobanaan ama boqollaal marti-geliyaha gaarka ah sida. Isla mar ahaantaana, 2 qalab oo keliya ayaa isku mar geli kara internetka. Aynu tixgelinno waxa, intaa dheer, waa farqiga u dhexeeya NAT taagan iyo firfircoon.
Sida kiiskii hore, marka hore waxaad u baahan tahay inaad go'aamiso gelinta iyo wax soo saarka interneedka ee router. Marka xigta, waxaanu abuurnaa nooc ka mid ah liiska gelitaanka, laakiin kani maaha ACL la mid ah kii aan kaga hadalnay casharkii hore. Liiska gelitaankan waxa loo isticmaalaa in lagu aqoonsado taraafikada aan rabno inaan beddelno. Halkan waxaa ku soo baxay kelmad cusub "taraafikada xiisaha leh" ama "taraafikada xiisaha leh". Kani waa taraafikada aad xiisaynayso sabab ka mid ah, iyo marka taraafikadaasi ay ku habboonaato shuruudaha liiska gelitaanka, waxay hoos timaadaa NAT oo waa la turjumay. Ereygani wuxuu khuseeyaa taraafikada marar badan, tusaale ahaan, marka laga hadlayo VPN, "xiiso leh" waa taraafikada ka gudbi doonta tunnelka VPN.
Waa inaan abuurnaa ACL oo tilmaamaysa taraafikada xiisaha leh, kiiskeena tani waa taraafikada shabakadda 192.168.1.0 oo dhan, oo ay weheliso maaskaro soo noqoshada 0.0.0.255 ayaa lagu qeexay.
Markaa waa inaan abuurnaa barkad NAT, kaas oo aan isticmaalno taliska ip nat pool <pool name> oo aan qeexno barkada cinwaanada IP 200.124.22.1 200.124.22.2. Tani waxay ka dhigan tahay in aan bixinno laba cinwaan oo IP ah oo dibadda ah. Marka xigta, amarku wuxuu isticmaalaa ereyga muhiimka ah ee netmask wuxuuna galayaa maaskarada subnet-ka 255.255.255.252. Octet-ka ugu dambeeya ee maaskaro waa (255 - tirada ciwaanka barkadaha - 1), markaa haddii aad ku leedahay 254 ciwaan ee barkada, markaa maaskarada subnet waxay noqon doontaa 255.255.255.0. Tani waa goob aad muhiim u ah, markaa iska hubi inaad geliso qiimaha shabaqyada saxda ah markaad dejinayso NAT firfircoon.
Marka xigta waxaan isticmaalnaa amarka bilaabaya habka NAT: ip nat gudaha liiska 1 pool NWKING, halkaasoo NWKING uu yahay magaca barkada, liiska 1na wuxuu ka dhigan yahay lambarka ACL 1. Xusuusnow - si amarkani u shaqeeyo, waa inaad marka hore abuurtaa barkadda ciwaanka firfircoon iyo liiska gelitaanka.
Marka, shuruudahayaga, qalabka ugu horreeya ee raba inuu galo internetka ayaa awood u yeelan doona inuu tan sameeyo, qalabka labaad ayaa awood u yeelan doona inuu sidaas sameeyo, laakiin kan saddexaad waa inuu sugo ilaa mid ka mid ah ciwaannada barkadda uu xor yahay. Dejinta NAT firfircoon waxay ka kooban tahay 4 tillaabo: go'aaminta soo-gelinta iyo wax-soo-saarka, aqoonsiga taraafikada "xiiso leh", abuurista barkad NAT iyo qaabka dhabta ah.
Hadda waxaan u gudbi doonaa Baakada Tracer oo aan isku dayi doono inaan habaynno NAT firfircoon. Marka hore waa in aan meesha ka saarnaa goobaha NAT ee taagan, kuwaas oo aan u galno amarrada si isdaba joog ah:
maya Ip nat gudaha isha taagan 192.168.1.10 200.124.22.1
maya Ip nat gudaha isha taagan 192.168.1.11 200.124.22.2
maya Ip nat gudaha isha taagan 192.168.1.100 200.124.22.3.
Marka xigta, waxaan u abuuraa liiska gelitaanka liiska 1 ee shabakada oo dhan oo leh liiska gelitaanka amarka 1 ogolaanshaha 192.168.1.0 0.0.0.255 waxaanan abuuraa barkada NAT anigoo isticmaalaya amarka ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252 Amarkan, waxaan ku qeexay magaca barkada, ciwaanada ku jira, iyo netmask-ka.
Markaa waxaan cadeynayaa NAT-ka uu yahay - gudaha ama dibadda, iyo isha NAT ay tahay inay macluumaadka ka hesho, xaaladdeenna waa liis, iyadoo la adeegsanayo amarka ip nat gudaha liiska 1. Taas ka dib, nidaamku wuxuu kuu sheegi doonaa haddii aad rabto. waxay u baahan tahay barkad dhan ama interface gaar ah . Waxaan doortay barkadda sababtoo ah waxaan leenahay wax ka badan 1 ciwaan dibadda ah. Haddii aad doorato interface, waxaad u baahan doontaa inaad qeexdo deked leh ciwaan IP gaar ah. Foomka ugu dambeeya, amarku wuxuu u ekaan doonaa sidan: ip nat inside source list 1 pool NWKING. Hadda barkadani waxay ka kooban tahay laba ciwaan 200.124.22.1 200.124.22.2, laakiin waxaad si xor ah u bedeli kartaa ama ku dari kartaa ciwaano cusub oo aan la xiriirin interface gaar ah.
Waa inaad hubisaa in miiskaaga dariiqa la cusboonaysiiyay si mid kasta oo ka mid ah ciwaannada IP-ga ee barkada ku dhex jira ay tahay in lagu wareejiyo qalabkan, haddii kale ma heli doontid taraafikada soo noqoshada. Si loo hubiyo in habayntu ay shaqaynayso, waxaanu ku celin doonaa habraacii lagu dhajin lahaa Cloud router, kaas oo aanu u samaynay NAT taagan. Waxaan furi doonaa daaqada Router 1 si aan u arko farriimaha qaabka debug-ga oo aan ka dhejiyo mid kasta oo ka mid ah 3-da qalab.
Waxaan aragnaa in dhammaan ciwaannada isha laga soo bilaabo xirmooyinka ping ay u dhigmaan goobaha. Isla mar ahaantaana, ping ka kombuyuutar PC0 ma shaqeeyo sababtoo ah ma haysto ciwaan ku filan oo bilaash ah oo dibadda ah. Haddii aad gasho goobaha Router 1, waxaad arki kartaa in barkada cinwaanada 200.124.22.1 iyo 200.124.22.2 hadda la isticmaalo. Hadda waxaan damin doonaa baahinta, oo waxaad arki doontaa sida ay khadadka u baaba'aan mid mid. I ping PC0 mar kale iyo sida aad arki karto, wax walba hadda way shaqeeyaan sababtoo ah waxay awooday inay helaan ciwaanka dibadda ee bilaashka ah 200.124.22.1.
Sideen u nadiifin karaa miiska NAT oo aan u burin karaa tarjumaada ciwaanka? Tag goobaha Router0 router oo ku qor amarka tarjumaadda ip nat cad * oo leh calaamad ku taal dhamaadka khadka. Haddi aan hadda eegno heerka turjumaada anagoo adeegsanayna amarka turjumaada show ip nat, nidaamku wuxuu nasiinayaa xariiq madhan.
Si aad u aragto statistics NAT, isticmaal taliska ip nat statistics show.
Kani waa amar aad u faa'iido badan oo kuu ogolaanaya inaad ogaato wadarta tirada guud ee fir-fircoon, mid taagan iyo turjumaad NAT/PAT horumarsan. Waxaad arki kartaa inay 0 tahay sababtoo ah waxaan ku nadiifinay xogta baahinta amarkii hore. Tani waxay soo bandhigaysaa is-dhexgalka iyo wax-soo-saarka, tirada guusha iyo guul-darrada hits iyo seegay beddelka (tirada guul-darrooyinka waxaa sabab u ah la'aanta cinwaan dibadda ah oo bilaash ah oo loogu talagalay martida gudaha), magaca liiska gelitaanka iyo barkadda.
Hadda waxaan u gudbi doonaa nooca ugu caansan ee tarjumaadda cinwaanka IP-ga - NAT horumarsan, ama PAT. Si loo habeeyo PAT, waxaad u baahan tahay inaad raacdo tillaabooyinka la midka ah sida loo habeeyo NAT firfircoon: go'aami gelinta router-ka iyo isku-xidhka wax-soo-saarka, aqoonso taraafikada "xiisaha leh", abuur barkada NAT, oo habee PAT. Waxaan samayn karnaa barkad isku mid ah oo cinwaano badan ah sidii kiiskii hore, laakiin tani maahan mid loo baahan yahay sababtoo ah PAT waxay isticmaashaa ciwaan dibadda ah oo isku mid ah mar kasta. Farqiga kaliya ee u dhexeeya habaynta NAT firfircoon iyo PAT waa ereyga furaha ah ee xad-dhaafka ah ee soo afjaraya amarka qaabeynta ee ugu dambeeya. Kadib gelida kelmadan, NAT firfircooni waxay si toos ah isu beddeshaa PAT.
Sidoo kale, hal ciwaan oo kaliya ayaad ku isticmaashaa barkadda NWKING, tusaale ahaan 200.124.22.1, laakiin ku sheeg laba jeer sida bilowga iyo dhamaadka ciwaanka dibadda oo wata netmask 255.255.255.0. Waxaad si sahlan ku samayn kartaa adigoo isticmaalaya isha isha isha iyo ciwaanka go'an 1 ee interface G200.124.22.1/200.124.22.1 halkii ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1 line. Xaaladdan oo kale, dhammaan ciwaannada maxalliga ah marka la gelayo internetka waxaa loo rogi doonaa cinwaanka IP-ga.
Waxa kale oo aad isticmaali kartaa ciwaanka IP-ga kale ee barkada dhexdeeda, kaas oo aan daruuri u dhignayn is-dhexgal jireed oo gaar ah. Si kastaba ha noqotee, kiiskan, waa inaad hubisaa in dhammaan jiheeyayaasha shabakada ay u gudbin karaan taraafikada ku noqoshada aaladda aad dooratay. Khasaaraha NAT waa inaan loo isticmaali karin ciwaanka dhamaadka-ilaa-dhamaadka ah, sababtoo ah wakhtiga xirmada soo celinta ay ku soo noqoto aaladda maxalliga ah, ciwaankeeda firfircoon ee NAT IP-ga ayaa laga yaabaa inuu haysto waqti uu ku beddelo. Taasi waa, waa inaad hubisaa in ciwaanka IP-ga ee la doortay uu sii ahaan doono inta lagu jiro kulanka wada-hadalka oo dhan.
Aan ku eegno tan iyada oo loo marayo Packet Tracer. Marka hore waa in aan ka saaraa NAT firfircoon oo leh amarka ma Ip nat gudaha liiska 1 NWKING oo ka saar barkada NAT oo leh amarka maya Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Markaa waa inaan abuuraa barkada PAT oo leh amarka Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Markan waxaan isticmaalayaa ciwaanka IP-ga ee aan ka tirsanayn qalabka jireed sababtoo ah qalabka jirku wuxuu leeyahay ciwaanka 200.124.22.1 waxaanan rabaa inaan isticmaalo 200.124.22.2. Xaaladeena way shaqeysaa sababtoo ah waxaan leenahay shabakad maxalli ah.
Marka xigta, waxaan ku habeeyaa PAT amarka Ip nat ee liiska isha 1 barkada dabaasha ee NWKING. Kadib marka la galo amarkan, tarjumaada ciwaanka PAT waa damqaneysaa. Si aan u hubiyo in habayntu sax tahay, waxaan aadayaa aaladahayada, server-ka iyo laba kombayuutar, iyo ping PC0 Router1 oo ah 200.124.22.10 kombayutarka. Daaqadda habaynta router-ka, waxaad arki kartaa khadadka debug ee muujinaya in isha ping-ku, sidii aan filaynay, ay tahay cinwaanka IP-ga 200.124.22.2. Pining ay soo diraan kombuyuutar PC1 iyo server Server0 waxay ka yimaadaan ciwaan isku mid ah.
Aynu aragno waxa ka dhacaya shaxda beddelka ee Router0. Waxaad arki kartaa in dhammaan tarjumaadaha ay guulaysteen, qalab kasta waxaa loo qoondeeyay deked u gaar ah, iyo dhammaan ciwaannada maxalliga ah waxay ku xiran yihiin Router1 iyada oo loo marayo barkadda IP-ga 200.124.22.2.
Waxaan isticmaalaa amarka statistics show ip nat si aan u eego PAT statistics.
Waxaan aragnaa in wadarta tirada beddelka, ama tarjumaada ciwaanka, ay tahay 12, waxaan aragnaa sifooyinka barkadda iyo macluumaadka kale.
Hadda waxaan samayn doonaa wax kale - waxaan geli doonaa amarka Ip nat gudaha liiska isha 1 interface gigabit Ethernet g0/1 xad dhaaf ah. Haddii aad markaas ka ping router ka PC0, waxaad arki doontaa in baakidhku ka yimid ciwaanka 200.124.22.1, taas oo ah, ka interface jirka ah! Tani waa hab sahlan: haddii aadan rabin inaad abuurto barkad, taas oo inta badan dhacda marka la isticmaalayo router guriga, markaa waxaad isticmaali kartaa ciwaanka IP-ga ee isku-xirka jirka ee router sida ciwaanka NAT ee dibadda ah. Sidan ayaa ah sida ciwaankaaga gaarka ah ee shabakada dadwaynaha loo turjumay inta badan.
Maanta waxaan barannay mowduuc aad muhiim u ah, markaa waxaad u baahan tahay inaad ku dhaqanto. Adeegso Xirmada Tracer si aad u tijaabiso aqoontaada aragtiyeed ka dhanka ah NAT wax ku ool ah iyo dhibaatooyinka qaabeynta PAT. Waxaan soo gebagebeynnay daraasadda mowduucyada ICND1 - imtixaankii ugu horreeyay ee koorsada CCNA, marka waxaan u badan tahay inaan casharka fiidiyowga ee soo socda u go'aamin doono soo koobidda natiijooyinka.
Waad ku mahadsan tahay inaad nala joogto. Ma jeceshahay maqaalladayada? Ma doonaysaa inaad aragto wax badan oo xiiso leh? Nagu taageer adigoo dalbanaya amar ama kula talinaya asxaabta, 30% qiimo dhimis isticmaalayaasha Habr analooga u gaarka ah ee server-yada heerka gelitaanka, kaas oo anaga aan adiga kuu hindisay: (waxaa laga heli karaa RAID1 iyo RAID10, ilaa 24 cores iyo ilaa 40GB DDR4).
Dell R730xd 2 jeer ka jaban? Kaliya halkan Nederlaan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - laga bilaabo $99! Wax ka akhri
Source: www.habr.com