Имрӯз мо PAT (Port Address Translation), технологияи тарҷумаи суроғаҳои IP бо истифода аз портҳо ва NAT (Network Address Translation), технологияи тарҷумаи суроғаҳои IP-и пакетҳои транзитиро меомӯзем. PAT як ҳолати махсуси NAT мебошад. Мо се мавзӯъро баррасӣ хоҳем кард:
— суроғаҳои IP хусусӣ ё дохилӣ (интранет, маҳаллӣ) ва суроғаҳои IP умумӣ ё беруна;
- NAT ва PAT;
— конфигуратсияи NAT/PAT.
Биёед бо суроғаҳои дохилии IP-и хусусӣ оғоз кунем. Мо медонем, ки онҳо ба се синф тақсим мешаванд: A, B ва C.
Суроғаҳои синфи дохилии А даҳҳо аз 10.0.0.0 то 10.255.255.255 ва суроғаҳои беруна аз 1.0.0.0 то 9 ва аз 255.255.255 то 11.0.0.0-ро ишғол мекунанд.
Суроғаҳои синфи В дохили диапазони аз 172.16.0.0 то 172.31.255.255 ва суроғаҳои беруна аз 128.0.0.0 то 172.15.255.255 ва аз 172.32.0.0 то 191.255.255.255.
Суроғаҳои синфи C дохили диапазони аз 192.168.0.0 то 192.168.255.255 ва суроғаҳои беруна аз 192.0.0 то 192.167.255.255 ва аз 192.169.0.0 то 223.255.255.255.
Суроғаҳои Синфи А /8, Синфи В /12 ва Синфи C /16 мебошанд. Ҳамин тариқ, суроғаҳои IP-и берунӣ ва дохилии синфҳои гуногун диапазонҳои гуногунро ишғол мекунанд.
Мо якчанд маротиба муҳокима кардем, ки фарқияти байни суроғаҳои IP хусусӣ ва ҷамъиятӣ чист. Умуман, агар мо як роутер ва як гурӯҳи суроғаҳои IP-и дохилӣ дошта бошем, вақте ки онҳо кӯшиш мекунанд ба Интернет дастрасӣ пайдо кунанд, роутер онҳоро ба суроғаҳои IP берунӣ табдил медиҳад. Суроғаҳои дохилӣ танҳо дар шабакаҳои маҳаллӣ истифода мешаванд, на дар Интернет.
Агар ман параметрҳои шабакаи компютери худро бо истифода аз сатри фармон бинам, ман суроғаи дохилии LAN-и худро 192.168.1.103 мебинам.
Барои фаҳмидани суроғаи IP-и худ, шумо метавонед аз хидмати интернетӣ истифода баред, ба монанди "IP-и ман чист?" Тавре ки шумо мебинед, суроғаи берунии компютер 78.100.196.163 аз суроғаи дохилии он фарқ мекунад.
Дар ҳама ҳолатҳо, компютери ман дар Интернет маҳз аз рӯи суроғаи IP берунии худ намоён аст. Ҳамин тавр, суроғаи дохилии компютери ман 192.168.1.103 ва суроғаи беруна 78.100.196.163 аст. Суроғаи дохилӣ танҳо барои иртиботи маҳаллӣ истифода мешавад, шумо наметавонед бо он ба Интернет дастрасӣ пайдо кунед, барои ин ба шумо суроғаи IP-и умумӣ лозим аст. Шумо метавонед дар хотир доред, ки чаро тақсимот ба суроғаҳои хусусӣ ва ҷамъиятӣ тавассути баррасии видео дарси рӯзи 3 сурат гирифт.
Биёед бубинем, ки NAT чист. Се намуди NAT вуҷуд дорад: статикӣ, динамикӣ ва NAT "аз ҳад зиёд" ё PAT.
Cisco дорои 4 истилоҳест, ки NAT-ро тавсиф мекунанд. Тавре ки ман гуфтам, NAT механизми табдил додани суроғаҳои дохилӣ ба суроғаҳои беруна мебошад. Агар дастгоҳи ба Интернет пайвастшуда бастаро аз дастгоҳи дигари шабакаи маҳаллӣ қабул кунад, он танҳо ин бастаро мепартояд, зеро формати суроғаи дохилӣ ба формати суроғаҳои дар Интернети ҷаҳонӣ истифодашаванда мувофиқат намекунад. Аз ин рӯ, дастгоҳ барои дастрасӣ ба Интернет бояд суроғаи IP-и умумиро гирад.
Ҳамин тавр, истилоҳи аввал Inside Local аст, ки маънои суроғаи IP-и ҳост дар шабакаи дохилии маҳаллӣ мебошад. Ба ибораи оддӣ, ин суроғаи ибтидоии манбаи навъи 192.168.1.10 мебошад. Истилоҳи дуюм, Inside Global, суроғаи IP-и мизбони маҳаллӣ мебошад, ки зери он он дар шабакаи беруна намоён аст. Дар ҳолати мо, ин суроғаи IP-и порти берунии роутер 200.124.22.10 мебошад.
Мо метавонем бигӯем, ки Inside Local суроғаи IP хусусӣ аст ва Inside Global суроғаи IP-и оммавӣ аст. Дар хотир доред, ки истилоҳи Дарун ба манбаи трафик ва Берун ба ҷои таъиноти трафик ишора мекунад. Дар беруни маҳаллӣ суроғаи IP-и ҳост дар шабакаи беруна мебошад, ки зери он ба шабакаи дохилӣ намоён аст. Оддӣ карда гӯем, ин суроғаи қабулкунанда аст, ки аз шабакаи дохилӣ намоён аст. Намунаи чунин суроға IP-адреси 200.124.22.100-и дастгоҳе мебошад, ки дар Интернет ҷойгир аст.
Outside Global суроғаи IP-и мизбон аст, ки дар шабакаи беруна намоён аст. Дар аксари мавридҳо, суроғаҳои берун аз маҳаллӣ ва берун аз глобалӣ як хел ба назар мерасанд, зеро ҳатто пас аз тарҷума, суроғаи IP-и таъинот ба манбаъ намоён мешавад, чуноне ки пеш аз тарҷума буд.
Биёед бубинем, ки NAT статикӣ чист. NAT статикӣ маънои тарҷумаи як ба як суроғаҳои IP-и дохилӣ ба суроғаҳои беруна ё тарҷумаи як ба якро дорад. Вақте ки дастгоҳҳо трафикро ба Интернет мефиристанд, суроғаҳои дохилии онҳо ба суроғаҳои дохилии глобалӣ тарҷума карда мешаванд.
Дар шабакаи маҳаллии мо 3 дастгоҳ мавҷуд аст ва вақте ки онҳо ба интернет пайваст мешаванд, ҳар кадоми онҳо суроғаи худро дар Inside Global мегиранд. Ин суроғаҳо ба таври статикӣ ба манбаъҳои трафик таъин карда мешаванд. Принсипи як ба як маънои онро дорад, ки агар дар шабакаи маҳаллӣ 100 дастгоҳ мавҷуд бошад, онҳо 100 суроғаи беруна мегиранд.
NAT барои наҷот додани Интернет таваллуд шудааст, ки суроғаҳои IP-и оммавӣ тамом мешуданд. Ба шарофати NAT, бисёр ширкатҳо ва бисёр шабакаҳо метавонанд як суроғаи умумии берунии IP дошта бошанд, ки ҳангоми дастрасӣ ба Интернет суроғаҳои маҳаллии дастгоҳҳо ба он табдил дода мешаванд. Шумо метавонед бигӯед, ки дар ин ҳолати NAT статикӣ миқдори суроғаҳо сарфа намешавад, зеро ба сад компютери маҳаллӣ сад суроғаи беруна таъин карда мешавад ва шумо комилан дуруст хоҳед буд. Бо вуҷуди ин, NAT статикӣ то ҳол як қатор бартариҳо дорад.
Масалан, мо сервер дорем, ки суроғаи IP-и дохилии 192.168.1.100 дорад. Агар ягон дастгоҳи интернетӣ бо он тамос гирифтан мехоҳад, бо истифода аз суроғаи дохилии таъинот ин корро карда наметавонад, барои ин он бояд суроғаи сервери берунии 200.124.22.3-ро истифода барад. Агар роутери шумо бо NAT статикӣ танзим карда шуда бошад, тамоми трафики ба 200.124.22.3 ирсолшуда ба таври худкор ба 192.168.1.100 фиристода мешавад. Ин дастрасии берунаро ба дастгоҳҳои шабакаи маҳаллӣ, дар ин ҳолат ба веб-сервери ширкат таъмин мекунад, ки дар баъзе мавридҳо мумкин аст зарур бошад.
Биёед динамикии NAT-ро дида бароем. Он ба статикӣ хеле монанд аст, аммо ба ҳар як дастгоҳи маҳаллӣ суроғаҳои доимии беруна таъин намекунад. Масалан, мо 3 дастгоҳи маҳаллӣ ва танҳо 2 суроғаи беруна дорем. Агар дастгоҳи дуюм мехоҳад ба Интернет дастрасӣ пайдо кунад, ба он суроғаи аввалини IP-и ройгон дода мешавад. Агар веб-сервер пас аз он ба Интернет дастрасӣ дошта бошад, роутер ба он суроғаи дуюми берунии дастрасро таъин мекунад. Агар баъд аз ин дастгоҳи аввал мехоҳад ба шабакаи беруна пайваст шавад, барои он суроғаи IP дастрас нахоҳад буд ва роутер бастаи худро мепартояд.
Мо шояд садҳо дастгоҳҳои дорои суроғаҳои IP-и дохилӣ дошта бошем ва ҳар яке аз ин дастгоҳҳо метавонанд ба Интернет дастрасӣ дошта бошанд. Аммо азбаски мо таъиноти статикии суроғаҳои беруна надорем, аз сад дастгоҳ на бештар аз 2 дастгоҳ дар як вақт ба Интернет дастрасӣ пайдо карда наметавонад, зеро мо танҳо ду суроғаи берунии динамикӣ таъиншуда дорем.
Дастгоҳҳои Cisco вақти тарҷумаи суроғаи собит доранд, ки пешфарз то 24 соат аст. Он метавонад ба 1,2,3, 10 дақиқа ба ҳар вақти дилхоҳатон иваз карда шавад. Пас аз ин вақт, суроғаҳои беруна озод карда мешаванд ва ба таври худкор ба ҳавзи суроғаҳо бармегарданд. Агар дар айни замон дастгоҳи аввал ба Интернет дастрасӣ дошта бошад ва ягон суроғаи беруна дастрас бошад, он гоҳ онро қабул мекунад. Роутер дорои ҷадвали NAT мебошад, ки ба таври динамикӣ нав карда мешавад ва то ба охир расидани вақти тарҷума суроғаи таъиншуда аз ҷониби дастгоҳ нигоҳ дошта мешавад. Оддӣ карда гӯем, NAT динамикӣ аз рӯи принсипи "аввал аввал меояд, аввал хидмат мекунад" кор мекунад.
Биёед бубинем, ки NAT ё PAT-и изофабор чист. Ин намуди маъмултарини NAT мебошад. Дар шабакаи хонагии шумо дастгоҳҳои зиёде мавҷуданд - компютер, смартфон, ноутбук, планшет ва ҳамаи онҳо ба роутер пайваст мешаванд, ки як суроғаи IP-и беруна дорад. Ҳамин тариқ, PAT ба дастгоҳҳои сершумор бо суроғаҳои IP-и дохилӣ имкон медиҳад, ки ҳамзамон зери як суроғаи IP-и беруна ба Интернет дастрасӣ пайдо кунанд. Ин ба он далел имконпазир аст, ки ҳар як суроғаи IP-и хусусӣ дар давоми сеанси муошират рақами мушаххаси портро истифода мебарад.
Фарз мекунем, ки мо як суроғаи ҷамъиятии 200.124.22.1 ва дастгоҳҳои зиёди маҳаллӣ дорем. Ҳамин тавр, ҳангоми дастрасӣ ба Интернет, ҳамаи ин ҳостҳо як суроғаи 200.124.22.1 мегиранд. Ягона чизе, ки онҳоро аз ҳамдигар фарқ мекунад, рақами порт аст.
Агар шумо муҳокимаи қабати нақлиётро дар хотир доред, шумо медонед, ки қабати нақлиёт рақамҳои портро дар бар мегирад ва рақами порти манбаъ рақами тасодуфӣ мебошад.
Фарз мекунем, ки дар шабакаи беруна ҳост бо суроғаи IP 200.124.22.10 мавҷуд аст, ки ба Интернет пайваст аст. Агар компютери 192.168.1.11 бо компютери 200.124.22.10 муошират кардан мехоҳад, он порти манбаи тасодуфии 51772-ро эҷод мекунад. Дар ин ҳолат порти таъиноти компютери шабакаи берунӣ 80 хоҳад буд.
Вақте ки роутер бастаи компютерии маҳаллиро, ки ба шабакаи беруна равона шудааст, қабул мекунад, он суроғаи дохилии худро ба суроғаи Inside Global 200.124.22.1 тарҷума мекунад ва рақами порти 23556-ро таъин мекунад. Баста ба компютери 200.124.22.10 мерасад ва он бояд мувофиқи тартиби дастфишорӣ ҷавобро баргардонед, дар ин ҳолат макони таъинот суроғаи 200.124.22.1 ва порти 23556 хоҳад буд.
Роутер ҷадвали тарҷумаи NAT дорад, бинобар ин, вақте ки он бастаро аз компютери беруна қабул мекунад, он суроғаи дохилии маҳаллиро, ки ба суроғаи Inside Global ҳамчун 192.168.1.11: 51772 мувофиқ аст, муайян мекунад ва бастаро ба он равон мекунад. Пас аз ин, робитаи байни ду компютерро муқарраршуда ҳисоб кардан мумкин аст.
Дар айни замон, шумо метавонед садҳо дастгоҳро бо як суроғаи 200.124.22.1 барои муошират дошта бошед, аммо рақамҳои портҳои гуногун дошта бошед, то ҳамаи онҳо дар як вақт ба Интернет дастрасӣ пайдо кунанд. Ин аст, ки чаро PAT як усули маъмули пахш аст.
Биёед ба танзими NAT статикӣ назар кунем. Барои ҳар як шабака, пеш аз ҳама, интерфейсҳои вуруд ва баромадро муайян кардан лозим аст. Дар диаграмма роутер нишон дода шудааст, ки тавассути он трафик аз порти G0/0 ба порти G0/1, яъне аз шабакаи дохилӣ ба шабакаи беруна интиқол дода мешавад. Ҳамин тавр, мо интерфейси вуруди 192.168.1.1 ва интерфейси баромади 200.124.22.1 дорем.
Барои конфигуратсияи NAT, мо ба интерфейси G0/0 меравем ва параметрҳои ip адресҳои 192.168.1.1 255.255.255.0-ро муқаррар мекунем ва нишон медиҳем, ки ин интерфейс интерфейси вурудӣ бо истифода аз фармони ip nat дар дохили аст.
Ба ҳамин тариқ, мо NAT-ро дар интерфейси баромади G0/1, бо нишон додани суроғаи IP 200.124.22.1, ниқоби зершабакаи 255.255.255.0 ва ip nat берун аз он танзим мекунем. Дар хотир доред, ки тарҷумаи динамикии NAT ҳамеша аз вуруд ба интерфейси баромад, аз дарун ба берун иҷро карда мешавад. Табиист, ки барои NAT динамикӣ, вокуниш ба интерфейси вуруд тавассути интерфейси баромад меояд, аммо вақте ки трафик оғоз мешавад, он самти дарун-берун аст. Дар ҳолати NAT статикӣ, оғози трафик метавонад дар ҳар ду самт рух диҳад - дар берун ё берун.
Баъдан, мо бояд ҷадвали статикии NAT эҷод кунем, ки дар он ҳар як суроғаи маҳаллӣ ба суроғаи глобалии алоҳида мувофиқат мекунад. Дар ҳолати мо, 3 дастгоҳ мавҷуд аст, бинобар ин, ҷадвал аз 3 сабт иборат хоҳад буд, ки суроғаи дохилии IP-и манбаъро нишон медиҳад, ки ба суроғаи Inside Global табдил дода мешавад: ip nat inside static 192.168.1.10 200.124.22.1.
Ҳамин тариқ, дар NAT статикӣ, шумо барои ҳар як суроғаи мизбони маҳаллӣ тарҷумаро дастӣ менависед. Ҳоло ман ба Packet Tracer меравам ва танзимоти дар боло тавсифшударо иҷро мекунам.
Дар боло мо сервери 192.168.1.100 дорем, дар поён компютери 192.168.1.10 ва дар поёни он 192.168.1.11. Порт G0/0 аз Router0 дорои суроғаи IP-и 192.168.1.1 ва порти G0/1 суроғаи IP-и 200.124.22.1. Дар "абр", ки Интернетро муаррифӣ мекунад, ман Router1-ро ҷойгир кардам, ки ба он суроғаи IP-и 200.124.22.10 таъин кардам.
Ман ба танзимоти Router1 меравам ва фармони debug ip icmp -ро нависед. Ҳоло, вақте ки пинг ба он дастгоҳ мерасад, дар равзанаи танзимот паёми ислоҳӣ пайдо мешавад, ки нишон медиҳад, ки баста чист.
Биёед ба насб кардани роутер Router0 оғоз кунем. Ман ба реҷаи танзимоти глобалӣ меравам ва интерфейси G0/0-ро даъват мекунам. Баъдан, ман фармони ip nat дохилиро ворид мекунам, баъд ба интерфейси g0/1 меравам ва фармони ip nat берунро ворид мекунам. Ҳамин тариқ, ман интерфейсҳои вуруд ва баромади роутерро таъин кардам. Ҳоло ман бояд суроғаҳои IP-ро дастӣ танзим кунам, яъне сатрҳоро аз ҷадвали боло ба танзимот интиқол диҳам:
Ip nat дохили манбаи статикӣ 192.168.1.10 200.124.22.1
Ip nat дохили манбаи статикӣ 192.168.1.11 200.124.22.2
Ip nat дохили манбаи статикӣ 192.168.1.100 200.124.22.3
Ҳоло ман аз ҳар як дастгоҳи худ Router1-ро пинг хоҳам дод ва бубинам, ки суроғаи IP-и пинги қабулкардаи он чӣ нишон медиҳад. Барои ин ман равзанаи кушодаи CLI-и роутери R1-ро дар тарафи рости экран ҷойгир мекунам, то ман паёмҳои ислоҳиро бубинам. Ҳоло ман ба терминали сатри фармони PC0 меравам ва ба суроғаи 200.124.22.10 ping мезанам. Пас аз ин, дар тиреза паёме пайдо мешавад, ки пинг аз суроғаи IP 200.124.22.1 гирифта шудааст. Ин маънои онро дорад, ки суроғаи IP-и компютери маҳаллӣ 192.168.1.10 ба суроғаи глобалии 200.124.22.1 тарҷума шудааст.
Ман бо компютери навбатии маҳаллӣ ҳамин тавр мекунам ва мебинам, ки суроғаи он ба 200.124.22.2 тарҷума шудааст. Пас ман ба сервер пинг мекунам ва суроғаи 200.124.22.3-ро мебинам.
Ҳамин тариқ, вақте ки трафик аз дастгоҳи шабакаи маҳаллӣ ба роутер мерасад, ки дар он NAT статикӣ танзим шудааст, роутер мувофиқи ҷадвал суроғаи IP-и маҳаллиро ба суроғаи глобалӣ табдил медиҳад ва трафикро ба шабакаи беруна мефиристад. Барои санҷидани ҷадвали NAT, ман фармони show ip nat тарҷумаҳоро ворид мекунам.
Акнун мо метавонем ҳамаи тағиротҳоеро, ки роутер анҷом медиҳад, бубинем. Сутуни якуми Inside Global суроғаи дастгоҳро пеш аз пахш, яъне суроғаеро, ки дар зери он дастгоҳ аз шабакаи беруна намоён аст, ва баъдан суроғаи дохилии маҳаллӣ, яъне суроғаи дастгоҳ дар шабакаи маҳаллӣ дорад. Сутуни сеюм суроғаи берунии маҳаллӣ ва сутуни чорум суроғаи берунии глобалиро нишон медиҳад, ки ҳардуи онҳо якхелаанд, зеро мо суроғаи IP-и таъинотро тарҷума намекунем. Тавре ки шумо мебинед, пас аз чанд сония ҷадвал тоза шуд, зеро Packet Tracer вақти кӯтоҳи пинг таъин карда буд.
Ман метавонам серверро дар 1 аз роутер R200.124.22.3 пинг кунам ва агар ба танзимоти роутер баргардам, мебинам, ки ҷадвал боз бо чор хати пинг бо суроғаи таъиноти тарҷумашудаи 192.168.1.100 пур шудааст.
Тавре ки ман гуфтам, ҳатто агар мӯҳлати тарҷума оғоз шавад, вақте ки трафик аз манбаи беруна оғоз мешавад, механизми NAT ба таври худкор фаъол мешавад. Ин танҳо ҳангоми истифодаи NAT статикӣ рӯй медиҳад.
Акнун биёед бубинем, ки NAT динамикӣ чӣ гуна кор мекунад. Дар мисоли мо, барои се дастгоҳи шабакаи маҳаллӣ 2 суроғаи умумӣ вуҷуд дорад, аммо даҳҳо ё садҳо чунин ҳостҳои хусусӣ вуҷуд доранд. Ҳамзамон, ҳамзамон танҳо 2 дастгоҳ метавонанд ба Интернет дастрасӣ пайдо кунанд. Биёед бубинем, ки илова бар ин, фарқияти байни NAT статикӣ ва динамикӣ чист.
Тавре ки дар ҳолати қаблӣ, шумо аввал бояд интерфейсҳои вуруд ва баромади роутерро муайян кунед. Баъдан, мо як навъ рӯйхати дастрасӣ эҷод мекунем, аммо ин ҳамон ACL нест, ки мо дар дарси қаблӣ дар бораи он гуфта будем. Ин рӯйхати дастрасӣ барои муайян кардани трафике, ки мо мехоҳем тағир диҳем, истифода мешавад. Дар ин ҷо истилоҳи нави "трафики ҷолиб" ё "трафики ҷолиб" пайдо мешавад. Ин трафикест, ки шумо бо ягон сабаб ба он таваҷҷӯҳ доред ва вақте ки ин трафик ба шартҳои рӯйхати дастрасӣ мувофиқат мекунад, он зери NAT ворид мешавад ва тарҷума мешавад. Ин истилоҳ ба трафик дар бисёр мавридҳо дахл дорад, масалан, дар мавриди VPN, "ҷолиб" трафикест, ки тавассути нақби VPN мегузарад.
Мо бояд як ACL эҷод кунем, ки трафики ҷолибро муайян мекунад, дар ҳолати мо ин трафики тамоми шабакаи 192.168.1.0 мебошад, ки дар баробари он ниқоби бозгашти 0.0.0.255 нишон дода шудааст.
Пас, мо бояд ҳавзи NAT эҷод кунем, ки барои он мо фармони ip nat pool <namepool>-ро истифода мебарем ва ҳавзи суроғаҳои IP 200.124.22.1 200.124.22.2-ро муайян мекунем. Ин маънои онро дорад, ки мо танҳо ду суроғаи IP-и берунаро пешниҳод мекунем. Баъдан, фармон калимаи калидии ниқоби шабакаро истифода мебарад ва ниқоби зершабакаи 255.255.255.252-ро ворид мекунад. Октети охирини ниқоб (255 - шумораи суроғаҳои ҳавз - 1) аст, бинобар ин, агар шумо дар ҳавз 254 суроға дошта бошед, пас ниқоби зершабақа 255.255.255.0 хоҳад буд. Ин танзимоти хеле муҳим аст, бинобар ин ҳангоми насб кардани динамикии NAT ҳатман арзиши дурусти ниқоби шабакаро ворид кунед.
Баъдан мо фармонеро истифода мебарем, ки механизми NAT-ро оғоз мекунад: ip nat дар дохили рӯйхати манбаъ 1 ҳавзи NWKING, ки дар он NWKING номи ҳавз аст ва рӯйхати 1 маънои рақами ACL 1-ро дорад. Дар хотир доред - барои кор кардани ин фармон, шумо бояд аввал як ҳавзи суроғаи динамикӣ ва рӯйхати дастрасӣ эҷод кунед.
Ҳамин тавр, дар шароити мо, дастгоҳи аввале, ки мехоҳад ба Интернет дастрасӣ пайдо кунад, ин корро карда метавонад, дастгоҳи дуюм ин корро карда метавонад, аммо сеюм бояд то озод шудани яке аз адресҳои ҳавз интизор шавад. Танзими динамикии NAT аз 4 марҳила иборат аст: муайян кардани интерфейси вуруд ва баромад, муайян кардани трафики "ҷолиб", эҷоди ҳавзи NAT ва конфигуратсияи воқеӣ.
Акнун мо ба Packet Tracer мегузарем ва кӯшиш мекунем, ки динамикии NAT-ро танзим кунем. Аввалан мо бояд танзимоти статикии NAT-ро хориҷ кунем, ки барои онҳо фармонҳоро пайдарпай ворид мекунем:
нест Ip nat дохили манбаи статикӣ 192.168.1.10 200.124.22.1
нест Ip nat дохили манбаи статикӣ 192.168.1.11 200.124.22.2
нест Ip nat дохили манбаи статикӣ 192.168.1.100 200.124.22.3.
Баъдан, ман рӯйхати дастрасии Рӯйхати 1-ро барои тамоми шабака бо фармони дастрасӣ-list 1 иҷозати 192.168.1.0 0.0.0.255 эҷод мекунам ва бо истифода аз фармони ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252 эҷод мекунам. Дар ин фармон ман номи ҳавз, суроғаҳои ба он дохилшуда ва ниқоби шабакаро муайян кардам.
Пас ман муайян мекунам, ки он кадом NAT аст - дохилӣ ё беруна ва манбае, ки NAT бояд аз он маълумот гирад, дар ҳолати мо ин рӯйхат аст, бо истифода аз фармони ip nat дар дохили list source 1. Баъд аз ин, система аз шумо хоҳиш мекунад, ки оё шумо як ҳавзи пурра ё интерфейси мушаххас лозим аст. Ман ҳавзро интихоб мекунам, зеро мо зиёда аз 1 суроғаи беруна дорем. Агар шумо интерфейсро интихоб кунед, ба шумо лозим меояд, ки портеро бо суроғаи мушаххаси IP муайян кунед. Дар шакли ниҳоӣ, фармон чунин хоҳад буд: ip nat дар дохили рӯйхати манбаъ 1 pool NWKING. Дар айни замон ин ҳавз аз ду суроғаи 200.124.22.1 200.124.22.2 иборат аст, аммо шумо метавонед онҳоро озодона иваз кунед ё суроғаҳои наверо, ки бо интерфейси мушаххас алоқаманд нестанд, илова кунед.
Шумо бояд мутмаин бошед, ки ҷадвали масири шумо навсозӣ мешавад, то ҳар яке аз ин суроғаҳои IP дар ҳавз бояд ба ин дастгоҳ интиқол дода шавад, вагарна шумо трафики бозгаштро қабул нахоҳед кард. Барои боварӣ ҳосил кардани он, ки танзимотҳо кор мекунанд, мо тартиби пинг кардани роутери абрро такрор мекунем, ки онро барои NAT статикӣ анҷом додем. Ман равзанаи роутер 1-ро мекушоям, то ки ман паёмҳои реҷаи дебагро бубинам ва онро аз ҳар яке аз 3 дастгоҳ пинг кунам.
Мо мебинем, ки ҳама суроғаҳои манбаъ, ки аз он пакетҳои пинг гирифта мешаванд, ба танзимот мувофиқат мекунанд. Дар айни замон, пинг аз компютери PC0 кор намекунад, зеро он суроғаи берунии ройгони кофӣ надорад. Агар шумо ба танзимоти роутер 1 ворид шавед, шумо мебинед, ки суроғаҳои ҳавзи 200.124.22.1 ва 200.124.22.2 дар айни замон истифода мешаванд. Ҳоло ман пахшро хомуш мекунам ва шумо мебинед, ки чӣ гуна сатрҳо як ба як аз байн мераванд. Ман боз PC0-ро пинг мекунам ва чунон ки шумо мебинед, ҳама чиз ҳоло кор мекунад, зеро он тавонист суроғаи берунии ройгони 200.124.22.1-ро гирад.
Чӣ тавр ман метавонам ҷадвали NAT-ро тоза карда, тарҷумаи суроғаи додашударо бекор кунам? Ба танзимоти роутер Router0 гузаред ва фармони clear ip nat translation *-ро бо ситорача дар охири сатр нависед. Агар мо ҳоло бо истифода аз фармони тарҷумаи show ip nat ҳолати тарҷумаро бубинем, система ба мо сатри холӣ медиҳад.
Барои дидани омори NAT, фармони show ip nat statistics -ро истифода баред.
Ин фармони хеле муфид аст, ки ба шумо имкон медиҳад шумораи умумии тарҷумаҳои динамикӣ, статикӣ ва пешрафтаи NAT/PAT-ро пайдо кунед. Шумо мебинед, ки он 0 аст, зеро мо маълумоти пахшро бо фармони қаблӣ тоза кардем. Ин интерфейсҳои вуруд ва баромад, шумораи конверсияҳои муваффақ ва бемуваффақият (шумораи нокомиҳо бо сабаби набудани суроғаи берунии ройгон барои мизбони дохилӣ), номи рӯйхати дастрасӣ ва ҳавзро нишон медиҳад.
Акнун мо ба навъи маъмултарини тарҷумаи суроғаҳои IP - пешрафтаи NAT ё PAT мегузарем. Барои танзими PAT, шумо бояд ҳамон қадамҳои конфигуратсияи динамикии NAT-ро иҷро кунед: интерфейсҳои вуруд ва баромади роутерро муайян кунед, трафики "ҷолиб"-ро муайян кунед, ҳавзи NAT эҷод кунед ва PAT-ро танзим кунед. Мо метавонем як ҳавзи суроғаҳои сершуморро мисли дар ҳолати қаблӣ эҷод кунем, аммо ин шарт нест, зеро PAT ҳама вақт як суроғаи беруниро истифода мебарад. Ягона фарқияти байни конфигуратсияи динамикии NAT ва PAT калимаи изофабориест, ки фармони охирини конфигуратсияро ба итмом мерасонад. Пас аз ворид кардани ин калима, NAT динамикӣ ба таври худкор ба PAT мубаддал мешавад.
Инчунин, шумо танҳо як суроғаро дар ҳавзи NWKING истифода мебаред, масалан 200.124.22.1, аммо онро ду маротиба ҳамчун суроғаи оғоз ва анҷоми беруна бо ниқоби шабакавии 255.255.255.0 муайян кунед. Шумо метавонед онро бо истифода аз параметри интерфейси манбаъ ва суроғаи собит 1 интерфейси G200.124.22.1/200.124.22.1 ба ҷои ip nat 255.255.255.0 ҳавзи NWKING 200.124.22.1 0 хати 1 иҷро кунед. Дар ин ҳолат, ҳама суроғаҳои маҳаллӣ ҳангоми дастрасӣ ба Интернет ба ин суроғаи IP табдил дода мешаванд.
Шумо инчунин метавонед ягон суроғаи IP-и дигарро дар ҳавз истифода баред, ки ҳатман ба интерфейси физикии мушаххас мувофиқат намекунад. Аммо, дар ин ҳолат, шумо бояд боварӣ ҳосил кунед, ки ҳамаи роутерҳо дар шабака метавонанд трафики баргардонидашударо ба дастгоҳи интихобкардаи шумо интиқол диҳанд. Камбудии NAT дар он аст, ки онро барои адресатсияи ба охир истифода бурдан мумкин нест, зеро вақте ки пакети бозгашт ба дастгоҳи маҳаллӣ бармегардад, суроғаи динамикии NAT IP-и он метавонад барои тағир додани вақт вақт дошта бошад. Яъне, шумо бояд мутмаин бошед, ки суроғаи IP-и интихобшуда дар давоми тамоми сеанси иртиботӣ дастрас хоҳад буд.
Биёед инро тавассути Packet Tracer дида бароем. Аввалан ман бояд NAT динамикиро бо фармони No Ip nat дар дохили рӯйхати манбаъ 1 NWKING хориҷ кунам ва ҳавзи NAT-ро бо фармони No Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252 хориҷ кунам.
Пас ман бояд ҳавзи PAT бо фармони Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 эҷод кунам. Ин дафъа ман суроғаи IP-ро истифода мебарам, ки ба дастгоҳи ҷисмонӣ тааллуқ надорад, зеро дастгоҳи ҷисмонӣ суроғаи 200.124.22.1 дорад ва ман мехоҳам 200.124.22.2-ро истифода барам. Дар ҳолати мо он кор мекунад, зеро мо шабакаи маҳаллӣ дорем.
Баъдан, ман PAT-ро бо фармони Ip nat дар дохили рӯйхати манбаъ 1 ҳавзи изофабори NWKING танзим мекунам. Пас аз ворид кардани ин фармон, тарҷумаи суроғаи PAT фаъол мешавад. Барои санҷидани он, ки танзимот дуруст аст, ман ба дастгоҳҳои худ, сервер ва ду компютер меравам ва PC0 Router1 дар 200.124.22.10 аз компютер пинг мекунам. Дар равзанаи танзимоти роутер, шумо метавонед хатҳои дебагро бинед, ки нишон медиҳанд, ки манбаи пинг, тавре ки мо интизор будем, суроғаи IP 200.124.22.2 аст. Пинг аз компютери PC1 ва сервери Server0 аз як суроға фиристода мешавад.
Биёед бубинем, ки дар ҷадвали табдилдиҳии Router0 чӣ рӯй медиҳад. Шумо мебинед, ки ҳама тарҷумаҳо муваффақанд, ба ҳар як дастгоҳ бандари худ таъин карда мешавад ва ҳама суроғаҳои маҳаллӣ бо Router1 тавассути суроғаи IP-и 200.124.22.2 алоқаманданд.
Ман фармони show ip nat statistics -ро барои дидани омори PAT истифода мебарам.
Мо мебинем, ки шумораи умумии табдил, ё тарҷумаҳои суроғаи, аст, 12, мо мебинем, ки хусусиятҳои ҳавзи ва маълумоти дигар.
Ҳоло ман кори дигаре мекунам - ман фармони Ip nat дар дохили рӯйхати манбаъ 1 интерфейси гигабит Ethernet g0/1 изофабориро ворид мекунам. Агар шумо баъдан ба роутер аз PC0 пинг кунед, хоҳед дид, ки баста аз суроғаи 200.124.22.1, яъне аз интерфейси физикӣ омадааст! Ин роҳи осонтар аст: агар шумо нахоҳед ҳавз эҷод кунед, ки аксар вақт ҳангоми истифодаи роутерҳои хонагӣ рух медиҳад, пас шумо метавонед суроғаи IP-и интерфейси физикии роутерро ҳамчун суроғаи берунии NAT истифода баред. Ин аст, ки суроғаи мизбони хусусии шумо барои шабакаи ҷамъиятӣ аксар вақт тарҷума карда мешавад.
Имрӯз мо як мавзӯи хеле муҳимро омӯхтем, бинобар ин шумо бояд онро амалӣ кунед. Барои санҷидани донишҳои назариявии худ дар муқобили мушкилоти амалии конфигуратсияи NAT ва PAT аз Packet Tracer истифода баред. Мо омӯзиши мавзӯъҳои ICND1 - имтиҳони якуми курси CCNA ба охир расидем, аз ин рӯ, ман эҳтимол дарси навбатии видеоиро ба ҷамъбасти натиҷаҳо мебахшам.
Ташаккур ба шумо барои бо мо мондан. Мақолаҳои мо ба шумо маъқуланд? Мехоҳед мундариҷаи ҷолибтарро бубинед? Бо фармоиш додан ё тавсия додан ба дӯстон моро дастгирӣ кунед, 30% тахфиф барои корбарони Habr дар аналоги беназири серверҳои сатҳи ибтидоӣ, ки аз ҷониби мо барои шумо ихтироъ шудааст: (бо RAID1 ва RAID10, то 24 ядро ва то 40 ГБ DDR4 дастрас аст).
Dell R730xd 2 маротиба арзонтар? Танҳо дар ин ҷо дар Нидерландия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - аз $99! Дар бораи хондан
Манбаъ: will.com