NAT چیست؟ Network Address Translation چه کاری در شبکه انجام می دهد؟ چگونه در روتر سیسکو NAT راه اندازی کنیم؟ چند نوع NAT داریم؟ تفاوت انواع NAT در چیست؟ PAT چیست؟ Dynamic NAT چیست؟ IPv4 نسخه چهارم پروتکل اینترنت نسبت به تقاضای فعلی شبکه به لحاظ تعداد IP محدود می باشد. به همین دلیل امکان درنظر گرفتن IP برای تمام تجهیزاتی که به اینترنت می خواهند متصل شود وجود ندارد.
علاوه بر این محدودیت ، استفاده از IP های معتبر موجود در اینترنت نیاز به پرداخت هزینه است. NAT) Netwrok Address Translate) برای برطرف شدن این مشکلات ارائه شد. در شبکه های محلی از Private IP استفاده می شود و برای شبکه تعداد محدودی IP معتبر (Public)گرفته می شود و با استفاده از سرویس NAT ارتباط دستگاه ها به اینترنت برقرار می شود.
NAT یک IP به IP دیگر را تبدیل می کند یا عبارتی Private IP را به Public IP تبدیل می کند. به طور مثال یک شبکه را در نظر بگیرد که دارای 20 دستگاه است که می خواهند از اینترنت استفاده کنند با استفاده از سرویس NAT به جای اینکه برای هر دستگاه یک Public IP تهیه شود کلا یک Public IP تهیه می شود و برای دستگاه ها Private IP در نظر گرفته می شود و این دستگاه ها با استفاده از یک Public IP به اینترنت متصل می شوند. با اینکار در مصرف IP و هزینه صرفه جویی می شود.
در این روش یک آدرس Private را تبدیل به یک آدرس Public می کند یا به عبارتی یک دستگاه از شبکه داخلی به یک IP از شبکه خارجی تبدیل می شود.
با توجه به تصویر فوق Static NAT را پیاده سازی می کنیم : با استفاده از دستور زیر مشخص می کنیم که IP 192.168.1.5 به 5.5.5.1 تبدیل شود.
Router(config)#ip nat inside source static 192.168.1.5 5.5.5.1
سپس شبکه را به دو بخش inside و outside تقسیم می کنیم و دستورات زیر را روی اینترفیس مربوطه وارد می کنیم:
Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside Router(config)#interface fastethernet 0/1 Router(config-if)#ip nat outside
برای مشاهده وضعیت NAT از دستور زیر استفاده کنید:
Router#show ip nat translations
در این روش یک pool (رنج) از آدرس های Public را به یک رنج از Private IP شبکه داخلی اختصاص می دهیم. در این حالت تعداد IPهای داخلی و خارجی باید برابر باشد.
در ابتدا با یک ACL مشخص می کنیم که چه بسته هایی اجازه NAT شدن را دارند.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
یک pool تعریف می کنیم و Public IP ها را در آن مشخص می کنیم.
Router(config)#ip nat pool itpro 5.5.5.1 5.5.5.3 prefix-length 24
ACL تعریف شده را به NAT اختصاص می دهیم
Router(config)#ip nat inside source list 1 pool itpro
سپس شبکه را به دو بخش inside و outside تقسیم می کنیم و دستورات زیر را روی اینترفیس مربوطه وارد می کنیم:
Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside Router(config)#interface fastethernet 0/1 Router(config-if)#ip nat outside
برای مشاهده وضعیت NAT از دستور زیر استفاده کنید:
Router#show ip nat translations
این روش مشابه Dynamic NAT می باشد با این تفاوت که به تعداد دستگاه هایی که می خواهند از اینترنت استفاده کنند نیاز به IP نداریم و تعداد می تواند کمتر و یا حتی یک عدد باشد.
دستورات اجرای این روش مشابه Dynamic می باشد فقط یک تفاوت کوچک دارد:
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat pool itpro 5.5.5.1 5.5.5.3 prefix-length 24
در اینجا کلمه overload را به انتهای دستور اضافه می کنیم:
Router(config)#ip nat inside source list 1 pool itpro overload Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside Router(config)#interface fastethernet 0/1 Router(config-if)#ip nat outside
برای مشاهده وضعیت NAT از دستور زیر استفاده کنید:
Router#show ip nat translations
بعضی از مواقع می خواهیم ارتباط بین دو شبکه که دارای رنج IP یکسانی هستند را برقرار کنیم برای اینکار از Overlapping NAT به صورت زیر استفاده می کنیم :
همانطور که در تصویر می بینید سرور1 و سرور2 هر دو دارای آدرس 192.168.1.11/24 هستند و هر کدام در یک شبکه قرار دارند. در این سناریو می خواهیم ارتباط این دو سرور را با استفاده از NAT برقرار کنیم : برای پیاده سازی این سناریو از دستورات زیر استفاده می کنیم که مشابه Static NAT می باشد. در ابتدا روی روتر R1 :
Router(config)# ip nat inside source static 192.168.1.11 192.168.12.11 Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside Router(config)#interface fastethernet 0/1 Router(config-if)#ip nat outside
سپس روی روتر R2 :
Router(config)# ip nat inside source static 192.168.1.11 192.168.12.12 Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside Router(config)#interface fastethernet 0/1 Router(config-if)#ip nat outside
به این صورت سرور 1 از طریق آدرس 192.168.12.12 با سرور 2 می تواند ارتباط برقرار کند و سرور 2 از طریق آدرس 192.168.12.11 با سرور1 می تواند ارتباط برقرار کند.اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.