عاطفه حسین زاده
متخصص شبکه های سیسکو

آموزش راه اندازی NAT و PAT در روترهای سیسکو

یکربندی NAT در روترهای سیسکو : همانطوریکه در مقاله قبلی خود اشاره کردم، دو نوع مختلف از NAT وجود دارد : استاتیک و دینامیک.مراحلی که برای ایجاد این دو نوع بکار می روند، شبیه هم می باشند. شاید یکی از سخت ترین مراحل پیکربندی NAT درک دو کلمه Inside و outside می باشد. این دو کلمه به محل قرار گرفتن دستگاهها اشاره می کند. جایی که دستگاههای داخلی شما قرار دارند به مفهوم inside و جایی که دستگاههای خارجی یا اینترنت قرار دارند، outside می نامیم. در هنگام پیکربندی NAT به دو چیز باید توجه کنیم :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  • مشخص نمودن نوع سیستم ترجمه آدرسها
  • مشخص نمودن محل قرارگیری دستگاهها

راه اندازی NAT استاتیک در روتر سیسکو

در مواقعی که کاربران خارجی به دستگاههای داخلی مثل سرورهای DNS، WEB و یا کاربران داخلی متصل می شوند، از NAT استاتیک استفاده می کنیم.دستورات بکار رفته به شکل زیرند :

Router (config)# ip nat inside source static 
inside_local_source_IP_address
inside_global_source_IP_address
Router (config)# ip nat outside source static 
outside_local_destination_IP_address
outside_global_destination_IP_address

پارامترهای Inside و outside مسیری را که باید عمل ترجمه صورت گیرد را نشان می دهد. برای مثال کلمه inside به این معنی است که یک آدرس inside source local به یک آدرس inside global ترجمه می شود. کلمه outside نیز نشان دهنده این است که یک آدرس outside destination global به یک آدرس outside local ترجمه می گردد. بعد از این مرحله نیز باید interfaceهای داخلی یا inside و خارجی یا outside را تعیین نماییم. به صورت زیر :

Router (config)#Interface type [slot_# / ] port_#
Router (config-if)#ip nat inside | outside

پارامتر inside را در روی interface متصل به LAN و پارامتر outside را در روی interface متصل به اینترنت بکار می بریم. برای آشنایی بیشتر با NAT استاتیک به مثالی که در شکل زیر آورده شده توجه کنید. در این مثال یک آدرس global برابر با 200.200.200.1 به سرور WEB داخلی با آدرس 10.1.1.1 تخصیص یلفته است. پیکربندی مربوطه به شکل زیر خواهد بود :

Router (config)#ip nat inside source static 192.168.1.1 200.200.200.1
Router (config)#interface ethernet 0
Router (config-if)#ip nat inside
Router (config-if)#exit
Router (config)#interface serial 0
Router (config)#ip nat outside

دستور ip nat inside source static عمل ترجمه آدرس را فعال می کند. عبارات ip nat inside و ip nat outside نیز مشخص می کنند که کدام interface به اینترنت (S0) و کدام interface به LAN داخلی (S1) متصل می باشد. به یاد داشته باشید که هر ترافیکی که با قانونهای تعیین شده مطابقت نداشته باشد، بین این دو اینترفیس منتقل گردند، باید از ACL برای اینکار استفاده نماییم.

وب سایت توسینسو

راه اندازی NAT دینامیک در روترهای سیسکو

برای استفاده از NAT دینامیک باید اقدام به مشخص نمودن سه چیز بکنیم :

  • لیست آدرسهای داخلی که باید روی آنها عمل ترجمه صورت بگیرد.
  • لیست آدرسهای خارجی که آدرسهای داخلی باید به آنها ترجمه شوند.
  • اینترفیس هایی که باید در عمل ترجمه آدرسها دخالت نمایند.

برای رسیدن به هدف اول، یعنی تعیین کردن دستگاههایی که آدرس آنها باید ترجمه شود.دستورات زیر را باید نوشت :

Router(config)#ip nat inside source list standard_IP_ACL_# pool NAT_pool_name

بعد از دستور ip nat inside source list باید شماره ACL حاوی لیست دستگاههای مجاز را بیاوریم. در مورد آدرسهایی که در لیست ACL دارای پارامتر permit می باشند عمل ترجمه یا address translation صورت گرفته ولی در مورد آدرسهایی که با پارامتر deny مشخص شده اند و یا بوسیله implicit deny حذف می شوند، عمل ترجمه صورت نمی گیرد. سپس بعد از پارامتر pool باید اسمی را به این رنج آدرس تخصیص دهیم.هدف دومی که در بالا نیز گفته شد، تعیین کردن رنج آدرسهای عمومی یا public است که آدرسهای داخلی به آنها ترجمه می شوند. دستورات زیر را برای تعیین کردن رنج آدرسهای عمومی بکار می بریم :

Router(config)#ip nat pool NAT_pool_name 
begining_inside_global_IP_address
ending_inside_global_IP_address
netmask subnet_mask_of_address

بعد از دستور ip nat pool اسمی را که در دستور اول به pool تخصیص داده بودیم نوشته و سپس آدرس شروع و پایانی، به همراه ماسک مربوطه را نیز باید مشخص نمود.آخرین هدف ما تعیین کردن اینترفیس های دخیل در عمل ترجمه می باشد. یعنی باید مشخص کنید که کدام اینترفیس به اینترنت و کدام اینترفیس به LAN متصل است.برای مثال می توان به مورد اشاره شده در مثال قبل اشاره کرد . در این مثال در مورد دو کامپیوتر A و B عمل NAT دینامیک صورت گرفته است. پیکربندی مربوطه چنین خواهد بود :

Router(config)#ip nat inside source list 1 pool ITPro
Router(config)#access-list 1 permit 192.168.1.10 0.0.0.0
Router(config)#access list 1 permit 192.168.1.11 0.0.0.0
Router(config)#ip nat pool ITPro 200.200.200.0 200.200.200.3 netmask 255.255.255.0
Router(config)#interface ethernet0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface serial0
Router(config-if)#ip nat outside

دستور اول، آدرس دستگاههایی را که مجاز به ترجمه هستند تعیین می کند. توجه داشته باشید که این دستگاهها، همان دستگاههایی هستند که در ACL 1 مشخص شده اند (192.168.1.10, 192.168.1.11) آدرسهایی عمومی یا public را که آدرس های اشاره شده باید به آنها ترجمه شوند را در لیستی به نام ITPro آورده ایم. آدرسهای این لیست توسط دستور ip nat pool مشخص شده اند. سپس ethernet0 به عنوان اینترفیس داخلی و serial0 به عنوان اینترفیس خارجی تعیین شده اند.

راه اندازی PAT در روترهای سیسکو

مراحل پیکربندی PAT شبیه به NAT دینامیک بوده و سه مرحله را برای انجام کار باید طی نمود. اولین مرحله مشخص کردن لیست دستگاههایی است که عمل ترجمه روی آنها انجام خواهد شد. دستوری که برای اینکار استفاده می شود شبیه دستوری است که در NAT دینامیک هم مورد استفاده قرار گرفت. اما در آخر دستور کلمه overload را هم باید اضافه نمود که نشان دهنده این است که به جای NAT از PAT استفاده می کنیم :

Router(config)# ip nat source list standard_IP_ACL_#
pool NAT_pool_name Overload

در مرحله دوم لیست آدرسهای global مورد نیاز را باید مشخص نمود. دستور بکار برده شده در اینجا نیز مثل دستوری است که در NAT دینامیک نیز استفاده شد :

Router(config)#ip nat pool NAT_pool_name 
begining_inside_global_IP_address
ending_inside_global_IP_address
netmask subnet_mask_of_address

مرحله آخر تعیین کردن interfaceهایی است که در عمل ترجمه شرکت خواهند نمود. دستورات مورد استفاده نیز به صورت ip nat inside و ip nat outside است که به ترتیب نشان دهند interface داخلی و خارجی می باشند. برای درک مسئله (در مثال قبل) فقط یک آدرس در داخل گروه آدرسهای global به صورت 200.200.200.0 قرار دارد:

Router(config)# ip nat inside source list 1 pool ITPro overload
Router(config)#access-list 1 permit 192.168.1.10 0.0.0.0
Router(config)#access-list 1 permit 192.168.1.11 0.0.0.0
Router(config)#ip nat pool ITPro 200.200.200.20 200.200.200.2 net mask 255.255.255.0 
Router(config)#interface ethernet0
Router(config)#ip nat inside
Router(config)#exit
Router(config)#interface serial 0
Router(config)#ip nat outside

عاطفه حسین زاده
عاطفه حسین زاده

متخصص شبکه های سیسکو

سابقه فعالیت در حوزه های مایکروسافت و سیسکو و مجازی سازی رو دارم اما عمده فعالیت و علاقم حوزه لینوکس و متن بازه و در حال حاضر تصمیم به تمرکز در این حوزه دارم.

نظرات