یکربندی NAT در روترهای سیسکو : همانطوریکه در مقاله قبلی خود اشاره کردم، دو نوع مختلف از NAT وجود دارد : استاتیک و دینامیک.مراحلی که برای ایجاد این دو نوع بکار می روند، شبیه هم می باشند. شاید یکی از سخت ترین مراحل پیکربندی NAT درک دو کلمه Inside و outside می باشد. این دو کلمه به محل قرار گرفتن دستگاهها اشاره می کند. جایی که دستگاههای داخلی شما قرار دارند به مفهوم inside و جایی که دستگاههای خارجی یا اینترنت قرار دارند، outside می نامیم. در هنگام پیکربندی NAT به دو چیز باید توجه کنیم :
در مواقعی که کاربران خارجی به دستگاههای داخلی مثل سرورهای DNS، WEB و یا کاربران داخلی متصل می شوند، از NAT استاتیک استفاده می کنیم.دستورات بکار رفته به شکل زیرند :
Router (config)# ip nat inside source static inside_local_source_IP_address inside_global_source_IP_address Router (config)# ip nat outside source static outside_local_destination_IP_address outside_global_destination_IP_address
پارامترهای Inside و outside مسیری را که باید عمل ترجمه صورت گیرد را نشان می دهد. برای مثال کلمه inside به این معنی است که یک آدرس inside source local به یک آدرس inside global ترجمه می شود. کلمه outside نیز نشان دهنده این است که یک آدرس outside destination global به یک آدرس outside local ترجمه می گردد. بعد از این مرحله نیز باید interfaceهای داخلی یا inside و خارجی یا outside را تعیین نماییم. به صورت زیر :
Router (config)#Interface type [slot_# / ] port_# Router (config-if)#ip nat inside | outside
پارامتر inside را در روی interface متصل به LAN و پارامتر outside را در روی interface متصل به اینترنت بکار می بریم. برای آشنایی بیشتر با NAT استاتیک به مثالی که در شکل زیر آورده شده توجه کنید. در این مثال یک آدرس global برابر با 200.200.200.1 به سرور WEB داخلی با آدرس 10.1.1.1 تخصیص یلفته است. پیکربندی مربوطه به شکل زیر خواهد بود :
Router (config)#ip nat inside source static 192.168.1.1 200.200.200.1 Router (config)#interface ethernet 0 Router (config-if)#ip nat inside Router (config-if)#exit Router (config)#interface serial 0 Router (config)#ip nat outside
دستور ip nat inside source static عمل ترجمه آدرس را فعال می کند. عبارات ip nat inside و ip nat outside نیز مشخص می کنند که کدام interface به اینترنت (S0) و کدام interface به LAN داخلی (S1) متصل می باشد. به یاد داشته باشید که هر ترافیکی که با قانونهای تعیین شده مطابقت نداشته باشد، بین این دو اینترفیس منتقل گردند، باید از ACL برای اینکار استفاده نماییم.
برای استفاده از NAT دینامیک باید اقدام به مشخص نمودن سه چیز بکنیم :
برای رسیدن به هدف اول، یعنی تعیین کردن دستگاههایی که آدرس آنها باید ترجمه شود.دستورات زیر را باید نوشت :
Router(config)#ip nat inside source list standard_IP_ACL_# pool NAT_pool_name
بعد از دستور ip nat inside source list باید شماره ACL حاوی لیست دستگاههای مجاز را بیاوریم. در مورد آدرسهایی که در لیست ACL دارای پارامتر permit می باشند عمل ترجمه یا address translation صورت گرفته ولی در مورد آدرسهایی که با پارامتر deny مشخص شده اند و یا بوسیله implicit deny حذف می شوند، عمل ترجمه صورت نمی گیرد.
اگر در یادگیری سیسکو مشکل دارید ، به شما پیشنهاد می کنیم از طریق دوره های آموزش سیسکو حرفه ای سایت توسینسو و با دوره آموزش CCNA روتینگ و سویچینگ شروع کنید ، فراموش نکنید که پیشنیاز همه این دوره های آموزش شبکه ، دوره آموزش نتورک پلاس است ، فراموش نکنید توسینسو اولین و بهترین انتخاب شما در حوزه آموزش فناوری اطلاعات فارسی است.
سپس بعد از پارامتر pool باید اسمی را به این رنج آدرس تخصیص دهیم.هدف دومی که در بالا نیز گفته شد، تعیین کردن رنج آدرسهای عمومی یا public است که آدرسهای داخلی به آنها ترجمه می شوند. دستورات زیر را برای تعیین کردن رنج آدرسهای عمومی بکار می بریم :
Router(config)#ip nat pool NAT_pool_name begining_inside_global_IP_address ending_inside_global_IP_address netmask subnet_mask_of_address
بعد از دستور ip nat pool اسمی را که در دستور اول به pool تخصیص داده بودیم نوشته و سپس آدرس شروع و پایانی، به همراه ماسک مربوطه را نیز باید مشخص نمود.آخرین هدف ما تعیین کردن اینترفیس های دخیل در عمل ترجمه می باشد. یعنی باید مشخص کنید که کدام اینترفیس به اینترنت و کدام اینترفیس به LAN متصل است.برای مثال می توان به مورد اشاره شده در مثال قبل اشاره کرد . در این مثال در مورد دو کامپیوتر A و B عمل NAT دینامیک صورت گرفته است. پیکربندی مربوطه چنین خواهد بود :
Router(config)#ip nat inside source list 1 pool ITPro Router(config)#access-list 1 permit 192.168.1.10 0.0.0.0 Router(config)#access list 1 permit 192.168.1.11 0.0.0.0 Router(config)#ip nat pool ITPro 200.200.200.0 200.200.200.3 netmask 255.255.255.0 Router(config)#interface ethernet0 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface serial0 Router(config-if)#ip nat outside
دستور اول، آدرس دستگاههایی را که مجاز به ترجمه هستند تعیین می کند. توجه داشته باشید که این دستگاهها، همان دستگاههایی هستند که در ACL 1 مشخص شده اند (192.168.1.10, 192.168.1.11) آدرسهایی عمومی یا public را که آدرس های اشاره شده باید به آنها ترجمه شوند را در لیستی به نام ITPro آورده ایم. آدرسهای این لیست توسط دستور ip nat pool مشخص شده اند. سپس ethernet0 به عنوان اینترفیس داخلی و serial0 به عنوان اینترفیس خارجی تعیین شده اند.
مراحل پیکربندی PAT شبیه به NAT دینامیک بوده و سه مرحله را برای انجام کار باید طی نمود. اولین مرحله مشخص کردن لیست دستگاههایی است که عمل ترجمه روی آنها انجام خواهد شد. دستوری که برای اینکار استفاده می شود شبیه دستوری است که در NAT دینامیک هم مورد استفاده قرار گرفت. اما در آخر دستور کلمه overload را هم باید اضافه نمود که نشان دهنده این است که به جای NAT از PAT استفاده می کنیم :
Router(config)# ip nat source list standard_IP_ACL_# pool NAT_pool_name Overload
در مرحله دوم لیست آدرسهای global مورد نیاز را باید مشخص نمود. دستور بکار برده شده در اینجا نیز مثل دستوری است که در NAT دینامیک نیز استفاده شد :
Router(config)#ip nat pool NAT_pool_name begining_inside_global_IP_address ending_inside_global_IP_address netmask subnet_mask_of_address
مرحله آخر تعیین کردن interfaceهایی است که در عمل ترجمه شرکت خواهند نمود. دستورات مورد استفاده نیز به صورت ip nat inside و ip nat outside است که به ترتیب نشان دهند interface داخلی و خارجی می باشند. برای درک مسئله (در مثال قبل) فقط یک آدرس در داخل گروه آدرسهای global به صورت 200.200.200.0 قرار دارد:
Router(config)# ip nat inside source list 1 pool ITPro overload Router(config)#access-list 1 permit 192.168.1.10 0.0.0.0 Router(config)#access-list 1 permit 192.168.1.11 0.0.0.0 Router(config)#ip nat pool ITPro 200.200.200.20 200.200.200.2 net mask 255.255.255.0 Router(config)#interface ethernet0 Router(config)#ip nat inside Router(config)#exit Router(config)#interface serial 0 Router(config)#ip nat outside