پیاده سازی NAT
در پست NAT چیست و انواع NAT قسمت اول و دوم با مفاهیم اولیه NAT آشنا شدید و مطالبی از قبیل انواع NAT ،NAT از نوع ایستا و پویا، NAT از نوع Overloading، نام های مورد استفاده در NAT و … را آموزش دادیم. در این مقاله قصد داریم موضوع پیاده سازی NAT و عنوان هایی نظیر: پیاده سازی NAT از نوع ایستا و پویا و… مورد بررسی قرار دهیم.
پیاده سازی NAT از نوع ایستا
در این تمرین میخواهیم دو کلاینت را با آدرس های ۵.۶.۷.۸ و ۵.۶.۷.۹ به اینترنت متصل کنیم. توجه داشته باشید که برای اینکار قصد داریم از NAT استفاده کنیم.
مراحل تمرین
۱-ابتدا وارد روتر شوید به اینترفیس های آن آدرس آی پی اختصاص دهید.
RootLan(config)#interface fastEthernet 0/0 RootLan(config-if)#ip address 192.168.1.1 255.255.255.0 RootLan(config-if)#no shutdown RootLan(config)#interface fastEthernet 0/1 RootLan(config-if)#ip address 5.6.7.7 255.255.255.255 RootLan(config-if)#no shutdown
۲-با استفاده از دستور زیر عملیات NAT را برای آدرس ۱۹۲.۱۶۸.۱.۱۱ انجام دهید.
RootLan(config)#ip nat inside source static 192.168.1.11 5.6.7.8
۳-با استفاده از دستور زیر عملیات NAT را برای آدرس ۱۹۲.۱۶۸.۱.۱۰ انجام دهید.
RootLan(config)#ip nat inside source static 192.168.1.10 5.6.7.9
۴-در ادامه باید جهت ترافیک ها را برای انجام NAT مشخص کنید. اینترفیس داخلی دارای ترافیک های ورودی و اینترفیس بیرونی دارای ترافیک خروجی است.
Zarrafe(config)#interface fastEthernet 0/0 Zarrafe(config-if)#ip nat inside Zarrafe(config)#interface fastEthernet 0/1 Zarrafe(config-if)#ip nat outside
پیاده سازی NAT از نوع پویا
سازمانی دارای ۲۴۰ کاربر می باشد. این سازمان باید برای تمام کلاینت هایی که میخواهند با اینترنت ارتباط برقرار کنند از یک آدرس عمومی استفاده نمایند. برای این منظور یک رنج آدرس ۲۵۶ تایی برای سازمان تهیه شده است که برای استفاده کلاینت ها تهیه شده است.
مراحل تمرین
۱-وارد روتر R1 شده و سپس آدرس های آن را تنظیم کنید.
RootLan(config)#interface fastEthernet 0/0 RootLan(config-if)#ip address 192.168.1.1 255.255.255.0 RootLan(config-if)#no shutdown RootLan(config)#interface fastEthernet 0/1 RootLan(config-if)#ip address 5.6.7.1 255.255.255.255 RootLan(config-if)#no shutdown
۲-ابتدا یک ACL از نوع استاندارد ایجاد کنید که در آن مشخص شده باشد کدام یک از آدرس های شبکه محلی مجاز به استفاده از NAT هستند.
RootLan(config)#access-list 1 permit 192.168.1.0 0.0.0.255
۳-در ادامه باید استخر آدرس های عمومی را به روتر معرفی نمایید. برای این منظور باید برای استخر آدرس ها یک نام درنظر بگیرید (در اینجا ما نام PublicIPs را درنظر گرفته ایم).
RootLan(config)#ip nat pool PublicIPs 5.6.7.2 5.6.7.254 netmask 255.255.255.0
۴-حال در ادامه باید ACL را به استخر آدرس ها اختصاص دهید.
RootLan(config)#ip nat inside source list 1 pool PublicIPs
۵-در نهایت باید NAT را برای اینترفیس های روتر مشخص کنید.
RootLan(config)#interface fastEthernet 0/0 RootLan(config-if)#ip nat inside RootLan(config)#interface fastEthernet 0/1 RootLan(config-if)#ip nat outside
** نکته ی قابل توج این است که نام Pool به حروف کوچک و بزرگ حساس است.