تعريف NAT على راوتر سيسكو
NAT هو اختصار لـِ Network Address Translation، وأبسط تعريف له هو التحويل من عنوان IP إلى آخر. ويتم تشغيله على مداخل الشبكة Gateways كأجهزة الراوتر أو جدران النار firewall أو أجهزة البروكسي. من أكثر الإستخدامات الدارجة حالياً لـNAT هو من خلال خطوط ADSL بهدف تمكين مجموعة من المستخدمين ضمن الشبكة الداخلية والذين لديهم عناوين خاصة Private IP من الدخول إلى الانترنت باستخدام عنوان عام واحد Public IP.لنفترض أن لدينا 20 جهاز معرّفين ضمن المجال 192.168.10.0/24، ولدينا راوتر مرتبط بالشبكة الداخلية من خلال مخرج fastethernet0/1 ومعرّف عليه المخرج Dialer0 لخط الـ ADSL ويحمل العنوان 150.160.170.180. لكي يتمكن جميع المستخدمين من النفاذ للإنترنت ينبغي علينا عمل الخطوات الثلاث التالية:
الخطوة الأولى:
تعريف الراوتر بمجموعة العناوين الخاصة التي تحملها الأجهزة والتي سيسمح لها بالخروج إلى الإنترنت، وذلك من خلال قائمة standard access list.
router(config)# access-list 10 permit 192.168.10.0تعريف NAT على الراوتر
router(config)# ip nat inside source list 10 dialer0 overload
مثال على عمل NAT
|
اسم الجهاز
|
العنوان الداخلي الأصلي
|
العنوان الخارجي بعد NAT
|
|
PC1
|
192.168.10.5
|
150.160.170.180:9856
|
|
PC2
|
192.168.10.6
|
150.160.170.180:5682
|
|
PC3
|
192.168.10.7
|
150.160.170.180:21548
|
تحديد إتجاه عمل NAT. فهو سيعمل على تحويل كل عنوان قادم من الشبكة الداخلية عن طريق المنفذ fastethernet0/1 إلى عنوان خارجي عن طريق المنفذ الخارجي dialer0 وهذا يتم كما يلي:
router (config)# interface fastethernet 0/1
router (config-if)# ip nat insiderouter (config)# interface dialer 0
router (config-if)# ip nat outside
بقي أن أضيف أن باستطاعتك التأكد من عمل NAT بالشكل الصحيح من خلال بعض أوامر show :
router# show ip nat transactionsrouter# show ip nat statistics
ليست هناك تعليقات:
إرسال تعليق