Sunday, October 21, 2012

النات في ثلاث كلمات( NAT)



                                             النات في  ثلاث كلمات( NAT)
في البداية فكرت في عمل مواضيع وفي نهايتها اسئلة علي نفس الموضوع حتي ينتبة القارئ جيدا .
              
                  النات باختصار هو عملية تحويل الايبي البريفت private الي ايبي public , وذلك حل لمشكلة نقص الايبيهات في ip v4 وايضا اكثر حماية حيث يمكنك ان تخرج من شبكتك بايبي مختلف وغيرها كثيرا سنزكرها فيما بعد
                                     انواع النات NAT types
1-        static nat
2-       dynamic nat
3-      PAT- nat overload

اولا : ستاتيك نات static nat
هو عبارة عن ايبي بريفت private يخرج من خلال ايبي public



















الشرح سيكون علي هذا التصميم
Fa0/0=inside
Fa0/1= outside
الان ماعليك الان هو وضع ايبيهات للانترفيس
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 50.88.99.22 255.0.0.0
 **************
ثم تحديد outside  $$$ inside
interface fastEthernet 0/0
ip nat inside
interface fastEthernet 0/1
ip nat outside
   **********
الان جاء شغل النات وهو تحديد الايبي الايبي الداخلي private  هيخرج من خلال الايبي الخارجي public
Router(config)#ip nat inside source static 192.168.1.1 50.88.99.23
 تم الانتهاء من عمل الاعدادات ولاظهر الاعدادات استخدم امر
show ip nat translations 
                    ////////////////////////////////////////////////////////////////////////////////////////////////////////
ثانيا : دينامك نات dynamic nat
وهو خروج مجموعة من الايبيهات من خلال مجموعة من الايبيهات الببليك







      انتبة
هنا ممكن يكون الـ private  اكثر من الـ public وفي هذه الحالة لاتستطيع جميع الايبيهات الخروج في وقت واحد

لعمل الاعدادات عليك بالتقسيمات الاتية
 1***********************************
                  اعطاء ايبيهات للانترفيس وسبق عملها
2**********************************
        تحديد الانترفيس الدخلية والخارجية outside  $$$ inside
interface fastEthernet 0/0
ip nat inside
interface fastEthernet 0/1
ip nat outside
3**********************************
عمل مجموعة ايبيهات في الشبكة الداخلية ومجموعة في الخارج يعني تحديد outside  $$$ inside ips ==
 وهنسمي الايبيهات الداخلية بـ sales
والايبيهات الخارجية بـ it

ip nat pool sales 192.168.1.2 192.168.1.100 netmask 255.255.255.0
ip nat pool it 50.88.99.22 50.88.99.50 netmask 255.0.0.0
4*********************************
عمل اكسس لست نسمح فيها بمرور الشبكة الداخلية وايضا الشبكة الخارجية ونلا نحدد الي اين يسمح لهم وتكون ارقام الاكسس لست مختلفة كما سنوضح في الاعدادات
access-list 50 permit 192.168.1.0 0.0.0.255
access-list 51 permit 50.88.99.22 0.0.0.255
5*********************************
جاء الان موعد السماح للشبكات بالمرور (يعني اية!!!!!)  يعني هنقول للايبي اسمح بمرور access – list 50 من خلال pool it والعكس يعني اسمح بمرور access-list 51 من خلال ايبيهات pool sales
ip nat inside source list 50 pool it
ip nat inside source list 51 pool sales
                        //////////////////////////////////////////////////////////////////////////////////////////////////
ثالثا : بات او اوفيرلود  PAT- nat overload
وهو خروج مجموعة ايبيهات من خلال ايبي واحد فقط وممكن يكون غير معروف كما سنوضح

 





1-******************************

          تحديد الانترفيس الدخلية والخارجية outside  $$$ inside
interface fastEthernet 0/0
ip nat inside
interface fastEthernet 0/1
ip nat outside
2*****************************
 نعمل اكسس لست access-list رقمها مثلا 10 ونسمح لها بالمرور
access-list 10 permit 192.168.1.0 0.0.255.255
3*****************************
 وهنا هنقول ان الاكسس لست اللي رقمها 10 اخرجي علي الانترفيس 0/1 من خلال overloade
ip nat inside source list 10 interface fastEthernet 0/1 overload
 لاظهار الاعدادات نستخدم طبعا امر show ip nat statistics
                        ///////////////////////////////////////////////////////////////////////////////////////////////////
الاسئلة
1-      ما هي اهمية النات مع ip v4 and ip v6؟
     2-    باي طريقة يعمل الـ DSL Modem  
 والي هنا نكون وصلنا الي نهاية التدوينة ونتمني ان تنول اعجابكم