النات
في ثلاث كلمات( NAT)
في البداية
فكرت في عمل مواضيع وفي نهايتها اسئلة علي نفس الموضوع حتي ينتبة القارئ جيدا .
النات باختصار هو عملية تحويل
الايبي البريفت private الي ايبي public , وذلك حل لمشكلة نقص الايبيهات في ip v4
وايضا اكثر حماية حيث يمكنك ان تخرج من شبكتك بايبي مختلف وغيرها كثيرا سنزكرها
فيما بعد
انواع النات NAT types
1- static nat
2- dynamic nat
3- PAT- nat overload
اولا
: ستاتيك نات static nat
هو
عبارة عن ايبي بريفت private يخرج من خلال ايبي public
|
|||||
الشرح
سيكون علي هذا التصميم
Fa0/0=inside
Fa0/1=
outside
الان
ماعليك الان هو وضع ايبيهات للانترفيس
Router(config)#interface
fastEthernet 0/0
Router(config-if)#ip
address 192.168.1.1 255.255.255.0
Router(config)#interface
fastEthernet 0/1
Router(config-if)#ip
address 50.88.99.22 255.0.0.0
**************
ثم تحديد
outside $$$ inside
interface
fastEthernet 0/0
ip nat
inside
interface
fastEthernet 0/1
ip nat
outside
**********
الان
جاء شغل النات وهو تحديد الايبي الايبي الداخلي private هيخرج من خلال الايبي
الخارجي public
Router(config)#ip
nat inside source static 192.168.1.1 50.88.99.23
تم الانتهاء من عمل الاعدادات ولاظهر الاعدادات
استخدم امر
show
ip nat translations
////////////////////////////////////////////////////////////////////////////////////////////////////////
ثانيا
: دينامك نات dynamic nat
وهو
خروج مجموعة من الايبيهات من خلال مجموعة من الايبيهات الببليك
انتبة |
هنا ممكن يكون الـ private اكثر من الـ public وفي هذه الحالة لاتستطيع جميع الايبيهات الخروج في وقت واحد
لعمل
الاعدادات عليك بالتقسيمات الاتية
1***********************************
اعطاء ايبيهات للانترفيس وسبق
عملها
2**********************************
تحديد الانترفيس الدخلية والخارجية outside
$$$ inside
interface
fastEthernet 0/0
ip nat
inside
interface
fastEthernet 0/1
ip nat
outside
3**********************************
عمل
مجموعة ايبيهات في الشبكة الداخلية ومجموعة في الخارج يعني تحديد outside
$$$ inside ips ==
وهنسمي الايبيهات الداخلية بـ sales
والايبيهات
الخارجية بـ it
ip nat
pool sales 192.168.1.2 192.168.1.100 netmask 255.255.255.0
ip nat
pool it 50.88.99.22 50.88.99.50 netmask 255.0.0.0
4*********************************
عمل
اكسس لست نسمح فيها بمرور الشبكة الداخلية وايضا الشبكة الخارجية ونلا نحدد الي
اين يسمح لهم وتكون ارقام الاكسس لست مختلفة كما سنوضح في الاعدادات
access-list
50 permit 192.168.1.0 0.0.0.255
access-list
51 permit 50.88.99.22 0.0.0.255
5*********************************
جاء
الان موعد السماح للشبكات بالمرور (يعني اية!!!!!) يعني هنقول للايبي اسمح بمرور access – list 50 من خلال pool it والعكس يعني اسمح بمرور access-list 51
من خلال ايبيهات pool sales
ip nat
inside source list 50 pool it
ip nat
inside source list 51 pool sales
//////////////////////////////////////////////////////////////////////////////////////////////////
ثالثا
: بات او اوفيرلود PAT- nat overload
وهو
خروج مجموعة ايبيهات من خلال ايبي واحد فقط وممكن يكون غير معروف كما سنوضح
1-******************************
تحديد الانترفيس الدخلية والخارجية outside
$$$ inside
interface
fastEthernet 0/0
ip nat
inside
interface
fastEthernet 0/1
ip nat
outside
2*****************************
نعمل اكسس لست access-list رقمها مثلا 10 ونسمح لها بالمرور
access-list
10 permit 192.168.1.0 0.0.255.255
3*****************************
وهنا هنقول ان الاكسس لست اللي رقمها 10 اخرجي
علي الانترفيس 0/1 من خلال overloade
ip nat
inside source list 10 interface fastEthernet 0/1 overload
لاظهار الاعدادات نستخدم طبعا امر show ip nat statistics
///////////////////////////////////////////////////////////////////////////////////////////////////
الاسئلة
1- ما هي اهمية النات مع ip v4 and ip v6؟
2- باي طريقة يعمل الـ DSL Modem
والي هنا نكون وصلنا الي نهاية التدوينة ونتمني
ان تنول اعجابكم
1 comment:
Thanks to topic
Post a Comment