(NAT (Network Address Translation مکانیزم ترجمه آدرسهای Private به آدرس های Public است.
از آنجایی که تعداد IPv4 محدود می باشد و در عمل امکان تخصیص یک Public IP به هر کامپیوتر یا دستگاه در دنیا میسر نمی باشد. در طولانی مدت، استفاده از IPv6 برای رفع این کمبود یک راه حل مناسب است. اما از آنجا که IPv6 هنوز به طور کامل پیاده سازی نشده است، بهترین راهکار استفاده از NAT می باشد. همچنین استفاده از NAT به دور نگه داشتن شبکه محلی از دسترس هکرها و عوامل غیر مجاز کمک می کند و می توان از آن به منظور ارتقا سطح امنیت شبکه استفاده نمود.
از دیدگاه NAT شبکه به دو قسمت inside و outside تقسیم می شود:
آدرس های IP در مفهوم NAT به چهار دسته تقسیم می شوند:
انواع NAT:
Router(config)#ip nat inside source static local-ip global-ip
Local-ip همان Inside Local و Global-ip همان Inside Global می باشد.
با دستور زیر در روتر، اینترفیس ناحیه Inside را انتخاب می کنیم:
Router(config-if)#ip nat inside
سپس اینترفیس ناحیه Outside:
Router(config-if)#ip nat outside
معرفی لیستی از آدرس های Valid یا همان Inside Global Address:
{Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length
معرفی لیستی از آدر س های Invalid یا همان Outside Global Address:
[Router(config)#access-list access-list-number permit source [source-wildcard
فعال کردن Dynamic NAT:
Router(config)#ip nat inside source list access-list-number pool name
تعیین Inside/outside Interface:
Router(config-if)#ip nat inside/outside
پیکربندی Dynamic NAT with Overload در یک مثال:
Router(config)#interface Ethernet 0
Router(config-if)#ip address 192.168.3.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config)# interface Ethernet 1
Router(config-if)#ip address 192.168.4.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#interface serial 0
Router(config-if)#description TO ISP
Router(config-if)#ip address 172.17.38.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config)#ip nat inside source list 1 interface serial 0 overload
Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0
Router(config)#access-list 1 permit 192.168.3.0 0.0.0.255
Router(config)#access-list 1 permit 192.168.4.0 0.0.0.255
3 پاسخ
سلام
ممنون بابت پستتون.
توی مثالی که در پایان مطلب زدید، بنظرم fast ethernet 0 باید ip 192.168.3.1 را بگیرد که اشتباها ۱۹۲٫۱۶۸٫۱۰۰٫۱ گرفته است.
با تشکر
سلام،
خیلی ممنون
اصلاح شد
تشکر, بسیار مفید بود…