NAT(Network Address Translation
NATیکی از ابزارهای قدرتمند دنیای IT است که دقیقا همان کاری را انجام میدهد که از اسم آن برمیآید .به وسیلهNAT می توانیم آدرس های یک شبکه را به شبکه دیگر ترجمه کنیم. NAT تقریبا در تمامی سیستم عامل ها و روترها قابل انجام است که هر کدام شیوه و روش خود را دارند.
برای همه متخصصین واضح است که قوی ترین روتر های دنیا Ciscoهستند و تقریبا 80 درصد از بستر اینترنت بر روی دستگاه های Cisco بنا شدهاند در این بخش به توضیح مراحل انجامNAT به صورت عملی بر روی سخت افزار سیسکو می پردازیم.
انواعNAT :
از کاربردهایNat می توان به موارد زیر اشاره کرد:
تعریف برخی اصطلاحات:
Inside Local : به آدرس هایی اطلاق می شود که بر روی کلاینت های شبکه داخلی تنظیم شده اند.
Inside Global : به آدرسی اطلاق می شود که بهInterface داخلی روتر که به شبکه داخلی متصل است داده شده است.
Outside Local :به آدرس هایی که درون اینترنت یا شبکهPublic ما قرار دارد گفته می شود.
Outside Global : به آدرس هایی که بر روی Interfaceخارجی روتر که به شبکهPublic متصل است گفته می شود.
استاتیک NAT :
همانطور که ذکر شد این نوع NAT به صورت یک به یک عمل می کند. بدین معنی که یک عددinside-local را به یک outside-globalترجمه میکند. کاربرد این نوعNAT وقتی است که میخواهیم یکprivate ip را به یکpublic ip تبدیل کنیم.
در ساختار و شکل دستور پارامترهایInside و outside مسیری را که باید عمل ترجمه صورت گیرد را نشان می دهد برای مثال کلمهinside به این معنی است که یک آدرسinside source local به یک آدرسinside global ترجمه می شود. کلمهoutside نیز نشان دهنده این است که یک آدرسoutside destination global به یک آدرس outside localترجمه می گردد . در این مرحله نیز بایدinterface های داخلی یا inside و خارجی یاoutside را تعیین نماییم.
Router(config)#ip nat inside source static INSIDE_LOCAL_IP INSIDE_GLOBAL_IP
Router(config)#ip nat outside source static OUTSIDE_LOCAL_IP OUTSIDE_GLOBAL_IP
*/set on interface
Router(config-if)#ip nat {inside|outside}