پارامتر Insideرا در روی interface متصل بهLAN و پارامترoutside را در روی interfaceمتصل به اینترنت به کار میبریم. برای آشنایی بیشتر باNAT استاتیک به مثالی که در شکل زیر آورده شده توجه کنید. در این مثال یک آدرسglobal برابر با 9.0.0.1به سرور WEBداخلی با آدرس192.168.1.1 تخصیص یافته است و مدیر شرکت می خواهد از منزل به منابع اطلاعاتی و اتوماسیون شرکت دسترسی یابد .پیکربندی مربوط به شکل زیر خواهد بود:

نکته: واضح است کهDefault Route  باید روی روتر هایی(Edge Router) که در لبه یا مرز داخل و خارج شبکه قرار دارند تنظیم و نوشته شود.

داینامیک NAT :

 Dynamic NAT نیز مانند Static NAT است که با این تفاوت که در NATبه صورت Dynamicمی‌توانیم یک یا چندین IPبا به چندین IPترجمه کنیم. فرض کنید شما AdminیکISP هستید و به دلیل کمبودIP نیاز به NATدارید. بر فرض مثال شما دارایValid IP 10 وinvalid IP 100 که باید به آنها ترجمه کنید. ممکن است تا کنون برای شما پیش آمده باشد که کاربری تماس گرفته و اعلام نارضایتی کند از اینکه مدت های طولانی برای دانلود یک فایل از سایت Rapidshare.comباید انتظار بکش. اگر به این دلیل است که سایتRapidshare.com تمامی کاربران شما را به چشم یک کاربر می‌بیند. برای رفع مشکل می توانیم10 آدرس معتبر را به100 آدرس غیر معتبر ترجمه کنیم که تا حدود زیادی مشکل را حل خواهد کرد .درDynamic NAT معمولاً آدرس های معتبر را به وسیلهIP nat pool مشخص و آدرس های غیر معتبر را توسط یکaccess-list مشخص میکنیم. دلیل استفاده از access-listایجاد امنیت بیشتر است. برای استفاده ازNAT دینامیک باید اقدامات زیر صورت گیرد :

 لیست آدرس های داخلی که باید روی آن ها عمل ترجمه انجام شود . یک ACL استاندارد از IP های خصوصی شبکه درست میکنیم.

Router(config)#access-list ACL_NUM permit IP_ADDRESS WC_MASK   *Define Public Address Range

 لیست آدرس های خارجی که آدرس های داخلی باید به آنها ترجمه شوند . ایجاد یک pool و اختصاص نام و نیز تعیین محدوده IP های عمومی

Router(config)#ip nat pool POOL_NAME START_IP END_IP netmask NET_MASK   */define public Address Range

 Interface هایی که باید در عمل ترجمه آدرس ها دخالت نمایند .

Router(config-if)#ip nat{inside|outside}

 ایجاد Dynamic NAT با معرفی دو محدوده خصوصی و عمومی جهت تبادل آدرس ها با یکدیگر

Router(config)#ip nat inside source list ACL_NUM pool POOL_NAME   */Introduce two areas together

*/sample…

Router(config)#access-list 1 permit 10.10.10.0  0.0.0.255

Router(config)#ip nat poll panapardaz 20.20.20.25   20.20.20.30 netmask  255.255.255.248

Router(config)#interface FastEthernet0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#interface serial10/1/0

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#ip nat inside source list 1 pool panapardaz

برگه ها: 1 2 3

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *