ما هو NAT وكيفية تكوينه. ما هو NAT، وكيفية تكوينه واستخدامه - NAT، PAT، Static NAT، NAT الديناميكي. إعداد بات عن عناوين IP العامة

NAT. (ترجمة عنوان الشبكة - ترجمة عنوان الشبكة) هي معيار IETF (فرقة عمل هندسة الإنترنت - الفريق العامل لتطوير تكنولوجيا الإنترنت)، والتي تحتوي على العديد من أجهزة كمبيوتر شبكة خاصة (مع عناوين خاصة من مثل هذه النطاقات ك 10.0.xx، 192.168.xx، 172 .xxx) يمكن مشاركته مع عنوان IPv4 واحد يوفر الشبكة العالمية. يرتبط السبب الرئيسي لشعبية NAT المتزايدة بزيادة عجز متزايد من عناوين IPv4. أيضا، تستخدم العديد من بوابات الإنترنت بنشاط NAT NAT، خاصة للاتصال بشبكات النطاق العريض، على سبيل المثال، عبر أجهزة مودم DSL أو كبل.

تثبيت NAT.

من أجل العمل كموجه، يجب أن يكون هناك واجهة شبكة 2 على الخادم. الإنترنت والشبكة نفسها، التي تريد السماح لها بالإنترنت. لدي اتصالات شبكة تسمى LAN_1 (الإنترنت) و Lan_2 (الشبكة المحلية).

سأخبرك أن الخدمة جدار حماية Windows / مشاركة الإنترنت (ICS) يجب أن تكون معطلة.

لذلك، انتقل إلى التثبيت:





إعداد NAT.

لذلك، قمنا بتثبيت واجهات الشبكة، الآن سنقوم بتكوينها.

بادئ ذي بدء، دعونا تكوين واجهة خارجية (LAN_1):

192.168.0.2 - عنوان IP للمستخدم الذي سيذهب عبر الإنترنت من خلال خادمنا

10.7.40.154 - عنوان IP للخادم الخارجي

الذهاب إلى الإنترنت من خلال هذه التكنولوجيا سيكون لديك عنوان IP 10.7.40.154. هناك طرق مختلفة لإعدادها، يمكنك نسخ احتياطيات كل جهاز. في الحجز، يمكنك تحديد نطاق عنوان واحد أو عدم تحديده على الإطلاق، ثم يمكن لأي عنوان IP على الشبكة المحلية الجلوس على الإنترنت من خلال الخادم.

إعداد آلة العميل

الذهاب إلى ب. الخصائص بطاقة الشبكة المحلية، ثم خصائص TCP / IPوبعد نصف عميل IP، قناع، في البوابة الرئيسية (البوابة الافتراضية) نقوم بنصوص عنوان IP للخادم. في حقول DNS، يجب عليك تسجيل عناوين IP لموفر DNS أو عنوان IP لخادم DNS المحلي المثبت.

كل شىء! اكتمال هذا التثبيت والتكوين.

يعتقد العديد من المستخدمين الذين لديهم جهاز توجيه أنه مطلوب فقط للاتصال بالإنترنت إلا أنهم هم أنفسهم. في الواقع، فإنه يؤدي أيضا وظيفة الاتصال إلى خادم المستخدمين الآخرين. في هذه المقالة، سنخبرك بما هو NAT في جهاز التوجيه، والتي هناك حاجة إليها وكيفية تكوينها.

NAT في جهاز التوجيه - ما هو؟

يتم ترجمة ترجمة عنوان الشبكة من الإنجليزية ك "ترجمة عنوان الشبكة" - هذه هي عملية نقل العناوين الداخلية إلى عناوين خارجية. إذا لم يتم تكوين هذه الوظيفة، فسيقوم جهاز التوجيه بحظر الوصول إلى أي منافذ لجميع الاتصالات الواردة من الإنترنت العالمي، حيث سيتم السماح باستخدام نفس المعلمات.

جلسة

لتكوين NAT بشكل مستقل في جهاز التوجيه، يجب إجراء سلسلة الإجراءات التالية:

  • قم بتشغيل أي متصفح على جهاز الكمبيوتر الخاص بك وفي شريط البحث لكتابة عنوان هذا الجهاز 192.168.1.1 أو 192.168.0.1.
  • ثم أدخل اسم المستخدم وكلمة المرور المشرفين / المسؤول. بعد ذلك، يمكنك استبدال تسجيل الدخول وكلمة المرور هذه بكلمة مرور بنفسك.
  • في نافذة تحديد الإعدادات التي يتم فتحها، فإن الشبكة هي التوجيه (الطرق) وانقر فوق قاعدة جديدة تتيح لك تعيين ظروف التوجيه بأي طريقة. يحدث خمس طرق: عبر اسم DNS، عبر منفذ، عبر بث على مستخدم معين، عبر واجهة الشبكة أو استبدال العنوان في العنوان المصدر.
  • بعد ذلك، تحتاج إلى تعيين ظروف حركة المرور، واحدة من الخيارات الأربعة المقترحة (السيارات، البوابة، الجذع والواجهة) وانقر فوق "التالي" و "إغلاق".

بعد إجراء هذه السلسلة من الإجراءات، يكون جهاز التوجيه جاهزا للعمل.

هناك حالات عندما تحتاج إلى تكوين NAT وعلى جهاز الكمبيوتر الخاص بك. للقيام بذلك، عبر "Start" يجب أن تذهب إلى "لوحة التحكم" وتشغيل "اتصالات الشبكة". حدد جهاز شبكة جديد وانقر فوق زر الماوس الأيمن، في "خصائص" تحديد "متقدم". وتثبيت القراد المعاكس "السماح للمستخدمين Dr. Network استخدم هذا الاتصال" وانقر فوق موافق.

وضع حلقة الظهر

معنى الحلول العكسي NAT Loopback هو أنه إذا سقطت الحزمة من الشبكة الداخلية إلى عنوان IP الخارجي للموجه، فهو يعتبر من الخارج - وبالتالي، فإن قواعد جدار الحماية تعمل متعلقة بالمركبات الخارجية. إذا تم تمرير الحزمة بنجاح من خلال جدار الحماية، يتم تشغيل NAT، والذي يصبح وسيطا بين جهازي كمبيوتر موجود في نفس الشبكة.

انتباه! بدون وظيفة NAT Loopback، سيكون من المستحيل معرفة إعدادات خدمة الشبكة أو الانتقال إلى الخادم. لكل مجال سيكون من الضروري تكوين ملف المضيف يدويا.

أنواع NAT.

هناك عدة أنواع من ترجمة عنوان الشبكة. النظر في كل منهم بالتفصيل:

مهم! في كثير من الأحيان، يجب تكوين الموانئ يدويا.

كيفية تغيير النوع

من أجل تغيير نوع NAT من واحد إلى آخر، يجب عليك الذهاب إلى جهاز التوجيه الخاص بك عن طريق إدخال المستعرض في سطر البحث في مجموعة المتصفح 192.168.1.1 أو 192.168.0.1، وأدخل اسم المستخدم وكلمة المرور الخاصة بك. ثم انظر عنوان IP وإعدادات الشبكة الخاصة بجهازك. بعد ذلك، تحتاج إلى الاتصال بمزود اتصال الإنترنت من أجل إعادة تكوين جهاز التوجيه الخاص بك إلى النوع الذي تحتاجه. للقيام بذلك، سيحتاج إلى توصيل جميع البيانات.

حول مبادئ البروتوكول NAT (ترجمة عنوان الشبكة) والآن حان الوقت للنظر في إعداده على المعدات سيسكو..

STATIC NAT SETUP (ثابت NAT)

أذكر أن ثابت NAT. إنها مقارنة العنوان الداخلي والخارجي واحد إلى واحد. يسمح للأجهزة الخارجية ببدء الاتصالات بالاستخدام الداخلي باستخدام العنوان الشائع المحدد بشكل ثابت.

على سبيل المثال، يمكن مقارنة خادم الويب الداخلي بعنوان عالمي داخلي محدد بحيث يتوفر من شبكات خارجية.

يظهر الرسم البياني شبكة داخلية تحتوي على خادم ويب مع عنوان خاص IPv4. تم تكوين جهاز التوجيه مع NAT ثابت للسماح للأجهزة من الشبكة الخارجية للوصول إلى خادم الويب. يشير العميل من الشبكة الخارجية إلى خادم ويب باستخدام عنوان IPv4 متاح علنيا. Static NAT يترجم عنوان IPv4 المتاحة للجمهور في خاص.

عند تكوين البث الثابت NAT، يتم تنفيذ مهمتين رئيسيتين:

  1. إنشاء مقارنة بين المحلية الداخلية ( داخل المحلية) العنوان والعلم العالمي ( داخل العالمية.) عناوين. على سبيل المثال، يتم تكوين العنوان الداخلي المحلي لعام 192.168.1.5 وعنوان عالمي داخلي 208.165.100.5 في الرسم البياني كإبغاء Static NAT.
  2. بعد تكوين التعيين، يجب تكوين واجهات المشاركة في البث كدخلية ( داخل) وفي الهواء الطلق ( في الخارج) فيما يتعلق بالات. تخطيط واجهة التوجيه 0/0/0/0/0/0/0/0/0/21 ومسلسل 0/1/0 - خارجي.

الحزم التي تدخل الواجهة الداخلية للمسلسل 06/0/200/200/20/200/200 من العنوان المحلي الداخلي الذي تم تكوينه IPv4 (192.168.1.5) يتم بث ثم إعادة توجيهها إلى شبكة خارجية. يتم تحويل الحزم التي تدخل المسلسل 0/1/0 الواجهة الخارجية الموجهة إلى العنوان العالمي العالمي IPv4 الداخلي (208.165.100.5) إلى العنوان المحلي الداخلي (192.168.1.5) ثم إعادة توجيهها داخل الشبكة.

يستغرق الإعداد خطوات قليلة:

  1. إنشاء بث ثابت بين العناوين العالمية المحلية والخارجية الداخلية. للقيام بذلك، استخدم الفريق iP NAT داخل مصدر ثابت [محلي _IP Global_IP]وبعد لإزالة البث الذي تحتاجه لإدخال أمر لا IP NAT داخل المصدر ثابتوبعد إذا كنا نحتاج إلى إجراء البث لا يعالج العنوان، ولكن يعالج عنوان الواجهة، ثم يتم استخدام الأمر iP NAT داخل المصدر ثابت [Local _IP Type_ Interface Number_ واجهة].
  2. تحديد الواجهة الداخلية. اذهب أولا إلى وضع تكوين الواجهة باستخدام الأمر واجهة [رقم النوع] وأدخل الأمر iP NAT في الداخل
  3. بنفس الطريقة، حدد الواجهة الخارجية باستخدام الأمر iP NAT خارج

جهاز التوجيه (التكوين) # IP NAT داخل المصدر ثابت 192.168.1.5 208.165.100.5 جهاز التوجيه # واجهة Serial0 / 0/0 جهاز التوجيه #IP NAT داخل جهاز التوجيه (Config-If) #Exit Router (Config) Serial0 / 1/1 Router (Config -إذا) #IP NAT خارج

نتيجة لذلك، سوف تمر البث مثل هذا:

  1. يريد العميل فتح اتصال بخادم ويب. يرسل العميل حزمة إلى خادم ويب باستخدام وجهة IPv4 المتاحة للجمهور 208.165.100.5. هذا هو عنوان خادم الويب العالمي الداخلي.
  2. الحزمة الأولى التي يتلق فيها جهاز التوجيه من العميل على الواجهة الخارجية من NAT، يجعلها تحقق من طاولة NAT الخاصة بها. يوجد عنوان المرسل إليه IPv4 في جدول NAT يتم ترجمته.
  3. يحل جهاز التوجيه محل عنوان الوجهة العالمية الداخلية 208.165.100.5 الداخلية الداخلية 192.168.1.5 وإعادة توجيه الحزمة إلى خادم الويب.
  4. يتلقى خادم الويب حزمة ويلبي العميل باستخدام العنوان المحلي الداخلي للمصدر 192.168.1.5.
  5. يتلقى جهاز التوجيه حزمة من خادم ويب إلى واجهة NAT الداخلية الخاصة به مع عنوان مصدر العنوان المحلي الداخلي لخادم الويب، 192.168.1.5. يتحقق من جدول NAT لترجمة العنوان المحلي الداخلي في العالم الداخلي، وتغيير عنوان المصدر من 192.168.1.5 عند 208.165.100.5 ويرسله من المسلسل 0/1/6/ الواجهة للعميل
  6. يتلقى العميل الحزمة واستمرار تبادل الحزم. يقوم جهاز التوجيه بالخطوات السابقة لكل حزمة.

Satic Nat Check.

فريق مفيد للتحقق من العمل NAT هو فريق عرض ترجمات IP NATوبعد يظهر هذا الأمر البث النشط NAT. الترجمات الثابتة، على النقيض من الترجمات الديناميكية، هي دائما في طاولة NAT.

Router # عرض IP NAT Translications Pro داخل Global داخل محلي خارج محلي خارجي خارجي عالمي --- 208.165.100.5 192.168.1.7 208.165.100.70 208.165.100.70

فريق مفيد آخر هو الفريق عرض إحصائيات IP NATوبعد يعرض معلومات حول إجمالي عدد الترجمات النشطة، ومعلمات تكوين NAT، وعدد العناوين في حمام السباحة وعدد العناوين التي تم تسليط الضوء عليها.

جهاز التوجيه # عرض إحصائيات IP NAT إجمالي الترجمات النشطة: 1 (1 ثابتة، 0 ديناميكية؛ 0 الموسعة) ذروة الترجمات: 2، حدث 00:00:21 قبل واجهات خارجية: Serial0 / 1/0 داخل واجهات: Serial0 / 0/0 Hits : 7 يخطئ: 0

للتأكد من أن بث NAT يعمل، من الأفضل مسح الإحصاءات من أي ترجمات الماضية باستخدام الأمر. إحصائيات IP NAT واضحة قبل الاختبار.

إعداد NAT الديناميكي (NAT الديناميكي)

في حين أن NAT ثابت هو مقارنة ثابتة بين العنوان العالمي المحلي والداخل الداخلي، فإن NAT الديناميكي يسمح لك بمقارنة العناوين المحلية والعالمية الداخلية تلقائيا (والتي عادة ما تكون عناوين IP العامة). يستخدم Dynamic NAT مجموعة أو تجمع عناوين IPv4 العامة للترجمة. يتطلب NAT الديناميكي، مثل NAT ثابت، تحديد واجهات داخلية وخارجية تشارك في NAT.


النظر في مثال هذا المخطط. لدينا هنا شبكة داخلي مع اثنين من الشبكات الفرعية 192.168.1.0/24 و 192.168.2.0/24 وموجهة راوتر الحدودي، والتي تم تكوين نات ديناميكية مع مجموعة من العناوين العامة 208.165.100.5 - 208.165.100.15.

شبكة العناوين العامة ( داخل بركة العنوان العالمية) متاح لأي جهاز في الشبكة الداخلية وفقا للمبدأ "جاء أولا - أول من يخدم". مع NAT ديناميكي، يتم تحويل عنوان داخلي واحد إلى عنوان خارجي واحد. مع هذا النوع من الترجمة، يجب أن يكون هناك عدد كاف من العناوين في المجمع لتقديمها في وقت واحد لجميع الأجهزة الداخلية التي تحتاج إلى الوصول إلى الشبكة الخارجية. إذا تم استخدام جميع العناوين الموجودة في المجمع، يجب أن ينتظر الجهاز عنوانا يمكن الوصول إليه قبل الوصول إلى الشبكة الخارجية.

النظر في صبغة بخطوات:

  1. تحديد المسبح الذي سيتم استخدامه للترجمة باستخدام الأمر بركة IP NAT [اسم Primary_ip End_ip]وبعد يمثل تجمع العناوين هذا عادة مجموعة من العناوين العامة العامة. يتم تحديد العناوين من خلال إشارة عنوان IP الأولي وعنوان IP IP في المجمع. الكلمات الدالة netmask. أو طول البادئة. أشر القناع.
  2. تحتاج إلى تكوين القياسية قائمة الوصول (ACL)لتحديد عناوين فقط التي سيتم بثها. نقدم الأمر. حول قوائم الوصول القياسية يمكن العثور عليها في هذا (وحول تمديد B). ACL الذي يسمح بالكثير من العناوين يمكن أن يؤدي إلى نتائج غير متوقعة، لذلك هناك فريق في نهاية الورقة نفي جميع.
  3. يجب عليك ربط ACL إلى المسبح، ولهذا الأمر يستخدم. قائمة IP NAT داخل المصدر [number_acl] بركة رقم [العنوان_name]وبعد يتم استخدام هذا التكوين من قبل جهاز التوجيه لتحديد الأجهزة (القائمة) التي تتلقى العناوين (تجمع).
  4. حدد الواجهات التي توجد في الداخل، فيما يتعلق NAT، أي واجهة متصلة بالشبكة الداخلية.
  5. حدد الواجهات التي تكون خارجها خارج، فيما يتعلق NAT، أي واجهة متصلة بالشبكة الخارجية.

جهاز التوجيه (التكوين) # IP NAT Pool Merionnetworkspool 208.165.100.5 208.165.100.15 NetMask 255.255.255.0 راوتر # حق الوصول 1 تصريح 192.168.0.0 0.0.255.255 راوتر #IP NAT داخل المصدر قائمة 1 بركة MerionNetworkspool راوتر (التكوين) # واجهة Serial0 / 0/0 Router #IP NAT داخل جهاز التوجيه (التكوين-if) #exit Router (Config) # واجهة Serial0 / 1/1 Router (Config-If) #IP NAT خارج

كيف ستعمل على مخططنا:

  1. أجهزة الكمبيوتر ذات العناوين 192.168.1.10 و 192.168.2.10 إرسال حزم نحو الخادم على العنوان العام 208.165.100.70
  2. يأخذ جهاز التوجيه الحزمة الأولى من المضيف 192.168.10. نظرا لأن هذه الحزمة قد تم الحصول عليها على الواجهة التي تم تكوينها كواجهة NAT الداخلية، يتحقق الموجه تكوين NAT لتحديد ما إذا كان يجب ترجمة هذه الحزمة. يسمح ACL بهذه الحزمة، والتحقق من جهاز التوجيه طاولة NAT. نظرا لعدم وجود تسجيل بث لهذا عنوان IP هذا، يحدد جهاز التوجيه أن العنوان الأول 192.168.10 يجب ترجمة ديناميكيا. حدد R2 العنوان العمومي المتاح من مجموعة العناوين الديناميكية وإنشاء سجل ترجمة، 208.165.200.5. يعد عنوان مصدر IPv4 المصدر (192.168.1.10) عنوانا محليا داخليا، والعنوان المترجم هو عنوان عالمي داخلي (208.165.200.5) في طاولة NAT. للمضيف الثاني 192.168.2.10، يكرر جهاز التوجيه هذا الإجراء من خلال اختيار العنوان العمومي المتاح التالي من مجموعة العناوين الديناميكية، ويخلق سجل ترجمة ثان - 208.165.200.6.
  3. بعد استبدال العنوان المحلي الداخلي للمصدر في الحزم، يقوم جهاز التوجيه بإعادة توجيه الحزمة.
  4. يتلقى الخادم حزمة من أول جهاز كمبيوتر ويستجيب باستخدام عنوان الوجهة 208.165.200.5. عندما يتلقى الخادم حزمة من الكمبيوتر الشخصي الثاني، فإن 208.165.200.6 سيقف في عنوان الوجهة.
  5. عندما يتلقى جهاز التوجيه مع عنوان الوجهة 208.165.200.5، يبحث عن طاولة NAT وترجم عنوان الوجهة إلى العنوان المحلي الداخلي 192.168.1.10 وتوجيه إلى جهاز الكمبيوتر. نفس الشيء يحدث مع حزمة موجهة إلى الكمبيوتر الثاني.
  6. يحصل كلا من أجهزة الكمبيوتر على الحزم، وتبادل الحزم يستمر. لكل حزمة التالية، يتم تنفيذ الخطوات السابقة.
تحقق NAT الديناميكي.

يتم استخدام الأمر أيضا للتحقق عرض IP NAT. يعرض جميع الترجمات الثابتة التي تم تكوينها، وأي ترجمات ديناميكية تم إنشاؤها بواسطة حركة المرور. إضافة كلمة رئيسية verbose. يعرض معلومات إضافية حول كل ترجمة، بما في ذلك منذ متى تم إنشاء سجل واستخدامه. بشكل افتراضي، تنتهي البيانات عند الترجمات بعد 24 ساعة إذا لم يتم إعادة تكوين أجهزة ضبط الوقت باستخدام الأمر مهلة ترجمة IP NAT [TIME_B_SECANDA] في وضع التكوين العالمي.

لمسح السجلات الديناميكية قبل انتهاء الوقت الانتظار، يمكنك استخدام الأمر مسح ترجمة IP NATوبعد مفيدة لتنظيف الإدخالات الديناميكية عند اختبار تكوين NAT. يمكن استخدام هذا الأمر مع الكلمات الرئيسية والمتغيرات للتحكم في السجلات التي يتم تنظيفها. يمكن تنظيف سجلات محددة حتى لا تقاطع الدورات النشطة. تتم إزالة الترجمات الديناميكية فقط من الجدول. لا يمكن إزالة الترجمات الثابتة من الجدول.

يمكنك أيضا استخدام الأمر عرض إحصائيات IP NAT والتي تعرض معلومات حول إجمالي عدد الترجمات النشطة، معلمات تكوين NAT، وعدد العناوين الموجودة في المسبح وعدد العناوين المترجمة.

نظرا لاستخدام عناصر تحكم ACL Access الخاصة بنا هنا، يمكنك استخدام الأمر للتحقق منها. إظهار قوائم الوصول.

ترجمة عنوان المنفذ (PAT)

بات (دعا أيضا نات الزائد) يحفظ العناوين في تجمع العناوين العالمي الداخلي، مما يسمح للموجه باستخدام عنوان عالمي داخلي واحد للعديد من العناوين المحلية الداخلية. بمعنى آخر، يمكن استخدام عنوان IPv4 المفتوح للمئات وحتى الآلاف من عناوين IPv4 الخاصة الداخلية. عند مقارنة العديد من العناوين المحلية الداخلية بعنوان عالمي داخلي واحد، أرقام المنافذ TCP. أو UDP. كل عقدة داخلية تميز عناوين محلية.

يمكن أن يكون إجمالي العدد الإجمالي للعناوين الداخلية التي يمكن ترجمتها إلى عنوان خارجي واحد، من الناحية النظرية 65،536 لكل عنوان IP. ومع ذلك، في الممارسة العملية عدد العناوين الداخلية التي يمكن تعيين عنوان IP واحد حوالي 4000.

هناك طريقتان لإقامة بات، اعتمادا على كيفية تخصيص موفر عناوين IPv4 العامة. في الحالة الأولى، يخصص موفر الإنترنت أكثر من عنوان IPv4 عام واحد للمنظمة، وفي الآخر يخصص عنوان IPv4 متاح علنا \u200b\u200bمطلوب لمؤسسة الاتصال بمزود الإنترنت.

إعداد بات عن عناوين IP العامة

إذا كان عنوان IPV4 عام واحد متاح لنا، فقد تكون هذه العناوين جزءا من بركة سباحة يستخدمها بات. يبدو أن NAT ديناميكي، إلا أنه في هذه الحالة لا توجد عناوين شائعة كافية للمقارنة المتبادلة للعناوين الداخلية. يتم توزيع مجموعة صغيرة من العناوين بين عدد كبير من الأجهزة.

الفرق الرئيسي بين هذا التكوين وتكوين NAT الديناميكي هو أن الكلمة الأساسية تستخدم. الزائدوالتي تشمل بات.

النظر في صبغة بات لحمام العناوين في الخطوات:

  1. حدد مجموعة من عناوين عناوين عالمية لاستخدامها في البث بات باستخدام الأمر بركة IP NAT [الاسم Primary_ip End_ip] NetMask [قناع] | بطول البادئة [طول بريفيكس].
  2. إنشاء قائمة وصول قياسي يسمح بترجمة العناوين المراد. يستخدم القيادة قائمة الوصول [number_acl] تصريح.
  3. تشمل بات باستخدام كلمة سحرية الزائدوبعد ندخل الأمر iP NAT داخل القائمة المصدر [number_acl] بركة رقم [العنوان] الزائد.
  4. نحن نحدد الواجهات التي توجد في الداخل، فيما يتعلق بالات، والتي في الخارج. نحن نستخدم الفريق iP NAT في الداخل و iP NAT خارج

مثال على التكوين للنظام، والذي تم استخدامه في وقت سابق، فقط الآن سوف نستخدم بات:

جهاز التوجيه (التكوين) # IP NAT POOL MERIONNETWORKSPOOL2 208.165.100.5 208.165.100.15 NetMask 255.255.255.0 راوتر (التكوين) # الوصول إلى قائمة الوصول 1 تصريح 192.168.0.0 0.0.255.255 راوتر (التكوين) #IP NAT داخل المصدر قائمة 1 بركة MerionNetworkspool2 (التكوين) # واجهة Serial0 / 0/0 جهاز التوجيه #IP NAT داخل جهاز التوجيه (Config-If) #exit Router (Config) # واجهة Serial0 / 1/1 Router (Config-If) #IP NAT خارج

إعداد بات لعنوان IPv4 العام

يظهر الرسم البياني طوبولوجيا تنفيذ بات لبث أحد العنوان العام. في هذا المثال، سيتم ترجمة جميع المضيفين من شبكة 192.168.0.0/16 (ACL المناسبة) التي ترسل حركة المرور عبر جهاز التوجيه إلى عنوان IPv4 208.165.99.9.225 (عنوان IPv4 للواجهة S0 / 1/0). سيتم تحديد حركة المرور بواسطة أرقام المنفذ في جدول NAT.

يثبت:

  1. إنشاء ورقة قائمة الوصول المسموح بها عناوين بث - قائمة الوصول [number_acl] تصريح.
  2. تكوين تحويل عنوان المصدر إلى عنوان الواجهة، من خلال الأمر iP NAT داخل القائمة المصدر [number_acl] واجهة [نوع الرقم] الزائد
  3. تحديد الواجهات الخارجية والداخلية من خلال الأوامر iP NAT في الداخل و iP NAT خارج.

تشبه التكوين NAT ديناميكي، باستثناء ذلك بدلا من تجمع العنوان، نستخدم عنوان الواجهة مع عنوان IP Overburden. لم يتم تعريف بركة NAT.

مثال: جهاز التوجيه (التكوين) # Access-List 1 تصريح 192.168.0.0 0.0.255.255 جهاز التوجيه (التكوين) # IP NAT قائمة المصدر 1 واجهة Serial0 / 1 / Overload Router # Interface Serial0 / 0/0 جهاز التوجيه (CONFIG IF) #IP NAT داخل جهاز التوجيه (Config-If) #exit Router (Config) # واجهة Serial0 / 1/1 Router (Config-If) #IP NAT خارج

لن تتغير عملية PAT عند استخدام عنوان واحد أو مجموعة من العناوين.

النظر في عملية بات في الخطوات:

  1. في الرسم البياني، ربط جهازين مختلفين بمختلفين من خوادم الويب المختلفة. يحتوي أول جهاز كمبيوتر على عنوان المصدر 192.168.1.10 ويستخدم منفذ TCP 1444، والكمبيوتر الثاني لديه عنوان المصدر 192.168.2.10 والصدفة يستخدم نفس منفذ TCP 1444
  2. تصل الحزمة من أول جهاز كمبيوتر أول إلى جهاز التوجيه واستخدامها باستخدام PAT، وتغيير عنوان IPv4 المصدر بحلول 208.165.99.225 ( داخل العنوان العالمي). لا يوجد لدى جدول NAT أجهزة أخرى مع منفذ 1444، لذلك يستخدم PAT رقم المنفذ نفسه وسيتم إرسال الحزمة في اتجاه الخادم 208.165.101.20.
  3. بعد ذلك، يدخل الحزمة من الكمبيوتر الثاني جهاز التوجيه حيث تم تكوين PAT لاستخدام عنوان IPv4 عالمي واحد لجميع الترجمات - 208.165.99.225. مثل عملية ترجمة لأول جهاز كمبيوتر أول، يغير بات العنوان الصادر للكمبيوتر الثاني إلى العنوان العالمي الداخلي 208.165.99.225. ومع ذلك، فإن الكمبيوتر الثاني لديه نفس رقم المنفذ المصدر باعتباره سجل PAT الحالي لأول جهاز كمبيوتر أول، لذلك يزيد PAT رقم ميناء المصدر حتى يصبح فريدا في طاولته. في هذه الحالة، يسجل منفذ المصدر في طاولة NAT وحزمة الكمبيوتر الثاني بمنفذ 1445. على الرغم من استخدام كلا الجهازين نفس العنوان العالمي الداخلي 208.165.99.225 ونفس منفذ المصدر رقم - 1444، فإن رقم المنفذ المعدل للكمبيوتر الثاني (1445) يجعل كل إدخال في جدول NAT فريد من نوعه. سيصبح هذا واضحا عند إرسال حزم من الخوادم إلى العملاء.
  4. تستجيب الخوادم على طلبات أجهزة الكمبيوتر واستخدام منفذ المصدر من الحزمة المستلمة كمنفذ وجهة وعنوان المصدر كعنوان الوجهة. قد يبدو أنهم يتواصلون مع نفس المضيف عند 208.165.99.225، لكن هذا ليس هو الحال - لديهم موانئ مختلفة.
  5. عندما يتم إرجاع الحزم إلى جهاز التوجيه، فهو يجد إدخالا فريدا في طاولة NAT باستخدام عنوان الوجهة ومنفذ الوجهة لكل حزمة. في حالة وجود حزمة من الخادم الأول، يحتوي عنوان الوجهة 208.165.99.255 على العديد من السجلات، ولكن واحد فقط مع منفذ الوجهة 1444. باستخدام هذا الإدخال في طاولته، يغير جهاز التوجيه عنوان عنوان IPv4 للحزمة إلى 192.168.1.10، دون تغيير ميناء الوجهة. ثم تتم إعادة توجيه الحزمة إلى أول جهاز كمبيوتر
  6. عندما تصل الحزمة من الخادم الثاني إلى جهاز التوجيه، فإنها تنفذ ترجمة مماثلة. يحتوي عنوان وجهة IPv4 الوجهة 208.165.99.225 على العديد من الإدخالات، ولكن باستخدام منفذ الوجهة 1445، يمكن للموجه تحديد تسجيل البث بشكل فريد. سيتم تغيير عنوان IPv4 الوجهة إلى 192.168.2.10 وفي هذه الحالة يجب أيضا تغيير منفذ الوجهة أيضا إلى القيمة الأولية 1444، والذي يتم تخزينه في طاولة NAT. بعد ذلك، يتم إرسال الحزمة إلى الكمبيوتر الثاني
تحقق ترجمة عنوان المنفذ (بات)

للتحقق من PAT، يتم استخدام نفس الأوامر مثل NAT المعتادة. فريق عرض ترجمات IP NAT يعرض ترجمات عنوان IP جنبا إلى جنب مع المنافذ والأمر عرض إحصائيات IP NAT يعرض معلومات حول عدد ونوع الترجمات النشطة، ومعلمات تكوين NAT، وعدد العناوين الموجودة في حمام السباحة وعدد العناوين المخصصة.

راوتر # تظهر IP نات الاحصائيات إجمالي الترجمات النشطة: 2 (0 ساكنة، 2 حيوية؛ 2 بمد) TRANSLATIONS PEAK: 2، حدث 00:00:07 اجهات الخارجى منذ: SERIAL0 / 1/0/0 هيتس 4 آنسة: 0 CEF ترجمت الحزم: 4، الحزم CEF مسير: 0 ترجمة انتهت: 0 تعيينات الديناميكي: - داخل المصدر وصول قائمة 1 تجمع MerionNetworksPool2 refcount MerionNetworksPool2 تجمع 2: 255.255.255.0 قناع الشبكة 208.165.100.5 بداية نهاية 208.165.100.15 نوع عام، إجمالي Addresers 10، المخصصة 1 (10٪)، يغيب 0 مجموع الأبواب: 0 تطبيق ورقة الأبواب: 0 عادي الأبواب: 0 قائمة الانتظار الحزم: 0

أيضا للبحث عن المشاكل التي يمكن أن تستخدم لتصحيح الذي يمتد الأمر تصحيح IP NAT.الذي معلومات حول كل الحزمة التي تم ترجمتها من قبل جهاز التوجيه يعرض. يمكنك أيضا استخدام الأمر تصحيح IP NAT مفصلاالذي يولد وصفا لكل حزمة. يوفر هذا الأمر أيضا معلومات حول الأخطاء المختلفة، على سبيل المثال، مثل عدم القدرة على تسليط الضوء على العنوان العمومي. ومع ذلك، هذا الأمر هو أكثر تطلبا على موارد الجهاز.

راوتر # تصحيح IP نات نات IP التصحيح على جهاز التوجيه # * 24 أغسطس 16: 20: 331: 670: * نات: S \u003d 192.168.1.10-\u003e 208.165.99.225 د \u003d 208.165.101.20 * 24 أغسطس 16: 20: 331: 682: * NAT: S \u003d 208.165.101.20 د \u003d 208.165.99.225 -\u003e 192.168.1.10 * 24 أغسطس 16: 20: 331: 698: * NAT: S \u003d 192.168.1.10-\u003e 208.165.99.225 D \u003d 208.165.101.20 * 24 أغسطس 16: 20: 331: 702: NAT *: S \u003d 192.168.10-\u003e 208.165.99.225 د \u003d 208.165.101.20 * 24 أغسطس 16: 20: 331: 710: NAT *: S \u003d 208.165.101.20 d \u003d 208.165 .99.225 -\u003e 192.168.10

يتم استخدام الأحرف والقيم التالية في الإخراج:

  • * (النجمة) - علامة النجمة مع NAT إلى أن الترجمة تحدث على الطريق للتحول سريع (مبدلة سريع مسار). الحزمة الأولى في المحادثة أبطأ دائما، وبقية الحزم تمر الطريق بتبديل سريع.
  • s \u003d. - عنوان مصدر IP
  • ا ب ت ث؟ w.x.y.z. - تشير هذه القيمة إلى أن عنوان المصدر A.B.B.D يترجم إلى W.X.Y.z.
  • د \u003d. - عنوان الوجهة IP
  • - القيمة بين قوسين رقم تعريف IP.

هل تستخدم هذه المقالة؟

من فضلك قل لنا لماذا؟

ومن المؤسف أن هذه المادة لم تكن مفيدة بالنسبة لك: (من فضلك، إذا كان لا تجعل من الصعب، تشير لسبب ما سنكون في غاية الامتنان للإجابة مفصلة شكرا لمساعدتنا تصبح أفضل؟.!

الإنترنت Marshrutizer، ملقم الوصول، وجدار الحماية. الأكثر شعبية غير المصدر NAT. (Snat)، جوهر الآلية التي يتمثل في استبدال عنوان المصدر (المصدر) عند تمرير الحزمة في اتجاه واحد واستبدال عنوان الوجهة (الوجهة) في حزمة الاستجابة. جنبا إلى جنب مع عناوين المصدر / الوجهة، يمكن أيضا استبدال أرقام منفذ المصدر والوجهة.

بالإضافة إلى snat، أي توفير مستخدمي الشبكة المحلية مع عناوين وصول داخلي إلى الإنترنت، وغالبا ما يتم تطبيقها الوجهة NAT.عندما يتم بث الطعون من الخارج من قبل جدار الحماية إلى الخادم على الشبكة المحلية، والذي يحتوي على عنوان داخلي وبالتالي لا يمكن الوصول إليه من الشبكة الخارجية مباشرة (بدون NAT).

تظهر الأرقام أدناه مثالا على آلية NAT.


تين. 7.1.

يرسل مستخدم شبكة الشركات طلبا إلى الإنترنت الذي يدخل الواجهة الداخلية للموجه أو خادم الوصول أو جدار حماية (جهاز NAT).

يتلقى جهاز NAT حزمة ويسجل الاتصالات في جدول التتبع الذي يتحكم في تحويل العنوان.

ثم يحل محل عنوان مصدر الحزمة الخاص به عنوان IP الخارجي الخاص به علنا \u200b\u200bويرسل حزمة إلى الوجهة إلى الإنترنت.

تتلق العقدة الوجهة حزمة وينقل الاستجابة إلى جهاز NAT.

جهاز NAT، بدوره، بعد تلقي هذه الحزمة، يعثر على مرسل حزمة المصدر في جدول تتبع الاتصال، يحل محل عنوان IP المهمة إلى عنوان IP المناسب المناسب وينقل الحزمة إلى الكمبيوتر المصدر. نظرا لأن جهاز NAT يرسل حزم نيابة عن جميع أجهزة الكمبيوتر الداخلية، فإنه يغير منفذ الشبكة المصدر ويتم تخزين هذه المعلومات في جدول تتبع الاتصالات.

هناك 3 مفاهيم تبث العنوان الأساسية:

  • ثابت (SAT، ترجمة عنوان الشبكة الثابتة)،
  • ديناميكية (DAT، ترجمة العنوان الديناميكية)،
  • تنكر (NAPT، الحمل الزائد NAT، بات).

static nat. يعرض عناوين IP المحلية إلى عناوين عامة محددة على أساس واحد إلى واحد. يتم استخدامه عندما يجب أن يكون المضيف المحلي متاحا من الخارج باستخدام عناوين ثابتة.

NAT الديناميكي. يعرض مجموعة من العناوين الخاصة إلى بعض عناوين IP متعددة متعددة. إذا كان عدد المضيفين المحليين لا يتجاوز عدد العناوين العامة المتاحة، فسيتم ضمان كل عنوان محلي امتثالا للعنوان العام. خلاف ذلك، سيكون عدد المضيفين الذين يمكنهم الوصول في الوقت نفسه الوصول إلى الشبكات الخارجية محدودا بعدد العناوين العامة.

ماسك نات. (NAPT، الحمل الزائد NAT، PAT، MASCARADING) - شكل من أشكال NAT Dynamic، والتي تعرض العديد من العناوين الخاصة إلى عنوان IP عام واحد باستخدام منافذ مختلفة. المعروفة وكذلك بات (ترجمة عنوان المنفذ).

قد تعتمد آليات التفاعل من الشبكة المحلية الداخلية مع شبكة عامة خارجية إلى حد ما على المهمة المحددة للوصول إلى الشبكة الخارجية والظهر والكتابة بواسطة قواعد معينة. يتم تعريف 4 أنواع من بث عنوان الشبكة:

  • مخروط كامل (مخروط كامل)
  • مخروط مقيد (مخروط محدود)
  • ميناء مقيد مخروط (ميناء مخروط محدود)
  • متماثل (متماثل)

في الأنواع الثلاثة الأولى من NAT للتفاعل عناوين IP المختلفة لشبكة خارجية مع عناوين من شبكة محلية، يتم استخدام منفذ خارجي نفسه. النوع الرابع متناظرة - لكل عنوان والمنفذ يستخدم منفذ خارجي منفصل.

مخروط كامل، منفذ خارج الجهاز الخارجي (جهاز التوجيه، خادم الوصول، جدار الحماية) مفتوحا للوصول من أي عناوين. إذا احتاج المستخدم من الإنترنت إلى إرسال الحزمة إلى العميل الموجود خلف أوم NAT، فهو بحاجة إلى معرفة ميناء الجهاز الخارجي فقط من خلاله إنشاء الاتصال. على سبيل المثال، يرسل جهاز كمبيوتر لأوم "NAT" مع عنوان IP 192.168.0.4 ويتلقى الحزم عبر المنفذ 8000، والتي يتم عرضها على عنوان IP الخارجي والمنفذ، بما يلي 10.1.1.1:12345. تأتي الحزم من الشبكة الخارجية إلى الجهاز مع عنوان IP: المنفذ 10.1.1.1.1.12345 ثم انتقل إلى الكمبيوتر العميل 192.168.0.4:8000.

في الحزم الواردة، يتم فحص بروتوكول النقل فقط؛ عنوان و ميناء الوجهة، وعنوان وميناء المصدر لا يملك.

عند استخدام NAT، يعمل بنوع مخروط مقيديفتح المنفذ الخارجي للجهاز (جهاز التوجيه، خادم الوصول، جدار الحماية) على أي حزمة تم إرسالها من كمبيوتر العميل، في مثالنا: 192.168.0.4:8000. حزمة جاءت من الشبكة الخارجية (على سبيل المثال، من الكمبيوتر 172.16.0.5:000) إلى الجهاز مع العنوان: المنفذ 10.1.1.1.1:12345، سيتم إرسالها إلى الكمبيوتر 192.168.0.4:8000 فقط إذا 192.168.0.4 : تم إرسال 8000 طلب مسبقا إلى عنوان IP لمضيف خارجي (في علمنا - على جهاز كمبيوتر 172.16.0.5:4000). أي أن جهاز التوجيه سوف يبث الحزم الواردة من عنوان مصدر معين (في علمنا، الكمبيوتر 172.16.0.5:4000)، ولكن عدد منفذ المصدر يمكن أن يكون أي شخص. خلاف ذلك، كتل NAT حزم جاءت من المضيفين، والتي 192.168.0.4:8000 لم ترسل طلبا.

آلية NAT. ميناء مقيد مخروط مماثلة تقريبا لآلية مخروط مقيدة NAT. فقط في هذه الحالة، كتل NAT جميع الحزم التي جاءت من المضيفين التي لم ترسل بها الكمبيوتر العميل 192.168.0.4:8000 طلبا عن أي عنوان IP ومنفذ. يعتمد القابض الانتباه إلى امتثال رقم ميناء المصدر ولا ينتبه العنوان المصدر. في مثالنا، ستبث جهاز التوجيه الحزم الواردة مع أي عنوان مصدر، ولكن يجب أن يكون منفذ المصدر 4000. إذا أرسل العميل طلبا إلى الشبكة الخارجية لعدة عناوين IP والمنافذ، فسيتمكن من إرسال حزم إلى العميل عنوان IP: المنفذ 10.1 .1.1: 12345.

متماثل NAT. يختلف بشكل كبير عن الآليات الثلاثة الأولى من خلال طريقة عرض عنوان IP داخلي: منفذ إلى العنوان الخارجي: المنفذ. تعتمد هذا العرض على عنوان IP: منفذ الكمبيوتر الذي يهدف إليه الطلب المرسل إليه. على سبيل المثال، إذا كان الكمبيوتر العميل 192.168.0.4:8000 يرسل طلبا إلى الكمبيوتر رقم 1 (172.16.0.5:4000)، ثم يمكن عرضه بنسبة 10.1.1.1.1:12345، في نفس الوقت، إذا أرسل من نفس المنفذ (192.168. 0.4: 8000) على عنوان IP آخر، يتم عرضه بشكل مختلف (10.1.1.1:12346).

  • يسمح لك بمنع أو الحد من النداء من الخارج إلى المضيف الداخلي، مما يترك إمكانية الدورة الدموية من الشبكة الداخلية إلى الخارج. عند بدء اتصال من داخل الشبكة، يتم إنشاء بث. تتوافق حزم الاستجابة التي تدخل الخارج إلى الترجمة التي تم إنشاؤها وبالتالي يتم تخطيها. إذا لم تكن هناك حزم تأتي من الشبكة الخارجية، فلا يوجد بث مقابلة (ويمكن إنشاءه عند بدء اتصال أو ثابت)، فلن يتم تخطيها.
  • يتيح لك إخفاء بعض الخدمات الداخلية للمضيفين / الخوادم الداخلية. في جوهرها، يتم تنفيذ نفس ناقل الحركة فوق المنفذ الحالي على منفذ معين، ولكن من الممكن استبدال المنفذ الداخلي للخدمة المسجلة رسميا (على سبيل المثال، منفذ TCP الثمانين (خادم HTTP) إلى الخارجي 54055). وبالتالي، في الخارج، في عنوان IP خارجي، بعد العناوين البث إلى الموقع (أو المنتدى)، سيكون من الممكن الحصول على http://dlink.ru:4055، ولكن على الخادم المحلي وراء NAT، سيعمل على الميناء الثمانين المعتاد.

    • ومع ذلك، يجب ذكره حول عيوب هذه التكنولوجيا:

    1. لا يمكن لجميع البروتوكولات "التغلب على" NAT. بعضها غير قادر على العمل إذا كان هناك بث عنوان على المسار بين متفاعل المضيفين. يمكن أن تصحيح جدران الحماية الناتجة عن عناوين IP التي تبث عناوين IP هذا العيب، واستبدال عناوين IP وفقا لذلك ليس فقط في رؤوس IP فقط، ولكن أيضا في مستويات أعلى (على سبيل المثال، في أوامر بروتوكول FTP).
    2. نظرا لبث عناوين، يبدو "كثيرين في واحد" صعوبات إضافية مع تحديد المستخدم والحاجة إلى تخزين سجلات البث الكامل.
    3. هجوم DOS على جانب العقدة التي تمارس NAT - إذا تم استخدام NAT لتوصيل العديد من المستخدمين بنفس الخدمة، فقد يتسبب في إلغاء الهجوم DOS على الخدمة (العديد من المحاولات الناجحة وغير الناجحة). على سبيل المثال، يؤدي العدد المفرط من مستخدمي ICQ إلى NAT إلى مشكلة في الاتصال بخادم بعض المستخدمين بسبب تجاوز السرعة المسموح بها للاتصالات.

    NAT (ترجمة عنوان الشبكة) - عناوين شبكة البث التكنولوجي. جعلت تكنولوجيا NAT من الممكن حل أعلى مشكلة بروتوكول IPv4: بحلول منتصف التسعينيات، يمكن استنفاد مساحة عناوين IPv4 بالكامل. إذا لم يتم اختراع تقنية NAT، فإن نمو الإنترنت سوف يتباطأ بشكل كبير. بالطبع، تم إنشاء إصدار جديد من بروتوكول IPv6 اليوم. يدعم هذا الإصدار كمية هائلة من عناوين IP أن وجود NAT لا معنى له. ومع ذلك، لا تزال هناك عدد قليل من المنظمات تستخدم بروتوكول IPv4 في عملها وعدم الانتقال الكامل إلى IPv6 قريبا. لذلك، من المنطقي تعلم تكنولوجيا NAT.

    يسمح بث عناوين شبكة NAT للمضيف الذي ليس لديه "IP أبيض"، والتواصل مع المضيفين الآخرين عبر الإنترنت. عنوان IP الأبيض هو عنوان IP مسجل وفريد \u200b\u200bمن نوعه على الإنترنت. هناك أيضا "عناوين IP رمادية"، والتي تستخدم على شبكة خاصة ولا تتوجيه على الإنترنت. لذلك، هناك حاجة إلى تكنولوجيا NAT، والتي ستحل محل عنوان IP الرمادي على أبيض. يتم تقديم مجموعة من "عناوين IP الرمادية" في الجدول.

    يستبدل NAT Broadcast عناوين IP الخاصة مع عناوين IP المسجلة المفتوحة في كل حزمة بروتوكول IP.

    من خلال البث NAT، يغير جهاز التوجيه عنوان IP الخاص بالمرسل في الوقت الحالي عندما تغادر الحزمة الشبكة الخاصة. يغير جهاز التوجيه أيضا عنوان المستلم لكل حزمة، والذي يعود إلى الشبكة الخاصة. يدعم برنامج Cisco IOS العديد من الاختلافات في بث NAT:

    1. البث الثابت NAT - IP واحد عموم يتوافق مع كل عنوان IP الخاص. عند استخدام البث الثابت، يقوم جهاز التوجيه NAT ببساطة بإنشاء تطابق لا لبس فيه متبادل بين عنوان IP خاص ومسجل، نيابة عن الأمر الذي يعمل عليه.
    2. يحدث البث الديناميكي NAT - تحويل عناوين IP الداخلية إلى الخارجية بشكل حيوي. يتم إنشاء مجموعة من عناوين IP العامة المحتملة ومن هذا التجمع مخططا ديناميكيا عناوين IP للتحويل.
    3. ترجمة عناوين PAT Port - تتيح لك التوسع لدعم العديد من العملاء باستخدام عناوين IP متعددة المفتوحة فقط. بث يبث عنوان الشبكة اعتمادا على منفذ TCP / UDP للمستلم.

    النظر في مزيد من التفاصيل كل نوع من أنواع البث.

    بث ثابت نات. يجعل الامتثال الدقيق بين عنوان IP الخاص والعامة. النظر في المثال.

    يعين مزود خدمة الإنترنت مزودي خدمة الإنترنت رقم شبكة مسجلة 200.1.0. وفقا لذلك، يجب أن يجعل جهاز توجيه NAT أن هذا العنوان بالذات يبدو بطريقة ما إذا كان موجودا على الشبكة 200.1.0. للقيام بذلك، يغير جهاز التوجيه عنوان IP الخاص بالمرسل في الحزم، والتي يتم إرسالها في الشكل من اليسار إلى اليمين. في هذا المثال، يغير جهاز التوجيه عنوان IP الخاص 10.1.1.1 إلى المفتوحة 200.1.1.1. عنوان خاص آخر 10.1.1.2 يتوافق مع الجمهور 200.1.2. بعد ذلك، فكر في وضع NAT ثابت في Cisco.

    إنشاء إذاعة NAT ثابتة على معدات Ciscoبالمقارنة مع خياراتها الأخرى تتطلب أقل الإجراءات. من الضروري إنشاء مراسلات بين عناوين IP المحلية (Private) والعالمية (المفتوحة). بالإضافة إلى ذلك، يجب عليك تحديد جهاز التوجيه، على أي واجهات يجب استخدامها بواسطة البث NAT، لأنه قد لا يتم تمكينه على جميع الواجهات. على وجه الخصوص، يحتاج جهاز التوجيه إلى تحديد كل واجهة وما إذا كان داخليا أو خارجي.

    يوضح المخطط أن المستخدم الذي تلقي من عنوان الموفر 100.0.0.0 فئة الشبكة C. يتم تكوين جميع هذه الشبكة مع قناع 255.255.255.0 على القناة التسلسلية بين المستخدم والإنترنت. نظرا لأن هذه قناة مرتين، يتم استخدام 2 من عناوين IP صالحة فقط (ممكنة) في هذه الشبكة.

    التكوين لجهاز التوجيه NAT_GW:

    NAT_GW\u003e تمكين NAT_GW # تكوين المحطة - واجهة الوصف - حدد البوابة الافتراضية - واجهة الوصف - حدد IP وقناعNAT_GW (التكوين - IF) #NO إيقاف - تشغيل الواجهة جسديا nat_gw (config-if) #exit nat_gw (config) #IP NAT داخل المصدر ثابت 192.168.1.2 100.0.0.1 NAT_GW (التكوين) #IP NAT داخل المصدر ثابت 192.168.1.3 100.0.0.2 - رسم الخرائط الثابتة للعناوين NAT_GW (التكوين) #IP NAT داخل المصدر ثابت 192.168.1.4 100.0.0.3 - رسم الخرائط الثابتة للعناوين

    يتم إنشاء التشطيبات الثابتة باستخدام الأمر iP NAT داخل المصدر ثابتوبعد الكلمة الرئيسية داخلهذا يعني أن عناوين NAT للبث للمضيفين الموجودين داخل الشبكة. الكلمة الرئيسية مصدر هذا يعني أن NAT يبث عناوين IP في الحزم التي تدخل واجهاتها الداخلية. الكلمة الرئيسية ثابتة. هذا يعني أن هذه المعلمات تحدد تسجيل ثابت لن يتم حذفها من طاولة NAT بسبب انتهاء الفترة الزمنية. عند إنشاء سجلات البث الثابت، يحتاج جهاز توجيه NAT إلى معرفة الواجهات الداخلية (داخل)، والذي خارجي (خارج). واجهة الفرعية IP NAT في الداخل و iP NAT خارج تحديد كل واجهة بشكل مناسب.

    لعرض معلومات مهمة حول NAT، هناك فريقان. إظهار ترجمات IP NAT، وأظهر إحصائيات IP NAT.

    يعرض الأمر الأول ثلاثة عمليات إذاعية ثابتة من NAT تم إنشاؤها في التكوين. يعرض الأمر الثاني معلومات إحصائية، مثل عدد السجلات النشطة حاليا في جدول البث. يتضمن هذا الإحصائيات أيضا عدد إعادة الضغط (HIT)، مما يزيد من قبل واحد مع كل حزمة يجب أن يبثه NAT العناوين.

    دعنا نتحول إلى مزيد من K. البث الديناميكي لعناوين شبكة NAT.يقوم البث الديناميكي بإنشاء مجموعة من العناوين الداخلية العالمية المحتملة وتحديد معيار المطابقة لتحديد عناوين IP العالمية الداخلية التي يجب بثها باستخدام NAT. على سبيل المثال، تم تثبيت مجموعة من خمسة عناوين IP العالمية في المخطط التالي في نطاق 200.1.1.1.1.5. تم تكوين بث NAT أيضا لتحويل جميع العناوين المحلية الداخلية التي تبدأ ب OCETOV 10.1.1.

    ل إعداد البث الديناميكي NAT على معدات Cisco لا يزال مطلوبا تحديد كل واجهة داخلية وخارجية، ولكن لم تعد بحاجة إلى ضبط الامتثال الثابت. لتحديد عناوين IP الخاصة ببرثة، تستخدم الترجمة الديناميكية ل NAT قوائم التحكم في الوصول (كتبت في وقت مبكر منهم)، وكذلك تحديد مجموعة عناوين IP المسجلة المفتوحة لتبرز من هذا. لذلك، خوارزمية إعداد البث الديناميكي:

    1. تكوين الواجهات التي ستكون في الشبكة الفرعية الداخلية باستخدام الأمر iP NAT في الداخل.
    2. تكوين الواجهات التي ستكون في الشبكة الفرعية الخارجية باستخدام الأمر iP NAT خارج.
    3. قم بتكوين قائمة ACL التي تنطبق على الحزم التي تدخل واجهات داخلية يجب تطبيق ترجمة NAT.
    4. تكوين تجمع عناوين IP المسجلة المفتوحة باستخدام أمر وضع التكوين العالمي اسم تجمع IP NAT العنوان الأول من الشبكة الفرعية قناع NetMask.
    5. تمكين البث الديناميكي NAT من خلال تحديد أمر تكوين عالمي iP NAT داخل مصدر قائمة المصدر Number-ACL حمام سباحة

    سيتم استخدام المخطط كما هو نفسه آخر مرة. تكوين جديد لجهاز التوجيه NAT_GW:

    NAT_GW\u003e تمكين - انتقل إلى الوضع المتقدمNAT_GW # تكوين المحطة - انتقل إلى وضع التكوينNAT_GW (التكوين) #Interface FA0 / 0 - إعداد الواجهة نحو الشبكة الخاصةNAT_GW (CONFIG-IF) #Description LAN - واجهة الوصفNAT_GW (CONFIG-IF) #IP العنوان 192.168.1.1 255.255.255.0 - حدد البوابة الافتراضيةNAT_GW (التكوين - IF) #NO إيقاف - تشغيل الواجهة جسدياNAT_GW (CONFIG-IF) #IP NAT في الداخل - تكوين الواجهة الداخليةNAT_GW (CONFIG-IF) #EXIT NAT_GW (CONFIG) #IntFace FA0 / 1 - إعدادات الواجهة نحو المزودNAT_GW (تكوين IF) #Description ISP - واجهة الوصفNAT_GW (CONFIG-IF) #IP العنوان 100.0.0.253 255.255.255.0 - حدد IP وقناعNAT_GW (التكوين - IF) #NO إيقاف - تشغيل الواجهة جسدياNAT_GW (CONFIG-IF) #IP NAT خارج - تكوين الواجهة كخارجNAT_GW (CONFIG-IF) #EXIT NAT_GW (التكوين) #IP NAT Pool Testpool 100.0.0.1 100.0.0.252 NetMask 255.255.255.0 - إنشاء تجمع ديناميكيNAT_GW (التكوين) # Access-List 1 تصريح 192.168.1.1 0.0.0.255 - إنشاء قائمة وصول 1 يمكنك فيها بث عناوين IP من الشبكة الفرعية 192.168.1.2/24NAT_GW (CONFIG) #IP NAT داخل مصدر القائمة 1 حمام اختبار - تشغيل البث الديناميكيNAT_GW (التكوين) #IP Route 0.0.0.0 0.0.0.0 100.0.0.0.254 - طريق ثابت نحو المزود

    نوع النقل التالي هو بث عناوين منفذ PAT (ترجمة عنوان المنفذ). سأقول عن هذا النوع من NAT في المقالة التالية عند توصيل الشبكة الفرعية المحلية إلى الإنترنت. الموضوع كبير جدا ومهم. بات هي رؤية الأكثر شعبية ناتلا.

    دعم المشروع

    يطور الأصدقاء، NetCloud Website كل يوم بفضل دعمكم. نحن نخطط لإطلاق عناوين جديدة من المقالات، وكذلك بعض الخدمات المفيدة.

    لديك الفرصة لدعم المشروع وجعل أي مبلغ تفكر فيه ضروريا.