امنیت و شبکه

آموزش nat cisco به زبان ساده – راهنمای عملی

پیشرفت علم و تکنولوژی منجر به ارائه برنامه‌ها و محصولات مختلفی شده است؛ بنابراین یادگیریِ برنامه nat cisco برای فعالان حوزه کامپیوتر اهمیت زیادی دارد. سیسکو، یکی از شرکت‌هایی است که در سراسر جهان فعالیت کرده و محصولات متعدد کامپیوتری را به مردم عرضه می‌کند. یکی از مهمترین و کاربردی‌ترین خدمات این شرکت، در رابطه با nat است. Netwrok Address Translate یا nat علاوه بر اینکه استفاده از آدرس‌های عمومی را کم می‌کند، مزایای دیگری نیز دارد. در این مطلب قصد داریم آموزش nat cisco و Ccna درNat را به شما ارائه دهیم.

آموزش راه اندازی nat در روتر سیسکو

یکی از مواردی که در بحث آموزش nat cisco باید بیان شود، کاربردهای اصلی این تکنولوژی است و یکی از مهمترین آن‌ها مربوط به NAT می‌شود. Source NAT امکان ایجاد ارتباط یک دستگاه با Private IP را با اینترنت به وجود می‌آورد.

آموزش کامل و جامع تخصص شبکه سیسکو + اعطای گواهینامه معتبر

 

هدف اصلی NAT این است که آدرس IP (معمولاً خصوصی) یک مشتری را مخفی کند تا فضای آدرس عمومی حفظ شود. برای مثال، یک شبکه کامل با 100 میزبان می‌تواند دارای 100آدرس IP خصوصی باشد و همچنان به دنیای خارج (اینترنت) به عنوان یک آدرس IP واحد نمایش داده شود. مزایای دیگر NAT شامل افزایش امنیت و استفاده اقتصادی از محدوده‌های آدرس IP موجود است.

آموزش راه اندازی nat در روتر سیسکو

در این مقاله، نحوه پیکربندی NAT Overload (یا همان PAT) در روترهای سیسکو توضیح داده می‌شود. NAT Overload رایج‌ترین روش NAT است که در بسیاری از سازمان‌ها استفاده می‌شود و به کل شبکه اجازه می‌دهد تا با استفاده از یک آدرس IP واقعی به اینترنت دسترسی پیدا کند.

پیشنهاد مطالعه: آموزش ipsec سیسکو به زبان ساده برای مبتدیان

 سناریوی نمونه در آموزش نات سیسکو

در این قسمت از آموزش nat cisco قصد داریم تا به بررسی سناریوی نمونه بپردازیم. در این سناریو، شبکه داخلی دارای چندین مشتری بوده و روتر به ISP متصل است. به شرکت یک زیرمجموعه کلاس C آدرس  (255.255.255.252) 200.2.2.0/30 اختصاص داده شده که به معنای داشتن یک آدرس IP واقعی قابل استفاده یعنی 200.2.2.1 است که بر روی رابط سریال روتر پیکربندی می‌شود.

آموزش CCNP ENCOR

 

آدرس IP عمومی 200.2.2.2 در سمت دیگر یعنی روی روتر ISP استفاده می‌شود. هدف این است که NAT Overload (PAT) پیکربندی شود تا همه کاربرهای داخلی بتوانند با استفاده از یک آدرس IP عمومی به اینترنت دسترسی داشته باشند.

آموزش نات سیسکو

 پیکربندی NAT Overload – PAT

Overloading به این معناست که آدرس IP عمومی تخصیص داده شده به روتر شما می‌تواند به طور همزمان توسط چندین میزبان داخلی استفاده شود. این کار از طریق ترجمه پورت‌های UDP/TCP در بسته‌ها و نگهداری آنها در جدول ترجمه‌ای صورت می‌گیرد که در روتر (در این مثال R1) نگهداری می‌شود. این یک پیکربندی NAT معمولی برای اغلب شبکه‌های امروزی است.

 پیکربندی NAT Overload – PAT

اولین گام در هر پیکربندی NAT این است که رابط‌های داخلی و خارجی را تعریف کنید. این کار برای عملکرد صحیح NAT Overload ضروری است. برای تنظیم رابط fast ethernet 0/0 به عنوان رابط داخلی، از دستورات زیر در محیط کانفیگ روتر استفاده کنید:

R1# configure terminal

R1(config)# interface fastethernet0/0

R1(config-if)# ip nat inside

سپس با استفاده از دستورات زیر رابط داخلی را تنظیم کنید:

R1(config-if)# interface serial0/0

R1(config-if)# ip nat outside

R1(config-if)# exit

این کار باعث می‌شود که interface به عنوان رابط داخلی برای NAT شناخته شود. این دستورات interface سریال S0/0 را به عنوان رابط خارجی برای NAT پیکربندی می‌کند. اکنون روتر شما می‌تواند ترافیک داخلی و خارجی را از طریق این رابط‌ها مدیریت کند.

در ادامه آموزش nat cisco لازم است تا برای ایجاد یک لیست کنترل دسترسی (ACL) که میزبان‌های محلی (خصوصی) یا شبکه‌ها را شامل می‌شود، از لیست‌های دسترسی استاندارد یا گسترده استفاده کنید. این ACL بعدها به فرمان NAT اعمال می‌شود تا به طور موثر کنترل کند که کدام میزبان‌ها می‌توانند به اینترنت دسترسی داشته باشند.

R1(config)# access-list 100 remark == [Control NAT Service]==

R1(config)# access-list 100 permit ip 192.168.0.0 0.0.0.255 any

به عنوان مثال، برای اجازه دادن به شبکه 192.168.0.0/24 جهت دسترسی به هر مقصدی، دستور زیر را استفاده کنید:

R1(config)# ip nat inside source list 100 interface serial 0/0 overload

اکنون، فقط کافی است که NAT Overload را فعال کرده و آن را به رابط خارجی که قبلاً انتخاب کرده‌اید، متصل کنید.

این دستور NAT Overload را فعال می‌کند و آن را به رابط خارجی متصل می‌کند تا تمام ترافیک‌های داخلی به درستی ترجمه شوند و بتوانند به اینترنت دسترسی پیدا کنند.

برای بررسی عملکرد NAT Overload، می‌توانید جدول ترجمه NAT را مشاهده کنید که اطلاعات مهمی را درباره فعالیت شبکه شما نشان می‌دهد. این جدول شامل ترجمه‌های پویا است که پس از مدتی به‌طور خودکار حذف می‌شوند.

همانطور که مشاهده می‌شود، دو ترجمه اول به آدرس‌های  74.200.84.4 و 195.170.0.1 هدایت شده‌اند که درخواست‌های DNS از میزبان داخلی 192.168.0.6 هستند. به نظر می‌رسد ورودی سوم یک درخواست HTTP به وب‌سروری با آدرس IP 64.233.189.99 باشد.

با نگاهی به ورودی‌های چهارم و پنجم، می‌توان آنها را به‌عنوان درخواست‌های POP3 به یک سرور خارجی شناسایی کرد که احتمالاً توسط یک سرویس گیرنده ایمیل ایجاد شده‌اند. از آنجایی که این ورودی‌ها به صورت خودکار ایجاد می‌شوند، موقتی هستند و پس از مدتی از جدولِ ترجمه حذف خواهند شد.

نکته دیگری که باید در نظر داشته باشید این است که استفاده از برنامه‌هایی که اتصالات زیادی ایجاد می‌کنند، مانند uTorrent و Limewire، ممکن است باعث کاهش عملکرد روتر شود زیرا روتر باید با همه این اتصالات هماهنگ باشد. داشتن هزاران اتصال فعال می‌تواند فشار زیادی بر CPU روتر وارد کند.

در چنین مواردی، ممکن است نیاز باشد جدول IP NAT را به طور کامل پاک کنید تا منابع آزاد شوند. این کار به‌راحتی با استفاده از دستور زیر انجام می‌شود:

R1# clear ip nat translation

با فرض اینکه هیچ درخواستی بلافاصله پس از وارد کردن دستور ارسال نشده است، جدول ترجمه NAT باید خالی باشد:

R1# show ip nat translations

Pro Inside global ………..Inside local …..Outside local …….Outside global

در نهایت، می‌توانید آماری در مورد سرویس NAT بدست آورید. این مقدار ترجمه‌های فعلی را که توسط جدول NAT ما ردیابی می‌شود، به‌علاوه موارد بیشتر به شما نشان می‌دهد:

R1# show ip nat statistics

Total active translations: 200 (0 static, 200 dynamic; 200 extended)

Outside interfaces:

Serial 0/0

Inside interfaces:

FastEthernet0/0

Hits: 163134904 Misses: 0

CEF Translated packets: 161396861, CEF Punted packets: 3465356

Expired translations: 2453616

Dynamic mappings:

— Inside Source

[Id: 2] access-list 100 interface serial 0/0 refcount 195

Appl doors: 0

Normal doors: 0

Queued Packets: 0

پیشنهاد مطالعه: آموزش mpls سیسکو برای افراد مبتدی

Static NAT چیست؟

برای آموزش نحوه نوشتن nat در سیسکو لازم است تا با انواع آن آشنا شوید. این nat به صورت یک به یک عمل می‌کند و کاربرد آن هنگامی است که قصد تبدیل یک private ip را به یک public ip داشته باشید.

Static NAT چیست؟

Dynamic NAT چیست؟

یکی‌دیگر از انواع nat که باید در بحث آموزش nat cisco مورد بررسی قرار بگیرد، Dynamic NAT است. تفاوت این nat با Static NAT این است که در نوع Dynamic NAT امکان ترجمه یک یا چند IP با چند IP دیگر وجود دارد.

Dynamic NAT چیست؟

Destination NAT چیست؟

معرفی Destination NAT نیز در بحث آموزش nat cisco اهمیت دارد. برای این منظور باید عملا NAT را برای شبکه Public انجام دهید. همچنین در مواقعی که پکتی درخواست اتصال به آدرس X را داشت، باید روتر شما آن را به کامپیوتری در شبکه داخلی به آدرس Y بفرستد.

سخن پایانی

در این این مقاله، آموزش nat cisco را به شما ارائه کردیم. دیدیم که چگونه می‌توانید سرویس NAT Overload را با استفاده از ACL ها کنترل کنید و آمار دقیقی از سرویس NAT بدست آورید. Nat در سیسکو یکی از تکنولوژی‌های مهمی است که با یادگیری آن می‌توانید جایگاه شغلی خود را ارتقا دهید و درآمد بیشتری از این طریق کسب کنید. Nat به شما اجازه می‌دهد تا ISP خود را بدون ایجاد تغییر در ساختار آدرس‌دهی داخلی تغییر دهید و از مزایای دیگر این تکنولوژی نیز بهره ببرید. پیکربندی و دستورات ارائه شده در اینجا با تمام مدل های روتر سیسکو و IOS سازگار است.

آموزش cisco در مکتب خونه

اگر به دنبال آموزش cisco هستید، مجموعه مکتب خونه بهترین و با کیفیت‌ترین دوره‌های آموزشی را در این مورد برای شما آماده کرده است. برای یادگیری اصولی سیسکو و شبکه های کامپیوتری، پیشنهاد ما به شما استفاده از دوره‌های آموزش سیسکو و آموزش شبکه در پلتفرم مکتب خونه است

کاملترین مرجع آموزش شبکه در ایران + اعطای گواهینامه بازار کار

کامل بهرامی

کامل بهرامی دانش‌آموخته کارشناسی ارشد رشته مهندسی کامپیوتر گرایش نرم‌افزار از دانشگاه ارومیه است. به حوزه کامپیوتر، برنامه‌نویسی و فناوری اطلاعات علاقه‌مند‌ است و هم اکنون به عنوان عضو تیم سئو و مدیر تیم نویسنده‌های مکتب خونه در این مجموعه فعالیت می‌کند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا