CIE-L052-01

NAT-Network Address Translation

کار اصلی NAT تبدیل IP های private  به IP  های Public است در اصل ترجمه IP  های به یک دیگر  می باشد.

بیشتر زمانی از NAT  استفاده می شود که ما از IP  های  private در داخل شبکه استفاده کرده باشیم و بعد بخواهیم با ان IP  وارد Internet  شویم  برای اینکه در حالت عادی روتر ها بسته های  را که به Source یا Destination  این IP  ها  ارسال می شوند را از خود عبور نمی دهند.
البته لازم به ذکر است که تنها برای اتصال به اینترنت از NAT استفاده نمی شود و حتی می توان بین دو شرکت که IP  های یکسان دارند استفاده شود

برای تعریف NAT در Router ها و Switch های لایه ۳ چهار ویژگی زیر باید تعریف شود

Inside local:برای Client  های که  داخل شبکه هستند تعریف می شود
inside global:برای Interface  های که لبه داخلی شبکه می باشند تعریف می شود

outside local:برای Client  های که خارج از شبکه می باشند تعریف می شود
outside global:برای Interface  های  رو به بیرون از  شبکه می باشند تعریف می شود

انواع NAT

Static NAT: در حالت Static به صورت دستی مشخص می کنیم که به IP  ما چه IP چسبانده و خارج   شود
با دستور زیر می توانیم به صورت دستی NAT  را مشخص کنیم

Router(config)#ip nat inside source static  IPa   IPb

به جای IPa  باید IP که local  خودمان است را وارد کنیم و بجای IPb باید IP که قرار است به IP ما بچسبد را وارد کنیم
و درRouter  در Interface  داخلی شبکه   دستور زیر را وارد می کنیم

Router(config-if)#ip nat inside

و در Interface  خارجی شبکه دستور زیر را وارد می کنیم

Router(config-if)#ip nat outside

Dynamic NAT:  در حالت Dynamic  می توان چند تا از IP  های خود را به یک IP چسباند بر عکس Static  که باید تک به تک این کار انجام شود
با دستورات زیر NAT را می توان به صورت  Dynamic  تعریف کرد

Router(config)#ip nat pool NAME IPa IPb netmask SUBNET

به جای IPa و IPb باید IP  شروع و پایان رنجی که قرار است به IP  چسبانده شود را مشخص می کنیم  و به جای SUBNET  باید subnet ان رنج که قرار دادیم را مشخص کنیم.

و با دستور زیر می گوییم که این رنج ساخته شده را به کدام رنج از IP های ما بچسباند

 

Router(config)#ip nat inside source list NUMBER-ACL pool NAME

در این دستور به جای NYMBE-ACL باید شماره Access list  که اجازه می دهد IP های ما عبور کند را بنویسیم

در Dynamic  ها نیز مانند Static  باید دو دستور زیر زده شوند
در Interface  داخلی شبکه   دستور زیر را وارد می کنیم

Router(config-if)#ip nat inside

و در Interface  خارجی شبکه دستور زیر را وارد می کنیم

Router(config-if)#ip nat outside

یک نوع NAT  داریم که به ان (PAT (Port Address Translation  می گوییم که کاری اصلی ان این است که علاوه بر IP  از پورت  نیز  استفاده می کند .
دستوراتش شبه Dynamic است با این تفاوت که اخر دستور یک overload اضافه می شود.

شکل  زیر را در نظر بگیرید در حالت عادی دو PC 1,2  نمی توانند به هم دسترسی داشته باشند اما ما با    کمک NAT  کاری می کنیم که این دو PC  بتوانند باهم ارتباط داشته باشند به شکل زیر .

nat1

    NAT(a)1NAT(a)2

natt

نظرات