هشتگ های داغ:
#آموزش شبکه#سوئیچ#سرور HP#اموزش سیسکو

کانفیگ و راه اندازی NAT و PAT

hamed
دوشنبه ۳۰ اردیبهشت ۹۸ | ۰۸:۴۰

کانفیگ NAT و PAT

در مقالات قبلی از سری اموزشی ccna راجع به سروی nat و PAT توضیح داده شد حال قصد نحوه انجام کانفیگ NAT و PAT  را  داریم. NAT به صورت قابل پیاده سازی است DYNAMI  و STATIC

کانفیگ و پیاده سازی static nat

ROUTER(CONFIG)#INTERFACE  FA0/0

ROUTER(CONFIG-IF)#IP ADDRESS  *IP DAKHELI BA SUBNETMASK*

ROUTER(CONFIG-IF)# IP NAT INSIDE

ROUTER(CONFIG-IF)# INTERFACE SERIAL 0/0

ROUTER(CONFIG-IF)# IP ADDRESS  *IP KHAREJI BA SUBNETMASK*

ROUTER(CONFIG-IF)# IP NAT OUTSIDE

EXIT

ROUTER(CONFIG)#IP NAT INSIDE SOURCE STATIC *IP DAKHEILI* *IP KHAREJI*

DIABLE

ROUTER#SHOW IP NAT TRANSLATIOB

کانفیگ DYNAMIC NAT

  1. ابتدا باید یک ACL تعریف کنید (اموزش کانفیگ ACL) و رنج IP های داخلی شبکه را بدهیم
  2. به کمک یک NAT POOL  رنج IP  های PUBLIC را مشخص میکنیم
  3. و در اخر کامند IP NAT INSIDE  SOURCE LIST ESME ACL ESME POOL

مثال پیاده سازی dynamic nat

ROUTER(CONFIG)INTERFACE FA 0/0

ROUTER (CONFIG-IF)#IP ADDRESS 192.168.1.1 255.255.255.0

ROUTER(CONFIG-IF)#IP NAT INSIDE

EXIT

ROUTER(CONFIG)#INTERFACE SERIAL0/0

ROUTER(CONFIG-IF)#IP ADDRESS 20.1.1.1 255.0.0.0

ROUTER(CONFIG-IF)#IP NAT OUTSIDE

EXIT

ROUTER(CONFIG)#ACCESS-LIST  SHOMARE_ACL PERMIT 192.168.1.0 0.0.0.255

ROUTER(CONFIG)#IP NAT POOL ESME_POOL 20.1.1.1 20.1.1.255 NETMASK 255.0.0.0

ROUTER(CONFIG)#IP NAT INSIDE SOURCE LIST SHOMARE_ACL POOL ESME_POOL

نحوه پیاده سازی و کانفیگ PAT (OVERLOADING)

مانند NAT داینامیک ابتدا باید یک ACL تعریف کنیم که با WILDCARD  شبکه داخلی را مشخص میکنیم

ROUTER(CONFIG)INTERFACE  SERIAL  0/0

ROUTER(CONFIG-IF)#IP ADDRESS 20.1.1.1 255.0.0.0

ROUTER(CONFIG-IF)#IP NAT OUTSIDE

EXIT

ROUTER(CONFIG)INTERFACE FA 0/0

ROUTER (CONFIG-IF)#IP ADDRESS 192.168.1.1 255.255.255.0

ROUTER(CONFIG-IF)#IP NAT INSIDE

ROUTER(CONFIG)#ACCESS-LIST SHOMRE PERMIT 192.168.1.0 0.0.0.255

 ROUTER(CONFIG)#IP NAT SOURCE INSIDE LIST SHOMARE_ACL INTERFACE SERIAL 0 OVERLOAD

ROUTER(CONFIG)#IP ROUTE  0.0.0.0  0.0.0.0 SERIAL0

این خط اخر یعنی اگر پکتی بود که هیچ روتی برایش نبود از این روت استاتیک برای پکت هایی که گیرنده ان را نمیشناسی استفاده کن

برای پاک کردن جدول NAT  از کامند زیر استفاده میشود (DYNAMIC NAT AND PAT )

ROUTER#CLEAR IP NAT TRANSLATION

دیدگاه شما
X بستن
محصول با موفقیت به سبد خرید اضافه شد.
تماس با ما
× سوالی دارید ؟