در مقالات قبلی از سری اموزشی ccna راجع به سروی nat و PAT توضیح داده شد حال قصد نحوه انجام کانفیگ NAT و PAT را داریم. NAT به صورت قابل پیاده سازی است DYNAMI و STATIC
کانفیگ و پیاده سازی static nat
ROUTER(CONFIG)#INTERFACE FA0/0
ROUTER(CONFIG-IF)#IP ADDRESS *IP DAKHELI BA SUBNETMASK*
ROUTER(CONFIG-IF)# IP NAT INSIDE
ROUTER(CONFIG-IF)# INTERFACE SERIAL 0/0
ROUTER(CONFIG-IF)# IP ADDRESS *IP KHAREJI BA SUBNETMASK*
ROUTER(CONFIG-IF)# IP NAT OUTSIDE
EXIT
ROUTER(CONFIG)#IP NAT INSIDE SOURCE STATIC *IP DAKHEILI* *IP KHAREJI*
DIABLE
ROUTER#SHOW IP NAT TRANSLATIOB
کانفیگ DYNAMIC NAT
مثال پیاده سازی dynamic nat
ROUTER(CONFIG)INTERFACE FA 0/0
ROUTER (CONFIG-IF)#IP ADDRESS 192.168.1.1 255.255.255.0
ROUTER(CONFIG-IF)#IP NAT INSIDE
EXIT
ROUTER(CONFIG)#INTERFACE SERIAL0/0
ROUTER(CONFIG-IF)#IP ADDRESS 20.1.1.1 255.0.0.0
ROUTER(CONFIG-IF)#IP NAT OUTSIDE
EXIT
ROUTER(CONFIG)#ACCESS-LIST SHOMARE_ACL PERMIT 192.168.1.0 0.0.0.255
ROUTER(CONFIG)#IP NAT POOL ESME_POOL 20.1.1.1 20.1.1.255 NETMASK 255.0.0.0
ROUTER(CONFIG)#IP NAT INSIDE SOURCE LIST SHOMARE_ACL POOL ESME_POOL
نحوه پیاده سازی و کانفیگ PAT (OVERLOADING)
مانند NAT داینامیک ابتدا باید یک ACL تعریف کنیم که با WILDCARD شبکه داخلی را مشخص میکنیم
ROUTER(CONFIG)INTERFACE SERIAL 0/0
ROUTER(CONFIG-IF)#IP ADDRESS 20.1.1.1 255.0.0.0
ROUTER(CONFIG-IF)#IP NAT OUTSIDE
EXIT
ROUTER(CONFIG)INTERFACE FA 0/0
ROUTER (CONFIG-IF)#IP ADDRESS 192.168.1.1 255.255.255.0
ROUTER(CONFIG-IF)#IP NAT INSIDE
ROUTER(CONFIG)#ACCESS-LIST SHOMRE PERMIT 192.168.1.0 0.0.0.255
ROUTER(CONFIG)#IP NAT SOURCE INSIDE LIST SHOMARE_ACL INTERFACE SERIAL 0 OVERLOAD
ROUTER(CONFIG)#IP ROUTE 0.0.0.0 0.0.0.0 SERIAL0
این خط اخر یعنی اگر پکتی بود که هیچ روتی برایش نبود از این روت استاتیک برای پکت هایی که گیرنده ان را نمیشناسی استفاده کن
برای پاک کردن جدول NAT از کامند زیر استفاده میشود (DYNAMIC NAT AND PAT )
ROUTER#CLEAR IP NAT TRANSLATION