عرض مشاركة واحدة
قديم 09-23-2010, 01:00 PM   #1
سيسكو 1
:
 
الصورة الرمزية سيسكو 1
 
تاريخ التسجيل: Feb 2010
المشاركات: 3,318
شكراً: 118
تم شكره 1,026 مرة في 362 مشاركة
سيسكو 1 is on a distinguished road
افتراضي شرح NAT وطريقه تفعيله على الراوتر router


السلام عليكم ورحمه الله وبركاته ,,,

هو اختصار لـِ Network Address Translation، وأبسط تعريف له هو التحويل من عنوان IP إلى آخر. ويتم تشغيله على مداخل الشبكة Gateways كأجهزة الراوتر أو جدران النار firewall أو أجهزة البروكسي. من أكثر الإستخدامات الدارجة حالياً لـNAT هو من خلال خطوط ADSL بهدف تمكين مجموعة من المستخدمين ضمن الشبكة الداخلية والذين لديهم عناوين خاصة Private IP من الدخول إلى الانترنت باستخدام عنوان عام واحد Public IP.
لنفترض أن لدينا 20 جهاز معرّفين ضمن المجال 192.168.10.0/24، ولدينا راوتر مرتبط بالشبكة الداخلية من خلال مخرج fastethernet0/1 ومعرّف عليه المخرج Dialer0 لخط الـ ADSL ويحمل العنوان 150.160.170.180. لكي يتمكن جميع المستخدمين من النفاذ للإنترنت ينبغي علينا عمل الخطوات الثلاث التالية:

الخطوة الأولى:

تعريف الراوتر بمجموعة العناوين الخاصة التي تحملها الأجهزة والتي سيسمح لها بالخروج إلى الإنترنت، وذلك من خلال قائمة standard access list.

router(config)# access-list 10 permit 192.168.10.0

الخطوة الثانية:

تعريف NAT على الراوتر
router(config)# ip nat inside source list 10 dialer0 overload
وهذا يتضمن تحديد القائمة التي تعرّف العناوين source list 10 (القائمة 10 كما حددناها في الخطوة الأولى). والمخرج الخارجي الذي سيتم إسناد الـ IP الخاص به لكل جهاز يحتاج للخروج إلى الإنترنت وهو dialer0. وبما أن لدينا 20 جهاز سيستخدمون جميعاً نفس عنوان الـ IP الخارجي نضيف كلمة overload وبذلك فإن كل جهاز سيتم تمييزه عن الآخر عن طريق إضافة رقم منفذ port number بشكل عشوائي إلى عنوان IP (وهذا يدعى أيضاً PAT أي Port Address Translation).

وطريقه تفعيله الراوتر router

الخطوة الثالثة:

تحديد إتجاه عمل NAT. فهو سيعمل على تحويل كل عنوان قادم من الشبكة الداخلية عن طريق المنفذ fastethernet0/1 إلى عنوان خارجي عن طريق المنفذ الخارجي dialer0 وهذا يتم كما يلي:

router (config)# interface fastethernet 0/1
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t1594.html#post11893
router (config-if)# ip nat inside
router (config)# interface dialer 0
router (config-if)# ip nat outside

بقي أن أضيف أن باستطاعتك التأكد من عمل NAT بالشكل الصحيح من خلال بعض أوامر show :
router# show ip nat transactions
وهذا يُظهر جدولاً بعناوين الأجهزة التي حصلت على عناوين من خلال NAT
router# show ip nat statistics
ويُظهر معلومات حول المخارج التي يعمل عليها NAT وعدد الأجهزة التي حصلت على عناوين، وعدد الأجهزة التي فشلت أيضاً في الحصول على عناوين

للأمانه : البعض منقول والبعض من عملي الخاص


avp NAT ,'vdri jtudgi ugn hgvh,jv router jtudgi router

__________________

سبحانك ربنا لا علم لنا الا ما علمتنا

للتواصل معي بخصوص المنتدى فقط
عبر تويتر وهو حساب رسمي لي تابع للمنتدى فقط
تويتر : ADNANKHH@



التعديل الأخير تم بواسطة سيسكو 1 ; 09-23-2010 الساعة 01:06 PM
سيسكو 1 غير متواجد حالياً   رد مع اقتباس
4 أعضاء قالوا شكراً لـ سيسكو 1 على المشاركة المفيدة:
ayoub.net (12-01-2010), اكاديمية (01-03-2012), mhassan (12-05-2010), micro0me (12-09-2010)
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36