عرض مشاركة واحدة
قديم 10-02-2010, 10:00 PM   #1
على بن سيف
:: عضو شرف منتدى سيسكو ::
 
الصورة الرمزية على بن سيف
 
تاريخ التسجيل: Mar 2010
المشاركات: 511
شكراً: 33
تم شكره 152 مرة في 86 مشاركة
على بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really nice
Lightbulb شـرح عـربـى مميز للــ nat الجــزء 2


NAT
Part 2

شـرح عـربـى مميز للــ الجــزء

شـرح عـربـى مميز للــ الجــزء

الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t1665.html#post12427
1- Static NAT
Allow PC 0 to use the internet and appear at the outside networks by 200.1.1.3

المطلوب هنا نسمح لــ PC 0 باستخدام الـ Internet بواسطة اننا هانجعل يظهر فى الشبكات الخارجية بــ Public IP وهو 200.1.1.3 وده هايتم باخطوات التالية :
R1(config)#int fa 0/0
R1(config-if)#ip nat inside


هنا بعرف الــ Router ان Fa 0/0 بيطل على الشبكة الداخلية
R1(config)#int s 2/0
R1(config-if)#ip nat outside


هنا بعرف الــ Router ان S 2/0 بيطل على الشبكة الخارجية
R1(config)#ip nat inside source static 192.168.1.2 200.1.1.3

وهنا الامر الرئيسى لـ Static NAT وهنا بقول للـ Router ان ال private ip الفلانى لما يحب يخرج لشبكة تانية اظهره فى الشبكة الخارجية بــالـ public ip الفلانى
R1# show ip nat translations

وهنا من الامر ده بعرف انا عامل NAT لكام Device واعرف منه ال ip الخاص به فى الشبكة الداخلية ولما يخرج لشبكة اخرى هايبقى ال ip بتاعه ايه ..
R1(config)#no ip nat inside source static 192.168.1.2 200.1.1.3


الامر ده علشان الغى ال NAT من على الـ Router علشان انتقل للمرحلة القادمة وهي الــ Dynamic NAT

2- Dynamic NAT


R1(config)#int fa 0/0
R1(config-if)#ip nat inside
R1(config)#int s 2/0
R1(config-if)#ip nat outside
R1(config)# ip nat pool mac 200.1.1.3 200.1.1.254 netmask 255.255.255.0

هنا بعرف range لل public ip واديته اسم mac وممكن اى اسم اخر
R1(config)#ip nat inside source list 1 pool mac

هنا بعرف ان اى جهاز واخد private ip فى الشبكة ال inside لما يروح يكلم اى حد من شبكة خارجية ياخد من range ال public ip اللى اسمه mac ومعنى list 1 اى طبق على ال inside interface ال access-list اللى رقمها 1
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
R1# show ip nat translations

وهنا من الامر ده بعرف انا عامل NAT لكام Device واعرف منه ال ip الخاص به فى الشبكة الداخلية ولما يخرج لشبكة اخرى هايبقى ال ip بتاعه ايه ..

ملحوظة : الامر show ip nat translation مش هايطلع اى نتائج الا بعد ان استخدم الاجهزة ال inside خارج الشبكة الداخلية بمعنى اخر ممكن اعمل ping على اى جهاز فى شبكة خارجية وبعد ذلك سوف تظهر النتائج


سؤال : بفرض ان جميع ال public IP محجوزة لمجموعة من الـ private IP و بعض الاجهزة التى حجزت ال public ip لا تستخدمه حاليا ..
واريد ان احرر بعض ال public IP لاتيح للاجهزة الاخرى خدمة الانترنت مثلا ماذا افعل ؟

الحل لهذه المشكلة يمكن بطريقتين

1- First way
R1(config)#clear ip nat translation*
// this command Deletes all dynamic translations

وهذا الامر بيحذف جميع ال Nat table الخاصة بــ Dynamic NAT

2- Second way
R1(config)#ip nat translation timeout (time by seconds)

والامر ده بحدد فيه الوقت للــ Dynamic NAT بمعنى ان لو الجهاز مش عمل اى حاجة على الشبكات الخارجية خلال الوقت ده ال session بتتقفل وبيتحذف من ال NAT table ال ip address inside global الخاص بالجهاز ده بحيث يسمح لباقى الاجهزة انها تاخد دورها .
والوقت الافتراضى هو 86400 اى 24 ساعة وممكن اغير فيه زى ما احب وممكن الغيه خالص يعنى لو فضل طول عمره من غير ما يعمل حاجة هايفضل واخد ال public ip اللى هو حجزه فى الاول .




3- NAT Overload



R1(config)#int fa 0/0
R1(config-if)#ip nat inside
R1(config)#int s 2/0
R1(config-if)#ip nat outside
R1(config)#ip nat pool mac 200.1.1.3 200.1.1.3 netmask 255.255.255.0
R1(config)#ip nat inside source list 1 pool mac overload
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255




منقول



aJvp uJvfJn lld. ggJJ nat hg[JJ.x 2 lgow ggJJ hg[JJ.x aJvp uJvfJn

على بن سيف غير متواجد حالياً   رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ على بن سيف على المشاركة المفيدة:
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36