بعض الاستراتيجيات المفيدة لتكوين CISCO NAT.

CCNA 200-301

CCNA 200-301

CCNP Enterprise

CCNP Enterprise

CCNP Security

CCNP Security

CCIE Enterprise Lab

CCIE Enterprise Lab

CCIE Security Lab

CCIE Security Lab

CCNP Service Provider

CCNP Service Provider

CCNP Data Center

CCNP Data Center

CCNP Collaboration

CCNP Collaboration

CCIE DC Lab

CCIE DC Lab

ic_r
ic_l
بعض الاستراتيجيات المفيدة لتكوين CISCO NAT.
images
2019-06-06

مع التطور السريع لشبكة الإنترنت، أصبح نقص عناوين IP مشكلة بارزة للغاية. ولحل هذه المشكلة، ظهرت مجموعة متنوعة من الحلول. وفيما يلي بعض الطرق الأكثر فعالية التي ستوفرها SPOTO في بيئة الشبكة الحالية، وهي ترجمة العناوين (NAT).

أولاً، مقدمة حول NAT

تشير وظيفة NAT (ترجمة عنوان الشبكة) إلى عنوان IP يمكن تخصيصه حسب الرغبة داخل الشبكة دون الحاجة إلى تطبيق. داخل الشبكة، يتواصل كل جهاز كمبيوتر عبر عنوان IP داخلي. عندما يتواصل جهاز كمبيوتر داخلي مع شبكة إنترنت خارجية، يكون الجهاز الذي يدعم NAT (مثل جهاز التوجيه) مسؤولاً عن ترجمة عنوان IP الداخلي الخاص به إلى عنوان IP صالح (أي عنوان IP المطبق).

ثانياً، بيئة تطبيق NAT:

الحالة 1: لا تريد الشركة أن يعرف مستخدمو الشبكة الخارجيون البنية الداخلية لشبكتها. يمكنها عزل الشبكة الداخلية عن الإنترنت الخارجي من خلال NAT. لا يعرف المستخدمون الخارجيون عنوان IP الداخلي الذي تم تعيينه بواسطة NAT.

الحالة 2: تمتلك إحدى الشركات عددًا قليلًا من عناوين IP المشروعة للإنترنت والعديد من مستخدمي الشبكة الداخلية. ومن خلال وظيفة NAT، يمكن لمستخدمين متعددين مشاركة عنوان IP قانوني في نفس الوقت للتواصل مع الإنترنت الخارجي.

ثالثًا، قم بتعيين تكوين الأجهزة وتكوين البرامج لجهاز التوجيه المطلوب لـ NAT:

يجب أن يحتوي جهاز التوجيه الذي يضبط وظيفة NAT على منفذ داخلي واحد على الأقل (داخلي) ومنفذ خارجي واحد (خارجي). يستخدم مستخدم الشبكة المتصل بالمنفذ الداخلي عنوان IP الداخلي.

يمكن أن يكون المنفذ الداخلي أي منفذ لجهاز التوجيه. أما المنفذ الخارجي فهو متصل بشبكة خارجية، مثل الإنترنت. ويمكن أن يكون المنفذ الخارجي أي منفذ على جهاز التوجيه.

يجب أن يدعم نظام التشغيل IOS الخاص بالموجه الذي يقوم بتعيين وظيفة NAT وظيفة NAT (الموجه المستخدم في هذا المثال هو Cisco2501، ويدعم نظام التشغيل IOS الخاص به وظيفة NAT في الإصدار 11.2 أو الأحدث).

رابعا، بعض المفاهيم حول NAT:

العنوان المحلي الداخلي: عنوان IP الداخلي المخصص لجهاز كمبيوتر على الشبكة الداخلية.

عنوان عالمي داخلي: عنوان IP قانوني يمثل عنوانًا محليًا داخليًا واحدًا أو أكثر عند إدخال حركة مرور IP. عنوان IP الذي تحتاج إلى التقدم بطلب للحصول عليه.

خامسا، طريقة إعداد NAT:

يمكن تقسيم إعدادات NAT إلى ترجمة عنوان ثابت، وترجمة عنوان ديناميكي، وترجمة عنوان ديناميكي متعدد الإرسال.

1، البيئة لترجمة العناوين الثابتة

تقوم ترجمة العناوين الثابتة بتحويل العنوان المحلي الداخلي إلى العنوان القانوني الداخلي واحد لواحد، ويجب عليك تحديد العنوان القانوني المراد تحويله. إذا كانت الشبكة الداخلية تحتوي على خدمات مثل خادم البريد الإلكتروني أو خادم FTP يمكن توفيرها للمستخدمين الخارجيين، فيجب ترجمة عناوين IP لهذه الخوادم بشكل ثابت حتى يتمكن المستخدمون الخارجيون من استخدام هذه الخدمات.

خطوات التكوين الأساسية لترجمة العناوين الثابتة:

(1) قم بإنشاء ترجمة عنوان ثابتة بين العنوان المحلي الداخلي والعنوان القانوني الداخلي. أدخل حالة الإعدادات العالمية:

عنوان IP NAT داخل المصدر عنوان محلي داخلي ثابت عنوان قانوني داخلي

(2) حدد المنفذ الداخلي للاتصال بالشبكة في حالة إعداد المنفذ، أدخل:

اي بي نات من الداخل

(3) حدد المنفذ الخارجي للاتصال بالشبكة الخارجية أدخل حالة إعداد المنفذ:

اي بي نات خارجي

ملاحظة: يمكن تعريف منافذ داخلية متعددة ومنافذ خارجية متعددة وفقًا للاحتياجات الفعلية.

مثال 1:

ينفذ هذا المثال ترجمة عنوان NAT ثابتة. يتم استخدام منفذ Ethernet 2501 كمنفذ داخلي ويتم استخدام منفذ المزامنة 0 كمنفذ خارجي. العناوين المحلية الداخلية لـ 10.1.1.2 و10.1.1.3 و10.1.1.4 هي ترجمة عناوين ثابتة. العناوين القانونية الداخلية تتوافق مع 192.1.1.2 و192.1.1.3 و192.1.1.4 على التوالي.

إعداد جهاز التوجيه 2501:

التكوين الحالي:

الإصدار 11.3

لا توجد خدمة تشفير كلمة المرور

اسم المضيف 2501

عنوان IP NAT داخل المصدر الثابت 10.1.1.2 192.1.1.2

عنوان IP NAT داخل المصدر الثابت 10.1.1.3 192.1.1.3

عنوان IP NAT داخل المصدر الثابت 10.1.1.4 192.1.1.4

واجهة إيثرنت0

عنوان IP 10.1.1.1 255.255.255.0

اي بي نات من الداخل

واجهة Serial0

عنوان IP 192.1.1.1 255.255.255.0

اي بي نات خارجي

لا يوجد ذاكرة تخزين مؤقتة لمسار IP

النطاق الترددي 2000

لا يوجد طابور عادل

معدل الساعة 2000000

واجهة المسلسل 1

لا يوجد عنوان IP

تصحيح الأخطاء

لا يوجد IP بدون فئة

مسار IP 0.0.0.0 0.0.0.0 المسلسل0

خط الاتصال 0

خط مساعد 0

الخط vty 0 4

كلمة المرور سيسكو

نهاية

بعد اكتمال التكوين، يمكنك استخدام العبارة التالية لعرض:

عرض إحصائيات IP NAT

إظهار ترجمات IP NAT

2. البيئة المطبقة على ترجمة العناوين الديناميكية:

ترجمة العنوان الديناميكية هي أيضًا تحويل واحد لواحد لعنوان محلي إلى عنوان قانوني داخلي، ولكن ترجمة العنوان الديناميكية هي عملية تحديد عنوان المستخدم النهائي بشكل ديناميكي من مجموعة العناوين القانونية الداخلية لترجمة العنوان المحلي الداخلي.

خطوات التكوين الأساسية لترجمة العناوين الديناميكية:

(1) في وضع الإعداد العالمي، قم بتحديد مجموعة العناوين القانونية الداخلية

عنوان مجموعة IP NAT اسم المجموعة عنوان IP المبدئي عنوان IP المنتهي قناع الشبكة الفرعية

يمكن تعيين اسم مجموعة العناوين بشكل تعسفي.

(2) في وضع الإعداد العالمي، قم بتحديد قاعدة قائمة الوصول القياسية للسماح بالعناوين الداخلية التي يمكن ترجمتها ديناميكيًا.

عنوان مصدر تصريح قائمة الوصول لبطاقة البدل

حيث أن الرقم هو عدد صحيح بين 1 و 99.

(3) في وضع الإعداد العالمي، يتم ترجمة العنوان المحلي الداخلي المحدد بواسطة قائمة الوصول إلى العنوان الذي يحتوي على مجموعة العناوين القانونية الداخلية المحددة.

عنوان IP NAT داخل قائمة المصدر قائمة الوصول مجموعة العلامات مجموعة العناوين القانونية الداخلية اسم مجموعة العناوين

(4) حدد المنفذ الداخلي المتصل بالشبكة الداخلية في حالة إعداد المنفذ:

اي بي نات من الداخل

(5) حدد منفذًا خارجيًا متصلًا بالشبكة الخارجية

اي بي نات خارجي

3. بيئة لترجمة العناوين الديناميكية المتعددة:

إن ترجمة العناوين الديناميكية المتعددة هي في المقام الأول ترجمة عناوين ديناميكية، ولكنها قد تسمح لعناوين محلية داخلية متعددة بمشاركة عنوان قانوني داخلي. يعد هذا التحويل مفيدًا للغاية عندما تتقدم بطلب للحصول على عدد صغير فقط من عناوين IP ولكنك غالبًا ما يكون لديك عدد أكبر من المستخدمين بعناوين شرعية على الشبكة الخارجية.

ملاحظة: عندما يستخدم مستخدمون متعددون عنوان IP في نفس الوقت، تقوم الشبكة الخارجية بتحديد جهاز كمبيوتر بشكل فريد من خلال جهاز التوجيه الداخلي باستخدام الطبقة العليا مثل رقم منفذ TCP أو UDP.

إعادة استخدام خطوات تكوين ترجمة العنوان الديناميكي:

تحديد مجموعة العناوين الداخلية في وضع الإعدادات العالمية

عنوان مجموعة IP NAT اسم المجموعة عنوان IP المبدئي عنوان IP المنتهي قناع الشبكة الفرعية

يمكن تعيين اسم مجموعة العناوين بشكل تعسفي.

في وضع الإعدادات العالمية، قم بتحديد قاعدة قائمة الوصول القياسية للسماح بتحديد العناوين المحلية الداخلية التي يمكن ترجمتها بشكل ديناميكي.

عنوان مصدر تصريح قائمة الوصول لبطاقة البدل

حيث أن الرقم هو عدد صحيح بين 1 و 99.

في وضع الإعداد العالمي، يتم إنشاء ترجمة عنوان ديناميكية متعددة بين العنوان المحلي الداخلي وعنوان IP القانوني الداخلي.

تحميل زائد لاسم مجموعة عناوين قانونية داخلية لقائمة الوصول إلى قائمة المصدر داخل مجموعة عناوين IP NAT

في حالة إعداد المنفذ، حدد المنفذ الداخلي المتصل بالشبكة الداخلية

اي بي نات من الداخل

في حالة إعداد المنفذ، حدد المنفذ الخارجي المتصل بالشبكة الخارجية.

اي بي نات خارجي

مثال: يتم تطبيق ترجمة عناوين NAT الديناميكية المتعددة. يتم استخدام منفذ Ethernet 2501 كمنفذ داخلي ويتم استخدام منفذ المزامنة 0 كمنفذ خارجي. يستخدم قطاع الشبكة 10.1.1.0 ترجمة عناوين ديناميكية متعددة. لنفترض أن الشركة تقدمت بطلب للحصول على عنوان IP قانوني 192.1.1.1 فقط.

SPOTO Ebooks
فئات المدونة