x
تبلیغات


در این قسمت از سری مقالات معرفی و پیکربندی NAT، می خواهیم در خصوص چگونگی پیکربندی Static NAT، مطالبی را خدمت علاقمندان ارائه دهیم.

 

برای این منظور، جهت فهم بهتر عملیات پیکربندی، از سناریوی زیر استفاده شده است:


1 Introduction and configuring to NAT and PAT


همانطور که در شکل فوق مشاهده می نمایید، در این سناریو از سه Router با نام های Host و NAT و Web1 استفاده شده است. بر اساس تصویر فوق، شبکه ایی را تصور کنید که کلاینت های موجود در آن در شبکه LANسازمان قرار گرفته اند و یک Webserver نیز در شبکه اینترنت مشغول به سرویس دهی می باشد. همچنین بر اساس تصویر فوق، Routerی که وظیفه انجام عملیات NAT را بر عهده دارد، در وسط تصویر واقع شده است و وظیفه برقراری ارتباط میان شبکه LAN و اینترنت را بر عهده دارد.


نکته: به نظر شما می توان از Routerی که عبارت “Host” بر روی آن درج شده است (بر اساس سناریوی فوق) به عنوان یک کلاینت و از Routerی که عبارت “Web1” بر روی آن درج شده، به عنوان Webserver استفاده کرد؟ در صورت امکان چنین کاری، آیا به نظر شمایی که از GNS3 جهت فراگیری تکنولوژی های مرتبط با شرکت Cisco استفاده می کنید، پیاده سازی سناریوی فوق بسیار ساده نخواهد بود؟


با فرض رعایت نکته فوق، می توانید با استفاده از دستور no ip routing در Routerهای ذکر شده، امکانات مسیریابی آنها را غیر فعال کرده و لذا از آنها برای آنچه که بیان شد، استفاده کرد. به تصاویر زیر نگاه کنید:


2 Introduction and configuring to NAT and PAT


3Introduction and configuring to NAT and PAT


همانطور که در بالا نیز بدان اشاره شد، اجرای دستور نمایش داده شده در شکل بالا، باعث غیر فعال شدن امکانات مسیریابی Router می گردد. با اجرای این دستور، جدول مسیریابی (Routing Table) در دسترس نبوده و می توانید صحت این ادعا را در تصاویر زیر مشاهده کنید:


4Introduction and configuring to NAT and PAT


5Introduction and configuring to NAT and PAT


در این حالت، به منظور امکان برقراری ارتباط میان دو Router مورد بحث، می بایست بر روی آنها آدرس Default Gateway پیکربندی گردد. بدین منظور کافیست طبق تصاویر زیر عمل کنید:

 

6Introduction and configuring to NAT and PAT


7Introduction and configuring to NAT and PAT


همانطور که در تصاویر فوق مشاهده می کنید، NAT Router به عنوان Default Gateway برای هر دو Router مورد بحث، پیکربندی شده است. حال به منظور بررسی صحت انجام پیکربندی های فوق، کافیست طبق تصویر زیر عمل کنید:


8Introduction and configuring to NAT and PAT


همانطور که در شکل فوق مشاهده می کنید، ارتباط میان Host و Web1، بدون مشکل پابرجاست. در تصویر زیر می توانید روشی دیگر برای انجام عملیاتی مشابه را مشاهده کنید:


9Introduction and configuring to NAT and PAT


همانطور که مشاهده می کنید، بنده از دستور debug ip packet در Web1، به منظور مشاهده ترافیک های دریافتی، استفاده کرده ام. توجه داشته باشید که استفاده از این دستور در یک شبکه عملیاتی می تواند عملکرد دستگاه مورد نظر شما را با اختلال ایجاد کرده و ممکن است به منظور حل مشکل مجبور باشید دستگاه مورد نظر را ری استارت نمایید!


نتیجه اجرای دستور فوق را در شکل زیر مشاهده می نمایید:


10Introduction and configuring to NAT and PAT


بر اساس تصویر فوق، Web1 یک packet از نوع IP و با آدرس مبدا 192.168.12.1 و آدرس مقصد 192.168.23.3 دریافت نموده است که این نشانه وجود ارتباط میان دو دستگاه مورد نظر می باشد. همچنین، همانطور که در شکل زیر مشاهده می کنید، Web1 اقدام به پاسخ دادن به ترافیک دریافتی نموده است:


11Introduction and configuring to NAT and PAT


خب تا این لحظه، سناریوی مورد نظر آماده برای پیکربندی NAT شده است. حال در ادامه اقدام به پیکربندی NAT نموده تا تفاوت های ایجاد شده با شرایط فوق را مورد بررسی قرار دهیم:


12Introduction and configuring to NAT and PAT


13Introduction and configuring to NAT and PAT


همانطور که در تصاویر فوق مشاهده می کنید، در اولین قدم در پیکربندی NAT، ابتدا می بایست interfaceهای داخلی (inside) و بیرونی (outside) مورد نظر خود را مشخص نماییم. از آنجایی که کلاینت مورد نظر (Host) در شبکه LAN سازمان قرار گرفته است، بنابراین، interface متصل شده به آن می بایست به عنوان inside و از آنجایی که Webserver در شبکه اینترنت واقع شده است، از منظر NAT Router در بیرون از شبکه سازمان قرار گرفته است (outside). با این تعاریف، حال نوبت به پیکربندی Static NAT فرا می رسد:


14 Introduction and configuring to NAT and PAT


همانطور که در شکل فوق مشاهده می کنید، با استفاده از دستور ip nat inside، می خواهیم آدرس IP مبدا درونی شبکه (192.168.12.1) به آدرس بیرونی شبکه (192.168.23.2) تغییر یابد.


به منظور مشاهده صحت تنظیمات صورت گرفته، می توانید از دستور show ip nat translations استفاده کنید. به شکل زیر نگاه کنید:


15 Introduction and configuring to NAT and PAT


خب، در این مرحله می خواهیم از داخل شبکه، اقدام به ping نمودن Webserver نموده تا ببینیم که آیا تنظیمات اعمال شده فوق باعث بروز رویداد جدیدی می گردد یا خیر؟

 

16 Introduction and configuring to NAT and PAT

 

17 Introduction and configuring to NAT and PAT

 

تفاوت را مشاهده می کنید؟ Packetی که Webserver از سوی Host دریافت نموده است، دارای آدرس 192.168.23.2 می باشد. همچنین بر اساس تصویر زیر، Webserver نیز اقدام به پاسخ نموده و آدرس مقصد را به عنوان 192.168.23.2 در نظر گرفته است.


18 Introduction and configuring to NAT and PAT


بر اساس پیکربندی های صورت گرفته و تست های انجام شده، می توانیم نتیجه گیری کنیم که قابلیت Static NAT در وضعیت صحیحی پیکربندی شده است.