סוגי ה- NAT השונים והגדרות

NAT Overload

שיטה זו מאפשרת לתרגם הרבה כתובות פרטיות שונות לכתובת ציבורית אחת. בשיטה זו הראוטר שומר את כתובות האייפי הפרטיות יחד עם מספרי הפורטים הלוגיים של כל התקשרות. למשל: הכתובת 10.0.0.13:12583 יכולה להיות התקשרות ממחשב הרוצה לצאת לאינטרנט, הנאט יבצע תרגום לכתובת ציבורית למשל: 212.55.48.3:12583. 

הגדרת NAT Overload (=PAT)

ראשית יש ליצור רשימת גישה של הכתובות הפרטיות שברצוננו שיתורגמו:

Router(config)#access-list 1 permit 192.168.100.0  0.0.0.255

לאחר מכן יש לשייך את רשימת הגישה שהגדרנו (רשימה 1) לרשת הפנימית של ה- NAT ובקשה שיתורגם לממשק חיצוני (ממשק serial 0/0/0):

Router(config)#ip nat inside source list 1 interface serial 0/0/0 overload

כעת יש להגדיר כל ממשק וממשק הקיים בראוטר ולציין האם הוא ממשק השייך לרשת הפנימית של הארגון (עם כתובת פנימית), או שייך החוצה (עם הכתובת הציבורית):

Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ip nat inside

Router(config)#interface serial 0/0/0
Router(config-if)#ip nat outside

הסבר נוסף לפקודות:

אנו הגדרנו IP NAT, שיחול מבפנים והחוצה (ולכן כתבנו inside שמשמעותו מ- inside ל- outside). המלצה: תמיד להשתמש ב- inside כדי לא להתבלבל.
אנו מתרגמים את המקור ולכן – source, ואז בוחרים מאיפה אנו לוקחים את הרשימה, ואנו אומרים שזה מרשימה- list (אם מעוניינים בסטטי אז רושמים static ואת הפרטית. ראה בהמשך) לאחר מכן אנו כותבים את שם או את מספר הרשימה (NAT) ואז אומרים האם מדובר על pool של כתובות או על ממשקים, אנו אומרים שמדובר על ממשק – כלומר ממשק היציאה שלי לאינטרנט שהוא s0/0/1, ולבסוף אנו מוסיפים overload כדי לומר שאנו רוצים שאותו אייפי אחד יומר לכמות של אייפים שונים הממופים ע"י מספרי פורטים (אם לא היינו מוסיפים overload היתה ממופת רק כתובת אחת).

הגדרת NAT סטטי (STATIC NAT)

כמו שאמרנו נאט סטטי מאפשר להמיר כתובת אייפי פרטית אחת לכתובת אייפי ציבורית אחת מסוימת.
הגדרות לביצוע זאת [בדוגמא זו הכתובת: 192.168.1.254 תתורגם ל- 212.54.5.2].

Router(config)#ip nat inside source static 192.168.1.254 212.54.5.2

NAT דינאמי (Dynamic NAT)

בארגונים גדולים משתמשים לעיתים במספר כתובות ציבוריות, ואז ניתן להגדיר שחלק מהמחשבים בארגון יגלשו עם כתובת ציבורית אחת ושאר המחשבים עם כתובת ציבורית אחרת. כדי לבצע זאת משתמשים ב- Dynamic NAT המאפשר לעבוד עם מספר כתובות ציבוריות.

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.