آموزش NAT روی روتر سیسکو از ضروریات دنیای شبکه به شمار میآید. متخصصان شبکه نیاز دارند که با تکنیکهای مختلف NAT آشنا باشند تا بتوانند چالش کمبود آدرسهای IPv4 را حل کنند. نت یا ترجمه آدرس شبکه یکی از مهمترین روشهایی است که امکان دسترسی چندین دستگاه در شبکه داخلی به اینترنت را با یک یا چند آدرس IP عمومی ممکن میسازد.
در آموزش NAT روی روتر سیسکو را به زبانی ساده و با دستورات کاربردی CLI ارائه میدهیم.
مدت زمان تخمینی مطالعه : 6 دقیقه
فهرست موضوعات
NAT چیست و چرا استفاده میشود؟
در پاسخ به این سوال که NAT چیست؟ باید بگوییم NAT در واقع سازوکاری است که آدرسهای IP خصوصی (داخلی) را به آدرسهای IP عمومی تبدیل میکند و بالعکس. با استفاده از این تکنیک، شبکههای داخلی میتوانند با وجود داشتن آدرسهای محلی، به اینترنت متصل شوند.
این فناوری برای حل مشکل کمبود آدرسهای IPv4 طراحی شده است. هنگامی که کامپیوترهای داخل یک شبکه میخواهند به اینترنت متصل شوند، NAT امکان استفاده از آدرسهای خصوصی (Private) در شبکه داخلی و ارتباط با شبکه خارجی از طریق آدرسهای عمومی (Public) را ممکن میسازد.
در زمان یادگیری آموزش NAT روی روتر سیسکو، باید با چند اصطلاح اساسی آشنا شویم:
- Inside Local (آدرسهای داخلی شبکه)
- Inside Global (آدرسهای عمومی که به دستگاههای داخلی داده میشود)
- Outside Local (آدرسهای داخلی ما برای دستگاههای خارجی)
- Outside Global (آدرسهای عمومی دستگاههای خارجی)
درک این مفاهیم برای شناخت این مفهوم که NAT چیست و چگونه کار میکند ضروری است.
NAT و انواع آن: Static، Dynamic، PAT
در آموزش NAT روی روتر سیسکو با سه نوع اصلی NAT کار میکنیم. اول، Static NAT که یک آدرس IP داخلی را به یک آدرس IP عمومی به صورت ثابت و یک به یک تبدیل میکند. این روش معمولاً برای سرورهایی استفاده میشود که باید از بیرون شبکه در دسترس باشند، مثل سرورهای وب یا ایمیل.
دوم، Dynamic NAT که گروهی از آدرسهای داخلی را به گروهی از آدرسهای عمومی به صورت پویا تبدیل میکند. در این روش، هر بار که یک آدرس داخلی به اینترنت دسترسی پیدا میکند، یک آدرس عمومی از مخزن آدرسها (Pool) به آن اختصاص داده میشود.
سوم، Port Address Translation یا PAT (همچنین شناخته شده به نام NAT Overload) که در آن چندین آدرس داخلی به یک آدرس عمومی با شماره پورتهای مختلف نگاشته میشوند. این روش متداولترین نوع NAT در شبکههای کنونی است.
پیکربندی Static NAT
Static NAT روشی است که در آموزش NAT روی روتر سیسکو با آن شروع میکنیم، چراکه سادهتر است. در این روش هر آدرس IP داخلی به یک آدرس IP عمومی خاص تبدیل میشود. برای راهاندازی Static NAT روی روتر سیسکو، ابتدا باید وارد حالت پیکربندی روتر شده و سپس با استفاده از دستور ip nat inside source static آدرس داخلی و معادل خارجی آن را مشخص نمایید.
پس از آن، باید اینترفیسهای داخلی و خارجی روتر را تعیین کنید. اینترفیسی که به شبکه داخلی متصل است با دستور ip nat inside و اینترفیسی که به اینترنت یا شبکه خارجی متصل است با دستور ip nat outside مشخص میشود. این تنظیمات به روتر میگویند که کدام بستهها نیاز به ترجمه آدرس داشته و جهت ترجمه آدرس را نشان میدهند.
مثال عملی Static NAT : فرض کنید میخواهیم آدرس داخلی 192.168.1.10 را به آدرس عمومی 203.0.113.5 تبدیل کنیم. دستورات لازم به این صورت است:
Router> enable
Router# configure terminal
Router(config)# ip nat inside source static
192.168.1.10 203.0.113.5
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip nat outside
پیکربندی Dynamic NAT
Dynamic NAT انعطاف بیشتری نسبت به Static NAT دارد. در آموزش NAT روی روتر سیسکو، تنظیم Dynamic NAT شامل چند مرحله است. ابتدا باید یک مخزن (Pool) از آدرسهای IP عمومی تعریف کنیم که آدرسهای داخلی میتوانند از آن استفاده کنند. سپس با استفاده از یک Access Control List یا ACL، مشخص میکنیم که کدام آدرسهای داخلی اجازه استفاده از این مخزن را دارند.
بیشتر بخوانید: چرا دستگاههای شبکه به روتر سیسکو متصل نمیشوند
تعریف Pool
برای تعریف مخزن آدرسهای عمومی در Dynamic NAT، از دستور ip nat pool استفاده میکنیم. این دستور نام مخزن، آدرس شروع، آدرس پایان و ماسک شبکه را مشخص میکند. مثلاً برای ایجاد مخزنی به نام MYPOOL با آدرسهای 203.0.113.10 تا 203.0.113.20 میتوانیم بنویسیم:
Router(config)# ip nat pool MYPOOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0
دستورات و سناریو
پس از تعریف مخزن آدرسها، باید ACL را تعریف کنیم تا آدرسهای داخلی مجاز مشخص شوند. سپس با دستور ip nat inside source list این ACL را به مخزن متصل میکنیم. در نهایت، مانند Static NAT، اینترفیسهای داخلی و خارجی را مشخص میکنیم. یک مثال کامل از تنظیم Dynamic NAT به این صورت است:
Router(config)# ip nat pool MYPOOL 203.0.113.10
203.0.113.20 netmask 255.255.255.0
Router(config)# access-list 1 permit 192.168.1.0
0.0.0.255
Router(config)# ip nat inside source list 1 pool MYPOOL
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip nat outside
این تنظیمات به روتر میگویند که آدرسهای شبکه 192.168.1.0/24 را به آدرسهای 203.0.113.10 تا 203.0.113.20 تبدیل کند.
بیشتر بخوانید: تفاوت پورت RJ45 و پورت SFP در سوئیچ چیست؟
PAT یا Overload NAT روی سیسکو
Port Address Translation یا PAT یکی از پرکاربردترین انواع NAT است که در آموزش NAT روی روتر سیسکو با آن کار میکنیم. در این روش، چندین آدرس داخلی به یک آدرس عمومی نگاشته شده و برای تمایز بین ارتباطات مختلف، از شمارههای پورت استفاده میشود. این روش بسیار کارآمد بوده و اجازه میدهد صدها یا هزاران دستگاه در شبکه داخلی با استفاده از فقط یک آدرس IP عمومی به اینترنت دسترسی پیدا کنند.
تنظیم Port Address Translation بسیار شبیه به Dynamic NAT است، با این تفاوت که کلمه overload را به انتهای دستور اضافه میکنیم.
همچنین میتوانیم به جای مخزن آدرسها، مستقیماً از آدرس IP اینترفیس خارجی استفاده کنیم. مثال زیر نشان میدهد چگونه همه آدرسهای شبکه 192.168.1.0/24 را با استفاده از آدرس IP اینترفیس GigabitEthernet0/1 به اینترنت متصل کنیم:
Router(config)# access-list 1 permit 192.168.1.0
0.0.0.255
Router(config)# ip nat inside source list 1 interface
GigabitEthernet0/1 overload
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip nat inside
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip nat outside
برای بررسی وضعیت NAT در روتر، میتوانید از دستورات show ip nat translations برای مشاهده ترجمههای فعلی و show ip nat statistics برای دیدن آمار NAT استفاده نمایید.
آموزش NAT روی روتر سیسکو یکی از مهارتهای پایهای است که هر متخصص شبکه باید با آن آشنا باشد. با یادگیری انواع مختلف NAT (Static NAT، Dynamic NAT و Port Address Translation) و نحوه پیکربندی آنها، میتوانید شبکههای کارآمدی ایجاد کنید که با حداقل آدرسهای عمومی، حداکثر کاربران را پشتیبانی میکنند.
لازم به ذکر است که NAT یک راهحل موقت برای مشکل کمبود آدرسهای IPv4 است و در بلندمدت، گذار به IPv6 راهحل نهایی خواهد بود. با این حال، تا آن زمان، تسلط بر آموزش NAT روی روتر سیسکو از ملزومات کار در حوزه شبکه است.