« استرجاع الملفات المحذوفة عن طريق خدمة Volume Shadow Copy Service
الشبكات اللاسلكية Wireless ستكون المسار السادس لإمتحان CCIE »

تعريف NAT على راوتر سيسكو

By حواديت شبكات

NAT هو اختصار لـِ Network Address Translation، وأبسط تعريف له هو التحويل من عنوان IP إلى آخر. ويتم تشغيله على مداخل الشبكة Gateways كأجهزة الراوتر أو جدران النار firewall أو أجهزة البروكسي. من أكثر الإستخدامات الدارجة حالياً لـNAT هو من خلال خطوط ADSL بهدف تمكين مجموعة من المستخدمين ضمن الشبكة الداخلية والذين لديهم عناوين خاصة Private IP من الدخول إلى الانترنت باستخدام عنوان عام واحد Public IP.

لنفترض أن لدينا 20 جهاز معرّفين ضمن المجال 192.168.10.0/24، ولدينا راوتر مرتبط بالشبكة الداخلية من خلال مخرج fastethernet0/1 ومعرّف عليه المخرج Dialer0 لخط  الـ ADSL ويحمل العنوان 150.160.170.180. لكي يتمكن جميع المستخدمين من النفاذ للإنترنت ينبغي علينا عمل الخطوات الثلاث التالية:
الخطوة الأولى:
تعريف الراوتر بمجموعة العناوين الخاصة التي تحملها الأجهزة والتي سيسمح لها بالخروج إلى الإنترنت، وذلك من خلال قائمة standard access list.

router(config)# access-list 10 permit 192.168.10.0

الخطوة الثانية:
تعريف NAT على الراوتر

router(config)# ip nat inside source list 10 dialer0 overload

وهذا يتضمن تحديد القائمة التي تعرّف العناوين  source list 10 (القائمة 10 كما حددناها في الخطوة الأولى). والمخرج الخارجي الذي سيتم إسناد الـ IP الخاص به لكل جهاز يحتاج للخروج إلى الإنترنت وهو dialer0. وبما أن لدينا 20 جهاز سيستخدمون جميعاً نفس عنوان الـ IP الخارجي نضيف كلمة overload وبذلك فإن كل جهاز سيتم تمييزه عن الآخر عن طريق إضافة رقم منفذ port number بشكل عشوائي إلى عنوان IP (وهذا يدعى أيضاً PAT أي Port Address Translation).

مثال على عمل NAT

اسم الجهاز

العنوان الداخلي الأصلي

العنوان الخارجي بعد NAT

PC1

192.168.10.5

150.160.170.180:9856

PC2

192.168.10.6

150.160.170.180:5682

PC3

192.168.10.7

150.160.170.180:21548

الخطوة الثالثة:
تحديد إتجاه عمل NAT. فهو سيعمل على تحويل كل عنوان قادم من الشبكة الداخلية عن طريق المنفذ fastethernet0/1 إلى عنوان خارجي عن طريق المنفذ الخارجي dialer0 وهذا يتم كما يلي:

router (config)# interface fastethernet 0/1
router (config-if)# ip nat inside

router (config)# interface dialer 0
router (config-if)# ip nat outside

بقي أن أضيف أن باستطاعتك التأكد من عمل NAT بالشكل الصحيح من خلال بعض أوامر show :

router# show ip nat transactions

وهذا يُظهر جدولاً بعناوين الأجهزة التي حصلت على عناوين من خلال NAT

router# show ip nat statistics

ويُظهر معلومات حول المخارج التي يعمل عليها NAT وعدد الأجهزة التي حصلت على عناوين، وعدد الأجهزة التي فشلت أيضاً في الحصول على عناوين.

الأوسمة: , , , , , , , , ,

تم إدخال هذه البيانات في في اغسطس 21, 2008 في 1:40 م وهي متضمنة تحت سيسكو. يمكنك متابعة الردود على هذه التدوينة من خلال الخلاصات 2.0 You can leave a response, or trackback from your own site.

13 تعليقات إلى “تعريف NAT على راوتر سيسكو”

  1. عمر ودالمعيلق يقول:
    أكتوبر 4, 2008 عند 4:39 م

    واللة كلامكم طيب وجميل ومفيد ولكن ارجو تنسيق تركيب الشبكة مع الرويتر والسيوتش خطوة خطوة وبسيطة كى تفهم بدون تعقيد وكلام كتير وارجو شرح الاختصارات حتى تفهم ولكم الشكر
    ملحوظة لوامكن ارجو ارسال كل الشرح الى بريدى ولكم التحية

    ابـــــــــــوبسمــلة

  2. حواديت شبكات يقول:
    أكتوبر 11, 2008 عند 11:36 ص

    الأخ عمر … إن شاء الله سوف أفرد لها تدوينة مستقلة

  3. أحمد حافظ يقول:
    أكتوبر 25, 2008 عند 12:04 ص

    بجد انا سعيد انى لاقيت مدونتك لانها بجد شئ جميل جدا وانا متابع معاك
    وياريت لو تشرفنا فى منتدى عرب هارد وير لافادة اخوانك هناك
    http://www.arabhardware.net/forum/index.php
    وانا اسمى Mr Mac هناك على فكرة :D

  4. حواديت شبكات يقول:
    أكتوبر 25, 2008 عند 5:58 م

    الأخ أحمد
    أهلا وسهلا بك في المدونة
    سرتني دعوتك لمنتدى عرب هاردوير ..
    زرت المنتدى عده مرات من قبل.. وبدون مجاملة هو من أفضل المنتديات العربية على الإطلاق
    أسأل الله التوفيق لكم

  5. احمد حافظ يقول:
    أكتوبر 30, 2008 عند 1:02 ص

    عندى سؤال فى النات
    ما اهمية جعل outside network تظهر عندى كــ inside network

    مثل R1(config)# ip nat outside list 2 pool company

  6. abdullah kamis يقول:
    نوفمبر 3, 2008 عند 1:46 ص

    شكرآ جزيلآ على هذا التوضيح و خصوصآ أنه باللغة العربية…
    أتمنى التواصل عبر الإيميل للإطلاع على ما هو جديد
    eng.ayak@yahoo.com
    وشكرآ

  7. حواديت شبكات يقول:
    نوفمبر 3, 2008 عند 12:38 م

    الأخ أحمد
    أعتذر على التأخر في الرد بسبب الإنشغال

    يستخدم الأمر ip nat outside كما هو واضح لتحويل عناوين الشبكة الخارجية (بالنسبة للراوتر)…
    من الإستخدامات الدارجة لذلك هو وجود عناوين متداخلة (متشابهة) بين الشبكتين على طرفي الراوتر (inside network و outside network)
    لنفترض مثلا وجود شبكتين قائمتين أصلاً تستخدمان نفس مجموعة العناوين ip subnet واحتجنا إلى عمل routing بينهما.. هنا يأتي عمل nat وذلك بقيام الراوتر أولاً بعملية التحويل للعنوان القادم إلى عنوان جديد مختلف عن الموجود داخلياً ومن ثم يقوم بعملية توجيه المعلومات routing إلى الشبكة الداخلية

  8. حواديت شبكات يقول:
    نوفمبر 3, 2008 عند 12:39 م

    الأخ عبد الله
    أهلا وسهلا بك…
    أرجو أن تزورنا دائماً في المدونة

  9. Ahmed Hafez يقول:
    نوفمبر 3, 2008 عند 3:46 م

    شكرا لك استاذى الصورة وضحت والحمد لله

  10. SOURCE يقول:
    يناير 6, 2009 عند 2:52 ص

    جزاك الله كل خير

  11. ahmad tuffaha يقول:
    أبريل 25, 2009 عند 12:32 م

    سبحان الله
    فعلا موضوع رائع
    هل تعلم اني مافهمت النات الا من طريقة شرحك المميزة
    الله يعطيك ويزيدك من العلم والمعرفة
    شكرا جزيلا

  12. زياد دلاشه- فلسطين يقول:
    يونيو 17, 2009 عند 2:44 ص

    بدي اشبك4 خطوط ادسل علي سيسكو 1841
    عتدي CONFIG بس يصراحه ما عاجبيتني
    ارجو المساعده
    ziaddl2008@gmail.com

  13. حواديت شبكات يقول:
    يونيو 19, 2009 عند 12:55 م

    زياد

    يعتمد هذا على الإعدادات التي توفرها لك شركة الإتصالات المشترك معها
    على أية حال ارسل لي ملف config لمعاينته

اترك رد