هلا أخوي هايلوكس
بصفة عامة
ال static nat بيعمل إيه ؟
عندك private ip وليكن 192.168.1.10 عند خروجه على الإنترنت سيتم تحويله مثلاُ إلى 69.61.50.55
هذا الموضوع إنت جالس تظبط فيه على الراوتر بهذا الشكل
ip ant inside source static 192.168.1.10 69.61.50.55
كده إنت طلبت من الراوتر إنه يتقيد بالأمر السابق ومعناه إذا أراد الجهاز 192.168.1.10 الخروج إلى الإنترنت فقم بتحويل ال ip له إلى 69.61.50.55
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــ
طيب عندك 20 ip خاص وعندك 20 ip عام
هل تجلس تكتب ال configuration لكل ip ؟؟ طبعًا أكيد مرهقة
فعملو ال dynamic nat
وهنا بحدد مجموعة ال private ip من خلال ال access list بهذا الشكل
أنا هكتبتلك نفس الأيبيهات اللي شرح عليها جيرمي وانت ارجع للرسمة
ip access-lis standard nat-address
deny 192.168.3.0 0.0.0.255
permit 192.168.0.0 0.0.255.255
الأوامر السابقة بتقول اعمل أكسس لست وسمها nat-address
وامنع هذه الشبكة 192.168.3.0
واسمح لهذه الشبكة 192.168.0.0 لاحظ إن هذه الشبكة أعم من اللي فوقها
يعني كأني بقول للكمبيوتر اسمح لجميع الأجهزة اللي في هذا الشبكة 192.168.0.0 ما عدا الأجهزة اللي في الشبكة 192.168.3.0
بعد كده حدد pool من ال pubic ip
ip nat pool public-add 68.110.171.99 68.110.171.100 netmask 255.255.255.0
الأمر السابق أخبر فيه الراوتر أن يقوم بعمل pool (بركة) من ال الأيبيهات العامة وسمها public-add تبدأ ب 68.110.171.99 وتنتهي ب 68.110.171.100 يعني عندك فقط 2 ip
الآن أريد إخبار الراوتر أي واحد عايز يدخل إنترنت إعطيه ip public من الأيبيهات اللي عندك في list nat-address ومش لازم كل مرة ياخذ نفس ال ip
ip nat inside source list nat-address pool public-add
طيب إنت عندك 2 فقط public ip وعندك private ip كثير
كده جهازين فقط هما اللي هيدخلوا على الإنترنت
والباقي مش هيعرف يدخل
ـــــــــــــــــــــــــــــــــــــــ
طيب قالوا ممكن نعمل حاجة حلوة
نستخدم ال PAT ؟؟؟ هو NAT ولكن بتستخدم معاه ال port .. يعني ايه
أي session أنا بفتحها يعني لو طلبت صفحة جوجل
فأنا كده بستخدم بروتوكول ال HTTP وله بورت محدد 80 هذا البورت بالنسبة لي يمثل ال destination pot
لكن المهم عندي ال source port ودا رقم عشوائي يتم وضعه في الباكيت ومع كل session جديدة يتغير بورت جديد والراوتر بيسجل عنده ال private ip وكمان بسجل بجانبه ال port number
لما صفحة جوجل هترد عليك
هيكون ال destination port لها هو ال port numbet بتاعك
وبالتالي يقدر الراوتر يفرق بين الأجهزة وبعضها
المهم علشان تعمل الكونفجريشن كل اللي هتعمله إنك هتزود كلمة overload بهذا الشكل
ip nat inside source list nat-address pool public-add overload
المفضلات