حل مسائل CCNA NAT SIM لنقل المعرفة

[FunctionSys]

حل مسائل CCNA NAT SIM



بسم الله الرحمن الرحيم
اللهم صل على محمد وآل محمد



اللهم ﻻ علم لنا الا ماعلمتنا انك انت العليم الخبير



من باب نقل المعرفة حبيت اشرح احد الاسئلة الموجودة في احد المواقع الانجليزية لحل اسئلة CCNA وبالخصوص النات NAT

لنفرض لدينا سؤال كالتالي :

ccna_nat_sim_lab3.jpg


You work as a network technician at 9tut.com. Study the exhibit carefully. You are required to perform configurations to enable Internet access. The Router ISP has given you six public IP addresses in the 198.18.32.65 198.18.32.70/29 range.
9tut.com has 62 clients that needs to have simultaneous internet access. These local hosts use private IP addresses in the 192.168.6.65 – 192.168.6.126/26 range.
You need to configure Router1 using the PC1 console.
You have already made basic router configuration. You have also configured the appropriate NAT interfaces; NAT inside and NAT outside respectively.
Now you are required to finish the configuration of Router1.


اولا حمل الاب من هنا .. لكي تستتطيع حل المسئلة والتدرب عليه

https://www.9tut.com/download/9tut.c...m_question.zip

عن طريق برنامج الباكت تريسر

والسؤال ينص على .
انه الشركة لديها 62 جهاز مطلوب انهم يستطيعون الاتصال والوصول إلى الانترنت
والاجهزة في داخل الشبكة لديهم رنج من الايبيات كالتالي

192.168.6.65
192.168.6.126/26

ومزود الخدمة ISP اعطاك هذي الايبيات البابلك Public وعددها 6 ايبيات بابلك

198.18.32.65
198.18.32.70/29

كذلك من متطلبات السؤوال هو استخدام الجهاز المتصل بالرواتر وعمل الاعدادات عليه من خلال الكونسل

اذا المطلوب الان ان نجعل الاجهزة التي في اللوكال انها تستطيع الوصول إلى العالم الخارجي وهو الانترنت .. وهي عددها 62 جهاز

بعد الدخول على الكونسل من خلال الجهاز المتصل بالراوتر ..

تعمل التالي


Router1>enable
Router1#configure terminal

لكي تكون على البرفيلج مود لكتابة الاوامر ..

ثم بعد ذلك ننشأ pool باسم mypool لكي نضيف فيها البابلك اي بي التي حصلنا عليها من المزود كالتالي


Router1(config)#ip nat pool mypool 198.18.32.65 198.18.32.70 netmask 255.255.255.248

طبعا الايبيات التي حصلنا عليها من المزود هي
198.18.32.65
198.18.32.70/29
والـ الباك سلاش 29 تعني
255.255.255.11111000

والـ الاوكتت الاخير 11111000 يساوي 248
ففي الامر السابق نكتب الرنج من وإلى وبعدها نضع النت ماسك كما هو موضح


ثم بعد ذلك ننشأ اكسس لست لكي نسمح لكل من في الشبكة بهذا الامر
طبعا ﻻ تنسى انه بالسوال مطلوب 62 جهاز ولو حسبت الرنج بين الاي بي راح تلاحظ انه عدد الاجهزة في الشبكة كامل هو 62 جهاز ولذا حط هذي النطقة ببالك
انه كل من في الشبكة !


Router1(config)#access-list 1 permit 192.168.6.64 0.0.0.63

قبل مانشرح كيف وصلنا لهذا الامر .. نرجع إلى الرنج للوكال اي بي للشبكة وهي


192.168.6.65
192.168.6.126/26

طبعا الباك سلاش 26 تعني
255.255.255.11000000

والاوكتت 11000000 يساوي 192

طبعا في الاكسس لست مكتوب هذا الاي بي 192.168.6.64 ؟ كيف ظهر هذا الرقم ؟
الجواب بكل بساطه .. هو مطلوب سماح للشبكة ولذا لكي نعرف الاي دي للشبكة
نقوم بالتالي

256-192 = 64 ولذا هذا الرقم هو اول شبكة والاي بيات السابقة تنتمي لهذي الشبكة وهم

192.168.6.65
192.168.6.126

ولو زودت على الـ 64 +64 راح يظهر لنا الشبكة الثانيه وهي 128 ولكي نعرف البرودكاست للشبكة السابقة ننقص من الـ 128 واحد ويساوي 127 ولو نقصنا 1 راح يطهر لنا اخر جهاز في الشبكة السابقة وهو 126

طيب الان عرفنا كيف ظهر الاي يبي الي في الأكسس لست الا وهو الـ 192.168.6.64

طيب الوايلد كارد الي هو في الأكسس لست 0.0.0.63 كيف ظهر ؟
الجواب بكل بساطة قمنا بعملية طرح من الماسك 255.255.255.255
بالماسك للشبكة وهو 255.255.255.192
واهم شيء هو طرح الـ 255 - 192 ويساوي 63

ولذا الوايلد كارد هو 0.0.0.63

اذا الامر السابق في الاكسس لست هو سماح للشبكة

بعدها امر انشاء منشأ او مكان لكي تتم عملية التحويل للايبيات بالامر التالي


Router1(config)#ip nat inside source list 1 pool mypool overload

فـ بهذا الامر نقول انه المطلوب علم لهم نات او تحويل للوصول بالانرنت المووجودين دااخل الشبكة هم في الست رقم 1 وهي الاكسس لست المسموح لهم ويحصلون على الاي بي البابلك من خلال الـ mypool وامر الـ overload هو انه ممكن يستخدم عنوان واحد بابلك لكل الاجهزة ولكن يتغير رقم البورت
فـ في المثال هذا 6 اي بي بابلك ممكن استخدامههم لكل 62 جهاز يستخدمون الـ 6 اي بي بابلك لكل الاجهزة مع تغير رقم البورت عند الاستخدام


بعد ذلك اخر شيء .. ندخل على الانترفيس جهه النتورك الداخلية


Router1(config)#interface fa0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit

ونحدد انه الشبكة في هذي المنفذ هي شبكة داخلية ونريد نعمل لها النات

وثم ثم ندخل للانترفيس الخارجية


Router1(config)#interface s0/0
Router1(config-if)#ip nat outside

ونكتب الامر انه بعد عملية التحويل يسكون النات اوت سايد من هذا المنفذ ..

وﻻ تنسى اخر شيء تعمل حفظ للاعدادات بالامر التالي لكي يتم التخزين في الانفي رام

Router1#copy running-config startup-config


بعد الانتهاء اذهب إلى ااحد الاجهزة الموجودين في التبلوجي وادخل على الكومند لاين.. منفذ الاوامر Command line
واكتب الامر


C:\>ping 192.0.2.114

المفرض انك تحصل على رد من 192.0.2.114 بانه تم الارسال والرد


ملاحظة المثال الي للتحميل فوق مختلف شوية عن الشرح هذا .. ولكن نفس الطريقة بالضبط ..
راح يعطيك شبكة مجهزة فيها السبننت ماسك لكل منفذ كل الي عليك فعلة هو عمل حساباتك لكل الاي بيز
ومن ثم البدأ في عمل
النات لست للايبي بابلك
ومن ثم الاكسس لست للمسموح لهم
ومن ثم عمل النات سورس او المنشأ لعملية التحويل
ومن ثم تطبيق النات ان سايد و الاوت سايد على المنافذ ..

وهذا والله اعلـــــــــم

اي سؤال انا بخدمتكم.. طبعا انا مثلكم طالب ادرس واحاول اكون شخص محترف ..
وانا متااكد انه الشرح هذا راح يفيد الكثير من مثلي مبتدئين ..

واي اضافة من عندكم ﻻ مانع في ذلك زيادة الخير خيرين

تحياتي لكم..
اخوكم..
FunctionSys