Protocol Nat And Pat On cisco Cli
Protocol Nat And pat On cisco Cli
היום אנחנו נראה את :
nat Static
Nat Dynamic
Pat
Network Address Translation (בראשי תיבות: NAT; בתרגום חופשי: תרגום כתובת רשת) היא טכניקת ניתוב ברשת מחשבים, בה נכתבות מחדש כתובות ה-IP של מנות המידע (packets) שעוברות בנתב או בחומת אש, כלומר, כתובת ה-IP שתצא משימוש תחזור אל מאגר הכתובות ותינתן למחשב אחר בשעת הצורך. הטכניקה מאוד יעילה ונמצאת בשימוש נרחב, ונתבים אישיים מודרניים לרוב מבצעים NAT כחלק
מהפונקציות הבסיסיות של המכשיר.
בכמה מילים : פרוטוקול NAT מתרגם IP חיצוני לIP פנימי
Port Address Translation (PAT) is an extension of Network Address Translation (NAT) that permits multiple devices on a LAN to be mapped to a single public IP address to conserve IP addresses.
PAT is similar to port forwarding except that an incoming packet with destination port (external port) is translated to a packet different destination port (an internal port). The Internet Service Provider (ISP) assigns a single IP address to the edge device. When a computer logs on to the Internet, this device assigns the client a port number that is appended to the internal IP address, giving the computer a unique IP address
Static Nat :
כאן אתם יכולים לראות איך הפרוטוקול NAT staticעובד ומתרגם את כתובת הIP החיצוני לפנימי ופנימי לחיצוני
הסבר בשני מילים :
הnat static הוא משתמש אחד ויחיד

הפקודות:
1.קודם כל לתת לכל מכונה וכל פורט IP
2.ליצר את הROUTING לחץ כאן
3.להגיד מי הוא אם כתובת IP פנימית ומי אם חיצונית (בתמונה )
4. ip Nat Static



3.Ip Nat Dynamic
הסבר בשני מילים:
בip nat dynamic זה מאפשר לי לתרגם כמה הוסטים אם כמה כתובות IP חיצוניות באותו זמן
השלבים ליצירת NAT DYNAMIC:
כתובות לכולם
הROUTING
הAccess List
ליצר POOL של IP חיצוני
להגיד לו לתרגם כל הכתובות של הACCESS LIST לIP חיצוני וההפך
ip nat inside (LAn)
Ip NAt ouside (wan And more)



PAt = Port Address Translation
הסבר בכמה מילים :
בוא נגיד שיש לי 200 מחשבים שיוצאים באותו זמן על ROUTER ומתי שמחשב יוצא יש בא Source ip source port destination ip destination port
ומתי שאני יוצא לאתר nessandco.net בTCP אז ה source port שלי נגיד 49728
source ip 192.168.1.20
source port 49728
destination ip nessandco.net (ip address)
destination port 443
הPAT יודע מי נכנס עליו ואם איזה פורט והוא רושם את זה בטבלה שלו כדי שמתי שהמחשב nessandco.net מחזיר את הבקשה לרוטר בפורט 443 הPAT ידע לנווט אותו למחשב הנכון בזכות הפורט שהוא רשם בטבלה
אבל יש בעיה נוספת בפתרון הזה שאם יקרה שבתוך ה 200 מחשבים שני מחשבים יצאו אם אותו הפורט אז יהיה בעיה והרוטר (פרוטוקול PAT) לא ידע לנווט את הפקטות לשני המחשבים אז גם יש לו אפשרות לעשות Overload זה אומר שבזכות הOVERLOAD הוא משנה את הSource Port של הפקטה ומחליף את הפורט כדי ששני המחשבים עם אותו פורט יקבלו את הפקטות שלהם
פה עם הOVERLOAD הוא יכול לשנות את הפורט אם יש conflict
