Protocol Nat And Pat On cisco Cli

Protocol Nat And pat On cisco Cli

היום אנחנו נראה את :

nat Static

Nat Dynamic

Pat

Network Address Translation (בראשי תיבות: NAT; בתרגום חופשי: תרגום כתובת רשת) היא טכניקת ניתוב ברשת מחשבים, בה נכתבות מחדש כתובות ה-IP של מנות המידע (packets) שעוברות בנתב או בחומת אש, כלומר, כתובת ה-IP שתצא משימוש תחזור אל מאגר הכתובות ותינתן למחשב אחר בשעת הצורך. הטכניקה מאוד יעילה ונמצאת בשימוש נרחב, ונתבים אישיים מודרניים לרוב מבצעים NAT כחלק

מהפונקציות הבסיסיות של המכשיר.

בכמה מילים : פרוטוקול NAT מתרגם IP חיצוני לIP פנימי

Port Address Translation (PAT) is an extension of Network Address Translation (NAT) that permits multiple devices on a LAN to be mapped to a single public IP address to conserve IP addresses.

PAT is similar to port forwarding except that an incoming packet with destination port (external port) is translated to a packet different destination port (an internal port). The Internet Service Provider (ISP) assigns a single IP address to the edge device. When a computer logs on to the Internet, this device assigns the client a port number that is appended to the internal IP address, giving the computer a unique IP address

Static Nat :

כאן אתם יכולים לראות איך הפרוטוקול NAT staticעובד ומתרגם את כתובת הIP החיצוני לפנימי ופנימי לחיצוני

הסבר בשני מילים :

הnat static הוא משתמש אחד ויחיד

הפקודות:

1.קודם כל לתת לכל מכונה וכל פורט IP

2.ליצר את הROUTING לחץ כאן

3.להגיד מי הוא אם כתובת IP פנימית ומי אם חיצונית (בתמונה )

4. ip Nat Static

3.Ip Nat Dynamic

הסבר בשני מילים:

בip nat dynamic זה מאפשר לי לתרגם כמה הוסטים אם כמה כתובות IP חיצוניות באותו זמן

השלבים ליצירת NAT DYNAMIC:

1. כתובות לכולם

2. הROUTING

3. הAccess List

4. ליצר POOL של IP חיצוני

5. להגיד לו לתרגם כל הכתובות של הACCESS LIST לIP חיצוני וההפך

6. ip nat inside (LAn)

7. Ip NAt ouside (wan And more)

PAt = Port Address Translation

הסבר בכמה מילים :

בוא נגיד שיש לי 200 מחשבים שיוצאים באותו זמן על ROUTER ומתי שמחשב יוצא יש בא Source ip source port destination ip destination port

ומתי שאני יוצא לאתר nessandco.net בTCP אז ה source port שלי נגיד 49728

source ip 192.168.1.20

source port 49728

destination ip nessandco.net (ip address)

destination port 443

הPAT יודע מי נכנס עליו ואם איזה פורט והוא רושם את זה בטבלה שלו כדי שמתי שהמחשב nessandco.net מחזיר את הבקשה לרוטר בפורט 443 הPAT ידע לנווט אותו למחשב הנכון בזכות הפורט שהוא רשם בטבלה

אבל יש בעיה נוספת בפתרון הזה שאם יקרה שבתוך ה 200 מחשבים שני מחשבים יצאו אם אותו הפורט אז יהיה בעיה והרוטר (פרוטוקול PAT) לא ידע לנווט את הפקטות לשני המחשבים אז גם יש לו אפשרות לעשות Overload זה אומר שבזכות הOVERLOAD הוא משנה את הSource Port של הפקטה ומחליף את הפורט כדי ששני המחשבים עם אותו פורט יקבלו את הפקטות שלהם

פה עם הOVERLOAD הוא יכול לשנות את הפורט אם יש conflict