- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
هدف اولیه NAT بدین صورت تعریف شده است که کاربران داخلی سازمان با آدرس غیر اینترنتی صرفا با تعداد محدودی آدرس اینترنتی بتوانند با شبکه اینترنت ارتباط برقرار نمایند بدون اینکه مجبور به استفاده از آدرس های Public باشند. بدین صورت که کاربران شبکه از آدرس های محدوده اختصاصی برای ارتباطات داخلی خود استفاده می کنند
- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
با توجه به فسلفه وجودی NAT اولین کاربرد آن رفع محدودیت تعداد آدرس IPV4 است. بدین صورت که تعداد زیادی کاربر سازمان با آدرس private قادر خواهند بود با تعداد محدودی آدرس اینترنتی همزمان به اینترنت متصل شوند. بنابراین ضرورتی نخواهد داشت تا بازا هر کاربر در سازمان یک آدرس اینترنتی مجزا استفاده نماییم.
- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
یکی از مهمترین و اولین کاربرد NAT رفع محدودیت آدرس های اینترنتی است. بدین صورت که کاربران داخلی سازمان برای ارتباط با اینترنت نیازی به تخصیص آدرس اینترنتی ندارند و همه کاربران سازمان می توانند همزمان با تعداد محدودی آدرس به اینترنت متصل شوند. مکانیزم آن در ابتدای این بخش تشریح شد
- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
یکی دیگر از کاربردهای مهم NAT وقتی است که تصمیم می گیرد یک یا چند تا از سرورها و یا سرویس های سازمان را روی اینترنت قرار دهید تا کاربران اینترنتی علاوه بر کاربران سازمانی به آن سرویس دسترسی داشته باشند. بدیهی است که آدرسی که به سرور تخصیص داده می شود از نوع Pricate است و کاربران سازمانی هم با همین آدرس به سرویس دسترسی پیدا می کنند
- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
یکی از کاربردهای NAT اتصال دو شبکه با محدوده آدرس یکسان است. اگر چه این کاربرد از NAT کمتر مورد نیاز است اما برای پیاده سازی این سناریو نکات جالبی از NAT را خواهیم آموخت. کاریرد ip nat outside source static، گزینه addd-route در دستور NAT و همچنین مفاهیم ouside local و outside global از جمله مواردی هستند
- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
معمولا از access-list standard در پیاده سازی dynamic NAT و یا PAT استفاده می شود. بدین صورت که اگر آدرس مبدا (آدرس کاربر) در access-list تعریف شده باشد، آدرس تغییر داده خواهد شد. اما گاهی لازم است قبل از آنکه تصمیم به تغییر یا عدم تغییر آدرس گرفته شود
- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
همیشه نمی توان Policy NAT را با extended access-list انجام داد. به عنوان مثال وقتی می خواهید بگویید اگر ترافیک از روی اینترفیس خاصی خارج شد، NAT اتفاق بیفتد. خارج شدن ترافیک از روی یک اینترفیس خاص با ابزار access-list قابل پیاده سازی نیست. اتفاقا این سناریو بسیار نیز پر کاربرد است.
- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
در این درس و درس بعدی قصد داریم دو تا از کاربردهای گزینه rotary را در دستورات وابسته به NAT یاد بگیریم. در این درس همچنین کاربرد دستور ip nat destination را نیز در NAT خواهیم آموخت.
- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
یکی دیگر از کاربردهای گزینه rotary و ip nat destination در مجموعه دستورات NAT قرار دادن سرور روی مجموعه ای از پورتهاست. مثلا اگر روی اینترنت یه آدرس اینترنتی شما روی هر یک از پورتهای 80 و یا 8080 متصل می شوند به وب سرور سازمان متصل شوند.
- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
یکی از دغدغه های مهم سازمانهایی که سرویس اینترنتی می دهند وابسته نبودن آنها به ISP است. بدین معنی که اگر ISP عوض شود، سرویس سازمان همچنان با همان آدرس قبلی قابل دسترس باشد. راه حل این سناریو دریافت آدرس های مستقل از ISP از طریق یکی از رجیستریهای مرتبط با IANAA است
- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
در روترهای سیسکو از نسخه ای به بعد ویژگی جدیدی به نام NAT NVI اضافه شد که در آن نیازی نیست تا بخش inside و outside روتر را مشخص نمایید. در روش قدیمی NAT وقتی ترافیک از inside به outside خارج می شود، عمل NAT و یا تغییر آدرس بعد از مسیریابی انجام می شود اما وقتی ترافیک از outside به inside وارد می شود،
- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
هدف از Stateful NAT ایجاد یک گروه از دستگاههایی است که وظیفه NAT را به عهده دارند. مثلا دو روتر در لبه سازمان که وظیفه NAT را به عهده دارند را با ابزار Stateful NAT در یک گروه قرار می دهیم. فقط یکی از اعضاء گروه فعال بوده و به معنای واقعی عمل NAT را انجام می دهد
- نوشته شده توسط مهندس مجید اسدپور
- دسته: NAT
در این سناریو مجددا Stateful NAT پیاده سازی شده است اما این بار پروتکل HSRP در شبکه پیاده سازی نشده است. در این سناریو با تغییر cost لینک بین روتر HOST و GW1، ترافیک را از مسیر بالا به اینترنت هدایت می کنیم. همچنین روی روتر اینترنت دو مسیر به آدرس 12.12.12.0/24، که آدرس بیرونی سازمان است،