Source NAT و ﺑﺮرﺳﯽ آن در روﺗﺮ (قسمت اول)
Source NAT و ﺑﺮرﺳﯽ آن در روﺗﺮ (قسمت اول)
ﺑﺮرﺳﯽ Source NAT در روﺗﺮ:
ﺳﻨﺎرﯾﻮ 1:
ﻫﺪف از اﻧﺠﺎم اﯾﻦ ﺳﻨﺎرﯾﻮ ﺑﺮرﺳﯽ Source NAT در روﺗﺮ ﻣﯽ ﺑﺎﺷﺪ.
در اﯾﻦ ﺳﻨﺎرﯾﻮ روﺗﺮ را ﺑﻪ ﮔﻮﻧﻪ ای ﭘﯿﮑﺮﺑﻨﺪي ﻣﯽ ﮐﻨﯿﻢ
ﮐﻪ ﮐﻼﯾﻨﺘﯽ ﮐﻪ IP آن 192.168.10.2 اﺳﺖ ﺑﺘﻮاﻧﺪ ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﮐﻨﻨﺪ
در ﺣﺎﻟﺘﯽ ﮐﻪ آدرس IP آن ﺑﻪ 200.1.1.5 NAT شده است.
ﺗﻨﻈﯿﻤﺎت ﮐﺎرت ﺷﺒﮑﻪ در VMware:
ﻧﮑﺘﻪ ای ﮐﻪ ﺑﺎﯾﺪ ﺗﻮﺟﻪ داﺷﺘﻪ ﺑﺎﺷﯿﺪ اﯾﻦ اﺳﺖ ﮐﻪ ﻣﺎ ﻣﯿﺨﻮاﻫﯿﻢ اینترفیس ether3 از DHCP Client آدرس IP ﺑﮕﯿﺮد
ﻣﺎ در اﯾﻦ ﺳﻨﺎرﯾﻮ رﻧﺞ IP را 200.1.1.0/24 در ﻧﻈﺮ ﮔﺮﻓﺘﯿﻢ
در اداﻣﻪ ﻣﺴﯿﺮ اﯾﻦ ﺗﻨﻈﯿﻤﺎت را ﻧﺸﺎن ﺧﻮاﻫﯿﻢ داد
و ﻫﻤﭽﻨﯿﻦ ﻣﺎ ﻣﯽ ﺧﻮاﻫﯿﻢ از ﻃﺮﯾﻖ ﻫﻤﯿﻦ اینترفیس ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﯿﻢ
ﮐﻪ ﺑﺮاي اﯾﻦ ﮐﺎر ﻣﺎ از ﻗﺒﻞ ﺳﯿﺴﺘﻢ اﺻﻠﯽ ﺧﻮدﻣﺎن را ﺑﻪ اﯾﻨﺘﺮﻧﺖ وﺻﻞ ﻣﯽ ﮐﻨﯿﻢ
و اینترفیس ether3 را در ﺣﺎﻟﺖ NAT ﻗﺮار ﻣﯽ دﻫﯿﻢ.
اختصاص IP برای روتر R1 میکروتیک:
ﻫﻤﺎن ﻃﻮر ﮐﻪ در ﺳﻨﺎرﯾﻮ ﻣﺸﺨﺺ ﮐﺮدﯾﻢ Ether3 ﺑﺎﯾﺪ از VMware) DHCP Client) آدرسIP درﯾﺎﻓﺖ ﮐﻨﺪ.
ﺑﺮاي اﯾﻦ ﮐﺎر از ﻣﻨﻮي اﺻﻠﯽ ﮔﺰﯾﻨﻪ IP و از زﯾﺮ ﻣﻨﻮي ﺑﺎز ﺷﺪه DHCP Client را اﻧﺘﺨﺎب می کنیم.
در ﭘﻨﺠﺮه ﺑﺎز ﺷﺪه ﺑﺮ روي Add ﮐﻠﯿﮏ و از برگ نشان DHCP اﯾﻨﺘﺮﻓﯿﺲ ﻣﻮرد ﻧﻈﺮ را اﻧﺘﺨﺎب و ok را می زنیم
ﺗﺎ اﯾﻨﺠﺎي ﮐﺎر و ﺑﺎ اﯾﻦ ﺗﻨﻈﯿﻤﺎت، ﺑﺎﯾﺪ روﺗﺮ R1 ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﺪ
ﺑﺮاي ﺗﺴﺖ اﯾﻦ ﮐﺎر ﺑﻪ ﯾﮏ آدرس DNS Public در دﻧﯿﺎي اﯾﻨﺘﺮﻧﺖ Ping می زنیم
ﺗﺎ از ﺑﺮﻗﺮاي ارﺗﺒﺎط ﺑﻪ اﯾﻨﺘﺮﻧﺖ ﻣﻄﻤﺌﻦ ﺷﻮﯾﻢ.
برای Ping کردن از منوی اصلی گزینه Tools و از زیر منوی باز شده، Ping را انتخاب می کنیم.
همان طور که در تصویر بالا مشاهده می کنید روتر R1 ما به اینترنت دسترسی دارد.
اگر به سیستم کلاینت بروید می بینید که هنوز به اینترنت دسترسی ندارد
برای این کار ما باید NAT ایجاد کنیم.
برای این کار از منوی اصلی گزینه IP و از زیر منوی باز شده Firewall را انتخاب می کنیم.
در پنجره باز شده به برگ نشان NAT می رویم و بر روی ADD کلیک می کنیم.
تنظیمات زیر را انجام می دهیم:
نتیجه NAT ای که ایجاد کردیم را در تصویر زیر مشاهده می کنید.
تنظیمات IP در کلاینت:
ﻫﻤﺎن ﻃﻮر ﮐﻪ در ﺗﺼﻮﯾﺮ پایین ﻣﺸﺎﻫﺪه ﻣﯽ ﮐﻨﯿﺪ ﮐﻼﯾﻨﺖ ﻣﺎ ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ ﭘﯿﺪا ﮐﺮده اﺳﺖ.
ﻧﮑﺘﻪ: ﺑﺎ ﺗﻨﻈﯿﻤﺎﺗﯽ ﮐﻪ در روﺗﺮ اﻧﺠﺎم دادﯾﻢ ﻓﻘﻂ ﻫﻤﯿﻦ ﮐﻼﯾﻨﺖ ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ دارد و ﻣﺎﺑﻘﯽ ﮐﻼﯾﻨﺖ ﻫﺎ ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ ﻧﺪارﻧﺪ.
در ﺳﻨﺎرﯾﻮ ﺑﻌﺪی ﺑﺎ ﺗﻨﻈﯿﻤﺎﺗﯽ ﮐﻪ اﻧﺠﺎم ﻣﯽ دﻫﯿﻢ،
ﺗﻤﺎﻣﯽ ﮐﻼﯾﻨﺖ ﻫﺎي ﯾﮏ ﺷﺒﮑﻪ ﻣﺤﻠﯽ ﺑﻪ اﯾﻨﺘﺮﻧﺖ دﺳﺘﺮﺳﯽ ﺧﻮاﻫﻨﺪ داﺷﺖ.
جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.
جدیدترین اخبار ثبتنام کلاس های انلاین مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید
گردآورنده: مهندس عیسی رشوند
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.