29 Kasım 2012 Perşembe

CCNI COURSE 2-lab6 NAT ÖRNEKLERİ

Bu makalemde daha önce kavram olarak anlatmaya çalıştığım  nat konfigürasyonunu örneklendirmeye çalışacağım .
Görmek istediğim bir iç ip yi nat yapıp dışarı çıkarmaya çalışmaktır.Ve en son olarak nat tablosunu göreceğiz.


Yazdığımız komutları tek tek açıklamadan önce router switch ve kullanıcıların haberleşmesi gerekir herhangi bir protokole göre (rip,ospf,eigrp ...)daha sonra karar vereceğimiz şey natlamayı source olarak mı yoksa destination olarak mı yapacağımıza karar vermemizdir. ben source olarak yapacağım.source nat ve destination nat kavramını önceki makalemde kısaca anlatmıştım.Şimdi yukarıdaki networkte yazdığım                              komutları açıklayayım.

nat(config)#ip access-list standard nat
nat(config-std-nacl)#permit 192.168.1.0 0.0.0.255
nat(config-std-nacl)#exit

 komutlarını yazarak   bulunduğum networkte bir access list oluşturdum ve adına nat dedim ve networkum üzerinde erişsin istedim.
Daha sonra artık natma yapması için;

nat(config)#ip nat inside source list nat interface fastEthernet 0/1 Overload 
nat(config)#exit
komutlarını girdim. 
inside yada outside olmasına daha önce karar vermiştik
overload dememiz gerekir yoksa paket giderken tabloya yazılır fakat gelirken yazılmaz bağlantıya cevap alamaz client.
ve komut aslında bir bacaktan natlayarak çıkmamızı sağlıyor bu tek bir ip üzerinden natlama ile birden çok kişiyi (baya çok :D) internete vs.. yerlere çıkarabiliyoruz.Bu işi birden çok ip ile yani bir havuzdan ip ile de yapabiliriz.Daha sonra Buna da değineceğim.

Konfigürasyon bittikten sonra natlama yapılan networkten dışarı bir sunucu,web server vs.. ping atıp 
show ip nat translations 
komutu ile nat tablosunu görebiliriz.
NAT
1-SOURCE NAT                    2-DESTINATION NAT

Source Nat 'da kendi içinde 2'ye ayrılır.
a)Tek ip üzerinden yapılan Natlama
Bunun için;
1-source için bir access list (standart)
2-Nat Tanımı
3-fast eth 0/1 vs. için ip nat inside
4-fast eth 0/0 için ip nat outside yapılır.
b)Bir Ip Havuzu üzerinden yapılan Natlama 'da ise 
1-source için bir access list (standart)
2-Nat Tanımı
3-....100-200 pool tanımlaması
4-fast eth 0/1 vs. için ip nat inside
5-fast eth 0/0 için ip nat outside yapılır.


Bu makalemde sadece mantığını anlatmaya çalıştım.Buradan sonra aslında işimiz yeni başlıyor bunu bilmenizi isterim.CCNI kursunu ben Hayri SEZER'den almıştım Buradan teşekkür etmeyi bir borç bilirim.Aşağıda örnek konfigürasyon yaparak daha da ilerletmeniz için bir kaç örnek tablo paylaşacağım.




Umarım yararlı olur.












Gönderen zaman:

Hiç yorum yok:

Yorum Gönder

teşekkürler...

Kaydol: Kayıt Yorumları (Atom)