Armis
January 6th, 2016, 17:41
فصل چهارم : NAT (Network Address Translation)
بخش دوم :
سناریو 1 :
هدف از انجام این سناریو بررسی Source Nat در روتر می باشد.
29569
در این سناریو روتر را به گونه ایی پیکربندی می کنیم که کلاینتی که IP آن 192.168.10.2 است بتواند به اینترنت دسترسی پیدا کنند در حالتی که آدرس IP آن به 200.1.1.5 ( IP ی که از DHCP Client دریافت میکند) Nat بشود.
تنظیمات کارت شبکه در VmWare :
نکته ایی که باید توجه داشته باشید این است که ما میخواهیم کارت شبکه ether3 از Dhcp Client آدرس IP بگیرد ما در این سناریو رنج IP را 200.1.1.0/24 در نظر گرفتیم در ادامه مسیر این تنظیمات را نشان خواهیم داد و همچنین ما می خواهیم از طریق همین کارت شبکه به اینترنت دسترسی داشته باشیم که برای این کار ما از قبل سیستم اصلی خودمان را به اینترنت وصل می کنیم و کارت شبکه ether3 را در حالت Nat قرار می دهیم.
29570
29571
29572
انتساب IP به کارت های شبکه روتر R1 :
همان طور که در سناریو مشخص کردیم Ether3 باید از Dhcp Client (VMware) آدرس IP دریافت کند.برای این کار از منوی اصلی گزینه IP و از زیر منوی باز شده Dhcp Client را انتخاب میکنیم.در پنجره باز شده بر روی Add کلیک و از تب Dhcp اینترفیس مورد نظر را انتخاب و ok را میزینم.
29573
29574
تا اینجای کار و با این تنظیمات باید روتر R1 به اینترنت دسترسی داشته باشد برای تست این کار به یک آدرس DNS Public در دنیای اینترنت Ping میزنیم تا از برقرای ارتباط به اینترنت مطمئن شویم.
برای Ping کردن از منوی اصلی گزینه Tools و از زیر منوی باز شده Ping را انتخاب می کنیم.
29576
همان طور که در تصویر بالا مشاهده می کنید روتر R1 ما به اینترنت دسترسی دارد.اگر به سیستم کلاینت بروید می بینید که هنوز کلاینت به اینترنت دسترسی ندارد برای این کار ما باید Nat ایجاد کنیم.
ایجاد NAT برای دسترسی کلاینت به اینترنت :
برای این کار از منوی اصلی گزینه IP و از زیر منوی باز شده Firewall را انتخاب میکنیم.در پنجره باز شده به تب NAT میرویم و بر روی ADD کلیک می کنیم.تنظیمات را مثل زیر انجام می دهیم.
29577
29578
نتیجه NAT ی که ایجاد کردیم را در تصویر زیر مشاهده می کنید.
29579
تنظیمات IP در کلاینت :
29580
همان طور که در تصویر بالا مشاهده می کنید کلاینت ما به اینترنت دسترسی پیدا کرده است.
نکته:با تنظیماتی که در روتر انجام دادیم فقط همین کلاینت به اینترنت دسترسی دارد و مابقی کلاینت ها به اینترنت دسترسی ندارند.دربخش بعد و سناریو بعد با تنظیماتی که انجام می دهیم تمامی کلاینت های یک شبکه محلی به اینترنت دسترسی خواهند داشت.
موفق باشید:53::53::53:
بخش دوم :
سناریو 1 :
هدف از انجام این سناریو بررسی Source Nat در روتر می باشد.
29569
در این سناریو روتر را به گونه ایی پیکربندی می کنیم که کلاینتی که IP آن 192.168.10.2 است بتواند به اینترنت دسترسی پیدا کنند در حالتی که آدرس IP آن به 200.1.1.5 ( IP ی که از DHCP Client دریافت میکند) Nat بشود.
تنظیمات کارت شبکه در VmWare :
نکته ایی که باید توجه داشته باشید این است که ما میخواهیم کارت شبکه ether3 از Dhcp Client آدرس IP بگیرد ما در این سناریو رنج IP را 200.1.1.0/24 در نظر گرفتیم در ادامه مسیر این تنظیمات را نشان خواهیم داد و همچنین ما می خواهیم از طریق همین کارت شبکه به اینترنت دسترسی داشته باشیم که برای این کار ما از قبل سیستم اصلی خودمان را به اینترنت وصل می کنیم و کارت شبکه ether3 را در حالت Nat قرار می دهیم.
29570
29571
29572
انتساب IP به کارت های شبکه روتر R1 :
همان طور که در سناریو مشخص کردیم Ether3 باید از Dhcp Client (VMware) آدرس IP دریافت کند.برای این کار از منوی اصلی گزینه IP و از زیر منوی باز شده Dhcp Client را انتخاب میکنیم.در پنجره باز شده بر روی Add کلیک و از تب Dhcp اینترفیس مورد نظر را انتخاب و ok را میزینم.
29573
29574
تا اینجای کار و با این تنظیمات باید روتر R1 به اینترنت دسترسی داشته باشد برای تست این کار به یک آدرس DNS Public در دنیای اینترنت Ping میزنیم تا از برقرای ارتباط به اینترنت مطمئن شویم.
برای Ping کردن از منوی اصلی گزینه Tools و از زیر منوی باز شده Ping را انتخاب می کنیم.
29576
همان طور که در تصویر بالا مشاهده می کنید روتر R1 ما به اینترنت دسترسی دارد.اگر به سیستم کلاینت بروید می بینید که هنوز کلاینت به اینترنت دسترسی ندارد برای این کار ما باید Nat ایجاد کنیم.
ایجاد NAT برای دسترسی کلاینت به اینترنت :
برای این کار از منوی اصلی گزینه IP و از زیر منوی باز شده Firewall را انتخاب میکنیم.در پنجره باز شده به تب NAT میرویم و بر روی ADD کلیک می کنیم.تنظیمات را مثل زیر انجام می دهیم.
29577
29578
نتیجه NAT ی که ایجاد کردیم را در تصویر زیر مشاهده می کنید.
29579
تنظیمات IP در کلاینت :
29580
همان طور که در تصویر بالا مشاهده می کنید کلاینت ما به اینترنت دسترسی پیدا کرده است.
نکته:با تنظیماتی که در روتر انجام دادیم فقط همین کلاینت به اینترنت دسترسی دارد و مابقی کلاینت ها به اینترنت دسترسی ندارند.دربخش بعد و سناریو بعد با تنظیماتی که انجام می دهیم تمامی کلاینت های یک شبکه محلی به اینترنت دسترسی خواهند داشت.
موفق باشید:53::53::53: