تنظیمات PAT (Port Address Translation) در شبکه‌های سیسکو

تنظیمات PAT در شبکه‌های سیسکو به شما این امکان را می‌دهد که چندین آدرس IP داخلی را به یک آدرس IP عمومی ترجمه کنید، در حالی که هر اتصال با یک شماره پورت متفاوت مشخص می‌شود. در ادامه به طور کامل نحوه تنظیمات PAT همراه با نمونه کدنویسی و توضیحات مربوطه را ارائه می‌دهیم.

1. تنظیمات اولیه

فرض کنیم شما یک شبکه محلی (LAN) با محدوده آدرس IP داخلی 192.168.1.0/24 دارید و یک آدرس IP عمومی 203.0.113.1 دارید که می‌خواهید از آن برای ترجمه استفاده کنید.

2. پیکربندی PAT در روتر سیسکو

مرحله 1: ورود به حالت تنظیمات سراسری

ابتدا وارد حالت تنظیمات سراسری روتر شوید:

Router> enable
Router# configure terminal
Router(config)#

مرحله 2: پیکربندی اینترفیس داخلی و خارجی

اینترفیس داخلی را مشخص کنید:

Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# no shutdown
Router(config-if)# exit

اینترفیس خارجی را مشخص کنید:

Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip address 203.0.113.1 255.255.255.0
Router(config-if)# ip nat outside
Router(config-if)# no shutdown
Router(config-if)# exit

مرحله 3: تعریف لیست دسترسی (Access List) برای ترافیک داخلی

یک لیست دسترسی تعریف کنید تا ترافیک شبکه داخلی را مشخص کند:

Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

مرحله 4: پیکربندی NAT و PAT

با استفاده از دستور زیر NAT را با ترجمه پورت (PAT) تنظیم کنید:

Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload

3. ذخیره تنظیمات

برای ذخیره تنظیمات از دستور زیر استفاده کنید:

Router# write memory

مثال کامل

به طور خلاصه، تنظیمات PAT برای شبکه‌ای با محدوده آدرس 192.168.1.0/24 و آدرس IP عمومی 203.0.113.1 به صورت زیر است:

Router> enable
Router# configure terminal

! تنظیمات اینترفیس داخلی
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# no shutdown
Router(config-if)# exit

! تنظیمات اینترفیس خارجی
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip address 203.0.113.1 255.255.255.0
Router(config-if)# ip nat outside
Router(config-if)# no shutdown
Router(config-if)# exit

! تعریف لیست دسترسی
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

! پیکربندی PAT
Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload

! ذخیره تنظیمات
Router# write memory

با این تنظیمات، همه دستگاه‌های داخلی با آدرس‌های IP خصوصی خود می‌توانند به اینترنت دسترسی پیدا کنند و ترافیک آن‌ها به یک آدرس IP عمومی ترجمه می‌شود، در حالی که هر اتصال با استفاده از یک پورت متفاوت مشخص می‌شود.

4. پیکربندی‌های اضافی

مرحله 5: پیکربندی ترجمه استاتیک (اختیاری)

برای بعضی از سرویس‌های داخلی که باید از خارج شبکه به آن‌ها دسترسی داشته باشیم (مانند یک وب‌سرور)، می‌توانیم از ترجمه استاتیک استفاده کنیم:

Router(config)# ip nat inside source static tcp 192.168.1.100 80 203.0.113.1 80

این دستور ترجمه پورت 80 آدرس IP داخلی 192.168.1.100 را به پورت 80 آدرس IP عمومی 203.0.113.1 نگاشت می‌کند. به این ترتیب، هر درخواستی که به آدرس 203.0.113.1:80 بیاید به دستگاه داخلی با آدرس 192.168.1.100:80 هدایت می‌شود.

5. تست و بررسی تنظیمات

بررسی تنظیمات NAT

برای مشاهده ترجمه‌های NAT فعلی می‌توانید از دستور زیر استفاده کنید:

Router# show ip nat translations

این دستور جدول ترجمه NAT را نشان می‌دهد و می‌توانید تمام آدرس‌ها و پورت‌هایی که ترجمه شده‌اند را مشاهده کنید.

بررسی تنظیمات اینترفیس

برای بررسی وضعیت اینترفیس‌ها و تایید این که تنظیمات داخلی و خارجی به درستی اعمال شده‌اند، می‌توانید از دستور زیر استفاده کنید:

Router# show ip interface brief

این دستور وضعیت کلی اینترفیس‌های روتر، آدرس IP و وضعیت آنها (up/down) را نشان می‌دهد.

مثال کامل با پیکربندی استاتیک

فرض کنیم شما یک وب‌سرور داخلی با آدرس 192.168.1.100 دارید که می‌خواهید از خارج شبکه به آن دسترسی داشته باشید. پیکربندی کامل به این صورت خواهد بود:

Router> enable
Router# configure terminal

! تنظیمات اینترفیس داخلی
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# no shutdown
Router(config-if)# exit

! تنظیمات اینترفیس خارجی
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip address 203.0.113.1 255.255.255.0
Router(config-if)# ip nat outside
Router(config-if)# no shutdown
Router(config-if)# exit

! تعریف لیست دسترسی
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

! پیکربندی PAT
Router(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload

! پیکربندی ترجمه استاتیک برای وب‌سرور
Router(config)# ip nat inside source static tcp 192.168.1.100 80 203.0.113.1 80

! ذخیره تنظیمات
Router# write memory

6. خلاصه نهایی

با انجام این تنظیمات، روتر شما به عنوان یک دروازه NAT/PAT عمل می‌کند و همه دستگاه‌های داخلی می‌توانند از طریق آدرس IP عمومی به اینترنت دسترسی پیدا کنند. همچنین، هر درخواست به آدرس IP عمومی بر اساس شماره پورت به دستگاه مربوطه در شبکه داخلی هدایت می‌شود.

  1. ورود به صفحه فارسی