آخرین زمان Update
| 6 مرداد 1389, 2:27 ق.ظ |
افراد آنلاين در سايت
حاضرين در سايت : 73 نفر مهمان
| policy-based nat |
|
در ابتدا از همه شما دوستان و همکاران خوب خودم به دلیل تاخیر زیاد در ارسال
مقاله عذر خواهی می کنم . متاسفانه به دلیل یک کسالت شدید و بیماری قادر به نوشتن
مقاله نشدم اما خدا را شکر که دوباره سلامتی من به حالت عادی بازگشت و مجدد توان
نوشتن را پیدا کردم. موضوع مقاله امروز راجع به NAT هست . خوب تقریبا همه با تکنولوژی nat آشنایی کامل دارند و دلیل استفاده از
nat ( استفاده بهینه از IP و امنیت ) بر همگان آشکار است.
هنگامی که بحث nat
می شود ، تکنولوژی PAT
و یا همان Port Address translation را نباید از خاطر برد. این ساختار از تکنولوژی NAT حق زیادی بر گردن ما دارد. اگر که PAT نبود ، قطعا مشکلات متعددی در
استفاده از اینترنت بوجود می آمد.
اما در ارتباط با سناریو امروز . فرض کنید که شما شبکه ای دارید که از 50
کلاینت تشکیل شده است و قصد ارائه سرویس اینترنت را به کاربران دارید. خوب بسیار
آسان ، یک روتر در edge
قرار می گیرد و با یک خط فرمان nat
آنهم به صورت overloadمشکل شما حل می شود . اما مشکل زمانی بوجود می آید که شما
قصد دارید که تنها افرادی خاصی ار اینترنت استفاده کنند. در چنین مواقعی اولین
چیزی که به ذهن خطور می کند همام ACL
خودمان است . شما با نوشتن ACL
بر روی interface
متصل به LANروتر می توانید دسترسی را کنترل کنید. البته این هم روش
خوبی است . اما هدف ، چیزی جز این است. بطور مثال شما دو IP آنهم از نوع public دارید که قصد دارید برخی از طریق یکی
و سایرین از طریق دیگیری NAT
شوند. و البته کلی سناریو دیگر وجود دارند که می شود .... و اما راه حل. در چنین مواقعی تنها نیاز است که یک route-map تعریف شود و در آن ip هایی که قصد داریم را مشخص کنیم. برای نمونه به مثال زیر توجه کنید :
Rtr(config)#int
gig0/0
Rtr(config-if)#ip address 172.16.1.1 255.255.255.0
Rtr(config-if)#ip nat inside
Rtr(config-if)#description CONNECTED-TO-LAN
Rtr(config)#int gig0/1
Rtr(config-if)#ip address 85.16.60.13
Rtr(config-if)# description CONNECTED-TO-WAN
Rtr(config-if)#ip nat outside
Rtr(config)#access-list 102 remark LAN_NAT_PERMIT
Rtr(config)#access-list 102 permit ip host 172.16.1.2 any
Rtr(config)#access-list 102 permit ip host 172.16.1.3 any Rtr(config)#route-map LAN-NAT
Rtr(config-route-map)#match ip address 102
Rtr(config)#ip nat inside source route-map LAN-NAT 102 interface gig0/1 overload : بيننده: 397 :: ايميل
|
||||||
ارسال نظر
| < بعد | قبل > |
|---|
آخرين اخبار
- setup express
- SSL inspection
- L2TP/IPSec یا PPTP ؟
- one-time password
- BGP looking glass
- Packet Tracer 5.2 + Labs
- تغییرات در CCNP
- پرونکل RIP تمام شد !
- Annual Security Report 2009
- پس از bootcamp
- Cisco CPQRG September 2009
- بعد از یک ماه
- static route redistribution در EIGRP
- سری جدید روتر های ISR
- خوب CCIE شروع شد !!
- EIGRP Network Command
- EIGRP Auto-Summary
- AREA ID در OSPF
- Cisco 2009 Midyear Security Report
- فیلتر کردن TCP Flag در IOS
لینک های متفرقه
| لینک دوستان |
| Cisco In Persian |
| IP2Location |
| Swiss Army Knife |
| Latest Threats info |
| All Net Monitoring Tools |
| Online Network Tools |
| Networking ToolBox |
| speedtest.net |
| DNS Stuff |
ورود اعضا
خبر خوان
تمامی حقوق مادی و معنوی این وب سایت محفوظ و متعلق به مدیر آن ( ایمان منصوری) می باشد. 1387
For More Information Please contact the Web Master ( webmaster [at] mynetnote. Com)