Çarşamba , 25 Kasım 2020

NAT (Network Address Translation)

İnternette erişebilmemiz için ip adresimize ihtiyacımız bulunduğunu biliyoruz. Fakat her adresle internete çıkamayız. Private ip adreslerini mahalli ağda, public ip adreslerini internette kullanırız. Public ip adreslerimizin sayısı kısıtlı olduğundan her internete çıkan cihaza public ip adresi vermemiz ipv4 için mümkün değil. (ipv6 için mümkün). ip adreslerini tasarruflu kullanmamız için NAT ile private ip adresini public ip adresine çevirerek tutum sağlarız.

Private ip adresleri:

A class: 10.0.0.0 – 10.255.255.255

B class: 172.16.0.0 – 172.31.255.255

C class: 192.168.0.0 – 192.168.255.255

inside local : Çeviriden önceki dahili kaynak adresinin adı. (Private ip adresiniz)

inside global : Çeviriden sonraki dahili host’un adı (Public ip adresiniz)

outside local : Çeviriden önceki hedef host’un adı.(Destination  kısaca ulaşmak istediğiniz host’un ip adresidir)

outside global: Çeviriden sonraki dış hedef host’un adıdır. (Destination adresin  kısaca karşı network’ün içinde bulunan host’un ip private ip adresidir)

NAT (Network Address Translation) 1 – nat tanim1

inside local : 10.12.109.152

inside global : 93.15.17.102

outside local : 192.168.1.19

outside global: 75.18.99.109

STATIC NAT

Public ve private ip adresi içinde bire bir eşleştirme yapar. Bir tek kendi tanımladığımız private ip’ler public adres üstünden internete çıkarlar. Kullanışlı bir yöntem değildir.

Static Nat Konfigurasyon

1-) İç arayüz interface belirlenir. (inside interface)

Router(config-if)#ip nat inside

2-) Dış arayüz interface belirleme (Outside interface)

Router(config-if)#ip nat outside

3-) Static adress translation tanımlanır.(Static NAT)

Router(config)#ip nat inside source static 172.16.0.0 (Private ip adress) (Port no) 212.109.154.28(Public ip address) (Port no)

Not: Komut “ip nat outside source” olarakta kullanabiliriz.  Bu outside olarak belirlediğimiz (ip nat outside) interface’i kaynak yada tercüme için başlangıç noktası olarak belirtmiş oluruz.

DYNAMIC NAT

Kaynak private ip adresleri dinamik olarak NAT pool’da belirtilen public ip adresleri ile port numaraları olmadan eşleştirilir. Şuanda kullanımı yoktur.

Dynamic Nat Konfigurasyon

1-) İç arayüz interface belirlenir. (inside interface)

Router(config-if)#ip nat inside

2-) Dış arayüz interface belirleme (Outside interface)

Router(config-if)#ip nat outside

3-) Private ip adres aralığı belirlenir.

Router(config)#access-list 1 permit 10.0.0.0 0.0.0.255

4- )  Public ip adres aralığı belirlenir.

Router(config)#ip nat pool pool_ismi 195.175.25.21 195.175.25.26 netmask 255.255.255.248

5-) Public ip adres aralığı ile private ip adres aralığı eşleştirilir.

Router(config)#ip nat inside source list 1 pool pool_ismi

NAT ve PAT ORTAK KULLANIMI (NAT OVERLOAD)

Private ip adresleri dinamik olarak Nat pool’da belirtilen birden oldukca public ip adresinin port numaraları ile eşleştirilmesidir. Hem ip hemde port numaraları değiştirilir.  Bu değişim NAT tablosuna yazılır.

PAT(port address translation) NAT tam tersi olarak düşünülebilir. Dış ağdan gelen public ip adresi ve port numarası private ip adresi ve port numarası ile değiştirilmesi işlemidir. Bu değişimler NAT tablosuna yazılır.

Nat overload kullanmanın amacı minimum public adres kullanarak mümkün olan en fazla private adrese haiz istemcileri internette çıkarmaktır. NAT overload şuan için public adreslerin tükenmesini engellemektedir. Kuramsal olarak 1 public adres ile ,  65000 host’u çevirebilir.

NAT overload konfigurasyonu:

1-) İç arayüz interface belirlenir. (inside interface)

Router(config-if)#ip nat inside

2-) Dış arayüz interface belirleme (Outside interface)

Router(config-if)#ip nat outside

3-) Private ip adres aralığı belirlenir.

Router(config)#access-list 1 permit 10.0.0.0 0.0.0.255

4-) Public ip adresi belirleme

Router(config)#ip nat pool pool_ismi 195.175.25.21 195.175.25.21  netmask 255.255.255.252

5-) Public ip adres aralığı ile private ip adres aralığı eşleştirilir ve OVERLOAD uygulanır.

Router(config)#ip nat inside source list 1 pool pool_ismi overload

NOT: Kaynak ip private ip adreslerini dinamik olarak internete erişen interface’in ip adresi ile eşleştirme istenilirse interface adı kullanılır. (Bilhassa otomatik ip adresi alınan ADSL ve benzeri hizmetlerde kullanılır.)

Router(config)#ip nat inside source list 1 interface serial 0/1 overload

NAT (Network Address Translation) 2 – NAT OVERLOAD1

Doğrulama Komutları

show ip nat translations

show ip nat statistics

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir