NAT (Network Address Translation)

İnternette erişebilmemiz için ip adresimize ihtiyacımız olduğunu biliyoruz. Ama her adresle internete çıkamayız. Private ip adreslerini yerel ağda, public ip adreslerini internette kullanırız. Public ip adreslerimizin sayısı kısıtlı olduğu için her internete çıkan cihaza public ip adresi vermemiz ipv4 için mümkün değil. (ipv6 için mümkün). ip adreslerini tasarruflu kullanmamız için NAT ile private ip adresini public ip adresine çevirerek tasarruf sağlarız.

Private ip adresleri:

A class: 10.0.0.0 – 10.255.255.255

B class: 172.16.0.0 – 172.31.255.255

C class: 192.168.0.0 – 192.168.255.255

inside local : Çeviriden önceki dahili kaynak adresinin adı. (Private ip adresiniz)

inside global : Çeviriden sonraki dahili host’un adı (Public ip adresiniz)

outside local : Çeviriden önceki hedef host’un adı.(Destination  yani ulaşmak istediğiniz host’un ip adresidir)

outside global: Çeviriden sonraki dış hedef host’un adıdır.

 

 

inside local : 10.12.109.152

inside global : 93.15.17.102

outside local : 192.168.1.19

outside global: 75.18.99.109

 

 

STATIC NAT

Public ve private ip adresi arasında bire bir eşleştirme yapar. Sadece kendi tanımladığımız private ip’ler public adres üzerinden internete çıkarlar. Kullanışlı bir yöntem değildir.

Static Nat Konfigurasyon

1-) İç arayüz interface belirlenir. (inside interface)

Router(config-if)#ip nat inside

2-) Dış arayüz interface belirleme (Outside interface)

Router(config-if)#ip nat outside

3-) Static adress translation tanımlanır.(Static NAT)

Router(config)#ip nat inside source static 172.16.0.0 (Private ip adress) (Port no) 212.109.154.28 (Public ip address) (Port no)

Not: Komut “ip nat outside source” olarakta kullanabiliriz.  Bu outside olarak belirlediğimiz (ip nat outside)  interface’i kaynak veya çeviri için başlangıç noktası olarak belirtmiş oluruz.

DYNAMIC NAT

Kaynak private ip adresleri dinamik olarak NAT pool’da belirtilen public ip adresleri ile port numaraları olmadan eşleştirilir. Şuanda kullanımı yoktur.

Dynamic Nat Konfigurasyon

1-) İç arayüz interface belirlenir. (inside interface)

Router(config-if)#ip nat inside

2-) Dış arayüz interface belirleme (Outside interface)

Router(config-if)#ip nat outside

3-) Private ip adres aralığı belirlenir.

Router(config)#access-list 1 permit 10.0.0.0 0.0.0.255

4- )  Public ip adres aralığı belirlenir.

Router(config)#ip nat pool pool_ismi 195.175.25.21 195.175.25.26 netmask 255.255.255.248

5-) Public ip adres aralığı ile private ip adres aralığı eşleştirilir.

Router(config)#ip nat inside source list 1 pool pool_ismi

 

NAT ve PAT ORTAK KULLANIMI (NAT OVERLOAD)

Private ip adresleri dinamik olarak Nat pool’da belirtilen birden çok public ip adresinin port numaraları ile eşleştirilmesidir. Hem ip hemde port numaraları değiştirilir.  Bu değişiklik NAT tablosuna yazılır.

PAT(port address translation) NAT tam tersi olarak düşünülebilir. Dış ağdan gelen public ip adresi ve port numarası private ip adresi ve port numarası ile değiştirilmesi işlemidir. Bu değişiklikler NAT tablosuna yazılır.

Nat overload kullanmanın amacı en az public adres kullanarak mümkün olan en fazla private adrese sahip istemcileri internette çıkarmaktır. NAT overload şuan için public adreslerin tükenmesini engellemektedir. Teorik olarak 1 public adres ile ,  65000 host’u çevirebilir.

NAT overload konfigurasyonu:

1-) İç arayüz interface belirlenir. (inside interface)

Router(config-if)#ip nat inside

2-) Dış arayüz interface belirleme (Outside interface)

Router(config-if)#ip nat outside

3-) Private ip adres aralığı belirlenir.

Router(config)#access-list 1 permit 10.0.0.0 0.0.0.255

4-) Public ip adresi belirleme

Router(config)#ip nat pool pool_ismi 195.175.25.21 195.175.25.21  netmask 255.255.255.252

5-) Public ip adres aralığı ile private ip adres aralığı eşleştirilir ve OVERLOAD uygulanır.

Router(config)#ip nat inside source list 1 pool pool_ismi overload

NOT: Kaynak ip private ip adreslerini dinamik olarak internete erişen interface’in ip adresi ile eşleştirme istenilirse interface ismi kullanılır. (Özellikle otomatik ip adresi alınan ADSL ve benzeri hizmetlerde kullanılır.)

Router(config)#ip nat inside source list 1 interface serial 0/1 overload

NAT_OVERLOAD

Doğrulama Komutları

show ip nat translations

show ip nat statistics

debug ip nat

Share

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*