Static Network Address Translation

Download 0.76 Mb.
bet	2/3
Sana	04.01.2024
Hajmi	0.76 Mb.
	#130310

1 2 3

Bog'liq
Mustaqil ish tarmoq xavfsizligi
101-70 with translation, Abduqodirova Kumush, hayot faoliyati topshiriq 2 (2)

Static Network Address Translation

Statik NAT - ro'yxatdan o'tmagan IP manzilni ro'yxatdan o'tkazilgan IP manzilga yakka tartibda translatsiya qilishdan iborat, yani bitta hususiy (Private) manzilga bitta ommaviy (Public) manzil to’gri keladi.

Statik NAT bo`yicha ishni bajarish tartibi

Cisco IOS Routerlarida NATni sozlash quyidagi bosqichlarni o'z ichiga oladi

1. Ichki va tashqi interfeyslarni tayinlang
2. Translatsiya kim uchun (qaysi IP manzillari) amalga oshirilishini aniqlang.
3. Qaysi translatsiya ishlatishni tanlang
4. Translatsiyani tekshiring

8.3 – rasm. Statik NAT tamoyili asosida qurilgan tarmoq tuzilishi

Birinchi navbatda 8.3 - rasmdagi tarmoq topologiyasi bo’yicha Router1 va Router2 larga ixtiyoriy yo’nalishda ip route beriladi. Chunki Internetdagi qismidagi IP - adresslarni oldindan bilmaymiz.

Router1(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.2
Router2(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.1

8.4-rasm. Manzillarni translatsiyasi bo’yicha olingan natijalar

NAT-statik konfiguratsiyasini Router1 ga sozlash uchun birinchi navbatda translyatsiya bo’luvchi manzilar ko`rsatiladi, yani Private 192.168.1.2 IP-adres manzilni Public 195.158.1.10 manzilga yoki Private 192.168.1.3 manzil Public 195.158.1.11 manzilga translyatsiya qilinadi.

Router1(config)#ip nat inside source static 192.168.1.2 195.158.1.10
Router1(config)#ip nat inside source static 192.168.1.3 195.158.1.11
Keyingi jarayon Statik NAT ni kiruvchi va chiquvchi router interfesga biriktiriladi.
Router1(config)#interface fastEthernet 0/1
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#interface fastEthernet 0/0
Router1(config-if)#ip nat inside
Router1(config-if)#end
Router1#show ip nat translations

Bu yerda: 192.168.1.2 manzil-lokal tarmoqdagi PC mazili hisoblanadi. Shu Private manzilini internetga chiqishi uchun Public manziliga (195.158.1.10) o’zgartirildi. Bu jarayonda faqat bitta PC 1 manzil internetga ulana oladi, ammo boshqa PC internetga ulana olmaydi. Agar boshqa PC lar tashqi tarmoqqa chiqishi uchun shu holat qayta takrorlanadi. Manzillarni translatsiya jarayonini ko’rish uchun quyidagi komandalar orqali amalga oshiriladi:

Router1# show ip nat translations
Router1# show ip nat statistics

8.5-rasm. Manzillarni translatsiyasi bo’yicha olingan natijalar

Download 0.76 Mb.

1 2 3

Download 0.76 Mb.