Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi




Download 7,38 Mb.
Pdf ko'rish
bet40/90
Sana15.12.2023
Hajmi7,38 Mb.
#119638
1   ...   36   37   38   39   40   41   42   43   ...   90
Bog'liq
Тармоқ хавфсизлиги 16 шрифт

Amaliy qism 
Statik NAT bo`yicha ishni bajarish tartibi 
Cisco IOS Routerlarida NATni sozlash quyidagi bosqichlarni 
oʻz ichiga oladi 
1. Ichki va tashqi interfeyslarni tayinlang 
2. Translatsiya kim uchun (qaysi IP manzillari) amalga 
oshirilishini aniqlang. 
3. Qaysi translatsiya ishlatishni tanlang
4. Translatsiyani tekshiring 
Birinchi navbatda 8.9 - rasmdagi tarmoq topologiyasi boʻyicha
Router1 va Router2 larga ixtiyoriy yoʻnalishda ip route beriladi. 
Chunki Internet qismidagi IP - adresslarni oldindan bilmaymiz. 
Router1(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.2 
Router2(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.1 


106 
8.9 – rasm. Statik NAT tamoyili asosida qurilgan tarmoq tuzilishi 
 
8.10-rasm. Manzillarni translatsiyasi boʻyicha olingan natijalar 
NAT-statik konfiguratsiyasini Router1 ga sozlash uchun 
birinchi navbatda translyatsiya boʻluvchi manzilar ko`rsatiladi, yani 
Private 192.168.1.2 IP-adres manzilni Public 195.158.1.10 manzilga 
yoki Private 192.168.1.3 manzil Public 195.158.1.11 manzilga 
translyatsiya qilinadi.
Router1(config)#ip nat inside source static 192.168.1.2 195.158.1.10 
Router1(config)#ip nat inside source static 192.168.1.3 195.158.1.11 
Keyingi jarayon Statik NAT ni kiruvchi va chiquvchi router 
interfeysga biriktiriladi. 
Router1(config)#interface fastEthernet 0/1 
Router1(config-if)#ip nat outside


107 
Router1(config-if)#exit 
Router1(config)#interface fastEthernet 0/0 
Router1(config-if)#ip nat inside
Router1(config-if)#end 
Router1#show ip nat translations 
Bu yerda: 192.168.1.2 manzil-lokal tarmoqdagi PC mazili 
hisoblanadi. Shu Private manzilini internetga chiqishi uchun Public 
manziliga (195.158.1.10) oʻzgartirildi. Bu jarayonda faqat bitta PC 1 
manzil internetga ulana oladi, ammo boshqa PC internetga ulana 
olmaydi. Agar boshqa PC lar tashqi tarmoqqa chiqishi uchun shu
holat qayta takrorlanadi. Manzillarni translatsiya jarayonini koʻrish 
uchun quyidagi komandalar orqali amalga oshiriladi: 
Router1# show ip nat translations 
Router1# show ip nat statistics 
8.11-rasm. Manzillarni translatsiyasi boʻyicha olingan natijalar 
Dinamik NAT bo`yicha ishni bajarish tartibi


108 
8.12 – rasm. Dinamik NAT tamoyili asosida qurilgan tarmoq tuzilishi 
Birinchi navbatda Router1 va Router2 larga statik ip route 
beriladi. Chunki internet qismidagi adreslarni oldindan bilmaymiz. 
Router1(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.2 
Router2(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.1 
195.158.1.1 dan 195.158.1.10 gacha public IP adreslarni 
tarqatishimiz uchun TATU nomli Pool yaratamiz. 
Router(config)#ip nat pool TUIT 195.158.1.1 195.158.1.10 netmask 
255.255.255.240 
LAN tarmoqlar ichida aynan 192.168.1.0/24 tarmoq internetga 
chiqishi uchun Access list foydalanamiz 
Router1(config)#access-list 10 permit 192.168.1.0 0.0.0.255 
Access list ni TATU nomli yaratilgan NAT ga biriktiramiz. 
Router1(config)#ip nat inside source list 10 pool TUIT 
Router ning kirish va chiqish portlariga NAT ni biriktiramiz. 
Router1(config)#interface fastEthernet 0/0 
Router1(config-if)#ip nat inside 
Router1(config-if)#exit 
Router1(config)#interface fastEthernet 0/1 


109 
Router1(config-if)#ip nat outside 
Router1(config-if)#exit 

Download 7,38 Mb.
1   ...   36   37   38   39   40   41   42   43   ...   90




Download 7,38 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

Download 7,38 Mb.
Pdf ko'rish