CISCO 2610 ROUTER KASA İÇERİĞİ
21 Şubat 2011 Pazartesi
8 Ekim 2010 Cuma
NAT ve NAT türleri
Lokal networkümüzde private ip adreslerini kullanırız.İnternete çıktığımız zaman internet servis sağlayıcımızın verdiği public ip adresini alırız.Örneğin firmamızda 10 adet bilgisayar olsun ve NAT kullandığımızı düşünürsek 10 adet kullanıcı internet servis sağlayıcının bize verdiği ip adresini kullanarak internete çıkmamızı sağlar.192.168.2.2 ip numarasına sahip olduğumuzu varsayarsak İnternette bir web sitesine ulaşmayı denediğimizde bu istek modemimizin eth0 arayüzüne iletilir bu arayüze gelen istek paketleri internet servis sağlayıcının bize verdiği ip adresiyle değiştirilerek ilgili dns sunucularına sogulayıp gitmek istediğimiz web sitesine yönlendirir.Böylece internet üzerinde bulunan bir makina bizim 192.168.2.2 numaralı ip adresimizi bilemeyecektir bildiği adres internet servis sağlayacısının bize verdiği adrestir.Bu ip adreside genelde dinamik ip adresi olur.Evlerimizde kullandığımız ADSL modemler Nat yaparak internete çıkış yaparlar.
Static NAT konfigrasyon örneği:
NAT’ın Avantajları Nelerdir?
- Nat ile tek bir ip numarası kullanarak birden fazla makinayı internete çıkartabiliriz.
- Nat ipv4 sayısı kısıtlı olduğundan fazla ip kullanmamızı önlemektedir.
- Maddi olarak ucuz bir sistem kurmuş oluruz.
- Dışarıdan bize ulaşmak isteyenlere izin vermediğimiz sürece bize ulaşamazlar.Bu sebeple güvenilirdir.
Dynamic Nat :
Bu nat çeşidinde bir adet ip havuzumuz bulunmaktadır.Telekoma başvurup 85.75.2.10 ile 85.75.2.20 arasındaki sabit ipleri aldığımızı düşünürsek internete çıkmak isteyen 30 kullanıcı ip havuzunda hangi ip boşta ise o ip numarası kendisine verilerek internete çıkış yapar.
Dynamic nat konfigurasyon örneği
R1#config t
R1(config)#ip nat-pool 179.9.8.80 179.9.8.95 netmask 255.255.255.0
R1 (config #ip nat inside source list 1 pool nat-pool1
R1 (config)#interface fa0/0 10.10.10.1 255.255.255.0
R1(config)#ip nat inside
R1(config)#interface se0/0
R1(config)#ip address 192.168.1.1 255.255.255.0
R1(config)#ip nat outside
R1(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Static NAT:
Bu olayda telekomda aldığımız ip havuzundaki ip adreslerini networkümüzde kullandığımız ip adreslerine eşleyerek yani atayarak internete çıkıyoruz.
Public ip havuzumuzda ki ip numaraları
85.10.20.30
85.10.20.31
85.10.20.32
85.10.20.33
85.10.20.34
Networkümüzde kullandığımız Privat ip lerimiz
192.168.16.2.1
192.168.16.2.2
192.168.16.2.3
192.168.16.2.4
192.168.16.2.5
ilgili modemde veya router da statik nat yapacaksak eğer aşağıdaki durumu kullanarak yapabniliriz.
192.168.2.1 ----------> 85.10.20.30
192.168.16.2.2 --------->85.10.20.31
192.168.16.2.3----------->85.10.20.32
192.168.16.2.4----------->85.10.20.33
192.168.16.2.5------------>85.10.20.34
Görüldüğü üzere modem veya router üzerinden private ip leri ve public ipleri eşleştirdik.Her private ip internete çıkmak istediğinde kendisine eşlenen public ip adresini kullanarak internete çıkacaktır.
R1#config tR1(config)#ip nat inside source static 10.10.10.2 212.165.200.123R1(config)#interface fa0/0 10.10.10.1 255.255.255.0R1(config)#ip nat insideR1(config)#interface se0/0 192.168.1.1 255.255.255.0R1(config)#ip nat outside
NAT VE NAT TÜRLERİ
Lokal networkümüzde private ip adreslerini kullanırız.İnternete çıktığımız zaman internet servis sağlayıcımızın verdiği public ip adresini alırız.Örneğin firmamızda 10 adet bilgisayar olsun ve NAT kullandığımızı düşünürsek 10 adet kullanıcı internet servis sağlayıcının bize verdiği ip adresini kullanarak internete çıkmamızı sağlar.192.168.2.2 ip numarasına sahip olduğumuzu varsayarsak İnternette bir web sitesine ulaşmayı denediğimizde bu istek modemimizin eth0 arayüzüne iletilir bu arayüze gelen istek paketleri internet servis sağlayıcının bize verdiği ip adresiyle değiştirilerek ilgili dns sunucularına sogulayıp gitmek istediğimiz web sitesine yönlendirir.Böylece internet üzerinde bulunan bir makina bizim 192.168.2.2 numaralı ip adresimizi bilemeyecektir bildiği adres internet servis sağlayacısının bize verdiği adrestir.Bu ip adreside genelde dinamik ip adresi olur.Evlerimizde kullandığımız ADSL modemler Nat yaparak internete çıkış yaparlar.
Static NAT konfigrasyon örneği:
NAT’ın Avantajları Nelerdir?
- Nat ile tek bir ip numarası kullanarak birden fazla makinayı internete çıkartabiliriz.
- Nat ipv4 sayısı kısıtlı olduğundan fazla ip kullanmamızı önlemektedir.
- Maddi olarak ucuz bir sistem kurmuş oluruz.
- Dışarıdan bize ulaşmak isteyenlere izin vermediğimiz sürece bize ulaşamazlar.Bu sebeple güvenilirdir.
Dynamic Nat :
Bu nat çeşidinde bir adet ip havuzumuz bulunmaktadır.Telekoma başvurup 85.75.2.10 ile 85.75.2.20 arasındaki sabit ipleri aldığımızı düşünürsek internete çıkmak isteyen 30 kullanıcı ip havuzunda hangi ip boşta ise o ip numarası kendisine verilerek internete çıkış yapar.
Dynamic nat konfigurasyon örneği
R1#config t
R1(config)#ip nat-pool 179.9.8.80 179.9.8.95 netmask 255.255.255.0
R1 (config #ip nat inside source list 1 pool nat-pool1
R1 (config)#interface fa0/0 10.10.10.1 255.255.255.0
R1(config)#ip nat inside
R1(config)#interface se0/0
R1(config)#ip address 192.168.1.1 255.255.255.0
R1(config)#ip nat outside
R1(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Static NAT:
Bu olayda telekomda aldığımız ip havuzundaki ip adreslerini networkümüzde kullandığımız ip adreslerine eşleyerek yani atayarak internete çıkıyoruz.
Public ip havuzumuzda ki ip numaraları
85.10.20.30
85.10.20.31
85.10.20.32
85.10.20.33
85.10.20.34
Networkümüzde kullandığımız Privat ip lerimiz
192.168.16.2.1
192.168.16.2.2
192.168.16.2.3
192.168.16.2.4
192.168.16.2.5
ilgili modemde veya router da statik nat yapacaksak eğer aşağıdaki durumu kullanarak yapabniliriz.
192.168.2.1 ----------> 85.10.20.30
192.168.16.2.2 --------->85.10.20.31
192.168.16.2.3----------->85.10.20.32
192.168.16.2.4----------->85.10.20.33
192.168.16.2.5------------>85.10.20.34
Görüldüğü üzere modem veya router üzerinden private ip leri ve public ipleri eşleştirdik.Her private ip internete çıkmak istediğinde kendisine eşlenen public ip adresini kullanarak internete çıkacaktır.
R1#config tR1(config)#ip nat inside source static 10.10.10.2 212.165.200.123R1(config)#interface fa0/0 10.10.10.1 255.255.255.0R1(config)#ip nat insideR1(config)#interface se0/0 192.168.1.1 255.255.255.0R1(config)#ip nat outside
Kaydol:
Kayıtlar (Atom)