تكوين ترجمة عنوان الشبكة وترجمة عنوان المنفذ الثابت لدعم خادم ويب داخلي

المقدمة

تم تصميم ترجمة عنوان الشبكة (NAT) عبر نظام IOS® من Cisco لتبسيط عناوين IP وحفظها. إنها تُمكّن أعمال الإنترنت الخاصة ببروتوكول الإنترنت التي تستخدم عناوين بروتوكولات إنترنت غير مسجلة للاتصال بالإنترنت. يعمل NAT على مُوجه Cisco الذي يربط شبكتين معًا، ويترجم العناوين الخاصة (الداخلية المحلية) في الشبكة الداخلية إلى عناوين عامة (خارج المحلية) قبل إعادة توجيه الحزم إلى شبكة أخرى. كجزء من هذه الوظيفة، يمكنك تكوين NAT للإعلان عن عنوان واحد فقط للشبكة بأكملها للعالم الخارجي. هذا يخفي بشكل فعال الشبكة الداخلية عن العالم. لذلك، يوفر أمانًا إضافيًا.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

معلومات أساسية

واحد من السمة رئيسي ال nat ساكن إستاتيكي أيسر عنوان ترجمة (ضرب)، أي يكون أيضا يشار إليه ب "overload" في cisco ios تشكيل. تم تصميم PAT الثابت للسماح بتعيين واحد إلى واحد بين العناوين المحلية والعالمية. أحد الاستخدامات الشائعة للضرب الثابت هو السماح لمستخدمي الإنترنت من الشبكة العامة للوصول إلى خادم ويب موجود في الشبكة الخاصة.

أحلت in order to نلت كثير معلومة حول NAT، ال nat دعم صفحة.

يوضح هذا الجدول الكتل الثلاث لمساحة عنوان IP المتاحة للشبكات الخاصة. راجع RFC 1918 للحصول على مزيد من التفاصيل حول هذه الشبكات الخاصة.

ملاحظة: الكتلة الأولى ليست سوى رقم شبكة من الفئة A واحدة، في حين أن الكتلة الثانية هي مجموعة من 16 رقم شبكة متصل من الفئة B، والمجموعة الثالثة هي مجموعة من 256 رقم شبكة متصل من الفئة C.

في هذا المثال، يعين مزود خدمة الإنترنت (ISP) المشترك في DSL عنوان IP واحد فقط، 171.68.1.1/24. عنوان IP المعين هو عنوان IP فريد مسجل ويطلق عليه اسم عنوان عام داخلي. يتم إستخدام عنوان IP المسجل هذا من قبل الشبكة الخاصة بالكامل لاستعراض الإنترنت وأيضا من قبل مستخدمي الإنترنت القادمين من الشبكة العامة للوصول إلى خادم ويب في الشبكة الخاصة.

تتصل شبكة LAN الخاصة، 192.168.0.0/24، بواجهة الإيثرنت لموجه NAT. تحتوي شبكة LAN الخاصة هذه على العديد من أجهزة الكمبيوتر وخادم ويب. تم تكوين موجه NAT لترجمة عناوين IP غير المسجلة (داخل العناوين المحلية) التي تأتي من هذه الأجهزة إلى عنوان IP عام واحد (داخل global - 171.68.1.1) لاستعراض الإنترنت.

عنوان IP 192.168.0.5 (خادم ويب) هو عنوان في مساحة العنوان الخاصة التي لا يمكن توجيهها إلى الإنترنت. عنوان IP الوحيد المرئي لمستخدمي الإنترنت العمومي للوصول إلى خادم الويب هو 171.68.1.1. لذلك، شكلت ال nat مسحاج تخديد أن ينجز واحد إلى واحد يخطط بين عنوان 171.68.1.1 ميناء 80 (ميناء 80 يستعمل أن يستعرض الإنترنت) و 192.168.0.5 ميناء 80. يسمح هذا التعيين لمستخدمي إنترنت على الجانب العام بالوصول إلى خادم ويب الداخلي.

يمكن إستخدام مخطط الشبكة وعينة التكوين هذه ل Cisco 827 و 1417 و SOHO77 و 1700/2600/3600 ADSL WIC. على سبيل المثال، يتم إستخدام Cisco 827 في هذا المستند.

التكوين

في هذا القسم، تقدم لك المعلومات التي يمكنك إستخدامها لتكوين الميزات الموضحة في هذا المستند.

ملاحظة: للعثور على معلومات إضافية حول الأوامر المستخدمة في هذا المستند، ارجع إلى أداة بحث أوامر IOS (للعملاء المسجلين فقط).

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي.

التكوين

Current Configuration:
! 
version 12.1
service timestamps debug uptime
service timestamps log uptime
!
hostname 827
!
ip subnet-zero
no ip domain-lookup
!
bridge irb
!
interface Ethernet0
ip address 192.168.0.254 255.255.255.0
ip nat inside

!--- This is the inside local IP address and it is a private IP address. 

!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/35
encapsulation aal5snap
!
bundle-enable
dsl operating-mode auto 
bridge-group 1
!
interface BVI1
ip address 171.68.1.1 255.255.255.240
ip nat outside

!--- This is the inside global IP address. !--- This is your public IP address and it is provided to you by your ISP.

!
ip nat inside source list 1 interface BVI1 overload

!--- This statement makes the router perform PAT for all the !--- End Stations behind the Ethernet interface that uses !--- private IP addresses defined in access list #1.

ip nat inside source static tcp 192.168.0.5 80 171.68.1.1 80 extendable 

!--- This statement performs the static address translation for the Web server. !--- With this statement, users that try to reach 171.68.1.1 port 80 (www) are !--- automatically redirected to 192.168.0.5 port 80 (www). In this case !--- it is the Web server.

ip classless
ip route 0.0.0.0 0.0.0.0 171.68.1.254

!--- IP address 171.68.1.254 is the next hop IP address, also !--- called the default gateway. !--- Your ISP can tell you what IP address to configure as the next hop address.

!
access-list 1 permit 192.168.0.0 0.0.0.255

!--- This access list defines the private network !--- that is network address translated. 

bridge 1 protocol ieee 
bridge 1 route ip 
!
end

التحقق من الصحة

من إخراج الأمر show ip nat translation ، يكون Inside local هو عنوان IP الذي تم تكوينه وتم تعيينه لخادم الويب على الشبكة الداخلية. لاحظ أن 192.168.0.5 هو عنوان في مساحة العنوان الخاصة لا يمكن توجيهه إلى الإنترنت. عمومي داخلي هو عنوان IP للمضيف الداخلي، وهو خادم الويب، كما يظهر على الشبكة الخارجية. هذا العنوان هو العنوان المعروف للأشخاص الذين يحاولون الوصول إلى خادم ويب من الإنترنت.

المحلي الخارجي هو عنوان IP للمضيف الخارجي كما يظهر على الشبكة الداخلية. ليس من الضروري ان يكون عنوانا شرعيا. ولكن، يتم تخصيصها من مساحة عنوان يمكن توجيهها من الداخل.

العنوان العمومي الخارجي هو عنوان IP الذي تم تعيينه لمضيف على الشبكة الخارجية من قبل مالك المضيف. يتم تخصيص العنوان من عنوان أو مساحة شبكة يمكن توجيهها بشكل عام.

لاحظ أن العنوان 171.68.1.1 مع رقم المنفذ 80 (HTTP) يترجم إلى 192.168.0.5 منفذ 80، والعكس. وبالتالي، يمكن لمستخدمي الإنترنت إستعراض خادم الويب حتى ولو كان خادم الويب على شبكة خاصة لها عنوان IP خاص.

أحلت in order to حصلت كثير معلومة حول كيف أن يتحرى NAT، التحقق من عملية NAT و أساسي nat يتحرى.

827#
827#show ip nat translation
Pro Inside global      Inside local      Outside local       Outside global
tcp 171.68.1.1:80      192.168.0.5:80    ---                 ---
tcp 171.68.1.1:80      192.168.0.5:80    198.133.219.1:11000 198.133.219.1:11000
827#

استكشاف الأخطاء وإصلاحها

in order to تحريت عنوان ترجمة، أنت يستطيع أصدرت المصطلح mon وdebug ip nat تفصيل أمر على المسحاج تخديد أن يرى إن العنوان يترجم بشكل صحيح. عنوان IP المرئي للمستخدمين الخارجيين للوصول إلى خادم الويب هو 171.68.1.1. على سبيل المثال، تتم إعادة توجيه المستخدمين من الجانب العام للإنترنت الذين يحاولون الوصول إلى 171.68.1.1 المنفذ 80 (www) تلقائيا إلى المنفذ 192.168.0.5 80 (www)، والذي هو في هذه الحالة خادم الويب.

827#term mon
827#debug ip nat detailed
IP NAT detailed debugging is on
827#
03:29:49: NAT: creating portlist proto 6 globaladdr 171.68.1.1
03:29:49: NAT: Allocated Port for 192.168.0.5 -> 171.68.1.1: wanted 80 got 80 
03:29:49: NAT: o: tcp (198.133.219.1, 11000) -> (171.68.1.1, 80) [0]
<... snipped ...>

معلومات ذات صلة

• معلومات دعم تقنية DSL من Cisco
• معلومات دعم المنتجات
• الدعم التقني والمستندات - Cisco Systems