Network#01: Cisco Router Static NAT Configuration 1
NAT (Network Address Translation): Kısaca networkler arası geçişlerde IP Header değiştirme esasına dayanır. En yaygın NAT örnekleri evlerdeki Wireless Router cihazlarıdır. Bu cihazlar genelde Wi-Fi üzerinden bağlandığınızda 192.168.1.0/24 subnetinden IP sağlamaktadır. Ama işin arkasında size internet sağlayıcınızdan tek bir IP tanımlanmaktadır. Bu tek IP adresini diğer Wi-Fi’da bağlı cihazların internete çıkmak için kullandığı IP’dir. Tüm cihazlar aynı IP adresini alamayacağı için çözüm olarak bu IP’nin ortaklaşa kullanılması adına NAT kullanılmıştır.
192.168.1.2 → 78.123.45.67 → www
192.168.1.3 → 78.123.45.67 → www
192.168.1.0/24 network’ü üzerinden IP alan cihazlar internete çıkarken paketleri Wireless-Router üzerine gelir. Wireless-Router bu paketlerdeki IP header bilgisini söküp internet sağlayıcısının verdiği IP bilgisini ekleyip internet ortamına gönderir. Aynı şekilde bu cihazın isteğine gelen cevap olursa da Wireless-Router dönüşte hangi cihaza vereceği bilgisine sahiptir.
Bu bilgilerden sonra, Cisco Packet Tracer ile basit bir IP dönüşüm işlemi NAT ayarlarını paylaşacağım.
Yukarıdaki topolojide Cisco 2911 model Router ile iki farklı networkte NAT denemesi yapılmıştır. PC-A’dan çıkan paketler NAT yapılarak IP adresi 10.0.0.1'den 172.16.3.200 IP adresine dönüştürülmüştür. Bu sayede PC-B sistemi PC-A sistemini kendi subnetinde bir cihaz olarak algılamaktadır.
PC-A → PC-B’ye ping atarak dönüşümü doğrulamış olduk. Aynı testi tersinde PC-B → PC-A’ya ping atarak denenmiştir. Burada PC-B PC-A’nın IP adresini 172.16.3.200 olarak bilmektedir. Ama Router’a gelen paketten 172.168.3.200 IP headerı çözülüp gerçek IP’si olan 10.0.0.1 IP headerı eklenip paket iletilmektedir.
Bu dönüşümü doğrulamak için Cisco Router üzerinde aşağıdaki komut ile bakılır.
“show ip nat translations”
İlgili komutun çıktısı aşağıdaki gibidir.
Router üzerinde translation tablosunu temizlemek için
clear ip nat translations *
Router ayarları:
Router(config)#ip nat inside source static 10.0.0.1 172.16.3.200
!
interface GigabitEthernet0/1
ip address 10.0.0.254 255.255.255.0
ip nat inside
!
interface GigabitEthernet0/2
ip address 172.16.3.1 255.255.255.0
ip nat outside
!
Devam yazısı için;
