NAT Konfigurasyonu

Network Address Translation (NAT) Konfigurasyonu

Öncelikle şunu belirtmek gerekirki internette gidecegimiz yere ulaşmamız için IP adreslerini kullanırız. Fakat her IP adresini de internet te kullanamayız.

Bazı IP adres aralıkları kendi yerel ağımızda kullanmamız için ayrılmıştır.Bunlar private (özel) IP adresleridir.

Internet de kullandıklarımız ise Public (Genel) Ip adresleridir.
Özel IP adresleri aşagıda belirtilmiştir.

10.0.0.0 - 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255

arasındadır.
Yukarıdaki bu private adresleri iç networkümüzde kullanmamız içindir ve internette kullanılmazlar,yani bu ip adresleriyle internete ulaşamayız.

Bu nedenle internet ortamına girerken public ıp adresine sahip olmamız gerekir.Bu durumda da bize NAT (Network Address Translation) yardımcı olur ve

NAT (Network Address Translation) yaparak iç network ümüzdeki herhangi bir ıp adresine sahip bilgisayar dışarı çıkarken kendi istedimiz bir ıp adresine dönüşür,

modemin ıp’ si gibi. NAT (Network Address Translation) 3 ayrılır;

 #ip nat inside source static  LocaL IP    Public IP (Gerçek IP) 

1-Static NAT = Local deki ıp yi dışarıdaki ıp ye birebir çevirmedir ve sadece kendi tanımladığımız ıp ler reel ıp ile internete çıkabilirler.Pek kullanışlı değildir.
2-Dynamic NAT = Bir havuz oluşturarak dinamik olarak içerdeki adresleri bu havuzdaki dış IP bloklarıyla eşlemedir.Hemen hemen Static NAT ın aynısıdır fakat dinamiktir.

Hangi ıp ilk önce eşleşirse ilk önce internete o çıkar.Birden fazla reel ıp varsa o zaman duruma göre hepsi çıkabilir.Şu anda herhangi bir yerde kullanımı yoktur.

3-NAT Overload (PAT,NAPT) = IP artı portların değiştirilmesi denebilir.65535-(eksi) 1024 tane bilgisayar aynı anda portu kullanabilir.Herbirisi aynı ıp yi farklı portlardan

kullanarak internete çıkar.Router, kaynak ıp ve kaynak portu değiştirir,kendi üzerindeki NAT tablosuna yazar.

Başka bir ıp aynı anda gelirse ona da farklı bir port numarası verir.Tüm makinelerin tek bir ıp üzerinden çıkmasına Port Address Translation (PAT)  denir.

Tüm network ü dışarıdaki reel ıp ye eşlemedir ve bütün makineleri de makine sayısına oranla daha az ıp adresiyle dışarı çıkarmış oluruz

interface fastethernet 0
ip address 192.168.3.1 255.255.255.0
ip nat inside İnterface fastethernet 1
ip address 192.168.2.1 255.255.255.0
ip nat inside İnterface serial 0
ip address 172.16.2.1 255.255.255.0
ip nat outside

Cisco IOS NAT supports the following traffic types
·ICMP
·FTP,including PORT
·NETBIOS over TCP/IP,datagram,name,session services
·Real Networks ‘ Real Audio
·DNS ‘A’ ‘PTR’

Cisco IOS NAT does not support the following traffic types
·Routin table updates
·DNS zone transfers
·BOOTP
·Talk and ntalk protocols
·SNMP

NAT kullanılmasının bazı avantajları ve dezavantajları bulunmaktadır, peki nedir bunlar?

Network Address Translation (NAT) ‘ın AVANTAJLARI

1: Public ip addressleri az kullanılmış olur
2: IP address çakışmaları engellenmiş olur
3: İnternete bağlanmayı kolaylaştırır, bu şekilde esneklil sağlanmış olur

Network Address Translation (NAT) ‘ın DEZAVANTAJLARI

1: Delay’ i arttırır
2: IP trace edilemez
3: Bazı applicationlar çalışmaz

avantajları düşünüldüğünde kullanılması büyük fayda rahatlık sağlamaktadır

1 yorum

  1. Sayın Admin yada Moderatör,

    Sitede yayınlanan makalelerin yazısı ve komutların yarısı site reklamları altında kalıyor ve satırların çoğunun sonu okunamaz halde farklı farklı 3 browser’dan ve farklı iki bilgisayardan denememe rağmen problem var.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir