-
April 16th, 2016, 13:47
#1
آموزش میکروتیک دوره mtcna - قسمت دوازدهم
فصل چهارم : NAT (Network Address Translation)
بخش چهارم :
سناریو 3 :
هدف از انجام این سناریو پیاده سازی عملیات Destination Nat بر روی روتر می باشد.
در این سناریو در شبکه داخلی ( Lan-2 ) یک وب سرور وجود دارد.برای اینکه این سرور از طریق اینترنت قابل دسترس باشد نیاز است که یک آدرس IP معتبر بر روی سرور وجود داشته باشد.چنانچه سرور با یک آدرس IP نامعتبر به روتر متصل باشد عملا در اینترنت دیده نمی شود.بنابراین باید در روتر مشخص شود که هر بسته ایی که به سمت روتر فرستاده می شود به سمت وب سرور موجود در شبکه داخلی هدایت شود.
عملیات Dst Nat به این صورت مطرح می شود :
بسته ی در خواست برای استفاده از وب سرور از سمت کلاینت در یک شبکه خارجی (در این سناریو شبکه Lan-1 ) به سمت روتر فرستاده می شود .زمانی که بسته در روتر دریافت می شود فیلد Destination IP با آدرس IP ای که در پارامتر To Address برای آن مشخص شده جایگزین می شود و به این ترتیب بسته به وب سرور موجود در شبکه محلی می رسد در صورتی که آدرس IP آن سرور نامعتبر می باشد.
1.jpg
برای پیاده سازی این سناریو :
- سه روتر به عنوان مسیریاب های موجود در نظر گرفته شده است.روتر R2 به عنوان روتر در دنیای اینترنت می باشد.
- یک سیستم به عنوان کلاینت در Lan-1 در نظر گرفته شده است.
- یک ویندوز سرور 2012 به عنوان وب سرور در شبکه Lan-2 در نظر گرفته شده است.
برای پیاده سازی این سناریو در ابتدا وب سرور را بروی ویندوز سرور 2012 نصب و راه اندازی می کنیم.
مراحل نصب و راه اندازی وب سرور :Server Manager > Add Role & Features > Server Roles And Role Services
2.jpg
3.jpg
4.jpg
5.jpg
در یک درایو یک وب سایت ایجاد میکنیم.
6.jpg
نصب وب سایت : برروی Site کلیک راست و Add Website… را انتخاب میکنیم.
7.jpg
8.jpg
Site Name : اسم وب سایت است.
Physical Path : مسیر فیزیکی قرار گرفتن فایل های مربوط به وب سایت را مشخص می کند.
IP Address : از لیست باز شونده آدرس IP مورد نظر خودتان برای وب سایت را تعیین کنید و در صورتیکه مطمئن نیستید گزینه All Unassigned را بزنید تا تنظیمات پیشفرض ملاک قرار بگیرند .
وب سرور اماده فعالیت است و کافیست که فایل های مربوط به وب سایت خود را در قسمتی که در Physical Path تعیین شده قرار داده و فایل اصلی را با عنوان index.html در آن قرار دهید و براحتی می توایند با استفاده از آدرس IP تخصیص داده شده به آن دسترسی داشته باشد.
انتساب IP به کارت های شبکه روترها :
روتر R1 :
9.jpg
روتر R2 :
10.jpg
روتر R3 :
دلیل اینکه در این روتر برای Ether2 دوتا آدرس IP تنظیم کردیم این است که یکی IP ها را می خواهیم برای Dst.Nat استفاده کنیم.
11.jpg
تا اینجا ارتباط بین روتر R1 و R3 برقرار نیست برای برقراری این ارتباط در هر دو روتر Default Route تعریف می کنیم
تعریف Default Route در روتر R1 :
12.jpg
تعریف Default Route در روتر R3 :
13.jpg
تا اینجای کار ارتباط بین روترها برقرار است اما کلاینت های موجود در شبکه Lan-1 به اینترنت دسترسی ندارند(در این سناریو روتر R2 به عنوان اینترنت در نظر گرفته شده است) برای اینکه کلاینت های Lan-1 به اینترنت دسترسی داشته باشند باید Nat اینجاد کنیم.
اعمال عملیات Nat برای بسته هایی که از طرف روتر R1 به سمت روتر R2 می آیند :
14.jpg
15.jpg
با این تنظیمات کلاینت های موجود در شبکه Lan-1 به اینترنت دسترسی پیدا می کند یعنی می تواند به روتر R2 و روتر R3 دسترسی داشته باشد.با این تنظیمات زمانی که کلاینت IP:100.1.1.3 را در مرورگر خود وارد می کند به صفحه Webfig روتر R3 دسترسی پیدا می کند در این سناریو هدف ما این بود که زمانی کلاینتی این IP را وارد کرد به وب سرور موجود در شبکه Lan-2 دسترسی پیدا کند .
برای اینکار باید یک Nat با تنظیمات زیر انجام دهیم.
اعمال عملیات Nat کردن بسته هایی که از طرف اینترنت به سمت روتر R3 می آیند :
16.jpg
17.jpg
تنظیمات IP کلاینت را همانند سناریو انجام می دهیم .
با تنظیمات IP در کلاینت و با تنظیماتی که بر روی روترها انجام دادیم زمانی که در سیستم کلاینت IP:100.1.1.3 را وارد کنیم به وب سرور دسترسی پیدا می کنیم.
18.jpg
-
-
April 16th, 2016 13:47
# ADS