Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi



Yüklə 7,38 Mb.
Pdf görüntüsü
səhifə42/93
tarix02.12.2023
ölçüsü7,38 Mb.
#137380
1   ...   38   39   40   41   42   43   44   45   ...   93
Тармоқ хавфсизлиги 16 шрифт

Amaliy qism 
Statik NAT bo`yicha ishni bajarish tartibi 
Cisco IOS Routerlarida NATni sozlash quyidagi bosqichlarni 
oʻz ichiga oladi 
1. Ichki va tashqi interfeyslarni tayinlang 
2. Translatsiya kim uchun (qaysi IP manzillari) amalga 
oshirilishini aniqlang. 
3. Qaysi translatsiya ishlatishni tanlang
4. Translatsiyani tekshiring 
Birinchi navbatda 8.9 - rasmdagi tarmoq topologiyasi boʻyicha
Router1 va Router2 larga ixtiyoriy yoʻnalishda ip route beriladi. 
Chunki Internet qismidagi IP - adresslarni oldindan bilmaymiz. 
Router1(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.2 
Router2(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.1 


106 
8.9 – rasm. Statik NAT tamoyili asosida qurilgan tarmoq tuzilishi 
 
8.10-rasm. Manzillarni translatsiyasi boʻyicha olingan natijalar 
NAT-statik konfiguratsiyasini Router1 ga sozlash uchun 
birinchi navbatda translyatsiya boʻluvchi manzilar ko`rsatiladi, yani 
Private 192.168.1.2 IP-adres manzilni Public 195.158.1.10 manzilga 
yoki Private 192.168.1.3 manzil Public 195.158.1.11 manzilga 
translyatsiya qilinadi.
Router1(config)#ip nat inside source static 192.168.1.2 195.158.1.10 
Router1(config)#ip nat inside source static 192.168.1.3 195.158.1.11 
Keyingi jarayon Statik NAT ni kiruvchi va chiquvchi router 
interfeysga biriktiriladi. 
Router1(config)#interface fastEthernet 0/1 
Router1(config-if)#ip nat outside


107 
Router1(config-if)#exit 
Router1(config)#interface fastEthernet 0/0 
Router1(config-if)#ip nat inside
Router1(config-if)#end 
Router1#show ip nat translations 
Bu yerda: 192.168.1.2 manzil-lokal tarmoqdagi PC mazili 
hisoblanadi. Shu 
Private
manzilini internetga chiqishi uchun
Public
manziliga (195.158.1.10) oʻzgartirildi. Bu jarayonda faqat bitta PC 1 
manzil internetga ulana oladi, ammo boshqa PC internetga ulana 
olmaydi. Agar boshqa PC lar tashqi tarmoqqa chiqishi uchun shu
holat qayta takrorlanadi. Manzillarni translatsiya jarayonini koʻrish 
uchun quyidagi komandalar orqali amalga oshiriladi: 
Router1# show ip nat translations 
Router1# show ip nat statistics 
8.11-rasm. Manzillarni translatsiyasi boʻyicha olingan natijalar 
Dinamik NAT bo`yicha ishni bajarish tartibi


108 
8.12 – rasm. Dinamik NAT tamoyili asosida qurilgan tarmoq tuzilishi 
Birinchi navbatda Router1 va Router2 larga statik ip route 
beriladi. Chunki internet qismidagi adreslarni oldindan bilmaymiz. 
Router1(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.2 
Router2(config)#ip route 0.0.0.0 0.0.0.0 11.11.11.1 
195.158.1.1 dan 195.158.1.10 gacha public IP adreslarni 
tarqatishimiz uchun TATU nomli Pool yaratamiz. 
Router(config)#ip nat pool TUIT 195.158.1.1 195.158.1.10 netmask 
255.255.255.240 
LAN tarmoqlar ichida aynan 192.168.1.0/24 tarmoq internetga 
chiqishi uchun Access list foydalanamiz 
Router1(config)#access-list 10 permit 192.168.1.0 0.0.0.255 
Access list ni TATU nomli yaratilgan NAT ga biriktiramiz. 
Router1(config)#ip nat inside source list 10 pool TUIT 
Router ning kirish va chiqish portlariga NAT ni biriktiramiz. 
Router1(config)#interface fastEthernet 0/0 
Router1(config-if)#ip nat inside 
Router1(config-if)#exit 
Router1(config)#interface fastEthernet 0/1 


109 
Router1(config-if)#ip nat outside 
Router1(config-if)#exit 

Yüklə 7,38 Mb.

Dostları ilə paylaş:
1   ...   38   39   40   41   42   43   44   45   ...   93




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin