Cisco NAT Çeşitleri: Static, Dynamic, PAT ve Policy NAT Nedir ve Nasıl Yapılandırılır?

Genel
08-04-2023 00:32
Cisco NAT Çeşitleri: Static, Dynamic, PAT ve Policy NAT Nedir ve Nasıl Yapılandırılır?

Cisco ağ cihazları, ağ trafiğini yönlendirmek ve ağdaki cihazları birbirleriyle iletişim kurmak için IP adreslerini kullanmak üzere tasarlanmıştır. Ancak, bir ağda sınırlı sayıda IP adresi olduğunda veya ağdaki cihazların IP adresleri dışarıya açık bir şekilde gösterilmek istenmediğinde, Network Address Translation (NAT) kullanılır. NAT, ağdaki cihazların gerçek IP adreslerinin özel bir IP adresiyle değiştirilmesini sağlar. Bu makalede, Cisco NAT çeşitlerini detaylı bir şekilde inceleyeceğiz.

 

1.     Static NAT

Static NAT, bir özel IP adresini tek bir kamu IP adresine dönüştürmek için kullanılır. Bu yöntem, özel IP adresi dış dünyaya açık bir şekilde göstermek istediğiniz bir sunucu veya cihaz için kullanışlıdır. Örneğin, bir web sunucusu için özel bir IP adresi olan 192.168.1.100 adresi varsa ve bunu kamu IP adresi 203.0.113.1 ile eşleştirmek isterseniz, static NAT kullanabilirsiniz.

 

Örnek yapılandırma:

 

ip nat inside source static 192.168.1.100 203.0.113.1

 

2.     Dynamic NAT

Dynamic NAT, aynı anda birden fazla özel IP adresinin farklı kamu IP adresleriyle eşleştirilmesi için kullanılır. Bu yöntem, özel IP adreslerinin sayısı az olduğunda veya farklı özel IP adreslerinin farklı kamu IP adresleriyle dış dünyaya açık bir şekilde gösterilmesi gerektiğinde kullanışlıdır.

 

Örnek yapılandırma:

 

interface GigabitEthernet0/0

ip nat outside

!

interface GigabitEthernet0/1

ip nat inside

!

ip nat pool mypool 203.0.113.1 203.0.113.10 netmask 255.255.255.0

ip nat inside source list 1 pool mypool

access-list 1 permit 192.168.1.0 0.0.0.255

 

Yukarıdaki yapılandırmada, GigabitEthernet0/1 arabirimine bağlı özel IP adreslerinin 203.0.113.1 ila 203.0.113.10 arasındaki kamu IP adresleriyle eşleştirilmesi sağlanır.

 

3.     PAT (Port Address Translation)

PAT, bir özel IP adresini farklı TCP/UDP port numaralarıyla farklı kamu IP adresleriyle eşleştirmek için kullanılır. Bu yöntem, aynı anda birden fazla özel IP adresi yerine sadece bir kamu IP adresi kullanarak çok sayıda özel IP adresini yönetmek için kullanışlıdır. Örneğin, bir özel IP adresi olan 192.168.1.100 adresi varsa ve bu adresin farklı port numaralarıyla farklı kamu IP adresleriyle eşleştirilmesi isten

 

Örnek yapılandırma:

 

interface GigabitEthernet0/0

ip nat outside

!

interface GigabitEthernet0/1

ip nat inside

!

ip nat inside source list 1 interface GigabitEthernet0/0 overload

access-list 1 permit 192.168.1.0 0.0.0.255

 

Yukarıdaki yapılandırmada, özel IP adresleri içeren 192.168.1.0/24 ağının tüm trafiği GigabitEthernet0/0 arabirimine bağlı kamu IP adresi ile çevrilir. PAT aynı zamanda overload modunda çalışır, bu da özel IP adreslerinin farklı TCP/UDP port numaralarıyla aynı kamu IP adresi üzerinden dış dünyaya açılmasına olanak sağlar.

 

4.     Policy NAT

Policy NAT, bir veya daha fazla özel IP adresini farklı kamu IP adresleriyle eşleştirmek için kullanılır. Bu yöntem, trafik kaynağına veya hedefine göre farklı NAT kuralları uygulamak için kullanışlıdır. Örneğin, belirli bir özel IP adresiyle iletişim kurulduğunda farklı bir kamu IP adresi kullanmak isterseniz, policy NAT kullanabilirsiniz.

 

Örnek yapılandırma:

 

interface GigabitEthernet0/0

ip nat outside

!

interface GigabitEthernet0/1

ip nat inside

!

access-list 10 permit 192.168.1.100

!

route-map mymap permit 10

match ip address 10

set ip next-hop 203.0.113.2

!

ip nat outside source route-map mymap interface GigabitEthernet0/0 overload

 

Yukarıdaki yapılandırmada, özel IP adresi 192.168.1.100 ile iletişim kurulduğunda farklı bir kamu IP adresi olan 203.0.113.2 kullanılır. Policy NAT, bir route-map kullanarak belirli bir özel IP adresi için farklı bir kamu IP adresi belirler.

 

Sonuç olarak, Cisco NAT çeşitleri özel IP adreslerini kamu IP adresleriyle değiştirmek için kullanılır. Static NAT, özel IP adreslerini tek bir kamu IP adresiyle eşleştirirken, Dynamic NAT aynı anda birden fazla özel IP adresini farklı kamu IP adresleriyle eşleştirir. PAT, bir özel IP adresini farklı TCP/UDP port numaralarıyla farklı kamu IP adresleriyle eşleştirirken, Policy NAT, trafik kaynağına veya hedefine göre farklı NAT kuralları uygular. Bu çeşitler arasından doğru NAT yöntemini seçerek, ağınızda IP adres yönetimini daha etkili bir şekilde yönetebilirsiniz.

HASAN KAYAPINAR
HAKKIMDA

Blog Etiketleri :
Tüm Bloglar
IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.