:� NETWORK ADDRESS TRANSLATION الشبكة عنوان ترجمة تنفيذ ثًانيًا(NAT) برنامج باستخدام PACKET TRACER

NAT تراسل يتم بحيث المحلية الشبكة راوتر منًافذ أحد تخصيص به يقصد ) بين) . المنفذ هذا خالل من الخًارجي العًالم و الشبكة أجهزة جميع تخًاطب

:NAT لـ األساسي المبدأ

مع مربوط المنافذ هذه أحد ، منفذ من أكثر له راوتر لدي كان لوswitchالعناوين لنفرض جهاز من أكثر يحوي IPكالتالي :

. راوترISP خالل من االنترنت مع مربوط الراوتر هذه

من ينطلقPacket كل بحيث الراوتر منافذ إلعداد إمكانية هناك

العنوان استبدال سيتم2 المنفذ خالل من يغادر المحلية الشبكة

P5 أي 2 للمنفذ المنطقي بالعنوان المحلية الشبكة لجهاز المنطقي

.

Lأراد لو مثال PC1مراسلة ISPالجهاز بين سنجد PC1موجود والراوتر IP1و IP6يكون سوف الراوتر بين بينما IP5و IP6استبدال يعني هذا IP1بـ IP5، الـ يرد ISPبـ IP6و IP5وسيظهر IP1و IP6ثانية مرة .

Switch

PC1 PC2 PC3

Router ISP

Internet

IP 5

IP 4

IP 6

IP 1 IP 2 IP 3

1

2

العًالم مع المرتبط الراوتر منفذ بعنوان استبداله يتم الشبكة في داخلي عنوان أي أن لنًا يتوضحالخًارجي.

:Implementation Requirements التنفيذ متطلبات األجهزة عناوين أي المحلية الشبكة عناوين مجال يكون أن يجب.1

الخاصة العناوين مجاالت إلى تنتمي للراوتر1 المنفذ وعنوانPrivate Range.

: كالتالي هي ؟ الخاصة العناوين مجاالت هي ما

المجال: األول

10.0.0.0 to 10.255.255.255

المجال: الثاني

172.16.0.0 to 172.31.255.255

المجال: الثالث

192.168.0.0 to 192.168.255.255

سيكون بالتاليNAT الـ بمهمة لتقوم الراوتر منافذ إعداد يجب.2: لدينا

Inside NAT ------ ( 1 منفذ بالشبكة المرتبط المنفذ (

Outside NAT ------ ( 2 منفذ الخارجي بالعالم المرتبط الراوتر منفذ (

عناوين تحوي التي القائمة له يZحدد بحيث الراوتر برمجة يجب.3 كذا قيمة من )أيRange تمثل القائمة هذه تكون ما غالباL األجهزة

( . كذا لقيمة

4.L للراوتر ديناميكي بشكل منطقي عنوان من أكثر منح يمكن عمليابaل من b؟ لماذا ، الخدمة مزود ق

Lمع للتعامل واحد فعنوان األجهزة من كبير عدد لوجود نظرا ISPاليكفي دخل إذا : مثالL أوضح ) بشكلIP من أكثر الراوتر منح يتم قد لذلك ،

أول الخدمة مزود مثالDSL، L وعنده الخاص جهازه من لالنترنت شخص IP يمنحه لالنترنت بالدخول رغب كلما االنترنت خدمة له يقدم نت

طرف أربعين أو عشرين هناك كان لو ماذا لكن ، ديناميكي بشكل ، راوتر خالل من االنترنت بدخول فقط( يقومون واحد طرف )وليس

واحد منفذ ألن الراوتر على هائل ضغط هناك سيكون الحالة هذه في مع التعامل الممكن منIP الـ هذا خالل ومن واحدIP يZمنح سوف

أن شريطة أطراف خمس أو أربع تخديم يتم أن الممكن من االنترنت، والثاني االنترنت يتصفح : األول مثالL ) يعني مختلف التطبيق يكون تبادل والرابع بعد عن دخول عنده والثالث االلكتروني بريده يدخل

Port منفذ عنوان له تطبيق كل ( ، مختلفة تطبيقات هذه – ملفات

Address، منح أن يجب فهنا األطراف من عدد لدينا كان لو لكنZالراوتر ي لهذه أيضاL المستخدمين من جداL كبير عدد تخديم له ليتسنىIP من أكثر

. للراوتر ضرورية إعدادات هناك الغاية

بحاجة نحن أيNAT Overload األحيان بعض في يسمى قد.5 IP من أكثر وجود حال فيNAT Overload يسمى ما الستخدام

Port Address أيPAT: أحياناL عليه )يطلق للراوتر يZمنحTranslation)

: مالحظة

Lمعه ليس الراوتر أحيانا monitor الربط تتطلب البرمجة عملية أو والقيام حاسب جهاز مع الراوتر ربط فيمكن ، بالحاسب

منفذ يZستخدم أن شريطة هذا الحاسب جهاز خالل من باإلعدادات )المنفذRS الكمبيوتر مدخل معConsole المZسمى الراوتر

( .Consol اسمه أيضاL كيبل التسلسلي()ناك

من إذن ،Terminal نختار ثمDesktop تبويب نختار ثم الجهاز نفتح طرفية بلHost يعد لم هنا الجهاز ، البرمجة بعملية نقوم هنا

. البرمجة عملية في فقط تعتمد

:Packet Tracer باستخدامNAT على تطبيقي مثال

وإجراء وتنفيذهًا شبكة تصميم منِكm وطsلب مًا شركة في شبكة مسؤولة أنِتm بفرض الشبكة هذه في الموجودين الزبًائن لجميع االنترنِت خدمة لتقديم الضرورية االعدادات

� الدخول امكًانية الشركة لهذه يقدم خدمة ومزود راوتر الشركة لهذه بأن علمًا: التًالية العنًاوين عبر لالنترنِت

29 /198.18.32.70 إلى198.18.32.65 من29 القنًاع االعتبًار بعين األخذ مع منطقية عنًاوين 6 أي؟ الحًالة هذه في القنًاع هو مًا

بًالتًاليخًانًات 3 يعني نًاقص 29 يعني كل الخًانًات واحدات لكنه 32لو كًان : هوالقنًاع

255.255.255.248 لالنترنت الدخول يمكنهم62client تضم الشركة هذه أن أيضاL علمتb إذا

يستخدمون الزبائن هؤالء أن إلى االشارة مع هذا الخدمة مزود عبرPrivate IP192.168.6.126 إلى192.168.6.65 : من التالي

26 نعتبره Net Mask والـ: أي

255.255.255.192. المنطقية العناوين ومنح الضرورية االعدادات بعملية نبدأ اآلن

: التنفيذ خطوات

! جهاز 62 ندرج .)لن المنطقية العناوين و الشبكة عناصر إدراج.1( للتوضيح فقط 3 بل

الراوتر: ومنافذ لألجهزة المنطقية العناوين منح.2-Copper Straight بواسطة يكون بًالسويتش الراوتر وربط واألجهزة السويتش ربط

Through. : كًالتًالي هي المنطقية العنًاوين

PC-PT A : 192.168.6.123PC-PT B : 192.168.6.124

(255.255.255.192 :subNet mask ( ضبط مع PC-PT C : 192.168.6.125

حًاسب بجهًاز ممثلة Terminal طرفية تستخدم الشبكة هذه

PC1 الراوتر منفذ مع تربط consol من الراوتر ترجمة بغية

: المنفذ نختًار الراوتر جهة من Consol خالل من يكون PC1 مع الراوتر ربط

: نختًار PC1 جهة ومن

Serial DTE أو Serial DCE خالل من يكون ISP الـ مع الراوتر وربط: لكالهمًا نختًار الربط وعند

PT-SWITCH-NM-ICFE: النوع من switchلل شبكة كرت نضيف: للراوتر المنطقية العنًاوين منح عند

بالسويتش الراوتر يربط الذي المنفذ --- FastEhernet 0/0 : 192.168.6.126

بي إس آي بالراوتر الراوتر يربط الذي المنفذ ISP --- Serial 2/0 : 192.0.2.113

:ISP للراوتر المنطقي العنوان منح

Serial 2/0 : 192.0.2.114

: الراوتر إعدادات وندخل الطرفيةPC1 نفتح.3PC1-DesktopTerminal

الراوتر: برمجة

: نكتب ، األوامر نًافذة تفتح اآلنRouter>enableRouter#configure terminal

. بخطوة خطوة بًاإلعدادات نبدأ اآلنNAT pool: مجال إنشاء-1sمنح التي IP العنًاوين أي ذكرنًا كمًا وهي الشركة لراوتر الخدمة مزود قبل من ست

� Mask : 255.255.255.248 والـ 198.18.32.70 إلى 198.18.32.65 من عنًاوين 6 سًابقًا

: التًالي النحو على يكتب األمرRouter(config)#ip nat pool mypool 198.18.32.65 198.18.32.70 netmask 255.255.255.248

مجًال حددنًا قد نكون وبهذا ، المجًال هذا نذكر ثم mypool هو NAT الـ مجًال أن أي شركة إلى الزبًائن جميع دخول سيتم خاللهًا من التي الممنوحة المنطقية العنًاوين االنترنِت

: المحلية الشبكة ألجهزة بالدخول للتحكم قائمة إنشاء-2(� قًائمة أمر نستخدم أن يمكن هنًا لذا قًائمة 100 لدينًا يكون أن الممكن من طبعًا

قبل من تترجم أن يمكن التي لألجهزة الداخلية المنطقية العنًاوين مجًال أي الدخول كًان مهمًا دينًاميكي بشكل الترجمة هذه وتتم الخًارجي العًالم مع المرتبط الراوتر منفذ

: هو الحًالة هذه في األمر ، العنوانRouter(config)#access-list 1 permit 192.168.6.64 0.0.0.63

Permit لهًا المسموح أي .القًائمة( رقم يمثل الذي 1 والرقم access-list كلمة بين مسًافة هنًاك)

مالحظه: لن اليسًار من األولى الثالثة البًايتًات أي 0.0.0.63 نكتب إنمًا المجًال نكتب ال هنًا نحن إلى يعني IP وستين بثالثة 64 الـ عن زيًادة يعني هنًاك سيكون األخير البًايِت بينمًا تتغير

192.168.6.126 منفذ قبل من تترجم أن يمكن التي الشبكة عنًاوين قًائمة أن يعني األمر هذا أخر بكالم

الثالثة البًايتًات على الحفًاظ ويتم( 192.168.6.64) األيسر العنوان من تبدأ الراوتر: أي احتمًال 63 األخير البًايِت زيًادة ويتم 192.168.6 أي األولى

192.168.6.65192.168.6.66: إلى192.168.6.125192.168.6.126 --- المنفذ عنوان

العناوين أحد إلى الخاصة القائمة عناوين بترجمة تسمح آلية إنشاء- 3: الخدمة مزود قبل من الممنوحة

؟؟؟ بهًا الراوتر سيفعل مًاذا ، قًائمة حددنًا نحن اآلن الدخول إمكًانية منحهًا سيتم التي القًائمة هي القًائمة هذه أن الراوتر إعالم نريد اآلن

IP الـ أي )IP للـ المسموح المجًال وعبر NAT Overload الـ حًالة بًاستخدام لالنترنِتNAT Pool. )

االنترنِت تدخل أن يجب القًائمة هذه أن علم على الراوتر يكون أن يجب أبسط بكالم؟ ذلِك نكتب كيف ، الممنوحة الستة IP الـ خالل من NAT الـ عملية بعد

: التًالية بًالصيغةRouter(config)# ip nat inside source list 1 pool mypool overload

المجًال في عرفنًاهًا التي الستة العنًاوين بًالتًالي NAT أسمينًاهًا التي هي overload الـsستخدم التي هي access-list 1 القًائمة لدخول ستالواردة( أجهزة) المنًابع عنًاوين جميع ترجمة على يعمل األمر هذا قًائمة في االرسًال

سيتم 192.168.6.125 حتى 192.168.6.65 المجًال ضمن والموجودة 1 الدخول

حتى 198.18.32.65 من ترجمتهًا سيتم أي mypool المجًال من عنوان إلى ترجمتهًا198.18.32.70

إلى القًائمة في والموجودة المتعددة IP الـ بعنًاوين يسمح overload مصطلح إذنMany-to-One: أي واحد عنوان. مختلفة منًافذ بًاستخدام لكن IP الـ بنفس يدخل جهًاز من أكثر ممكن

: NAT الـ عملية ستنجز التي الراوتر منافذ تخصيص-4� أشرنًا هو والداخلي S2/0 هو الخًارجي ، خًارجي ومنفذ داخلي منفذ لدينًا أن سًابقًاfa0/0 التًالي الشكل على ستكون البرمجة لذلِك :

Router(config)#interface fa0/0Router(config-if)#ip nat inside

؟؟؟ المنفذ هذا به مًاذا يسألنًا كأنه ذلِك بعد ثم المنفذ حددنًا األولى الخطوة في كأننًا. الداخلي المنفذ هو هذا أن أخبرنًاه الثًانية الخطوة في لذا

� #Router(config) للمستوى لنعود exit نكتب اآلن لنقوم #Router(config-if) من بدال: الداخلي حددنًا أن بعد الخًارجي المنفذ بتحديد

Router(config-if)#exitRouter(config)#interface serial2/0Router(config-if)#ip nat outside

NAT لـ الخًارجي المنفذ عنوان هو هذا أن حددنًا أي: الراوتر إلى ونسخها االعدادات حفظ- 5

� نكون الطريقة بهذه بحفظ نقوم أن يفضل لكن ، األسًاسية اإلعدادات أنهينًا قد تقريبًا. طًارئ أي حدث إذا فقدانهًا يتم ال حتى أنجزنًاهًا التي تاإلعدادا

: التًالي النحو على يتم اإلعدادات حفظRouter(config-if)#end

.Router(config-if)#end أو #Router(config) عند كنًا سواء� end نكتب أن يمكننًا،( المستوى) السًابقة للمرحلة رجعنًا اآلن : نكتب السًابق

Router#copy running-config startup-config. اإلعدادات حفظ يتم الحًالة هذه في

؟ هذا عملي نتيجة سأعرف كيف :NATالـ واختبار تجريب- 6

كذلِك و 192.0.2.114 أي ISP المنفذ عنوان مع بًالشبكة جهًاز أي بين Ping أعمل ممكن. بعض مع جهًازين بين PINGG نعمل

.ISP الـ مع Ping اعمل األجهزة كل من ممكن :NAT الـ جدول على االطالع- 7

:<Router للمستوى وعدنًا Terminal الـ فتحنًا لو ذلِك بعدRouter>show ip nat translation

: كًالتًالي جدول سيظهر منفذ) الخًارجي العًالم من المنفذ

ISP الحًالة( هذه في Outside Global

الراوتر منفذالخًارجي

Outside Local

الراوتر منفذالداخلي

Inside Local

عنوانالجهًاز

البروتوكول

الجدول هذا على وبنًاء� ، الجدول في تظهر بعملهًا قمِت( تراسل أو )ping عمليًات أي موجود الجهًاز هذا عنوان ألن األصلي لصًاحبه سيرجعه الراوتر ، الرجوع يريد بًاكيِت أي. الجدول في

يحيى. الدكتور بري المهندس

: الطًالبًات تلخيصالزهراني عبدالرحيم فًاطمة- العبًاد علي عًائشة

السبيعي فهد وعد- الشًايع حمود هبه