تست ۳

روتر ژرف را مطابق دستورات زیر پیکربندی می‌کنیم. دو سیستم دو طرف روتر را ip مناسب (مطابق شکل) داده و در هر دو، روتر ژرف را به عنوان defaultgateway مشخص می‌کنیم.

Zharf-router (config) # interface gbeth0

Zharf-router (config-if) # ip address 171.‎69.‎232.‎182 255.‎255.‎255.‎0

Zharf-router (config-if) # ip nat outside

Zharf-router (config-if) # exit

Zharf-router (config) # interface gbeth1

Zharf-router (config-if) # ip address 192.‎168.‎1.‎94 255.‎255.‎255.‎0

Zharf-router (config-if) # ip nat inside

Zharf-router (config-if) # exit

Zharf-router (config) # ip nat inside source static network 192.‎168.‎1.‎25 171.‎69.‎232.‎0 255.‎255.‎255.‎0

تنظیمات PC-1

IP Address PC-1: 192.‎168.‎1.‎25

Subnet mask: 255.‎255.‎255.‎0

Gateway: 192.‎168.‎1.‎94

تنظیمات PC-2

IP Address PC-2:171.‎69.‎232.‎23

Subnet mask: 255.‎255.‎255.‎0

Gateway: 171.‎69.‎232.‎182

مشاهده صحت عملکرد:

اگر با یک نرم افزار تولیدکننده بسته و ترافیک (packet/traffic generator) بسته با مشخصات مبدا به آدرس ۱۹۲.۱۶۸.۱.۲۵ و پورت ۸۰۸۰ به مقصد ۱۷۱.۶۹.۲۳۲.۲۳ ارسال کنیم، مشاهده خواهد شد که در مقصد، مشخصات بسته آدرس ۱۷۱.۶۹.۲۳۲.۲۲۰ و پورت ۸۰ خواهد بود.

برای تست Destination NAT هم کافی است در تست های بالا دستورات NAT برای مقصد نوشته شود.

 

رفع مشکلات سرویس NAT:

¨ برای ارتباط دو PC در سناریو ذکر شده هدف ترجمه آدرس‌های شبکه Inside است. برای مشاهده ترجمه ipهای شبکه داخلی می‌توان در دستور show ip nat translation بررسی کرد که ipهای که از شبکه داخلی، شبکه خارج را ping می‌کند، به چه Ip ترجمه شده است .

¨ در صورتی که خروجی دستور فوق اطلاعاتی را نمایش نمی‌داد باید موارد زیر چک شود:

¨ اگر PC1 نتواند PC2 را ping کند، ابتدا باید بررسی شود که اینترفیس‌های روتر up باشند و با ip هر PC مطابقت داشته باشد.

¨ در PCها چک شود که Ip تنظیم شده برای Gatewayها همان ip اینترفیس متصل به آن باشد.

¨ اگر ping برقرار نشد، از PC2 اینترفیس متصل روتر را ping کنید، در صورتی که موارد ذکر شده رعایت شده باشد، مشکل در تعریف دستور NAT می‌باشد. با مشاهده خروجی دستور show running-config بخش دستور NAT را بررسی کنید.

¨ توجه شود اگر پیغام خطای duplicate ip address صادر شد، حتما بررسی شود ip های سناریو در جایی دیگر از شبکه مورد استفاده قرار نگرفته باشد.

¨ در تعریف Pool مشکل وجود دارد، توجه شود برای NAT Inside باید رنج pool تعریف شده در رنج شبکه outside باشد .

¨ اینترفیس‌ها باید بدرستی در شبکه inside و یا outside قرار گرفته باشند.