آموزش CCNA
CCNA مخفف عبارت Cisco Certification Network Associate که گواهینامه شبکه شرکت سیسکو می باشد.
شبکه به عبارت ساده اتصال تعداد نامحدودی کامپیوتر به یکدیگر است تا بتوانند منابع خودشان را به اشتراک بگذارند و از منابع یکدیگر استفاده کنند.
تقسیم بندی شبکه به لحاظ وسعت
1.LAN
2.CAMPS: اندازه یک شهرک، به شرط اینکه برای برقراری ارتباط بین آنها از هیچ service provider ی استفاده نکنیم.
3.MAN
4.WAN
آدرس فیزیکی (Mac Address)
مک آدرس یک آدرس فیزیکی است که محل نگهداری آن بر روی حافظه ROM داخل کارت شبکه می باشد. مک آدرس در تمامی کارت شبکه ها دارای طول یکسان می باشد که طول آن برابر 6 بایت یا 48 بیت است.
آدرس منطقی (IP = Internet Protocol )
آدرس منطقی یا IP، متشکل از 4 بایت یا 32 بیت می باشد که به چهار بخش 8 بیتی تقسیم می شود که با نقطه از یکدیگر جدا می شوند . به هرکدام از این بخش ها یک Octet گفته می شود که مجموع هشت بیت هر Octet عدد 255 را میسازد.
کلاس های IP
IP از دو قسمت Net ID و Host ID تشکیل شده است. همانطور که میدانید(شما باید این مطالب رو بدونید ، ما فقط داریم به صورت گذرا و مروری این مطالب رو می گیم) Net ID آدرس شبکه شما و Host ID آدرس کامپیوتر شما در این شبکه است.
یکی از جلسات آموزش سیسکو
NAT
همانطور که می دانید NAT مخفف Network Address Translation هست . من در وبلاگ MCITP ام به طور مفصل راجع به این موضوع صحبت کرده ام، برای آشنایی با مفهوم NAT به آنجا مراجعه کنید و مطالعه بفرمایید. دقت بفرمایید که چون من در آنجا مفصل توضیح دادم در اینجا فقط نحوه پیاده سازی NAT را بر روی روتر بحث می کنیم و دیگر به صورت ساختاری به بررسی NAT نمی پردازم. پس فرض ما بر این است که شما مفهوم NAT را می دانید.
اما یک توضیح کلی اینکه ما با IP های Invalid یا IP هایی که داخل شبکه از آن استفاده می کنیم، نمی توانیم بر روی اینترنت برویم و برای رفتن بر روی اینترنت مجبور به ترجمه این IP و یا تبدیل آن به یک IP پابلیک یا Valid هستیم.
کاربرد دیگر NAT این هست که ساختار IP Addressing داخلی شبکه را از دیدکاربران بیرونی دور نگه می دارد.
همانطور که می دانید NAT به دو شکل Static و Dynamic قابل اجراست.
پیاده سازی NAT استاتیک بر روی یک روتر
در NAT استاتیک بر روی روتر به ازاء هر IP داخلی شبکه یا Invalid یک IP پابلیک اختصاص می دهیم و به عبارت دقیق تر این IP ولید برای IP های داخل شبکه رزرو شده است و چه آن سیستم خاموش باشد چه نباشد ، این IP به شخص دیگری اختصاص پیدا نمی کند. به اختصار به این روش One to One Mapping می گویند.
به IP که داخل شبکه استفاده می شود، Inside Local IP می گویند. مثلا 192.168.1.2 که یک IP اینولید هست.
به IP که می خواهیم تبدیل شود و با آن IP خارج شویم و بر روی اینترنت برویم Inside Global IP هست. مثل یک آدرسValid اینترنتی مثلا 173.194.35.18.
خب پیاده سازی NAT استاتیک در دو مرحله قابل اجراست:
1.وارد روتر می شویم و IP را که می خواهیم NAT شود را برای آن مشخص می کنیم.
مثلا هر وقت IP آدرس 192.168.10.1 پیش روتر آمد آن را NAT کن به آدرس 200.200.200.1
Router-NAT(config)#ip nat inside source static 192.168.10.1 200.200.200.1
در بالا Inside Local IP عبارت است از 192.168.10.1 و Inside Global IP عبارت است از 200.200.200.1
2. باید برای روتر مشخص کنیم که اگر این IP از فلان اینترفیس می خواست خارج شود NAT اش کن.
فرض کنید یک اینترفیس روتر وصل به اینترنت هست و باقی اینترفیس ها وصل به شبکه ها و روتر های دیگر. ما باید برای روتر مشخص کنیم که فقط برای اینترفیس خاص عملیات NAT را انجام دهد و برای باقی اینترفیس ها نیازی به NATنیست.
جهت این کار باید وارد اینترفیس های مورد نظر بشویم و Inside و outside را مشخص کنیم.
Router-NAT (config) # interface serial 1/0
Router-NAT (config-if) # ip nat inside
Router-NAT (config) # interface serial 1/1
Router-NAT (config-if) # ip nat outside
نکته
بری مانیتور کردن سرور NAT می توانیم از دستور زیر استفاده کنیم.
Router-NAT (config) # debug ip nat
و اما پیاده سازی NAT داینامیک بر روی یک روتر
داینامیک NAT روش های مختلفی دارد که ما در اینجا با داینامیک NAT و داینامیک PAT آشنا می شویم.
همانطور که می دانید NAT استاتیک مقرون به صرفه نبود، چون ما باید برای هر IP داخل شبکه یک IP پابلیک رزرو می کردیم چه آن "هاست" از آن IP رزرو شده استفاده می کرد چه نمی کرد ، آن IP به شخص دیگری اختصاص داده نمی شد.
اما در NAT داینامیک یک مجموعه IP برای روتر به نام Pool تعریف می کنیم و هر وقت هاستی بیاید و بخواهد که بر روی اینترنت برود از این Pool به آن IP اختصاص می یابد و کارش که با اینترنت تمام شد مجددا IP را به داخل Pool می اندازد تا شخص دیگری بتواند از آن IP استفاده کند.
پیاده سازی داینامیک NAT شامل 4 مرحله است:
1. رینج آی پی ، Inside Local IP را مشخص می کنیم. چه کسانی باید از NAT آی پی بگیرند:
Router-1(config) #Ip access-list standard internet
Router-1(config-std-nacl) # permit 192.168.10.0 0.0.0.255
Router-1(config)#Ip nat pool ccna
همانطور که می بینید در بالا ، ابتدا یک اکسز لیست استاندارد تعریف کردیم به نام "internet".یعنی هرکس خواست بره به اینترنت در این اکسز لیست آن را معرفی می کنیم.
در خط بعد گفتیم هرکسی که از رینج IP ی 192.168.10.0 بود را اجازه بده که عبور کنند.و بقیه را deny کن(همانطور که می دانیم این دستور deny به صورت default وجود دارد)
حال از اکسز لیست خارج می شویم و :
در خط سوم یک pool تعریف کردیم برای nat به نام ccna. و IP های Inside Global را داخل این pool می گذاریم که در ادامه می آید. اگر خط سوم را تایپ کنید مطمئنا به شما پیغام Incomplete Command را خواهد داد. من چون می خواستم مرحله به مرحله توضیح بدهم نصف دستور را در مرحله یک آوردم و باقی اش را در مرحله بعدی.
2.تعریف Inside Global IP.
حال دستور بالا را کامل می کنیم.
Router-1(config)#Ip nat pool ccna 200.200.200.1 200.200.200.10 netmask 255.255.255.0
همانطور که می بینید ما در اینجا رینج IP از 1 تا 10 را که پابلیک هستند را داخل poolی به نام ccna ریختیم تا اصطلاحاInside Global IP را مشخص کنیم.
3. حالا اینترفیس های ورودی و خروجی را مشخص می کنیم.
Router-NAT (config) # interface serial 1/0
Router-NAT (config-if) # ip nat inside
Router-NAT (config) # interface serial 1/1
Router-NAT (config-if) # ip nat outside
4. حال داینامیک NAT را بر روی روتر فعال می کنیم.
R-1(config)#ip nat inside source list internet pool ccna
به روتر معرفی کردیم که اگر سورس لیست اینترنت که در اکسز لیست بالا رینج آن را مشخص کردیم ، خواست بر روی اینترنت برود از pool به نام ccna که در آن هم رینج IP های ولید را مشخص کردیم به آن ها IP اختصاص بده