16. NAT

  2. Home
  4. Docs
  6. 16. NAT
  8. Dynamic NAT

Dynamic NAT

Static NAT के विपरीत, जहां आपको निजी और सार्वजनिक पते के बीच स्थैतिक मानचित्रण को मैन्युअल रूप से परिभाषित करना था, Dynamic NAT स्थानीय पते की मैपिंग को वैश्विक पते पर डायनेमिक रूप से करता है। इसका मतलब है कि राउटर गतिशील रूप से वैश्विक एड्रेस पूल से एक पता चुनता है जो वर्तमान में असाइन नहीं किया गया है। NAT अनुवाद तालिका में डायनामिक प्रविष्टि तब तक रहती है जब तक यातायात का आदान-प्रदान नहीं होता है। निष्क्रियता और वैश्विक ip पते की अवधि के बाद प्रवेश समय का उपयोग नए अनुवादों के लिए किया जा सकता है।

डायनेमिक NAT के साथ, आपको अपने cisco राउटर पर पतों के दो सेट निर्दिष्ट करने की आवश्यकता है:

  • अंदर के पते जिनका अनुवाद किया जाएगा
  • वैश्विक पतों का एक पूल

डायनेमिक NAT को कॉन्फ़िगर करने के लिए, निम्न चरणों की आवश्यकता है:

  1. कॉन्फ़िगर रूटर के अंदर इंटरफ़ेस का उपयोग कर ip nat inside आदेश
  2. कॉन्फ़िगर रूटर के बाहर इंटरफ़ेस का उपयोग कर ip nat outside आदेश
  3. कॉन्फ़िगर एक ACL के अंदर स्रोत पतों कि अनुवाद किया जाएगा की एक सूची है कि
  4. कॉन्फ़िगर  एक पूल ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK  कमांड
  5. ip nat inside source list ACL_NUMBER pool NAME का उपयोग करके वैश्विक  के साथ डायनेमिक NAT सक्षम करें।

निम्नलिखित उदाहरण पर विचार करें:

होस्ट ए इंटरनेट सर्वर एस 1 से एक वेब संसाधन का अनुरोध करता है। राउटर R1 के लिए अनुरोध भेजने पर होस्ट ए अपने निजी ip पते का उपयोग करता है। राउटर आर 1 अनुरोध प्राप्त करता है, निजी ip पते को पूल में उपलब्ध वैश्विक पतों में से एक में बदलता है और एस 1 के लिए अनुरोध भेजता है। S1 R1 पर प्रतिक्रिया देता है। R1 को प्रतिसाद मिलता है, अपनी NAT तालिका में दिखता है और गंतव्य IP पते को होस्ट A के निजी IP पते में बदल देता है।

डायनेमिक NAT को कॉन्फ़िगर करने के लिए, R1 पर निम्न कमांड आवश्यक हैं:

  1. सबसे पहले हमें राऊटर के अंदर और बाहर NAT इंटरफेस को कॉन्फ़िगर करने की आवश्यकता है :

 

      2.आगे, हमें एक ACL को कॉन्फ़िगर करने की आवश्यकता है जिसमें अंदर स्रोत पते की एक सूची शामिल होगी जिसे अनुवादित किया जाएगा:

            ऊपर दी गई पहुंच सूची केवल 10.0.0.100 ip पते से मेल खाती है।

  1. हमें वैश्विक (सार्वजनिक) ip पतों के पूल को कॉन्फ़िगर करने की आवश्यकता है:

ऊपर कॉन्फ़िगर किए गए पूल में 3 पते शामिल हैं: 155.4.12.1, 155.4.12.2, और 155.4.12.3।

  1. अंत में, हमें गतिशील NAT सक्षम करने की आवश्यकता है:

ऊपर दी गई कमांड राउटर को एक्सेस सूची 1 में निर्दिष्ट सभी पतों का अनुवाद करने के लिए कहती है जो MY POOL नामक वैश्विक पतों के पूल में हैं

आप सभी नेट अनुवादों को show ip nat translations  कमांड का उपयोग करके सूचीबद्ध कर सकते हैं :

ऊपर दी गई तस्वीर में आप देख सकते हैं कि पूल (पहले वैश्विक, 155.4.12.1 के अंदर ) से उपलब्ध सार्वजनिक ip पते पर होस्ट ए के निजी ip पते ( इनसाइड लोकल, 10.0.0.100 ) के बीच अनुवाद किया गया है ।

NOTE:

आप clear ip nat translation * आदेश का उपयोग करके तालिका से सभी NAT अनुवाद निकाल सकते हैं ।

Was this article helpful to you? Yes No 1