Packet Tracer Üzerinde NAT Uygulaması

31-08-2020, 12:28:33

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Merhabalar, iyi forumlar herkese.

Packet tracer üzerinde uygulama yapmaya devam ediyoruz.

Bu yapılandırmada 3 adet client makinemiz ve bunların bağlı olduğu bir switch, bunun önünde bir adet router ve bu router'ın bir adet internete çıktığı bacağı bir adet switch cihazıyla iletişim kuran bacağı bulunacak.

Router 8.8.8.8'den DHCP ile IP alacak. Bu demek oluyorki ISP'den IP alıyoruz. Peşinden Internal Network'e DHCP ile IP dağıtacak. NAT (Network Address Translation) yapacağız.

Başlayalım. Labımız şu şekilde;

Şimdi öncelikle router'ın üzerinde bulunan yapılandırmayı görüntüleyelim. Ardından g0/0/1 bacağımızı UP moda alıp DHCP'den IP aldıralım.

Gördümüz gibi herhangi bir IP almışlığı yada bir UP interface'i yok.

Komutlarımızı bu şekilde girdikten sonra DHCP'den IP almasını ve interface'in up moda geçmesini sağlıyoruz.

Router1 ve Internet arasındaki kırmızı noktalardan biri yeşil birisi turuncu olarak değişiyor. Bu Interface'ın çalıştığı anlamına ve şuan IP alıyor olduğu anlamına geliyor.

Aldıktan sonraki görüntüsü ise bu şekilde olacaktır.

Şimdi gelip IP adresi almış mı diye kontrol edelim.

Görüldüğü üzere almış.

Şimdi internal network bacağını yapılandıralım. Bu bacak için g0/0/0 interface'ini kullanacağız.

İç bacağı ise bu şekilde yapılandırıyoruz. En son yapılandırmayı kontrol ediyoruz.

Kod:

ping 8.8.8.8
ping cisco.com
ping facebook.com
Şeklinde serverlara da ulaşabiliyoruz.

Şimdi sıra internal network içerisinde DHCP yapılandırmakta.

Router CLI ekranına tekrardan geliyorum.

"ip dhcp pool NAT" diyerek NAT isminde bir DHCP havuzu oluşturduk. Şimdi kaçlı IP alacağını ve subnet mask'ı ayarlıyoruz.

Peşinden IP alan makinelerin gateway adresini ve dns server IP'si alması için default router ve dns server IP'lerini belirtiyorum.

sh ip dhcp pool komutu ile isterseniz pool özelliklerini görüntüleyebilirsiniz. Dilerseniz bu pool'a excluded range de verebilirsiniz. Simülasyon olduğu için ben şuan yapmıyorum ama gerçek hayatta yapmak isteyebilirsiniz.

Yine de bunun nasıl yapıldığını da hemen söyleyelim, global configuration modunda "ip dhcp excluded-address baslangıc-ip bitis-ip" şeklinde belirleyebilirsiniz.

"sh ip dhcp binding" komutu ile DHCP'den IP alan cihazları görüntüleyebilirsiniz. Şuan IP alan bir cihazımız yok o yüzden PC makinelerine tek tek "ipconfig /renew" yaptırarak IP talep edeceğiz.

Bu şekilde teker teker IP aldırdık şimdi router'a gelip IP alanlara bakalım.

Mac adresleri ile birlikte çıktılar.

Şimdi PC'den ping programı ile nerelere erişebildiğimizi kontrol edelim.

Not: Ping bir programdır. ICMP protokolünü kullanır ve sonuçları bize raporlar.

Şimdi NAT ihtiyacından bahsetmenin zamanı geldi. Ben internal network'de router'ı ping'leyebiliyorum, ama dns server'ı ping'leyemiyorum?

İçeriden router'a kadar gidip dışarı çıkamıyorum, bunun şu şekilde benzetebiliriz ben içeriden router'a kadar belirli bil dil ile iletişim kurabiliyorum ve bunu tanıyabiliyorum ama dışarıdan gelen dili çevirmezsem eğer içeride bunu algılayamam. Bunun için NAT oluşturmamız gerekiyor.

Şimdi Router1'e gelip CLI ekranını açıyorum.

g0/0/1 interface'ine gelip bunun dış bacak olduğunu, g0/0/0 interface'ine gelip bunun iç bacak olduğunu belirtmem gerekiyor.

Bunu şu şekilde yapıyoruz,

Kimin ne olduğunu tanıttıktan sonra yapacağımız şey, buna bir access list vermek olacaktır. Bunun için,

source list 1 adında bir source list verdim bu içerideki bacak için, sonra bunu dış bacağa bağladım ki içeriden gelenin dışarı çabilmesi için. Overload'ın olayı basit olarak böyle.

Access list 1 olarak belirttik ama oluşturduğumuz bir list yok, şimdi ise oluşturalım.

access-list komutu ile başlıyoruz, numaramız 1 (istediğiniz herhangi bir numara verebilirsiniz) içerden gelen her yönlendirmeyi kabul ettim bu liste içerisinde (reel lifeda kısıtlamak isteyebilirsiniz).

Şimdi dns serverı pingleyelim.

Bakın pingleyebiliyorum. TTL değerim ise 127 geliyor. Bu şu demek oluyor, PC1'den çıkan paket bir adet router zıplayıp gitti 128den 127ye düştü.

Topolojimiz hayatta şuan ve başarılı bir şekilde çalışıyor.

Web Browser'a gelip cisco.com'a yada facebook.com'u ziyaret edebiliyorum.

Şimdi router'a girip privilige kullanıcı modunda biraz nat translation inceleyeim.

Inside Local altındaki IP adresi ve port numarası hangi IP'ye sahip bilgisayardan hangi port ile çıkış yaptığıdır.

Inside global altındaki IP adresi ise Router1'in IP adresi ve iletildiği port numarasıdır.

Outside ise gittiği yer anlamına gelir.

Konu network olunca her zaman konunun üzerinde mutlaka söylenecek bir söz daha vardır.

NAT ile beraber PAT'ı da anlamak önemlidir, fakat ben konuma burada nokta koyuyorum.

Okuduğunuz için teşekkür eder iyi forumlar dilerim. :)