الدرس السادس والأربعون: إعداد PAT (NAT Overload)

يُعد PAT (Port Address Translation)، المعروف أيضاً باسم NAT Overload، هو الإعداد الأكثر شيوعاً. يسمح لآلاف المضيفين الخاصين بمشاركة عنوان IP عام واحد.

خطوات إعداد PAT

1. تحديد الواجهات الداخلية والخارجية: حدد الواجهة التي تواجه الشبكة الخاصة والواجهة التي تواجه الإنترنت العام.
2. تحديد حركة المرور المراد ترجمتها: استخدم قائمة التحكم في الوصول (ACL) لتحديد العناوين الداخلية المسموح بترجمتها.
3. تطبيق منطق الترجمة: استخدم عنوان IP للواجهة الخارجية كعنوان داخلي عام، مع تحميله الزائد.

ios ! الخطوة 1: تعريف الواجهات Router(config)# interface GigabitEthernet 0/0 Router(config-if)# ip nat inside Router(config)# interface GigabitEthernet 0/1 Router(config-if)# ip nat outside

! الخطوة 2: تحديد حركة المرور المراد ترجمتها (ACL 1 يسمح بـ 192.168.1.0/24) Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255

! الخطوة 3: تطبيق PAT، باستخدام عنوان IP للواجهة الخارجية، وتمكين التحميل الزائد (overload) Router(config)# ip nat inside source list 1 interface GigabitEthernet 0/1 overload

التحقق

• show ip nat translations: يعرض جدول التعيين النشط (Inside local IP/port مُعيَّن لـ Outside global IP/port).
• clear ip nat translation *: يمسح إدخالات جدول NAT الديناميكي.