جدول المحتويات:
فيديو: عبدالكريم الحمد : هناك إنهيار كبير جداً في نادي #الاتحاد 2024
يمكن نات ترجمة العناوين بطرق مختلفة. يمكنك تكوين قواعد لتطبيق على حركة المرور لمعرفة أي نوع من نات ينبغي أن تستخدم في حالة معينة. يمكنك تكوين سركس لتنفيذ خدمات نات التالية:
-
استخدم عنوان إب لواجهة الخروج.
-
استخدم مجموعة من عناوين الترجمة.
عادة، لن تشمل أول خدمتين على نفس سركس، لأنهما أمران مختلفان تماما. لذلك إذا كنت تفعل واحدة، لا يمكنك أن تفعل الآخر في نفس الوقت. ولكن قد تجد أسبابا لاستخدام ترجمة الخروج على واجهة واحدة وحمام سباحة على واجهة أخرى.
تكوين مصدر نات باستخدام عنوان واجهة الخروج
أولا، تحتاج إلى إنشاء مجموعة قاعدة تسمى إنترنيت-نات باسم مميز وتحدد سياق حركة المرور التي تقوم بتطبيق نات عليها. في هذه الحالة، تنطبق القاعدة على حركة المرور من منطقة لان للمشرفين إلى أي منطقة غير موثوق بها (أونستروست). يمكنك أيضا تحديد واجهات أو أجهزة التوجيه الظاهرية، ولكن من الأفضل أن نفكر في كل شيء على سركس من حيث المناطق.
الجذر # تحرير الأمن نات المصدر قاعدة تعيين إنترنيت-نات [تحرير الأمن نات المصدر قاعدة تعيين الإنترنت-نات] الجذر # مجموعة من المسؤولين المنطقة الجذر # تعيين إلى المنطقة أونستروست
الآن، يمكنك تكوين القاعدة الفعلية (أدمينز-أسيس) التي تتطابق مع كل حركة مرور لان التي تذهب إلى أي مكان وتطبق نات على الحزم:
[تحرير الأمان نات المصدر قاعدة تعيين إنترنيت-نات] روت # إديت رول أدمينز-أسيس [تحرير أمن نات المصدر قاعدة تعيين إنترنيت-نات قاعدة أدمينز-أسيس] الجذر # سيت ماتش سورس-أدرس 192. 168. 2. 0/24 الجذر # مجموعة المباراة الوجهة عنوان جميع الجذر # مجموعة ثم المصدر-نات واجهة
يقوم السطر الأخير بتعيين ترجمة مصدر نات إلى واجهة الخروج. إليك ما يبدو عليه:
[تحرير الأمان نات] المصدر {رول-سيت إنترنيت-نات {فروم {زون أدمينز؛} تو {زون أونتروست؛} رول أدمينز-أسيس {ماتش {سورس-أدرس 192. 168. 2 0/24؛ الوجهة 0. 0. 0. 0/0؛} ثم {سورس-نات إنتيرفاس؛}}}
تكوين مصدر تجمع ترجمة نات
في كثير من الحالات، مساحة العنوان المخصصة للواجهة غير كافية لتغطية جميع العناوين في الشبكة المحلية. إذا كان هذا هو الحال، فمن الأفضل لإنشاء مجموعة من العناوين التي الأجهزة على الشبكة المحلية يمكن استخدامها عندما يرسلون حركة المرور خارج المنطقة الموثوق بها.
لإعادة تكوين المثال السابق لاستخدام مجموعة من عناوين إب أولا، يجب تكوين تجمع، public_NAT_range. هنا، يمكنك استخدام مجموعة صغيرة من ستة عناوين:
[تحرير الأمن نات المصدر] الجذر # مجموعة تجمع public_NAT_range عنوان 66. 129. 250. 10 إلى 66.129. 250. 15
يسمح لك هيكل البيان هذا بتغيير المساحات في مكان واحد، بدلا من كل مجموعات القواعد. تطبيق تجمع في مستوى ثم التسلسل الهرمي نات:
[تحرير الأمن نات المصدر] الجذر # تحرير قاعدة تعيين إنترنيت-نات قاعدة المشرفين الوصول [تحرير الأمن نات المصدر قاعدة تعيين إنترنيت-نات قاعدة المسؤولين الوصول] روت # سيت ثين سورس-نات بول public_NAT_range
يتغير بيان واحد فقط، ولكن هذا يجعل الفرق:
[تحرير الأمان نات] المصدر {رول-سيت إنترنيت-نات {فروم {زون أدمينز؛} تو {زون أونتروست؛} رول أدمينز-أسيس {ماتش {سورس-أدرس 192. 168. 2. 0/24؛ دستيناتيون-أدرس 0. 0. 0. 0/0؛} ثم {سورس-نات بول public_NAT_range؛}}}
