FunctionSys
07-01-2013, 20:58
حل مسائل CCNA NAT SIM
بسم الله الرحمن الرحيم
اللهم صل على محمد وآل محمد
اللهم ﻻ علم لنا الا ماعلمتنا انك انت العليم الخبير
من باب نقل المعرفة حبيت اشرح احد الاسئلة الموجودة في احد المواقع الانجليزية لحل اسئلة CCNA وبالخصوص النات NAT
لنفرض لدينا سؤال كالتالي :
16019
https://up.arab-x.com/May12/Dp530284.jpg
You work as a network technician at 9tut.com. Study the exhibit carefully. You are required to perform configurations to enable Internet access. The Router ISP has given you six public IP addresses in the 198.18.32.65 198.18.32.70/29 range.
9tut.com has 62 clients that needs to have simultaneous internet access. These local hosts use private IP addresses in the 192.168.6.65 – 192.168.6.126/26 range.
You need to configure Router1 using the PC1 console.
You have already made basic router configuration. You have also configured the appropriate NAT interfaces; NAT inside and NAT outside respectively.
Now you are required to finish the configuration of Router1.
اولا حمل الاب من هنا .. لكي تستتطيع حل المسئلة والتدرب عليه
https://www.9tut.com/download/9tut.com_CCNA_NAT_sim_question.zip
عن طريق برنامج الباكت تريسر
والسؤال ينص على .
انه الشركة لديها 62 جهاز مطلوب انهم يستطيعون الاتصال والوصول إلى الانترنت
والاجهزة في داخل الشبكة لديهم رنج من الايبيات كالتالي
192.168.6.65
192.168.6.126/26
ومزود الخدمة ISP اعطاك هذي الايبيات البابلك Public وعددها 6 ايبيات بابلك
198.18.32.65
198.18.32.70/29
كذلك من متطلبات السؤوال هو استخدام الجهاز المتصل بالرواتر وعمل الاعدادات عليه من خلال الكونسل
اذا المطلوب الان ان نجعل الاجهزة التي في اللوكال انها تستطيع الوصول إلى العالم الخارجي وهو الانترنت .. وهي عددها 62 جهاز
بعد الدخول على الكونسل من خلال الجهاز المتصل بالراوتر ..
تعمل التالي
Router1>enable
Router1#configure terminal
لكي تكون على البرفيلج مود لكتابة الاوامر ..
ثم بعد ذلك ننشأ pool باسم mypool لكي نضيف فيها البابلك اي بي التي حصلنا عليها من المزود كالتالي
Router1(config)#ip nat pool mypool 198.18.32.65 198.18.32.70 netmask 255.255.255.248
طبعا الايبيات التي حصلنا عليها من المزود هي
198.18.32.65
198.18.32.70/29
والـ الباك سلاش 29 تعني
255.255.255.11111000
والـ الاوكتت الاخير 11111000 يساوي 248
ففي الامر السابق نكتب الرنج من وإلى وبعدها نضع النت ماسك كما هو موضح
ثم بعد ذلك ننشأ اكسس لست لكي نسمح لكل من في الشبكة بهذا الامر
طبعا ﻻ تنسى انه بالسوال مطلوب 62 جهاز ولو حسبت الرنج بين الاي بي راح تلاحظ انه عدد الاجهزة في الشبكة كامل هو 62 جهاز ولذا حط هذي النطقة ببالك
انه كل من في الشبكة !
Router1(config)#access-list 1 permit 192.168.6.64 0.0.0.63
قبل مانشرح كيف وصلنا لهذا الامر .. نرجع إلى الرنج للوكال اي بي للشبكة وهي
192.168.6.65
192.168.6.126/26
طبعا الباك سلاش 26 تعني
255.255.255.11000000
والاوكتت 11000000 يساوي 192
طبعا في الاكسس لست مكتوب هذا الاي بي 192.168.6.64 ؟ كيف ظهر هذا الرقم ؟
الجواب بكل بساطه .. هو مطلوب سماح للشبكة ولذا لكي نعرف الاي دي للشبكة
نقوم بالتالي
256-192 = 64 ولذا هذا الرقم هو اول شبكة والاي بيات السابقة تنتمي لهذي الشبكة وهم
192.168.6.65
192.168.6.126
ولو زودت على الـ 64 +64 راح يظهر لنا الشبكة الثانيه وهي 128 ولكي نعرف البرودكاست للشبكة السابقة ننقص من الـ 128 واحد ويساوي 127 ولو نقصنا 1 راح يطهر لنا اخر جهاز في الشبكة السابقة وهو 126
طيب الان عرفنا كيف ظهر الاي يبي الي في الأكسس لست الا وهو الـ 192.168.6.64
طيب الوايلد كارد الي هو في الأكسس لست 0.0.0.63 كيف ظهر ؟
الجواب بكل بساطة قمنا بعملية طرح من الماسك 255.255.255.255
بالماسك للشبكة وهو 255.255.255.192
واهم شيء هو طرح الـ 255 - 192 ويساوي 63
ولذا الوايلد كارد هو 0.0.0.63
اذا الامر السابق في الاكسس لست هو سماح للشبكة
بعدها امر انشاء منشأ او مكان لكي تتم عملية التحويل للايبيات بالامر التالي
Router1(config)#ip nat inside source list 1 pool mypool overload
فـ بهذا الامر نقول انه المطلوب علم لهم نات او تحويل للوصول بالانرنت المووجودين دااخل الشبكة هم في الست رقم 1 وهي الاكسس لست المسموح لهم ويحصلون على الاي بي البابلك من خلال الـ mypool وامر الـ overload هو انه ممكن يستخدم عنوان واحد بابلك لكل الاجهزة ولكن يتغير رقم البورت
فـ في المثال هذا 6 اي بي بابلك ممكن استخدامههم لكل 62 جهاز يستخدمون الـ 6 اي بي بابلك لكل الاجهزة مع تغير رقم البورت عند الاستخدام
بعد ذلك اخر شيء .. ندخل على الانترفيس جهه النتورك الداخلية
Router1(config)#interface fa0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
ونحدد انه الشبكة في هذي المنفذ هي شبكة داخلية ونريد نعمل لها النات
وثم ثم ندخل للانترفيس الخارجية
Router1(config)#interface s0/0
Router1(config-if)#ip nat outside
ونكتب الامر انه بعد عملية التحويل يسكون النات اوت سايد من هذا المنفذ ..
وﻻ تنسى اخر شيء تعمل حفظ للاعدادات بالامر التالي لكي يتم التخزين في الانفي رام
Router1#copy running-config startup-config
بعد الانتهاء اذهب إلى ااحد الاجهزة الموجودين في التبلوجي وادخل على الكومند لاين.. منفذ الاوامر Command line
واكتب الامر
C:\>ping 192.0.2.114
المفرض انك تحصل على رد من 192.0.2.114 بانه تم الارسال والرد
ملاحظة المثال الي للتحميل فوق مختلف شوية عن الشرح هذا .. ولكن نفس الطريقة بالضبط ..
راح يعطيك شبكة مجهزة فيها السبننت ماسك لكل منفذ كل الي عليك فعلة هو عمل حساباتك لكل الاي بيز
ومن ثم البدأ في عمل
النات لست للايبي بابلك
ومن ثم الاكسس لست للمسموح لهم
ومن ثم عمل النات سورس او المنشأ لعملية التحويل
ومن ثم تطبيق النات ان سايد و الاوت سايد على المنافذ ..
وهذا والله اعلـــــــــم
اي سؤال انا بخدمتكم.. طبعا انا مثلكم طالب ادرس واحاول اكون شخص محترف ..
وانا متااكد انه الشرح هذا راح يفيد الكثير من مثلي مبتدئين ..
واي اضافة من عندكم ﻻ مانع في ذلك زيادة الخير خيرين
تحياتي لكم..
اخوكم..
FunctionSys
بسم الله الرحمن الرحيم
اللهم صل على محمد وآل محمد
اللهم ﻻ علم لنا الا ماعلمتنا انك انت العليم الخبير
من باب نقل المعرفة حبيت اشرح احد الاسئلة الموجودة في احد المواقع الانجليزية لحل اسئلة CCNA وبالخصوص النات NAT
لنفرض لدينا سؤال كالتالي :
16019
https://up.arab-x.com/May12/Dp530284.jpg
You work as a network technician at 9tut.com. Study the exhibit carefully. You are required to perform configurations to enable Internet access. The Router ISP has given you six public IP addresses in the 198.18.32.65 198.18.32.70/29 range.
9tut.com has 62 clients that needs to have simultaneous internet access. These local hosts use private IP addresses in the 192.168.6.65 – 192.168.6.126/26 range.
You need to configure Router1 using the PC1 console.
You have already made basic router configuration. You have also configured the appropriate NAT interfaces; NAT inside and NAT outside respectively.
Now you are required to finish the configuration of Router1.
اولا حمل الاب من هنا .. لكي تستتطيع حل المسئلة والتدرب عليه
https://www.9tut.com/download/9tut.com_CCNA_NAT_sim_question.zip
عن طريق برنامج الباكت تريسر
والسؤال ينص على .
انه الشركة لديها 62 جهاز مطلوب انهم يستطيعون الاتصال والوصول إلى الانترنت
والاجهزة في داخل الشبكة لديهم رنج من الايبيات كالتالي
192.168.6.65
192.168.6.126/26
ومزود الخدمة ISP اعطاك هذي الايبيات البابلك Public وعددها 6 ايبيات بابلك
198.18.32.65
198.18.32.70/29
كذلك من متطلبات السؤوال هو استخدام الجهاز المتصل بالرواتر وعمل الاعدادات عليه من خلال الكونسل
اذا المطلوب الان ان نجعل الاجهزة التي في اللوكال انها تستطيع الوصول إلى العالم الخارجي وهو الانترنت .. وهي عددها 62 جهاز
بعد الدخول على الكونسل من خلال الجهاز المتصل بالراوتر ..
تعمل التالي
Router1>enable
Router1#configure terminal
لكي تكون على البرفيلج مود لكتابة الاوامر ..
ثم بعد ذلك ننشأ pool باسم mypool لكي نضيف فيها البابلك اي بي التي حصلنا عليها من المزود كالتالي
Router1(config)#ip nat pool mypool 198.18.32.65 198.18.32.70 netmask 255.255.255.248
طبعا الايبيات التي حصلنا عليها من المزود هي
198.18.32.65
198.18.32.70/29
والـ الباك سلاش 29 تعني
255.255.255.11111000
والـ الاوكتت الاخير 11111000 يساوي 248
ففي الامر السابق نكتب الرنج من وإلى وبعدها نضع النت ماسك كما هو موضح
ثم بعد ذلك ننشأ اكسس لست لكي نسمح لكل من في الشبكة بهذا الامر
طبعا ﻻ تنسى انه بالسوال مطلوب 62 جهاز ولو حسبت الرنج بين الاي بي راح تلاحظ انه عدد الاجهزة في الشبكة كامل هو 62 جهاز ولذا حط هذي النطقة ببالك
انه كل من في الشبكة !
Router1(config)#access-list 1 permit 192.168.6.64 0.0.0.63
قبل مانشرح كيف وصلنا لهذا الامر .. نرجع إلى الرنج للوكال اي بي للشبكة وهي
192.168.6.65
192.168.6.126/26
طبعا الباك سلاش 26 تعني
255.255.255.11000000
والاوكتت 11000000 يساوي 192
طبعا في الاكسس لست مكتوب هذا الاي بي 192.168.6.64 ؟ كيف ظهر هذا الرقم ؟
الجواب بكل بساطه .. هو مطلوب سماح للشبكة ولذا لكي نعرف الاي دي للشبكة
نقوم بالتالي
256-192 = 64 ولذا هذا الرقم هو اول شبكة والاي بيات السابقة تنتمي لهذي الشبكة وهم
192.168.6.65
192.168.6.126
ولو زودت على الـ 64 +64 راح يظهر لنا الشبكة الثانيه وهي 128 ولكي نعرف البرودكاست للشبكة السابقة ننقص من الـ 128 واحد ويساوي 127 ولو نقصنا 1 راح يطهر لنا اخر جهاز في الشبكة السابقة وهو 126
طيب الان عرفنا كيف ظهر الاي يبي الي في الأكسس لست الا وهو الـ 192.168.6.64
طيب الوايلد كارد الي هو في الأكسس لست 0.0.0.63 كيف ظهر ؟
الجواب بكل بساطة قمنا بعملية طرح من الماسك 255.255.255.255
بالماسك للشبكة وهو 255.255.255.192
واهم شيء هو طرح الـ 255 - 192 ويساوي 63
ولذا الوايلد كارد هو 0.0.0.63
اذا الامر السابق في الاكسس لست هو سماح للشبكة
بعدها امر انشاء منشأ او مكان لكي تتم عملية التحويل للايبيات بالامر التالي
Router1(config)#ip nat inside source list 1 pool mypool overload
فـ بهذا الامر نقول انه المطلوب علم لهم نات او تحويل للوصول بالانرنت المووجودين دااخل الشبكة هم في الست رقم 1 وهي الاكسس لست المسموح لهم ويحصلون على الاي بي البابلك من خلال الـ mypool وامر الـ overload هو انه ممكن يستخدم عنوان واحد بابلك لكل الاجهزة ولكن يتغير رقم البورت
فـ في المثال هذا 6 اي بي بابلك ممكن استخدامههم لكل 62 جهاز يستخدمون الـ 6 اي بي بابلك لكل الاجهزة مع تغير رقم البورت عند الاستخدام
بعد ذلك اخر شيء .. ندخل على الانترفيس جهه النتورك الداخلية
Router1(config)#interface fa0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
ونحدد انه الشبكة في هذي المنفذ هي شبكة داخلية ونريد نعمل لها النات
وثم ثم ندخل للانترفيس الخارجية
Router1(config)#interface s0/0
Router1(config-if)#ip nat outside
ونكتب الامر انه بعد عملية التحويل يسكون النات اوت سايد من هذا المنفذ ..
وﻻ تنسى اخر شيء تعمل حفظ للاعدادات بالامر التالي لكي يتم التخزين في الانفي رام
Router1#copy running-config startup-config
بعد الانتهاء اذهب إلى ااحد الاجهزة الموجودين في التبلوجي وادخل على الكومند لاين.. منفذ الاوامر Command line
واكتب الامر
C:\>ping 192.0.2.114
المفرض انك تحصل على رد من 192.0.2.114 بانه تم الارسال والرد
ملاحظة المثال الي للتحميل فوق مختلف شوية عن الشرح هذا .. ولكن نفس الطريقة بالضبط ..
راح يعطيك شبكة مجهزة فيها السبننت ماسك لكل منفذ كل الي عليك فعلة هو عمل حساباتك لكل الاي بيز
ومن ثم البدأ في عمل
النات لست للايبي بابلك
ومن ثم الاكسس لست للمسموح لهم
ومن ثم عمل النات سورس او المنشأ لعملية التحويل
ومن ثم تطبيق النات ان سايد و الاوت سايد على المنافذ ..
وهذا والله اعلـــــــــم
اي سؤال انا بخدمتكم.. طبعا انا مثلكم طالب ادرس واحاول اكون شخص محترف ..
وانا متااكد انه الشرح هذا راح يفيد الكثير من مثلي مبتدئين ..
واي اضافة من عندكم ﻻ مانع في ذلك زيادة الخير خيرين
تحياتي لكم..
اخوكم..
FunctionSys