One to one mapping ေပါ့။ public
address တစ္ခုကို local private ip address တစ္ခုနဲ႕ ပံုေသတြဲေပးလိုက္တာပါပဲ။ ဒါကိုလည္း
ကၽြန္ေတာ္ NAT အေၾကာင္းကိုေျပာခဲ့တုန္းက အေသးစိတ္ေဖာ္ျပခဲ့ၿပီးျဖစ္ပါတယ္။ ဒီေတာ့ lab လုပ္ၾကတာေပါ့။ ဒီေနရာမွာ lab မလုပ္ခင္ေလး
NAT က translate လုပ္ပံုကိုနည္းနည္းေလးေျပာပါ့မယ္။ NAT မွာသူ႕ရဲ႕ translate လုပ္တဲ့အခါ
(အေခၚအေ၀ၚသတ္မွတ္ခ်က္လို႕ဆိုရမွာေပါ့) သတ္မွတ္ခ်က္ရွိပါတယ္။ ဒါမွသာလွ်င္ NAT ရဲ႕ အလုပ္လုပ္ပံုကို
ေသခ်ာစြာသေဘာေပါက္ေစမွာျဖစ္ပါတယ္။
Inside
local address – ဒါကေတာ့ ကိုယ့္ရဲ႕ private ip address ေတြသတ္မွတ္ထားတဲ့ host ေတြကိုဆိုတာပါ။
Inside
global address - သူကေတာ့ ကၽြန္ေတာ္တို႕ရဲ႕ local host သည္ internet ကိုလွမ္း
access လုပ္တဲ့အခါမွာ လက္ရွိ local host ရဲ႕ ip ကို public ip address နဲ႕ အစားထိုးေျပာင္းလဲေပးလိုက္တဲ့
address ပဲျဖစ္ပါတယ္။ တနည္းအားျဖင့္ေျပာရရင္ Static NAT ဆိုတာ Inside local
address ကို inside global address အျဖစ္ကိုေျပာင္းလဲေပးတာပါ။ ေအာက္မွာ ကၽြန္ေတာ္ပံုနဲ႕ရွင္းျပေပးထားပါတယ္။
ပံု (၃၄)
အဲဒီ
topology မွာ 192.168.1.1 ဆိုတဲ့ inside ဘက္မွာရွိတဲ့ PC0 က 192.31.7.1 ဆိုတဲ့ ညာဘက္ဆံုး
outside ဘက္မွာရွိတဲ့ computer တစ္လံုးကိုလွမ္း access လုပ္တဲ့အခါမွာ ကၽြန္ေတာ္တို႕
network နဲ႕ အဲဒီ network အၾကားမွာ အဆက္အသြယ္ရေစဖို႕အတြက္ Router0 သည္ 192.168.1.1
ဆိုတဲ့ inside local address ကို router ရဲ႕ outgoing interface မွာသတ္မွတ္ထားတဲ့
inside global address ျဖစ္တဲ့ 10.0.0.1 ip အျဖစ္ေျပာင္းလဲၿပီး access လုပ္မွာျဖစ္ပါတယ္။
နည္းနည္းေတာ့ လည္ေနဦးမွာေသခ်ာပါတယ္။ စိတ္မပူပါနဲ႕ lab လုပ္လိုက္တဲ့အခါ ဒီအေခၚအေ၀ၚေတြနဲ႕တြဲလုပ္သြားမွာမို႕
ရသြားမွာပါ။ အိုေခ၊ ဒီေတာ့ lab ကိုအေပၚက topology ကိုပဲသံုးၿပီး lab လုပ္ၾကမယ္ေနာ္။
အဲဒီမွာ ကၽြန္ေတာ္တို႕က inside local address 192.168.1.1 ဆိုတဲ့ ip ကို inside
global address 10.0.0.1 ဆိုတဲ့ ip နဲ႕ mapping လုပ္ေပးလိုက္မွာျဖစ္ပါတယ္။ ဒီေတာ့ tcp ပထမဦးဆံုး ဟိုဘက္ ဒီဘက္ network က host ေတြအားလံုးကို
ip reachability ရွိေအာင္လုပ္ေပးရမွာပါ။ အဟဲ မသိတဲ့ စကားလံုးေတြပါလာၿပီေနာ္။ ip
reachability ရွိေအာင္လုပ္တယ္ဆိုတာ တကယ္ေတာ့ ping လို႕ရတာကိုေျပာတာျဖစ္ပါတယ္။ အဲဒီ
topology မွာရွိတဲ့ host အားလံုး တစ္ခုနဲ႕ တစ္ခု ping လို႕ရမွသာလွ်င္ NAT ကိုစတင္
configure လုပ္ရမွာျဖစ္ပါတယ္။ အုိေခ၊ ဒီေတာ့ ip reachability ရွိၿပီလို႕ယူဆလိုက္မယ္။
ဒီေတာ့ NAT function ကို ကၽြန္ေတာ္တို႕ရဲ႕ gateway ျဖစ္တဲ့ router0 မွာ လုပ္ေပးရမွျဖစ္တယ္။
ရိုက္ရမယ့္ command ေတြကေတာ့
()#
ip nat inside source static 192.168.1.1 10.0.0.1 ( ဒါကေတာ့ mapping တြဲေပးလိုက္တာျဖစ္ပါတယ္)
ၿပီးရင္
interface ေပၚမွာ apply လုပ္ေပးရမွာျဖစ္ပါတယ္။
()#
int fa0/0
()#
ip nat inside (ကၽြန္ေတာ္တို႕ local ဘက္နဲ႕ ခ်ိတ္ဆက္ထားလို႕ inside ဘက္ေလ၊ မွတ္မိတယ္မဟုတ္လား။
inside နဲ႕ outside ဆိုတာေလ)
()#
int se1/0
()#
ip nat outside ( သူကေတာ့ outside ဘက္ေလ၊ တနည္းအားျဖင့္ outside ဘက္နဲ႕ ခ်ိတ္ဆက္ထားတဲ့
interface က outside ဘက္ျဖစ္လို႕ outside လို႕ရိုက္လိုက္တာပါ )
ဒီလို
configure လုပ္ၿပီးတဲ့အခါမွာ pc0 ဘက္ကေနၿပီးေတာ့ 192.31.7.1 ကိုလွမ္း ping ၾကည့္ပါ။
ၿပီးရင္ router0 မွာ
#
show ip nat translation လို႕ရိုက္ထည့္ၾကည့္လိုက္ရင္ ေအာက္ပါပံုအတိုင္းေတြ႕ရမွာျဖစ္ပါတယ္။
ပံု (၃၅)
ပံုမွာ
inside local address အျဖစ္တဲ့ 192.168.1.1 သည္ outside local address ျဖစ္တဲ့
192.31.7.1 ကိုထြက္တဲ့အခါ inside global address 10.0.0.1 နဲ႕တြဲေပးလိုက္တာကိုေတြ႕ရမွာျဖစ္ပါတယ္။
ဒီလိုိဆိုရင္ေတာ့ျဖင့္ Static NAT ရဲ႕ အလုပ္လုပ္ပံုနဲ႕ configuration ကိုနားလည္သြားေလာက္ၿပီလိုု႕ထင္ပါတယ္။ မရွင္းတာမ်ားရွိခဲ့ရင္လည္း ကၽြန္ေတာ့္ email
address ciscocert.trainer@gmail.com ကိုေမးပို႕ၿပီးေမးျမန္းႏိုင္ပါတယ္။
ဒါမွမဟုတ္ ကၽြန္ေတာ္ေအာက္မွာေရးထားတဲ့ ဖုန္းနံပါတ္ကိုလည္းဖုန္းဆက္ေမးႏိုင္ပါတယ္။ ကၽြန္ေတာ္
သိသမွ်ကို ေျပာျပေပးဖို႕အတြက္ေစာင့္ေမွ်ာ္ေနပါတယ္
ေလးစားစြာျဖင့္
ထူးျမတ္ေအာင္ (Tech-Gate)
09 422195462
No comments:
Post a Comment