NAT overload (Port address Translation- PAT)

Cisco Router တွေမှာ NAT configuration ဘယ်လိုလုပ်လဲ ဆိုတာကို လေ့လာကြည့်ရအောင်။

ပထမဆုံး NAT overload ကို ကြည့်ရအောင်။ အဲဒါကို port address translation (PAT) လို့လဲ ခေါ်ပါတယ်။

NAT.png

Topology ကိုတော့ အထက်ကပုံလေးအတိုင်းသုံးလိုက်ပါမယ်။

ဒီပုံလေးမှာ R1, Switch and two PCs ကိုတော့ ကိုယ့်နပ်ဝပ်ထဲက အပိုင်း၊ 172.16.12.0/24 ကိုတော့ public IP Address အနေနဲ့ မြင်ပေးပါ။ ဘာလို့လဲဆိုတော့ ဒီပို့မှာ NAT overload အကြောင်းကို ပြောမှာမို့လို့ပါ။ 172.16.12.3 IP Address ကိုတော့ R2 ကနေ ပိုင်ဆိုင်တဲ့ public ip address အနေနဲ့သုံးထားပါတယ်။

R1 gig0/0 ကို 172.16.12.1/24 လို့ပေးလိုက်မယ်။ R1’s Gig0/1 ကိုတော့ 192.168.10.254/24 လို့ပေးလိုက်ပါမယ်။ အဲဒီတော့ PC တွေရဲ့ default gw တွေက 192.168.10.254 ဖြစ်သွားပါမယ်။

ပထမဆုံး 192.168.10.0/24 က အင်တာနက်ကိုသွားဖို့အတွက် access-list တစ်ခု လုပ်လိုက်ပါမယ်။

access-list 1 permit 192.168.10.0 0.0.0.255

ပြီးရင် R1’s Gi0/0 interface အောက်မှာ ip nat outside ဆိုတဲ့ command ထည့်လိုက်ပါမယ်။ ဘာလို့လဲဆိုတော့ သူက အင်တာနက်ကို တိုက်ရိုက်ချိတ်ထားတဲ့ interface မို့လို့ပါ။

ပြီးရင် R1’s Gi0/1 interface အောက်မှာ ip nat inside ဆိုတဲ့ command ကို ထည့်လိုက်ပါမယ်။ သူကတော့ LAN ကို ချိတ်ထားတဲ့ interface မို့လို့ပါ။

interface GigabitEthernet0/0
ip address 172.16.12.1 255.255.255.0
ip nat outside
!
interface GigabitEthernet0/1
ip address 192.168.10.254 255.255.255.0
ip nat inside

R2 မှာလဲ လိုအပ်တဲ့ configuration တွေလုပ်ထားဖို့လိုပါတယ်။ အဲဒီအကြောင်းကိုတော့ နောက်ပို့မှာ ထပ်ရေးပေးပါမယ်။

ပြီးရင် အောက်ကကွန်မန်းလေးကို R1 ရဲ့ global config mode မှာ ထည့်ပေးဖို့လိုပါတယ်။

ip nat inside source list 1 interface GigabitEthernet0/0 overload

source list 1 ကတော့ စောစောက လုပ်ထားတဲ့ access-list number ပါ။ Gi0/0 ကတော့ အင်တာနက်ဘက်ကို ချိတ်ထားတဲ့ interface ပါ။

ပြီးရင် PC ကနေ web server ကို သွားကြည့်ရအောင်။

web_access.png

အထက်ကပုံလိုမျိုးမြင်ရရင်တော့ အဆင်ပြေပါဘီ။

local ip to public ip translation ကို အောက်က command နဲ့ ပြန်ကြည့်လို့ရပါတယ်။

R1#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 172.16.12.1:1027 192.168.10.1:1027 172.16.12.3:80 172.16.12.3:80
tcp 172.16.12.1:1031 192.168.10.2:1031 172.16.12.3:80 172.16.12.3:80
tcp 172.16.12.1:1032 192.168.10.2:1032 172.16.12.3:80 172.16.12.3:80
tcp 172.16.12.1:1033 192.168.10.2:1033 172.16.12.3:80 172.16.12.3:80
tcp 172.16.12.1:1034 192.168.10.2:1034 172.16.12.3:80 172.16.12.3:80
tcp 172.16.12.1:1035 192.168.10.2:1035 172.16.12.3:80 172.16.12.3:80
tcp 172.16.12.1:1036 192.168.10.2:1036 172.16.12.3:80 172.16.12.3:80
tcp 172.16.12.1:1037 192.168.10.2:1037 172.16.12.3:80 172.16.12.3:80
tcp 172.16.12.1:1038 192.168.10.2:1038 172.16.12.3:80 172.16.12.3:80
tcp 172.16.12.1:1039 192.168.10.2:1039 172.16.12.3:80 172.16.12.3:80
tcp 172.16.12.1:1040 192.168.10.2:1040 172.16.12.3:80 172.16.12.3:80
tcp 172.16.12.1:1041 192.168.10.2:1041 172.16.12.3:80 172.16.12.3:80
R1#

နောက်ထပ် NAT lab တွေကိုလဲ အချိန်ရရင် ထပ်ရေးပါဦးမယ်။

Advertisements

One thought on “NAT overload (Port address Translation- PAT)

  1. […] ဒီပို့ရဲ့အရင်တင်ထားတဲ့ NAT overload (Port address Translation- PAT) နဲ့ အခုပို့ကို တခါထဲ configure လုပ်ပြီးလဲ စမ်းကြည့်နိုင်ပါတယ်။ တဖက်ကို overload configure လုပ်ပြီး တဖက်ကို static NAT configure လုပ်ပြီး စမ်းကြည့်နိုင်ပါတယ်။ […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s