Static NAT

static NAT ကိုတော့ ဘယ်လိုမျိုးနေရာမှာသုံးလဲဆိုတော့ ကိုယ့် network ထဲမှာရှိတဲ့ Server တစ်ခုခုက ဆားဗစ်တစ်ခုကို အပြင်ကနေ access လုပ်ချင်ရင် သုံးပါတယ်။

static_nat

 

ဒီထဲကပုံမှာဆိုရင် ကျွန်တော်တို့ configure လုပ်ပေးရမှာက R1 နောက်မှာရှိတဲ့ web server ကို R2 နောက်မှာရှိတဲ့ PC ကနေ access လုပ်လို့ရအောင် လုပ်ပေးရမှာပါ။ IP address တွေကို ပုံထဲကအတိုင်း configure လုပ်လိုက်မယ်။ ပြီးရင် R1’s Gi0/0 and Gi 0/1 interface အောက်မှာ ip nat outside and ip nat inside command ထည့်လိုက်ပါမယ်။

interface GigabitEthernet0/0
ip address 172.16.12.1 255.255.255.0
ip nat outside

interface GigabitEthernet0/1
ip address 192.168.10.1 255.255.255.0
ip nat inside

ပြီးရင် static nat command ကို အောက်ကအတိုင်း global config mode မှာ ထည့်လိုက်ပါမယ်။

ip nat inside source static 192.168.10.10 172.16.12.3

ပြီးရင် PC ကနေ public ip address အနေနဲ့ သုံးထားတဲ့ 172.16.12.3 ကို ဘရောက်ဇာကနေ ခေါ်ကြည့်ရအောင်။

web-1

ခေါ်ကြည့်လို့ရနေပါဘီ။ ping ကြည့်ရအောင်။

ping

ping ကြည့်လို့လဲ ရနေပါတယ်။ အဲဒါဘာလို့လဲဆိုတော့ static nat မှာ IP to IP ပဲ mapping လုပ်ထားလို့ပါ။ port 80 and 443 ကိုပဲ allow လုပ်ကြည့်ရအောင်။

ip nat inside source static 192.168.10.10 172.16.12.3 ကို ဖျက်လိုက်ပြီးတော့ အောက်က ကွန်မန်းတွေကို အစားထိုးပြီးထည့်လိုက်ပါမယ်။

ip nat inside source static tcp 192.168.10.10 80 172.16.12.3 80
ip nat inside source static tcp 192.168.10.10 443 172.16.12.3 443

no_ping

ping လို့မရတော့ပါဘူး။

ဘရောက်ဇာကနေခေါ်ကြည့်ရအောင်။

web_only

ဘရောက်ဇာမှာတော့ အဆင်ပြေပါတယ်။

R1 မှာ ip nat translation ကို ကြည့်ကြည့်ရအောင်။

R1#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 172.16.12.3:443 192.168.10.10:443 — —
tcp 172.16.12.3:443 192.168.10.10:443 172.16.12.2:1046 172.16.12.2:1046
tcp 172.16.12.3:443 192.168.10.10:443 172.16.12.2:1047 172.16.12.2:1047
tcp 172.16.12.3:80 192.168.10.10:80 — —
tcp 172.16.12.3:80 192.168.10.10:80 172.16.12.2:1045 172.16.12.2:1045
R1#

ဒီပို့ရဲ့အရင်တင်ထားတဲ့ NAT overload (Port address Translation- PAT) နဲ့ အခုပို့ကို တခါထဲ configure လုပ်ပြီးလဲ စမ်းကြည့်နိုင်ပါတယ်။ တဖက်ကို overload configure လုပ်ပြီး တဖက်ကို static NAT configure လုပ်ပြီး စမ်းကြည့်နိုင်ပါတယ်။

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s