Cisco Training 200-125 CCNA v3.0။ နေ့ 29. PAT နှင့် NAT

ယနေ့ကျွန်ုပ်တို့သည် PAT (Port Address Translation)၊ ports များကိုအသုံးပြုပြီး IP လိပ်စာများကိုဘာသာပြန်ဆိုခြင်းနည်းပညာနှင့် NAT (Network Address Translation)၊ transit packets များ၏ IP လိပ်စာများကိုဘာသာပြန်ခြင်းနည်းပညာကိုလေ့လာပါမည်။ PAT သည် NAT ၏ အထူးကိစ္စရပ်ဖြစ်သည်။ ကျွန်ုပ်တို့သည် ခေါင်းစဉ်သုံးခုကို အကျုံးဝင်သည်-

— ပုဂ္ဂလိက သို့မဟုတ် အတွင်းပိုင်း (အင်ထရာနက်၊ ဒေသဆိုင်ရာ) IP လိပ်စာများနှင့် အများသူငှာ သို့မဟုတ် ပြင်ပ IP လိပ်စာများ။
- NAT နှင့် PAT;
- NAT/PAT ဖွဲ့စည်းမှုပုံစံ။

အတွင်းပိုင်း သီးသန့် IP လိပ်စာများဖြင့် စတင်ကြပါစို့။ ၎င်းတို့ကို A၊ B နှင့် C ဟူ၍ အတန်းသုံးမျိုး ခွဲခြားထားကြောင်း ကျွန်ုပ်တို့သိပါသည်။

အတွင်းပိုင်းအတန်းအစား A လိပ်စာများသည် 10.0.0.0 မှ 10.255.255.255 မှ ဆယ်ဂဏန်းအကွာအဝေးကို သိမ်းပိုက်ထားပြီး ပြင်ပလိပ်စာများသည် အပိုင်းအခြား 1.0.0.0 မှ 9 နှင့် 255.255.255 မှ 11.0.0.0 အထိ အပိုင်းအခြားကို သိမ်းပိုက်ထားသည်။

အတွင်းအတန်း B လိပ်စာများသည် 172.16.0.0 မှ 172.31.255.255 အပိုင်းအခြားကို သိမ်းပိုက်ထားပြီး ပြင်ပလိပ်စာများသည် 128.0.0.0 မှ 172.15.255.255 နှင့် 172.32.0.0 မှ 191.255.255.255.

အတွင်းအတန်း C လိပ်စာများသည် 192.168.0.0 မှ 192.168.255.255 အပိုင်းအခြားကို သိမ်းပိုက်ထားပြီး ပြင်ပလိပ်စာများသည် 192.0.0 မှ 192.167.255.255 နှင့် 192.169.0.0 မှ 223.255.255.255 အကြား

Class A လိပ်စာများသည် /8၊ Class B သည် /12 ဖြစ်ပြီး Class C မှာ /16 ဖြစ်သည်။ ထို့ကြောင့် မတူညီသော အတန်းများ၏ ပြင်ပနှင့် အတွင်းပိုင်း IP လိပ်စာများသည် မတူညီသော အပိုင်းအခြားများကို သိမ်းပိုက်ထားသည်။

ပုဂ္ဂလိကနှင့် အများသူငှာ IP လိပ်စာများအကြား ကွာခြားချက်မှာ အဘယ်အရာကို ကျွန်ုပ်တို့ အကြိမ်ကြိမ် ဆွေးနွေးခဲ့ပြီးဖြစ်သည်။ ယေဘူယျအားဖြင့်၊ ကျွန်ုပ်တို့တွင် Router နှင့် Internal IP လိပ်စာများ အုပ်စုတစ်ခုရှိလျှင် ၎င်းတို့သည် အင်တာနက်ကို ဝင်ရောက်ရန် ကြိုးစားသောအခါ၊ Router သည် ၎င်းတို့အား ပြင်ပ IP လိပ်စာများသို့ ပြောင်းလဲပေးပါသည်။ အတွင်းလိပ်စာများကို အင်တာနက်ပေါ်တွင်မဟုတ်ဘဲ ဒေသတွင်းကွန်ရက်များတွင် သီးသန့်အသုံးပြုပါသည်။

command line ကိုအသုံးပြု၍ ကျွန်ုပ်၏ကွန်ပျူတာ၏ network parameters များကိုကြည့်ရှုပါက၊ ကျွန်ုပ်၏ internal LAN IP address 192.168.1.103 ကိုတွေ့ရပါမည်။

သင်၏ အများသူငှာ IP လိပ်စာကို သိရှိနိုင်ရန် "ကျွန်ုပ်၏ IP ဆိုသည်မှာ ဘာလဲ" ကဲ့သို့သော အင်တာနက်ဝန်ဆောင်မှုကို သင်အသုံးပြုနိုင်ပါသည်။ သင်တွေ့မြင်ရသည့်အတိုင်း၊ ကွန်ပျူတာ 78.100.196.163 ၏ ပြင်ပလိပ်စာသည် ၎င်း၏ အတွင်းလိပ်စာနှင့် ကွဲပြားသည်။

အခြေအနေတိုင်းတွင်၊ ကျွန်ုပ်၏ကွန်ပျူတာသည် ၎င်း၏ပြင်ပ IP လိပ်စာဖြင့် အင်တာနက်ပေါ်တွင် တိကျစွာမြင်နိုင်သည်။ ထို့ကြောင့် ကျွန်ုပ်၏ကွန်ပျူတာ၏ အတွင်းလိပ်စာမှာ 192.168.1.103 ဖြစ်ပြီး ပြင်ပလိပ်စာမှာ 78.100.196.163 ဖြစ်သည်။ အတွင်းလိပ်စာကို ပြည်တွင်းဆက်သွယ်ရေးအတွက်သာအသုံးပြုသည်၊ ၎င်းနှင့်အင်တာနက်ကိုသင်ဝင်ရောက်ခွင့်မရပါ၊ ၎င်းအတွက်သင်သည် အများသူငှာ IP လိပ်စာတစ်ခုလိုအပ်ပါသည်။ ဗီဒီယို ကျူတိုရီရယ်နေ့ 3 ကို ပြန်လည်သုံးသပ်ခြင်းဖြင့် ပုဂ္ဂလိကနှင့် အများသူငှာ လိပ်စာများကို အဘယ်ကြောင့် ပိုင်းခြားထားသည်ကို သင် မှတ်မိနိုင်သည်။

NAT ဆိုတာ ဘာလဲ ကြည့်လိုက်ရအောင်။ NAT အမျိုးအစားသုံးမျိုးရှိသည်- အငြိမ်၊ ဒိုင်နမစ်နှင့် "ဝလွန်သည်" NAT သို့မဟုတ် PAT။

Cisco တွင် NAT ကိုဖော်ပြသည့် ဝေါဟာရ 4 ခုရှိသည်။ ကျွန်တော်ပြောခဲ့သည့်အတိုင်း NAT သည် အတွင်းလိပ်စာများကို ပြင်ပလိပ်စာများသို့ ပြောင်းပေးသည့် ယန္တရားတစ်ခုဖြစ်သည်။ အင်တာနက်နှင့် ချိတ်ဆက်ထားသည့် စက်ပစ္စည်းတစ်ခုသည် ဒေသတွင်း ကွန်ရက်ရှိ အခြားစက်ပစ္စည်းတစ်ခုမှ ပက်ကေ့ခ်ျတစ်ခုကို လက်ခံရရှိပါက၊ အတွင်းလိပ်စာဖော်မတ်သည် ကမ္ဘာလုံးဆိုင်ရာ အင်တာနက်ပေါ်တွင် အသုံးပြုသည့် လိပ်စာဖော်မတ်များနှင့် မကိုက်ညီသောကြောင့် ဤပက်ကတ်ကို ရိုးရှင်းစွာ ဖယ်ပစ်မည်ဖြစ်သည်။ ထို့ကြောင့်၊ စက်ပစ္စည်းသည် အင်တာနက်အသုံးပြုရန်အတွက် အများသူငှာ IP လိပ်စာကို ရယူရပါမည်။
ထို့ကြောင့် ပထမအသုံးအနှုန်းမှာ Inside Local ဖြစ်ပြီး၊ အဓိပ္ပါယ်မှာ internal local network ရှိ host ၏ IP လိပ်စာဖြစ်သည်။ ရိုးရှင်းသောအားဖြင့်၊ ဤသည်မှာ အမျိုးအစား 192.168.1.10 ၏ အဓိကအရင်းအမြစ်လိပ်စာဖြစ်သည်။ ဒုတိယအသုံးအနှုန်း၊ Inside Global၊ သည် ပြင်ပကွန်ရက်တွင် မြင်နိုင်သည့် ဒေသဆိုင်ရာ လက်ခံဆောင်ရွက်ပေးသူ၏ IP လိပ်စာဖြစ်သည်။ ကျွန်ုပ်တို့၏ကိစ္စတွင်၊ ၎င်းသည် router 200.124.22.10 ၏ပြင်ပ port ၏ IP လိပ်စာဖြစ်သည်။

Inside Local သည် သီးသန့် IP လိပ်စာဖြစ်ပြီး Inside Global သည် အများသူငှာ IP လိပ်စာဖြစ်ကြောင်း ကျွန်ုပ်တို့ပြောနိုင်ပါသည်။ Inside ဟူသောအသုံးအနှုန်းသည် အသွားအလာ၏ရင်းမြစ်ကို ရည်ညွှန်းပြီး Outside သည် လမ်းကြောင်း၏ ဦးတည်ရာကို ရည်ညွှန်းကြောင်း သတိရပါ။ Outside Local သည် ပြင်ပကွန်ရက်ရှိ host ၏ IP လိပ်စာဖြစ်ပြီး ၎င်းကို internal network တွင်မြင်နိုင်သည်။ ရိုးရိုးရှင်းရှင်းပြောရလျှင်၊ ဤသည်မှာ လက်ခံသူ၏လိပ်စာဖြစ်ပြီး အတွင်းကွန်ရက်မှ မြင်ရသောလိပ်စာဖြစ်သည်။ ထိုသို့သော လိပ်စာ၏ ဥပမာတစ်ခုသည် အင်တာနက်ပေါ်တွင်ရှိသော စက်တစ်ခု၏ IP လိပ်စာ 200.124.22.100 ဖြစ်သည်။

Outside Global သည် ပြင်ပကွန်ရက်တွင် မြင်ရသည့်အတိုင်း လက်ခံဆောင်ရွက်ပေးသူ၏ IP လိပ်စာဖြစ်သည်။ အခြေအနေအများစုတွင်၊ ပြင်ပပြည်တွင်းနှင့် ပြင်ပကမ္ဘာလုံးဆိုင်ရာလိပ်စာများသည် ဘာသာပြန်ပြီးနောက်တွင်ပင် ဘာသာပြန်ဆိုထားသည့်တိုင် IP လိပ်စာကို ဘာသာပြန်ခြင်းမပြုမီကပင် မူရင်းအတိုင်း မြင်နိုင်သောကြောင့်ဖြစ်သည်။

static NAT ဆိုတာ ဘာလဲ ကြည့်ရအောင်။ Static NAT ဆိုသည်မှာ အတွင်းပိုင်း IP လိပ်စာများကို ပြင်ပတစ်ခုသို့ ဘာသာပြန်ဆိုခြင်း သို့မဟုတ် တစ်ဦးမှတစ်ဦး ဘာသာပြန်ဆိုခြင်း ဖြစ်သည်။ စက်များသည် အင်တာနက်သို့ လမ်းကြောင်းများ ပေးပို့သည့်အခါ ၎င်းတို့၏ Inside Local လိပ်စာများကို Inside Global လိပ်စာများသို့ ဘာသာပြန်ဆိုပါသည်။

ကျွန်ုပ်တို့၏ဒေသခံကွန်ရက်တွင် စက် 3 လုံးရှိပြီး ၎င်းတို့သည် အွန်လိုင်းတက်သည့်အခါ ၎င်းတို့တစ်ခုစီသည် ၎င်း၏ကိုယ်ပိုင် Inside Global လိပ်စာကို ရရှိမည်ဖြစ်သည်။ ဤလိပ်စာများကို ယာဉ်ကြောအသွားအလာရင်းမြစ်များတွင် ကိန်းသေသတ်မှတ်ထားသည်။ တစ်ဦးမှ တစ်ဦး နိယာမ ဆိုသည်မှာ ဒေသတွင်း ကွန်ရက်တွင် စက် 100 ရှိပါက ၎င်းတို့သည် ပြင်ပလိပ်စာ 100 ကို လက်ခံရရှိကြောင်း ဆိုလိုပါသည်။

NAT သည် အများသူငှာ IP လိပ်စာများ မရှိတော့သည့် အင်တာနက်ကို သိမ်းဆည်းရန် မွေးဖွားလာခဲ့သည်။ NAT ၏ကျေးဇူးကြောင့်၊ ကုမ္ပဏီအများအပြားနှင့် ကွန်ရက်များစွာသည် အင်တာနက်အသုံးပြုသည့်အခါ စက်များ၏ ဒေသန္တရလိပ်စာများကို ပြောင်းလဲပေးသည့် ဘုံပြင်ပ IP လိပ်စာတစ်ခုရှိနိုင်သည်။ ဤအခြေအနေတွင် static NAT တွင် လိပ်စာအရေအတွက်ကို သိမ်းဆည်းခြင်းမရှိဟု သင်ပြောနိုင်သည်၊ အဘယ်ကြောင့်ဆိုသော် ပြည်တွင်းကွန်ပျူတာအလုံးတစ်ရာသည် ပြင်ပလိပ်စာတစ်ရာကို သတ်မှတ်ပေးထားသောကြောင့် သင်သည် လုံးဝမှန်ကန်ပါလိမ့်မည်။ သို့သော်၊ static NAT တွင် အားသာချက်များစွာ ရှိပါသေးသည်။

ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့တွင် အတွင်း IP လိပ်စာ 192.168.1.100 ရှိသော ဆာဗာတစ်ခုရှိသည်။ အင်တာနက်မှ မည်သည့်စက်ပစ္စည်းမှ ၎င်းကိုဆက်သွယ်လိုပါက၊ ၎င်းသည် အတွင်းပိုင်းဦးတည်ရာလိပ်စာကို အသုံးပြု၍မရပါ၊ ၎င်းအတွက် ၎င်းသည် ပြင်ပဆာဗာလိပ်စာ 200.124.22.3 ကို အသုံးပြုရန်လိုအပ်သည်။ သင့် router သည် static NAT ဖြင့် configure လုပ်ထားပါက 200.124.22.3 သို့ ပေးပို့ထားသော traffic အားလုံးကို 192.168.1.100 သို့ အလိုအလျောက် ထပ်ဆင့်ပို့ပါသည်။ ဤကိစ္စတွင်၊ ၎င်းသည် ကုမ္ပဏီ၏ဝဘ်ဆာဗာအား ဤအခြေအနေတွင် ပြည်တွင်းကွန်ရက်စက်ပစ္စည်းများသို့ ပြင်ပဝင်ရောက်ခွင့်ကို ပေးစွမ်းနိုင်ပြီး အချို့ကိစ္စများတွင် လိုအပ်နိုင်ပါသည်။

Dynamic NAT ကို စဉ်းစားကြည့်ရအောင်။ ၎င်းသည် static နှင့် အလွန်ဆင်တူသော်လည်း စက်တစ်ခုစီတွင် အမြဲတမ်း ပြင်ပလိပ်စာများကို မသတ်မှတ်ပါ။ ဥပမာအားဖြင့်၊ ကျွန်ုပ်တို့တွင် ပြည်တွင်းစက် ၃ ခုနှင့် ပြင်ပလိပ်စာ ၂ ခုသာရှိသည်။ ဒုတိယစက်ပစ္စည်းသည် အင်တာနက်ကို အသုံးပြုလိုပါက၊ ၎င်းအား ပထမအခမဲ့ IP လိပ်စာကို သတ်မှတ်ပေးမည်ဖြစ်သည်။ ဝဘ်ဆာဗာတစ်ခုသည် ၎င်းပြီးနောက်အင်တာနက်သို့ဝင်ရောက်လိုပါက၊ router သည် ၎င်းအား ဒုတိယရရှိနိုင်သောပြင်ပလိပ်စာတစ်ခုသတ်မှတ်ပေးမည်ဖြစ်သည်။ ၎င်းပြီးနောက် ပထမစက်ပစ္စည်းသည် ပြင်ပကွန်ရက်သို့ ချိတ်ဆက်လိုပါက ၎င်းအတွက်ရရှိနိုင်သော IP လိပ်စာရှိမည်မဟုတ်ပါ၊ နှင့် router သည် ၎င်း၏ ပက်ကတ်ကို စွန့်ပစ်မည်ဖြစ်သည်။

ကျွန်ုပ်တို့တွင် အတွင်း IP လိပ်စာများပါသည့် စက်ပစ္စည်းရာနှင့်ချီရှိနိုင်သည်၊ ဤစက်ပစ္စည်းတစ်ခုစီသည် အင်တာနက်ကို အသုံးပြုနိုင်သည်။ သို့သော် ကျွန်ုပ်တို့တွင် ပြင်ပလိပ်စာများ၏ တည်ငြိမ်သောတာဝန်ပေးမှုတစ်ခုမရှိသဖြင့် ကျွန်ုပ်တို့တွင် ရွေ့ပြောင်းသတ်မှတ်ပေးထားသည့် ပြင်ပလိပ်စာနှစ်ခုသာရှိသောကြောင့် ကျွန်ုပ်တို့တွင် စက်ယန္တရားတစ်ရာမှ 2 ထက်မပိုသော အင်တာနက်ကို တစ်ချိန်တည်းတွင်ဝင်ရောက်ကြည့်ရှုနိုင်မည်ဖြစ်သည်။

Cisco စက်ပစ္စည်းများတွင် သတ်မှတ်ထားသော လိပ်စာဘာသာပြန်ချိန်တစ်ခုရှိပြီး ၎င်းသည် 24 နာရီအထိ ပုံသေသတ်မှတ်ထားသည်။ ၎င်းကို 1,2,3, 10 မိနစ်၊ သင်နှစ်သက်သည့်အချိန်သို့ ပြောင်းလဲနိုင်သည်။ ဤအချိန်ပြီးနောက်၊ ပြင်ပလိပ်စာများကို ထုတ်လွှတ်ပြီး လိပ်စာပေါင်းစုသို့ အလိုအလျောက် ပြန်သွားပါသည်။ ဤအခိုက်အတန့်တွင် ပထမစက်ပစ္စည်းသည် အင်တာနက်ကို အသုံးပြုလိုပြီး မည်သည့်ပြင်ပလိပ်စာကိုမဆို ရနိုင်ပါက ၎င်းကို လက်ခံရရှိမည်ဖြစ်သည်။ Router တွင် ဒိုင်းနမစ်မွမ်းမံထားသော NAT ဇယားတစ်ခုပါ၀င်ပြီး ဘာသာပြန်ချိန်ကုန်ဆုံးချိန်အထိ၊ သတ်မှတ်ပေးထားသည့်လိပ်စာကို စက်က ထိန်းသိမ်းထားသည်။ ရိုးရိုးရှင်းရှင်းပြောရလျှင်၊ သွက်လက်သော NAT သည် "ပထမဦးစွာ၊ ပထမဦးစွာဆောင်ရွက်သည်" ဟူသောမူအရ အလုပ်လုပ်ပါသည်။

ဝန်ပိုနေသော NAT သို့မဟုတ် PAT ဆိုသည်မှာ မည်သည်တို့ကို ကြည့်ကြပါစို့။ ၎င်းသည် အသုံးအများဆုံး NAT အမျိုးအစားဖြစ်သည်။ သင့်အိမ်ကွန်ရက်တွင် စက်ပစ္စည်းများစွာရှိနိုင်သည် - PC၊ စမတ်ဖုန်း၊ လက်တော့ပ်၊ တက်ဘလက်၊ ၎င်းတို့အားလုံးသည် ပြင်ပ IP လိပ်စာတစ်ခုရှိသည့် router သို့ ချိတ်ဆက်နိုင်သည်။ ထို့ကြောင့် PAT သည် အတွင်း IP လိပ်စာများပါရှိသော စက်အများအပြားကို ပြင်ပ IP လိပ်စာတစ်ခုအောက်တွင် အင်တာနက်ကို တစ်ပြိုင်နက် ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည်။ ဆက်သွယ်ရေးစက်ရှင်တစ်ခုအတွင်း ပုဂ္ဂလိက၊ အတွင်း IP လိပ်စာတစ်ခုစီသည် တိကျသော ဆိပ်ကမ်းနံပါတ်ကို အသုံးပြုခြင်းကြောင့် ဖြစ်နိုင်သည်။
ကျွန်ုပ်တို့တွင် အများသူငှာ လိပ်စာ 200.124.22.1 နှင့် ဒေသန္တရ စက်များစွာ ရှိသည်ဟု ယူဆကြပါစို့။ ထို့ကြောင့်၊ အင်တာနက်ကိုအသုံးပြုသောအခါ၊ ဤ host များအားလုံးသည် တူညီသောလိပ်စာ 200.124.22.1 ကိုရရှိမည်ဖြစ်သည်။ ၎င်းတို့ကို တစ်ခုနှင့်တစ်ခု ကွဲပြားစေမည့် တစ်ခုတည်းသောအရာမှာ ဆိပ်ကမ်းနံပါတ်ဖြစ်သည်။
သယ်ယူပို့ဆောင်ရေးအလွှာ၏ ဆွေးနွေးချက်ကို မှတ်မိပါက၊ သယ်ယူပို့ဆောင်ရေးအလွှာတွင် ပို့တ်နံပါတ်များပါရှိပြီး အရင်းအမြစ် ပို့တ်နံပါတ်သည် ကျပန်းနံပါတ်ဖြစ်ကြောင်း သင်သိပါသည်။

အင်တာနက်သို့ချိတ်ဆက်ထားသည့် IP လိပ်စာ 200.124.22.10 ဖြင့် ပြင်ပကွန်ရက်တွင် လက်ခံသူရှိနေသည်ဟု ယူဆကြပါစို့။ အကယ်၍ ကွန်ပျူတာ 192.168.1.11 သည် ကွန်ပြူတာ 200.124.22.10 နှင့် ဆက်သွယ်လိုပါက၊ ၎င်းသည် ကျပန်းရင်းမြစ် ပို့တ် 51772 ကို ဖန်တီးပေးလိမ့်မည်။ ဤအခြေအနေတွင်၊ ပြင်ပကွန်ရက်ကွန်ပျူတာ၏ ဦးတည်ရာဆိပ်ကမ်းသည် 80 ဖြစ်လိမ့်မည်။

Router သည် ပြင်ပကွန်ရက်သို့ ညွှန်ကြားသည့် ပြည်တွင်းကွန်ပျူတာ ပက်ကတ်ကို လက်ခံရရှိသောအခါတွင် ၎င်း၏ Inside Local လိပ်စာကို Inside Global လိပ်စာ 200.124.22.1 သို့ ဘာသာပြန်ပြီး ပို့တ်နံပါတ် 23556 ကို သတ်မှတ်ပေးမည်ဖြစ်သည်။ ပက်ကတ်သည် ကွန်ပြူတာ 200.124.22.10 သို့ ရောက်ရှိမည်ဖြစ်ပြီး ၎င်းသည် လိုအပ်မည်ဖြစ်သည်။ လက်ဆွဲခြင်းလုပ်ထုံးလုပ်နည်းအရ တုံ့ပြန်ချက်ကို ပြန်ပို့ပါ၊ ဤကိစ္စတွင်၊ ဦးတည်ရာသည် လိပ်စာ 200.124.22.1 နှင့် port 23556 ဖြစ်လိမ့်မည်။

Router တွင် NAT ဘာသာပြန်ဇယားတစ်ခုပါရှိသောကြောင့် ပြင်ပကွန်ပျူတာတစ်ခုမှ packet တစ်ခုကို လက်ခံရရှိသောအခါ၊ Inside Global လိပ်စာနှင့် သက်ဆိုင်သော Inside Local လိပ်စာကို 192.168.1.11:51772 အဖြစ် သတ်မှတ်ပြီး ၎င်းထံသို့ ပက်ကတ်ကို ထပ်ဆင့်ပို့ပါမည်။ ယင်းနောက်တွင်၊ ကွန်ပျူတာနှစ်လုံးကြား ချိတ်ဆက်မှုကို ထူထောင်နိုင်သည်ဟု ယူဆနိုင်သည်။
တစ်ချိန်တည်းတွင်၊ ဆက်သွယ်ရန် တူညီသောလိပ်စာ 200.124.22.1 ကိုအသုံးပြုသည့် စက်ပစ္စည်းတစ်ရာရှိနိုင်သော်လည်း မတူညီသော port နံပါတ်များဖြစ်သောကြောင့် ၎င်းတို့အားလုံးသည် တစ်ချိန်တည်းတွင် အင်တာနက်သို့ ဝင်ရောက်နိုင်မည်ဖြစ်သည်။ ထို့ကြောင့် PAT သည် ယခုလို ရေပန်းစားသော ထုတ်လွှင့်မှုနည်းလမ်းဖြစ်သည်။

Static NAT စနစ်ထည့်သွင်းခြင်းကို ကြည့်ကြပါစို့။ မည်သည့်ကွန်ရက်အတွက်မဆို ပထမဦးစွာ၊ input နှင့် output interfaces များကို ဆုံးဖြတ်ရန် လိုအပ်ပါသည်။ ပုံကြမ်းသည် ပို့တ် G0/0 မှ ဆိပ်ကမ်း G0/1 သို့ လမ်းကြောင်းအသွားအလာကို အတွင်းကွန်ရက်မှ ပြင်ပကွန်ရက်သို့ ပို့လွှတ်သည့် router တစ်ခုကို ပြသသည်။ ထို့ကြောင့် ကျွန်ုပ်တို့တွင် 192.168.1.1 ၏ input interface နှင့် 200.124.22.1 ၏ output interface တစ်ခုရှိသည်။

NAT ကို configure လုပ်ရန်၊ ကျွန်ုပ်တို့သည် G0/0 interface သို့သွား၍ parameters များ ip addres 192.168.1.1 255.255.255.0 ကို သတ်မှတ်ပြီး ဤ interface သည် ip nat command အတွင်းမှ input တစ်ခုဖြစ်ကြောင်း ညွှန်ပြပါသည်။

အလားတူပင်၊ ကျွန်ုပ်တို့သည် ip လိပ်စာ 0၊ subnet mask 1 နှင့် ip nat အပြင်ဘက်ရှိ ip nat ကို သတ်မှတ်ပေးသည့် အထွက်အင်တာဖေ့စ် G200.124.22.1/255.255.255.0 တွင် NAT ကို ပြင်ဆင်သတ်မှတ်ပါသည်။ သွက်လက်သော NAT ဘာသာပြန်ဆိုမှုသည် အတွင်းမှ အပြင်သို့ အဝင်အထွက်အင်တာဖေ့စ်အထိ အမြဲတမ်းလုပ်ဆောင်ကြောင်း သတိရပါ။ ပုံမှန်အားဖြင့်၊ dynamic NAT အတွက်၊ တုံ့ပြန်မှုသည် output interface မှတဆင့် input interface သို့ရောက်လာသော်လည်း traffic ကိုစတင်သောအခါ၊ ၎င်းသည် in-out direction ဖြစ်သည် ။ static NAT ကိစ္စတွင်၊ အသွားအလာ စတင်ခြင်းမှာ အဝင်-အထွက် သို့မဟုတ် အဝင်လမ်းကြောင်း တစ်ခုခုတွင် ဖြစ်ပေါ်နိုင်သည်။

ထို့နောက်၊ ကျွန်ုပ်တို့သည် ဒေသဆိုင်ရာလိပ်စာတစ်ခုစီသည် သီးခြားကမ္ဘာလုံးဆိုင်ရာလိပ်စာနှင့် သက်ဆိုင်သည့် တည်ငြိမ်သော NAT ဇယားတစ်ခုကို ဖန်တီးရန်လိုအပ်သည်။ ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ စက် 3 ခု ရှိသည်၊ ထို့ကြောင့် ဇယားတွင် အရင်းအမြစ်၏ Inside Local IP လိပ်စာကို ညွှန်ပြသည့် မှတ်တမ်း 3 ခုပါရှိပြီး Inside Global လိပ်စာသို့ ပြောင်းလဲသွားသော static 192.168.1.10 200.124.22.1 အတွင်းရှိ ip nat ။
ထို့ကြောင့်၊ static NAT တွင်၊ သင်သည် local host address တစ်ခုစီအတွက် ဘာသာပြန်ချက်တစ်ခုကို ကိုယ်တိုင်ရေးပါ။ ယခု ကျွန်ုပ်သည် Packet Tracer သို့သွား၍ အထက်တွင်ဖော်ပြထားသော ဆက်တင်များကို ပြုလုပ်ပါမည်။

ထိပ်တွင် ကျွန်ုပ်တို့တွင် ဆာဗာ 192.168.1.100 ရှိပြီး အောက်တွင် ကွန်ပျူတာ 192.168.1.10 ရှိပြီး အောက်ခြေတွင် ကွန်ပြူတာ 192.168.1.11 ဖြစ်သည်။ Router0 ၏ Port G0/0 တွင် IP လိပ်စာ 192.168.1.1 ရှိပြီး ဆိပ်ကမ်း G0/1 တွင် IP လိပ်စာ 200.124.22.1 ရှိသည်။ အင်တာနက်ကိုယ်စားပြု “cloud” တွင်၊ ကျွန်ုပ်သတ်မှတ်ပေးသော IP လိပ်စာ 1 ကို Router200.124.22.10 တွင် နေရာချထားပါသည်။

Router1 ၏ဆက်တင်များထဲသို့ဝင်ပြီး command debug ip icmp ကိုရိုက်ထည့်ပါ။ ယခု၊ ping သည် ထိုစက်ပစ္စည်းသို့ရောက်ရှိသည်နှင့်တစ်ပြိုင်နက်၊ ပက်ကတ်သည် အဘယ်အရာဖြစ်သည်ကိုပြသသည့် ဆက်တင်ဝင်းဒိုးတွင် အမှားရှာပြင်စာတိုတစ်ခု ပေါ်လာလိမ့်မည်။
Router0 Router ကို စဖွင့်ကြရအောင်။ ကျွန်ုပ်သည် ကမ္ဘာလုံးဆိုင်ရာဆက်တင်များမုဒ်သို့သွားပြီး G0/0 အင်တာဖေ့စ်ကိုခေါ်ပါ။ ထို့နောက်၊ ကျွန်ုပ်သည် command အတွင်းရှိ ip nat ကိုရိုက်ထည့်ပါ၊ ထို့နောက် g0/1 interface သို့သွားကာ ip nat အပြင်ဘက် command ကိုရိုက်ထည့်ပါ။ ထို့ကြောင့် ကျွန်ုပ်သည် router ၏ input နှင့် output interfaces ကို တာဝန်ပေးခဲ့ပါသည်။ ယခု ကျွန်ုပ်သည် IP လိပ်စာများကို ကိုယ်တိုင် configure လုပ်ရန် လိုအပ်သည်၊ ဆိုလိုသည်မှာ၊ အထက်ဇယားမှ လိုင်းများကို ဆက်တင်များသို့ လွှဲပြောင်းရန် လိုအပ်သည်-

အရင်းအမြစ်တည်ငြိမ် 192.168.1.10 200.124.22.1 အတွင်းရှိ IP nat
အရင်းအမြစ်တည်ငြိမ် 192.168.1.11 200.124.22.2 အတွင်းရှိ IP nat
အရင်းအမြစ်တည်ငြိမ် 192.168.1.100 200.124.22.3 အတွင်းရှိ IP nat

ယခုကျွန်ုပ်တို့၏စက်တစ်ခုစီမှ Router1 ကို ping လုပ်ပြီး ၎င်းရရှိသည့် ping သည် မည်သည့် IP လိပ်စာကို ကြည့်မည်နည်း။ ဒါကိုလုပ်ဖို့၊ အမှားရှာပြင်စာတွေကို မြင်နိုင်စေဖို့ စခရင်ရဲ့ ညာဘက်ခြမ်းမှာ R1 router ရဲ့ ဖွင့်ထားတဲ့ CLI ဝင်းဒိုးကို နေရာချလိုက်ပါ။ အခု ကျွန်တော် PC0 command line terminal ကိုသွားပြီး လိပ်စာ 200.124.22.10 ကို ping လုပ်လိုက်ပါ။ ၎င်းပြီးနောက်၊ IP လိပ်စာ 200.124.22.1 မှ ping ကို လက်ခံရရှိကြောင်း ဝင်းဒိုးတွင် စာတစ်စောင်ပေါ်လာသည်။ ဆိုလိုသည်မှာ ပြည်တွင်းကွန်ပျူတာ၏ IP လိပ်စာ 192.168.1.10 ကို global address 200.124.22.1 သို့ ဘာသာပြန်ဆိုထားပါသည်။

နောက် ပြည်တွင်းကွန်ပျူတာနှင့်လည်း အလားတူလုပ်ဆောင်ပြီး ၎င်း၏လိပ်စာကို 200.124.22.2 သို့ ဘာသာပြန်ထားသည်ကို တွေ့ရပါသည်။ ထို့နောက် ကျွန်ုပ်သည် ဆာဗာကို ping လုပ်ပြီး လိပ်စာ 200.124.22.3 ကို ကြည့်သည်။
ထို့ကြောင့်၊ ဒေသန္တရ ကွန်ရက်စက်ပစ္စည်းမှ လမ်းကြောင်းသည် static NAT ကို configure လုပ်ထားသည့် router သို့ရောက်ရှိသောအခါ၊ Router သည် ဇယားနှင့်အညီ local IP လိပ်စာကို global တစ်ခုအဖြစ် ပြောင်းလဲပြီး ပြင်ပကွန်ရက်သို့ traffic ကို ပို့ပေးပါသည်။ NAT ဇယားကိုစစ်ဆေးရန်၊ ကျွန်ုပ်သည် show ip nat translations command ကိုရိုက်ထည့်ပါ။

ယခု ကျွန်ုပ်တို့သည် Router ပြုလုပ်သည့် အသွင်ပြောင်းမှုများကို ကြည့်ရှုနိုင်ပါပြီ။ Inside Global ၏ပထမကော်လံတွင် ထုတ်လွှင့်ခြင်းမပြုမီ စက်ပစ္စည်း၏လိပ်စာပါရှိသည်၊ ဆိုလိုသည်မှာ စက်ပစ္စည်း၏ ပြင်ပကွန်ရက်မှမြင်ရသည့်လိပ်စာဖြစ်ပြီး၊ ၎င်းနောက်တွင် ပြည်တွင်းကွန်ရက်အတွင်းရှိ စက်၏လိပ်စာဖြစ်သည့် Inside Local လိပ်စာ၊ ၎င်းနောက်တွင် စက်၏လိပ်စာဖြစ်သည်။ တတိယကော်လံတွင် ပြင်ပဒေသလိပ်စာကိုပြသပြီး စတုတ္ထကော်လံတွင် ကျွန်ုပ်တို့သည် ဦးတည်ရာ IP လိပ်စာကို ဘာသာပြန်ခြင်းမရှိသောကြောင့် နှစ်ခုလုံးသည် တူညီသောကြောင့် ပြင်ပကမ္ဘာလုံးဆိုင်ရာလိပ်စာကိုပြသသည်။ သင်မြင်သည့်အတိုင်း၊ Packet Tracer တွင် ping timeout တိုတောင်းသောကြောင့် ဇယားသည် စက္ကန့်အနည်းငယ်ကြာပြီးနောက် ရှင်းလင်းသွားသည်။

ကျွန်ုပ်သည် router R1 မှ 200.124.22.3 တွင် ဆာဗာကို ping နိုင်ပြီး router ဆက်တင်များသို့ ပြန်သွားပါက၊ ဇယားတွင် ဘာသာပြန်ထားသော ဦးတည်ရာလိပ်စာ 192.168.1.100 ဖြင့် ping လိုင်းလေးခု ထပ်မံဖြည့်ထားကြောင်း ကျွန်ုပ်တွေ့မြင်နိုင်သည်။

ကျွန်တော်ပြောခဲ့သည့်အတိုင်း ဘာသာပြန်ချိန်ကုန်ဆုံးချိန်ကို အစပျိုးထားသော်လည်း၊ ပြင်ပအရင်းအမြစ်မှ အသွားအလာကို စတင်သောအခါ၊ NAT ယန္တရားသည် အလိုအလျောက် အသက်ဝင်လာပါသည်။ static NAT ကို အသုံးပြုသည့်အခါတွင်သာ ဖြစ်ပေါ်သည်။

အခု Dynamic NAT အလုပ်လုပ်ပုံကို ကြည့်ရအောင်။ ကျွန်ုပ်တို့၏ဥပမာတွင်၊ ဒေသတွင်းကွန်ရက်စက်ပစ္စည်းသုံးခုအတွက် အများသူငှာလိပ်စာ 2 ခု ရှိသည်၊ သို့သော် ထိုသို့သောပုဂ္ဂလိကအိမ်ရှင်များ ဆယ်ဂဏန်း သို့မဟုတ် ရာနှင့်ချီရှိနိုင်သည်။ တစ်ချိန်တည်းမှာပင်၊ စက် 2 ခုသာ တစ်ချိန်တည်းတွင် အင်တာနက်သုံးနိုင်သည်။ ထို့အပြင်၊ static နှင့် dynamic NAT အကြား ခြားနားချက်မှာ အဘယ်အရာဖြစ်သည်ကို သုံးသပ်ကြည့်ကြပါစို့။

ယခင်ကိစ္စများတွင်ကဲ့သို့၊ သင်သည် router ၏ input နှင့် output interfaces ကို ဦးစွာဆုံးဖြတ်ရန် လိုအပ်သည်။ ထို့နောက်၊ ကျွန်ုပ်တို့သည် ဝင်ရောက်ခွင့်စာရင်းတစ်မျိုးကို ဖန်တီးသော်လည်း၊ ၎င်းသည် ယခင်သင်ခန်းစာတွင် ပြောခဲ့သည့် ACL နှင့် တူညီမည်မဟုတ်ပါ။ ဤဝင်ရောက်ခွင့်စာရင်းကို ကျွန်ုပ်တို့အသွင်ပြောင်းလိုသော အသွားအလာကို ခွဲခြားသတ်မှတ်ရန် အသုံးပြုပါသည်။ ဤနေရာတွင် "စိတ်ဝင်စားဖွယ်အသွားအလာ" သို့မဟုတ် "စိတ်ဝင်စားဖွယ်အသွားအလာ" ဟူသော ဝေါဟာရအသစ်ပေါ်လာပါသည်။ ဤအရာသည် အကြောင်းတစ်ခုခုကြောင့် သင်စိတ်ဝင်စားသည့် အသွားအလာဖြစ်ပြီး၊ ထိုလမ်းကြောင်းသည် ဝင်ရောက်ခွင့်စာရင်း၏ အခြေအနေများနှင့် ကိုက်ညီသောအခါ၊ ၎င်းသည် NAT အောက်တွင်ရှိပြီး ဘာသာပြန်ပါသည်။ ဤအသုံးအနှုန်းသည် ကိစ္စအများအပြားတွင် ယာဉ်ကြောအသွားအလာနှင့် သက်ဆိုင်သည်၊ ဥပမာ၊ VPN ကိစ္စတွင်၊ "စိတ်ဝင်စားစရာ" သည် VPN ဥမင်လိုဏ်ခေါင်းမှတဆင့် ဖြတ်သန်းသွားမည့် လမ်းကြောင်းဖြစ်သည်။

ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ ၎င်းသည် 192.168.1.0 ကွန်ရက်တစ်ခုလုံး၏ အသွားအလာဖြစ်ပြီး 0.0.0.255 ၏ return mask ကို သတ်မှတ်ပေးသည့် ACL တစ်ခုကို ဖန်တီးရပါမည်။

ထို့နောက်ကျွန်ုပ်တို့သည် command ip nat pool <pool name> ကိုအသုံးပြုပြီး IP addresses 200.124.22.1 200.124.22.2 ကိုသတ်မှတ်ပေးသော NAT pool ကိုဖန်တီးရပါမည်။ ဆိုလိုသည်မှာ ကျွန်ုပ်တို့သည် ပြင်ပ IP လိပ်စာနှစ်ခုသာ ပေးဆောင်ပါသည်။ ထို့နောက်၊ command သည် netmask သော့ချက်စကားလုံးကိုအသုံးပြုပြီး subnet mask 255.255.255.252 သို့ဝင်ရောက်သည်။ mask ၏နောက်ဆုံး octet သည် (255 - pool addresses - 1) ဖြစ်သောကြောင့် pool တွင် 254 address ရှိပါက subnet mask သည် 255.255.255.0 ဖြစ်လိမ့်မည်။ ၎င်းသည် အလွန်အရေးကြီးသော ဆက်တင်တစ်ခုဖြစ်သောကြောင့် dynamic NAT ကိုစဖွင့်သောအခါတွင် မှန်ကန်သော netmask တန်ဖိုးကို ထည့်သွင်းရန် သေချာပါစေ။

ထို့နောက် NAT ယန္တရားကိုစတင်သည့် command ကိုအသုံးပြုသည်- ip nat သည် source list 1 pool NWKING အတွင်းရှိ NWKING ဖြစ်ပြီး NWKING သည် pool ၏အမည်ဖြစ်ပြီး list 1 သည် ACL နံပါတ် 1 ကို ဆိုလိုပါသည်။ သတိရပါ - ဤအမိန့်ကို အလုပ်လုပ်ရန်အတွက်၊ သင်သည် ဦးစွာ ပြောင်းလဲနေသော လိပ်စာပေါင်းကူးကန်နှင့် ဝင်သုံးစာရင်းကို ဖန်တီးရပါမည်။

ထို့ကြောင့်၊ ကျွန်ုပ်တို့၏အခြေအနေများအရ၊ အင်တာနက်ကိုအသုံးပြုလိုသော ပထမစက်ပစ္စည်းသည် ၎င်းကိုလုပ်ဆောင်နိုင်မည်ဖြစ်ပြီး၊ ဒုတိယစက်ပစ္စည်းသည် ထိုသို့လုပ်ဆောင်နိုင်မည်ဖြစ်ပြီး တတိယကိရိယာသည် pool addresses များထဲမှတစ်ခုအခမဲ့ဖြစ်သည်အထိစောင့်ဆိုင်းရမည်ဖြစ်သည်။ Dynamic NAT စနစ်ထည့်သွင်းခြင်းတွင် အဆင့် 4 ဆင့်ပါဝင်သည်- အဝင်နှင့်အထွက်အင်တာဖေ့စ်ကိုဆုံးဖြတ်ခြင်း၊ "စိတ်ဝင်စားဖွယ်" အသွားအလာများကိုခွဲခြားသတ်မှတ်ခြင်း၊ NAT ရေကူးကန်ဖန်တီးခြင်းနှင့်အမှန်တကယ်ဖွဲ့စည်းမှုပုံစံ။
ယခု ကျွန်ုပ်တို့သည် Packet Tracer သို့သွားကာ dynamic NAT ကို ပြင်ဆင်သတ်မှတ်ရန် ကြိုးစားပါမည်။ ပထမဦးစွာ ကျွန်ုပ်တို့သည် ညွှန်ကြားချက်များကို ဆက်တိုက်ထည့်သွင်းသည့် static NAT ဆက်တင်များကို ဖယ်ရှားရပါမည်။

အရင်းအမြစ် static 192.168.1.10 200.124.22.1 အတွင်းရှိ Ip nat မရှိပါ။
အရင်းအမြစ် static 192.168.1.11 200.124.22.2 အတွင်းရှိ Ip nat မရှိပါ။
အရင်းအမြစ် static 192.168.1.100 200.124.22.3 အတွင်းရှိ Ip nat မရှိပါ။

ထို့နောက်၊ ကျွန်ုပ်သည် command access-list 1 permit 1 192.168.1.0 ဖြင့် ကွန်ရက်တစ်ခုလုံးအတွက် ဝင်ရောက်ခွင့်စာရင်း List 0.0.0.255 ကို ဖန်တီးပြီး command ip nat pool NWKING 200.124.22.1 200.124.22.2 255.255.255.252 netmask ဤ command တွင်၊ ကျွန်ုပ်သည် pool ၏အမည်၊ ၎င်းတွင်ပါရှိသောလိပ်စာများနှင့် netmask ကိုဖော်ပြခဲ့သည်။

ထို့နောက် NAT သည် မည်သည့် NAT ဖြစ်သည် - အတွင်းပိုင်း သို့မဟုတ် ပြင်ပ နှင့် NAT မှ အချက်အလက်ဆွဲသင့်သည့် ရင်းမြစ်ဖြစ်သည်၊ ကျွန်ုပ်တို့၏ အခြေအနေတွင် အရင်းအမြစ်စာရင်းအတွင်းရှိ command ip nat 1 ကိုအသုံးပြု၍ စာရင်းဖြစ်သည် ။ ၎င်းပြီးနောက်၊ စနစ်သည် သင့်အား သင့်အား ခိုင်းစေမည်ဖြစ်သည်။ ရေကူးကန်တစ်ခုလုံး သို့မဟုတ် သီးခြားအင်တာဖေ့စ်တစ်ခု လိုအပ်သည်။ ကျွန်ုပ်တို့တွင် ပြင်ပလိပ်စာ 1 ခုထက်ပိုရှိသောကြောင့် pool ကိုရွေးချယ်ပါသည်။ အကယ်၍ သင်သည် interface ကိုရွေးချယ်ပါက၊ သင်သည် သီးခြား IP လိပ်စာတစ်ခုနှင့် ဆိပ်ကမ်းတစ်ခုကို သတ်မှတ်ရန် လိုအပ်မည်ဖြစ်သည်။ နောက်ဆုံးပုံစံတွင်၊ command သည် ဤကဲ့သို့ဖြစ်နေလိမ့်မည်- ip nat သည် source list 1 pool NWKING အတွင်းရှိ။ လောလောဆယ်တွင် ဤအစုအဝေးတွင် 200.124.22.1 200.124.22.2 လိပ်စာနှစ်ခုပါ၀င်သည်၊ သို့သော် ၎င်းတို့ကို လွတ်လပ်စွာပြောင်းလဲနိုင်သည် သို့မဟုတ် သီးခြားအင်တာဖေ့စ်တစ်ခုနှင့်မသက်ဆိုင်သော လိပ်စာအသစ်များကို သင်ထည့်သွင်းနိုင်သည်။

ရေကူးကန်အတွင်းရှိ ဤ IP လိပ်စာများအားလုံးကို ဤစက်ပစ္စည်းသို့ လမ်းကြောင်းပြောင်းသွားစေရန် သင်၏လမ်းကြောင်းဇယားကို အပ်ဒိတ်လုပ်ထားကြောင်း သေချာစေရမည်ဖြစ်ပြီး၊ သို့မဟုတ်ပါက သင်သည် ပြန်အသွားအလာကို လက်ခံရရှိမည်မဟုတ်ပါ။ ဆက်တင်များအလုပ်လုပ်ကြောင်းသေချာစေရန်၊ static NAT အတွက်ကျွန်ုပ်တို့ပြုလုပ်ခဲ့သည့် cloud router ကို ping လုပ်ခြင်းလုပ်ငန်းစဉ်ကို ပြန်လုပ်ပါမည်။ ကျွန်ုပ်သည် Router 1 ၏ဝင်းဒိုးကိုဖွင့်လိုက်မည်ဖြစ်သောကြောင့် အမှားရှာမုဒ်မက်ဆေ့ချ်များကို မြင်နိုင်ပြီး စက် 3 ခုမှ ping နိုင်သည်။

ping packet များမှ လာသော အရင်းအမြစ်လိပ်စာများအားလုံးသည် ဆက်တင်များနှင့် ကိုက်ညီကြောင်း ကျွန်ုပ်တို့တွေ့မြင်ရပါသည်။ တစ်ချိန်တည်းမှာပင်၊ ကွန်ပျူတာ PC0 မှ ping သည် အခမဲ့ပြင်ပလိပ်စာမလုံလောက်သောကြောင့် အလုပ်မလုပ်ပါ။ Router 1 ၏ဆက်တင်များထဲသို့ဝင်ပါက၊ pool addresses 200.124.22.1 နှင့် 200.124.22.2 ကို လက်ရှိအသုံးပြုနေကြောင်းတွေ့နိုင်သည်။ အခု ငါထုတ်လွှင့်တာကို ပိတ်လိုက်ပြီး လိုင်းတွေ တစ်ခုပြီးတစ်ခု ပျောက်သွားတာကို မင်းမြင်လိမ့်မယ်။ PC0 ကို ထပ်ခါတလဲလဲ ping ပြီး သင်မြင်သည့်အတိုင်း၊ ၎င်းသည် အခမဲ့ပြင်ပလိပ်စာ 200.124.22.1 ကိုရနိုင်သောကြောင့် အရာအားလုံးသည် ယခုအလုပ်လုပ်ပါသည်။

NAT ဇယားကို ရှင်းလင်းပြီး ပေးထားသည့် လိပ်စာဘာသာပြန်ခြင်းကို မည်သို့ပြန်ပြင်နိုင်မည်နည်း။ Router0 router ၏ဆက်တင်များသို့သွား၍ စာကြောင်းအဆုံးတွင် ခရေပွင့်ဖြင့်ရှင်းလင်းသော ip nat ဘာသာပြန်ဆိုချက် * အမိန့်ကိုရိုက်ပါ။ show ip nat translation command ကိုအသုံးပြု၍ ဘာသာပြန်ခြင်းအခြေအနေကို ယခုကြည့်ရှုပါက၊ စနစ်သည် ကျွန်ုပ်တို့အား မျဉ်းအလွတ်တစ်ခုပေးပါမည်။

NAT စာရင်းအင်းများကိုကြည့်ရှုရန် show ip nat ကိန်းဂဏန်းစာရင်းအင်းအမိန့်ကို အသုံးပြုပါ။

ဤသည်မှာ ဒိုင်းနမစ်၊ အငြိမ်နှင့် အဆင့်မြင့် NAT/PAT ဘာသာပြန်ဆိုမှု စုစုပေါင်းအရေအတွက်ကို ရှာဖွေနိုင်စေမည့် အလွန်အသုံးဝင်သော အမိန့်တစ်ခုဖြစ်သည်။ ကျွန်ုပ်တို့သည် ယခင် command ဖြင့် ထုတ်လွှင့်သည့်ဒေတာကို ရှင်းလင်းထားသောကြောင့် ၎င်းသည် 0 ဖြစ်ကြောင်း သင်တွေ့မြင်နိုင်ပါသည်။ ၎င်းသည် အဝင်နှင့် အထွက် အင်တာဖေ့စ်များ၊ အောင်မြင်ပြီး မအောင်မြင်သော hits အရေအတွက်နှင့် လွဲချော်မှုများ (ကျရှုံးမှုအရေအတွက်သည် internal host အတွက် အခမဲ့ပြင်ပလိပ်စာမရှိခြင်းကြောင့်ဖြစ်သည်)၊ အသုံးပြုခွင့်စာရင်းနှင့် အုပ်စုအမည်တို့ကို ပြသသည်။

ယခုကျွန်ုပ်တို့သည် ရေပန်းအစားဆုံး IP လိပ်စာဘာသာပြန်ဆိုခြင်းအမျိုးအစား - အဆင့်မြင့် NAT သို့မဟုတ် PAT သို့ ဆက်သွားပါမည်။ PAT ကို configure လုပ်ရန်၊ dynamic NAT ကို configure လုပ်ရန် တူညီသော အဆင့်များကို လိုက်နာရန် လိုအပ်သည်- router ၏ input နှင့် output interfaces များကို ဆုံးဖြတ်ပြီး၊ "စိတ်ဝင်စားစရာ" traffic ကို ခွဲခြားသတ်မှတ်ပြီး၊ NAT pool ကို ဖန်တီးကာ PAT ကို configure လုပ်ပါ။ ယခင်ကိစ္စကဲ့သို့ တူညီသော လိပ်စာများစွာ၏ အစုအဝေးကို ဖန်တီးနိုင်သော်လည်း PAT သည် တစ်ချိန်လုံး တူညီသော ပြင်ပလိပ်စာကို အသုံးပြုသောကြောင့် ၎င်းကို မလိုအပ်ပါ။ Dynamic NAT နှင့် PAT ကို configure လုပ်ခြင်းအကြား တစ်ခုတည်းသော ကွာခြားချက်မှာ နောက်ဆုံး configuration command ကိုအဆုံးသတ်သည့် overload keyword ဖြစ်သည်။ ဤစကားလုံးကို ထည့်သွင်းပြီးနောက်၊ တက်ကြွသော NAT သည် အလိုအလျောက် PAT အဖြစ်သို့ ပြောင်းလဲသွားသည်။

ထို့အပြင်၊ သင်သည် NWKING pool တွင် လိပ်စာတစ်ခုသာ အသုံးပြုသည်၊ ဥပမာ 200.124.22.1၊ သို့သော် ၎င်းကို 255.255.255.0 netmask ဖြင့် ပြင်ပလိပ်စာအဖြစ် နှစ်ကြိမ်သတ်မှတ်ပါ။ ip nat 1 pool NWKING 200.124.22.1 200.124.22.1 netmask 255.255.255.0 line.အစား G200.124.22.1/0 အင်တာဖေ့စ်၏ ပုံသေလိပ်စာ 1 ကို အသုံးပြုခြင်းဖြင့် ၎င်းကို သင်ပိုမိုလွယ်ကူစွာ ပြုလုပ်နိုင်သည်။ ဤကိစ္စတွင်၊ အင်တာနက်ကိုဝင်ရောက်အသုံးပြုသည့်အခါ ဒေသတွင်းလိပ်စာအားလုံးကို ဤ IP လိပ်စာသို့ ပြောင်းလဲသွားမည်ဖြစ်သည်။

သတ်မှတ်ထားသော ရုပ်ပိုင်းဆိုင်ရာ အင်တာဖေ့စ်နှင့် လုံးဝသက်ဆိုင်ခြင်းမရှိသည့် ရေကူးကန်အတွင်းရှိ အခြားသော IP လိပ်စာကိုလည်း သင်အသုံးပြုနိုင်ပါသည်။ သို့သော်လည်း ဤကိစ္စတွင်၊ ကွန်ရက်ပေါ်ရှိ router များအားလုံးသည် သင်ရွေးချယ်ထားသော စက်ပစ္စည်းသို့ ပြန်အသွားအလာကို ထပ်ဆင့်ပေးပို့နိုင်ကြောင်း သေချာစေရမည်။ NAT ၏အားနည်းချက်မှာ end-to-end addressing အတွက် အသုံးမပြုနိုင်သောကြောင့်၊ အကြောင်းမှာ ပြန်လာသည့် packet သည် local device သို့ပြန်ရောက်သောအခါ၊ ၎င်း၏ dynamic NAT IP လိပ်စာသည် ပြောင်းလဲရန် အချိန်ရနိုင်သောကြောင့်ဖြစ်သည်။ ဆိုလိုသည်မှာ၊ ရွေးချယ်ထားသော IP လိပ်စာသည် ဆက်သွယ်ရေးစက်ရှင်၏ကြာချိန်တစ်ခုလုံးအတွက် ဆက်လက်ရရှိနိုင်ကြောင်း သေချာစေရမည်။

ဒါကို Packet Tracer နဲ့ ကြည့်ရအောင်။ ပထမဦးစွာ ကျွန်ုပ်သည် source list 1 NWKING အတွင်းရှိ command no Ip nat ကို ဖယ်ရှားပြီး NAT pool ကို command no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252 ဖြင့် ဖယ်ရှားရပါမည်။

ထို့နောက် Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255 ဟူသော command ဖြင့် PAT pool တစ်ခုကို ဖန်တီးရပါမည်။ ရူပဗေဒစက်ပစ္စည်းတွင် လိပ်စာ 200.124.22.1 ရှိပြီး 200.124.22.2 ကို အသုံးပြုလိုသောကြောင့် ဤအချိန်တွင် ကျွန်ုပ်သည် ရုပ်ပိုင်းဆိုင်ရာစက်ပစ္စည်းနှင့်မသက်ဆိုင်သော IP လိပ်စာကို အသုံးပြုနေပါသည်။ ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ ကျွန်ုပ်တို့တွင် ဒေသတွင်းကွန်ရက်တစ်ခုရှိသောကြောင့် ၎င်းသည်အလုပ်လုပ်သည်။

ထို့နောက်၊ ကျွန်ုပ်သည် source list 1 pool NWKING overload အတွင်းရှိ command Ip nat ဖြင့် PAT ကို configure လုပ်ပါသည်။ ဤအမိန့်ကိုထည့်သွင်းပြီးနောက်၊ PAT လိပ်စာဘာသာပြန်ဆိုခြင်းကို အသက်ဝင်စေပါသည်။ စနစ်ထည့်သွင်းမှု မှန်ကန်ကြောင်း စစ်ဆေးရန်၊ ကျွန်ုပ်သည် ကျွန်ုပ်တို့၏ စက်ပစ္စည်းများ၊ ဆာဗာနှင့် ကွန်ပျူတာ နှစ်ခုသို့ သွားကာ ကွန်ပျူတာမှ 0 တွင် ping PC1 Router200.124.22.10 ကို သွားပါ။ router ဆက်တင်များဝင်းဒိုးတွင်၊ ကျွန်ုပ်တို့မျှော်လင့်ထားသည့်အတိုင်း ping ၏အရင်းအမြစ်သည် IP လိပ်စာ 200.124.22.2 ဖြစ်ကြောင်းပြသသည့် အမှားအယွင်းလိုင်းများကို သင်တွေ့မြင်နိုင်ပါသည်။ ကွန်ပျူတာ PC1 နှင့် ဆာဗာ Server0 မှပေးပို့သော ping သည် တူညီသောလိပ်စာမှ လာသည်။

Router0 ရဲ့ ဘာသာပြန်ဇယားမှာ ဘာတွေဖြစ်မလဲဆိုတာ ကြည့်ရအောင်။ ဘာသာပြန်ဆိုမှုအားလုံး အောင်မြင်ပြီး စက်ပစ္စည်းတစ်ခုစီသည် ၎င်း၏ကိုယ်ပိုင်ဆိပ်ကမ်းကို သတ်မှတ်ပေးထားပြီး ဒေသတွင်းလိပ်စာအားလုံးကို ရေကန် IP လိပ်စာ 1 မှတစ်ဆင့် Router200.124.22.2 နှင့် ဆက်စပ်နေကြောင်း သင်တွေ့မြင်နိုင်ပါသည်။

PAT စာရင်းအင်းများကိုကြည့်ရှုရန် show ip nat statistics command ကိုသုံးပါသည်။

ဘာသာပြန်ဆိုမှု စုစုပေါင်း အရေအတွက် သို့မဟုတ် ဘာသာပြန်ဆိုမှု အရေအတွက်သည် 12 ဖြစ်သည်၊ ရေကူးကန်၏ ဝိသေသလက္ခဏာများနှင့် အခြားအချက်အလက်များကို ကျွန်ုပ်တို့ မြင်တွေ့ရသည်။

အခု ကျွန်တော် တခြားတစ်ခုခုလုပ်မယ် - အရင်းအမြစ်စာရင်းထဲမှာ 1 gigabit Ethernet g0/1 overload လုပ်မယ့် command ကို Ip nat ထည့်ပါမယ်။ ထို့နောက် PC0 မှ router ကို ping လုပ်ပါက၊ packet သည် လိပ်စာ 200.124.22.1 မှ လာကြောင်း၊ ဆိုလိုသည်မှာ physical interface မှ ဖြစ်သည် ။ ဤသည်မှာ ပိုမိုလွယ်ကူသောနည်းလမ်းဖြစ်သည်- အိမ်သုံး router များအသုံးပြုရာတွင် မကြာခဏဖြစ်ပွားလေ့ရှိသည့် pool တစ်ခုကို မဖန်တီးလိုပါက၊ ထို့နောက် router ၏ ရုပ်ပိုင်းဆိုင်ရာ interface ၏ IP လိပ်စာကို ပြင်ပ NAT လိပ်စာအဖြစ် အသုံးပြုနိုင်ပါသည်။ ဤသည်မှာ အများသူငှာကွန်ရက်အတွက် သင်၏ပုဂ္ဂလိကအိမ်ရှင်လိပ်စာကို မကြာခဏဘာသာပြန်သည့်ပုံစံဖြစ်သည်။
ယနေ့ ကျွန်ုပ်တို့သည် အလွန်အရေးကြီးသော အကြောင်းအရာတစ်ခုကို လေ့လာသိရှိထားပြီးဖြစ်သောကြောင့် လေ့ကျင့်ရန် လိုအပ်ပါသည်။ လက်တွေ့ကျသော NAT နှင့် PAT ဖွဲ့စည်းမှုဆိုင်ရာ ပြဿနာများနှင့် ပတ်သက်၍ သင်၏သီအိုရီဆိုင်ရာ အသိပညာကို စမ်းသပ်ရန် Packet Tracer ကို အသုံးပြုပါ။ ကျွန်ုပ်တို့သည် ICND1 ၏ ဘာသာရပ်များကို လေ့လာခြင်း၏ အဆုံးတွင် CCNA သင်တန်း၏ ပထမဆုံး စာမေးပွဲဖြစ်သောကြောင့် ရလဒ်များကို အနှစ်ချုပ်ရန် နောက်ဗီဒီယိုသင်ခန်းစာကို မြှုပ်နှံထားပါမည်။

ကျွန်ုပ်တို့နှင့်အတူရှိနေသည့်အတွက် ကျေးဇူးတင်ပါသည်။ ကျွန်ုပ်တို့၏ဆောင်းပါးများကို သင်နှစ်သက်ပါသလား။ ပိုစိတ်ဝင်စားစရာကောင်းတဲ့ အကြောင်းအရာတွေကို ကြည့်ချင်ပါသလား။ မှာယူမှုတစ်ခုပြုလုပ်ခြင်း သို့မဟုတ် သူငယ်ချင်းများကို အကြံပြုခြင်းဖြင့် ကျွန်ုပ်တို့အား ပံ့ပိုးကူညီပါ၊ သင့်အတွက်ကျွန်ုပ်တို့တီထွင်ခဲ့သော ဝင်ခွင့်အဆင့်ဆာဗာများ၏ ထူးခြားသော analogue တွင် Habr အသုံးပြုသူများအတွက် 30% လျှော့စျေး- VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps သို့မဟုတ် $20 မှ ဆာဗာတစ်ခုမျှဝေပုံနှင့်ပတ်သက်သော အမှန်တရားတစ်ခုလုံး။ (RAID1 နှင့် RAID10၊ 24 cores အထိနှင့် 40GB DDR4 အထိ)။

Dell R730xd က ၂ ဆ ပိုစျေးသက်သာလား။ ဒီမှာသာ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV ကို $199 မှ နယ်သာလန်မှာ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 မှ။ အကြောင်းဖတ်ပါ။ Infrastructure Corp ကို ဘယ်လိုတည်ဆောက်မလဲ။ တစ်ပြားတစ်ချပ်အတွက် ယူရို ၉၀၀၀ တန် Dell R730xd E5-2650 v4 ဆာဗာများကို အသုံးပြုခြင်း။

source: www.habr.com