• Breaking News

    Monday, February 18, 2019

    Home CCNA NAT & PAT কনফিগারেশন ? কিভাবে NAT & PAT কনফিগার করতে হয়

    NAT & PAT কনফিগারেশন ? কিভাবে NAT & PAT কনফিগার করতে হয়

    February 18, 2019
    আমরা এর আগে NAT এর থওরি নিয়ে আলোচনা করেছিলাম। এবার আমরা প্রাকটিক্যালি দেখব কিভাবে NAT কনফিগার করতে হয়। আমরা নিচের চিত্রের মত একটি টপোলজি নিলাম। যেখানে আমাদের একটি SERVER ২টি Router এবং কিছু Computer রয়েছে যা সুইচ এর মাধ্যমে Router1 এর সাথে যুক্ত। আর সার্ভারটি ইথারনেট ক্যাবল এর মাধ্যমে Router0 এর সাথে যুক্ত। এখানে আমাদের টোটাল তিনটি নেটওয়ার্ক চলতেছে। লোকাল নেটওয়ার্কে চলতেছে 192.168.1.0/24 এই নেটওয়ার্কটি এবং SERVER এর পাশে চলতেছে 170.1.1.0/24 এই নেটওয়াকটি এবং আমাদের ‍দুই রাউটারের মাঝে যে নেটওয়ার্কটি চলতেছে তা হল 200.10.10.0/29।  আমাদের লোকাল নেটওয়ার্কে যে নেটওয়ার্কটি চলতেছে (192.168.1.0/24) তা একটি প্রাইভেট আইপ নেটওয়ার্ক। কাজেই এই নেটওয়ার্কটি ইন্টারনেট অ্যাকসেস করতে পারবে না । এই জন্য আমরা Route1 192.168.1.0/24 এই নেটওয়ার্ক এর সাথে একটি পাবলিক নেটওয়ার্ক এর নাটিং করব। যাতে করে সে সর্ভার এর সাথে কানেক্ট হতে পারে ।


    আমরা এই টপোলজির কোথায় কোন আইপি অ্যাড্রেস রান করতেছে তা কিন্তু আমরা মেনশন করে দিয়েছি। এখানে Router1 ও Router0 এর মাঝে যে নেটওয়ার্কটি চলতেছে (200.10.10.0/29) তকে আমরা /29 এ নিয়েছি । আমরা জারি যে /29 এ আমাদের মোট ৬টি হোস্ট থাকে অর্থাৎ আমরা ৬টি হোস্টকে আইপি অ্যাড্রেস দিতে পারব। তার মধ্যে আমার দুটি আইাপি ব্যবহার করে ফেলেছি । একটি ইউজ করেছি Router1 এর সিরিয়াল ইন্টারফেস Se 0/0/0 তে 200.10.10.1 এবং আর একটি ইউজ করেছি Route0 এর সিরিয়াল ইন্টারফেস Se 0/0/0 তে 200.10.10.2 । আর যে আইপি সমুহ বাাঁকি আছে আমরা সেই আইপি সমুহকে 192.168.1.0/24 এই নেটওয়ার্ক এর সাথে Nating করব। আমরা প্রথমে সমস্থ রাউটার, সার্ভার ও কম্পিউটার সমুহে আইপি অ্যাড্রেস সমুহ অ্যাসাইন করে নিই।

    আপনারা চাইলে নিচের ভিডিওটি প্লে করে দেখতে পারেন কিভাবে রাউটার এর ইন্টারফেসে আইপি দিতে হয় এবং প্যাকেট ট্রেচার এ কিভাবে কম্পিউটার ও সার্ভার এ আইপ দিতে হয়।

    STATIC NAT: প্রথমে আমরা Static NAT কনফিগারেশন দেখব। NAT এর ক্ষেত্রে আমাদের একটি বিষয় জানার দরকার যা আমরা এর আগে বলি নাই সেটা হল Inside Network ও Outside Network। আপনারা নিচের চিত্রের ‍দিকে লক্ষ করুন তাহলে খুব সহজেই বিষয়টি বুঝতে পারবেন। আমাদের যে লোকাল নেটওয়ার্কটি রয়েছে সেটি হল INSIDE NETWORK এবং এর বাহিরে যে নেটওয়ার্কটি রয়েছে সেটি হল OUTSIDE NETWORK।

    আমরা Router1 ও Router0 এর মাঝে যে নেটওয়ার্কটি ইউজ করেছি সেটি /29 এ রয়েছে আমরা জানিযে /29 এর হোস্ট সাইজ হল 6। এখানে আমরা প্রতিটি নেটওয়ার্কে 6 টি আইপি হোস্ট এর জন্য ব্যাবহার করতে পারব। এখানে ইউজেবল আইপি অ্যাড্রেস হল
    • 10.10.1
    • 10.10.2
    • 10.10.3
    • 10.10.4
    • 10.10.5
    • 10.10.6

    এখানে এই ৬টি আইপি আমরা ব্যাবহার করতে পারব হোস্ট এর জন্য। তার মধ্যে আমরা প্রথম দুটি ব্যবহার করে ফেলেছি । 200.10.10.1 ইউজ করেছি Router 1 এর সিরিয়াল Se 0/0/0 তে এবং 200.10.10.2 ইউজ করেছি Router0 এর সিরিয়াল Se 0/0/0 তে।  আর বাঁকী আছে ৪টি । আমরা এই ৪টি আইপির মধ্যে 200.10.10.3 ও 200.10.10.4 কে আমরা NAT এর জন্য ইউজ করব।

    আমাদের Inside Network এ মোট তিনটি PC রয়েছে । তদের আইপি অ্যাড্রেস হল PC0 এর 192.168.1.2, PC1 এর 192.168.1.3 এবং PC2 এর 192.168.1.4। এর মধ্যে আমরা PC1 ও PC2 কে NATING করব। PC1 এর প্রাইভেট আইপি 192.168.1.3 এর সাথে  পাবলিক আইপি 200.10.10.3 এবং PC2 এর প্রাইভেট আইপি 192.168.1.4 এর সাথে পাবলিক আইপি 200.10.10.4 এর NATING করব। যার ফলে PC1 ও PC2 SERVER কে অ্যাকসেস করতে পারবে কিন্তু PC0 SERVER কে অ্যাকসেস করতে পারবেনা।

    আমরা নাটিং করার আগে Router 1 একটি Default Static Router ক্রিয়েট করব। আপনারা যদি Default Static Router সর্ম্পকে না জানেন তাহলে আমার আগের Static Router Configuration লেকচারটি  দেখতে পারেন ।

    Static NAT Configuration Code:                                          
    Router>en
    Router#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#int fa 0/0
    Router(config-if)#ip nat inside
    Router(config-if)#int se 0/0/0
    Router(config-if)#ip nat outside
    Router(config-if)#exit
    Router(config)#ip nat inside source static 192.168.1.2 200.10.10.3
    Router(config)#ip nat inside source static 192.168.1.4 200.10.10.4

    এবার আমরা যদি PC1 ও PC2 থেকে ‍SERVER এর ওয়েব পেজটিকে ওপেন করি তাহলে দেখব যে তা ওপেন হচ্ছে । কিন্তু PC0 থেকে আমরা SERVER কে অ্যাকসেস করতে পারব না । কারণ Static NAT এর আমরা যার সাথে যার নাটিং করে রাখব শুধু মাত্র সেই ইন্টানেট অ্যাকসেস করতে পারবে।

    Dynamic NAT: এবার আমরা দেখব Dynamic NAT কিভাবে কনফিগার করতে হয়। এখানে আমরা একটি NAT এর জন্য একটি Pool ক্রিয়েট করব এবং একটি অ্যাকসেস লিষ্ট ক্রিয়েট করব । এর পর এই অ্যাকসেস লিষ্ট এর সাথে Pool এর নাটিং করব। ত চলুন দেখি কিভাবে এটি করতে হয়।

    Dynamic NAT Configuration Code:                                                
    Router>en
    Router#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#int fa 0/0
    Router(config-if)#ip nat inside
    Router(config-if)#int se 0/0/0
    Router(config-if)#ip nat outside
    Router(config-if)#exit
    Router(config)#ip nat pool public 200.10.10.3 200.10.10.4 netmask 255.255.255.248
    Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
    Router(config)#ip nat inside source list 1 pool public
    Router(config)#

    এবার যদি আমরা যে কোন PC থেকে SERVER কে অ্যাকসেস কারতে চাই তাহলে করতে পারব। তবে এক সাথে একই সময়ে দুটি মাত্র PC SERVER কে অ্যাকসেস করতে পারবে। তবে সেটা যে কোন দুটি PC হতে পারে । এটা কোন নির্দিষ্ট করা নেই। আমরা Router#sh ip nat translations
    এই কমান্ডটি ব্যাবহার করে দেখতে পারি যে কোন প্রাইভেট আইপির আন্ডারে কোন পাবলিক আইপি এর নাটিং হচ্ছে।

    Router#sh ip nat translations
    Pro Inside global Inside local Outside local Outside global
    tcp 200.10.10.3:1025 192.168.1.3:1025 170.1.1.2:80 170.1.1.2:80
    tcp 200.10.10.4:1025 192.168.1.2:1025 170.1.1.2:80 170.1.1.2:80

    PAT (Port Address Translation): Static NAT and Dynamic উভয়ের ক্ষেত্রেই আমরা দেখেছি যে আমাদের যে কয়টি Public IP থকবে শুধুমাত্র সে কয়টি PC ইন্টারনেট অ্যাকসেস করতে পারতেছে। ফলে একই সময়ে অন্য কোন কম্পিউটার চাইলেও ইন্টারনেট অ্যাকসেস করতে পারতেছিল না । আমরা PAT এর মাধ্যমে খুব সহজেই এই সমস্যাকে সমাধান করতে পারি । PAT সর্ম্পকে এর আগের পর্বে বিস্তারিত আলোচনা করা হয়েছে । এবার আমরা দেখব কিভাবে PAT কনফিগার করতে হয়। Dynamic NAT ও PAT কনফিগারেশন প্রাই একই রকম ।

    PAT Configuration Code:                                                                   
    Router>en
    Router#conf t
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#int fa 0/0
    Router(config-if)#ip nat inside
    Router(config-if)#int se 0/0/0
    Router(config-if)#ip nat outside
    Router(config-if)#exit
    Router(config)#ip nat pool public 200.10.10.3 200.10.10.3 netmask 255.255.255.248
    Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
    Router(config)#ip nat inside source list 1 pool public overload
    Router(config)#

    এবার যদি আমরা দেখি তাহলে প্রতিটি কম্পিউটার থেকে একই সাথে SERVER কে অ্যাকসেস করতে পরবে। এখানে কিন্তু আমরা একটি মাত্র পাবলিক আইপি অ্যাড্রেস ব্যাবহার করেছি আর তা হল 200.10.10.3 এবং এই একটি পাবলিক আইপি দিয়ে একই সাথে সবগুলি কম্পিউটার ইন্টারনেট অ্যাকসেস করতে পারতেছে। আর এটা হচ্ছে Port Address এর কারনে । আমরা যদি Router#sh ip nat translations এখানে আমরা দেখতে পাচ্ছি যে Inside Global এ প্রত্যেক এর Public IP একই কিন্তু প্রত্যেকের Port Number আলাদা আলাদা ।

    Router#sh ip nat translations
    Pro Inside global Inside local Outside local Outside global
    tcp 200.10.10.3:1024 192.168.1.4:1026 170.1.1.2:80 170.1.1.2:80
    tcp 200.10.10.3:1025 192.168.1.2:1025 170.1.1.2:80 170.1.1.2:80
    tcp 200.10.10.3:1026 192.168.1.3:1026 170.1.1.2:80 170.1.1.2:80

    এখান যদি আমরা নেটওয়ার্কে আরো অনেক গুলি কম্পিউটার সংযুক্ত করি তাহলেও কোন সমস্য হবে না তারা সবাই ইন্টারনেট অ্যাকসেস করতে পারবে।
    Read more
    at
    Labels:

    2 comments:

    1. Rashel ShaikFebruary 8, 2021 at 10:27 AM

      fdagdasgda

      ReplyDelete
    2. tacitawagenknechtMarch 3, 2022 at 8:46 AM

      Harrah's Cherokee Casino & Hotel - Mapyro
      Get 진주 출장안마 directions, reviews and information for Harrah's Cherokee Casino & Hotel in Cherokee, 세종특별자치 출장샵 NC. 제주도 출장샵 Harrah's Cherokee 남양주 출장마사지 Casino Hotel in Cherokee, 양주 출장안마 NC.

      ReplyDelete

    Fashion

    Beauty

    Travel