CCNA পরিচিতি – লেকচার ১৩– একসেস কন্ট্রোল লিস্ট (ACL)
নেটওয়ার্ক নিরাপত্তা :
নেটওয়ার্ক ইঞ্জিনিয়ার এর একটি গুরুত্বপূর্ণ করাজ হচ্ছে নেটওয়ার্কে নিরাপত্তা দেওয়া। এজন্য সিসকো রাউটারে নিরাপত্তা দেওয়ার জন্য রয়েছে একসেস কন্ট্রোল লিস্ট( Access control List) ।
এখন প্রশ্ন হলো, ACL( Access control List) কি?
একসেস কন্ট্রোল লিস্ট ব্যবহার করে কোন হোস্ট কোন রাউটারকে ব্যবহার করতে পারবে তা বলে দেওয়া যায় সিমিলারলি হোস্ট কোন রাউটারকে ব্যবহার করতে পারবে না তা বলে দেওয়া যায়।
ACL করার উদ্দেশ্যগুলো কি?
- ট্রাফিক নিয়ন্ত্রণ করার জন্য অথার্ৎ ACL এর মাধ্যমে বলে দেয়া যায় কোন ট্রাফিক গুলো আগে একসেস পাবে।
- রাউটিং আপডেট কমানো অথার্ৎ রাউটারগুলো তাদের নিজেদের মধ্যে রাউটিং আপডেট বিনিময় করে । বাহির থেকে কোন রাউটার এর আপডেট যেন রাউটিং টেবিলে যুক্ত হয়ে কোন ট্রাফিক তৈরি না করে সেজন্য একসেস কন্ট্রোল লিস্ট ব্যবহার করা হয়।
- আইপি প্যাকেট ফিল্টারিং অথার্ৎ একসেস কন্ট্রোল লিস্ট এর মাধ্যমে অর্ন্তমূখী ও বর্হিগামী প্যাকেটগুলো ফিল্টার করে নেটওয়ার্কে হাইলি সিকিউর করা যায়।
Types of ACL
১. স্ট্যান্ডার্ড ACL
২. এক্সটেন্ডেড ACL
৩. নেইমড ACL
৪. ইনবাউন্ড ACL
৫. আউটবাউন্ড ACL
চলেন একটি Standred ACL কনফিগার করি তাহলে একসেস কন্ট্রোল লিস্ট বিষয়টি আমাদের কাছে আরও পরিষ্কার হবে।
মনেকরি আমাদের প্রয়োজন হলো একটি হোস্টকে তার নিজের নেটওয়ার্ক ছাড়া অন্য কোন নেটওয়ার্ক একসেস করতে পারবে না । আর এই হোস্ট এর আইপি হলো -১৯২.১৬৮.১০.১০.
এখন যদি আমাদের নেটওয়ার্কটি এই রকম হয় তাহলে আমরা কিভাবে কনফিগার করব, চলেন দেখি
প্রথমে ইন্টারফেসগুলো আপ করি এবং আইপি এসাইন করি:
R1 router interface up command line
Router>en
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host
Router(config)#hostname R1
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.0.1 255.255.255.248
R1(config-if)#no shutdown
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
R1(config-if)#exit
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip add
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#no shutdown
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1(config-if)#exit
R1(config)#
R2 router interface up command line
Router>en
Router#hos
Router#con
Router#conf
Router#configure ter
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host
Router(config)#hostname R2
R2(config)#iner
R2(config)#inter
R2(config)#interface fast
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip add
R2(config-if)#ip address 192.168.0.2 255.255.255.248
R2(config-if)#no sh
R2(config-if)#no shutdown
R2(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config-if)#exit
R2(config)#inter
R2(config)#interface fast
R2(config)#interface fastEthernet 0/1
R2(config-if)#ip add
R2(config-if)#ip address 200.20.20.1 255.255.255.240
R2(config-if)#no sh
R2(config-if)#no shutdown
R2(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
R2(config-if)#exit
R2(config)#inter
R2(config)#interface eth
R2(config)#interface ethernet 0/0/0
R2(config-if)#ip add
R2(config-if)#ip address 192.168.20.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#no shutdown
R2(config-if)#
%LINK-5-CHANGED: Interface Ethernet0/0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0/0, changed state to up
R3 router interface up command line
Router>en
Router#con
Router#con
Router#conf
Router#configure ter
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host
Router(config)#hostname R3
R3(config)#inter
R3(config)#interface fast
R3(config)#interface fastEthernet 0/1
R3(config-if)#ip add
R3(config-if)#ip address 200.20.20.2 255.255.255.240
R3(config-if)#no sh
R3(config-if)#no shutdown
R3(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R3(config-if)#exit
R3(config)#inter
R3(config)#interface fast
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip add
R3(config-if)#ip address 192.168.30.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#no shutdown
R3(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
এখন একটি রাউটিং (OSPF) এপ্লাই করি :
R1 ospf configuration command line
R1(config)#router ospf 10
R1(config-router)#net
R1(config-router)#network 192.168.10.0 0.0.0.255 ar
R1(config-router)#network 192.168.10.0 0.0.0.255 area 0
R1(config-router)#net
R1(config-router)#network 192.168.0.0 0.0.0.7 ar
R1(config-router)#network 192.168.0.0 0.0.0.7 area 0
R1(config-router)#exit
R2 router ospf configuration command line
R2(config)#router ospf 10
R2(config-router)#net
R2(config-router)#network 200.20.20.0 0.0.0.15 ar
R2(config-router)#network 200.20.20.0 0.0.0.15 area 0
R2(config-router)#net
R2(config-router)#network 192.168.20.0 0.0.0.255 ar
R2(config-router)#network 192.168.20.0 0.0.0.255 area 0
R2(config-router)#net
R2(config-router)#network 192.168.0.0 0.0.0.7 ar
R2(config-router)#network 192.168.0.0 0.0.0.7 area 0
R2(config-router)#exit
R3 router OSPF configuration command line
R3(config)#router os
R3(config)#router ospf 10
R3(config-router)#net
R3(config-router)#network 200.20.20.0 0.0.0.15 ar
R3(config-router)#network 200.20.20.0 0.0.0.15 area 0
R3(config-router)#net
R3(config-router)#network
00:30:50: %OSPF-5-ADJCHG: Process 10, Nbr 200.20.20.1 on FastEthernet0/1 from LOADING to FULL, Loading Done
192.168.30.0 0.0.0.255 ar
R3(config-router)#network 192.168.30.0 0.0.0.255 area 0
R3(config-router)#
রাউটিং কনফিগার শেষ হলে আমরা যদি (১৯২.১৬৮.১.১০) আইপি পিসি থেকে অন্য নেটওয়ার্ক এর পিসি পিং করি তাহলে পিং হচ্ছে। সুতরাং আমাদের রাউটিং কনফিগার সঠিক হয়েছে।
কিন্তু আমাদের উদ্দেশ্য হলো এই (১৯২.১৬৮.১.১০) আইপি পিসি অন্য নেটওয়ার্কের পিসিকে একসেস করতে পারবে না । চলেন তাহলে দেখি এই কাজটি আমরা কিভাবে করতে পারি।
সবশেষে ACL কনফিগার করি
ACL configuration command line
R1#configure ter
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#ac
R1(config)#access-list 10 d
R1(config)#access-list 10 deny ho
R1(config)#access-list 10 deny host 192.168.10.10
R1(config)#acc
R1(config)#access-list 10 per
R1(config)#access-list 10 permit an
R1(config)#access-list 10 permit any
R1(config)#in
R1(config)#interface fas
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip acc
R1(config-if)#ip access-group 10
R1(config-if)#ip access-group 10 o
R1(config-if)#ip access-group 10 out
R1(config-if)#exit
এখন এই (১৯২.১৬৮.১.১০) আইপি পিসি থেকে অন্য নেটওয়ার্কের কোন পিসি পিং করে কোন রিপ্লে পাওয়া যাচ্ছে না । সুতরাং আমরা বলতে আমাদের ACL কনফিগারেশন সঠিক হয়েছে।
আজকের মতো এখানেই ACL কনফিগারেশন শেষ করছি। সবাই ভাল থাকেন, সুস্থ থাকেন এই কামনা করি।
CCNA পরিচিতি – লেকচার ১৪ – NAT
ধরে গর্ভে ধারন,
কস্টের তীব্রতায়
করেছে আমায় লালন।
শুধু মার্চ মাসের নির্দিষ্ট দিনের জন্য নয়, নারীর প্রতি সব সময় রইলো বিনম্র শ্রদ্ধা ও শুভেচ্ছা।
সবার মনে একটা প্রশ্ন আসতে পারে NAT এর সাথে নারীর আবার কি সর্ম্পক!
আসেন প্রশ্নটা সমাধান করি,
একজন মা তার সন্তানকে দুনিয়ার আলো দেখানোর জন্য যেমন দশ মাস দশ দিন গর্ভে ধারন করেন । তারপর সেই সন্তান এই দুনিয়ার আলো দেখার সুযোগ পায়। প্রাইভেট আইপিগুলোও সাধারণত ইন্টারনেট একসেস পায় না। যখনই প্রাইভেট আইপি গুলোকে পাবলিক আইপি এর সাথে NAT কনফিগার করা হয়। ঠিক তখনই প্রাইভেট আইপিগুলো ইন্টারনেট একসেস পায়।
চলেন এবার NAT সম্পর্কে আরেক টু জানার চেষ্টা করি
NAT কি?
NAT হলো Network Address Translation. প্রাইভেট আইপি এড্রেস ব্যবহার করে যেন ইন্টারনেট ব্যবহার করা য্য় সেই জন্য NAT করা হয়।
NAT করার উদ্দেশ্যগুলো গুলো হলো
- IPv4 পাবলিক এড্রেস এর সংখ্যা ব্যবহার বৃদ্ধি পাওয়াতে এর সংখ্যা প্রায় শেষ পর্যায়। তাই একটি পাবলিক আইপি দিয়ে যেন প্রাইভেট আইপিকে নেটওয়ার্ক দেওয়া যায় সে জন্য নেট করা হয়।
- নেটওয়ার্ক সিকিউরিটি বৃদ্ধি করার জন্য NAT কনফিগার করা হয়। অথার্ৎ যে সকল হোস্টকে ইন্টারনেট সুবিধা দেওয়া প্রয়োজন শুধু সেই হোস্টগুলোর আইপি NAT কনফিগার করা যায়।
- পাবলিক আইপি প্রত্যেক হোস্টে এসাইন করা কস্টসাধ্য কাজ। তার থেকে একটি DHCP সার্ভার কনফিগার করে, যে প্রাইভেট আইপি ব্লকটি ব্যবহার করা হয়েছে DHCP সার্ভার এ, সেই ব্লকটিকে NAT কনফিগার করে দিলে সহজেই সবাই নেটওর্য়াক সুবিধা পেতে পারে । ফলে নেটওয়ার্ক এডমিনিস্টেস্টশন কমে আসে।
Static NAT
স্ট্যাটিক NAT হলো যদি একটি পাবলিক আইপি এর সাথে একটি প্রাইভেট আইপি এর NAT কনফিগার করা হয়। অর্থাৎ যে NAT এর মাধ্যমে প্রাইভেট আইপি এড্রেস গুলোকে স্থায়ীভাবে পাবলিক আইপি দিয়ে ইন্টারনেট দেওয়ার জন্য ব্যবহার করা হয়।
Dynamic NAT
ডায়নামিক NAT হলো যখন একাধিক পাবলিক আইপি অনেক গুলো প্রাইভেট আইপিকে ইন্টারনেট সুবিধা প্রদান করে। সে ক্ষেত্রে প্রাইভেট আইপিগুলো ইন্টারনেট ব্যবহারের কাজ শেষ হয়ে গেলে পাবলিক আইপি গুলোকে রিলিজ করে দেয় । ফলে পাবলিক আইপি গুলোকে অন্য প্রাইভেট আইপি ব্যবহার করতে পারে।
PAT
PAT হলো Port Address Translation. PAT এর মাধ্যমে একাধিক প্রাইভেট আইপি এড্রেসকে একটিমাত্র পাবলিক আইপি এড্রেস এর সাথে ম্যাপ করতে পারে।
আজকে আমরা PAT কনফিগারেশন দেখব। PAT এর মাধ্যমে একাধিক প্রাইভেট আইপি এড্রেসকে একটিমাত্র পাবলিক আইপি এড্রেস এর সাথে ম্যাপ করতে পারে।
চলেন তাহলে শুরু করি
প্রথমে নেটওয়ার্কটি ডিজাইন করি
তারপর ইন্টারফেসগুলো আপ এবং আইপি এসাইন করি
Interface configuration command line
For R0 router
Router>en
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#inter
Router(config)#interface fast
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 30.0.0.1 255.0.0.0
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
For R1 router
outer>en
Router#conf
Router#configure ter
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#inter
Router(config)#interface fas
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip add
Router(config-if)#ip address 30.0.0.2 255.0.0.0
Router(config-if)#no sh
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#inter
Router(config)#interface fa
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip add
Router(config-if)#ip address 20.0.0.1 255.0.0.0
Router(config-if)#no sh
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Routing for router
রাউটিং এপ্লাই করি
Apply default routing
For Router R0
Router(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0
For Router1
Router(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0
সবশেষে PAT কনফিগার করি
PAT configuration command on Router0
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat pool test 50.0.0.1 50.0.0.1 netmask 255.0.0.0
Router(config)#ip nat inside source list 1 pool test overload
Router(config)#interface fast
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#inter
Router(config)#interface fast
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip nat
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#
NAT কনফিগারেশন শেষ । এখন যদি আউটপুট দেখি, তাহলে
সবাই ভাল থাকবেন।
No comments:
Post a Comment