Cấu hình NAT trên Router CISCO
NAT là gì ? tại sao phải NAT ? mục đích của NAT trên Router là gì ?NAT- Network Address Translation được sử dụng để kết nối các thiết bên trong mạng LAN với mạng Internet như ADSL, Router,..
NAT giúp giảm sự thiếu hụt và cạn kiệt IPv4 và giúp che giấu IP bên trong mạng LAN. Cơ chế xử lý NAT gồm 2 chiều.
- NAT xử lý gói tin từ bên trong một mạng LAN đi ra bên ngoài internet (outside)
- NAT xử lý gói tin từ bên ngoài internet (outside) đi vào mạng nội bộ (LAN)
- Các viết lý thuyết tiếp theo trong chương trình CCNA
- Các bài lab về NAT
Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.
I. Tổng quan về NAT trên Router
1. NAT trên Router dùng để làm gì
- Dùng để chuyển đổi IP private sang IP public
- Dùng trên Router biên để ra internet
2. Các loại NAT
- NAT static (1-1): Kiểu NAT với 1 IP private tương ứng với IP public. Thường dùng cho các server (DMZ) mà muốn public ra internet cho người dùng
- NAT dynamic ( n – n)
- pool(range IP)
- port(PAT)
II. Cấu hình NAT Router Cisco
1. Cấu hình chung- Bước 1: Chọn interface inside
- Bước 2: Chọn interface outside
- Bước 3: Tạo range IP inside - OPTION
- Bước 4: Tạo range IP outside - OPTION
- Bước 5: Thực hiện NAT
2. Cấu hình NAT Static
- B1:
Code:
Router(config)#interface f0/1
Router(config-if)#ip nat inside
Code:
Router(config)#interface f0/0
Router(config-if)#ip nat outside
Code:
Router(config)#ip nat inside source static 192.168.1.1(IP host, server…) 8.8.8.8(IP public)- IP public là IP dành riêng cho Host, Server bên trong muốn public ra và không ai được sử dụng kể cả interface f0/0 của Router.
- Chức năng của Router là định tuyến chức năng NAT là phụ nên trước khi NAT Router sẽ thực hiện Routing trước rồi sau đó mới thực hiện NAT. Lúc này Router thực hiện Routing nên nó sẽ kiểm tra des IP nêu không có trong bảng định tuyến nó sẽ drop gói tin. Vì vậy để thực hiện NAT ta cần thực hiện Default route cho Router trước để nó Routing gói tin rồi mới NAT
- B1:
Code:
Router(config)#interface f0/1
Router(config-if)#ip nat inside
Code:
Router(config)#interface f0/0
Router(config-if)#ip nat outside
Code:
Router(config)#access-list n permit 192.168.1.0 0.0.0.255
Code:
Router(config)#ip nat pool tên_pool 10.215.15.30(start IP) 10.215.15.40(end IP)[/CODE
[/INDENT]
- B5:
[INDENT][CODE]Router(config)#ip nat inside source list n pool tên_pool- Trong Lan có 200 host và 10 IP public sử dụng NAT pool ra internet thì trong cùng 1 lúc chỉ có 10 host bên trong được sử dụng 10 IP public, khi 10 host này không sử dụng 10 IP public kia nữa thì NAT sẽ thu hồi lại và cấp cho 10 host khác.
4. Cấu hình NAT Dynamic port (PAT)
- B1:
Code:
Router(config)#interface f0/1
Router(config-if)#ip nat inside
Code:
Router(config)#interface f0/0
Router(config-if)#ip nat outside
Code:
Router(config)#access-list n permit 192.168.1.0 0.0.0.255- B5: Lệnh cấu hình PAT trên Router Cisco
Code:
Router(config)#ip nat inside source list n interface f0/0 overload- PC tạo Source port ngẫu nhiên 1024-65524, tỷ lệ session trùng nhau trong mạng là rất thấp. Nếu trùng thì sẽ có 1 pc không đi được internet, pc đó chỉ việc F5 để tạo source port khác.
- Lệnh kiểm tra NAT trên Router
Code:
Router#show ip nat
Last edited:
