CCNA Lab 4.0: Cấu hình NAT đơn giản trên Router Cisco

nessi

Internship/Fresher
Feb 25, 2018
68
20
8
HOCHIMINH CITY
securityzone.vn

Lab 4.0: Cấu hình NAT trên Router Cisco




Như chúng ta đã biết, thì nguyên tắc không thể nào mà địa chỉ IP private ra được môi trường Internet, không truy nhập được vào vùng địa chỉ IP public, do đó mà người ta cần phải sử dụng kĩ thuật NAT ( Network Address Translation).


Trong bài lab này chúng ta sẽ cấu hình cho phép các thiết bị hệ thống mạng LAN có thể truy nhập được Internet. Cấu hình NAT overload trên Router Cisco và được thực hiện trên phần mềm giả lập GNS3.


I. Sơ đồ và yêu cầu

1. Sơ đồ của bài lab cấu hình NAT trên Router


  • Sơ đồ
Lab nat (1)

2. Yêu cầu của bài lab


  • Cấu hình NAT cho router R1 để PC1 kết nối được mạng bên ngoài

  • NAT overload, PAT

II. Triển khai bài lab và cấu hình NAT trên Router


Trong GNS3, để router ra được Internet bên ngoài thì cần trỏ đến card mạng vật lý hoặc card mạng ảo được sử dụng trên PC. Trong bài này mình sử dụng card Wifi, khuyên dùng Ethernet bởi sẽ để cấp địa chỉ ip cho router bằng DHCP hơn là Wifi. Hoặc còn một số cách làm nữa để mạng trong GNS3 đi ra được mạng thực tế mà mình không đề cập đến.


1. Cấu hình cơ bản cho PC1, router R1

  • PC1
Code:
PC-1> ip 10.123.10.1/24 10.123.10.250

Checking for duplicate address...

PC1 : 10.123.10.1 255.255.255.0 gateway 10.123.10.250

  • Router R1
Code:
R1(config)#int f0/1

R1(config-if)#ip address 10.123.10.250 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#int f0/0

R1(config-if)#mac-address 9453.3025.0357 // mac-address của card Wifi

R1(config-if)#ip address dhcp

R1(config-if)#no shutdown

FastEthernet0/0 assigned DHCP address 192.168.43.221, mask 255.255.255.0, hostname R1

R1(config)#do show ip int b

Interface               IP-Address        OK? Method  Status  Protocol

FastEthernet0/0  192.168.43.221   YES DHCP    up        up

FastEthernet0/1  10.123.10.250     YES manual   up        up

  • Để cấp được địa chỉ ip cho cổng f0/0 của router R1 thì cần sử dụng lệnh DHCP, trong bài lab này mình sử dụng đến card Wifi do đó tại sao chúng ta thay đổi MAC (giống card wifi) là tạo giao diện router R1 GNS3 giống như giao diện máy vật lý và cấp được DHCP.

2. Cấu hình NAT trên R1


  • Cấu hình NAT
Bước 1: Tạo ACL để permit dải IP Private được NAT ra ngoài Internet.
Code:
R1(config)#access-list 1 permit any
Bước 2: Cấu hình NAT overload ra interface.(Địa chỉ IP được NAT overload ra ngoài là địa chỉ IP của Interface f0/0 IP 192.168.43.221)
Code:
R1(config)#ip nat inside source list 1 interface f0/0 overload
Bước 3: Cấu hình NAT outside, inside cho Interfaces. (xác định chiều NAT inside, outside ra ngoài Internet).
Code:
R1(config)#interface f0/0

R1(config-if)#ip nat outside

R1(config-if)#interface f0/1

R1(config-subif)#ip nat inside
  • Ping PC1 ra ngoài Internet => Thành công, lệnh trace không tới 8.8.8.8 do PC trong GNS3 chỉ hiển thị tối đa 8 hops.
Lab nat (2)



Vậy là mình đã hoàn thành bài Lab cấu hình NAT cho Router Cisco ,các bạn cần chú ý việc cấu hình NAT cho từng trường hợp cụ thể.
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu