CCNA Lab 4.0: Cấu hình NAT đơn giản trên Router Cisco

Lab 4.0: Cấu hình NAT trên Router Cisco

Như chúng ta đã biết, thì nguyên tắc không thể nào mà địa chỉ IP private ra được môi trường Internet, không truy nhập được vào vùng địa chỉ IP public, do đó mà người ta cần phải sử dụng kĩ thuật NAT ( Network Address Translation).


Trong bài lab này chúng ta sẽ cấu hình cho phép các thiết bị hệ thống mạng LAN có thể truy nhập được Internet. Cấu hình NAT overload trên Router Cisco và được thực hiện trên phần mềm giả lập GNS3.


I. Sơ đồ và yêu cầu

1. Sơ đồ của bài lab cấu hình NAT trên Router

• Sơ đồ

2. Yêu cầu của bài lab

• Cấu hình NAT cho router R1 để PC1 kết nối được mạng bên ngoài
  
  
• NAT overload, PAT

II. Triển khai bài lab và cấu hình NAT trên Router


Trong GNS3, để router ra được Internet bên ngoài thì cần trỏ đến card mạng vật lý hoặc card mạng ảo được sử dụng trên PC. Trong bài này mình sử dụng card Wifi, khuyên dùng Ethernet bởi sẽ để cấp địa chỉ ip cho router bằng DHCP hơn là Wifi. Hoặc còn một số cách làm nữa để mạng trong GNS3 đi ra được mạng thực tế mà mình không đề cập đến.


1. Cấu hình cơ bản cho PC1, router R1

• PC1

• Router R1

• Để cấp được địa chỉ ip cho cổng f0/0 của router R1 thì cần sử dụng lệnh DHCP, trong bài lab này mình sử dụng đến card Wifi do đó tại sao chúng ta thay đổi MAC (giống card wifi) là tạo giao diện router R1 GNS3 giống như giao diện máy vật lý và cấp được DHCP.

2. Cấu hình NAT trên R1

• Cấu hình NAT

Bước 1: Tạo ACL để permit dải IP Private được NAT ra ngoài Internet.
Bước 2: Cấu hình NAT overload ra interface.(Địa chỉ IP được NAT overload ra ngoài là địa chỉ IP của Interface f0/0 IP 192.168.43.221)
Bước 3: Cấu hình NAT outside, inside cho Interfaces. (xác định chiều NAT inside, outside ra ngoài Internet).

• Ping PC1 ra ngoài Internet => Thành công, lệnh trace không tới 8.8.8.8 do PC trong GNS3 chỉ hiển thị tối đa 8 hops.

Vậy là mình đã hoàn thành bài Lab cấu hình NAT cho Router Cisco ,các bạn cần chú ý việc cấu hình NAT cho từng trường hợp cụ thể.