MỤC LỤC :
- Mỗi địa chỉ IP nội bộ được ánh xạ với một địa chỉ IP công khai cố định.
- Sử dụng trong trường hợp cần liên kết một địa chỉ IP cố định từ bên ngoài đến một địa chỉ IP nội bộ cụ thể, ví dụ như khi cần truy cập vào một máy chủ web nội bộ từ Internet.
Mô hình Static NAT
b. Dynamic NAT (NAT động):
- Ánh xạ một dải địa chỉ IP nội bộ đến một dải địa chỉ IP công khai.
- Khác với Static NAT, địa chỉ IP công khai được chọn ngẫu nhiên từ một nhóm các địa chỉ có sẵn.
c. PAT (Port Address Translation) hay NAT overload:
- Cho phép nhiều địa chỉ IP nội bộ sử dụng một địa chỉ IP công khai duy nhất bằng cách phân biệt qua các cổng (port).
- Đây là loại NAT phổ biến nhất, thường được sử dụng trong các router gia đình để chia sẻ kết nối Internet.
- Static NAT yêu cầu cấu hình thủ công từng ánh xạ giữa địa chỉ IP nội bộ và địa chỉ IP công khai.
b. Cấu hình Dynamic NAT:
- Dynamic NAT sử dụng một danh sách các địa chỉ IP công khai để ánh xạ với các địa chỉ IP nội bộ khi cần.
c. Cấu hình PAT:
- PAT cho phép nhiều thiết bị trong mạng nội bộ chia sẻ một địa chỉ IP công khai duy nhất.
d. Định nghĩa các interface trong NAT:
- Cuối cùng, cần gán các interface trong mạng nội bộ và mạng ngoài cho NAT.
- Yêu cầu :
1. Router có địa chỉ dải IP bên ngoài là 203.0.113.5 và 1 Router giả làm internet IP loopback 0 8.8.8.8.
2. Mạng nội bộ sử dụng dải IP 192.168.10.0/24
3. Các thiết bị trong mạng nội bộ sẽ sử dụng địa chỉ IP công khai 203.0.113.5 để truy cập Internet thông qua PAT.
Bước 1: Cấu hình danh sách truy cập (Access List)
- Trước tiên, bạn cần cấu hình danh sách truy cập để xác định các địa chỉ IP trong mạng nội bộ sẽ được NAT.
Bước 2: Cấu hình NAT Overload (PAT)
- Cấu hình NAT để ánh xạ các địa chỉ IP nội bộ sang địa chỉ IP công khai duy nhất bằng cách sử dụng tính năng PAT.
Bước 3: Định nghĩa các giao diện trong NAT
- Gán các giao diện trên router cho NAT
Bước 4 : Tạo Loopback 0 trên R2 và gán ip cho cổng.
Bước 5: Đặt IP cho PC và ping kiểm tra
- NAT là một công cụ mạnh mẽ giúp quản lý tài nguyên IP hiệu quả và bảo vệ mạng nội bộ. Bằng cách hiểu và cấu hình NAT đúng cách, bạn có thể tối ưu hóa kết nối mạng và đảm bảo an ninh mạng trong hệ thống của mình.
Ở LAB truớc mình đã giới thiệu ngăn chặn loop ở Layer 2 và trong LAB nè mình sẽ tìm hiểu và cấu hình dịch vụ NAT.I. Giới Thiệu Về NAT.
- NAT (Network Address Translation) là một cơ chế cho phép các thiết bị trong mạng nội bộ sử dụng các địa chỉ IP riêng tư để giao tiếp với mạng bên ngoài sử dụng các địa chỉ IP công khai. NAT giúp tiết kiệm địa chỉ IP công khai và bảo mật mạng nội bộ bằng cách ẩn các địa chỉ IP thực.II. Các loại NAT.
a. Static NAT (NAT tĩnh):- Mỗi địa chỉ IP nội bộ được ánh xạ với một địa chỉ IP công khai cố định.
- Sử dụng trong trường hợp cần liên kết một địa chỉ IP cố định từ bên ngoài đến một địa chỉ IP nội bộ cụ thể, ví dụ như khi cần truy cập vào một máy chủ web nội bộ từ Internet.
Mô hình Static NAT
b. Dynamic NAT (NAT động):
- Ánh xạ một dải địa chỉ IP nội bộ đến một dải địa chỉ IP công khai.
- Khác với Static NAT, địa chỉ IP công khai được chọn ngẫu nhiên từ một nhóm các địa chỉ có sẵn.
c. PAT (Port Address Translation) hay NAT overload:
- Cho phép nhiều địa chỉ IP nội bộ sử dụng một địa chỉ IP công khai duy nhất bằng cách phân biệt qua các cổng (port).
- Đây là loại NAT phổ biến nhất, thường được sử dụng trong các router gia đình để chia sẻ kết nối Internet.
III. Cấu hình NAT trên Router.
a. Cấu hình Static NAT:- Static NAT yêu cầu cấu hình thủ công từng ánh xạ giữa địa chỉ IP nội bộ và địa chỉ IP công khai.
+ 192.168.1.10 là địa chỉ IP nội bộ cần ánh xạ.
+ 203.0.113.2 là địa chỉ IP công khai được ánh xạ với IP nội bộ.
b. Cấu hình Dynamic NAT:
- Dynamic NAT sử dụng một danh sách các địa chỉ IP công khai để ánh xạ với các địa chỉ IP nội bộ khi cần.
+ access-list 1: Xác định dải địa chỉ IP nội bộ được phép NAT.
+ ip nat pool MY_POOL: Tạo một nhóm các địa chỉ IP công khai.
+ ip nat inside source list 1 pool MY_POOL: Ánh xạ dải IP nội bộ đến dải IP công khai trong nhóm.
c. Cấu hình PAT:
- PAT cho phép nhiều thiết bị trong mạng nội bộ chia sẻ một địa chỉ IP công khai duy nhất.
+ Lệnh overload cho phép nhiều địa chỉ IP nội bộ chia sẻ một địa chỉ IP công khai thông qua việc sử dụng các cổng.
d. Định nghĩa các interface trong NAT:
- Cuối cùng, cần gán các interface trong mạng nội bộ và mạng ngoài cho NAT.
+ GigabitEthernet0/0: Gán là phía "inside" (mạng nội bộ).
+ GigabitEthernet0/1: Gán là phía "outside" (mạng bên ngoài).
IV. LAB Thực Hành.
- Cho mô hình mạng sau:
- Yêu cầu :
1. Router có địa chỉ dải IP bên ngoài là 203.0.113.5 và 1 Router giả làm internet IP loopback 0 8.8.8.8.
2. Mạng nội bộ sử dụng dải IP 192.168.10.0/24
3. Các thiết bị trong mạng nội bộ sẽ sử dụng địa chỉ IP công khai 203.0.113.5 để truy cập Internet thông qua PAT.
Bước 1: Cấu hình danh sách truy cập (Access List)
- Trước tiên, bạn cần cấu hình danh sách truy cập để xác định các địa chỉ IP trong mạng nội bộ sẽ được NAT.
+ access-list 1: Định nghĩa một danh sách truy cập cho phép tất cả các địa chỉ IP trong dải 192.168.10.0/24.
Bước 2: Cấu hình NAT Overload (PAT)
- Cấu hình NAT để ánh xạ các địa chỉ IP nội bộ sang địa chỉ IP công khai duy nhất bằng cách sử dụng tính năng PAT.
Bước 3: Định nghĩa các giao diện trong NAT
- Gán các giao diện trên router cho NAT
Bước 4 : Tạo Loopback 0 trên R2 và gán ip cho cổng.
Bước 5: Đặt IP cho PC và ping kiểm tra
V. Kết luận.
- NAT là một công cụ mạnh mẽ giúp quản lý tài nguyên IP hiệu quả và bảo vệ mạng nội bộ. Bằng cách hiểu và cấu hình NAT đúng cách, bạn có thể tối ưu hóa kết nối mạng và đảm bảo an ninh mạng trong hệ thống của mình.
Attachments
Last edited:
