CCNA [Bài 21] Tìm hiểu về Network Address Translation

Discussion in 'Lý thuyết' started by root, Feb 26, 2014.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,133
    Likes Received:
    59
    Trophy Points:
    48

    Cấu hình NAT trên Router CISCO

    NAT là gì ? tại sao phải NAT ? mục đích của NAT trên Router là gì ?

    NAT- Network Address Translation được sử dụng để kết nối các thiết bên trong mạng LAN với mạng Internet như ADSL, Router,..
    NAT giúp giảm sự thiếu hụt và cạn kiệt IPv4 và giúp che giấu IP bên trong mạng LAN. Cơ chế xử lý NAT gồm 2 chiều.

    • NAT xử lý gói tin từ bên trong một mạng LAN đi ra bên ngoài internet (outside)
    • NAT xử lý gói tin từ bên ngoài internet (outside) đi vào mạng nội bộ (LAN)

    - Các viết lý thuyết tiếp theo trong chương trình CCNA
    1. [Bài 22] Tìm hiểu giao thức HSRP
    2. [Bài 23] Hướng dẫn cấu hình EtherChannel
    3. [Bài 24] Tìm hiểu về IPv6
    - Các bài lab về NAT
    1. [Lab 11] Cấu hình Access Control List
    2. [Lab 11.1] Cấu hình Access List cho Router
    Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.

    I. Tổng quan về NAT trên Router


    1. NAT trên Router dùng để làm gì
    - Dùng để chuyển đổi IP private sang IP public
    - Dùng trên Router biên để ra internet

    cau hinh NAT Router Cisco


    2. Các loại NAT
    - NAT static (1-1): Kiểu NAT với 1 IP private tương ứng với IP public. Thường dùng cho các server (DMZ) mà muốn public ra internet cho người dùng
    - NAT dynamic ( n – n)

    • pool(range IP)
    • port(PAT)

    II. Cấu hình NAT Router Cisco

    1. Cấu hình chung
    - Bước 1: Chọn interface inside
    - Bước 2: Chọn interface outside
    - Bước 3: Tạo range IP inside - OPTION
    - Bước 4: Tạo range IP outside - OPTION
    - Bước 5: Thực hiện NAT

    2. Cấu hình NAT Static
    - B1:

    Code:
    Router(config)#interface f0/1
    Router(config-if)#ip nat inside
    - B2:
    Code:
    Router(config)#interface f0/0
        Router(config-if)#ip nat outside
    - B5:
    Code:
    Router(config)#ip nat inside source static 192.168.1.1(IP host, server…) 8.8.8.8(IP public)
    • IP public là IP dành riêng cho Host, Server bên trong muốn public ra và không ai được sử dụng kể cả interface f0/0 của Router.
    • Chức năng của Router là định tuyến chức năng NAT là phụ nên trước khi NAT Router sẽ thực hiện Routing trước rồi sau đó mới thực hiện NAT. Lúc này Router thực hiện Routing nên nó sẽ kiểm tra des IP nêu không có trong bảng định tuyến nó sẽ drop gói tin. Vì vậy để thực hiện NAT ta cần thực hiện Default route cho Router trước để nó Routing gói tin rồi mới NAT
    3. Cấu hình Dynamic pool
    - B1:
    Code:
    Router(config)#interface f0/1
    Router(config-if)#ip nat inside
    - B2:
    Code:
    Router(config)#interface f0/0
    Router(config-if)#ip nat outside

    - B3: Dùng ACL để tạo pool IP bên vùng inside
    Code:
    Router(config)#access-list n permit 192.168.1.0 0.0.0.255
    - B4:
    Code:
    Router(config)#ip nat pool tên_pool 10.215.15.30(start IP) 10.215.15.40(end IP)[/CODE
    [/INDENT]
    -    B5:
    [INDENT][CODE]Router(config)#ip nat inside source list n pool tên_pool
    • Trong Lan có 200 host và 10 IP public sử dụng NAT pool ra internet thì trong cùng 1 lúc chỉ có 10 host bên trong được sử dụng 10 IP public, khi 10 host này không sử dụng 10 IP public kia nữa thì NAT sẽ thu hồi lại và cấp cho 10 host khác.
    => Kiểu NAT pool hiện nay không còn được sử dụng

    4. Cấu hình NAT Dynamic port (PAT)
    - B1:

    Code:
    Router(config)#interface f0/1
        Router(config-if)#ip nat inside
    - B2:
    Code:
     Router(config)#interface f0/0
        Router(config-if)#ip nat outside
    - B3: Dùng ACL để tạo pool IP bên vùng inside
    Code:
    Router(config)#access-list n permit 192.168.1.0    0.0.0.255
    - B4: Ở đây ta chỉ cần dùng 1 IP public để Nat nên ta không cần 1 pool

    - B5: Lệnh cấu hình PAT trên Router Cisco

    Code:
    Router(config)#ip nat inside source list n interface f0/0 overload
    • PC tạo Source port ngẫu nhiên 1024-65524, tỷ lệ session trùng nhau trong mạng là rất thấp. Nếu trùng thì sẽ có 1 pc không đi được internet, pc đó chỉ việc F5 để tạo source port khác.
    5. Kiểm tra NAT
    - Lệnh kiểm tra NAT trên Router

    Code:
    Router#show ip nat

     
    Last edited: Jul 25, 2016

Share This Page