1. Giới thiệu về NAT (Network Address Translate)
a. Giới thiệu về NAT
Phải NAT ra ngoài để cho phép bên trong truy cập internet.
Không gian IP được chia làm 2 phần: Public và Private
IP Public là địa chỉ dùng cho định tuyến toàn cầu.
IP Private là IP của mạng LAN, mạng nội bộ, được sử dụng bở người quản trị thiết lập. Nó có thể giống nhau giữa các doanh nghiệp này và doanh nghiệp khác. Nó giúp hỗ trợ cho việc tránh hết IP Public.
Lớp A: 0 tới 127 => sử dụng 8 bit cho NetID
Lớp B: 128 tới 191 => sử dụng 16 bit cho NetID
Lớp C: 192 tới 223 => sử dụng 24 bit cho NetID
Khi các máy bên trong gửi ra thì nó tới được đích nhưng khi Server đích gửi về nó sẽ không biết được IP Private kia là ở đâu nên sẽ bị hủy (IP Public mới có trong bảng định tuyến của Router)
Để chuyển được từ IP Private ra IP Public ta dùng cơ chế NAT.
b. Phân loại các địa chỉ IP trên Sơ đồ
Inside Local | Mọi địa chỉ của mình thì gọi là Inside Local |
Inside Global | Mọi địa chỉ của mình nhưng do nhà cung cấp dịch vụ cấp cho gọi là Inside Global |
Outside Global | Địa chỉ vừa bên ngoài và của người ta thì gọi là Outside Global |
Local | Bên trong người dùng gọi là Local |
Global | Nhà cung cấp dịch vụ gọi là Global |
Cấu hình NAT
Lệnh khởi tạo:
R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255
R1(config)# ip nat inside source list 1 interface s0/1/0 overload (interface là cổng bên ngoài internet kết nối về)
Sau khi cấu hình NAT phải vào cổng F0/0 và S0/0/0 gán thì mới có giá trị.
R1(config)# int f0/0
R1(config-if)# ip nat inside
R1(config)# int s0/0/0
R1(config-if)# ip nat outside
Chú ý: Nếu bên ngoài có nhiều địa chỉ Public thì ta sẽ khởi tạo Pool
R1(config)# ip nat pool ABC 200.0.0.1 200.0.0.6 netmask 255.255.255.248
R1(config)# ip nat inside source list 1 pool ABC overload
d. Chú ý: để hệ thống bên trong ra ngoài được Internet ta phải dùng lệnh Default Route
R1(config)# ip route 0.0.0.0 0.0.0.0 s0/1/0
e. Câu lệnh kiểm tra: trên Router cấu hình NAT:
R# show ip nat translations
R#clear ip nat translations * (* là xóa tất cả bảng NAT)
R#debug ip nat
