NAT Khái niệm về NAT address: Địa chỉ được phân phối cho các host bên trong mạng nội bộ.. global address: Địa chỉ hợp pháp được cung cấp bởi InterNIC Internet Network Information Center
Trang 1CHƯƠNG 8
Trang 2NAT
Network Address Translation
Khái niệm về NAT
Static NAT
Dynamic NAT
PAT (Port Address Translation)
Trang 3NAT
Khái niệm về NAT
riêng
địa chỉ công cộng định tuyến được
nội bộ
một cửa
Trang 4NAT
Khái niệm về NAT
address): Địa chỉ được phân phối cho
các host bên trong mạng nội bộ
global address): Địa chỉ hợp pháp được
cung cấp bởi InterNIC (Internet
Network Information Center) hoặc nhà
cung cấp dịch vụ Internet, đại diện cho
một hoặc nhiều địa chỉ nội bộ bên
trong đối với thế giới bên ngoài
Trang 5NAT
Khái niệm về NAT
local address): Địa chỉ riêng của host
nằm bên ngoài mạng nội bộ
global address): Địa chỉ công cộng hợp
pháp của host nằm bên ngoài mạng
nội bộ
Trang 6NAT
Khái niệm về NAT
Trang 8NAT
Khái niệm về NAT
Trang 9NAT
Static NAT
Ánh xạ một – một
Trang 10NAT
Dynamic NAT và PAT
NAT động được thiết kế để ánh xạ một địa
chỉ IP riêng sang một địa chỉ công cộng
một cách tự động Bất kỳ địa chỉ IP nào
nằm trong dải địa chỉ IP công cộng đã được
định trước đều có thể được gán cho một
host bên trong mạng.
Overloading hoặc PAT (Port Address
Translation) có thể ánh xạ nhiều địa chỉ IP
sang một địa chỉ IP công cộng, mỗi địa chỉ
riêng được phân biệt bằng số port.
Trang 12NAT
PAT
Trang 13NAT
PAT
Trang 14NAT
Cấu hình Static NAT
• Tạo mối quan hệ chuyển đổi giữa địa chỉ local và global
Router(config)#ip nat inside source static [local-ip]
[global-ip]
• Xác định cổng kết nối vào mạng bên trong
Router(config)#interface [type number]
• Đánh dấu cổng này là cổng kết nối vào mạng bên trong
Router(config-if)#ip nat inside
• Xác định cổng kết nối ra mạng bên ngoài
Router(config-if)#exit
Router(config)#interface [type number]
• Đánh dấu cổng này là cổng kết nối ra mạng bên ngoài
Router(config-if)#ip nat outside
Trang 16NAT
Cấu hình Dynamic NAT
• Tạo ACL cơ bản để xác định dải địa chỉ bên trong
Router(config)#access list [acl-number] permit source
[source-wildcard]
• Xác định quan hệ giữa địa chỉ nguồn và dải địa chỉ ngoài
Router(config)#ip nat inside source list [acl-number] pool
[name]
• Xác định cổng kết nối với mạng nội bộ và mạng ngoài
Router(config)#interface [type number]
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface [type number]
Router(config-if)#ip nat outside
• Xác định dải địa chỉ đại diện bên ngoài
Router(config)#ip nat pool [name] [start-ip] [end-ip]
netmask [netmask]
Trang 17NAT
Cấu hình Dynamic NAT
Trang 18NAT
Cấu hình PAT
• Tạo ACL để xác định dải địa chỉ bên trong
Router(config)#access list [acl-number] permit
source [source-wildcard]
• Xác định mối quan hệ giữa địa chỉ nguồn và cổng kết nối
Router(config)#ip nat inside source list
[acl-number] interface [interface] overload
• Xác định cổng kết nối với mạng nội bộ và mạng ngoài
Router(config)#interface [type number]
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface [type number]
Router(config-if)#ip nat outside
Trang 19NAT
Cấu hình PAT
Trang 20NAT
Xoá cấu hình NAT
Trang 21NAT
Kiểm tra cấu hình PAT
Hiển thị bảng NAT đang hoạt động:
Show ip nat translation
Hiển thị trạng thái hoạt động của NAT:
Show ip nat statistics
Kiểm tra hoạt động của NAT:
Debug ip nat
Trang 22NAT
Kiểm tra cấu hình PAT