„ Cho phép mạng nội bộ sử dụng địa chỉ TP riêng.. „ Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ công cộng định tuyến được.. NAT 4 Khái niệm về NAT „ Địa chi cục bộ bên trong Insid
Trang 3NAT
4 Khái niệm về NAT
„ Được thiết kế để tiết kiệm địa chỉ IP
„ Cho phép mạng nội bộ sử dụng địa chỉ TP riêng
„ Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ
công cộng định tuyến được
Mạng riêng được tách biệt và giấu kin IP noi bo
„ Thưởng sử dụng trên router biên của mạng một cưa
423
Trang 4NAT
4 Khái niệm về NAT
„ Địa chi cục bộ bên trong (Inside local
address): Địa chỉ được phân phối cho các
host ben trong mang noi bo
„ Địa chỉ toan cuc ben trong (Inside global
address): Dia chi hop pháp được cung cap boi InterNIC (Internet Network Information
Center) hoac nha cung cap dich vu Internet, đại diện cho một hoặc nhieu địa chi nội bộ
bên trong đối với thể giới bên ngoài
424
Trang 5NAT
5 Khái niệm về NAT
s Dia chi cuc bo ben ngoai (Outside local
address): Dia chi riêng của host năm bên
ngoài mạng nội bộ
„ Dịa chi toàn cục bên ngoai (Outside global
address): Địa chỉ công cộng hợp pháp của
host năm bên ngoài mạng nội bộ
425
Trang 910002 171.69 58 81 `
Anh xa một — một 429
Trang 10NAT
4 Dynamic NAT va PAT
= NAT dong duoc thiét ké dé anh xa mot dia chi IP
riêng sang một địa chỉ công công một cach tự
dong Bat ky dia chi IP nao nam trong dai dia chi
IP công công đã được đinh trước đều có thể
được gan cho mot host ben trong mạng
s Overloading hoac PAT (Port Address Translation)
có thể ánh xa nhiéu dia chi IP sang một địa chỉ
IP cOng công, mỗi địa chi riêng được phân biệt
bang so port
430
Trang 11
NAT PAT
PAT with WAN interface:
431
Trang 14
NAT
Cau hinh Static NAT
ao moi quan hé chuyén dOi giira dia chi local va global
Router (config) #ip nat inside source static [local-i1p|
- Xác định công kết nỗi ra mạng bên ngoài
Router (config-if) #exit
Router (config) #interface [type number]
Trang 16
NAT
Cau hinh Dynamic NAT
c định dải địa chỉ đại diện bên ngoài
Router (config) #interface [type number]
Router (config-if)#ip nat inside
Router (config-if) #exit
Router (config) #interface [type number]
(
Trang 17ip address 171.69.232.182 255.255.255.240
ip nat cutside
! antertace ethernet 0
ip address 192.168.1.94 255.255.255.90
ip nat inside
! acceasa~liat 1 permit 192.168.1.0 0.0.0.255
Host A 192.168 1.100
HO§L U 10.1.1 1
172.16.1.1
Routerx# show ip nat translations
437
Trang 18number] interface [interface] overload
- Xác định công kết nỗi với mạng nội bộ và mạng ngoài
Router (config-if)#ip nat inside
Router (config-if) #exit
Router (c
Trang 19RouterX# show ip nat translations
Outside global 10.1.1.1:23 10.2.2.2:25
439
Trang 20
RouterX# clear ip nat translation inside global-ip
local-ip [outside local-ip global-ip]
= Clears a simple dynamic translation entry that contains an inside
translation or both an inside and outside translation
RouterX# clear ip nat translation protocol inside global-ip
global-port local-ip local-port [outside local-ip
local-port global-ip global-port]
= Clears an extended dynamic translation entry (PAT entry) 440
Trang 21
NAT Kiểm tra cấu hình PAT
Hiên thị bảng NAT đang hoạt động:
Show ip nat translation
Hién thị trạng thái hoạt động của NAT:
Show ip nat statistics
Kiém tra hoat dong cua NAT:
Debug ip nat
441
Trang 22
NAT Kiểm tra cấu hình PAT
Routerx# show ip nat statistics
Total active translations: 1 (1 static, 0 dynamic; 0 extended) Outside interfaces:
EthernetQ, Serial2 Inside interfaces:
Ethernetl