Để các Client có thể truy cập được internet và public các dịch vụ cho Server chúng ta phải sử dụng phương thức NAT trên Router của Cisco.
1- Cấu hình Static NATRouter(config) # ip nat inside source static - Cấu hình Static PAT (Đây chính là cách mở port (port forwarding) để mở 1 dịch vụ trên router Cisco)Router(config) # ip nat inside source static Ví dụ:Router(config) # ip nat inside source static 192.168.1.254 113.114.115.116 (Địa chỉ 192.168.1.254 sẽ được chuyển thành 113.114.115.116 khi đi ra khỏi Router)Router(config) # ip nat inside source static tcp 192.168.1.254 8080 113.114.115.116 80 (Địa chỉ 192.168.1.254:8080 sẽ được chuyển thành 113.114.115.116:80 khi đi ra khỏi Router);- Sau khi cấu hình xong phải áp dụng vào cổng in và cổng out, trong ví dụ dưới đây, cổng Ethernet là công in, còn cổng Serial là cổng outRouter(config) # interface ethernet 0Router(config-if) # ip nat insideRouter(config) # interface serial 0Router(config-if) # ip nat outside2- Cấu hình Dynamic NATRouter(config) # ip nat pool netmask Router(config) # ip nat inside source list <#ACL> pool Router(config) # access-list <#ACL> permit Ví dụ:Router(config) # ip nat pool nat-pool1 113.114.115.116 113.114.115.119 netmask 255.255.255.0Router(config) # ip nat inside source list 1 pool nat-pool1Router(config) # access-list 1 permit 192.168.1.0 0.0.0.255+Sau đó áp vào cổng In và Out như Static NATRouter(config) # interface ethernet 0Router(config-if) # ip nat insideRouter(config) # interface serial 0Router(config-if) # ip nat outsideNote: Giải địa chỉ inside local address và inside global address phải nằm trong giải cho phép của ACL3- Cấu hình NAT overload - Cấu hình overload với 1 địa chỉ IP cụ thểRouter(config) # ip nat pool Router(config) # ip nat inside source list <# ACL> pool overloadRouter(config) # access-list <#ACL> permit Ví dụ:Router(config) # ip nat pool nat-pool2 113.114.115.116 255.255.255.0Router(config) # ip nat inside source list 2 pool nat-pool2 overloadRouter(config) # access-list 2 permit 192.168.1.0 0.0.0.255- Cấu hình overload dùng địa chỉ của cổng ra (Thường xuyên được dùng hơn là trường hợp trên)Router(config) # ip nat inside source list <#ACL> interface overloadRouter(config) # access-list <#ACL> permit Ví dụ:Router(config) # ip nat inside source list 3 interface serial 0 overloadRouter(config) # access-list 3 permit 192.168.1.0 0.0.0.2554- Các lệnh Clear NAT/PATRouter # clear ip nat translation {* | }Router # clear ip nat translation protocol { | }- Lệnh xóa tất cả dynamic nat trên toàn bộ các interface.Router # clear ip nat translation *- Lệnh xóa các single nat trên từng interfaceRouter # clear ip nat translation - Lệnh xóa các extended nat trên từng interfaceRouter # clear ip nat translation protocol 5- Kiểm tra và Debug các NAT và PATRouter # show ip nat translationRouter # show ip nat statisticsRouter # debug ip nat
Tổng hợp.
Cisco RouterCisco Small BusinessCisco SwitchCisco SecurityThiết bị mạng CiscoThiết bị mạng MerakiThiết bị Firewall FortigateThiết bị mạng FortinetThiết bị mạng JuniperModule quangMáy chủ, lưu trữ
© 2004-2023 hostingvietnam.vn Networks. | All rights reserved. All trademarks are trademarks of their respective owners.
