CẤU HÌNH NAT OVERLOAD (PAT)

Ngày đăng: 11:38:11 14-11-2012

I.Giới thiệu.

Với thực trạng địa chỉ IP v4 đang dần cạn kiệt va việc phát triển sang IP v6 còn nhiều khó khăn thì một trong những giải pháp tiết kiệm địa chỉ đó la NAT, với Nat chúng ta có thể sử dụng một hoặc rất ít địa chỉ Public khi ra ngoài Internet thay cho dải địa chỉ Private rất lớn trong mạng của mình.

Có các dạng Nat như sau:

+ Nat overload -> Nat nhiều địa chỉ private thanh 1 địa chỉ public khi đi ra ngoài

+ Nat static -> Nat một địa chỉ private thành một địa chỉ Public khi đi ra ngoài

+ NAT Dynamic-> NAT dải địa chỉ private thành 1 dải public khi đi ra ngoài

II. Mô hình.

III. Yêu cầu.

1. Cấu hình Cơ bản

1.1 Cấu hình khởi tạo cho các thiết bị mạng.

- đặt tên

- cấu hình Banner mote

- cấu hình password cho console, telnet, Privileged.

Password console: itn

Password telnet: itn

Password Privileged: itn

1.2. Cấu hình các interface của router.

- cấu hình địa chỉ IP

- cấu hình description

- cấu hình enable các interface

1.3. cấu hình default route trên Router1 và static route trên Router2.

1.4. Kiểm tra

- kiểm tra các interface đã up hay chưa.

- cấu hình đúng hay chưa

- kiểm tra bảng định tuyến.

2. Cấu hình Nat Overload (PAT)

2.1. cấu hình NAT

- tạo Access-list chỉ định dải địa chỉ được NAT

- cấu hình cho phép dải địa chỉ 192.168.2.0/24 nat ra ngoài thành một địa chỉ global

- cấu hình xác định các cổng in và out của router

2.2. Kiểm tra

- kiểm tra cấu hình, dùng câu lệnh Show Running-config để kiểm tra các câu lệnh cấu hình

- dùng lệnh ping mở rộng dùng nguồn từ 192.168.2.1 đến 192.168.1.1, dùng lệnh debug ip nat để kiểm tra địa chỉ chuyển đổi như thế nào

- Để xem bảng chuyển đổi NAT trên Router1 dùng lệnh show ip nat tranlation.

- Một số lệnh kiểm tra khác

Show ip nat statistics : Hiển thị số phiên đang chuyển dịch và đã chuyển dịch khi thực hiện NAT.

Show ip nat translations: Các phiên NAT đang diễn ra; Protocol of the packet translated; inside global address , outside local address, outside global address và inside local address.

Show ip nat translations verbose : giống lệnh trên nhưng chi tiết hơn

clear ip nat translation : Xóa tất cả các phiên NAT

clear ip nat statistics : xóa tất cả các counters của thống kê NAT

debug ip nat : Xem tiến trình của các phiên NAT.

IV. Cấu hình chi tiết

1. cấu hình cơ bản

1.1 Router 1

1.1.1 cấu hình khởi tạo

Cấu hình đặt tên

Router>enable

Router#configure terminal

Router(config)#hostname Router1

Router1(config)#

cấu hình Banner mote

Router1(config)#banner motd " Router_1 "

cấu hình console

Router1(config)#line console 0

Router1(config-line)#password itn

Router1(config-line)#login

Router1(config-line)#exit

cấu hình telnet

Router1(config)#line vty 0 4

Router1(config-line)#password itn

Router1(config-line)#login

Router1(config-line)#exit

cấu hình password privileged

Router1(config)#enable secret itn

Cấu hình các interface của router

Router1(config)#interface serial 1/0

Router1(config-if)#ip address 203.162.1.17 255.255.255.252

Router1(config-if)#description ket noi toi router 2

Router1(config-if)#clock rate 64000

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#interface fastEthernet 2/0

Router1(config-if)#ip address 192.168.2.1 255.255.255.0

Router1(config-if)#description ket noi toi lan

Router1(config-if)#no sh

Router1(config-if)#exit

cấu hình default router cho router.

Router1(config)#ip route 0.0.0.0 0.0.0.0 s1/0 trỏ ra cổng s1/0

1.2.Router 2

1.2.1. cấu hình khởi tạo

Cấu hình đặt tên

Router>enable

Router#configure terminal

Router(config)#hostname Router2

Router2(config)#

cấu hình Banner mote

Router2(config)#banner motd " Router_2 "

cấu hình console

Router2(config)#line console 0

Router2(config-line)#password itn

Router2(config-line)#login

Router2(config-line)#exit

cấu hình telnet

Rouer2(config)#line vty 0 4

Router2(config-line)#password itn

Router2(config-line)#login

Router2(config-line)#exit

cấu hình password privileged

Router2(config)#enable secret itn

Cấu hình các interface của router

Router2(config)#interface serial 1/0

Router2(config-if)#ip address 203.162.1.18 255.255.255.252

Router2(config-if)#description ket noi toi router 1

Router2(config-if)#clock rate 64000

Router2(config-if)#no shutdown

Router2(config-if)#exit

Router2(config)#interface lo0

Router2(config-if)#ip address 192.168.1.1 255.255.255.0

Router2(config-if)#description vitual lan

Router2(config-if)#exit

cấu hình static route đối với Router2

Router2(config)#ip route 192.168.2.0 255.255.255.0 203.162.1.17

1.3. kiểm tra

Kiểm tra xem các interface đã được cấu hình đúng chưa sử dụng câu lệnh

Router1#show ip interface brief

kiểm tra xem các cấu hình bên trên đã đúng chưa sử dụng câu lệnh

Router1#show running-config

Kiểm tra bảng định tuyến show ip route và ping thử để xem, mạng đã thông hay chưa.

2. cấu hình Nat địa chỉ trên Router1

2.1 cấu hình NAt

Tạo Access-list chỉ định dải địa chỉ được Nat

Router1(config)#access-list 1 permit 192.168.2.0 255.255.255.0

Cấu hình cho phép Nat ra thành một địa chi Global

Router(config)#ip nat inside source list 1 interface s1/0 overload

Cấu hình xác đinh chiều in và out của Nat

Router(config)#int f2/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config-if)#int s1/0

Router(config-if)#ip nat outside

Router(config-if)#exit

2.2. kiểm tra cấu hình Nat

- Ping

R2#ping

Protocol [ip]:

Target IP address: 192.168.2.1

Repeat count [5]:

Datagram size [100]:

Timeout in seconds [2]:

Extended commands [n]: y

Source address or interface: 192.168.1.1

Type of service [0]:

Set DF bit in IP header? [no]:

Validate reply data? [no]:

Data pattern [0xABCD]:

Loose, Strict, Record, Timestamp, Verbose[none]:

Sweep range of sizes [n]:

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

- Dùng lệnh Show ip nat translations để theo dõi Các phiên NAT đang diễn ra; Protocol of the packet translated; inside global address , outside local address, outside global address và inside local address.

Router1# show ip nat translations

Pro Inside global Inside local Outside local Outside global

--- 171.68.1.1 171.68.1.1 171.68.16.10 172.16.88.1

--- --- --- 171.68.16.10 172.16.88.1

V. Lưu cấu hình vào NVRam

Sau khi hoàn tất các bước cấu hình và kiểm tra đúng ta tiến hành lưu cấu hình hiện tại vào NVRam

Router1# Copy running-config Startup-config

END