1. Overview
- Dùng để chuyển đổi IP private sang IP public
- Dùng trên Router biên để ra internet
2. Types
- NAT static (1-1): Kiểu NAT với 1 IP private tương ứng với IP public. Thường dùng cho các server (DMZ) mà muốn public ra internet cho người dùng
- NAT dynamic ( n – n)
- pool(range IP)
- port(PAT)
II. Cấu hình
1. Cấu hình chung
- Bước 1: Chọn interface inside
- Bước 2: Chọn interface outside
- Bước 3: Tạo range IP inside - OPTION
- Bước 4: Tạo range IP outside - OPTION
- Bước 5: Thực hiện NAT
2. Cấu hình Static
- B1:
- IP public là IP dành riêng cho Host, Server bên trong muốn public ra và không ai được sử dụng kể cả interface f0/0 của Router.
- Chức năng của Router là định tuyến chức năng NAT là phụ nên trước khi NAT Router sẽ thực hiện Routing trước rồi sau đó mới thực hiện NAT. Lúc này Router thực hiện Routing nên nó sẽ kiểm tra des IP nêu không có trong bảng định tuyến nó sẽ drop gói tin. Vì vậy để thực hiện NAT ta cần thực hiện Default route cho Router trước để nó Routing gói tin rồi mới NAT
3. Cấu hình Dynamic pool
- B1:
- Trong Lan có 200 host và 10 IP public sử dụng NAT pool ra internet thì trong cùng 1 lúc chỉ có 10 host bên trong được sử dụng 10 IP public, khi 10 host này không sử dụng 10 IP public kia nữa thì NAT sẽ thu hồi lại và cấp cho 10 host khác.
=> Kiểu NAT pool hiện nay không còn được sử dụng
4. Cấu hình Dynamic port (PAT)
- B1:
- B5:
- PC tạo Source port ngẫu nhiên 1024-65524, tỷ lệ session trùng nhau trong mạng là rất thấp. Nếu trùng thì sẽ có 1 pc không đi được internet, pc đó chỉ việc F5 để tạo source port khác.
5. Kiểm tra NAT
Không có nhận xét nào:
Đăng nhận xét