1. Mục tiêu bài lab
Cấu hình NAT trên router để cho phép máy tính trong mạng LAN truy cập ra ngoài Internet. Có hai dạng NAT được áp dụng:
– Static NAT: ánh xạ 1-1 từ IP nội bộ sang IP công khai.
– NAT Overload (PAT): nhiều IP nội bộ dùng chung 1 IP công khai.
2. Sơ đồ mạng (dựa theo mô hình trong ảnh)
– PC nội bộ: 192.168.1.2
– Router NAT:
+ Fa0/0: 192.168.1.1 (NAT inside)
+ Fa0/1: 196.169.1.1 (NAT outside)
– Router ISP: Fa0/0: 196.169.1.2
– PC ngoài Internet: 69.69.69.2
3. Cấu hình Static NAT trên Router NAT
Bước 1: Cấu hình địa chỉ IP cho các cổng
interface fa0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
interface fa0/1
ip address 196.169.1.1 255.255.255.0
ip nat outside
no shutdown
Bước 2: Cấu hình định tuyến mặc định
ip route 0.0.0.0 0.0.0.0 196.169.1.2
Bước 3: Cấu hình NAT tĩnh
ip nat inside source static 192.168.1.2 35.35.35.35
Bước 4: Kiểm tra
show ip nat translations
4. Cấu hình NAT Overload (PAT)
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface fa0/1 overload
5. Giải thích các phần cấu hình
– ip nat inside/outside: xác định vị trí trong/ngoài NAT
– ip route 0.0.0.0 0.0.0.0 196.169.1.2: định tuyến mặc định để gửi các gói tin không rõ đường đi ra ngoài
– 69.69.69.2 là IP public mô phỏng từ Internet. Không cần cấu hình nếu chỉ test NAT một chiều.
Ghi chú: Toàn bộ cấu hình đều thực hiện trên 1 Router NAT. Router ISP và PC ngoài chỉ cần nếu muốn mô phỏng kết nối chiều ngược lại từ ngoài vào IP public.