Thứ Bảy, 27 tháng 7, 2013

Hướng dẫn cấu hình NAT Overload (Port Address Translation - PAT) trên Router Cisco

1. NAT Overload (Port Address Translation – PAT)

NAT Overload (còn được gọi là PAT – Port Address Translation) được dùng để chuyển đổi địa chỉ IP này sang địa chỉ IP khác và điểm khác biệt lớn nhất của NAT Overload là NAT Overload có thể chuyển đổi nhiều địa chỉ IP local sang một địa chỉ IP global duy nhất bằng cách phân biệt qua port.

Vì có thể chuyển đổi nhiều địa chỉ IP local sang một địa chỉ IP global duy nhất, NAT Overload giúp tiết kiệm được địa chỉ IP đáng kể và NAT Overload được sử dụng nhiều nhất hiện nay.

2. Sơ đồ mạng



Yêu cầu:

_ Từ 10.1.1.2, 10.1.1.65 và 10.1.1.129 có thể ping được 195.1.1.1

_ ISP không sử dụng route tĩnh lẫn route động

_ r1 và r2 có thể dùng default route tới ISP

3. Thực hiện

Sau khi cấu hình file .net và file config (đã hướng dẫn ở bài viết trước), được các thông số sau:

Tại r1



Tại r2



Tại ISP





Các địa chỉ 10.1.1.2, 10.1.1.65, 10.1.1.129 không thể ping thấy 195.1.1.1.





Thực hiện NAT Overload:

Bước 1: Chỉ định access-list dành cho các địa chỉ nào được qua NAT

Cú pháp: config#access-list <số access-list> <permit/deny> <địa chỉ mạng> <wildcard-mask của mạng>



Câu lệnh trên có thể hiểu như sau: tạo access-list có tên là 1, cho phép (permit) mạng 10.1.1.0 0.0.0.255. Mạng 10.1.1.0/24 đã bao gồm các subnet 10.1.1.0/26, 10.1.1.64/26, 10.1.1.128/26.

Bước 2: Tạo pool địa chỉ IP global.



Cú pháp: config#ip nat pool <tên pool=""> <địa chỉ đầu> <địa chỉ cuối> netmask

Ở đây chỉ cần 1 địa chỉ là 192.1.1.3/24.

Bước 3: Gán access-list vào pool

Cú pháp: ip nat inside source list <số của access-list> pool <tên pool> overload



Gán access-list số 1 vào pool có tên là nat_overload, chữ overload cuối cùng chính từ khóa là để xác định NAT overload.

Bước 4: Chỉ định các interface nat bên trong (inside) hay bên ngoài (outside)



Kết quả:



Bảng NAT



Cả 3 địa chỉ 10.1.1.2, 10.1.1.65 và 10.1.1.129 đều sử dụng địa chỉ global là 192.1.1.3 và được phân biệt bởi port.

Đối với NAT Overload, có thể tận dụng cả địa chỉ interface đi ra ngoài của r1 để các địa chỉ bên trong có thể ra ngoài mà không cần sử dụng pool. Thay thế bước 2 và bước 3 bằng câu lệnh sau:



Các địa chỉ có trong access-list 1 sẽ lấy chính địa chỉ của interface s1/0 (192.1.1.1/24) dùng làm global.

Kết quả và bảng NAT:



Kết luận về NAT:

_ NAT là phương thức dùng để chuyển đổi địa chỉ IP này sang địa chỉ IP khác

_ NAT Overload giúp giảm số lượng IP global cần

_ Khi sử dụng NAT, địa chỉ IP local là vô hình đối với mạng bên ngoài

_ NAT có thể tăng bảo mật cho mạng bên trong vì mạng bên trong gần như là vô hình. Tuy nhiên, điều này cũng có khả năng gây xảy ra một số vấn đề đối với truy cập hợp lệ từ bên ngoài vào bên trong

0 nhận xét:

Đăng nhận xét