R3
20-05-2004, 01:22 PM
Một số thuật ngữ cần lưu ý khi cấu hình NAT (Network Address Translation) trên router:
http://www.vnpro.org/forum/download.php?id=663
Địa chỉ inside local: là địa chỉ IP gán cho một host ở mạng bên trong. Địa chỉ này hầu như không phải là địa chỉ cung cấp bởi NIC (Network Information Center) hay nhà cung cấp dịch vụ.
Địa chỉ inside global: là địa chỉ IP đã được đăng ký với NIC, dùng để thay thế một hay nhiều địa chỉ IP inside local.
Địa chỉ outside local: là địa chỉ IP của một host bên ngoài khi nó xuất hiện bên trong mạng. Địa chỉ này không nhất thiết là địa chỉ hợp pháp, nó được lấy từ không gian địa chỉ bên trong.
Địa chỉ outside global: là địa chỉ IP gán cho một host ở mạng bên ngoài. Địa chỉ này được lấy từ địa chỉ có thể dùng để định tuyến toàn cầu hay từ không gian địa chỉ mạng.
Sau đây là bài Lab Satic NAT cơ bản:
http://www.vnpro.org/forum/download.php?id=662
Lab này mô tả cách cấu hình NAT tĩnh (static NAT) đơn giản trên router. RouterA sẽ được cấu hình static NAT, đổi địa chỉ trong 10.1.1.1 thành địa chỉ 195.1.1.1
Cấu hình
RouterA
!
hostname RouterA
!
interface Ethernet0
ip address 10.1.1.2 255.255.255.0
ip nat inside
!-–- Định nghĩa interface NAT trong
!
interface Serial0
ip address 195.1.1.2 255.255.255.0
ip nat outside
!-–- Interface chuyển dịch bên ngoài
Clock rate 64000
!
no ip classless
ip route 152.1.1.1 255.255.255.255 Serial0
!
ip nat inside source static 10.1.1.1 195.1.1.1
!-–- Chuyển đổi địa chỉ trong từ 10.1.1.1 thành 195.1.1.1
!
line con 0
line vty 0 4
login
!
end
RouterB
!
hostname RouterB
!
interface FastEthernet0/0
ip address 152.1.1.1 255.255.255.0
!
interface Serial0/0
ip address 195.1.1.3 255.255.255.0
!
line con 0
line aux 0
line vty 0 4
login
!
end
Kiểm tra
– Thực hiện Ping từ HostA đến HostB (152.1.1.1), phân tích các gói truyền nhận bằng lệnh debug ip packet trên router trước khi ping. Sau đây là output khi thực hiện lệnh trên . Lưu ý địa chỉ nguồn của gói ICMP đã được đổi thành 195.1.1.1
IP: s=195.1.1.1 (Serial0/0), d=152.1.1.1, len 104, rcvd 4 ¬ ICMP ECHO
IP: s=152.1.1.1 (local), d=195.1.1.1 (Serial0/0), len 104 ¬ ICMP ECHO REPLY
– Từ lệnh debug ip nat trên RouterA, chúng ta có thể thấy rằng địa chỉ IP source 10.1.1.1 được đổi thành 195.1.1.1. Lưu ý rằng đây là một quá trình hai chiều gói trả về địa chỉ đích 195.1.1.1 được đổi ngược lại thành 10.1.1.1.
NAT: s=10.1.1.1->195.1.1.1, d=152.1.1.1 [2542]
NAT*: s=152.1.1.1, d=195.1.1.1->10.1.1.1 [2542]
Các thức chuyển đổi một–một giữa địa chỉ inside local và địa chỉ inside global không hiệu quả và không thể triển khai rộng được do mỗi địa chỉ công cộng chỉ có thể dùng bởi một trạm. Static NAT thường dùng khi một host bên trong muốn một địa chỉ cố định bên ngoài truy cập.
Hình bên dưới là ví dụ trong trường hợp static NAT. HostB muốn truy cập file trên FTP server; tuy nhiên FTP server nằm bên trong mạng và không có địa chỉ IP công cộng. Static NAT dùng chuyển đổi địa chỉ global 195.1.1.1 thành địa chỉ local 10.1.1.1.
http://www.vnpro.org/forum/download.php?id=664
{ --- Trích CCNALabPro Vol.2 --- }
http://www.vnpro.org/forum/download.php?id=663
Địa chỉ inside local: là địa chỉ IP gán cho một host ở mạng bên trong. Địa chỉ này hầu như không phải là địa chỉ cung cấp bởi NIC (Network Information Center) hay nhà cung cấp dịch vụ.
Địa chỉ inside global: là địa chỉ IP đã được đăng ký với NIC, dùng để thay thế một hay nhiều địa chỉ IP inside local.
Địa chỉ outside local: là địa chỉ IP của một host bên ngoài khi nó xuất hiện bên trong mạng. Địa chỉ này không nhất thiết là địa chỉ hợp pháp, nó được lấy từ không gian địa chỉ bên trong.
Địa chỉ outside global: là địa chỉ IP gán cho một host ở mạng bên ngoài. Địa chỉ này được lấy từ địa chỉ có thể dùng để định tuyến toàn cầu hay từ không gian địa chỉ mạng.
Sau đây là bài Lab Satic NAT cơ bản:
http://www.vnpro.org/forum/download.php?id=662
Lab này mô tả cách cấu hình NAT tĩnh (static NAT) đơn giản trên router. RouterA sẽ được cấu hình static NAT, đổi địa chỉ trong 10.1.1.1 thành địa chỉ 195.1.1.1
Cấu hình
RouterA
!
hostname RouterA
!
interface Ethernet0
ip address 10.1.1.2 255.255.255.0
ip nat inside
!-–- Định nghĩa interface NAT trong
!
interface Serial0
ip address 195.1.1.2 255.255.255.0
ip nat outside
!-–- Interface chuyển dịch bên ngoài
Clock rate 64000
!
no ip classless
ip route 152.1.1.1 255.255.255.255 Serial0
!
ip nat inside source static 10.1.1.1 195.1.1.1
!-–- Chuyển đổi địa chỉ trong từ 10.1.1.1 thành 195.1.1.1
!
line con 0
line vty 0 4
login
!
end
RouterB
!
hostname RouterB
!
interface FastEthernet0/0
ip address 152.1.1.1 255.255.255.0
!
interface Serial0/0
ip address 195.1.1.3 255.255.255.0
!
line con 0
line aux 0
line vty 0 4
login
!
end
Kiểm tra
– Thực hiện Ping từ HostA đến HostB (152.1.1.1), phân tích các gói truyền nhận bằng lệnh debug ip packet trên router trước khi ping. Sau đây là output khi thực hiện lệnh trên . Lưu ý địa chỉ nguồn của gói ICMP đã được đổi thành 195.1.1.1
IP: s=195.1.1.1 (Serial0/0), d=152.1.1.1, len 104, rcvd 4 ¬ ICMP ECHO
IP: s=152.1.1.1 (local), d=195.1.1.1 (Serial0/0), len 104 ¬ ICMP ECHO REPLY
– Từ lệnh debug ip nat trên RouterA, chúng ta có thể thấy rằng địa chỉ IP source 10.1.1.1 được đổi thành 195.1.1.1. Lưu ý rằng đây là một quá trình hai chiều gói trả về địa chỉ đích 195.1.1.1 được đổi ngược lại thành 10.1.1.1.
NAT: s=10.1.1.1->195.1.1.1, d=152.1.1.1 [2542]
NAT*: s=152.1.1.1, d=195.1.1.1->10.1.1.1 [2542]
Các thức chuyển đổi một–một giữa địa chỉ inside local và địa chỉ inside global không hiệu quả và không thể triển khai rộng được do mỗi địa chỉ công cộng chỉ có thể dùng bởi một trạm. Static NAT thường dùng khi một host bên trong muốn một địa chỉ cố định bên ngoài truy cập.
Hình bên dưới là ví dụ trong trường hợp static NAT. HostB muốn truy cập file trên FTP server; tuy nhiên FTP server nằm bên trong mạng và không có địa chỉ IP công cộng. Static NAT dùng chuyển đổi địa chỉ global 195.1.1.1 thành địa chỉ local 10.1.1.1.
http://www.vnpro.org/forum/download.php?id=664
{ --- Trích CCNALabPro Vol.2 --- }