admin
27-10-2004, 02:25 PM
Lab 5-1: Static NAT
Sơ đồ nguyên lý
http://vnpro.org/forum/files/lab3/lab51/image132.gif
Sơ đồ kết nối
http://vnpro.org/forum/files/lab3/lab51/image134.gif
Mô tả
–NAT (Network Address Translation) là một chức năng của router cho phép đổi một địa chỉ này sang địa chỉ khác. Đổi địa chỉ cần thiết cho các khách hàng có địa chỉ riêng (không đăng ký) muốn truy cập vào dịch vụ công cộng.
–Bài thực hành này mô tả cách cấu hình NAT tĩnh (static NAT) đơn giản
trên router. RouterA sẽ được cấu hình static NAT, đổi địa chỉ trong 10.1.1.1 thành địa chỉ 195.1.1.1
Cấu hình
RouterA
!
hostname RouterA
!
interface Ethernet0
ip address 10.1.1.2 255.255.255.0
ip nat inside
!-–- Định nghĩa interface NAT trong
!
interface Serial0
ip address 195.1.1.2 255.255.255.0
ip nat outside
!-–- Interface chuyển dịch bên ngoài
Clock rate 64000
!
no ip classless
ip route 152.1.1.1 255.255.255.255 Serial0
!
ip nat inside source static 10.1.1.1 195.1.1.1
!-–- Chuyển đổi địa chỉ trong từ 10.1.1.1 thành 195.1.1.1
!
line con 0
line vty 0 4
login
!
end
RouterB
!
hostname RouterB
!
interface FastEthernet0/0
ip address 152.1.1.1 255.255.255.0
!
interface Serial0/0
ip address 195.1.1.3 255.255.255.0
!
line con 0
line aux 0
line vty 0 4
login
!
end
Kiểm tra
–Thực hiện Ping từ HostA đến HostB (152.1.1.1), phân tích các gói truyền nhận bằng lệnh debug ip packet trên router trước khi ping. Sau đây là output khi thực hiện lệnh trên . Lưu ý địa chỉ nguồn của gói ICMP đã được đổi thành 195.1.1.1
IP: s=195.1.1.1 (Serial0/0), d=152.1.1.1, len 104, rcvd 4 <- ICMP ECHO
IP: s=152.1.1.1 (local), d=195.1.1.1 (Serial0/0), len 104 <- ICMP ECHO REPLY
–Từ lệnh debug ip nat trên RouterA, chúng ta có thể thấy rằng địa chỉ IP source 10.1.1.1 được đổi thành 195.1.1.1. Lưu ý rằng đây là một quá trình hai chiều gói trả về địa chỉ đích 195.1.1.1 được đổi ngược lại thành 10.1.1.1.
NAT: s=10.1.1.1->195.1.1.1, d=152.1.1.1 [2542]
NAT*: s=152.1.1.1, d=195.1.1.1->10.1.1.1 [2542]
->Các thức chuyển đổi một–một giữa địa chỉ inside local và địa chỉ inside global không hiệu quả và không thể triển khai rộng được do mỗi địa chỉ công cộng chỉ có thể dùng bởi một trạm. Static NAT thường dùng khi một host bên trong muốn một địa chỉ cố định bên ngoài truy cập.
->Hình bên dưới là ví dụ trong trường hợp static NAT. HostB muốn truy cập file trên FTP server; tuy nhiên FTP server nằm bên trong mạng và không có địa chỉ IP công cộng. Static NAT dùng chuyển đổi địa chỉ global 195.1.1.1 thành địa chỉ local 10.1.1.1.
http://vnpro.org/forum/files/lab3/lab51/image136.gif
Sơ đồ nguyên lý
http://vnpro.org/forum/files/lab3/lab51/image132.gif
Sơ đồ kết nối
http://vnpro.org/forum/files/lab3/lab51/image134.gif
Mô tả
–NAT (Network Address Translation) là một chức năng của router cho phép đổi một địa chỉ này sang địa chỉ khác. Đổi địa chỉ cần thiết cho các khách hàng có địa chỉ riêng (không đăng ký) muốn truy cập vào dịch vụ công cộng.
–Bài thực hành này mô tả cách cấu hình NAT tĩnh (static NAT) đơn giản
trên router. RouterA sẽ được cấu hình static NAT, đổi địa chỉ trong 10.1.1.1 thành địa chỉ 195.1.1.1
Cấu hình
RouterA
!
hostname RouterA
!
interface Ethernet0
ip address 10.1.1.2 255.255.255.0
ip nat inside
!-–- Định nghĩa interface NAT trong
!
interface Serial0
ip address 195.1.1.2 255.255.255.0
ip nat outside
!-–- Interface chuyển dịch bên ngoài
Clock rate 64000
!
no ip classless
ip route 152.1.1.1 255.255.255.255 Serial0
!
ip nat inside source static 10.1.1.1 195.1.1.1
!-–- Chuyển đổi địa chỉ trong từ 10.1.1.1 thành 195.1.1.1
!
line con 0
line vty 0 4
login
!
end
RouterB
!
hostname RouterB
!
interface FastEthernet0/0
ip address 152.1.1.1 255.255.255.0
!
interface Serial0/0
ip address 195.1.1.3 255.255.255.0
!
line con 0
line aux 0
line vty 0 4
login
!
end
Kiểm tra
–Thực hiện Ping từ HostA đến HostB (152.1.1.1), phân tích các gói truyền nhận bằng lệnh debug ip packet trên router trước khi ping. Sau đây là output khi thực hiện lệnh trên . Lưu ý địa chỉ nguồn của gói ICMP đã được đổi thành 195.1.1.1
IP: s=195.1.1.1 (Serial0/0), d=152.1.1.1, len 104, rcvd 4 <- ICMP ECHO
IP: s=152.1.1.1 (local), d=195.1.1.1 (Serial0/0), len 104 <- ICMP ECHO REPLY
–Từ lệnh debug ip nat trên RouterA, chúng ta có thể thấy rằng địa chỉ IP source 10.1.1.1 được đổi thành 195.1.1.1. Lưu ý rằng đây là một quá trình hai chiều gói trả về địa chỉ đích 195.1.1.1 được đổi ngược lại thành 10.1.1.1.
NAT: s=10.1.1.1->195.1.1.1, d=152.1.1.1 [2542]
NAT*: s=152.1.1.1, d=195.1.1.1->10.1.1.1 [2542]
->Các thức chuyển đổi một–một giữa địa chỉ inside local và địa chỉ inside global không hiệu quả và không thể triển khai rộng được do mỗi địa chỉ công cộng chỉ có thể dùng bởi một trạm. Static NAT thường dùng khi một host bên trong muốn một địa chỉ cố định bên ngoài truy cập.
->Hình bên dưới là ví dụ trong trường hợp static NAT. HostB muốn truy cập file trên FTP server; tuy nhiên FTP server nằm bên trong mạng và không có địa chỉ IP công cộng. Static NAT dùng chuyển đổi địa chỉ global 195.1.1.1 thành địa chỉ local 10.1.1.1.
http://vnpro.org/forum/files/lab3/lab51/image136.gif