Chú ý: NAT thì được sử dụng nếu bạn có những vùng địa chỉ riêng tương phản
trong kịch bản Extranet. Nếu bạn không có những vùng địa chỉ riêng, sử
dụng đến STEP3 - Cấu hình sự mã hoá trong IPSec
………...…
NAT (Network Address Translation) cho phép liên kết những mạng IP
riêng với những địa chỉ mà không phải duy nhất toàn cầu được kết nối tới
Internet bở việc dịch những địa chỉ đó thành vùng địa chỉ có thể định tuyến toàn cầu. NAT thì được cấu hình trên Router tại viền của một domain gốc (được tham
chiếu tới như mạng ở trong) và một mạng công cộng như Internet (được tham
tuyến liên vùng không phân lớp (CIDR).
Trong mục này chỉ duy nhất giải thích làm thế nào để cấu hình Static translation để dịch những địa chỉ IP bên trong thành những địa chỉ IP duy nhất
toàn cầu trước khi gửi những gói tin tới một mạng bên ngoài, bao gồm những
công việc sau đây:
Cấu hình Satic Inside Source Address Translation
Kiểm tra cấu hình Satic Inside Source Address Translation
Static translation thiết lập một ánh xạ one – to – one giữa địa chỉ cục bộ
bên trong và một địa chỉ toàn cầu bên trong. Static translation thì hữu ích khi
một host bên trong phải có thể tiếp cận đựơc bởi một địa chỉ cố định từ bên ngoài.
NAT sử dụng những định nghĩa theo sau:
Inside local address - Địa chỉ IP được gán tới host trên mạng bên
trong. Địa chỉ IP thì không phải là một địa chỉ hợp pháp được gán
bởi trung tâm thông tin mạng (NIC) hoặc nhà cung cấp dịch vụ.
Inside global address - Một địa chỉ IP hợp pháp (được gán bởi NIC
hoặc nhà cung cấp dịch vụ) cái mà xuất hiện một hoặc nhiều địa
chỉ IP cục bộ tới mạng bên ngoài.
Outside local address - Địa chỉ IP của một host bên ngoài như nó
xuất hiện tới mạng bên trong. Không tất yếu phải là một địa chỉ
hợp pháp, nó được chỉ định từ không gian địa chỉ trên mạng bên trong.
Outside global address - Địa chỉ IP được gán tới host trên mạng
bên ngoài bởi người sở hữu host. Địa chỉ là địa chỉ được chỉ đinh
từ một địa chỉ toàn cầu hoăc không gian mạng
Sơ đồ hình 58 minh hoạ một Router mà biến đổi một địa chỉ nguồn bên trong một mạng tới địa chỉ nguồn bên ngoài mạng.
Hình 58
3.1 Cấu hình Static Inside Source Address Translation
Để cấu hình Static Inside Source Address Translation, hoàn thành những bước cấu hình sau đây bắt đầu trong global configuration mode.
Lệnh Mục đích Bước 1 Hq-sanjose(config)# ip nat
inside source static 10.1.6.5 10.2.2.2
Thiết lập sự chuyển đổi tĩnh giữa
một địa chỉ inside local và một địa
chỉ inside global. Ở đây chuyển đổi địa chỉ inside local 10.1.6.5 (server) thành địa chỉ inside global 10.2.2.2
Bước 2 Hq-sanjose(config)#interface fastethernet 0/1
Chỉ rõ giao diện bên trong. Ở đây là giao diện được xác định là Fast Ethernet interface 0/1 trên headquarter router
Bước 3 Hq-sanjose(config-if)# ip nat inside
Đánh dấu giao diện như đã được kết
nối tới bên trong
Bước 4 Hq-sanjose(config-if)#
interface serial 2/0
Chỉ rõ giao diện bên ngoài. Ở đây
chỉ rõ giao diện serial 2/0 trên headquarter router
Bước 5 Hq-sanjose(config-if)# ip nat outside
Đánh dấu giao diện được kết nối ra
bên ngoài
Bước 6 Hq-sanjose(config-if)# exit
Hq-sanjose(config)#
Trở về cấu hình trong chế độ toàn cục
Đánh vào lệnh show ip nat translation verbose trong mode EXEC
để xem sự dịch chuyển địa chỉ toàn cầu và cục bộ và để xác thực
sự biến đổi đã được cấu hình.
Hq-sanjose# show ip nat translations verbose
Pro Inside global Inside local Outside local Outside global
--- 10.2.2.2 10.1.6.5 --- --- create 00:10:28, use 00:10:28, flags: static
Đánh vào lệnh Show running-config trong mode EXEC để xem
những interface bên trong và bên ngoài, sư biến đổi địa chỉ global
và local, và xác thực sự biến đổi tĩnh đã được cấu hình. Hq-sanjose# show running-config
interface FastEthernet0/1 ip address 10.1.6.5 255.255.255.0 no ip directed-broadcast ip nat inside interface serial2/0 ip address 172.16.2.2 255.255.255.0 ip nat outside
ip nat inside source static 10.1.6.5 10.2.2.2