CHƯƠNG 3 : THIẾT KẾ, CẤU HÌNH MẠNG MÁY TÍNH ĐƠN GIẢN
3.6. Cấu hình NAT
Mục đích của việc cấu hình NAT là giúp mạng LAN có thể kết nối với internet, đồng thời tăng tính bảo mật cho hệ thống, điều này đã được trình bày ở chương 1.
3.6.1. Cấu hình NAT trên Router R1
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //Tạo Access-list chỉ định dải
R1(config)#ip nat inside source list 1 interface e0/2 overload //Cấu hình cho phép
NAT overload ra thành một địa chi Global, interface e0/2 là cổng kết nối với internet //Cấu hình xác đinh chiều in và out của NAT
R1(config)#int e0/1
R1(config-if)#ip nat inside R1(config-if)#exit
R1(config-if)#int e0/2 R1(config-if)#ip nat outside R1(config-if)#exit
Hình 3.125. Cấu hình NAT trên Router R1
3.6.2. Cấu hình NAT trên Router R2
R2(config)#access-list 1 permit 192.168.2.0 0.0.0.255 //Tạo Access-list chỉ định dải
địa chỉ được NAT, sử dụng Wildcard mask
R2(config)#ip nat inside source list 1 interface e0/2 overload //Cấu hình cho phép
NAT overload ra thành một địa chi Global, interface e0/2 là cổng kết nối với internet //Cấu hình xác đinh chiều in và out của NAT
R2(config)#int e0/1
R2(config-if)#ip nat inside R2(config-if)#exit
R2(config-if)#int e0/2 R2(config-if)#ip nat outside R2(config-if)#exit
Hình 3.126. Cấu hình NAT trên Router R2
3.6.3. Kiểm tra kết quả
3.6.3.1. Kiểm tra kết nối giữa các PC và internet
LAN 1: PC1 ra internet thành cơng.
Hình 3.127. PC 1 ping ra internet
Hình 3.128. PC3 ping ra internet
3.6.3.2. Kiểm tra phiên NAT khi các PC ping ra ngoài internet
Router R1: “R1#debug ip nat”
Hình 3.129. Phiên NAT trên Router R1
Router R2: “R2#debug ip nat”
Hình 3.130. Phiên NAT trên Router R2 3.6.3.3. Kiểm tra các địa chỉ Inside và Outside
Hình 3.131. Địa chỉ Inside và Outside của các phiên NAT trên Router R1
Router R2: “R2#show ip nat translations”
Hình 3.132. Địa chỉ Inside và Outside của các phiên NAT trên Router R2 3.6.3.4. Sử dụng các PC để truy nhập internet