CHƯƠNG 5 : DHCP
5.3 BÀI TẬP CHƯƠNG 5
Bài 1: LAB – Cấu hình DHCPv4 Topology
Bảng địa chỉ:
Device Interface IP Address Subnet Mask Default
Gateway R1 G0/0 192.168.0.1 255.255.255.0 N/A G0/1 192.168.1.1 255.255.255.0 N/A S0/0/0 (DCE) 192.168.2.253 255.255.255.252 N/A R2 S0/0/0 192.168.2.254 255.255.255.252 N/A S0/0/1 (DCE) 209.165.200.226 255.255.255.224 N/A ISP S0/0/1 209.165.200.225 255.255.255.224 N/A PC-A NIC DHCP DHCP DHCP PC-B NIC DHCP DHCP DHCP Yêu cầu: Phần 1: Cấu hình cơ bản
Cấu hình địa chỉ IP, Host name, MOTD banner, logging synchronous, …
Cấu hình OSPF trên R1, R2.
Cấu hình default route từ R2 đến ISP. Kiểm tra kết nối giữa các router.
Phần 3: Cấu hình DHCPv4 Server và DHCP Relay Agent
Cấu hình DHCPv4 Server trên R2 Cấu hình R1 như là DHCP relay agent.
Bài 2: LAB – Cấu hình Stateless and Stateful DHCPv6
Topology Bảng địa chỉ Device Interfac e IPv6 Address Prefix Length Default Gateway R1 G0/1 2001:DB8:ACAD:A::1 64 N/A
S1 VLAN 1 Assigned by SLAAC 64
Assigned by SLAAC
PC-A NIC Assigned by SLAAC and DHCPv6 64 Assigned by R1
Yêu cầu
1. Thiết lập sơ đồ mạng và cấu hình địa chỉ IPv6 2. Cấu hình SLAAC
3. Cấu hình Stateless DHCPv6 4. Cấu hình Stateful DHCPv6
6.
CHƯƠNG 6: NAT
Sự phát triển không ngừng của Internet đã làm cho những nhà nghiên cứu bất ngờ. Một trong những nguyên nhân làm cho Internet phát triển nhanh chóng như vậy là do sự linh hoạt, uyển chuyển của thiết kế ban đầu. Nếu khơng có các biện pháp phân phối địa chỉ IP thì sự phát triển của Internet sẽ làm cạn kiệt nguồn địa chỉ IP. Để giải quyết vấn đề thiếu hụt địa chỉ IP, nhiều biện pháp đã được triển khai. Trong đó biện pháp được triển khai một cách rộng rãi là chuyển đổi địa chỉ mạng (Network Address Translation – NAT). NAT được thiết kế để tiết kiệm địa chỉ IP và cho phép mạng nội bộ sử dụng địa chỉ IP riêng.
Sau khi học xong chương này, sinh viên có khả năng: Giải thích hoạt động của dịch vụ NAT.
Cấu hình và xử lý sự cố NAT.
6.1 | GIỚI THIỆU
NAT (Network Address Translation) là một kỹ thuật cho phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác. Thông thường NAT được dùng phổ biến trong mạng sử dụng địa chỉ cục bộ, cần truy cập đến mạng Internet. Vị trí thực hiện NAT là router biên kết nối giữa hai mạng.
Địa chỉ private và địa chỉ public
Địa chỉ private: được định nghĩa trong RFC 1981 10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255
Địa chỉ public: các địa chỉ còn lại. Các địa chỉ public là các địa chỉ được cung cấp bởi các tổ chức có thẩm quyền.
Hình 37: Khái niệm NAT
Một số thuật ngữ
Địa chỉ inside local: là địa chỉ IP gán cho một thiết bị ở mạng bên trong. Địa chỉ này hầu như không phải địa chỉ được cấp bởi NIC (Network Informaion Center) hay nhà cung cấp dịch vụ.
Địa chỉ inside global: là địa chỉ đã được đăng ký với NIC, dùng để thay thế một hay nhiều địa chỉ IP inside local.
Địa chỉ outside local: là địa chỉ IP của một thiết bị bên ngồi khi nó xuất hiện bên trong mạng. Địa chỉ này không nhất thiết là địa chỉ được đăng ký, nó được lấy từ không gian địa chỉ bên trong.
Địa chỉ outside global: là địa chỉ IP gán cho một thiết bị ở mạng bên ngoài. Địa chỉ này được lấy từ địa chỉ có thể dùng để định tuyến tồn cầu hay từ khơng gian địa chỉ mạng.
Hình 38: Thuật ngữ NAT
6.2 | STATIC NAT
6.2.1 | KHÁI NIỆM
Static NAT được dùng để chuyển đổi một địa chỉ IP này sang một địa chỉ khác một cách cố định, thông thường là từ một địa chỉ cục bộ sang một địa chỉ cơng cộng và q trình này được cài đặt thủ công, nghĩa là địa chỉ ánh xạ và địa chỉ được ánh xạ được chỉ định rõ ràng tương ứng duy nhất.
Static NAT rất hữu ích trong trường hợp những thiết bị cần phải có địa chỉ cố định để có thể truy cập từ bên ngồi Internet. Những thiết bị này phổ biến là những Server như Web, Mail,…
Inside Local Address Inside Global Address – Address reachable via R2
192.168.10.10 209.165.200.226
192.168.10.11 209.165.200.227
192.168.10.12 209.165.200.228
Hình 40: Static NAT
6.2.2 | CẤU HÌNH STATIC-NAT
Bước 1: Thiết lập mối quan hệ chuyển đổi giữa địa chỉ nội bộ bên trong và địa chỉ địa
diện bên ngoài.
Router(config)#ip nat inside source static local-ip-global-ip
Bước 2: Xác định các cổng kết nối vào mạng bên trong
Router(config-if)#ip nat inside
Bước 3: Xác định các cổng kết nối vào mạng bên ngoài
Router(config-if)#ip nat outside
Ví dụ:
R2(config)#ip nat inside source static 192.168.10.254 209.165.201.5 R2(config)#interface serial 0/0/0
R2(config-if)#ip nat inside R2(config)#interface serial 0/1/0 R2(config-if)#ip nat outside Kiểm tra cấu hình:
R2#show ip nat translations R2#clear ip nat statistics 6.3 | DYNAMIC NAT
Dynamic NAT được dùng để ánh xạ một địa chỉ IP này sang một địa chỉ khác một cách tự động, thông thường là ánh xạ từ một địa chỉ cục bộ sang một địa chỉ được đăng ký. Bất kỳ một địa chỉ IP nào nằm trong dãy địa chỉ IP công cộng đã được định trước đều có thể được gán cho một thiết bị bên trong mạng.
Inside Local Address Inside Glocal Address Pool – Addresses reachable via R2
192.168.10.12 209.165.200.226 Available 209.165.200.227 Available 209.165.200.228 Available 209.165.200.229 Available 209.165.200.230 Hình 41: Dynamic NAT