Cấu hình NAT (Network Address Translation)

Một phần của tài liệu nghiên cứu và các giải pháp công nghệ cho vấn đề xây dựng mạng riêng ảo (vpn) (Trang 71)

Chú ý: NAT thì được sử dụng nếu bạn có những vùng địa chỉ riêng tương phản trong kịch bản Extranet. Nếu bạn không có những vùng địa chỉ riêng, sử dụng đến STEP3 - Cấu hình sự mã hoá trong IPSec

………...…

NAT (Network Address Translation) cho phép liên kết những mạng IP riêng với những địa chỉ mà không phải duy nhất toàn cầu được kết nối tới Internet bở việc dịch những địa chỉ đó thành vùng địa chỉ có thể định tuyến toàn cầu. NAT thì được cấu hình trên Router tại viền của một domain gốc (được tham chiếu tới như mạng ở trong) và một mạng công cộng như Internet (được tham chiếu tới như mạng ở bên ngoài). NAT biến đổi những địa chỉ cục bộ bên trong

nhà cung cấp dịch vụ đang thay đổi hoặc tự ý đánh số lại trong những khối định tuyến liên vùng không phân lớp (CIDR).

Trong mục này chỉ duy nhất giải thích làm thế nào để cấu hình Static translation để dịch những địa chỉ IP bên trong thành những địa chỉ IP duy nhất

toàn cầu trước khi gửi những gói tin tới một mạng bên ngoài, bao gồm những công việc sau đây:

 Cấu hình Satic Inside Source Address Translation

 Kiểm tra cấu hình Satic Inside Source Address Translation

Static translation thiết lập một ánh xạ one – to – one giữa địa chỉ cục bộ

bên trong và một địa chỉ toàn cầu bên trong. Static translation thì hữu ích khi một host bên trong phải có thể tiếp cận đựơc bởi một địa chỉ cố định từ bên ngoài.

NAT sử dụng những định nghĩa theo sau:

 Inside local address - Địa chỉ IP được gán tới host trên mạng bên trong. Địa chỉ IP thì không phải là một địa chỉ hợp pháp được gán bởi trung tâm thông tin mạng (NIC) hoặc nhà cung cấp dịch vụ.

 Inside global address - Một địa chỉ IP hợp pháp (được gán bởi NIC hoặc nhà cung cấp dịch vụ) cái mà xuất hiện một hoặc nhiều địa chỉ IP cục bộ tới mạng bên ngoài.

 Outside local address - Địa chỉ IP của một host bên ngoài như nó xuất hiện tới mạng bên trong. Không tất yếu phải là một địa chỉ hợp pháp, nó được chỉ định từ không gian địa chỉ trên mạng bên trong.

 Outside global address - Địa chỉ IP được gán tới host trên mạng bên ngoài bởi người sở hữu host. Địa chỉ là địa chỉ được chỉ đinh từ một địa chỉ toàn cầu hoăc không gian mạng

Sơ đồ hình 58 minh hoạ một Router mà biến đổi một địa chỉ nguồn bên trong một mạng tới địa chỉ nguồn bên ngoài mạng.

Hình 58

3.1 Cấu hình Static Inside Source Address Translation

Để cấu hình Static Inside Source Address Translation, hoàn thành những bước cấu hình sau đây bắt đầu trong global configuration mode.

Lệnh Mục đích

Bước 1 Hq-sanjose(config)# ip nat inside source static 10.1.6.5 10.2.2.2

Thiết lập sự chuyển đổi tĩnh giữa một địa chỉ inside local và một địa chỉ inside global. Ở đây chuyển đổi địa chỉ inside local 10.1.6.5 (server) thành địa chỉ inside global 10.2.2.2 Bước 2 Hq-sanjose(config)#interface

fastethernet 0/1

Chỉ rõ giao diện bên trong. Ở đây là giao diện được xác định là Fast Ethernet interface 0/1 trên headquarter router

Bước 3 Hq-sanjose(config-if)# ip nat inside

Đánh dấu giao diện như đã được kết nối tới bên trong

Bước 4 Hq-sanjose(config-if)#

interface serial 2/0

Chỉ rõ giao diện bên ngoài. Ở đây chỉ rõ giao diện serial 2/0 trên headquarter router

Bước 5 Hq-sanjose(config-if)# ip nat outside

Đánh dấu giao diện được kết nối ra bên ngoài

Bước 6 Hq-sanjose(config-if)# exit

Hq-sanjose(config)#

Trở về cấu hình trong chế độ toàn cục

 Đánh vào lệnh show ip nat translation verbose trong mode EXEC để xem sự dịch chuyển địa chỉ toàn cầu và cục bộ và để xác thực sự biến đổi đã được cấu hình.

Hq-sanjose# show ip nat translations verbose

Pro Inside global Inside local Outside local Outside global

--- 10.2.2.2 10.1.6.5 --- --- create 00:10:28, use 00:10:28, flags: static

 Đánh vào lệnh Show running-config trong mode EXEC để xem những interface bên trong và bên ngoài, sư biến đổi địa chỉ global và local, và xác thực sự biến đổi tĩnh đã được cấu hình.

Hq-sanjose# show running-config

interface FastEthernet0/1 ip address 10.1.6.5 255.255.255.0 no ip directed-broadcast ip nat inside interface serial2/0 ip address 172.16.2.2 255.255.255.0 ip nat outside

ip nat inside source static 10.1.6.5 10.2.2.2

Một phần của tài liệu nghiên cứu và các giải pháp công nghệ cho vấn đề xây dựng mạng riêng ảo (vpn) (Trang 71)

Tải bản đầy đủ (PDF)

(118 trang)