Tin tức
Cấu hình NAT Router Cisco
Cấu hình NAT (Network Address Translation) trên router Cisco cho phép các thiết bị trong mạng nội bộ truy cập Internet bằng cách ánh xạ địa chỉ IP cục bộ sang địa chỉ IP công cộng. Dưới đây, Digitech JSC hướng dẫn chi tiết về cách cấu hình các loại NAT khác nhau trên Router Cisco.
Nội dung chính của bài viết
1. Cấu hình Static NAT
Static NAT ánh xạ một địa chỉ IP cục bộ (inside local address) đến một địa chỉ IP toàn cầu (inside global address). Đây là cách hữu ích để cung cấp dịch vụ từ mạng nội bộ ra bên ngoài.
Router(config)# ip nat inside source static [inside_local_address] [inside_global_address]
Ví dụ:
Router(config)# ip nat inside source static 192.168.1.254 113.114.115.116
2. Cấu hình Static PAT
Static PAT (Port Address Translation) cho phép ánh xạ một địa chỉ IP cục bộ đến một địa chỉ IP toàn cầu với số cổng cụ thể, thường được sử dụng để mở port cho các dịch vụ.
Router(config)# ip nat inside source static [protocol] [inside_local_address port] [inside_global_address port]
Ví dụ:
Router(config)# ip nat inside source static tcp 192.168.1.254 8080 113.114.115.116 80
3. Cấu hình Dynamic NAT
Dynamic NAT cho phép ánh xạ nhiều địa chỉ IP cục bộ đến một nhóm địa chỉ IP toàn cầu.
Router(config)# ip nat pool [tên pool] [start_IP end_IP] netmask [subnet mask]
Router(config)# ip nat inside source list [#ACL] pool [tên pool]
Router(config)# access-list [#ACL] permit [IP] [wildcard mask]
Ví dụ:
Router(config)# ip nat pool nat-pool1 113.114.115.116 113.114.115.119 netmask 255.255.255.0
Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255
4. Cấu hình NAT Overload
NAT Overload, hay còn gọi là Port Address Translation (PAT), cho phép nhiều địa chỉ IP cục bộ sử dụng một địa chỉ IP công cộng duy nhất bằng cách sử dụng các số cổng khác nhau.
Router(config)# ip nat inside source list [#ACL] interface [cổng_ra] overload
Router(config)# access-list [#ACL] permit [IP] [wildcard mask]
Ví dụ:
Router(config)# ip nat inside source list 3 interface serial 0 overload
Router(config)# access-list 3 permit 10.0.0.0 0.0.0.255
5. Kiểm tra và Xóa NAT
- Để kiểm tra trạng thái NAT, sử dụng lệnh:
Router# show ip nat translation
Router# show ip nat statistics
- Để xóa các bản dịch NAT, dùng lệnh:
Router# clear ip nat translation *
Việc cấu hình NAT trên router Cisco không chỉ giúp quản lý lưu lượng mạng hiệu quả mà còn đảm bảo an toàn cho hệ thống mạng của bạn khi kết nối với Internet.
Cấu hình NAT trên router Cisco là một bước quan trọng trong việc quản lý và bảo mật mạng lưới. Qua các phương pháp như Static NAT, Dynamic NAT và NAT Overload, bạn có thể linh hoạt ánh xạ địa chỉ IP cục bộ sang địa chỉ IP công cộng, cho phép các thiết bị trong mạng nội bộ truy cập Internet một cách an toàn và hiệu quả.
Để biết thêm thông tin chi tiết về sản phẩm access point wifi cisco, router cisco, switch cisco chính hãng báo giá cụ thể, quý khách vui lòng gọi đến số hotline 0903 496 668 nhé.