Scribd Logo
Upload

Welcome to Scribd!

  • Thiet Bi Mang - TTDPT-Chuong 08

    Uploaded by

    dangvq.mptd
    7 views22 pages

    Original Title

    Thiet bi mang _ TTDPT-Chuong 08

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pptx, pdf, or txt
    7 views22 pages

    Thiet Bi Mang - TTDPT-Chuong 08

    Uploaded by

    dangvq.mptd

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as pptx, pdf, or txt
    of 22

    CHƯƠNG 8

    421
    NAT
    Network Address Translation

    Khái niệm về NAT


    Static NAT
    Dynamic NAT
    PAT (Port Address Translation)

    422
    NAT
    Khái niệm về NAT

    Được thiết kế để tiết kiệm địa chỉ IP.


    Cho phép mạng nội bộ sử dụng địa chỉ IP riêng.
    Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ
    công cộng định tuyến được.
    Mạng riêng được tách biệt và giấu kín IP nội bộ.
    Thường sử dụng trên router biên của mạng một
    cửa.

    423
    NAT
    Khái niệm về NAT

    Địa chỉ cục bộ bên trong (Inside local


    address): Địa chỉ được phân phối cho các
    host bên trong mạng nội bộ.
    Địa chỉ toàn cục bên trong (Inside global
    address): Địa chỉ hợp pháp được cung cấp
    bởi InterNIC (Internet Network Information
    Center) hoặc nhà cung cấp dịch vụ Internet,
    đại diện cho một hoặc nhiều địa chỉ nội bộ
    bên trong đối với thế giới bên ngoài.
    424
    NAT
    Khái niệm về NAT

    Địa chỉ cục bộ bên ngoài (Outside local


    address): Địa chỉ riêng của host nằm bên
    ngoài mạng nội bộ.
    Địa chỉ toàn cục bên ngoài (Outside global
    address): Địa chỉ công cộng hợp pháp của
    host nằm bên ngoài mạng nội bộ.

    425
    NAT
    Khái niệm về NAT

    426
    NAT
    Khái niệm về NAT
    WAN

    Router

    Router A with NAT


    Router Router Router B
    SA = 193.50.30.4
    DA = 192.50.20.5

    SA = 10.47.10.10 Router Router


    DA = 192.50.20.5
    Net B
    192.50.20.0
    LAN LAN
    Net A
    10.0.0.0

    10.47.10.10 192.50.20.5
    427
    NAT
    Khái niệm về NAT

    428
    NAT
    Static NAT

    429
    Ánh xạ một – một
    NAT
    Dynamic NAT và PAT

    NAT động được thiết kế để ánh xạ một địa chỉ IP


    riêng sang một địa chỉ công cộng một cách tự
    động. Bất kỳ địa chỉ IP nào nằm trong dải địa chỉ
    IP công cộng đã được định trước đều có thể
    được gán cho một host bên trong mạng.
    Overloading hoặc PAT (Port Address Translation)
    có thể ánh xạ nhiều địa chỉ IP sang một địa chỉ
    IP công cộng, mỗi địa chỉ riêng được phân biệt
    bằng số port.

    430
    NAT
    WAN
    PAT
    PAT with Router
    WAN interface:
    138.76.28.4
    138.76.29.7
    Router

    SA = 138.76.28.4, sport = 3017 SA = 138.76.29.7, spor t= 23


    DA =138.76.29.7, dpor t= 23 DA = 138.76.28.4, dport = 3017

    Router

    SA = 10.0.0.10, sport = 3017 SA = 138.76.29.7, spor t= 23


    DA = 138.76.29.7, dpor t= 23 DA = 10.0.0.10, dport = 3017

    Net A
    10.0.0.0/8

    10.0.0.10
    431
    NAT
    PAT

    432
    NAT
    PAT

    433
    NAT
    Cấu hình Static NAT
    • Tạo mối quan hệ chuyển đổi giữa địa chỉ local và global
    Router(config)#ip nat inside source static [local-ip]
    [global-ip]
    • Xác định cổng kết nối vào mạng bên trong
    Router(config)#interface [type number]

    • Đánh dấu cổng này là cổng kết nối vào mạng bên trong
    Router(config-if)#ip nat inside

    • Xác định cổng kết nối ra mạng bên ngoài


    Router(config-if)#exit
    Router(config)#interface [type number]
    • Đánh dấu cổng này là cổng kết nối ra mạng bên ngoài
    Router(config-if)#ip nat outside
    434
    NAT
    Cấu hình Static NAT

    • Ví dụ:

    Hostname GW

    Ip nat inside source static 10.1.1.2 179.9.8.80

    Interface ethernet 0
    Ip address 10.1.1.1 255.0.0.0
    Ip nat inside

    Interface serial 0
    Ip address 179.9.8.80 255.255.0.0
    Ip nat outside

    435
    NAT
    Cấu hình Dynamic NAT
    • Xác định dải địa chỉ đại diện bên ngoài
    Router(config)#ip nat pool [name] [start-ip] [end-ip]
    netmask [netmask]
    • Tạo ACL cơ bản để xác định dải địa chỉ bên trong
    Router(config)#access list [acl-number] permit source
    [source-wildcard]
    • Xác định quan hệ giữa địa chỉ nguồn và dải địa chỉ ngoài
    Router(config)#ip nat inside source list [acl-number] pool
    [name]
    • Xác định cổng kết nối với mạng nội bộ và mạng ngoài
    Router(config)#interface [type number]
    Router(config-if)#ip nat inside
    Router(config-if)#exit
    Router(config)#interface [type number]
    436
    Router(config-if)#ip nat outside
    NAT
    Cấu hình Dynamic NAT

    437
    NAT
    Cấu hình PAT
    • Tạo ACL để xác định dải địa chỉ bên trong
    Router(config)#access list [acl-number] permit
    source [source-wildcard]

    • Xác định mối quan hệ giữa địa chỉ nguồn và cổng kết nối
    Router(config)#ip nat inside source list [acl-
    number] interface [interface] overload

    • Xác định cổng kết nối với mạng nội bộ và mạng ngoài
    Router(config)#interface [type number]
    Router(config-if)#ip nat inside
    Router(config-if)#exit
    Router(config)#interface [type number]
    Router(config-if)#ip nat outside 438
    NAT
    Cấu hình PAT

    439
    NAT
    Xoá cấu hình NAT

    440
    NAT
    Kiểm tra cấu hình PAT

    Hiển thị bảng NAT đang hoạt động:

    Show ip nat translation

    Hiển thị trạng thái hoạt động của NAT:

    Show ip nat statistics

    Kiểm tra hoạt động của NAT:

    Debug ip nat
    441
    NAT
    Kiểm tra cấu hình PAT

    442

    You might also like