Thực hiện NAT trên router Cisco

Để các Client có thể truy cập được internet và public các dịch vụ cho Server chúng ta phải sử dụng phương thức NAT trên Router của Cisco.

1- Cấu hình Static NAT

Router(config) # ip nat inside source static [inside_local_address] [inside_global_address]

- Cấu hình Static PAT (Đây chính là cách mở port (port forwarding) để mở 1 dịch vụ trên router Cisco)

Router(config) # ip nat inside source static [protocol] [inside_local_address port] [inside_global_address port]

Ví dụ:

Router(config) # ip nat inside source static 192.168.1.254 113.114.115.116 (Địa chỉ 192.168.1.254 sẽ được chuyển thành 113.114.115.116 khi đi ra khỏi Router)

Router(config) # ip nat inside source static tcp 192.168.1.254 8080 113.114.115.116 80 (Địa chỉ 192.168.1.254:8080 sẽ được chuyển thành 113.114.115.116:80 khi đi ra khỏi Router); 

- Sau khi cấu hình xong phải áp dụng vào cổng in và cổng out, trong ví dụ dưới đây, cổng Ethernet là công in, còn cổng Serial là cổng out

Router(config) # interface ethernet 0
Router(config-if) # ip nat inside

Router(config) # interface serial 0
Router(config-if) # ip nat outside

2- Cấu hình Dynamic NAT

Router(config) # ip nat pool [tên pool] [start_IP end_IP] netmask [subnet mask]
Router(config) # ip nat inside source list [#ACL] pool [tên pool]
Router(config) # access-list [#ACL] permit [IP] [wildcard mask]

Ví dụ:

Router(config) # ip nat pool nat-pool1 113.114.115.116 113.114.115.119 netmask 255.255.255.0
Router(config) # ip nat inside source list 1 pool nat-pool1
Router(config) # access-list 1 permit 192.168.1.0 0.0.0.255

+Sau đó áp vào cổng In và Out như Static NAT

Router(config) # interface ethernet 0
Router(config-if) # ip nat inside

Router(config) # interface serial 0
Router(config-if) # ip nat outside

Note: Giải địa chỉ inside local address và inside global address phải nằm trong giải cho phép của ACL

3- Cấu hình NAT overload

- Cấu hình overload với 1 địa chỉ IP cụ thể

Router(config) # ip nat pool [tên_pool] [ip_global_inside] [subnet mask]
Router(config) # ip nat inside source list [# ACL] pool [tên_pool] overload
Router(config) # access-list [#ACL] permit [IP] [wildcard mask]

Ví dụ:

Router(config) # ip nat pool nat-pool2 113.114.115.116 255.255.255.0
Router(config) # ip nat inside source list 2 pool nat-pool2 overload
Router(config) # access-list 2 permit 192.168.1.0 0.0.0.255

- Cấu hình overload dùng địa chỉ của cổng ra (Thường xuyên được dùng hơn là trường hợp trên)

Router(config) # ip nat inside source list [#ACL] interface [cổng_ra] overload
Router(config) # access-list [#ACL] permit [IP] [wildcard mask]

Ví dụ:

Router(config) # ip nat inside source list 3 interface serial 0 overload
Router(config) # access-list 3 permit 192.168.1.0 0.0.0.255

4- Các lệnh Clear NAT/PAT

Router # clear ip nat translation {* | [inside global-ip local-ip] [outside local-ip global-ip]}
Router # clear ip nat translation protocol {[inside global-ip global-port local-ip local-port] | [outside local-ip global-ip]}

- Lệnh xóa tất cả dynamic nat trên toàn bộ các interface.
Router # clear ip nat translation *

- Lệnh xóa các single nat trên từng interface
Router # clear ip nat translation [inside/outside] [global ip - local ip]

- Lệnh xóa các extended nat trên từng interface
Router # clear ip nat translation protocol [inside/outside] [global ip - global port – local ip – local port]

5- Kiểm tra và Debug các NAT và PAT

Router # show ip nat translation
Router # show ip nat statistics
Router # debug ip nat

Tổng hợp.