Đây là kỹ thuật nâng cao cực kỳ hữu ích khi bạn phải NAT hàng loạt IP công cộng mà dãy địa chỉ bị rải rác – điều rất thường gặp trong thực tế khi ISP cấp cho bạn những block nhỏ lẻ.

---

📌 Tình huống thực tế:


Giả sử ISP cấp cho bạn 2 đoạn địa chỉ công cộng:

• Một đoạn: 171.69.233.225 đến 171.69.233.226
• Một đoạn khác: 171.69.233.228 đến 171.69.233.238

Lưu ý: địa chỉ 171.69.233.227 bị bỏ qua (có thể do đã dùng cho mục đích khác như quản trị từ xa).

Nếu dùng cú pháp cũ ip nat pool chỉ cho phép một đoạn liên tục thì bạn bó tay! Nhưng Cisco đã mở rộng tính năng để xử lý tình huống này.

---

✅ Cách cấu hình dãy IP NAT không liên tục



Router(config)# ip nat pool fred prefix-length 24 Router(config-ipnat-pool)# address 171.69.233.225 171.69.233.226 Router(config-ipnat-pool)# address 171.69.233.228 171.69.233.238



➡️ Với cú pháp mới, bạn có thể khai báo nhiều đoạn address trong cùng một pool.

---

🎯 Lợi ích thực tiễn:

• Không cần phải gộp IP liên tục (ISP hiếm khi cấp liên tục cho bạn!)
• Dễ quản lý, rõ ràng từng đoạn IP
• Phù hợp với các môi trường lớn có nhiều subnets nhỏ

---

🧠 Tips thực chiến

• Khi sử dụng dãy địa chỉ NAT không liên tục, bạn cần kết hợp tốt với ACL để xác định nguồn (Inside Local) một cách chính xác.
• Kiểm tra bảng NAT với show ip nat translations để đảm bảo mỗi IP đang được ánh xạ chính xác.
• Sử dụng tính năng này để linh hoạt hơn trong việc ánh xạ các dịch vụ Web, Mail, FTP ra Internet.

---

🎓 Bạn đang từng bước làm chủ hệ thống mạng như một CCIE thực thụ! Còn rất nhiều kiến thức thú vị khác về NAT, PAT, VPN, và Zero Trust đang chờ bạn khám phá.

👉 Hãy tiếp tục học và chia sẻ cùng cộng đồng IT – vì công nghệ là hành trình không điểm dừng!
nat cisco networking #ITLearning vnpro
​