Tweet
🎯 Mục tiêu
🖼️ Sơ đồ mạng
[PC1 - Internet] | Public IP: 209.165.200.1 | -------------------------- | Router R1 | |------------------------| Gi0/1 (outside): 209.165.200.226/27 Gi0/0 (inside): 172.16.1.1/24 | ------------------- | | [PC2 - Client] [Server - Web] 172.16.1.100 192.168.10.254 (port 80)
🛠️ Các bước cấu hình
1. Cấu hình địa chỉ IP cho Router
! Interface inside interface GigabitEthernet0/0 ip address 172.16.1.1 255.255.255.0 ip nat inside no shutdown ! Interface outside interface GigabitEthernet0/1 ip address 209.165.200.226 255.255.255.224 ip nat outside no shutdown
2. Cấu hình Static NAT (dịch toàn bộ IP)
Giả sử cần publish máy chủ nội bộ 172.16.1.10 ra Internet với địa chỉ công cộng 209.165.200.230:
ip nat inside source static 172.16.1.10 209.165.200.230
3. Cấu hình Port Forwarding (dịch theo cổng)
Giả sử cần publish Web Server 192.168.10.254 (port 80) ra Internet nhưng dùng địa chỉ công cộng 209.165.200.226 với port 8080:
ip nat inside source static tcp 192.168.10.254 80 209.165.200.226 8080
🔍 Kiểm chứng
1. Kiểm tra NAT Table
show ip nat translations
👉 Kết quả mong đợi:
2. Thử truy cập từ Internet Client (PC1)
📌 Kết luận
👉 Anh em làm lab này sẽ hiểu rõ sự khác biệt giữa NAT tĩnh và Port Forwarding, đồng thời nắm được cách publish dịch vụ nội bộ ra Internet trong môi trường doanh nghiệp.
- Hiểu và cấu hình Static NAT trên Cisco Router.
- Hiểu và cấu hình Port Forwarding (chuyển tiếp cổng) để publish dịch vụ từ mạng nội bộ ra Internet.
- Kiểm chứng kết quả bằng lệnh show và thử kết nối từ PC ngoài Internet.
🖼️ Sơ đồ mạng
[PC1 - Internet] | Public IP: 209.165.200.1 | -------------------------- | Router R1 | |------------------------| Gi0/1 (outside): 209.165.200.226/27 Gi0/0 (inside): 172.16.1.1/24 | ------------------- | | [PC2 - Client] [Server - Web] 172.16.1.100 192.168.10.254 (port 80)
- PC1: giả lập Internet client (209.165.200.1)
- R1: router biên cấu hình NAT
- PC2: client trong LAN (172.16.1.100)
- Server: Web server trong LAN (192.168.10.254, dịch vụ HTTP port 80)
🛠️ Các bước cấu hình
1. Cấu hình địa chỉ IP cho Router
! Interface inside interface GigabitEthernet0/0 ip address 172.16.1.1 255.255.255.0 ip nat inside no shutdown ! Interface outside interface GigabitEthernet0/1 ip address 209.165.200.226 255.255.255.224 ip nat outside no shutdown
2. Cấu hình Static NAT (dịch toàn bộ IP)
Giả sử cần publish máy chủ nội bộ 172.16.1.10 ra Internet với địa chỉ công cộng 209.165.200.230:
ip nat inside source static 172.16.1.10 209.165.200.230
3. Cấu hình Port Forwarding (dịch theo cổng)
Giả sử cần publish Web Server 192.168.10.254 (port 80) ra Internet nhưng dùng địa chỉ công cộng 209.165.200.226 với port 8080:
ip nat inside source static tcp 192.168.10.254 80 209.165.200.226 8080
🔍 Kiểm chứng
1. Kiểm tra NAT Table
show ip nat translations
👉 Kết quả mong đợi:
- Với Static NAT:
- Với Port Forwarding:
2. Thử truy cập từ Internet Client (PC1)
- Truy cập dịch vụ NAT tĩnh:
Ping địa chỉ 209.165.200.230 để kiểm tra kết nối đến host 172.16.1.10. - Truy cập dịch vụ Port Forwarding:
Từ PC1, mở trình duyệt và nhập:
Kết quả: PC1 sẽ thấy nội dung web server chạy trên 192.168.10.254:80.
📌 Kết luận
- Static NAT giúp ánh xạ 1-1 địa chỉ private ↔ public.
- Port Forwarding cho phép ánh xạ theo cổng dịch vụ, rất hữu ích khi muốn publish dịch vụ từ LAN ra Internet nhưng chỉ có ít địa chỉ public.
- Lệnh show ip nat translations là công cụ quan trọng để xác minh NAT hoạt động.
👉 Anh em làm lab này sẽ hiểu rõ sự khác biệt giữa NAT tĩnh và Port Forwarding, đồng thời nắm được cách publish dịch vụ nội bộ ra Internet trong môi trường doanh nghiệp.
Attached Files