Tweet
Anh em kỹ sư mạng chắc chắn đã từng đau đầu với việc phải chia sẻ tài nguyên địa chỉ IPv4 khi triển khai cho doanh nghiệp. Đặc biệt khi cần kết nối hàng trăm, hàng ngàn thiết bị nội bộ ra Internet chỉ với vài địa chỉ public do ISP cấp. Đây chính là lúc Dynamic NAT và PAT phát huy sức mạnh. Trong bài lab hôm nay, mình sẽ hướng dẫn cấu hình chi tiết trên Cisco Router để anh em vừa ôn tập lý thuyết, vừa thực hành trực tiếp.
🚀 Lab: Cấu hình Dynamic NAT và PAT trên R1
1. Kiểm tra ban đầu
2. Kiểm tra NAT hiện tại trên R1
R1# show ip nat statistics
👉 Xác minh các interface NAT đã gán (Ethernet0/1 là inside, Ethernet0/3 là outside).
3. Kích hoạt NAT trên interface Ethernet0/0 của R1
R1(config)# interface e0/0 R1(config-if)# ip nat inside
📌 Lưu ý: lần đầu chạy sẽ có độ trễ vì router khởi tạo NVI (NAT Virtual Interface).
4. Định nghĩa access-list cho mạng cần NAT
R1(config)# access-list 10 permit 10.10.0.0 0.0.255.255
👉 ACL này chọn toàn bộ subnet 10.10.0.0/16 là NAT-eligible.
5. Tạo pool địa chỉ NAT toàn cục (global)
R1(config)# ip nat pool NAT_POOL 198.51.100.100 198.51.100.149 netmask 255.255.255.0
6. Liên kết ACL và NAT pool → Dynamic NAT
R1(config)# ip nat inside source list 10 pool NAT_POOL
7. Kiểm tra kết nối
8. Kiểm tra Telnet session
🔄 Chuyển sang PAT (Port Address Translation)
9. Xóa NAT pool và dynamic NAT cũ
R1(config)# no ip nat inside source list 10 pool NAT_POOL R1(config)# no ip nat pool NAT_POOL 10. Cấu hình PAT với địa chỉ IP ngoài (Ethernet0/3)
R1(config)# ip nat inside source list 10 interface e0/3 overload
👉 overload chính là keyword biến NAT thành PAT, cho phép nhiều host dùng chung 1 địa chỉ public, phân biệt bằng port.
11. Kiểm tra hoạt động PAT
R1# show ip nat statistics
❓ Câu hỏi ôn tập nhanh
Q1: Cơ chế nào cho phép nhiều host private dùng chung 1 public IP?
➡️ Đáp án: PAT
Q2: Bạn có 1 Web Server nội bộ (private IP) cần cho Internet truy cập từ ngoài vào. Nên dùng loại NAT nào?
➡️ Đáp án: Static NAT
🔥 Anh em thấy đấy, Dynamic NAT phù hợp khi có nhiều địa chỉ public dư dả. Nhưng với thực tế IPv4 cạn kiệt, PAT chính là vũ khí chủ lực cho mọi mạng doanh nghiệp và gia đình – chỉ cần 1 public IP là đủ “nuôi cả đàn” client đi Internet.
👉 Bài lab này nếu triển khai trong Packet Tracer hay GNS3 thì sẽ cực kỳ rõ ràng.
🚀 Lab: Cấu hình Dynamic NAT và PAT trên R1
1. Kiểm tra ban đầu
- SRV1 đã có Static NAT, có thể ra/vào Internet bình thường.
- PC1 (10.10.1.0/24) và SW2 (10.10.2.0/24) chưa đi được Internet.
- Kiểm chứng bằng cách từ PC1 và SW2 ping SRV2 → thất bại.
2. Kiểm tra NAT hiện tại trên R1
R1# show ip nat statistics
👉 Xác minh các interface NAT đã gán (Ethernet0/1 là inside, Ethernet0/3 là outside).
3. Kích hoạt NAT trên interface Ethernet0/0 của R1
R1(config)# interface e0/0 R1(config-if)# ip nat inside
📌 Lưu ý: lần đầu chạy sẽ có độ trễ vì router khởi tạo NVI (NAT Virtual Interface).
4. Định nghĩa access-list cho mạng cần NAT
R1(config)# access-list 10 permit 10.10.0.0 0.0.255.255
👉 ACL này chọn toàn bộ subnet 10.10.0.0/16 là NAT-eligible.
5. Tạo pool địa chỉ NAT toàn cục (global)
R1(config)# ip nat pool NAT_POOL 198.51.100.100 198.51.100.149 netmask 255.255.255.0
6. Liên kết ACL và NAT pool → Dynamic NAT
R1(config)# ip nat inside source list 10 pool NAT_POOL
7. Kiểm tra kết nối
- Ping từ PC1 và SW2 đến SRV2 → thành công.
- Trên R1 kiểm tra NAT translation table:
8. Kiểm tra Telnet session
- Từ PC1 và SW1 chạy:
- Trên R1:
- Khi ngắt kết nối Telnet, xóa bảng NAT:
🔄 Chuyển sang PAT (Port Address Translation)
9. Xóa NAT pool và dynamic NAT cũ
R1(config)# no ip nat inside source list 10 pool NAT_POOL R1(config)# no ip nat pool NAT_POOL 10. Cấu hình PAT với địa chỉ IP ngoài (Ethernet0/3)
R1(config)# ip nat inside source list 10 interface e0/3 overload
👉 overload chính là keyword biến NAT thành PAT, cho phép nhiều host dùng chung 1 địa chỉ public, phân biệt bằng port.
11. Kiểm tra hoạt động PAT
- Từ PC1, SW1, SW2 → mở Telnet đến SRV2.
- Trên SRV2 kiểm tra các session mở → tất cả đều xuất hiện với cùng 1 địa chỉ public (198.51.100.2) nhưng port khác nhau.
- Trên R1:
R1# show ip nat statistics
❓ Câu hỏi ôn tập nhanh
Q1: Cơ chế nào cho phép nhiều host private dùng chung 1 public IP?
➡️ Đáp án: PAT
Q2: Bạn có 1 Web Server nội bộ (private IP) cần cho Internet truy cập từ ngoài vào. Nên dùng loại NAT nào?
➡️ Đáp án: Static NAT
🔥 Anh em thấy đấy, Dynamic NAT phù hợp khi có nhiều địa chỉ public dư dả. Nhưng với thực tế IPv4 cạn kiệt, PAT chính là vũ khí chủ lực cho mọi mạng doanh nghiệp và gia đình – chỉ cần 1 public IP là đủ “nuôi cả đàn” client đi Internet.
👉 Bài lab này nếu triển khai trong Packet Tracer hay GNS3 thì sẽ cực kỳ rõ ràng.