• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Xin ý tưởng xây dựng mô hình mạng và cấu hình NAT cho nó.

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Xin ý tưởng xây dựng mô hình mạng và cấu hình NAT cho nó.

    Chào các bạn, mình xem video giảng phần NAT và 1 số VD thì thấy cấu hình NAT cho mô hình mạng nhỏ không à, thấy chỉ co 1 Router, 1 Switch và 1 PC, nay mình có 1 bài tập với yêu cấu sau:
    1/ Cho mô hình mạng với 4 Router, 6 Switch và 8 PC vẽ mô hình mạng điền tên các cổng và địa chỉ ip cho các giao tiếp cần thiết.
    2/ Với mạng vừa vẽ ở câu 1/ trên cho 3-> 4 Ip front, 1 dãy 4 Ip route, 2 dãy 8 Ip route và 1 dãy 16 IP route, nêu ý tưởng và các thực hiện NAt cho hệ thống mạng trên với các kiểu:
    a/NAT động
    b/NAT tĩnh
    c/PAT
    d/Kết hợp (trên nhiều router)

    Mình đang tù mù khi nghe thầy nói là đặt các địa chỉ IP của Router nên tránh 192.168.x.x gì đó để dễ cấu hình NAT và mình không hiểu IP front có nghĩa là gì? Ai có hướng giải bài này xin chỉ giáo với.
    Tags: None
  • #2
    Chào bạn,

    IP Front:     là IP WAN được cấp từ ISP khi modem được cấu hình và connect thành công về ISP.

    IP route: là 1 range IP thực (4 hoặc 8…) đuợc cấp kèm theo IP Front nếu KH có nhu cầu. IP này có thể truy xuất trực tiếp từ ngoài internet nên có thể dùng để sử dụng các dịch vụ như WEB, Mail server, VPN server…
    Lâm Văn Tú
    Email :     cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....


    Comment

    • #3
      nếu vậy thì chỉ có 1 ip front chứ, sao ở đây lại có 3-> 4 Ip front? mình ko hiểu

      Comment

      • #4
        Originally posted by lamvantu View Post
        Chào bạn,
        IP Front:         là IP WAN được cấp từ ISP khi modem được cấu hình và connect thành công về ISP.
        IP route: là 1 range IP thực (4 hoặc 8…) đuợc cấp kèm theo IP Front nếu KH có nhu cầu. IP này có thể truy xuất trực tiếp từ ngoài internet nên có thể dùng để sử dụng các dịch vụ như WEB, Mail server, VPN server…
        bạn nói hơi khó hiểu nhỉ, vậy hiểu IP Front là IP Public trên router mà ISP rót về hoặc IP để NAT ra mạng, còn IP route là IP private trong mạng nội bộ đang cần được NAT có dk ko ?
        Originally posted by hockohieu View Post
        nếu vậy thì chỉ có 1 ip front chứ, sao ở đây lại có 3-> 4 Ip front? mình ko hiểu
        Đề thầy viết sao mình đua lại y chóc đó bạn.
        Last edited by www; 20-04-2013, 09:16 PM.

        Comment

        • #5
          Mình thì mình hiểu cách NAT nhưng 1 số khái niệm liên wan đến địa chỉ IP trong NAT và cách xay dựng mô hình mạng thì mình chưa rõ lắm, đây là mô hình mạng mình làm thử và cấu hình NAT bằng tay cho nó, các bạn xem thử đúng hay sai rồi fix hay góp ý cho mình với.


          Với đề bài yêu cầu ta tự cho dãy IP mà ISP cung cấp là 200.200.5.1/27

          b/NAT tĩnh cho ip máy tính PC8 192.16.6.1 trở thành IP 200.200.5.1 đối với mạng bên
          ngoài.
          Router3(config)#ip nat inside source static 192.168.1.2 200.200.5.1
          Router3(config)#interface fa 1/0
          Router3(config-if)#ip nat inside
          Router3(config-if)#interface s 0/0
          Router3(config-if)#ip nat outside

          a/ Cho phép các máy trong LAN 192.168.5.1/24 ra ngoài internet, các địa chỉ này sẽ
          được nat bằng range 200.200.5.1-> 200.200.5.6 (địa chỉ 200.200.5.1 đã dùng để NAT
          tĩnh nhưng ta vẫn có thể dùng lại địa chỉ này).
          Router3(config)#access-list 1 permit 192.168.5.0 0.0.0.255
          Router3(config)#ip nat pool natdong 200.200.5.1 200.200.5.6 netmask 255.255.255.248
          Router3(config)#ip nat inside source list 1 pool natdong
          Router3(config)#interface fa 0/0
          Router3(config-if)#ip nat inside
          Router3(config-if)#interface s 0/0
          Router3(config-if)#ip nat outside

          c/ Cho phép các máy trong 2 mạng LAN 192.168.1.0/24 và 192.168.2.0/24 ra ngoài internet, các địa chỉ này sẽ được NAT bằng IP range 200.200.5.33-> 200.200.5.48 (16 địa chỉ)
          Router3(config)#access-list 1 permit 192.168.1.0 0.0.0.255
          Router3(config)#access-list 1 permit 192.168.2.0 0.0.0.255
          Router3(config)#ip nat pool natpat 200.200.5.33 200.200.5.48 netmask 255.255.255.224
          Router3(config)#ip nat inside source list 1 interface serial 0/0 overload
          Router3(config)#ip nat inside source list 1 pool natpat overload
          Router3(config)#interface fa 0/0
          Router3(config-if)#ip nat inside
          Router3(config)#interface fa 1/0
          Router3(config-if)#ip nat inside
          Router3(config-if)#interface s 0/0
          Router3(config-if)#ip nat outside

          Comment

          • #6
            Originally posted by www View Post
            Mình thì mình hiểu cách NAT nhưng 1 số khái niệm liên wan đến địa chỉ IP trong NAT và cách xay dựng mô hình mạng thì mình chưa rõ lắm, đây là mô hình mạng mình làm thử và cấu hình NAT bằng tay cho nó, các bạn xem thử đúng hay sai rồi fix hay góp ý cho mình với.


            Với đề bài yêu cầu ta tự cho dãy IP mà ISP cung cấp là 200.200.5.1/27

            b/NAT tĩnh cho ip máy tính PC8 192.16.6.1 trở thành IP 200.200.5.1 đối với mạng bên
            ngoài.
            Router3(config)#ip nat inside source static 192.168.1.2 200.200.5.1
            Router3(config)#interface fa 1/0
            Router3(config-if)#ip nat inside
            Router3(config-if)#interface s 0/0
            Router3(config-if)#ip nat outside

            a/ Cho phép các máy trong LAN 192.168.5.1/24 ra ngoài internet, các địa chỉ này sẽ
            được nat bằng range 200.200.5.1-> 200.200.5.6 (địa chỉ 200.200.5.1 đã dùng để NAT
            tĩnh nhưng ta vẫn có thể dùng lại địa chỉ này).
            Router3(config)#access-list 1 permit 192.168.5.0 0.0.0.255
            Router3(config)#ip nat pool natdong 200.200.5.1 200.200.5.6 netmask 255.255.255.248
            Router3(config)#ip nat inside source list 1 pool natdong
            Router3(config)#interface fa 0/0
            Router3(config-if)#ip nat inside
            Router3(config-if)#interface s 0/0
            Router3(config-if)#ip nat outside

            c/ Cho phép các máy trong 2 mạng LAN 192.168.1.0/24 và 192.168.2.0/24 ra ngoài internet, các địa chỉ này sẽ được NAT bằng IP range 200.200.5.33-> 200.200.5.48 (16 địa chỉ)
            Router3(config)#access-list 1 permit 192.168.1.0 0.0.0.255
            Router3(config)#access-list 1 permit 192.168.2.0 0.0.0.255
            Router3(config)#ip nat pool natpat 200.200.5.33 200.200.5.48 netmask 255.255.255.224
            Router3(config)#ip nat inside source list 1 interface serial 0/0 overload
            Router3(config)#ip nat inside source list 1 pool natpat overload
            Router3(config)#interface fa 0/0
            Router3(config-if)#ip nat inside
            Router3(config)#interface fa 1/0
            Router3(config-if)#ip nat inside
            Router3(config-if)#interface s 0/0
            Router3(config-if)#ip nat outside
            cái gì mà tùm lum hết zậy
            mô hình này chỉ cần routing hết các network lại với nhau để thông hết rối Nattren6 router0 1 pool hay 1 ip cụ thể là xong thôi
            NAT nó không phức tạp như ACL đâu

            Comment

            • #7
              Originally posted by tinasoft View Post
              cái gì mà tùm lum hết zậy
              mô hình này chỉ cần routing hết các network lại với nhau để thông hết rối Nattren6 router0 1 pool hay 1 ip cụ thể là xong thôi
              NAT nó không phức tạp như ACL đâu
              đầu tiên bạn xem cái mô hình mạng tớ xây dựng chấp nhận dk chưa, nếu sai fix giùm mình với, nếu dk rồi thì bạn demo cho mình 1 NAT thử xem

              Comment

              Previous template Next
              Working...
              X