Tweet
🔥 Hiểu rõ Static NAT trên Cisco IOS XE chỉ trong 5 phút – Dành cho anh em CCNA/CCNP! 🔥
Trong thế giới mạng, nơi mỗi IP public là một tài nguyên quý giá, Static NAT vẫn giữ nguyên vai trò cực kỳ quan trọng. Đặc biệt khi bạn cần "publish" một server nội bộ (web/email/vpn...) ra internet – đây chính là lúc Static NAT tỏa sáng!
🎯 Static NAT là gì?
Static NAT là kỹ thuật ánh xạ một-đến-một (1:1) giữa địa chỉ IP private trong mạng nội bộ (inside local) và một địa chỉ IP public (inside global). Khi cấu hình xong, thiết bị từ bên ngoài có thể kết nối đến thiết bị nội bộ thông qua địa chỉ IP public này.
📌 Ví dụ thực tế:
Giả sử bạn có một web server nội bộ có IP là 10.1.1.101, và bạn muốn cho khách truy cập từ internet thông qua địa chỉ 209.165.201.5, bạn sẽ sử dụng Static NAT để thực hiện ánh xạ:
ip nat inside source static 10.1.1.101 209.165.201.5
🔍 Phân biệt các thuật ngữ NAT (rất dễ nhầm nếu mới học)
🛠 Cấu hình Static NAT trên Cisco IOS XE
1. Ánh xạ địa chỉ tĩnh
Router(config)# ip nat inside source static 10.1.1.101 209.165.201.5
2. Gắn vai trò inside/outside cho interface
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip nat inside
Router(config)# interface GigabitEthernet0/2
Router(config-if)# ip nat outside
3. Kiểm tra NAT
Router# show ip nat translations Pro Inside global Inside local Outside local Outside global --- 209.165.201.5 10.1.1.101 --- ---
💡 Lưu ý: Vì là NAT tĩnh nên ánh xạ sẽ luôn tồn tại trong bảng NAT, kể cả khi chưa có traffic.
📬 Luồng truyền khi client từ internet kết nối vào server nội bộ
Quá trình này lặp lại cho từng gói tin, đảm bảo kết nối 2 chiều ổn định.
⚠️ Khi nào nên dùng Static NAT?
🧠 Ghi nhớ:
💬 Bạn đang học CCNA hay CCNP?
Static NAT chính là phần nền tảng để bạn hiểu tiếp NAT Overloading (PAT) và cả NAT66 trong IPv6 sau này. Hãy lab thật nhiều với show ip nat translations, debug ip nat, và mô phỏng kết nối bằng ping hay telnet từ Internet vào máy chủ nội bộ.
🧠 Câu hỏi cho bạn:
Bạn đang dùng NAT kiểu nào trong mạng công ty hoặc phòng lab? Static NAT, PAT, hay cả hai? Để lại bình luận bên dưới để cùng trao đổi nhé!
Trong thế giới mạng, nơi mỗi IP public là một tài nguyên quý giá, Static NAT vẫn giữ nguyên vai trò cực kỳ quan trọng. Đặc biệt khi bạn cần "publish" một server nội bộ (web/email/vpn...) ra internet – đây chính là lúc Static NAT tỏa sáng!
🎯 Static NAT là gì?
Static NAT là kỹ thuật ánh xạ một-đến-một (1:1) giữa địa chỉ IP private trong mạng nội bộ (inside local) và một địa chỉ IP public (inside global). Khi cấu hình xong, thiết bị từ bên ngoài có thể kết nối đến thiết bị nội bộ thông qua địa chỉ IP public này.
📌 Ví dụ thực tế:
Giả sử bạn có một web server nội bộ có IP là 10.1.1.101, và bạn muốn cho khách truy cập từ internet thông qua địa chỉ 209.165.201.5, bạn sẽ sử dụng Static NAT để thực hiện ánh xạ:
ip nat inside source static 10.1.1.101 209.165.201.5
🔍 Phân biệt các thuật ngữ NAT (rất dễ nhầm nếu mới học)
| Inside Local | IP private của thiết bị trong mạng LAN. (VD: 10.1.1.101) |
| Inside Global | IP public của thiết bị nội bộ khi ra ngoài internet. (VD: 209.165.201.5) |
| Outside Local | IP của thiết bị ngoài internet nhìn từ phía trong mạng. |
| Outside Global | IP thật sự của thiết bị ngoài internet trên internet. |
🛠 Cấu hình Static NAT trên Cisco IOS XE
1. Ánh xạ địa chỉ tĩnh
Router(config)# ip nat inside source static 10.1.1.101 209.165.201.5
2. Gắn vai trò inside/outside cho interface
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ip nat inside
Router(config)# interface GigabitEthernet0/2
Router(config-if)# ip nat outside
3. Kiểm tra NAT
Router# show ip nat translations Pro Inside global Inside local Outside local Outside global --- 209.165.201.5 10.1.1.101 --- ---
💡 Lưu ý: Vì là NAT tĩnh nên ánh xạ sẽ luôn tồn tại trong bảng NAT, kể cả khi chưa có traffic.
📬 Luồng truyền khi client từ internet kết nối vào server nội bộ
- Người dùng (Host A) từ Internet truy cập IP 209.165.201.5.
- Router nhận gói tin, tra cứu NAT Table, và ánh xạ về IP nội bộ 10.1.1.101.
- Gói tin được chuyển tiếp tới server nội bộ.
- Server trả lời, router thay địa chỉ nguồn 10.1.1.101 thành 209.165.201.5.
- Client nhận gói tin phản hồi và tiếp tục phiên làm việc.
Quá trình này lặp lại cho từng gói tin, đảm bảo kết nối 2 chiều ổn định.
⚠️ Khi nào nên dùng Static NAT?
- Khi bạn có web server, mail server, hoặc VPN gateway cần phải được truy cập từ Internet.
- Khi bạn cần một ánh xạ IP ổn định, không thay đổi theo thời gian.
- Khi yêu cầu bảo mật và kiểm soát truy cập chặt chẽ – vì bạn biết chính xác dịch vụ nào được publish ra ngoài.
🧠 Ghi nhớ:
Static NAT = 1 IP trong ánh xạ với 1 IP ngoài = định danh rõ ràng, không ngẫu nhiên.
Dynamic NAT thì ánh xạ IP nội sang pool IP ngoài một cách tạm thời.
PAT (NAT overload) thì nhiều IP nội chia sẻ 1 IP public với các port khác nhau.
Dynamic NAT thì ánh xạ IP nội sang pool IP ngoài một cách tạm thời.
PAT (NAT overload) thì nhiều IP nội chia sẻ 1 IP public với các port khác nhau.
💬 Bạn đang học CCNA hay CCNP?
Static NAT chính là phần nền tảng để bạn hiểu tiếp NAT Overloading (PAT) và cả NAT66 trong IPv6 sau này. Hãy lab thật nhiều với show ip nat translations, debug ip nat, và mô phỏng kết nối bằng ping hay telnet từ Internet vào máy chủ nội bộ.
🧠 Câu hỏi cho bạn:
Bạn đang dùng NAT kiểu nào trong mạng công ty hoặc phòng lab? Static NAT, PAT, hay cả hai? Để lại bình luận bên dưới để cùng trao đổi nhé!
Attached Files