Tweet
🔥 [ccnp] kỹ thuật multi-homing với tham số nat extendable
[CCNP] KỸ THUẬT MULTI-HOMING VỚI THAM SỐ NAT EXTENDABLE
Hãy tưởng tượng công ty của bạn vừa đầu tư hai đường truyền Internet tốc độ cao từ hai nhà mạng khác nhau (ISP1 và ISP2) để chạy dự phòng và cân bằng tải. Trong mạng LAN, bạn có một máy chủ Web Server cực kỳ quan trọng sở hữu IP nội bộ là 192.168.1.1. Nhiệm vụ của bạn là làm sao cấu hình Static NAT để người dùng ngoài Internet vừa có thể truy cập vào Web Server bằng IP Public của ISP1, lại vừa có thể truy cập bằng IP Public của ISP2?
Nhiều bạn sẽ nghĩ đơn giản: Gõ hai câu lệnh ip nat inside source static cho hai IP Public là xong chứ gì! Nhưng khi bạn vừa gõ câu lệnh thứ hai vào Router Cisco, hệ thống sẽ lập tức "tạt gáo nước lạnh" bằng một dòng thông báo lỗi đỏ rực: %IP routing table... duplicate address hoặc Router từ chối nhận lệnh do xung đột ánh xạ 1:1 trong bảng dữ liệu NAT.
Để giải quyết bài toán "bắt cá hai tay" này cho một địa chỉ IP, các chuyên gia luôn phải thủ sẵn một từ khóa ma thuật. Đó chính là Extendable. Chúng ta hãy cùng phân tích giải thuật thực chiến này nhé!
1. TẠI SAO PHẢI CẦN ĐẾN THAM SỐ EXTENDABLE?
Mặc định, kiến trúc lưu trữ của Cisco IOS quy định một địa chỉ IP Private Inside Local chỉ được phép thiết lập duy nhất một mối quan hệ gán cứng với một địa chỉ IP Public Inside Global. Nếu bạn cố tình tạo ra ánh xạ thứ hai cho cùng một IP Private đó, Router sẽ không thể xác định được luồng logic để xây dựng bảng dịch.
Từ khóa extendable (có thể mở rộng) xuất hiện để ra lệnh cho Router phá bỏ quy tắc gán cứng này. Nó cho phép một địa chỉ IP nội bộ được phép ánh xạ ra nhiều địa chỉ IP Public khác nhau trên các cổng giao tiếp khác nhau, giúp tạo ra các cấu trúc bảng dịch mở rộng (Extended Translation Entries) chứa thêm các thông tin phân biệt về luồng tuyến.
2. MÔ HÌNH TOPO VÀ TRIỂN KHAI THỰC CHIẾN (BÁM SÁT TÀI LIỆU)
Để minh họa chuẩn xác theo file tài liệu đính kèm, chúng ta xây dựng một mô hình Lab doanh nghiệp kết nối đa hướng gồm:
Chúng ta có 1 vùng bên trong (Inside) và 2 vùng bên ngoài (Outside) hướng ra 2 nhà mạng: R1(config)# interface GigabitEthernet 0/1 R1(config-if)# ip nat inside
R1(config)# interface GigabitEthernet 0/2 R1(config-if)# ip nat outside
R1(config)# interface GigabitEthernet 0/3 R1(config-if)# ip nat outside Bước 2: Áp dụng từ khóa Extendable vào câu lệnh cấu hình
Nếu anh em không gõ từ khóa extendable ở cuối, Router sẽ không bao giờ cho phép gõ đến câu lệnh thứ hai. Chúng ta triển khai đồng thời như sau: R1(config)# ip nat inside source static 192.168.1.1 192.168.12.100 extendable R1(config)# ip nat inside source static 192.168.1.1 192.168.13.100 extendable
3. VÍ DỤ GIẢI THÍCH LUỒNG ĐI CỦA GÓI TIN VÀ NHỮNG LƯU Ý SỐNG CÒN
Sau khi cấu hình xong, bảng dịch NAT mở rộng đã được thiết lập thành công. Hãy cùng phân tích cách hệ thống xử lý gói tin theo hai chiều: Chiều từ ngoài Internet truy cập vào (Inbound Traffic):
Tài liệu đính kèm nhấn mạnh một quy tắc cốt lõi trong giải thuật của Cisco IOS mà anh em bắt buộc phải ghi nhớ: "Câu lệnh nào được cấu hình trước tiên (First Rule) sẽ luôn luôn được ưu tiên sử dụng cho các lưu lượng khởi tạo từ bên trong đi ra ngoài."
Để kiểm tra xem Router R1 lưu trữ cấu trúc Extended này như thế nào, anh em sử dụng câu lệnh kiểm tra bộ nhớ NAT:
R1# show ip nat translations
Khi kết quả hiển thị, anh em sẽ thấy hai dòng trạng thái tĩnh (static) tồn tại song song:
Đặc biệt, hệ thống sẽ tự động gán thêm các cờ hiệu ghi nhớ cơ chế gộp tuyến để đảm bảo khi gói tin phản hồi quay về từ bất kỳ ISP nào, Router đều nhận diện đúng cổng dịch vụ để trả về cho Server S1.
🌟 LỜI KẾT
Tham số extendable tuy nhỏ nhưng lại là chìa khóa vạn năng giúp giải quyết bài toán thiết kế mạng Dual-homed/Multi-homed cho hệ thống máy chủ doanh nghiệp. Việc nắm vững quy tắc ưu tiên câu lệnh gõ trước (First Rule) sẽ giúp anh em kiểm soát chính xác luồng dữ liệu đi ra, tránh hiện tượng bất đối xứng định tuyến (Asymmetric Routing) gây chập chờn hệ thống.
#VnPro#CCNA#CCNP#CCIE#NATExtendable#MultiHoming#StaticNAT#CiscoIOS#NetworkServices#RoutingAndSwitching#EnterpriseInfrastructure#NetworkDesign
Hãy tưởng tượng công ty của bạn vừa đầu tư hai đường truyền Internet tốc độ cao từ hai nhà mạng khác nhau (ISP1 và ISP2) để chạy dự phòng và cân bằng tải. Trong mạng LAN, bạn có một máy chủ Web Server cực kỳ quan trọng sở hữu IP nội bộ là 192.168.1.1. Nhiệm vụ của bạn là làm sao cấu hình Static NAT để người dùng ngoài Internet vừa có thể truy cập vào Web Server bằng IP Public của ISP1, lại vừa có thể truy cập bằng IP Public của ISP2?
Nhiều bạn sẽ nghĩ đơn giản: Gõ hai câu lệnh ip nat inside source static cho hai IP Public là xong chứ gì! Nhưng khi bạn vừa gõ câu lệnh thứ hai vào Router Cisco, hệ thống sẽ lập tức "tạt gáo nước lạnh" bằng một dòng thông báo lỗi đỏ rực: %IP routing table... duplicate address hoặc Router từ chối nhận lệnh do xung đột ánh xạ 1:1 trong bảng dữ liệu NAT.
Để giải quyết bài toán "bắt cá hai tay" này cho một địa chỉ IP, các chuyên gia luôn phải thủ sẵn một từ khóa ma thuật. Đó chính là Extendable. Chúng ta hãy cùng phân tích giải thuật thực chiến này nhé!
1. TẠI SAO PHẢI CẦN ĐẾN THAM SỐ EXTENDABLE?
Mặc định, kiến trúc lưu trữ của Cisco IOS quy định một địa chỉ IP Private Inside Local chỉ được phép thiết lập duy nhất một mối quan hệ gán cứng với một địa chỉ IP Public Inside Global. Nếu bạn cố tình tạo ra ánh xạ thứ hai cho cùng một IP Private đó, Router sẽ không thể xác định được luồng logic để xây dựng bảng dịch.
Từ khóa extendable (có thể mở rộng) xuất hiện để ra lệnh cho Router phá bỏ quy tắc gán cứng này. Nó cho phép một địa chỉ IP nội bộ được phép ánh xạ ra nhiều địa chỉ IP Public khác nhau trên các cổng giao tiếp khác nhau, giúp tạo ra các cấu trúc bảng dịch mở rộng (Extended Translation Entries) chứa thêm các thông tin phân biệt về luồng tuyến.
2. MÔ HÌNH TOPO VÀ TRIỂN KHAI THỰC CHIẾN (BÁM SÁT TÀI LIỆU)
Để minh họa chuẩn xác theo file tài liệu đính kèm, chúng ta xây dựng một mô hình Lab doanh nghiệp kết nối đa hướng gồm:
- Server S1 (Web Server): Thiết bị máy chủ nằm trong vùng LAN nội bộ, gán IP 192.168.1.1 nối vào cổng Gi0/1 của R1. Default Gateway trỏ về R1 là 192.168.1.254.
- Router R1 (NAT Router): Thiết bị biên xử lý dịch địa chỉ. Cổng Gi0/1 hướng vào trong LAN. Cổng Gi0/2 nối sang nhà mạng ISP1 (dải 192.168.12.0/24). Cổng Gi0/3 nối sang nhà mạng ISP2 (dải 192.168.13.0/24).
- ISP1 Router: Nhận kết nối từ R1, cấp cho doanh nghiệp IP đại diện là 192.168.12.100.
- ISP2 Router: Nhận kết nối từ R1, cấp cho doanh nghiệp IP đại diện là 192.168.13.100.
Chúng ta có 1 vùng bên trong (Inside) và 2 vùng bên ngoài (Outside) hướng ra 2 nhà mạng: R1(config)# interface GigabitEthernet 0/1 R1(config-if)# ip nat inside
R1(config)# interface GigabitEthernet 0/2 R1(config-if)# ip nat outside
R1(config)# interface GigabitEthernet 0/3 R1(config-if)# ip nat outside Bước 2: Áp dụng từ khóa Extendable vào câu lệnh cấu hình
Nếu anh em không gõ từ khóa extendable ở cuối, Router sẽ không bao giờ cho phép gõ đến câu lệnh thứ hai. Chúng ta triển khai đồng thời như sau: R1(config)# ip nat inside source static 192.168.1.1 192.168.12.100 extendable R1(config)# ip nat inside source static 192.168.1.1 192.168.13.100 extendable
3. VÍ DỤ GIẢI THÍCH LUỒNG ĐI CỦA GÓI TIN VÀ NHỮNG LƯU Ý SỐNG CÒN
Sau khi cấu hình xong, bảng dịch NAT mở rộng đã được thiết lập thành công. Hãy cùng phân tích cách hệ thống xử lý gói tin theo hai chiều: Chiều từ ngoài Internet truy cập vào (Inbound Traffic):
- Ví dụ 1: Người dùng từ hướng ISP1 truy cập vào IP Public 192.168.12.100. Gói tin chạm vào cổng Gi0/2 của R1, Router nhìn vào bảng dịch và chuyển hướng chính xác vào Server S1 192.168.1.1.
- Ví dụ 2: Người dùng từ hướng ISP2 truy cập vào IP Public 192.168.13.100. Gói tin chạm vào cổng Gi0/3 của R1, Router cũng nhìn vào bảng dịch và chuyển hướng chính xác vào Server S1 192.168.1.1. => Kết luận: Hệ thống chạy đa hướng hoàn hảo cho lưu lượng từ ngoài vào!
Tài liệu đính kèm nhấn mạnh một quy tắc cốt lõi trong giải thuật của Cisco IOS mà anh em bắt buộc phải ghi nhớ: "Câu lệnh nào được cấu hình trước tiên (First Rule) sẽ luôn luôn được ưu tiên sử dụng cho các lưu lượng khởi tạo từ bên trong đi ra ngoài."
- Ví dụ giải thích thực tế: Do câu lệnh trỏ ra ISP1 (192.168.12.100) được gõ trước câu lệnh trỏ ra ISP2. Nên khi bản thân Server S1 tự chủ động gửi một gói tin ra ngoài Internet (ví dụ như đi cập nhật phần mềm, ping ra ngoài), Router R1 sẽ luôn luôn bốc câu lệnh đầu tiên ra áp dụng. Gói tin đi ra của Server sẽ luôn bị đổi thành IP nguồn là 192.168.12.100 (ISP1) chứ không bao giờ tự động dùng IP của ISP2, trừ khi đường truyền ISP1 bị đứt hoàn toàn.
Để kiểm tra xem Router R1 lưu trữ cấu trúc Extended này như thế nào, anh em sử dụng câu lệnh kiểm tra bộ nhớ NAT:
R1# show ip nat translations
Khi kết quả hiển thị, anh em sẽ thấy hai dòng trạng thái tĩnh (static) tồn tại song song:
- Dòng 1: Inside Global là 192.168.12.100 ánh xạ sang Inside Local 192.168.1.1.
- Dòng 2: Inside Global là 192.168.13.100 ánh xạ sang Inside Local 192.168.1.1.
Đặc biệt, hệ thống sẽ tự động gán thêm các cờ hiệu ghi nhớ cơ chế gộp tuyến để đảm bảo khi gói tin phản hồi quay về từ bất kỳ ISP nào, Router đều nhận diện đúng cổng dịch vụ để trả về cho Server S1.
🌟 LỜI KẾT
Tham số extendable tuy nhỏ nhưng lại là chìa khóa vạn năng giúp giải quyết bài toán thiết kế mạng Dual-homed/Multi-homed cho hệ thống máy chủ doanh nghiệp. Việc nắm vững quy tắc ưu tiên câu lệnh gõ trước (First Rule) sẽ giúp anh em kiểm soát chính xác luồng dữ liệu đi ra, tránh hiện tượng bất đối xứng định tuyến (Asymmetric Routing) gây chập chờn hệ thống.
#VnPro#CCNA#CCNP#CCIE#NATExtendable#MultiHoming#StaticNAT#CiscoIOS#NetworkServices#RoutingAndSwitching#EnterpriseInfrastructure#NetworkDesign
Attached Files