Tweet
Anh em kỹ sư mạng chắc hẳn ai cũng đã từng “đau đầu” với việc kết nối hệ thống nội bộ ra Internet. Trong doanh nghiệp, chúng ta thường dùng dải địa chỉ IP Private (RFC 1918) như 10.0.0.0/8, 172.16.0.0/12, hoặc 192.168.0.0/16. Ưu điểm là thoải mái về không gian địa chỉ, có thể tái sử dụng ở nhiều site mà không lo trùng lặp. Nhưng nhược điểm cực lớn: những IP này không thể định tuyến trực tiếp ra Internet.
Vậy làm sao để các máy client trong LAN truy cập được dịch vụ công cộng, hoặc để server trong DMZ có thể được người dùng Internet kết nối vào? Đó chính là lúc Network Address Translation (NAT) xuất hiện.
Trong khóa học Configuring Auto NAT on Cisco Secure Firewall Threat Defense, chúng ta sẽ cùng tìm hiểu:
Điểm mạnh trên Cisco Secure Firewall Threat Defense (FTD) là tính năng Auto NAT. Với Auto NAT, bạn chỉ cần khai báo source address (địa chỉ nội bộ cần NAT), còn phần còn lại hệ thống sẽ tự động xử lý trong packet. Điều này đơn giản hóa đáng kể so với Manual NAT vốn yêu cầu nhiều bước hơn.
Tuy nhiên, lý thuyết thôi chưa đủ. Là kỹ sư, bạn phải biết verify và troubleshoot NAT:
👉 Sau khi học xong phần này, bạn sẽ nắm được:
Ví dụ tình huống:
Vậy làm sao để các máy client trong LAN truy cập được dịch vụ công cộng, hoặc để server trong DMZ có thể được người dùng Internet kết nối vào? Đó chính là lúc Network Address Translation (NAT) xuất hiện.
Trong khóa học Configuring Auto NAT on Cisco Secure Firewall Threat Defense, chúng ta sẽ cùng tìm hiểu:
- Dynamic NAT / PAT:
Dùng cho người dùng trong mạng nội bộ khi truy cập Internet. Ví dụ: 200 nhân viên đều có thể ra ngoài thông qua một hoặc một nhóm địa chỉ public IP. Đây chính là NAT Overload (PAT), giúp tiết kiệm địa chỉ và đảm bảo mọi kết nối được quản lý tốt. - Static NAT:
Dùng cho các dịch vụ cần công bố ra ngoài Internet, ví dụ như Web Server hoặc Mail Server. Bạn sẽ gán cố định 1 IP public cho server nội bộ. Sau đó, IP public này có thể được đưa vào bản ghi DNS công cộng của công ty.
Điểm mạnh trên Cisco Secure Firewall Threat Defense (FTD) là tính năng Auto NAT. Với Auto NAT, bạn chỉ cần khai báo source address (địa chỉ nội bộ cần NAT), còn phần còn lại hệ thống sẽ tự động xử lý trong packet. Điều này đơn giản hóa đáng kể so với Manual NAT vốn yêu cầu nhiều bước hơn.
Tuy nhiên, lý thuyết thôi chưa đủ. Là kỹ sư, bạn phải biết verify và troubleshoot NAT:
- Kiểm tra bảng NAT.
- Dùng lệnh show hoặc packet-tracer để xác thực.
- Phân tích log khi NAT không hoạt động đúng.
👉 Sau khi học xong phần này, bạn sẽ nắm được:
- Khái niệm và sự khác biệt giữa Static NAT và Dynamic NAT.
- Cách cấu hình NAT tự động (Auto NAT) trên Cisco FTD.
- Kỹ năng xác minh và khắc phục sự cố NAT trong thực tế.
Ví dụ tình huống:
- Một nhân viên nội bộ có IP 192.168.10.10 truy cập Google. Nhờ NAT, địa chỉ nguồn sẽ biến đổi thành Public IP (ví dụ: 203.0.113.5).
- Một Web Server nội bộ 192.168.20.20 muốn công bố ra Internet. Ta ánh xạ nó tĩnh sang Public IP 203.0.113.100 và đưa bản ghi DNS “www.company.com” → 203.0.113.100.
Attached Files