Bài giảng Thiết bị mạng - Chương 8 Network Access Translation

421 CHƯƠNG 8 422 NAT Network Address Translation „ Khái niệm về NAT „ Static NAT „ Dynamic NAT „ PAT (Port Address Translation) 423 NAT Khái niệm về NAT „ Được thiết kế để tiết kiệm địa chỉ IP. „ Cho phép mạng nội bộ sử dụng địa chỉ IP riêng. „ Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ công cộng định tuyến được. „ Mạng riêng được tách biệt và giấu kín IP nội bộ. „ Thường sử dụng trên router biên của mạng một cửa. 424 NAT Khái niệm về NAT „ Địa chỉ cục bộ bên trong (Inside local address): Địa chỉ được phân phối cho các host bên trong mạng nội bộ. „ Địa chỉ toàn cục bên trong (Inside global address): Địa chỉ hợp pháp được cung cấp bởi InterNIC (Internet Network Information Center) hoặc nhà cung cấp dịch vụ Internet, đại diện cho một hoặc nhiều địa chỉ nội bộ bên trong đối với thế giới bên ngoài. 425 NAT Khái niệm về NAT „ Địa chỉ cục bộ bên ngoài (Outside local address): Địa chỉ riêng của host nằm bên ngoài mạng nội bộ. „ Địa chỉ toàn cục bên ngoài (Outside global address): Địa chỉ công cộng hợp pháp của host nằm bên ngoài mạng nội bộ. 426 NAT Khái niệm về NAT 427 NAT Khái niệm về NAT S I E M E N S N I X D O R F 10.47.10.10 192.50.20.5 WAN Net A Net B S I E M E N S N IX D O R F LAN LAN 192.50.20.0 10.0.0.0 Router Router RouterRouter Router SA = 10.47.10.10 . . . DA = 192.50.20.5 . . . SA = 193.50.30.4 . . . DA = 192.50.20.5 . . . Router A with NATt r it Router Bt r 428 NAT Khái niệm về NAT 429 NAT Static NAT Ánh xạ một – một 430 NAT Dynamic NAT và PAT „ NAT động được thiết kế để ánh xạ một địa chỉ IP riêng sang một địa chỉ công cộng một cách tự động. Bất kỳ địa chỉ IP nào nằm trong dải địa chỉ IP công cộng đã được định trước đều có thể được gán cho một host bên trong mạng. „ Overloading hoặc PAT (Port Address Translation) có thể ánh xạ nhiều địa chỉ IP sang một địa chỉ IP công cộng, mỗi địa chỉ riêng được phân biệt bằng số port. 431 NAT PAT WAN 138.76.29.7 S I E M E N S N IX D O R F Net A 10.0.0.0/8 Router Router Router SA = 10.0.0.10, sport = 3017 . . . , rt DA = 138.76.29.7, dpor t= 23 . . . , r t SA = 138.76.28.4, sport = 3017 . . . , rt DA =138.76.29.7, dpor t= 23 . . . , r t PAT with WAN interface: 138.76.28.4 it i t f : . . . SA = 138.76.29.7, spor t= 23 . . . , r t DA = 138.76.28.4, dport = 3017 . . . , rt SA = 138.76.29.7, spor t= 23 . . . , r t DA = 10.0.0.10, dport = 3017 . . . , rt 10.0.0.10 S I E M E N S N IX D O R F 432 NAT PAT 433 NAT PAT 434 NAT Cấu hình Static NAT • Tạo mối quan hệ chuyển đổi giữa địa chỉ local và global Router(config)#ip nat inside source static [local-ip] [global-ip] • Xác định cổng kết nối vào mạng bên trong Router(config)#interface [type number] • Đánh dấu cổng này là cổng kết nối vào mạng bên trong Router(config-if)#ip nat inside • Xác định cổng kết nối ra mạng bên ngoài Router(config-if)#exit Router(config)#interface [type number] • Đánh dấu cổng này là cổng kết nối ra mạng bên ngoài Router(config-if)#ip nat outside 435 NAT Cấu hình Static NAT • Ví dụ: Hostname GW Ip nat inside source static 10.1.1.2 179.9.8.80 Interface ethernet 0 Ip address 10.1.1.1 255.0.0.0 Ip nat inside Interface serial 0 Ip address 179.9.8.80 255.255.0.0 Ip nat outside 436 NAT Cấu hình Dynamic NAT • Tạo ACL cơ bản để xác định dải địa chỉ bên trong Router(config)#access list [acl-number] permit source [source-wildcard] • Xác định quan hệ giữa địa chỉ nguồn và dải địa chỉ ngoài Router(config)#ip nat inside source list [acl-number] pool [name] • Xác định cổng kết nối với mạng nội bộ và mạng ngoài Router(config)#interface [type number] Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface [type number] Router(config-if)#ip nat outside • Xác định dải địa chỉ đại diện bên ngoài Router(config)#ip nat pool [name] [start-ip] [end-ip] netmask [netmask] 437 NAT Cấu hình Dynamic NAT 438 NAT Cấu hình PAT • Tạo ACL để xác định dải địa chỉ bên trong Router(config)#access list [acl-number] permit source [source-wildcard] • Xác định mối quan hệ giữa địa chỉ nguồn và cổng kết nối Router(config)#ip nat inside source list [acl- number] interface [interface] overload • Xác định cổng kết nối với mạng nội bộ và mạng ngoài Router(config)#interface [type number] Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface [type number] Router(config-if)#ip nat outside 439 NAT Cấu hình PAT 440 NAT Xoá cấu hình NAT 441 NAT Kiểm tra cấu hình PAT Hiển thị bảng NAT đang hoạt động: Show ip nat translation Hiển thị trạng thái hoạt động của NAT: Show ip nat statistics Kiểm tra hoạt động của NAT: Debug ip nat 442 NAT Kiểm tra cấu hình PAT