Mô tả

–Cơ chế cho phép chuyển đổi tất cả địa chỉ IP thành 01 địa chỉ Global (địa chỉ IP thâ ̣t ),
cơ chế này sẽ giảm số địa chỉ IP thâ ̣t. Các địa chỉ trong sẽ được phân biê ̣t dựa trên port
number.

–RouterA đựơc cấu hình NAT và sẽ tự đô ̣ng chuyển dịch bất kỳ địa chỉ IP trong nao
(10.1.1.0) thành 195.1.1.4

Cấu hình

RouterA
!
hostname RouterA
!
ip nat pool globalpool 195.1.1.1 195.1.1.1 netmask 255.255.255.0 <- Định nghĩa dãy
địa chỉ IP được NAT ra ngoài
ip nat inside source list 1 pool globalpool overload <- Cho phép nhiều địa chỉ bên
trong được chuyểm dịch ra cùng 01 địa chỉ ngoài
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0 secondary
ip address 10.1.1.2 255.255.255.0 secondary
ip address 10.1.1.3 255.255.255.0 secondary
ip address 10.1.1.4 255.255.255.0 secondary
ip address 10.1.1.5 255.255.255.0
ip nat inside <- Định nghĩa cổng trong
!
interface Serial0
ip address 195.1.1.4 255.255.255.0
ip nat outside <- Định nghĩa cổng ngoài
!
no ip classless
ip route 152.1.1.1 255.255.255.255 Serial0
access-list 1 permit 10.1.1.0 0.0.0.255 <- Định nghĩa lớp IP trong được phép chuyển
dịch ra ngoài. Ta có thể định nghĩa 1 hay nhiều IP
!
line con 0
line vty 0 4
login
!
end

RouterB
!
hostname RouterB
!
enable mật khẩu cisco
!
interface Ethernet0/0
ip address 152.1.1.1 255.255.255.0
!
interface Serial0/0
ip address 195.1.1.10 255.255.255.0
clock rate 500000
!
line con 0
line aux 0
line vty 0 4
mật khẩu cisco
login

Kiểm tra

Từ Router A , thực hiê ̣n lê ̣nh ping mở rông đến RouterB (195.1.1.3), source từ 10.1.1.1
và 10.1.1.2. Kiểm tra chuyển dịch bằng lê ̣nh debug ip nat (cả 2 địa chỉ này sẽ được
chuyển dịch thành 195.1.1.1).

NAT: s=10.1.1.1->195.1.1.1, d=195.1.1.3 [5]

NAT: s=10.1.1.2->195.1.1.1, d=195.1.1.3 [10]

Để xem bảng chuyển đổi NAT trên RouterA dùng lê ̣nh show ip nat tranlation. Lưu ý port
number sau mỗi địa chỉ IP. Số thứ tự các port này là “chìa khóa” để chuyển các gói đúng
về địa chỉ IP inside local.

RouterA#show ip nat translations

Pro Inside global Inside local Outside local Outside global
icmp 195.1.1.1:9 10.1.1.2:4 195.1.1.3:4 195.1.1.3:9
icmp 195.1.1.1:8 10.1.1.2:3 195.1.1.3:3 195.1.1.3:8
icmp 195.1.1.1:7 10.1.1.2:2 195.1.1.3:2 195.1.1.3:7
icmp 195.1.1.1:6 10.1.1.2:1 195.1.1.3:1 195.1.1.3:6
icmp 195.1.1.1:5 10.1.1.2:0 195.1.1.3:0 195.1.1.3:5
icmp 195.1.1.1:4 10.1.1.1:4 195.1.1.3:4 195.1.1.3:4
icmp 195.1.1.1:3 10.1.1.1:3 195.1.1.3:3 195.1.1.3:3
icmp 195.1.1.1:2 10.1.1.1:2 195.1.1.3:2 195.1.1.3:2
icmp 195.1.1.1:1 10.1.1.1:1 195.1.1.3:1 195.1.1.3:1
icmp 195.1.1.1:0 10.1.1.1:0 195.1.1.3:0 195.1.1.3:0

->Mô ̣t số lê ̣nh kiểm tra khác

Show ip nat statistics : Hiển thị số phiên đang chuyển dịch và đã chuyển dịch khi thực
hiê ̣n NAT.
Show ip nat translations: Các phiên NAT đang diễn ra; Protocol of the packet translated;
inside global address , outside local address, outside global address và inside local
address.

Show ip nat translations verbose : giống lê ̣nh trên nhưng chi tiết hơn

clear ip nat translation : Xóa tất cả các phiên NAT

clear ip nat statistics : xóa tất cả các counters của thống kê NAT

debug ip nat : Xem tiến trình của các phiên NAT