1
CHƯƠNG 8
Network Address Translation
2
NAT
Network Address Translation

Khái niệm về NAT

Static NAT

Dynamic NAT

PAT (Port Address Translation)
3
NAT
Khái niệm về NAT

Được thiết kế để tiết kiệm địa chỉ IP.

Cho phép mạng nội bộ sử dụng địa chỉ IP riêng.

Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ công cộng định tuyến được.

Mạng riêng được tách biệt và giấu kín IP nội bộ.

Thường sử dụng trên router biên của mạng một cửa.
4
NAT
Khái niệm về NAT


Địa chỉ cục bộ bên trong (Inside local address): Địa chỉ được phân phối cho
các host bên trong mạng nội bộ.

Địa chỉ toàn cục bên trong (Inside global address): Địa chỉ hợp pháp được
cung cấp bởi InterNIC (Internet Network Information Center) hoặc nhà cung
cấp dịch vụ Internet, đại diện cho một hoặc nhiều địa chỉ nội bộ bên trong
đối với thế giới bên ngoài.
5
NAT
Khái niệm về NAT

Địa chỉ cục bộ bên ngoài (Outside local address): Địa chỉ riêng của host
nằm bên ngoài mạng nội bộ.

Địa chỉ toàn cục bên ngoài (Outside global address): Địa chỉ công cộng hợp
pháp của host nằm bên ngoài mạng nội bộ.
6
NAT
Khái niệm về NAT
7
NAT
Khái niệm về NAT
SIEMENS
NIXDORF
10.47.10.10
192.50.20.5
WAN
Net A
Net B
SIEMENS

NIXDORF
LAN LAN
192.50.20.0
10.0.0.0
Router Router
RouterRouter
Router
SA = 10.47.10.10
SA = 10.47.10.10
DA = 192.50.20.5
DA = 192.50.20.5
SA = 193.50.30.4
SA = 193.50.30.4
DA = 192.50.20.5
DA = 192.50.20.5
Router A with NAT
Router A with NAT
Router B
Router B
8
NAT
Khái niệm về NAT
9
NAT
Static NAT
Ánh xạ một – một
10
NAT
Dynamic NAT và PAT


NAT động được thiết kế để ánh xạ một địa chỉ IP riêng sang một địa chỉ công cộng
một cách tự động. Bất kỳ địa chỉ IP nào nằm trong dải địa chỉ IP công cộng đã được
định trước đều có thể được gán cho một host bên trong mạng.

Overloading hoặc PAT (Port Address Translation) có thể ánh xạ nhiều địa chỉ IP sang
một địa chỉ IP công cộng, mỗi địa chỉ riêng được phân biệt bằng số port.
11
NAT
PAT
WAN
138.76.29.7
SIEMENS
NIXDORF
Net A
10.0.0.0/8
Router
Router
Router
SA = 10.0.0.10, sport = 3017
SA = 10.0.0.10, sport = 3017
DA = 138.76.29.7, dport= 23
DA = 138.76.29.7, dport= 23
SA = 138.76.28.4, sport = 3017
SA = 138.76.28.4, sport = 3017
DA =138.76.29.7, dport= 23
DA =138.76.29.7, dport= 23
PAT with
WAN interface:
138.76.28.4
PAT with

WAN interface:
138.76.28.4
SA = 138.76.29.7, sport= 23
SA = 138.76.29.7, sport= 23
DA = 138.76.28.4, dport = 3017
DA = 138.76.28.4, dport = 3017
SA = 138.76.29.7, sport= 23
SA = 138.76.29.7, sport= 23
DA = 10.0.0.10, dport = 3017
DA = 10.0.0.10, dport = 3017
10.0.0.10
SIEMENS
NIXDORF
12
NAT
PAT
13
NAT
PAT
14
NAT
Cấu hình Static NAT
•
Tạo mối quan hệ chuyển đổi giữa địa chỉ local và global
Router(config)#ip nat inside source static [local-ip] [global-ip]
Router(config)#ip nat inside source static [local-ip] [global-ip]
•
Xác định cổng kết nối vào mạng bên trong
Router(config)#interface [type number]
Router(config)#interface [type number]

•
Đánh dấu cổng này là cổng kết nối vào mạng bên trong
Router(config-if)#ip nat inside
Router(config-if)#ip nat inside
•
Xác định cổng kết nối ra mạng bên ngoài
Router(config-if)#exit
Router(config)#interface [type number]
Router(config-if)#exit
Router(config)#interface [type number]
•
Đánh dấu cổng này là cổng kết nối ra mạng bên ngoài
Router(config-if)#ip nat outside
Router(config-if)#ip nat outside
15
NAT
Cấu hình Static NAT
•
Ví dụ:
Hostname GW
Ip nat inside source static 10.1.1.2 179.9.8.80
Interface ethernet 0
Ip address 10.1.1.1 255.0.0.0
Ip nat inside
Interface serial 0
Ip address 179.9.8.80 255.255.0.0
Ip nat outside
Hostname GW
Ip nat inside source static 10.1.1.2 179.9.8.80
Interface ethernet 0

Ip address 10.1.1.1 255.0.0.0
Ip nat inside
Interface serial 0
Ip address 179.9.8.80 255.255.0.0
Ip nat outside
16
NAT
Cấu hình Dynamic NAT
•
Tạo ACL cơ bản để xác định dải địa chỉ bên trong
Router(config)#access list [acl-number] permit source [source-wildcard]
Router(config)#access list [acl-number] permit source [source-wildcard]
•
Xác định quan hệ giữa địa chỉ nguồn và dải địa chỉ ngoài
Router(config)#ip nat inside source list [acl-number] pool [name]
Router(config)#ip nat inside source list [acl-number] pool [name]
•
Xác định cổng kết nối với mạng nội bộ và mạng ngoài
Router(config)#interface [type number]
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface [type number]
Router(config-if)#ip nat outside
Router(config)#interface [type number]
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface [type number]
Router(config-if)#ip nat outside
•
Xác định dải địa chỉ đại diện bên ngoài

Router(config)#ip nat pool [name] [start-ip] [end-ip] netmask [netmask]
Router(config)#ip nat pool [name] [start-ip] [end-ip] netmask [netmask]
17
NAT
Cấu hình Dynamic NAT
18
NAT
Cấu hình PAT
•
Tạo ACL để xác định dải địa chỉ bên trong
Router(config)#access list [acl-number] permit source [source-wildcard]
Router(config)#access list [acl-number] permit source [source-wildcard]
•
Xác định mối quan hệ giữa địa chỉ nguồn và cổng kết nối
Router(config)#ip nat inside source list [acl-number] interface [interface] overload
Router(config)#ip nat inside source list [acl-number] interface [interface] overload
•
Xác định cổng kết nối với mạng nội bộ và mạng ngoài
Router(config)#interface [type number]
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface [type number]
Router(config-if)#ip nat outside
Router(config)#interface [type number]
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface [type number]
Router(config-if)#ip nat outside
19
NAT

Cấu hình PAT
20
NAT
Xoá cấu hình NAT
21
NAT
Kiểm tra cấu hình PAT
Hiển thị bảng NAT đang hoạt động:
Show ip nat translation
Hiển thị trạng thái hoạt động của NAT:
Show ip nat statistics
Kiểm tra hoạt động của NAT:
Debug ip nat
Hiển thị bảng NAT đang hoạt động:
Show ip nat translation
Hiển thị trạng thái hoạt động của NAT:
Show ip nat statistics
Kiểm tra hoạt động của NAT:
Debug ip nat
22
NAT
Kiểm tra cấu hình PAT