492

Hình 1.1.3.f.
Router thực hiện chuyển
đ
ổ
i
đ
ị
a
chỉ IP nguồn từ 10.0.0.4 sang
179.9.8.80. Port nguồn là 1444 lúc này phải
đ
ổ
i
sang 1445. Như vậy theo như
bảng NAT trong hình ta thấy
đ
ị
a
chỉ công cộng 179.9.8.80: 1444 là tương
ứ
ng
với
10.0.0.3:1444, 179.9.8.80:1445 tương
ứ
ng
với 10.0.0.4:1444. Bằng cách sử dụng
kết hợp với số port như vậy, PAT có thể ánh xạ một
đ
ị

thời gian và tiền bạc.
•
Tiết kiệm
đ
ị
a
chỉ thông qua
ứ
ng
dụng ghép kênh cấp
đ
ộ

port. Với PAT, các
host bên trong có thể chia sẻ một
đ
ị
a
chỉ IP công cộng
đ
ể

giao tiếp với bên
ngoài. Với cách cấu hình này, chúng ta cần rất ít
đ
ị
a
chỉ công cộng, nhờ
đ
ó

cố
đ
ị
nh
đ
ị
a
chỉ nguồn bên trong, chúng ta cấu hình các
bước như sau:
Bước
1
Thực hiện Ghi chú
Thiết lập mối quan hệ chuyển
đ
ổ
i
giữa
đ
ị
a
Trong chế
đ
ộ

cấu hình toàn
chỉ nội bộ bên trong và
đ
ị
a
chỉ


trong.
Router (config) #
interface
type number
dấu nhắc của dòng lệnh sẽ
chuyển từ (config) # sang
(config-if) #
3
Đ
ánh
dấu cổng này là cổng kết nối vào
mạng nội bộ bên trong.
Router (config
-if) #
ip nat inside

4 Thóat khỏi chế
đ
ộ

cấu hình cổng hiện tại.
Router (config
-if) #
exit

5 Xác
đ
ị
nh

thưc hiện giữa hai cổng inside và
outside
495

Hình 1.1.4.b.
Cấu hình NAT chuyển
đ
ổ
i
cố
đ
ị
nh
từ
đ
ị
a
chỉ 10.1.1.2 sang
192.168.1.2. Khi có một gói dữ liệu từ host 10.1.1.2
đư
ợ
c
gửi ra ngoài internet,
router GW sẽ chuyển
đ
ổ
i
đ
ị
a

dải
đ
ị
a
chỉ
đ
ạ
i
diện bên ngoài
Rourter (config) #
ip nat pool
name start-ip
end-ip [netmask netmask /prefix-length
prefix
-length]
2
Ghi chú
Trong chế
đ
ộ

cấu hình
toàn cục, gõ lệnh
no ip

na
t pool
name
đ
ể

access
-
list
access-list-
number
permit
source [source-wildcard]
toàn cục, gõ lệnh
n
o

access-list

access-list-
number
đ
ể

xóa ACL
đ
ó.

3 Thiết lập mối liên quan giữa
đ
ị
a
chỉ nguồn Trong chế
đ
ộ


pool
name
nat inside source
đ
ể

xóa
sự chuyển
đ
ổ
i
đ
ộ
ng
này
4 Xác
đ
ị
nh
cổng kết nối vào mạng nội bộ Sau khi gõ xong lệnh
496

Router (config) #
interface
type number
interface,
dấu nhắc của
dòng lệnh sẽ chuyển
đ
ổ

ánh
dấu cổng này là cổng kết nối ra bên
ngoài.
Router (config) #
ip nat outside

Danh sách
đ
i
ề
u
khiển truy cập (ACL – Access Control List) cho phép khai báo
những
đ
ị
a
chỉ nào
đư
ợ
c
chuyển
đ
ổ
i.
Bạn nên nhớ là kết thúc một ACL luôn có câu
lệnh
ẩ
n
cấm tuyệt
đ

Hình 1.1.4.c
Xét ví dụ hình 1.1.4.c: Dải
đ
ị
a
chỉ công cộng
đ
ạ
i
diện ben ngoài có tên là nat-
pool1, bao gồm các
đ
ị
a
chỉ từ 179.9.8.80
đ
ế
n
179.9.95.
Đ
ị
a
chỉ nội bộ bên trong
đư
ợ
c
phép chuyển
đ
ổ
i

a
chỉ nguồn sang
một trong bất kỳ
đ
ị
a
chỉ nào còn trống trong dải
đ
ị
a
chỉ công cộng 179.9.8.80 –
179.9.8.95. Host 10.1.1.2 sẽ không
đư
ợ
c
chuyển
đ
ổ
i
đ
ị
a
chỉ vì
đ
ị
a
chỉ của nó
không
đư
ợ

ia
jchỉ IP công cộng này chính là
đ
ị
a

chỉ của cổng giao tiểp trên Router nối về ISP. Sau
đ
ây
là ví dụ cấu hình cho tình
huống này: