- Cấu hình Dynamic NAT Router(config) # ip nat pool [tên pool] [start_IP end_IP] netmask [subnet mask] Router(config) # ip nat inside source list [#ACL] pool [tên pool] Router(config) # access-list [#ACL] permit [IP] [wildcard mask] Ví dụ: Router(config) # ip nat pool nat-pool1 179.9.8.80 179.9.8.95 netmask 255.255.255.0 Router(config) # ip nat inside source list 1 pool nat-pool1 Router(config) # access-list 1 permit 10.1.0.0 0.0.0.255 - Sau đó áp vào cổng In và Out như Static NAT Router(config) # interface ethernet 0 Router(config-if) # ip nat inside Router(config) # interface serial 0 Router(config-if) # ip nat outside Note: Giải địa chỉ inside local address và inside global address phải nằm trong giải cho phép của ACL Loại NAT này ít dùng trong thực tế nên chúng ta sẽ không đi sâu vào loại NAT này. Thay vào đó ta tìm hiều thêm một số lệnh: Các lệnh Clear NAT/PAT Router # clear ip nat translation {* | [inside global-ip local-ip] [outside local-ip global-ip]} Router # clear ip nat translation protocol {[inside global-ip global-port local-ip local-port] | [outside local-ip global-ip]} - Lệnh xóa tất cả dynamic nat trên toàn bộ các interface. Router # clear ip nat translation * - Lệnh xóa các single nat trên từng interface Router # clear ip nat translation [inside/outside] [global ip - local ip] - Lệnh xóa các extended nat trên từng interface Router # clear ip nat translation protocol [inside/outside] [global ip - global port – local ip – local port] Kiểm tra và Debug các NAT và PAT Router # show ip nat translation Router # show ip nat statistics Router # debug ip nat Chi tiết xem tại: Cấu hình NAT, PAT trên thiết bị định tuyến Router Cisco
