Cấu hình NAT tĩnh (Static NAT) trên bộ định tuyến Router Cisco

- Cấu hình Static NAT

Router(config) # ip nat inside source static [inside_local_address] [inside_global_address]

Ví dụ:

Router(config) # ip nat inside source static 10.0.0.1 202.103.2.1 (Địa chỉ 10.10.0.1 sẽ được chuyển thành 202.103.2.1 khi đi ra khỏi Router)

- Sau khi cấu hình xong phải áp dụng vào cổng in và cổng out, trong ví dụ dưới đây, cổng Ethernet là công in, còn cổng Serial là cổng out

Router(config) # interface ethernet 0
Router(config-if) # ip nat inside

Router(config) # interface serial 0
Router(config-if) # ip nat outside

Áp dụng:

NAT có thể được thực hiện cả tĩnh và động. NAT tĩnh chỉ đơn giản là ánh xạ một địa chỉ IP riêng thành một địa chỉ IP công cộng duy nhất và đây là NAT mà chúng ta đang thảo luận trong phần này.

Một bộ định tuyến Cisco Router thực hiện NAT chia nó thành bên trong (inside) và bên ngoài (outside). Thông thường, bên trong là một doanh nghiệp, và bên ngoài là Internet công cộng. Ngoài khái niệm bên trong và bên ngoài, bộ định tuyến NAT của Cisco phân loại địa chỉ là cục bộ (local) hoặc toàn cầu (global).

Chúng ta hãy chuyển ngay sang cấu hình NAT tĩnh trên bộ định tuyến Cisco Router như thể hiện trong Hình bên dưới:

​

R1 là bộ định tuyến thực hiện dịch địa chỉ mạng (NAT) và có hai giao diện: Fa0 / 0 ở bên trong và Fa0 / 1 ở bên ngoài. Các địa chỉ IP cụ thể có liên quan là:

​

Bạn có thể biết rất rõ cách cấu hình địa chỉ IP trên giao diện bộ định tuyến, vì vậy ta bỏ qua các bước cấu hình đó. Đầu tiên, chúng ta phải gán Fa0 / 0 làm NAT bên trong giao diện và Fa0 / 1 làm NAT bên ngoài giao diện trên R1. Điều này sẽ cho bộ định tuyến biết rằng lưu lượng truy cập vào hoặc ra hai giao diện này sẽ phụ thuộc vào dịch địa chỉ.

R1#conf terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface Fa0/0
R1(config-if)#ip nat inside
R1(config-if)#interface Fa0/1
R1(config-if)#ip nat outside
R1(config-if)#end

Bây giờ chúng ta sẽ cho bộ định tuyến biết cách thực hiện dịch địa chỉ và đề cập đến địa chỉ IP nào (nguồn hoặc đích) để ghi lại trong các gói di chuyển giữa giao diện bên trong và bên ngoài.

R1(config)#ip nat inside source static 192.168.1.2 89.203.12.47

Ở đây, chúng ta đang yêu cầu bộ định tuyến thực hiện NAT trên các gói đi vào bộ định tuyến trên giao diện bên trong Fa0 / 0. Cụ thể hơn, bộ định tuyến sẽ xác định gói nào trong số các gói này có địa chỉ IP nguồn là 192.168.1.2 và sẽ thay đổi nó thành 89.203.12.47 trước khi chuyển tiếp gói ra giao diện bên ngoài Fa0 / 1. Tương tự, các gói trả về đến ở giao diện bên ngoài Fa0 / 1 sẽ trải qua quá trình dịch địa chỉ IP đích.

Chúng ta vừa cấu hình và xác minh một kịch bản NAT đơn giản chỉ dịch địa chỉ IP nguồn hoặc đích (không phải cả hai cùng một lúc) của các gói di chuyển giữa các giao diện bên trong và bên ngoài.

Loại cấu hình NAT này được gọi là NAT tĩnh vì một địa chỉ IP cục bộ bên trong (inside local IP address) được ánh xạ tĩnh tới một địa chỉ IP cục bộ bên ngoài (outside local IP address).

Chi tiết xem tại: Cấu hình NAT, PAT trên thiết bị định tuyến Router Cisco