Cấu hình Static PAT(Port Address Translation) trên bộ định tuyến Router Cisco

- Cấu hình Static PAT (Port Redirection)

Router(config) # ip nat inside source static [protocol] [inside_local_address port] [inside_global_address port]

Ví dụ:

Router(config) # ip nat inside source static tcp 10.0.0.1 8080 202.103.2.1 80 (Địa chỉ 10.10.0.1:8080 sẽ được chuyển thành 202.103.2.1:80 khi đi ra khỏi Router)

- Sau khi cấu hình xong phải áp dụng vào cổng in và cổng out, trong ví dụ dưới đây, cổng Ethernet là công in, còn cổng Serial là cổng out

Router(config) # interface ethernet 0
Router(config-if) # ip nat inside

Router(config) # interface serial 0
Router(config-if) # ip nat outside

Áp dụng:

Chúng ta hãy chuyển ngay sang cấu hình Static PAT tĩnh trên bộ định tuyến Cisco Router như thể hiện trong Hình bên dưới:

​

R1 là bộ định tuyến thực hiện dịch địa chỉ mạng (NAT) và có hai giao diện: Fa0 / 0 ở bên trong và Fa0 / 1 ở bên ngoài. Các địa chỉ IP cụ thể có liên quan là:

​

Bạn có thể biết rất rõ cách cấu hình địa chỉ IP trên giao diện bộ định tuyến, vì vậy ta bỏ qua các bước cấu hình đó. Đầu tiên, chúng ta phải gán Fa0 / 0 làm NAT bên trong giao diện và Fa0 / 1 làm NAT bên ngoài giao diện trên R1. Điều này sẽ cho bộ định tuyến biết rằng lưu lượng truy cập vào hoặc ra hai giao diện này sẽ phụ thuộc vào dịch địa chỉ.

R1#conf terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface Fa0/0
R1(config-if)#ip nat inside
R1(config-if)#interface Fa0/1
R1(config-if)#ip nat outside
R1(config-if)#end

Static PAT được thiết kế để cho phép ánh xạ 1-1 giữa các địa chỉ cục bộ và địa chỉ toàn cầu.

Cách sử dụng phổ biến của Static PAT là cho phép người dùng Internet từ mạng công cộng truy cập vào một máy chủ Web nằm trong mạng riêng.

Giả sử chúng ta dự định lưu trữ một máy chủ Web ở bên trong trên cùng một PC, có địa chỉ IP 192.168.1.2. Dòng cấu hình sau sẽ cho phép chúng ta thực hiện điều đó:

R1(config)#ip nat inside source static tcp 192.168.1.2 80 89.203.12.47 80

Dòng cấu hình này thực hiện dịch địa chỉ tĩnh cho máy chủ Web. Với dòng cấu hình này, người dùng cố gắng truy cập 89.203.12.47 cổng 80 (www) sẽ tự động được chuyển hướng đến 192.168.1.2 cổng 80 (www). Trong trường hợp này, 192.168.1.2 là địa chỉ IP của PC cũng là máy chủ Web.

Lưu ý: địa chỉ 89.203.12.47 với số cổng 80 (HTTP) chuyển thành 192.168.1.2 cổng 80 và ngược lại. Do đó, người dùng Internet có thể duyệt máy chủ Web mặc dù máy chủ Web nằm trên mạng riêng với địa chỉ IP riêng (IP Private).

Chi tiết xem tại: Cấu hình NAT, PAT trên thiết bị định tuyến Router Cisco