[LAB] Hướng dẫn cấu hình NAT overload qua mô hình lab trên EVE-NG

Với sự phát triển không ngừng của mạng Internet, hiện nay địa chỉ IPv4 đang dần cạn kiệt, việc phát triển sang IPv6 còn nhiều khó khăn, một trong những giải pháp tiết kiệm địa chỉ IPv4 đó là NAT, với NAT chúng ta có thể sử dụng một hoặc rất ít địa chỉ Public khi ra ngoài Internet thay cho dải địa chỉ Private rất lớn trong mạng của mình.

Có các dạng NAT như sau:

  • NAT overload: NAT nhiều địa chỉ private thanh 1 địa chỉ public khi đi ra ngoài 
  • NAT static: NAT một địa chỉ private thành một địa chỉ Public khi đi ra ngoài 
  • NAT dynamic: NAT dải địa chỉ private thành 1 dải public khi đi ra ngoài
Bài viết này mình sẽ hướng dẫn các bạn cách cấu hình NAT overload trên mô hình lab EVE-NG. Qua đó các bạn có thể áp dụng vào các mô hình thực tế hay giúp ích cho việc học tập.

A. Mô hình



B. Thực hiện


Mục tiêu :
  • Cấu hình NAT Overload địa chỉ của các máy tính trong mạng nội bộ (dải 192.168.1.0/24) ra được ngoài Internet (ở đây ta sử dụng NAT Overload để dịch toàn bộ dải địa chỉ IP private thành một địa chỉ IP Public, cho phép toàn bộ LAN truy cập ra ngoài mạng). 
Đạt được:
  • Ping 8.8.8.8 thành công
  • Truy cập website trên trình duyệt web thành công
Thực hiện câu hình NAT 

Ở đây mình chỉ hướng dẫn các bạn câu hình NAT trên Router 1, những thiết bị còn lại thì các bạn phải cấu hình đúng theo sơ đồ 

Tạo Access List để permit dải IP Private được NAT ra ngoài Internet.


R1(config)#access-list 1 permit ip 192.168.1.0 0.0.0.255


Cấu hình NAT overload ra interface (địa chỉ IP được NAT overload ra ngoài là địa chỉ IP của interface Ethernet0/1 IP: 172.100.100.14)


R1(config)#ip nat inside source list 1 interface ethernet0/1 overload


Cấu hình NAT outside, inside cho các interface. (xác định chiều NAT inside và NAT outside).


R1(config)#interface Ethernet0/0 
R1(config-if)#ip nat inside 
R1(config-if)#exit
R1(config)#interface Ethernet0/1 
R1(config-if)#ip nat outside
R1(config-if)#exit


Dùng lệnh show ip nat translations hoặc debug ip nat để theo dõi Các phiên NAT đang diễn ra





Tiến hành kiểm tra

Test thử trên PC có ip 192.168.1.100 đã ping 8.8.8.8 thành công



Test thử truy cập website trên trình duyệt web thành công



 Chúc các bạn thành công!







Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

[EVE-NG] Hướng dẫn kết nối thiết bị ảo với Internet thông qua cổng vật lý máy thât.

Hình ảnh
- Gần đây mình được thầy Bảo giới thiệu về phần mềm ảo hóa Eve-ng để phục vụ việc học tập và vọc một số thiết bị sang chảnh mà mình chưa có cơ hội tiếp xúc. - Nhưng một ngày đẹp trời, mình cảm thấy quá nhàm chán với mô hình mạng local của những thiết bị ảo trong Eve. Mình muốn kết nối nó với Internet. Mình sẽ hướng dẫn các bạn cách mà mình đã làm. - Có 2 cách để kết nối Internet trên Eve: A. Kết nối trực tiếp với Management (Cloud 0)   Cách này thì vô cùng đơn giản, chỉ cần kết nối trực tiếp thiết bị với cloud 0 là bạn có thể thấy được internet. Do mình đã import Ubuntu vào máy PC ảo ở bài trước nên con PC của mình hơi xịnh. --> Ping đã thấy được Internet B. Kết nối thông qua cổng vật lý của máy thật. 1. Vào VMware Workstation> Edit> Virtual Network Editor - Bạn sẽ thấy VMnet0 đang ở chế độ Auto-Bridging . Có nghĩa là nó sẽ kết nối với VMnet0 với đường dẫn tốt nhất để truy cập internet. Thay đổi nó thành card mạng Ethernet vật lý sẽ đư
Đọc thêm

[EVE-NG] Hướng dẫn import cisco IOL vào EVE server

Hình ảnh
Để có thể sử dụng hệ điều hành IOL của cisco nhằm giả lập Router và Switch, trước hết chúng ta cần phải có file IOL mong muốn trên máy tính thật của mình. Tiếp theo là sao chép vào thư mục thích hợp trên EVE server. Đường dẫn đến thư mục này trên EVE server là : /opt/unetlab/addons/iol/bin/ (Ở đây mà đã xây dựng và chuẩn bị sẵn EVE server trên Windows, các bạn có thể tham khảo tài liệu  thêm về cách build một EVE-NG server) Để copy file IOL từ máy thật lên EVE server ảo, một chương trình thông dụng thường được dùng là WinSCP. WinSCP là một chương trình mã nguồn mở chạy trên Windows. Có thể download tại đây:  https://winscp.net/eng/download.php Link tải về file IOL kèm theo key https://drive.google.com/drive/u/1/folders/0B48bfm_V0Vz2NlJJSUh4ZFZJZ1E A. Sao chép file IOL vào thư mục trên EVE server Sau khi tải WinSCP về máy ta cài đặt như các phần mềm thông thường. Ta bắt đầu thao tác mở WinSCP lên, của sổ login hiện ra, nhập đỉa chỉ ip của EVE server, username
Đọc thêm