Cấu hình dịch vụ DHCP, NAT, PAT trên Router Cisco

0
525

Bài viết hướng dẫn Cấu hình dịch vụ DHCP  trên router Customer cung cấp dịch vụ cấp phát IP tự động cho các host trong LAN, NAT, PAT Cấu hình cho router Customer đáp ứng vượt tải với NAT, PAT…

Mô hình mạng như sau

image049
image050

Thực hiện:

  • Cấu hình dịch vụ DHCP trên router Customer cung cấp dịch vụ cấp phát IP tự động cho các host trong LAN
  • Cấu hình cho router Customer đáp ứng vượt tải với NAT, PAT
  • Kiểm tra các dịch vụ DHCP và chuyển dịch NAT từ trong mạng Customer đến ISP.

Thiết lập hệ thống như trên, cấu hình interface trên router ISP

  •  ISP(config)#interface loopback 0
  •  ISP(config-inf)#ip address 209.165.200.1 255.255.255.224

Cấu hình default route trên router Customer:

  •  Customer(config)#ip route 0.0.0.0 0.0.0.0 209.165.200.226

Cấu hình và thực thi dịch vụ DHCP:

  •  Customer(config)#ip dhcp excluded-address 192.168.1.1
  •  Customer(config)#ip dhcp pool INTERNAL
  •  Customer(config-dhcp)#network 192.168.1.0 255.255.255.0
  •  Customer(config-dhcp)#domain-name ispace.vn
  •  Customer(config-dhcp)#default-router 192.168.1.1

Kiểm tra việc cấp phát địa chỉ IP từ router Customer:

  •  Trên các máy ở mạng trong để giao diện card mạng nhận địa chỉ IP tự động, vào command line nhập ipconfig /renew để kiểm tra việc nhận địa chỉ IP từ router Customer cấp phát.
  •  Kiểm tra trên router để biết đã cấp phát cho các PCs nào?
    • Customer#show ip dhcp binding

Cấu hình NAT/PAT:

  •  Cấu hình access-list để xác định các địa chỉ nào cần chuyển dịch
    • Customer(config)#access-list 1 permit 192.168.1.0 0.0.0.255
  •  Cấu hình NAT:
    • Customer(config)#ip nat inside source list 1 interface serial 0/0 overload
  •  Áp dụng NAT chiều ra và chiều vào của các interface
    • Customer(config)#interface serial 0/0
    • Customer(config-if)#ip nat outside
    • Customer(config-if)#exit
    • Customer(config)#interface fastethernet 0/0
    • Customer(config-if)#ip nat inside
    • Customer(config-if)#end

Kiểm tra cấu hình NAT/PAT

  •  Từ command line trên máy PC của mạng trong thực hiện lệnh ping tới địa chỉ loopback router ISP:
    • ping 209.165.200.1
  •  Nếu không thành công thì xác định lỗi để tiến hành sửa lỗi
  •  Trên router Customer cấp phát lệnh để kiểm tra NAT:
    • Customer#show ip nat translation

LEAVE A REPLY