CCNA - [Lab 12] Lab Cấu Hình NAT Cho Router Cisco

Trang chủ » Câu Lệnh Nat Trong Cisco » CCNA - [Lab 12] Lab Cấu Hình NAT Cho Router Cisco

Có thể bạn quan tâm

Lab Network System Security
  • Home
  • Diễn đàn Bài viết mới Tìm chủ đề
  • Có gì mới Nội dung nổi bật Bài viết mới Bài mới trên hồ sơ Hoạt động mới nhất
  • Thành viên Thành viên trực tuyến Bài mới trên hồ sơ Tìm trong hồ sơ cá nhân
Đăng nhập Đăng ký Có gì mới? Phong cách giao diện System Sáng Tối Tìm kiếm

Tìm kiếm

Everywhere Chủ đề This forum This thread Chỉ tìm trong tiêu đề Note Bởi: Tìm Tìm kiếm nâng cao…
  • Bài viết mới
  • Tìm chủ đề
Menu Đăng nhập Đăng ký Install the app Cài đặt How to install the app on iOS

Follow along with the video below to see how to install our site as a web app on your home screen.

Note: This feature may not be available in some browsers.

  • Diễn đàn
  • NETWORK SOLUTIONS
  • Switching & Routing
  • Cisco
  • Lab
You are using an out of date browser. It may not display this or other websites correctly.You should upgrade or use an alternative browser. [Lab 12] Lab cấu hình NAT cho Router Cisco
  • Thread starter Thread starter root
  • Ngày gửi Ngày gửi 28/02/2014
  • Từ khóa Từ khóa cấu hình nat cau hinh nat cho router cisco cau hinh nat cisco cấu hình nat trên router config nat config nat cisco config nat in cisco router huong dan cau hinh nat tren router cisco lab cau hinh nat lab cau hinh nat overload
root

root

Moderator

Lab cấu hình NAT cho Router cisco

Trong bài Lab cấu hình NAT cho Router Cisco chúng ta sẽ cấu hình làm sao để cho phép toàn bộ hệ thống mạng LAN của mình có thể truy cập internet. Đây thực ra là cơ chế Nat port hay còn gọi là Nat overload trên Router kết nối với ISP. Các bạn có thể tham khảo lại phần lý thuyết về tìm hiểu NAT để biết NAT là gì, cách thức hoạt động ra sao...

I. Sơ đồ và yêu cầu lab cấu hình NAT cho Router Cisco

1. Sơ đồ - Đây là mô hình để cấu hình NAT cho Router kết nối với ISP. Mô hình này chúng ta sẽ cho Router R1 làm vai trò Router kết nối với Router ISP. cau hinh NAT cho Router Cisco​2. Yêu cầu - Thiết lập sơ đồ - Cấu hình VLAN
  • Sw1 làm VTP server
  • Sw2 làm VTP client
  • Tạo 2 VLAN 20,30 và đồng bộ 2 Switch
  • port 5 active VLAN 20
  • port 10 active VLAN 30
- Routing
  • R2 thuộc VLAN 20
  • R3 thuộc VLAN 30
  • R1 cấu hình intervlan-Routing cho các VLAN dùng OSPF
- NAT
  • PC2 và PC3 ra được internet
- Acess-list
  • Các PC ping được lẫn nhau nhưng không ping được Router
  • Các PC vào được trang bing.com nhưng không vào được trang google.com
- tham khảo thêm các bài lab liên quan.
  1. [Lab 9] Cấu hình inter vlan trên Router Cisco
  2. [Lab 9.1] Cấu hình inter vlan switch layer 3
  3. [Lab 11] Cấu hình Access Control List
- Các bài lý thuyết tham khảo:
  1. [Bài 21] Tìm hiểu về Network Address Translation
  2. [Bài 20] Hướng dẫn cấu hình ACL Router Cisco
  3. [Bài 11] Tìm hiểu các giao thức định truyến mạng
Tổng hợp các bài viết lý thuyết và LAB chương trình CCNA của CISCO.
  • Tổng hợp những bài viết lý thuyết CCNA
  • Tổng hợp những bài Lab CCNA
Sửa lần cuối: 04/08/2016 Bài viết liên quan [Lab 1] - LACP với Switch: Cấu hình LACP để tăng băng thông và đảm bảo dự phòng. bởi Lê Triệu Phú, 12/11/2025 [A-III-4] [Lý thuyết + lab] Tìm hiểu và cấu hình giao thức định tuyến động OSPF bởi Đăng Duy, 04/09/2025 [A-III-3] [Lý thuyết + lab] Tìm hiểu và cấu hình giao thức dự phòng gateway (VRRP) bởi Đăng Duy, 03/09/2025 [A-III-2] [Lý thuyết + lab] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN routing (static route) bởi Đăng Duy, 29/08/2025 [A-III-1] [Lý thuyết + lab] Tìm hiểu và cấu hình IPv4 address, hoạt động của router bởi Đăng Duy, 29/08/2025 [A-II-3] [Lab] Cấu hình giao thức dự phòng kết nối (LACP) bởi Đăng Duy, 28/08/2025 Bài viết mới [Lab 1] - LACP với Switch: Cấu hình LACP để tăng băng thông và đảm bảo dự phòng. bởi Lê Triệu Phú, 12/11/2025 [A-III-4] [Lý thuyết + lab] Tìm hiểu và cấu hình giao thức định tuyến động OSPF bởi Đăng Duy, 04/09/2025 [A-III-3] [Lý thuyết + lab] Tìm hiểu và cấu hình giao thức dự phòng gateway (VRRP) bởi Đăng Duy, 03/09/2025 [A-III-2] [Lý thuyết + lab] Tìm hiểu và cấu hình định tuyến tĩnh, VLAN routing (static route) bởi Đăng Duy, 29/08/2025 [A-III-1] [Lý thuyết + lab] Tìm hiểu và cấu hình IPv4 address, hoạt động của router bởi Đăng Duy, 29/08/2025 [A-II-3] [Lab] Cấu hình giao thức dự phòng kết nối (LACP) bởi Đăng Duy, 28/08/2025 root

root

Moderator

II. Triển khai Lab Cấu hình NAT cho Router cisco

 1. Sw1 - Cấu hình VTP server, tạo VLAN Mã: Sw1(config)#vtp mode server Sw1(config)#vtp domain svuit.com Sw1(config)#vtp password 123 Sw1(config)#vlan 20 Sw1(config-vlan)#name R2 Sw1(config-vlan)#vlan 30 Sw1(config-vlan)#name R3 ​- Kiểm tra port trunk ta thấy f0/5 và f0/10 đã lên trunk nhưng nó cho các VLAN từ 1-1005 đi qua cau hinh nat cho router Cisco(1)​ - Cấu hình f0/5 và f0/10 chỉ cho VLAN 20 và VLAN 30 đi qua Mã: Sw1(config-if)#interface f0/5 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk allowed vlan 20 Sw1(config-if)#interface f0/10 Sw1(config-if)#switchport mode trunk Sw1(config-if)#switchport trunk allowed vlan 30 cau hinh nat cho router Cisco(2)2. Sw2 - Cấu hình VLAN mode client tương tự như Sw1 Mã: Sw2(config)#vtp mode client Sw2(config)#vtp domain svuit.com Sw2(config)#vtp password 123 Sw2(config-if)#interface f0/5 Sw2(config-if)#switchport mode trunk Sw2(config-if)#switchport trunk allowed vlan 20 Sw2(config-if)#interface f0/10 Sw2(config-if)#switchport mode trunk Sw2(config-if)#switchport trunk allowed vlan 30 ​- Cấu hình cho R2, R3 thuộc VLAN 20,30 Mã: Sw2(config-if)#interface f0/23 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 20 Sw2(config-if)#interface f0/24 Sw2(config-if)#switchport mode access Sw2(config-if)#switchport access vlan 30 ​

3. Cấu hình NAT cho Router R1

- Tạo sub-interface cho VLAN 20,30 trên Router R1 Mã: R1(config)#interface f0/1.20 R1(config-subif)#encapsulation dot1Q 20 R1(config-subif)#ip address 192.168.12.254 255.255.255.0 R1(config-subif)#interface f0/1.30 R1(config-subif)#encapsulation dot1Q 30 R1(config-subif)#ip address 192.168.13.254 255.255.255.0 R1(config-subif)#interface f0/1 R1(config-if)#no shutdown R1(config)#interface f0/0 R1(config-if)#ip address dhcp R1(config-if)#no shutdown ​- thực hiện định tuyến InterVLAN-Routing cho các VLAN Mã: R1(config-router)#network 192.168.12.0 0.0.0.255 area 0 R1(config-router)#network 192.168.13.0 0.0.0.255 area 0 R1(config-router)#default-information originate ​- Cấu hình NAT cho các sub-interface để các PC trong các VLAN có thể ra internet Mã: R1(config)#access-list 1 permit any R1(config)#ip nat inside source list 1 interface f0/0 overload R1(config)#interface f0/0 R1(config-if)#ip nat outside R1(config-if)#interface f0/1.20 R1(config-subif)#ip nat inside R1(config-subif)#interface f0/1.30 R1(config-subif)#ip nat inside ​4. Cấu hình Router R2 - Cấu hình IP và định tuyến trên R2 Mã: R2(config)#interface f0/0 R2(config-if)#ip address 192.168.12.2 255.255.255.0 R2(config-if)#no shutdown R2(config-if)#interface f0/1 R2(config-if)#ip address 192.168.2.254 255.255.255.0 R2(config-if)#no shutdown R2(config)#router ospf 2 R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 R2(config-router)#network 192.168.12.0 0.0.0.255 area 0 cau hinh nat cho router Cisco(3) 5. Cấu hình Router R3 - Cấu hình IP và định tuyến trên R3 Mã: R3(config)#interface f0/0 R3(config-if)#ip address 192.168.13.3 255.255.255.0 R3(config-if)#no shutdown R3(config-if)#interface f0/1 R3(config-if)#ip address 192.168.3.254 255.255.255.0 R3(config-if)#no shutdown R3(config)#router ospf 3 R3(config-router)#network 192.168.3.0 0.0.0.255 area 0 R3(config-router)#network 192.168.13.0 0.0.0.255 area 0 ​6. Cấu hình Router ISP Mã: ISP(config)#interface f0/0 ISP(config-if)#ip address 123.123.123.123 255.255.0.0 ISP(config-if)#no shutdown ISP(config-if)#interface f0/1 ISP(config-if)#ip address 8.8.8.254 255.0.0.0 ISP(config-if)#no shutdown ISP(dhcp-config)#interface f1/0 ISP(config-if)#ip address 9.9.9.254 255.0.0.0 ISP(config-if)#no shutdown ISP(config)#ip dhcp pool ISP ISP(dhcp-config)#network 123.123.0.0 255.255.0.0 ISP(dhcp-config)#default-router 123.123.123.123 ISP(dhcp-config)#dns-server 8.8.8.8 ​ Sửa lần cuối: 25/07/2016 root

root

Moderator
III. Cấu hình Access List trên Router 1. Cấm các PC ping Router và các ping được ping lẫn nhau - Thực hiện viết ACL dạng name-extended trên router R2 Mã: R2(config)#ip access-list extended ping R2(config-ext-nacl)#deny icmp 192.168.2.0 0.0.0.255 host 192.168.2.254 R2(config-ext-nacl)#deny icmp 192.168.2.0 0.0.0.255 host 192.168.3.254 R2(config-ext-nacl)#deny icmp 192.168.2.0 0.0.0.255 192.168.12.0 0.0.0.255 R2(config-ext-nacl)#deny icmp 192.168.2.0 0.0.0.255 192.168.13.0 0.0.0.255 R2(config-ext-nacl)#deny icmp 192.168.2.0 0.0.0.255 123.123.0.0 0.0.255.255 R2(config-ext-nacl)#permit ip any any R2(config-ext-nacl)#interface f0/1 R2(config-if)#ip access-group ping in ​
  • Trên PC thuộc VLAN 2 ta thực hiện ping Router R2,R3 và PC thuộc VLAN 3
cau hinh nat cho router Cisco(4)​ - Tương tự ta viết tiếp ACL cho R3 Mã: R3(config)#ip access-list extended ping R3(config-ext-nacl)#deny icmp 192.168.3.0 0.0.0.255 host 192.168.2.254 R3(config-ext-nacl)#deny icmp 192.168.3.0 0.0.0.255 host 192.168.3.254 R3(config-ext-nacl)#deny icmp 192.168.3.0 0.0.0.255 192.168.12.0 0.0.0.255 R3(config-ext-nacl)#deny icmp 192.168.3.0 0.0.0.255 192.168.13.0 0.0.0.255 R3(config-ext-nacl)#deny icmp 192.168.3.0 0.0.0.255 123.123.0.0 0.0.255.255 R3(config-ext-nacl)#permit ip any any R3(config-ext-nacl)#interface f0/1 R3(config-if)#ip access-group ping in ​2. Cấm các PC truy cập trang google.com - Thực hiện viết ACL trên router biên R1 và áp vào các sub-interface f0/1.20 và f0/1.30 Mã: R1(config)#ip access-list extended internet R1(config-ext-nacl)#deny tcp 192.168.2.0 0.0.0.255 host 8.8.8.8 eq 80 R1(config-ext-nacl)#deny tcp 192.168.3.0 0.0.0.255 host 8.8.8.8 eq 80 R1(config-ext-nacl)#permit ip any any R1(config-if)#interface f0/1.20 R1(config-subif)#ip access-group internet in R1(config-subif)#interface f0/1.30 R1(config-subif)#ip access-group internet in
  • Dùng PC truy cấp google.com không được
cau hinh nat cho router Cisco(5)
  • nhưng vẫn cho phép truy cấp trang bing.com
cau hinh nat cho router Cisco(6)​ Sửa lần cuối: 25/07/2016 K

khoa.ntk01

Intern
mất hết ảnh rồi, root ơi, hix, up lại nha root root

root

Moderator
hi bạn, Đã upload lại hình ảnh bài lab này. Chúc bạn làm lab vui vẻ nhé! Thanks, T

thelovemyth

Intern
Bạn có thể ký hiệu R1 R2 Sw1 2 vào hình ảnh được không ? T

thelovemyth

Intern
Mình nghĩ là ở Switch bên phải (sw1) port F0/1 phải cấu hình trunk vlan 20 và 30 mới đến được R1 chứ phải k? Ngoài ra trên Router ISP cần cấu hình định tuyến gì nữa thì từ PC bên ngoài mới ping đc đến google hoặc Bing. root

root

Moderator
thelovemyth nói: Mình nghĩ là ở Switch bên phải (sw1) port F0/1 phải cấu hình trunk vlan 20 và 30 mới đến được R1 chứ phải k? Ngoài ra trên Router ISP cần cấu hình định tuyến gì nữa thì từ PC bên ngoài mới ping đc đến google hoặc Bing. Nhấn để mở rộng...
đã vẽ lại diagram đúng bạn review lại nhé Bạn phải đăng nhập hoặc đăng ký để bình luận. Chia sẻ: Facebook X (Twitter) LinkedIn Reddit Pinterest Tumblr WhatsApp Email Chia sẻ Link
  • Diễn đàn
  • NETWORK SOLUTIONS
  • Switching & Routing
  • Cisco
  • Lab
  • Trang web này sử dụng cookie. Tiếp tục sử dụng trang web này đồng nghĩa với việc bạn đồng ý sử dụng cookie của chúng tôi. Accept Tìm hiểu thêm.…
Back Top

Từ khóa » Câu Lệnh Nat Trong Cisco