Announcement

**phuongpheoo** · 10-03-2008, 12:34 PM

Bạn có thể nêu rõ vấn đề hơn 1 chút, cụ thể là : Topology - Chính sách Routr - Nat của cty bạn.
Giống như bạn đặc tả: remote network 10.128.0.0 mà lại gắn vào int f0/2 ???.
Network A --> Remote Network thì không cần NAT nhưng Interface f0/2 cần Nat cho 1 lớp mạng khác là sao ???
Hơi lùng bùng chỗ này.
Còn vấn đề về NAT bạn có thể tham khảo tại đây.

Lab 5-3: NAT Overload - Vietnamese Professional

http://vnpro.org/forum/showthread.php?t=4450

Dành cho các thảo luận lab scenario trong tập sách CCNA LabPro do Nhà Xuất Bản Trẻ phát hành

**co7903** · 10-03-2008, 04:18 PM

Thanks phuongpheoo da quan tam
Minh co hai cai Nat
1. Nat ra cong F0/2 voi source address la 192.169.100.0 overload
2. Nat ra cong F1/0 voi suorce address la Network A:10.10.3.216 255.255.255.248 overload

**co7903** · 11-03-2008, 12:16 PM

Minh muon duong du lieu chay nhu the nay:
- Khi source add la 192.168.100.0 va co destination network la 10.0.0.0 thi nat overload ra cong F0/2
- Khi source add la 10.10.3.216/8 va co destination network la 10.0.0.0 thi không cần Nat F0/2
- Khi source add la 10.10.3.216/8 va co destination network khac 10.0.0.0 thi Nat overload ra cong F1/0

**danghoangkhanh** · 11-03-2008, 01:39 PM

Originally posted by co7903 View Post

Xin hoi hien tai co so do mang nhu sau:
- Mot mang Lan Ip 10.10.3.0 (gắn vào Interface f0/1)
- Mot remote network la 10.128.0.0(gắn vào Interface f0/2)
- Và một đường nối Internet(gắn vào Interface f1/0)
Tât ca minh cung noi vao mot Router
Minh muôn la mot lop mang nho trong lan (Network A:10.10.3.216 255.255.255.248) vua di Internet vua truy cap duoc Remote network
Khi network A di den remote Network thi khong cần Nat, khi di Internet thi Nat. Nhung Interface gắn vào f0/2 cũng phải cần Nat cho mot lop mạng khac (192.168.100.0)truy cap den Remote Network
Khong biet minh phai can Nat nhu the nao?

Hi,

Tạo 1 pool 10.10.3.216/29 Nat (đặt 1 tên riêng), rồi trên int fa0/1 apply inside còn trên int ra internet (int fa1/0) apply chiều outside.

P/s: Lần sau bạn nên ghi Tiếng Việt có dấu rõ ràng, nhiều khi vào topic của bạn người khác ko thèm đọc nên họ ko trả lời

Thân,

**tranmyphuc** · 11-03-2008, 01:54 PM

Originally posted by co7903 View Post

Minh muon duong du lieu chay nhu the nay:
- Khi source add la 192.168.100.0 va co destination network la 10.0.0.0 thi nat overload ra cong F0/2
- Khi source add la 10.10.3.216/8 va co destination network la 10.0.0.0 thi không cần Nat F0/2
- Khi source add la 10.10.3.216/8 va co destination network khac 10.0.0.0 thi Nat overload ra cong F1/0

Bạn tạo ra 2 ACLS extended -acls (ACLs mở rộng)
Ví dụ :
ip access-list 100 permit 192.168.100.0 0.0.0.255 10.0.0.0 0.0.0.255 (nếu cho đi internet bạn chọn port 80)
Sau đó bạn dùng câu : ip nat inside source list 100 interface fa0/2 overload.
Rùi apply in/out vào cổng tương ứng.

Có gì thắc mắc chúng ta trao đổi tiếp
Chúc bạn vui !!!

**anhsonvo** · 11-03-2008, 02:47 PM

Bạn nhìn hình vẽ xem có giống ý bạn không ???

Nếu hình vẽ giống theo ý bạn rồi thì mình và mọi người sẽ dễ dàng nghiên cứu theo hướng của bạn. Vậy nhé!
AnhSon.

Attached Files

**co7903** · 20-03-2008, 11:48 AM

policy based routing

rat dung nhu anh anhsonvo mieu ta . Bay gio minh config the nao vay anh ?
thanks

**tranmyphuc** · 20-03-2008, 01:57 PM

Originally posted by co7903 View Post

Minh muon duong du lieu chay nhu the nay:
- Khi source add la 192.168.100.0 va co destination network la 10.0.0.0 thi nat overload ra cong F0/2
- Khi source add la 10.10.3.216/8 va co destination network la 10.0.0.0 thi không cần Nat F0/2
- Khi source add la 10.10.3.216/8 va co destination network khac 10.0.0.0 thi Nat overload ra cong F1/0

Gợi ý :
Bạn dùng 3 ACLs extended + 3 câu lệnh NAT, rùi làm apply NAT vào từng cổng tương ứng .

Chúc bạn vui !!!

**co7903** · 20-03-2008, 10:57 PM

Originally posted by co7903 View Post

Minh muon duong du lieu chay nhu the nay:
- Khi source add la 192.168.100.0 va co destination network la 10.0.0.0 thi nat overload ra cong F0/2
- Khi source add la 10.10.3.216/8 va co destination network la 10.0.0.0 thi không cần Nat F0/2
- Khi source add la 10.10.3.216/8 va co destination network khac 10.0.0.0 thi Nat overload ra cong F1/0

Mình đã làm những câu lệnh nat như sau mà nó vân không chạy. Khi dùng lệnh show ip nat translations thì thấy là gói tin đi đúng.
access-list 1 permit 192.168.100.0 0.0.0.255
access-list 100 permit ip 10.10.3.216 0.0.0.7 10.0.0.0 0.255.255.255
access-list 110 permit ip 10.10.3.216 0.0.0.7 any
ip nat inside source list 1 interface F0/1 overload
ip nat inside source list 100 interface F0/1 overload
ip nat inside source list 110 interface F1/0 overload
int f2/0
ip nat inside
int f1/0
ip nat outside
int f0/1
ip natoutside

Attached Files

**tranmyphuc** · 20-03-2008, 11:37 PM

Originally posted by co7903 View Post

Mình đã làm những câu lệnh nat như sau mà nó vân không chạy. Khi dùng lệnh show ip nat translations thì thấy là gói tin đi đúng.
access-list 1 permit 192.168.100.0 0.0.0.255
access-list 100 permit ip 10.10.3.216 0.0.0.7 10.0.0.0 0.255.255.255
access-list 110 permit ip 10.10.3.216 0.0.0.7 any
ip nat inside source list 1 interface F0/1 overload
ip nat inside source list 100 interface F0/1 overload
ip nat inside source list 110 interface F1/0 overload
int f2/0
ip nat inside
int f1/0
ip nat outside
int f0/1
ip natoutside

Chào anh !!!
Hiện tại dữ liệu anh đưa ra có phần mập mờ 1!!
Anh vui lòng xem lại bài viết (Phúc đã edit) và edit lại giúp nội dung cho rỏ ràng hơn !!!
Chúc anh vui !!!

**anhsonvo** · 21-03-2008, 01:13 PM

Giải pháp theo hình vẽ của bạn.

Nhìn hình của bạn vẽ rồi mới thấy dễ hiểu làm sao. Hình của mình vẽ cũng không chính xác theo ý bạn nữa. Đối với trường hợp Nat của bạn, mình chia làm 2 phần đi ha:
Phần 1: Nat để cho mạng 10.10.3.216/29 đi ra Internet ( trường hợp đi vào mạng 10.0.0.0/8 thì không được Nat ).
- Trước tiên mình phải tạo access-list đề thỏa traffic theo yêu cầu của mình đã:
R1(config)#ip access-list extended Internet
R1(config-ext-nacl)#deny ip 10.10.3.216 0.0.0.7 10.0.0.0 0.255.255.255
R1(config-ext-nacl)#permit ip 10.10.3.216 0.0.0.7 any

Tiếp đến thực hiện Nat
R1(config)#ip nat inside source list Internet interface f1/0 overload

Cuối cùng là vào từng Interface đánh ip nat inside ( cổng f0/2 ) vào ip nat outside ( cổng f1/0 ).

Phần 2: Những traffic có source là 192.168.100.0/24 đến mạng 10.0.0.0/8 thì thực hiện Nat tại cổng f0/1:
Mình cũng tạo access-list thỏa traffice muốn Nat:
R1(config)#access-list 100 permit ip 192.168.100.0 0.0.0.255 10.0.0.0 0.255.255.255

Thực hiện Nat:
R1(config)#ip nat inside source list 100 interface f0/1 overload

Cuối cùng vào Interface f0/1 đánh ip nat outside. Đối với Interface f0/2, không cần phải đánh ip nat inside nữa, vì đã có rồi.

Góp ý chút về câu hỏi của bạn: Mình quan sát thấy câu hỏi lần đầu tiên bạn gửi khác ý hẳn với câu hỏi kèm hình vẽ bạn vửa gửi lại, do đó đã gây ra nhầm lẫn cho mọi người khi thảo luận. Hình mình vẽ theo câu hỏi đầu tiên của bạn cũng được bạn công nhận đúng, nhưng khi so với hình bạn vẽ thì rất khác. Nếu giải quyết theo hình vẽ của mình, mình e rằng mình cũng chưa có cách giải quyết tối ưu thoe mô hình đó.:)

**co7903** · 02-04-2008, 11:16 AM

da chay OK roi

Thank anh anhsonvo rat nhieu
Em lam nhu cua anh la ok roi. Dung nhu y dinh cua em.

Announcement

Policy based routing

Policy based routing

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment