Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

xin giup minh NAT bai lab nay...

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    xin giup minh NAT bai lab nay...

    bai lab cua minh nhu sau:
    vlan-----f0/0R1s0/0/0----------s0/0/0R2f0/1------------ISP
    cho minh hoi khi cau hinh NAT de tat ca cac user cua vlan di dc internet thi can cau hinh ip nat inside cho cong nao va ip nat out side cho cong nao?
    thanks
    Tags: None
  • #2
    Originally posted by cuongdorlla View Post
    bai lab cua minh nhu sau:
    vlan-----f0/0R1s0/0/0----------s0/0/0R2f0/1------------ISP
    cho minh hoi khi cau hinh NAT de tat ca cac user cua vlan di dc internet thi can cau hinh ip nat inside cho cong nao va ip nat out side cho cong nao?
    thanks
    Cổng nào đi vào nội bộ thì là "inside" và cổng nào đi ra Internet (đến ISP) là "outside".

    Comment

    • #3
      cấu hình trên R2
      f0/1 ip nat out side
      s0/0/0 ip nat inside

      Comment

      • #4
        Originally posted by quang20082008 View Post
        Cổng nào đi vào nội bộ thì là "inside" và cổng nào đi ra Internet (đến ISP) là "outside".
        hk y minh hoi la luc nay con Router se cau hinh inside va outside kia...

        Comment

        • #5
          Originally posted by cuongdorlla View Post
          hk y minh hoi la luc nay con Router se cau hinh inside va outside kia...
          Router R2 đó bạn. s0/0/0 thì inside và f0/1 thì outside.

          Comment

          • #6
            NAT Một-đối-Một Tĩnh (Static One-to-One NAT)


            NAT tĩnh một-đối-một là một cơ chế dịch địa chỉ IP cho phép ánh xạ trực tiếp giữa một địa chỉ IP nội bộ và một địa chỉ IP công cộng cố định. Cơ chế này hỗ trợ kết nối hai chiều giữa thiết bị bên trong và mạng bên ngoài — nghĩa là một thiết bị nội bộ có thể truy cập ra internet và các thiết bị bên ngoài cũng có thể khởi tạo kết nối vào dịch vụ bên trong.

            Đây là giải pháp lý tưởng khi bạn muốn công khai các dịch vụ nội bộ (như web server, email server…) ra internet. Các ánh xạ NAT tĩnh được cấu hình thủ công, giúp đảm bảo địa chỉ công khai luôn tương ứng với một máy chủ nội bộ cụ thể.Giới hạn và lưu ý khi dùng NAT một-đối-một
            • Chỉ một thiết bị được ánh xạ: Mỗi địa chỉ IP công cộng chỉ ánh xạ đến một địa chỉ IP nội bộ. Điều này hạn chế khả năng mở rộng nếu bạn có nhiều máy chủ.
            • Không thể truy cập dịch vụ router trên IP công cộng: Vì IP công cộng đã được ánh xạ tĩnh, bạn không thể dùng IP này để SSH hay Telnet vào router nếu không có thiết lập bổ sung.
            • Rủi ro bảo mật: Máy chủ nội bộ được công khai trực tiếp ra internet, cần được bảo vệ bằng firewall hoặc các biện pháp bảo mật lớp ứng dụng.
            Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

            Email : dangquangminh@vnpro.org
            https://www.facebook.com/groups/vietprofessional/

            Comment

            Previous template Next
            Working...
            X