Kỳ sau bạn gõ có dấu đọc cho dễ hiểu.
Về câu hỏi bạn nói "Tại sao chỉ dùng match mà không dùng set"
- Đối với "set" mình sẽ thiết lập cho nó ra một interface cụ thể nhưng không chắc ra interface đó thì nó có đi tiếp được không, lỡ nó chết thì sao.
- Còn đối với match thì nó sẽ xem xét interface ở bên ngoài [ở đây là interface out-bound NAT] coi xem interface này còn sống hay chết thì mới cho ra.

Nói tóm lại:
- Match là điều kiện, thỏa điều kiện thì mới làm tiếp
- Set là chỉ thực thi.

Còn đối với bài bạn Homeless thì đã kiểm tra next-hop có sống hay không bên trên.
Nhưng thực tế thì 2 next-hop có thể mình không biết IP [Nếu trường hợp này 2 router biên không phải của mình mà router Mình có 2 đường nối tới 2 ISP]. Cho nên lúc đó ta có thể dùng lệnh sau.

route-map nat2 permit 10
match ip address 1
match interface FastEthernet0/1
!
route-map nat1 permit 10
match ip address 1
match interface FastEthernet0/0

Chào mọi người.

Nếu ở mang Internal, mình có 2 server muốn public ra ngoài bằng 2 địa chỉ IP mà ISP cung cấp.

ISP1 (R3): (150.1.1.12/30)
WebServer: 150.1.1.13
MailServer: 150.1.1.14
ISP2 (R4): (150.1.1.16/30)
WebServer: 150.1.1.17
MailServer: 150.1.1.18

Vậy cấu hình NAT ở R2 như thế nào để server đi ra ngoài lấy IP mà ISP đã cấp, Internet user truy cập vào server theo IP mà ISP cấp?

GLBP thì 2 interface R3 và R4 cắm vào R2 phải chung network, nghĩa là phải thêm 1 con switch nữa.

ip nat inside source static ip local ip wan

Hi homeless,

Bạn có thể vui lòng giải thích R2 sẽ phản ứng thế nào khi nó detect thấy interface ngoài của R3 hoặc R4 bị down ? Với thông số track như trên.

Cảm ơn Thangdiablo,

Nếu nat static nhu vậy mình e rằng ko được. VD: ip local cua server nhu sau:
Webserver:192.168.10.5.
Mailserver: 192.168.10.6

- Làm sao có thể static Nat như bên dưới được:
!
ip nat inside source static 192.168.10.5 150.1.1.13
ip nat inside source static 192.168.10.6 150.1.1.14
!
ip nat inside source static 192.168.10.5 150.1.1.17
ip nat inside source static 192.168.10.6 150.1.1.18

Có ai có giải pháp nào khác ko?

May Anh oi giup em post cau hinh chi tiet dum em di
Em xem ma khong hieu phai cau hinh gi het. please .thankssssssssssssssssssssssssssssssssssssss MAY DAI CA

Chào bạn,
Bên dưới là cấu hình đầy đủ.

hostname R2
!

ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.2.1
ip dhcp excluded-address 192.168.1.254
ip dhcp excluded-address 192.168.2.254
!
ip dhcp pool lan1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 210.245.24.20 210.245.24.22
lease 7
!
ip dhcp pool lan2
network 192.168.2.0 255.255.255.0
default-router 192.168.2.254
dns-server 210.245.24.20 210.245.24.22

interface FastEthernet0/0
ip address dhcp
ip nat outside
ip nat enable
duplex auto
speed auto
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip nat enable
duplex auto
speed auto
!
interface Serial0/2/0
ip address 150.1.1.2 255.255.255.252
ip nat inside
ip route-cache policy
ip policy route-map lan1
!
ip route 0.0.0.0 0.0.0.0 150.1.1.6
ip route 0.0.0.0 0.0.0.0 150.1.1.10 10
ip route 192.168.1.0 255.255.255.0 150.1.1.1
ip route 192.168.2.0 255.255.255.0 150.1.1.1
!
!
no ip http server
no ip http secure-server
ip nat inside source route-map nat1 interface FastEthernet0/0 overload
ip nat inside source route-map nat2 interface FastEthernet0/1 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 3 permit 192.168.2.0 0.0.0.255
!
route-map nat2 permit 10
match ip address 1
match interface FastEthernet0/1
!
route-map nat1 permit 10
match ip address 1
match interface FastEthernet0/0
!
route-map lan1 permit 10
match ip address 3
set ip next-hop 150.1.1.10

thankss LogMeinVietNAM

Minh rat cam on ban , Ban co the cho minh nick yahoo duoc khong ban logmeinvietnam

Track

Hiểu thêm về track trong file đính kèm.

Em không hiểu hai câu lệnh

p nat inside source route-map nat1 interface FastEthernet0/0 overload
ip nat inside source route-map nat2 interface FastEthernet0/1 overload

Này lắm nó có công dụng gì và sao lại phải dùng nó. Các bác làm ơn giải thích cho em với em đang trình độ gà mái mơ.

Toàn lý thuyết xuông, liên thiên, không dùng được. 2 đường internet track kiểu kia chỉ chạy được khi là 2 đường LL. ADSL & FTTH lấy đâu ra IP đầu xa mà track.

Chào bạn,

Mô hình bên trên có IP rõ ràng mục đích giúp các bạn mới học dễ hiểu.
Nếu bạn muốn track ADSL hoặc interface không có IP (được cấp động qua DHCP) thì bạn nên xem file file đính kèm phía trên cách bạn 2 post.

Theo mình thì type echo protocol ipicmpecho 150.1.1.7 nên dùng là
type echo protocol ipicmpecho 8.8.8.8 hoặc 4.4.4.4


Vì như trên mới kiểm tra được Internet down hay up, nếu bạn dùng như trên thì chỉ biết cổng kết nối về 2 con Internet, chứ ko kiểm tra được là đường Internet bị rớt hay ko .

Trường hợp không cần Load balancing (1 duong Fiber + 1 duong FR), thì ta có thể cấu hình đường Primary & backup bằng cách dựa vào AD của routing protocol or bandwitdh được không? Có phải đó cũng là 1 giải pháp thường dùng không? VD: Dùng EIGRP (primary) và OSPF or Floating static (backup)

Bác nào có kinh nghiệm xin cho ý kiến thêm!