Lab 3.4: (2) Cấu hình NAT Overload (Dual WAN) trên Cisco Router

Mục tiêu thực hành:

- Cấu hình tên hostname trên Cisco Router.

- Cấu hình địa chỉ IP trên các cổng giao tiếp của Cisco Router.

- Kích hoạt chức năng DHCP Client trên interface e0/1 & e0/2 của Cisco Router.

- Cấu hình giả lập môi trường Internet trên Router ISP.

- Cấu hình NAT Overload (Dual WAN) trên Cisco Router.

- Kiểm tra cấu hình NAT trong file cấu hình running-config trên Cisco Router.

- Kiểm tra bảng NAT Translation trên Cisco Router.

- Kiểm tra kết nối Internet trên các VPC.

Truy cập vào "Lab 3-4 - Cau hinh NAT Overload Dual WAN tren Cisco Router v1" tại Public Unetlab Server 24/7 để thực hành.

Cấu hình NAT Overload (Dual WAN) trên Cisco Router.

Router>enable

Router#configure terminal

Router(config)#interface e0/1

Router(config-if)#ip nat outside

*Jan 23 03:50:24.192: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up

Router(config-if)#exit

Router(config)#interface e0/2

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#interface e0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#ip access-list extended NatTrafficWan1

Router(config-ext-nacl)#permit ip 172.16.0.0 0.0.0.255 any

Router(config-ext-nacl)#exit

Router(config)#ip access-list extended NatTrafficWan2

Router(config-ext-nacl)#permit ip 172.16.0.0 0.0.0.255 any

Router(config-ext-nacl)#exit

Router(config)#ip nat inside source list NatTrafficWan1 interface e0/1 overload

Router(config)#ip nat inside source list NatTrafficWan2 interface e0/2 overload

Router(config)#end

Kiểm tra cấu hình NAT trong file cấu hình running-config trên Cisco Router.

Router#show running-config interface e0/1

Building configuration...

Current configuration : 88 bytes

!

interface Ethernet0/1

 ip address dhcp

 ip nat outside

 ip virtual-reassembly in

end

Router#

 

Router#show running-config interface e0/2

Building configuration...

Current configuration : 88 bytes

!

interface Ethernet0/2

 ip address dhcp

 ip nat outside

 ip virtual-reassembly in

end

Router#

 

Router#show running-config interface e0/0

Building configuration...

Current configuration : 109 bytes

!

interface Ethernet0/0

 ip address 172.16.0.254 255.255.255.0

 ip nat inside

 ip virtual-reassembly in

end

Router#

 

Router#show running-config | section access-list

ip access-list extended NatTrafficWan1

 permit ip 172.16.0.0 0.0.0.255 any

ip access-list extended NatTrafficWan2

 permit ip 172.16.0.0 0.0.0.255 any

Router#

 

Router#show running-config | include ip nat

 ip nat inside

 ip nat outside

 ip nat outside

ip nat inside source list NatTrafficWan1 interface Ethernet0/1 overload

ip nat inside source list NatTrafficeWan2 interface Ethernet0/2 overload

Router#

Kiểm tra bảng NAT Translation trên Cisco Router.

Router#ping 8.8.4.4 source e0/0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 8.8.4.4, timeout is 2 seconds:

Packet sent with a source address of 172.16.0.254 

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 29/30/34 ms

Router#

 

Router#show ip nat translations 

Pro Inside global      Inside local       Outside local      Outside global

icmp 192.168.100.8:1   172.16.0.254:1     8.8.4.4:1          8.8.4.4:1

Router#

Kiểm tra kết nối Internet trên các VPC.

VPCS> ip 172.16.0.1/24 172.16.0.254

Checking for duplicate address...

PC1 : 172.16.0.1 255.255.255.0 gateway 172.16.0.254

VPCS> ip dns 8.8.4.4

 

VPCS> ping google.com

google.com resolved to 64.233.189.100

84 bytes from 64.233.189.100 icmp_seq=1 ttl=103 time=46.312 ms

84 bytes from 64.233.189.100 icmp_seq=2 ttl=103 time=46.584 ms

84 bytes from 64.233.189.100 icmp_seq=3 ttl=103 time=41.387 ms

84 bytes from 64.233.189.100 icmp_seq=4 ttl=103 time=38.837 ms

84 bytes from 64.233.189.100 icmp_seq=5 ttl=103 time=48.543 ms

VPCS> 

Tham khảo các videos lý thuyết Hướng dẫn thực hành CCNA R&S để biết thêm thông tin chi tiết.