Mục tiêu thực hành:
- Cấu hình NAT Overload giới hạn dải địa chỉ IP Range được phép đi Internet trên Cisco Router.
- Kiểm tra kết nối Internet trên các VPC.
Truy cập vào "Lab 3-4 - Cau hinh NAT Overload tren Cisco Router v1" tại Public Unetlab Server 24/7 để thực hành.
Cấu hình NAT Overload giới hạn dải địa chỉ IP Range được phép đi Internet trên Cisco Router.
- Cấu hình ACL chỉ cho phép Range IP từ 172.16.0.1-172.16.0.31 đi Internet.
Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip access-list extended NetTrafficRouter(config-ext-nacl)#permit ip 172.16.0.0 0.0.0.31 anyRouter(config-ext-nacl)#exitRouter(config)#
- Cấu hình NAT Overload trên Cisco Router.
Router>enableRouter#configure terminalRouter(config)#interface e0/1Router(config-if)#ip nat outsideRouter(config-if)#exitRouter(config)#interface e0/0Router(config-if)#ip nat insideRouter(config-if)#exitRouter(config)#ip nat inside source list NetTraffic interface e0/1 overload
Kiểm tra kết nối Internet trên các VPC.
- Các VPC thiết lập IP từ 172.16.0.1-172.16.0.31 có thể truy cập Internet.
PC1> ip 172.16.0.1/24 172.16.0.254Checking for duplicate address...PC1 : 172.16.0.1 255.255.255.0 gateway 172.16.0.254PC1>
PC1> ping 8.8.4.484 bytes from 8.8.4.4 icmp_seq=1 ttl=116 time=46.806 ms84 bytes from 8.8.4.4 icmp_seq=2 ttl=116 time=30.010 ms84 bytes from 8.8.4.4 icmp_seq=3 ttl=116 time=29.440 ms84 bytes from 8.8.4.4 icmp_seq=4 ttl=116 time=34.194 ms84 bytes from 8.8.4.4 icmp_seq=5 ttl=116 time=32.810 msPC1>
- Các VPC thiết lập IP từ 172.16.0.32-172.16.0.253 còn lại sẽ không thể truy cập Internet.
PC2> ip 172.16.0.32/24 172.16.0.254Checking for duplicate address...PC1 : 172.16.0.32 255.255.255.0 gateway 172.16.0.254PC2>
PC2> ping 8.8.4.48.8.4.4 icmp_seq=1 timeout8.8.4.4 icmp_seq=2 timeout8.8.4.4 icmp_seq=3 timeout8.8.4.4 icmp_seq=4 timeout8.8.4.4 icmp_seq=5 timeoutPC2>
Tham khảo các videos lý thuyết Hướng dẫn thực hành CCNA R&S để biết thêm thông tin chi tiết.
0 comments