Vượt qua giới hạn NAT POOL (mở rộng CCNA)

by HaiNguyen -IT | 16/09/2024 | Lượt xem: 1297

Mô hình:

R3 là đối tác, chỉ cấp cho mình 1 IP nat là 203.100.100.100, tại 1 thời điểm, chỉ cho phép 1 PC được truy cập sang.

=> Khi đó, tại R2: ta cần dùng NAT POOL để cho phép một máy duy nhất được nat tại 1 thời điểm.

Ví dụ PC4 truy cập thì PC5 nghỉ; chờ PC4 hết phiên NAT mới được dùng

R2 Cấu hình NAT POOL: chỉ cho 1 PC nat ra 1 IP 203.100.100.100

ip nat pool ALLOW_ONE_IP 203.100.100.100 203.100.100.100 netmask 255.255.255.0
ip nat inside source list 10 pool ALLOW_ONE_IP

!
ip route 0.0.0.0 0.0.0.0 10.2.3.3

=> Ta có thể vượt qua giới hạn này bằng cách cấu hình thêm từ "overload" , để cả 2 PC4 và 5 cùng truy cập 1 lúc.

ip nat pool ALLOW_ONE_IP 203.100.100.100 203.100.100.100 netmask 255.255.255.0
ip nat inside source list 10 pool ALLOW_ONE_IP overload

Kết quả: Ping từ PC4 và PC5 sang 8.8.8.8 (loopback của R3) đồng thời:

====================

Ứng dụng thêm: Có thể cho nat overload nhưng không trùng với IP của cổng wan

=====================================================================

Khi mình đọc lí thuyết xong thì rất nhanh quên. Đó là lý do mình đã xây dựng Platform Lab Mô Phỏng CCNA CCNP trên web độc quyền. Thay vì chỉ đọc, bạn sẽ được tự tay thực hành trên một giao diện trực quan và sinh động, từ đó nhớ lâu; hiểu rõ luồng gói tin. Đây là 1 nền tảng giúp bổ trợ rất mạnh cho các khoá CCNA CCNP truyền thống

Vẫn còn thắc mắc? Đừng ngần ngại, hãy hỏi ngay trong Cộng đồng Network chuyên sâu nhất Việt Nam, nơi luôn có người sẵn sàng giúp đỡ bạn.

Xem thêm các clip mô phỏng mạng vui nhộn hứng thú tại TIKTOK CỦA MÌNH