Vượt qua giới hạn NAT POOL (mở rộng CCNA)

by HaiNguyen -IT | 16/09/2024 | Lượt xem: 198

Mô hình:

R3 là đối tác, chỉ cấp cho mình 1 IP nat là 203.100.100.100, tại 1 thời điểm, chỉ cho phép 1 PC được truy cập sang.

=> Khi đó, tại R2: ta cần dùng NAT POOL để cho phép một máy duy nhất được nat tại 1 thời điểm.

Ví dụ PC4 truy cập thì PC5 nghỉ; chờ PC4 hết phiên NAT mới được dùng

R2 Cấu hình NAT POOL: chỉ cho 1 PC nat ra 1 IP 203.100.100.100

ip nat pool ALLOW_ONE_IP 203.100.100.100 203.100.100.100 netmask 255.255.255.0
ip nat inside source list 10 pool ALLOW_ONE_IP

!
ip route 0.0.0.0 0.0.0.0 10.2.3.3

=> Ta có thể vượt qua giới hạn này bằng cách cấu hình thêm từ "overload" , để cả 2 PC4 và 5 cùng truy cập 1 lúc.

ip nat pool ALLOW_ONE_IP 203.100.100.100 203.100.100.100 netmask 255.255.255.0
ip nat inside source list 10 pool ALLOW_ONE_IP overload

Kết quả: Ping từ PC4 và PC5 sang 8.8.8.8 (loopback của R3) đồng thời:

====================

Ứng dụng thêm: Có thể cho nat overload nhưng không trùng với IP của cổng wan