NAT là một cơ chế để tiết kiệm địa chỉ IP đăng kí trong một mạng lớn và giúp đơn giản hóa việc quản lý địa chỉ IP. Khi một gói dữ liệu được định tuyến trong một thiết bị mạng. | 494 6 Đánh dấu cổng này là cổng kết nối ra mạng công cộng bên ngoài. Router config-if ip nat outside Hình vẽ - 2 hình Hình Sự chuyển đổi địa chỉ sẽ được thưc hiện giữa hai cổng inside và outside 495 Hình . Cấu hình NAT chuyển đổi cố định từ địa chỉ sang . Khi có một gói dữ liệu từ host được gửi ra ngoài internet router GW sẽ chuyển đổi địa chỉ nguồn của gói dữ liệu sang địa chỉ trước khi phát gói ra cổng s0. . Chuyển đổi động Để Chuyển đổi động địa chỉ nguồn bên trong chúng ta cấu hình theo các bước như sau Bước Thực hiện Ghi chú 1 Xác định dải địa chỉ đại diện bên ngoài Rourter config ip nat pool name start-ip end-ip netmask netmask prefix-length prefix-length Trong chế độ cấu hình toàn cục gõ lệnh no ip nat pool name để xóa dải địa chỉ đại diên bên ngoài. 2 Thiết lập ACL cơ bản cho phép những địa chỉ nội bộ bên trong nào được chuyển đổi. Router config access-list access-list-number permit source source-wildcard Trong chế độ cấu hình toàn cục gõ lệnh no access-list access-list-number để xóa ACL đó. 3 Thiết lập mối liên quan giữa địa chỉ nguồn đã được xác định trong ACL ở bước trên với dải địa chỉ đại diện bên ngoài Router config ip nat inside source list access-list-number pool name Trong chế độ cấu hình toàn cục gõ lênh no ip nat inside source để xóa sự chuyển đổi động này 4 Xác định cổng kết nối vào mạng nội bộ Sau khi gõ xong lệnh 496 Router config interface type number interface dấu nhắc của dòng lệnh sẽ chuyển đổi từ config sang config-if 5 Đánh dấu cổng này là cổng kết nối vào mạng nội bộ. Router config-if ip nat inside 6 Thóat khỏi ch ế độ cổng hiện tại. Router config exit 7 Xác định cổ ng kết nối ra bên ngoài. Router config interface type number 8 Đánh dấu cổng này là cổng kết nối ra bên ngoài. Router config ip nat outside Danh sách điều khiển truy cập ACL - Access Control List cho phép khai báo những địa chỉ nào được chuyển đổi. Bạn nên nhớ là kết thúc một ACL luôn có câu lệnh ẩn cấm