[CCNA] NAT

NAT có 2 loại NAT
     + Loại NAT tĩnh:
* tạo địa chỉ trong mạng LAN được sử dụng địa chỉ IP public nào
                             - ip nat inside source static
* cổng nào là cổng inside, cổng nào là cổng outside
                             - ip nat inside
                             - ip nat outside

     + Loại NAT động:
* tạo ra một ACL để cho phép hay cấm 1 host hay cho phép một địa chỉ nào sử dụng địa chỉ IP public
                             - access-list [số] permit
* các địa chỉ IP public dùng để NAT
                             - ip nat pool <địa chỉ đầu> <địa chỉ cuối> netmask <subnet mask>
* Câu lệnh NAT
                             - ip nat inside list .... pool ....
* cổng inside và cổng outside
                             - ip nat inside
                             - ip nat outside

                                    ** NAT overload trên interface
overload ở đây có nghĩa là khái niệm nat kèm theo port
vd: ta có 1 địa chỉ IP public để NAT là 203.162.2.10
máy 172.16.1.2 : 1000 --->  203.162.2.10 : 1000
máy 172.16.1.6 : 1001 ---> 203.162.2.10 : 1001
ta có số lượng port có thể sử dụng lên đến 16 bit tức là 65535 port, mỗi máy có thể sử dụng 3000 port
+ NAT port trên 1 địa chỉ IP public
* tạo ra 1 ACL để cho phép/ cấm 1 máy/LAN :
- access-lists [số]
* NAT địa chỉ IP trong mạng LAN ra ngoài Internet
                          - ip nat inside source list ... int s1/0 overload
Lúc này khi địa chỉ LAN ra ngoài nó sẽ lấy địa chỉ IP public + thêm port để ra ngoài Internet
+ NAT cho nhiều địa chỉ IP 
Một địa chi IP đôi khi không đủ để NAT tất cả các máy tính ra bên ngoài, ==> cần phải có nhiều địa chỉ IP public để thực hiện điều này.
Tương tự như ở trên : NAT địa chỉ IP trong mạng LAN ra ngoài Internet
                           - ip nat inside source list .... pool adsl overload

                                       ** Static NAT + port
ta cũng sử dụng câu lệnh như NAT tĩnh nhưng kèm theo port
                            - ip nat inside source static   ..... port

Ưu điểm:
- Việc sử dụng nat nguyên nhân là IPv4 ngày càng cạn kiệt, không còn đủ dùng nữa, một giải pháp tạm thời giải quyết sự cạn kiệt IP này là sử dụng NAT nhưng về lâu dài cần phải có phương án thay thế cho việc cạn kiệt IP này là sử dụng IPv6
Khuyết điểm:
- Khi gói tin ra ngoài, tức là đến router, thì router phải chuyển sang địa chỉ IP public rồi mới chuyển đi đến đại chỉ đích => mất thời gian cho việc chuyển gói tin ra ngoài và vào trong.