Hi all !!!
Mình gặp phải một bài toán NAT nhưng không biết giải thế nào mong các bạn giúp đỡ. Topo mạng của mình như sau :

(10.0.0.0/8)----Router1----(172.30.8.0/21)----Router2---(172.31.4.0/24)----Router3----(202.93.157.0/24)------Switch Core 6500----Internet

Mình muốn các máy đặt tại mạng 10.0.0.0/8 ra được internet theo cơ chế NAT. Mình nên NAT(overload) trên thiết bị nào ??? Cách thực hiện ra sao nếu NAT giữa các mạng với nhiều hop như vậy ???

Thanks !!!

Hi Thangvnu

Theo sơ đồ trên thì Router3 là router có dãy địa chỉ IP thật. Theo tôi nghĩ thì bạn có thể cấu hình NAT trên router 3. Ngoài ra, từ Router 3 đến Router 1, bạn cần phải cấu hình Routing, dùng RIP/OSPF hợăc static sao cho Router 1 "thấy" được router 3.

Khi cấu hình NAT trên Router 3, bạn chỉ rõ subnet 10.0.0.0/8 cũng sẽ đuợc NAT.

Chúc thành công,

mình cũng xin góp ý thêm một điều đó là cấu hình nat thông thường áp dụng trên router biên. Còn lại thì anh Minh nói hết rồi.

Cam on moi nguoi da giup do

Anh Minh cho em hỏi nếu mình NAT ở router 1 thì sao ah, rồi định tuyến cho 3 router nhận thấy nhau thì địa chỉ 10.0.0.0/8 vẫn ra được mà

bạn vào router 3 câú hình nat , dung giao thuc định tuyến ospf , hay bất kỳ giao thức định tuyến nào cũng được, đặt default route 0.0.0.0 0.0.0.0 vao trong bảng định tuyến , wan trọng là bạn đặt nat 2 inside va 1 outside cho đúng , rui vào pc có đc mạng 10.0.0.0/8 dat cái default gateway la đc cua cổng router 1 nối với pc (nhưng ma mình nghi router 3 nên nối trực tiếp vào adsl luôn đi , cái switch gắn vào router 1 để gắn vào các pc trong mạng , chứ để switch gắn với router 3 làm chi vậy,có gì sai bạn bỏ wa nha )

Hi all
Khi em đổi topo mạng như sau

10.0.0.0/8---router1---172.30.8.0/30----router2---172.31.4.0/24------router3-----192.168.255.0/28------switch core 6500-----internet

và thực hiện NAT trên switch core 6500 để ra internet thì gặp hiện tượng.

Các máy trong mạng 10.0.0.0/8 chỉ ra được mạng thông qua địa chỉ IP mà ko ra được bằng tên miền (Em ping đến DNS của FPT thì vẫn thông và đặt luôn DNS đó cho máy trong mạng 10.0.0.0/8 của mình).
Em chỉ có 1 ACL 1 permit 10.0.0.0 0.255.255.255 để NAT ngoài ra không còn bất cứ ACL nào
Mong anh Minh và các bạn giúp đỡ.

Chúc mọi người sức khỏe !!!

Hi all
Khi em đổi topo mạng như sau

10.0.0.0/8---router1---172.30.8.0/30----router2---172.31.4.0/24------router3-----192.168.255.0/28------switch core 6500-----internet

và thực hiện NAT trên switch core 6500 để ra internet thì gặp hiện tượng.

Các máy trong mạng 10.0.0.0/8 chỉ ra được mạng thông qua địa chỉ IP mà ko ra được bằng tên miền (Em ping đến DNS của FPT thì vẫn thông và đặt luôn DNS đó cho máy trong mạng 10.0.0.0/8 của mình).
Em chỉ có 1 ACL 1 permit 10.0.0.0 0.255.255.255 để NAT ngoài ra không còn bất cứ ACL nào
Mong anh Minh và các bạn giúp đỡ.

Chúc mọi người sức khỏe !!!

Bạn đổi lại DNS đi.
vd: 210.245.31.130 [DNS cũ của FPT, ping thì thấy nhưng ko phân giải tên được].
Có thể lấy bất cứ DNS của ISP nào cũng được.
VD: 203.162.4.190
203.162.4.191
...