Hi!

Mình mới tập cấu hình thử cisco router trên con RAS router 2620, mình đã cấu hình phần RAS xong. Hiện tại mình muốn cấu hình thêm để con router của mình share internet cho các máy quay số lên. Đọc một số tài liệu thì hình như chỉ cầu định tuyến tất cả các lớp mạng ra EThenet 0 thì phải.

ip default-gateway 10.0.0.2
ip route 0.0.0.0 0.0.0.0 FastEthenet0/0

Mình thử với 2 lệnh trên thấy nó không có tác dụng, ai biết giúp mình với!

Cám ơn mọi sự giúp đỡ

HI Sensitive !

Router Cisco 2620 sẽ cho phép bạn tổ chức hình thức Remote Access thông qua hạ tầng PSTN. Tuy nhiên, với mục đích mà bạn vừa nêu, mình nghĩ bạn nên phân biệt rõ rằng : Tổ chức cho các remote user có thể access vào hệ thống của chúng ta và share Internet cho các user này nhìn chung là gần như độc lập với nhau.

1. Thông thường các remote user sau khi được xác thực thành công, sẽ được cấp một địa chỉ IP thuộc về một IP Pool nào đó do chúng ta xây dựng trước.. Giả sử chúng ta kích hoạt pool : 172.16.1.10 - 172.16.1.20 cho mục đích nạy Khi đó, một máy tính ở xa sau khi connect thành công, gõ command ipconfig ta sẽ có kết quả :

172.16.1.10
SM:255.255.255.255
Default gateway: 172.16.1.10

Điều này có nghĩa là chúng ta phải dùng "ip default-gateway" để dẫn đường cho các IP này đi ra OUtside network.

2. Trong thực tế sẽ có 2 trường hợp chính sau:

a . RAS router và Internet gateway là 2 thiết bị khác nhau
b. Cả 2 cùng được tích hợp trên một thiết bị phần cứng . .

3.1 Với ngữ cảnh a:

+ Nếu Internet gateway của bạn là modem ADSL thì trên RAS Router bạn sẽ cấu hình 2 command :

ip default-network 192.168.1.5 ( IP của Interface Fastethernet trên RAS Router)
Ip route 0.0.0.0 0.0.0.0 192.168.1.1 (IP của modem ADSL)

+ Nếu Internet gateway của bạn là 1 Router Cisco khác, dùng Serial interface để nối đến ISP thì bạn chỉ cần thay thế giá trị IP của gateway tương ứng bằng IP của int Serial này (cần cấu hình NAT đầy đủ)

3.2 Với ngữ cảnh b:

+ Nếu Internet gateway của bạn là modem ADSL thì trên RAS Router bạn sẽ cấu hình hoàn toàn tươngtự với ngữ cảnh a .

+ Nếu bạn tận dụng thêm card WIC-1T để nối đến ISP thì bạn thay 2 command trên bằng những lệnh sau:

Ip default-gateway 203.162.x.x
Ip route 0.0.0.0 0.0.0.0 S0/0
Ip nat inside source list 1 interface S0/0 overloading
Access-list 1 permit any
int S0/0
ip nat outside

Chuc vui
Thân mến!

chào bạn sensitive

Theo tôi biết thì thuật ngữ Masquerade trong Linux sẽ tương đương với thuật ngữ NAT trong thế giới Cisco. Tuy nhiên NAT trong Cisco không được dùng để share Internet một cách thông thường mà ý nghĩa lớn nhất của nó là chuyển đổi một dãy địa chỉ IP này sang một dãy địa chỉ khác.

Trong khi một hệ thống kết nối ra Internet, NAT sẽ làm chức năng chuyển đổi địa chỉ nguồn của các gói tin (là private) sang địa chỉ thật.