Bài lab 21 (video 15): [Networking] Hướng dẫn cấu hình NAT Static 1:1 để public dịch vụ nội bộ ra Internet Video này hướng dẫn cách triển khai NAT Static 1:1 trên Router doanh nghiệp để public các ứng dụng nội bộ (Portal, Web, Mail, API…) ra Internet, sử dụng địa chỉ IP Public gán trực tiếp cho dịch vụ. Đây là một kỹ thuật quan trọng trong hệ thống mạng doanh nghiệp, cho phép người dùng bên ngoài truy cập dịch vụ nội bộ thông qua một địa chỉ IP Public cố định. Nội dung video được xây dựng theo mô hình thực tế gồm: Core Switch, Router doanh nghiệp, Router ISP, và máy chủ dịch vụ nội bộ. Bạn sẽ được hướng dẫn từng bước để ánh xạ (map) IP private → IP public, đảm bảo lưu lượng từ Internet có thể đến đúng server trong LAN. I. Mục tiêu video 1. Hiểu cơ chế NAT Static 1:1 • NAT 1:1 map cố định 1 IP private với 1 IP public. • Khác biệt giữa Static NAT, NAT Overload và Port Forwarding. • Khi nào doanh nghiệp sử dụng NAT Static (web, portal, VPN, mail…). 2. Cấu hình NAT Static 1:1 trên Router doanh nghiệp • Xác định interface inside/outside. • Lựa chọn địa chỉ IP public trong dải được ISP cấp. • Mapping 1:1 để public server nội bộ ra Internet. • Kiểm tra NAT hoạt động đúng. 3. Cấu hình định tuyến liên quan • Static route từ Router DN → CoreSW để truy cập đến máy chủ nội bộ. • Default route từ DN → ISP để đưa lưu lượng ra Internet. • Route ngược từ CoreSW về Router DN nếu không chạy OSPF. 4. Kiểm thử dịch vụ từ Internet • Kiểm tra truy cập IP Public từ phía ISP. • Kiểm tra bảng NAT dịch ngược (inside → outside, outside → inside). • Mô phỏng người dùng Internet truy cập Portal/Web nội bộ. 5. Troubleshoot NAT Static Video hướng dẫn khắc phục các lỗi thường gặp: • Sai inside/outside → NAT không hoạt động. • Thiếu route về server → NAT dịch nhưng không tới được server. • ACL lọc chiều inbound trên interface ngoài. • Gán sai IP trong dải public ISP cấp. • Portal truy cập được từ LAN nhưng không từ Internet. II. Video phù hợp cho • Học viên CCNA/CCNP • Kỹ sư mạng triển khai dịch vụ Internet trong doanh nghiệp • Người học NAT, firewall, routing thực tế • Các bài lab nâng cao trong Packet Tracer / EVE-NG Giảng viên • Email: @ • Zalo/ĐT: 0983800016 • Nhóm cộng đồng: