Bài lab 21 (video 16): [Networking] Hướng dẫn cấu hình NAT Static trên đường truyền Internet dự phòng (Line thứ 2) Video này hướng dẫn cách triển khai NAT Static trên đường truyền Internet dự phòng (ISP2) để đảm bảo dịch vụ nội bộ vẫn được public ra Internet ngay cả khi đường truyền chính (ISP1) gặp sự cố. Đây là kỹ thuật quan trọng trong mô hình doanh nghiệp có nhiều đường Internet, giúp nâng cao tính sẵn sàng (High Availability) và đảm bảo người dùng ngoài Internet luôn truy cập được dịch vụ trọng yếu như Portal, Web, API hoặc Mail Server. Trong video, bạn sẽ học cách cấu hình NAT Static thứ 2, quản lý IP Public của ISP dự phòng, xử lý định tuyến liên quan và kiểm tra failover khi tuyến chính bị mất kết nối. I. Mục tiêu video 1. Hiểu nguyên lý NAT Static trên nhiều đường truyền • Cách hoạt động của NAT 1:1 trên ISP chính và ISP dự phòng. • Sự khác biệt giữa NAT Static đơn tuyến và đa tuyến. • Cách chọn IP Public từ ISP dự phòng để ánh xạ dịch vụ nội bộ. 2. Cấu hình NAT Static trên Line dự phòng • Gán interface outside cho ISP2. • Thiết lập static NAT 1:1 cho server nội bộ trên đường dự phòng. • Sử dụng IP Public của ISP thứ 2 để mapping vào server LAN. • Cách giữ nguyên NAT trên ISP1 nhưng thêm NAT trên ISP2 khi failover. 3. Cấu hình định tuyến failover cho NAT • Default route chính trỏ lên ISP1. • Default route dự phòng (AD cao hơn) trỏ lên ISP2. • Đảm bảo DN Router tự động chuyển sang ISP2 khi ISP1 mất kết nối. • Giải thích cách Packet Tracer xử lý NAT khi uplink chuyển đổi. 4. Kiểm thử NAT trên đường dự phòng • Tắt line ISP1 → kiểm tra NAT static hoạt động trên ISP2. • Kiểm tra truy cập dịch vụ qua IP Public của ISP2. • Dùng ping, traceroute và show nat để xác thực đường đi mới. • Kiểm tra Portal/Web vẫn truy cập được từ “Internet ISP2”. 5. Troubleshoot NAT Static trên line dự phòng Video phân tích các lỗi thường gặp khi cấu hình NAT trên ISP2: • NAT static đúng nhưng route ngược không về được server. • Server nội bộ không thấy được kết nối từ ISP2. • Sai cấu hình inside/outside trên interface dự phòng. • Default route chưa chuyển sang ISP2 → NAT không kích hoạt. • IP Public của ISP2 chưa được cấu hình đúng. II. Video phù hợp cho • Học viên CCNA/CCNP • Kỹ sư mạng triển khai Multi-ISP thực tế • Người học NAT nâng cao và High Availability • Các bài lab mô phỏng Internet – Doanh nghiệp – DMZ trên Packet Tracer / EVE-NG Giảng Viên • Email: @ • Zalo/ĐT: 0983800016 • Nhóm cộng đồng: