Bài Lab 21 (video 18): [Networking] Hướng dẫn NAT Port Forwarding để public nhiều dịch vụ nội bộ qua một IP Public trên line dự phòng Video 17 hướng dẫn cách triển khai NAT Port Forwarding trên đường truyền Internet dự phòng (ISP Backup), giúp các dịch vụ nội bộ của doanh nghiệp vẫn được public ra Internet ngay cả khi line chính gặp sự cố. Nội dung tập trung vào việc sử dụng một IP Public duy nhất trên line dự phòng để ánh xạ (forward) nhiều cổng dịch vụ khác nhau vào server nội bộ. Đây là phần tiếp nối quan trọng sau các video về Dual-ISP và NAT Static, giúp hoàn thiện mô hình Internet dự phòng kết hợp NAT dịch vụ theo đúng kịch bản triển khai thực tế trong doanh nghiệp. Mục tiêu video 1. Hiểu vai trò của NAT Port Forwarding trên line dự phòng • Vì sao khi có 2 đường Internet, NAT dịch vụ cũng phải có phương án dự phòng. • Sự khác biệt giữa NAT trên line chính và NAT trên line backup. • Cách đảm bảo dịch vụ vẫn truy cập được khi xảy ra sự cố uplink. 2. Cấu hình NAT Port Forwarding trên ISP dự phòng • Xác định interface inside / outside cho line dự phòng. • Sử dụng IP Public của line dự phòng để ánh xạ các cổng dịch vụ vào server nội bộ. • Giữ nguyên mô hình NAT trên line chính, đồng thời bổ sung NAT trên line backup. 3. Kết hợp NAT với cơ chế chuyển tuyến dự phòng (Failover) • Default route chính trỏ về ISP-1. • Default route dự phòng trỏ về ISP-2 với Administrative Distance cao hơn. • Khi line chính mất → router tự động chuyển sang line dự phòng → NAT Port Forwarding trên ISP-2 bắt đầu có hiệu lực. 4. Kiểm thử truy cập dịch vụ qua line dự phòng • Mô phỏng tắt đường truyền chính. • Kiểm tra việc truy cập dịch vụ từ Internet thông qua IP Public của ISP-2. • Quan sát bảng NAT translation và đường đi của gói tin sau khi failover. 5. Troubleshoot NAT trên line dự phòng • NAT đúng nhưng không truy cập được dịch vụ. • Sai inside / outside trên interface dự phòng. • Default route chưa chuyển sang ISP-2. • Thiếu route ngược từ CoreSW về Router DN. • NAT bị xung đột cổng giữa hai line. Video phù hợp cho • Học viên CCNA/CCNP • Kỹ sư mạng triển khai Dual-ISP thực tế • Người học NAT nâng cao kết hợp dự phòng Internet • Người mô phỏng hệ thống doanh nghiệp trên Packet Tracer / EVE-NG Hỗ trợ kỹ thuật • Email: @ • Zalo/ĐT: 0983800016 • Nhóm cộng đồng: