Dưới đây là hướng dẫn chi tiết cấu hình và xác thực NAT (Network Address Translation) trên Switch Cisco Catalyst 9000 Series, đặc biệt phù hợp với các dòng switch Layer 3 như Catalyst 9300, 9400, 9500… vốn hỗ trợ đầy đủ các tính năng định tuyến và NAT giống như router.
🔍 NAT trên Switch Catalyst 9000 Là Gì?
Trên switch Catalyst 9000 hỗ trợ Layer 3, NAT cho phép dịch địa chỉ IP private thành địa chỉ IP public khi thiết bị trong mạng nội bộ cần truy cập internet hoặc các mạng bên ngoài.
💡 Lưu ý: NAT chỉ khả dụng trên Layer 3 switch, khi bạn đã kích hoạt tính năng định tuyến (
ip routing) và cấu hình các VLAN Interface hoặc routed port.
✅ Các Bước Cấu Hình NAT trên Switch Catalyst 9000
1. Kích Hoạt IP Routing
Switch(config)# ip routing
2. Cấu Hình Giao Diện Inside và Outside
Ví dụ:
-
VLAN 10 (private network – NAT Inside):
192.168.10.0/24 -
Giao diện ra ngoài (NAT Outside):
GigabitEthernet0/1kết nối đến router hoặc internet.
3. Cấu Hình NAT Overload (PAT – Port Address Translation)
Switch(config)# access-list 1 permit 192.168.10.0 0.0.0.255
Switch(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload
Giải thích:
-
access-list 1: xác định địa chỉ IP private được phép NAT. -
overload: cho phép nhiều IP private chia sẻ cùng một IP public thông qua các port khác nhau.
🔍 Kiểm Tra Cấu Hình NAT
1. Kiểm Tra Bảng NAT
Switch# show ip nat translations
2. Kiểm Tra Thống Kê NAT
🛠️ Các Vấn Đề Thường Gặp & Cách Xử Lý
xem bảng sau:
| Vấn đề | Nguyên nhân có thể | Hướng xử lý |
| Không ra được internet | Chưa gán đúng ip nat inside/outside | Kiểm tra lại các interface |
| NAT không hoạt động | Thiếu ip nat inside source … | Kiểm tra cấu hình ACL và câu lệnh NAT |
| Chậm hoặc lỗi kết nối | Switch bị quá tải NAT | Cân nhắc dùng router chuyên dụng nếu NAT lớn |
📌 Gợi Ý Bổ Sung
-
Bạn có thể sử dụng Static NAT nếu muốn ánh xạ 1-1 từ IP nội bộ ra IP ngoài.
-
Catalyst 9000 có thể dùng Policy-Based NAT trong các tình huống nâng cao như phân biệt theo VRF, định tuyến có điều kiện…
📞 Cần Hỗ Trợ Kỹ Thuật?
Liên hệ ANBINHNET – Đối tác giải pháp mạng Cisco uy tín tại Việt Nam
📞 Hotline: 098.234.5005
💬 Chat Zalo: zalo.me/0982345005
🌐 Website: anbinhnet.com.vn

