Hướng Dẫn Cấu Hình Và Xác Thực NAT Trên Switch Cisco Catalyst 9000 Series

Hướng Dẫn Cấu Hình NAT Trên Switch Cisco Catalyst 9000

Dưới đây là hướng dẫn chi tiết cấu hình và xác thực NAT (Network Address Translation) trên Switch Cisco Catalyst 9000 Series, đặc biệt phù hợp với các dòng switch Layer 3 như Catalyst 9300, 9400, 9500… vốn hỗ trợ đầy đủ các tính năng định tuyến và NAT giống như router.


🔍 NAT trên Switch Catalyst 9000 Là Gì?

Trên switch Catalyst 9000 hỗ trợ Layer 3, NAT cho phép dịch địa chỉ IP private thành địa chỉ IP public khi thiết bị trong mạng nội bộ cần truy cập internet hoặc các mạng bên ngoài.

💡 Lưu ý: NAT chỉ khả dụng trên Layer 3 switch, khi bạn đã kích hoạt tính năng định tuyến (ip routing) và cấu hình các VLAN Interface hoặc routed port.


✅ Các Bước Cấu Hình NAT trên Switch Catalyst 9000

1. Kích Hoạt IP Routing

Switch(config)# ip routing

2. Cấu Hình Giao Diện Inside và Outside

Ví dụ:

  • VLAN 10 (private network – NAT Inside): 192.168.10.0/24

  • Giao diện ra ngoài (NAT Outside): GigabitEthernet0/1 kết nối đến router hoặc internet.

Switch(config)# interface vlan10
Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# ip nat inside
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# ip address 203.0.113.2 255.255.255.0
Switch(config-if)# ip nat outside

3. Cấu Hình NAT Overload (PAT – Port Address Translation)

Switch(config)# access-list 1 permit 192.168.10.0 0.0.0.255
Switch(config)# ip nat inside source list 1 interface GigabitEthernet0/1 overload

Giải thích:

  • access-list 1: xác định địa chỉ IP private được phép NAT.

  • overload: cho phép nhiều IP private chia sẻ cùng một IP public thông qua các port khác nhau.


🔍 Kiểm Tra Cấu Hình NAT

1. Kiểm Tra Bảng NAT

Switch# show ip nat translations

2. Kiểm Tra Thống Kê NAT

Switch# show ip nat statistics

🛠️ Các Vấn Đề Thường Gặp & Cách Xử Lý

xem bảng sau:

Vấn đề Nguyên nhân có thể Hướng xử lý
Không ra được internet Chưa gán đúng ip nat inside/outside Kiểm tra lại các interface
NAT không hoạt động Thiếu ip nat inside source … Kiểm tra cấu hình ACL và câu lệnh NAT
Chậm hoặc lỗi kết nối Switch bị quá tải NAT Cân nhắc dùng router chuyên dụng nếu NAT lớn

📌 Gợi Ý Bổ Sung

  • Bạn có thể sử dụng Static NAT nếu muốn ánh xạ 1-1 từ IP nội bộ ra IP ngoài.

  • Catalyst 9000 có thể dùng Policy-Based NAT trong các tình huống nâng cao như phân biệt theo VRF, định tuyến có điều kiện…


📞 Cần Hỗ Trợ Kỹ Thuật?

Liên hệ ANBINHNET – Đối tác giải pháp mạng Cisco uy tín tại Việt Nam
📞 Hotline: 098.234.5005
💬 Chat Zalo: zalo.me/0982345005
🌐 Website: anbinhnet.com.vn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Hotline: 0967.40.70.80