Cấu hình Mở port, NAT Port, Port Forwarding trên Router Cisco

Trong bài viết này, mình sẽ hướng dẫn các bạn cấu hình mở port trên Router Cisco, hay còn gọi là NAT port hoặc Port Forwarding. Trong thực tế thì khi chúng ta cần public 1 dịch vụ nào đó như 1 website, camera, SQL... thì chúng ta sẽ cần phải mở port để người dùng có thể truy cập được từ internet thông qua IP WAN. Đối với các dịch vụ khác nhau thì cách cấu hình vẫn sẽ giống nhau, các bạn chỉ cần thay đổi port cho dịch vụ đó là được. Trong bài labs này mình sẽ mở port 80 cho dịch vụ web HTTP.

Mô hình labs

Mình đang dựng 1 mô hình đơn giản gồm 1 Router Cisco với 2 đường internet. Bên dưới thì mình chỉ dựng 1 mạng LAN, trong đó có 1 server web, mình sử dụng IIS của Windows với site mặc định của win để test.

Trong mô hình chúng ta sử dụng chính IP đấu nối trên các cổng WAN để NAT, mình sử dụng 2 đường WAN và sẽ NAT ra cả 2 đường này, do trên router Cisco khi NAT 1 dịch vụ mà có cùng souce thì chúng ta cần cấu hình thêm option trên NAT.

Note: Trước khi NAT thì các bạn cần phải đảm bảo dịch vụ có thể truy cập được local thì chúng ta mới NAT thành công được. Các bạn có thể truy cập vào dịch vụ để test, hoặc có thể check port bằng telnet.

Configure Port Forwarding router Cisco

Phần cấu hình cho router Cisco ra Internet CNTTShop đã có bài viết hướng dẫn, nên trong bài này mình sẽ chỉ hướng dẫn cấu hình NAT Port, các bạn bạn có thể tham khảo tại: Hướng dẫn cấu hình Router Cisco ra Internet

Để cấu hình NAT port, các bạn vào mode config và NAT dịch vụ tương ứng với cú pháp sau.

Như trong ví dụ của mình, mình đang NAT port Web 80 cho HTTP, protocol sẽ là TCP. Tiếp theo các bạn chỉ định IP và port local, trong ví dụ của mình là 192.168.0.100 port local là 80. Cuối cùng là IP public và port public, port public thì mình vẫn sử dụng port 80. Tương tự cho WAN 2

NAT Extendable on Cisco IOS

Tuy nhiên khi show trong running config, các bạn sẽ thấy có thêm thuộc tính Extendable.

Thuộc tính extendable này cho phép chúng ta cấu hình NAT port trên nhiều interface khác nhau với cùng 1 source. Như trong ví dụ này là mình đang NAT cùng 1 server 192.168.0.100 ra 2 WAN khác nhau, do vậy sẽ cần phải có thuộc tính extendable này. Như file OS mình đang sử dụng là ảo hóa, do vậy thì router sẽ tự động thêm option này vào các câu lệnh NAT, tuy nhiên thì 1 số dòng router sẽ không tự động, do vậy khi các bạn gõ lệnh cho cổng WAN thứ 2 mà bị lỗi thì các bạn chỉ cần thêm extendable vào là được nhé. Mình không rõ các dòng Router hay phiên bản OS nào thì router sẽ tự động thêm option này vào. Với 1 WAN thì các bạn thêm extendable vào cũng không sao.

OK như vậy là mình đã hướng dẫn các bạn cấu hình NAT port trên Router Cisco. Nếu các bạn có yêu cầu hướng dẫn cấu hình tính năng nào, hãy để lại comment, CNTTShop sẽ hướng dẫn trong thời gian sớm nhất.

Chúc các bạn thành công!