LAB 14 : Cấu hình NAT tĩnh và NAT động trong Service VPN 11 của SD-WAN -

LAB 14 : Cấu hình NAT tĩnh và NAT động trong Service VPN 11 của SD-WAN

I. Sơ đồ

II. Yêu cầu kỹ thuật

Viết Template cho cổng Ge0/0 của hai thiết bị vEdge5 và vEdge 6 dùng Dynamic Nat cho Service VPN11 ra ngoài Internet.
Viết Template cho cổng Ge0/0 của thiết bị vEdge4 dùng Static Nat cho Service VPN11 ra ngoài Internet.
Các thiết bị bên trong từng site có thể truy cập ra ngoài Internet.

III. Các bước thực hiện

3.1. Trong giao diện vManage ta chọn Configuration > Template > Feature.

Tiếp theo chọn Template: vEdge_VPN0_Ge0/0_Site2 và chọn Edit

Trong phần Edit, chọn mục NAT và cấu hình các thông số sau:

NAT > Global > On

Refresh Mode > Global > bi-directional

Block ICMP > Global > Off

Respond to Ping > Global > On

NAT Pool Range start > Device Specific > nat_range_start

NAT Pool Range end > Device Specific > nat_range_end

Tiếp theo chọn Update để thay đổi cấu hình.

Ở thiết bị vEdge 5

nat_range_start: 200.200.2.96

nat_range_end: 200.200.2.127

Ở thiết bị vEdge 6

nat_range_start: 200.200.3.96

nat_range_end: 200.200.3.127

Chọn Update để thay đổi cấu hình.

Chọn Configure Devices để đẩy cấu hình xuống các thiết bị vEdge5, vEdge6

3.2. Viết template cổng ge0/0 của 2 thiết bị vEdge5 và vEdge 6 dùng Static Nat cho Service VPN11 ra ngoài Internet.

Trong giao diện vManage ta chọn Configuration > Template > Feature.

Tiếp theo chọn Template: vEdge_VPN0_Ge0/0_Site1 và chọn Edit

Trong phần Edit, chọn mục NAT và cấu hình các thông số sau:

NAT > Global > On

Refresh Mode > Global > bi-directional

Block ICMP > Global > Off

Respond to Ping > Global > On

NAT Pool Range start > Device Specific > nat_range_start

NAT Pool Range end > Device Specific > nat_range_end

Ở mục Static Nat, chọn New Static Nat để tạo thư mục mới:

Trong mục Staic NAT, ta cấu hình các thông số sau:

Source IP Address > Device Specific > vpn_static_nat_source_ip

Translated Source IP Address > Device Specific > vpn_static_nat_translated_ip

Source VPN ID > Device Specific > vpn_static_nat_source_vpn

Static NAT Direction > Global > Inside

Chọn Add để thêm thư mục mới.

Tiếp theo chọn Update để thay đổi cấu hình.

Ở thiết bị vEdge 4

nat_range_start: 200.200.1.96

nat_range_end: 200.200.1.127

vpn_static_nat_source_ip: 192.168.3.105

vpn_static_nat_translated_ip: 200.200.1.127

vpn_static_nat_source_vpn: 11

Chọn Update để thay đổi cấu hình.

Chọn Configure Devices để đẩy cấu hình xuống các thiết bị vEdge4

IV. Kiểm tra các thiết bị có thể truy cập ra được Internet.

Ở Site 1:

WIN 17

WIN18

Ở site 2

R10

R13

Dùng lệnh show ip nat filter | tab để lọc các địa chỉ ip NAT.

Ở vEdge 4

Ở vEdge 6

Tác giả: Nhóm SD-WAN - Phòng kỹ thuật VnPro

Thông tin khác

» Giới thiệu về Unit Test (10.03.2021)
» Hướng dẫn sử dụng thư viện pytest (09.03.2021)
» LAB 13 : VIẾT ACCESS-CONTROL LIST (ACL) POLICY TRONG CISCO SD-WAN (04.03.2021)
» Overlay Management Protocol (OMP) (03.03.2021)
» LEAN (01.03.2021)
» LAB 12 : VIẾT CENTRALIZED POLICY ĐỂ LEAKING ROUTE GIỮA CÁC SERVICE VPN (01.03.2021)
» Tìm hiểu về Ansible, Puppet, Chef (24.02.2021)
» LAB 11 : VIẾT TEMPLATE CẤU HÌNH GIAO THỨC DỰ PHÒNG ĐỊNH TUYẾN VRRP TRÊN CISCO SD-WAN (24.02.2021)