在CISCO上設定NAT和 DHCP @新精讚

[無邊框]

2346

在CISCO上設定NAT和 DHCP

“

在CISCO上設定NAT和 DHCP

„

分享此文連結 //n.sfs.tw/10440

分享連結在CISCO上設定NAT和 DHCP@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-17 15:33:54 最後編修

2016-12-16 21:04:06 By 張○○

自動目錄

NAT 的型態
位址型態
架構圖
設定
除錯
參考資料

NAT 的型態

Static NAT -- 一個私有ip對應到一個公有ip
Dynamic NAT -- 一個私有ip對應到一群公有ip
Overlapping -- 多個私有ip對應到一個公有ip，也是我們一般認知的NAT

位址型態

inside global
inside local
outside local
outside global

我畫一個圖來解釋，此圖上的IP不具意義，僅供參考

架構圖

設定參數
Router2: FastEth 0/0 10.200.0.254/25 連接 PC4 ，提供PC4 DHCP
FastEth 4/0 172.20.0.1/24 介接 Router3

Router2: FastEth 4/0 172.20.0.254/24 介接 Router2

設定

Router2

PAT：

由FastEth 0/0 進來之IP 經由FastEth 4/0出去，會帶著自訂的 myippool (172.20.0.250~172.20.0.253)其中之一出去
只淮許 10.200.0.128/25 的IP進行 PAT

interface FastEthernet0/0
ip address 10.200.0.254 255.255.255.128
ip nat inside
!
interface FastEthernet4/0
ip address 172.20.0.1 255.255.255.0
ip nat outside
!
ip nat pool myippool 172.20.0.250 172.20.0.253 netmask 255.255.255.0
ip nat inside source list 2 pool myippool overload

access-list 2 permit 10.200.0.128 0.0.0.127

DHCP：

排除 10.200.0.129 ~10.200.0.133、10.200.0.151~10.200.0.160
(這兩段 cisco可以容許多個dhcp，排除的設定是設定在global而非在dhcp 內)
設定dhcp network0 配發在10.200.0.128 255.255.255.128網段中、預設路由10.200.0.254和dns 163.17.40.3

ip dhcp excluded-address 10.200.0.129 10.200.0.133
ip dhcp excluded-address 10.200.0.151 10.200.0.160
!
ip dhcp pool network0
network 10.200.0.128 255.255.255.128
default-router 10.200.0.254
dns-server 163.17.40.3
!

除錯

Router#sh ip nat translations
Router#
NAT: s=10.200.0.129->172.20.0.250, d=192.168.0.1[5] 出去 pkgs
NAT*: s=172.20.0.254, d=172.20.0.250->10.200.0.129[5] 回來的pkgs
NAT: s=10.200.0.129->172.20.0.250, d=192.168.0.1[6]
NAT*: s=172.20.0.254, d=172.20.0.250->10.200.0.129[6]
NAT: s=10.200.0.129->172.20.0.250, d=192.168.0.1[7]
....

參考資料

[1] cisco local and global def. http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094837.shtml
[2] NAT http://blog.yam.com/linadonis/article/21205470
[3] http://tosian.blogspot.com/2008/04/cisco-dhcp-on-cisco-switch.html

原文 2012-03-27 10:40:23

END

你可能感興趣的文章

[Analytics GA4] Google analytics 如何新增資源 Google analytics GA4中要怎麼新增資源？

[MAC] 香草輸入法 openvanilla+無蝦米香草輸入法，一個能包含注音、倉頡、大易、無蝦米等眾多輸入法的輸入法

ical 的欄位(RFC2445) 最近研究 iCalendar，發現這是一個RFC2445，為了把ics塞到資料庫，得花點時間研究一下RFC。

FTP的主動模式及被動模式 FTP的服務常會被防火牆擋掉，所以對於主動和被動模式，需要很了解

[Centos7] 升級gcc/gcc-c++ 由5.8版升級到9.3版 Centos7 使用yum安裝的gcc只到4.8.5(2015年版本)，想辦法網級到 9.3

在CISCO中打入中文(big5) cisco ios如果是由linux主機跳進去，我就不能打入中文，因為我的linux主機是utf8，而cisco的ios還是big5，中文字就打不進去

隨機好文

好用的3+2碼郵遞區號查詢系統推薦網路上找到用地址輸入判斷3+2碼郵遞區號的辨識率不高，除了這個網站…

精讚的版面變化 ▓此文僅作為舊文的記錄▓ 這篇文章為了紀念改版完成而撰寫。原本的部落格是民國97年的作品，那時還是用舊有的技術來寫，很

[PHP] 檢查IP是否在某個網段內 mtachcidr 要檢查IP是否在某個網段內，要寫幾行？10行？5行？不用，只要2行。以下是我寫的 code /** * matchCI

正則表達式：Email名稱防止連續輸入點(.)及下底線(_) Email的名稱中要允許特殊符號，但又不允許連續出現的正則表達式

「許功蓋」的字以及源由有玩過電腦一段時間的人，都聽過這個人(有一天我才發現7年級的竟然都不認識這個

NAT 的型態
位址型態
架構圖
設定
除錯
參考資料

到最底端