在CISCO上設定NAT和 DHCP @新精讚

[無邊框]

2346

在CISCO上設定NAT和 DHCP

“

在CISCO上設定NAT和 DHCP

„

分享此文連結 //n.sfs.tw/10440

分享連結在CISCO上設定NAT和 DHCP@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-17 15:33:54 最後編修

2016-12-16 21:04:06 By 張○○

自動目錄

NAT 的型態
位址型態
架構圖
設定
除錯
參考資料

NAT 的型態

Static NAT -- 一個私有ip對應到一個公有ip
Dynamic NAT -- 一個私有ip對應到一群公有ip
Overlapping -- 多個私有ip對應到一個公有ip，也是我們一般認知的NAT

位址型態

inside global
inside local
outside local
outside global

我畫一個圖來解釋，此圖上的IP不具意義，僅供參考

架構圖

設定參數
Router2: FastEth 0/0 10.200.0.254/25 連接 PC4 ，提供PC4 DHCP
FastEth 4/0 172.20.0.1/24 介接 Router3

Router2: FastEth 4/0 172.20.0.254/24 介接 Router2

設定

Router2

PAT：

由FastEth 0/0 進來之IP 經由FastEth 4/0出去，會帶著自訂的 myippool (172.20.0.250~172.20.0.253)其中之一出去
只淮許 10.200.0.128/25 的IP進行 PAT

interface FastEthernet0/0
ip address 10.200.0.254 255.255.255.128
ip nat inside
!
interface FastEthernet4/0
ip address 172.20.0.1 255.255.255.0
ip nat outside
!
ip nat pool myippool 172.20.0.250 172.20.0.253 netmask 255.255.255.0
ip nat inside source list 2 pool myippool overload

access-list 2 permit 10.200.0.128 0.0.0.127

DHCP：

排除 10.200.0.129 ~10.200.0.133、10.200.0.151~10.200.0.160
(這兩段 cisco可以容許多個dhcp，排除的設定是設定在global而非在dhcp 內)
設定dhcp network0 配發在10.200.0.128 255.255.255.128網段中、預設路由10.200.0.254和dns 163.17.40.3

ip dhcp excluded-address 10.200.0.129 10.200.0.133
ip dhcp excluded-address 10.200.0.151 10.200.0.160
!
ip dhcp pool network0
network 10.200.0.128 255.255.255.128
default-router 10.200.0.254
dns-server 163.17.40.3
!

除錯

Router#sh ip nat translations
Router#
NAT: s=10.200.0.129->172.20.0.250, d=192.168.0.1[5] 出去 pkgs
NAT*: s=172.20.0.254, d=172.20.0.250->10.200.0.129[5] 回來的pkgs
NAT: s=10.200.0.129->172.20.0.250, d=192.168.0.1[6]
NAT*: s=172.20.0.254, d=172.20.0.250->10.200.0.129[6]
NAT: s=10.200.0.129->172.20.0.250, d=192.168.0.1[7]
....

參考資料

[1] cisco local and global def. http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094837.shtml
[2] NAT http://blog.yam.com/linadonis/article/21205470
[3] http://tosian.blogspot.com/2008/04/cisco-dhcp-on-cisco-switch.html

原文 2012-03-27 10:40:23

END

你可能感興趣的文章

FTP的主動模式及被動模式 FTP的服務常會被防火牆擋掉，所以對於主動和被動模式，需要很了解

在CISCO中打入中文(big5) cisco ios如果是由linux主機跳進去，我就不能打入中文，因為我的linux主機是utf8，而cisco的ios還是big5，中文字就打不進去

在CISCO上設定NAT和 DHCP 在CISCO上設定NAT和 DHCP

NMAP 掃描方式說明 Nmap 的幾種掃瞄方式

[MAC] 香草輸入法 openvanilla+無蝦米香草輸入法，一個能包含注音、倉頡、大易、無蝦米等眾多輸入法的輸入法

FIREFOX設定GOOGLE翻譯搜尋引擎在火狐上設定google翻譯成為自己的搜尋引擎

隨機好文

[Win7] 燒錄 iso 檔在Windows7 中內建燒錄程式，可以直接把檔案拉到光碟機裡，再執行燒錄。

NETCRAFT發現你的網站及作業系統 NETCRAFT可以發現你的網站及作業系統

[AS3] 我做的唯一一個Flash As3遊戲UFO INVADSION [AS3] 我做的唯一一個Flash As3遊戲，是第一個也是最後一個，後來就沒再寫as3，不過as3還滿好玩的。

最值得學的電腦技能什麼是最值得學的電腦技能？程式設計？美工繪圖？系統網路？還是…？都不是！個人覺得一個最值得學的電腦技能就

此一時彼一時我是不是易怒的人，其實我也不知道，總之我常會失控，不知道自己在幹嘛。這近生活過得浮浮的，不是很踏實，總會想太多，我甚至會

NAT 的型態
位址型態
架構圖
設定
除錯
參考資料

到最底端