[精讚] [會員登入]
[無邊框]
  1. 精讚
  2. 新精讚首頁
  3. 網路和服務
  4. 網路協定/設定
  5. 在CISCO上設定NAT和 DHCP
2373

在CISCO上設定NAT和 DHCP

在CISCO上設定NAT和 DHCP

分享此文連結 //n.sfs.tw/10440

分享連結 在CISCO上設定NAT和 DHCP@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-10-17 15:33:54 最後編修
2016-12-16 21:04:06 By 張○○
 

自動目錄

NAT 的型態

  • Static NAT  --  一個私有ip對應到一個公有ip
  • Dynamic NAT -- 一個私有ip對應到一群公有ip
  • Overlapping -- 多個私有ip對應到一個公有ip,也是我們一般認知的NAT

位址型態

  • inside global 
  • inside local
  • outside local
  • outside global

  我畫一個圖來解釋,此圖上的IP不具意義,僅供參考

架構圖

設定參數
Router2: FastEth 0/0 10.200.0.254/25 連接 PC4 ,提供PC4 DHCP
       FastEth 4/0 172.20.0.1/24 介接 Router3

Router2: FastEth 4/0 172.20.0.254/24 介接 Router2

設定

Router2

   PAT:
  •   由FastEth 0/0 進來之IP 經由FastEth 4/0出去,會帶著自訂的 myippool (172.20.0.250~172.20.0.253)其中之一出去
  •   只淮許 10.200.0.128/25 的IP進行 PAT
 

interface FastEthernet0/0
ip address 10.200.0.254 255.255.255.128
 ip nat inside 
!
interface FastEthernet4/0
 ip address 172.20.0.1 255.255.255.0
 ip nat outside
!
ip nat pool myippool 172.20.0.250 172.20.0.253 netmask 255.255.255.0
ip nat inside source list 2 pool myippool overload

access-list 2 permit 10.200.0.128 0.0.0.127

   DHCP:
  • 排除 10.200.0.129 ~10.200.0.133、10.200.0.151~10.200.0.160
    (這兩段 cisco可以容許多個dhcp,排除的設定是設定在global而非在dhcp 內)
  • 設定dhcp network0 配發在10.200.0.128 255.255.255.128網段中、預設路由10.200.0.254和dns 163.17.40.3

ip dhcp excluded-address 10.200.0.129 10.200.0.133
ip dhcp excluded-address 10.200.0.151 10.200.0.160
!
ip dhcp pool network0
 network 10.200.0.128 255.255.255.128
 default-router 10.200.0.254
 dns-server 163.17.40.3
!

除錯

Router#sh ip nat translations
Router#
NAT: s=10.200.0.129->172.20.0.250, d=192.168.0.1[5]  出去 pkgs
NAT*: s=172.20.0.254, d=172.20.0.250->10.200.0.129[5]  回來的pkgs
NAT: s=10.200.0.129->172.20.0.250, d=192.168.0.1[6]
NAT*: s=172.20.0.254, d=172.20.0.250->10.200.0.129[6]
NAT: s=10.200.0.129->172.20.0.250, d=192.168.0.1[7]
....

參考資料

[1] cisco local and global def. http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094837.shtml
[2] NAT http://blog.yam.com/linadonis/article/21205470
[3] http://tosian.blogspot.com/2008/04/cisco-dhcp-on-cisco-switch.html

原文 2012-03-27 10:40:23

END

你可能感興趣的文章

[Analytics GA4] Google analytics 如何新增資源 Google analytics GA4中要怎麼新增資源?

[Analytics] Google analytics 如何刪除資源和應用程式 當不再需要統計的站台要刪除analytics的統計時,找不到在哪裡可以刪除,怎麼操作?

[TCP] TCP關閉的四步程序 TCP關閉的四個步驟

FIREFOX設定GOOGLE翻譯搜尋引擎 在火狐上設定google翻譯成為自己的搜尋引擎

FIREFOX設定自己的搜尋引擎 在火狐上設定自己的搜尋引擎

[Docker] oracle db + php 的安裝和使用 oracle 就是熟知的「甲古文」,從小聽到大但第一次接觸,真是非常陌生

隨機好文

HP SAS硬碟leds燈號說明 HP SAS硬碟leds燈號(hp g7/g6系統適用)說明

UTF8中文字/全形一覽 快速查詢urf-8的中文字,共計13246中文字(5401常用字+7652罕用字+日文或編號),292全形符號,27半形符號。

UTF-8的網頁但IE8一片空白 UTF8編碼的網頁在Firefox 正常顯示、但IE8 就是空白,IE8編碼設定是「自動偵測」可是自動偵測到的是 big5...

APACHE的記錄檔格式 LogFormat 語法 在APACHE中有定義一些記錄的語法模版 在 /etc/httpd/conf/httpd.conf 中: LogForm

問問題 問問題其實內涵很深,我悟了很久才懂。 有人問題的目的並不一定是想要得到答案,有時只是純粹想問問題..

網站說明文檔

新手上路小秘訣

精讚首頁各區塊選文標準

使用火狐的閱讀模式

個人首頁各區塊選文標準

..更多說明文件..

關於精讚

寫文章也能賺錢?是的

客服留言版在這裡

更新記要/異動記錄等資訊

新版精讚設計緣由

部落格帳號的退場機制,我的部落格一直有效嗎?

..更多關於精讚..

加入精讚一起創作

這裡歡迎有興趣寫文的人加入,本站採收益共享,因此「業配文」、「廣告文」、「傳直銷保險相關文章」、「商品文」若因此有營收需貢獻20%給網站以利網站永續經營。若您想成為此BLOG的格主,歡迎您填寫以下表格申請,一起為優質好文努力。 加入精讚一起創作
 

快速連結

精讚部落客服留言版 有問題這裡留言