NAT TABLE NAT Table 192 168 10 1Inside

轉換表(NAT TABLE) NAT Table中 192. 168. 10. 1稱為Inside local address，而209. 165. 200. 226稱為Inside global address，這些都是NAT Table的位址專有名詞 NAT服務會根據轉換表來修改封包中的來源IP及目的IP，所以如何定義NAT Table就很重要蕭志明老師 CCNA教學

NAT 位址範例 Inside Local Address： 10. 10. 1 Inside Global Address： 200. 1 Outside Local Address： 150. 1 Outside Global Address： 172. 30. 1 蕭志明老師 CCNA教學

NAT 位址轉換方式 NAT Table產生Local IP位址對應Global IP位址的方式有三種 1. 動態轉址對應(Dynamic Mapping) 2. 靜態轉址對應(Static Mapping) 3. PAT轉址對應(Port Address Translation) 蕭志明老師 CCNA教學

NAT內部靜態轉址對應 NAT功能將PC 1的IP位址192. 168. 20. 254轉成 200. 1 設定NAT內部靜態對應如下指令 NAT(config)#ip nat inside source static 192. 168. 20. 254 200. 1 說明使用靜態方式將NAT內部的Inside local IP位址來對應Inside global IP位址蕭志明老師 CCNA教學

查看NAT TABLE內容 show ip nat translations指令來查看NAT Table內容如下圖所示，已經有一筆Inside local IP位址192. 168. 20. 254來對應Inside global IP位址200. 1 若要移除此筆對應資料，執行 no ip nat inside source static 192. 168. 20. 254 200. 1 蕭志明老師 CCNA教學

設定NAT內部與外部在NAT路由器執行下列指令即可完成設定NAT內部與外部。指令說明 NAT(config)#int fa 0/0 NAT(config-if)#ip nat inside 定義fa 0/0為NAT內部 NAT(config)#int s 0/1/0 NAT(config-if)#ip nat outside 定義s 0/1/0為NAT外部蕭志明老師 CCNA教學

NAT外部靜態轉址對應設定 NAT外部的 IP位址對應，我們定義 Outside Local IP位址為 150. 1，Outside Global IP位址為Server的IP位址209. 165. 201. 2 NAT外部靜態轉址對應設定如下指令說明使用靜態方式將NAT外部的Outside local IP NAT(config)# ip nat outside source static 209. 165. 201. 2 150. 1 位址來對應 Outside global IP 位址蕭志明老師 CCNA教學

設定NAT動態轉址的指令指令說明 NAT(config)#ip nat pool R 1 NAT 200. 1 200. 2 netmask 255. 0 設定兩個Global IP位址到 R 1 NAT的儲存區中 NAT(config)#access-list 1 permit 192. 168. 10. 0. 0. 255 NAT(config)#access-list 1 deny any 設定 192. 168. 10. 0/24網路能使用NAT NAT(config)#ip nat inside source list 1 pool R 1 NAT 設定 access-list 1使用 R 1 NAT的儲存區 NAT(config)#int s 0/1/0 NAT(config-if)#ip nat outside NAT(config-if)#int s 0/0/0 NAT(config-if)#ip nat inside 設定s 0/1/0為NAT外部， s 0/0/0為NAT內部蕭志明老師 CCNA教學

規劃NAT OUTSIDE介面轉址使用interface s 0/1/0當作NAT Outside介面轉址 (範例檔案：NAT-Interface. pka) Lab 16 -40影音教學蕭志明老師 CCNA教學

使用介面IP設定PAT三個步驟指令說明 NAT(config)#access-list 1 permit 192. 168. 10. 0. 0. 255 NAT(config)#access-list 1 deny any 設定 192. 168. 10. 0/24網路能使用NAT NAT(config)#ip nat inside source list 1 interface s 0/1/0 overload 設定access-list 1使用 S 0/1/0的IP當作global IP，並使用Port 位址 NAT(config)#int s 0/1/0 NAT(config-if)#ip nat outside NAT(config-if)#int fa 0/0 NAT(config-if)#ip nat inside 設定s 0/1/0為NAT外部， fa 0/0為NAT內部蕭志明老師 CCNA教學

修正ACL的指令修正ACL的指令如下表所示。指令說明 NAT(config)#no access-list 10 取消原先的access-list 10 NAT(config)#access-list 10 permit 192. 168. 20. 0. 0. 255 NAT(config)#access-list 10 deny any 重新設定access-list 10 蕭志明老師 CCNA教學

16. 8 PC當DHCP SERVER 設定蕭志明老師 CCNA教學

設定DHCP儲存區當DHCP路由器收到DHCP Client電腦的DHCPDISCOVER封包時，必須要從DHCP儲存區挑選一個可用的IP位址除了IP位址之外，DHCP儲存區還需提供預設閘道及DNS位址，每一個DHCP儲存區會負責提供一個網路內的電腦IP組態以下為設定兩個DHCP儲存區指令說明 dhcp(config)#ip dhcp pool Lan 10 建立Lan 10的DHCP儲存區 dhcp(dhcp-config)#network 192. 168. 10. 0 255. 0 定義Lan 10的儲存區可以分配的IP位址範圍為 192. 168. 10. 0/24，包含子網路遮罩資訊 dhcp(dhcp-config)#default-router 192. 168. 10. 1 定義該網路 192. 168. 10. 0的預設閘道 dhcp(dhcp-config)#dns-server 100. 1 定義要分配的DNS-Server IP位址 dhcp(config)#ip dhcp pool Lan 20 建立Lan 20的DHCP儲存區 dhcp(dhcp-config)#network 192. 168. 20. 0 255. 0 定義Lan 20的儲存區可以分配的IP位址範圍為 192. 168. 20. 0/24，包含子網路遮罩資訊 dhcp(dhcp-config)#default-router 192. 168. 20. 1 定義該網路 192. 168. 20. 0的預設閘道 dhcp(dhcp-config)#dns-server 100. 1 定義要分配的DNS-Server IP位址蕭志明老師 CCNA教學

設定保留IP範圍有些IP位址要保留給特定的設備使用，不能被分配出去例如：預設閘道的IP位址、其它Server的IP位址等等保留 192. 168. 10. 1及 92. 168. 20. 1~192. 168. 20. 9，不能被 DHCP 分配出去，下表為設定保留IP位址的指令指令說明 dhcp(config)#ip dhcp excluded-address 192. 168. 10. 1 保留一個IP: 192. 168. 10. 1 dhcp(config)#ip dhcp excluded-address 192. 168. 20. 1 192. 168. 20. 9 保留 9個IP: 從 192. 168. 20. 1 到 192. 168. 20. 9 蕭志明老師 CCNA教學

WIN_XP 1重新請求DHCP Win_XP 1中執行ipconfig /release後，再執行ipconfig /renew就可以重新取得IP，如下圖所示蕭志明老師 CCNA教學

16. 11 DHCP RELAY 蕭志明老師 CCNA教學

16. 12 DHCP SNOOPING 蕭志明老師 CCNA教學

DHCP SNOOPING 運作 DHCP snooping 將 port 分為 Trusted port 與 Untrusted port(預設) DHCP 的所有封包都可以經過 Trusted port Untrusted port 只能接收 DHCP Client 的封包蕭志明老師 CCNA教學