NAT TABLE NAT Table 192 168 10 1Inside
轉換表(NAT TABLE) NAT Table中 192. 168. 10. 1稱為Inside local address,而209. 165. 200. 226稱為Inside global address,這些都是NAT Table的位址專有名詞 NAT服務會根據轉換表來修改封包中的來源IP及目的IP,所以如何定義NAT Table就很重要 蕭志明老師 CCNA教學
NAT 位址範例 Inside Local Address: 10. 10. 1 Inside Global Address: 200. 1 Outside Local Address: 150. 1 Outside Global Address: 172. 30. 1 蕭志明老師 CCNA教學
NAT 位址轉換方式 NAT Table產生Local IP位址對應Global IP位址的方式有三種 1. 動態轉址對應(Dynamic Mapping) 2. 靜態轉址對應(Static Mapping) 3. PAT轉址對應(Port Address Translation) 蕭志明老師 CCNA教學
NAT內部靜態轉址對應 NAT功能將PC 1的IP位址192. 168. 20. 254轉成 200. 1 設定NAT內部靜態對應如下 指令 NAT(config)#ip nat inside source static 192. 168. 20. 254 200. 1 說明 使用靜態方式將NAT內部 的Inside local IP位址來對 應Inside global IP位址 蕭志明老師 CCNA教學
查看NAT TABLE內容 show ip nat translations指令來查看NAT Table內容 如下圖所示,已經有一筆Inside local IP位址192. 168. 20. 254來對應Inside global IP位 址200. 1 若 要 移 除 此 筆 對 應 資 料 , 執 行 no ip nat inside source static 192. 168. 20. 254 200. 1 蕭志明老師 CCNA教學
設定NAT內部與外部 在NAT路由器執行下列指令即可完成設定NAT內部與外部。 指令 說明 NAT(config)#int fa 0/0 NAT(config-if)#ip nat inside 定義fa 0/0為NAT內部 NAT(config)#int s 0/1/0 NAT(config-if)#ip nat outside 定義s 0/1/0為NAT外部 蕭志明老師 CCNA教學
NAT外部靜態轉址對應 設 定 NAT外 部 的 IP位 址 對 應 , 我 們 定 義 Outside Local IP位 址 為 150. 1,Outside Global IP位址為Server的IP位址209. 165. 201. 2 NAT外部靜態轉址對應設定如下 指令 說明 使用靜態方式將NAT外 部的Outside local IP NAT(config)# ip nat outside source static 209. 165. 201. 2 150. 1 位址來對應 Outside global IP 位址 蕭志明老師 CCNA教學
設定NAT動態轉址的指令 指令 說明 NAT(config)#ip nat pool R 1 NAT 200. 1 200. 2 netmask 255. 0 設定兩個Global IP位址 到 R 1 NAT的 儲 存 區 中 NAT(config)#access-list 1 permit 192. 168. 10. 0. 0. 255 NAT(config)#access-list 1 deny any 設 定 192. 168. 10. 0/24網 路能使用NAT NAT(config)#ip nat inside source list 1 pool R 1 NAT 設 定 access-list 1使 用 R 1 NAT的儲存區 NAT(config)#int s 0/1/0 NAT(config-if)#ip nat outside NAT(config-if)#int s 0/0/0 NAT(config-if)#ip nat inside 設定s 0/1/0為NAT外部, s 0/0/0為NAT內部 蕭志明老師 CCNA教學
規劃NAT OUTSIDE介面轉址 使用interface s 0/1/0當作NAT Outside介面轉址 (範例檔案:NAT-Interface. pka) Lab 16 -40影音教學 蕭志明老師 CCNA教學
使用介面IP設定PAT三個步驟 指令 說明 NAT(config)#access-list 1 permit 192. 168. 10. 0. 0. 255 NAT(config)#access-list 1 deny any 設定 192. 168. 10. 0/24網 路能使用NAT NAT(config)#ip nat inside source list 1 interface s 0/1/0 overload 設定access-list 1使用 S 0/1/0的IP當作global IP, 並使用Port 位址 NAT(config)#int s 0/1/0 NAT(config-if)#ip nat outside NAT(config-if)#int fa 0/0 NAT(config-if)#ip nat inside 設定s 0/1/0為NAT外部, fa 0/0為NAT內部 蕭志明老師 CCNA教學
修正ACL的指令 修正ACL的指令如下表所示。 指令 說明 NAT(config)#no access-list 10 取消原先的access-list 10 NAT(config)#access-list 10 permit 192. 168. 20. 0. 0. 255 NAT(config)#access-list 10 deny any 重新設定access-list 10 蕭志明老師 CCNA教學
16. 8 PC當DHCP SERVER 設定 蕭志明老師 CCNA教學
設定DHCP儲存區 當DHCP路由器收到DHCP Client電腦的DHCPDISCOVER封包 時,必須要從DHCP儲存區挑選一個可用的IP位址 除了IP位址之外,DHCP儲存區還需提供預設閘道及DNS位址, 每一個DHCP儲存區會負責提供一個網路內的電腦IP組態 以下為設定兩個DHCP儲存區 指令 說明 dhcp(config)#ip dhcp pool Lan 10 建立Lan 10的DHCP儲存區 dhcp(dhcp-config)#network 192. 168. 10. 0 255. 0 定義Lan 10的儲存區可以分配的IP位址 範圍為 192. 168. 10. 0/24,包含子網 路遮罩資訊 dhcp(dhcp-config)#default-router 192. 168. 10. 1 定義該網路 192. 168. 10. 0的預設閘道 dhcp(dhcp-config)#dns-server 100. 1 定義要分配的DNS-Server IP位址 dhcp(config)#ip dhcp pool Lan 20 建立Lan 20的DHCP儲存區 dhcp(dhcp-config)#network 192. 168. 20. 0 255. 0 定義Lan 20的儲存區可以分配的IP位址 範圍為 192. 168. 20. 0/24,包含子網 路遮罩資訊 dhcp(dhcp-config)#default-router 192. 168. 20. 1 定義該網路 192. 168. 20. 0的預設閘道 dhcp(dhcp-config)#dns-server 100. 1 定義要分配的DNS-Server IP位址 蕭志明老師 CCNA教學
設定保留IP範圍 有些IP位址要保留給特定的設備使用,不能被分配出去 例如:預設閘道的IP位址、其它Server的IP位址等等 保 留 192. 168. 10. 1及 92. 168. 20. 1~192. 168. 20. 9, 不 能 被 DHCP 分配出去,下表為設定保留IP位址的指令 指令 說明 dhcp(config)#ip dhcp excluded-address 192. 168. 10. 1 保留一個IP: 192. 168. 10. 1 dhcp(config)#ip dhcp excluded-address 192. 168. 20. 1 192. 168. 20. 9 保留 9個IP: 從 192. 168. 20. 1 到 192. 168. 20. 9 蕭志明老師 CCNA教學
WIN_XP 1重新請求DHCP Win_XP 1中執行ipconfig /release後,再執行ipconfig /renew就可以重新 取得IP,如下圖所示 蕭志明老師 CCNA教學
16. 11 DHCP RELAY 蕭志明老師 CCNA教學
16. 12 DHCP SNOOPING 蕭志明老師 CCNA教學
DHCP SNOOPING 運作 DHCP snooping 將 port 分為 Trusted port 與 Untrusted port(預設) DHCP 的所有封包都可以經過 Trusted port Untrusted port 只能接收 DHCP Client 的封包 蕭志明老師 CCNA教學
16. 13 DHCP SNOOPING 實作 蕭志明老師 CCNA教學
DHCP SNOOPING 啟動 蕭志明老師 CCNA教學
查詢 DHCP SNOOPING 蕭志明老師 CCNA教學
查詢 S 1 DHCP SNOOPING BINDING TABLE Binding Table 中記錄合法的 MAC 與 IP 位址的對應關係, 可以作為 IP Source Guard 或 Dynamic ARP Inspection 協定使用。 蕭志明老師 CCNA教學
- Slides: 119