PIXNET Logo登入

mini鵝的天地

跳到主文

小小網管工程師
Cisco相關筆記 & 電腦教學知識

部落格全站分類:數位生活

  • 相簿
  • 部落格
  • 留言
  • 名片
  • 6月 07 週五 201309:32

  • 【Cisco】NAT 實際範例




 三種NAT設定

  1. 靜態NAT

  2. 動態NAT

  3. PAT




基本設定:
Router(config)#hostname RouterA
RouterA(config)#int fa0/0
RouterA(config-if)#ip address 192.168.1.1 255.255.255.0
RouterA(config-if)#no shutdown 
RouterA(config-if)#exit


RouterA(config)#int s0/0/0
RouterA(config-if)#ip address 172.16.1.1 255.255.255.0
RouterA(config-if)#no shutdown 
RouterA(config-if)#clock rate 64000

RouterA(config)#router eigrp 100
RouterA(config-router)#network 192.168.1.0 
RouterA(config-router)#network 172.16.1.0
RouterA(config-router)#no auto-summary 
RouterA(config-router)#exit

Router(config)#int fa0/0
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#int s0/0/0
Router(config-if)#ip address 172.16.1.2 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#exit

Router(config)#router eigrp 100
Router(config-router)#network 192.168.2.0
Router(config-router)#network 172.16.1.0
Router(config-router)#no auto-summary 

PC01>ping 192.168.2.3....要能通


靜態NAT設定方式:
RouterA#conf t
RouterA(config)#ip nat inside source static 192.168.1.2 172.16.1.3
RouterA(config)#int fa0/0
RouterA(config-if)#ip nat inside 
RouterA(config-if)#exit
RouterA(config)#int s0/0/0
RouterA(config-if)#ip nat outside 
RouterA(config-if)#exit
RouterA#debug ip nat ....下方顯示資訊
NAT: s=192.168.1.2->172.16.1.3, d=192.168.2.3[0]
NAT*: s=192.168.2.3, d=172.16.1.3->192.168.1.2[0]
NAT: s=192.168.1.2->172.16.1.3, d=192.168.2.3[0]
NAT: s=192.168.1.2->172.16.1.3, d=192.168.2.3[0]
NAT*: s=192.168.2.3, d=172.16.1.3->192.168.1.2[0]
NAT: s=192.168.1.2->172.16.1.3, d=192.168.2.3[0]
NAT: s=192.168.1.2->172.16.1.3, d=192.168.2.3[0]
NAT*: s=192.168.2.3, d=172.16.1.3->192.168.1.2[0]


動態NAT設定:(記得前面的設定要清除)
RouterA#conf t
RouterA(config)#ip nat pool todd 172.16.1.3 172.16.1.254 netmask 255.255.255.0
RouterA(config)#access-list 1 permit 192.168.1.0 0.0.0.255...別忘記這點很重要
RouterA(config)#ip nat inside source list 1 pool todd....還有這一點
RouterA(config)#int fa0/0
RouterA(config-if)#ip nat inside 
RouterA(config-if)#exit
RouterA(config)#int s0/0/0
RouterA(config-if)#ip nat outside 
RouterA(config-if)#exit
RouterA(config)#exit
RouterA#debug ip nat ...下方顯示資訊
NAT: s=192.168.1.2->172.16.1.3, d=192.168.2.3[1]....第一個使用172.16.1.3
NAT*: s=192.168.2.3, d=172.16.1.3->192.168.1.2[1]
NAT: s=192.168.1.3->172.16.1.4, d=192.168.2.3[2]...第二個使用172.16.1.4
NAT*: s=192.168.2.3, d=172.16.1.4->192.168.1.3[2]
NAT: s=192.168.1.2->172.16.1.3, d=192.168.2.3[2]
NAT*: s=192.168.2.3, d=172.16.1.3->192.168.1.2[2]


PAT設定:
RouterA#conf t
RouterA(config)#ip nat pool globalnet 172.16.1.3 172.16.1.3 netmask 255.255.255.0
RouterA(config)#access-list 1 permit 192.168.1.0 0.0.0.255
RouterA(config)#ip nat inside source list 1 pool globalnet overload 
RouterA(config)#int fa0/0
RouterA(config-if)#ip nat inside 
RouterA(config-if)#exit
RouterA(config)#int s0/0/0
RouterA(config-if)#ip nat outside 
RouterA(config-if)#exit
RouterA(config)#exit
RouterA#sh ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
icmp 172.16.1.3:25     192.168.1.2:25     192.168.2.3:25     192.168.2.3:25
icmp 172.16.1.3:26     192.168.1.2:26     192.168.2.3:26     192.168.2.3:26
icmp 172.16.1.3:27     192.168.1.2:27     192.168.2.3:27     192.168.2.3:27
icmp 172.16.1.3:28     192.168.1.2:28     192.168.2.3:28     192.168.2.3:28
icmp 172.16.1.3:29     192.168.1.2:29     192.168.2.3:29     192.168.2.3:29

原網址 http://blog.yam.com/linadonis/article/21205470






































































































(繼續閱讀...)
文章標籤

鵝 發表在 痞客邦 留言(0) 人氣(4,512)

  • 個人分類:Cisco筆記
▲top
  • 5月 31 週五 201315:15

  • Outlook Express 錯誤代碼表



 
錯誤碼 意義
一般
(繼續閱讀...)
文章標籤

鵝 發表在 痞客邦 留言(0) 人氣(233)

  • 個人分類:電腦教學
▲top
  • 5月 31 週五 201315:14

  • 【知識】SysWoW64 目錄



SysWoW64 目錄在Windows目錄下一般只有system32目錄,但是如果是64位元的作業系統,Windows目錄下就會多出一個SysWoW64目錄.一般32位元系統下system32是存放32位元的元件但是到了64位元系統就不一樣了.Windows\System32 目錄放置所有 64位元的元件.Windows\SysWOW64 目錄放置所有 32位元的元件.
(繼續閱讀...)
文章標籤

鵝 發表在 痞客邦 留言(0) 人氣(4,711)

  • 個人分類:電腦教學
▲top
  • 5月 31 週五 201314:31

  • 【修復】Windows Update 目前無法檢查更新



錯誤訊息
windows update 目前無法檢查更新,因為該服務尚未執行,您可能需要重新啟動電腦。
重開機也無效...
(繼續閱讀...)
文章標籤

鵝 發表在 痞客邦 留言(0) 人氣(2,039)

  • 個人分類:電腦教學
▲top
  • 5月 31 週五 201314:30

  • 【修復】word無法啟動轉換程式mswrd632.wpc



WORD 2003
[ Word無法啟動轉換器mswrd632.wpc ] 的錯誤
方法1.
(繼續閱讀...)
文章標籤

鵝 發表在 痞客邦 留言(0) 人氣(5,976)

  • 個人分類:電腦教學
▲top
  • 5月 31 週五 201314:29

  • 網路線製作



直通線Straight through
一般使用在不同等級的網路設備上
(比如交換器接主機或路由器,數據機接主機等等)
(繼續閱讀...)
文章標籤

鵝 發表在 痞客邦 留言(0) 人氣(218)

  • 個人分類:Cisco筆記
▲top
  • 5月 31 週五 201314:28

  • 查詢電腦「硬體配備」與型號



〔開始〕→【執行】,開啟「執行」視窗後,在欄位中輸入「dxdiag」
(繼續閱讀...)
文章標籤

鵝 發表在 痞客邦 留言(0) 人氣(162)

  • 個人分類:電腦教學
▲top
  • 5月 30 週四 201314:55

  • windows 快速鍵



windows 快速鍵
視窗鍵+L    快速鎖住視窗
視窗鍵+E    開啟資料夾
(繼續閱讀...)
文章標籤

鵝 發表在 痞客邦 留言(0) 人氣(105)

  • 個人分類:電腦教學
▲top
  • 5月 30 週四 201314:42

  • CMD指令大全



現階段(GUI)視窗圖示使用者介面幾乎不需要使用CMD指令,但有些指令還不錯用,可以還原電腦
DOS指令集工作列→開始→執行→輸入的指令
工作列→開始→執行→輸入的指令 
系統還原
1.按(開始) => 按(關機) => 選(將電腦重新啟動在MS-DOS模式)
2.鍵入C:\WINDOWS>Scanreg/restore 按
3.進入左Microsoft Registry Checker
4.哪裡有Windows最近五日的紀錄 , 選定哪一天後再按
最基本,最常用的,測試物理網路的 
   ping 192.168.0.8 -t ,參數-t是等待用戶去中斷測試查看DNS、IP、Mac等 
   A.Win98:winipcfg 
   B.Win2000以上:Ipconfig/all
(繼續閱讀...)
文章標籤

鵝 發表在 痞客邦 留言(0) 人氣(32,798)

  • 個人分類:電腦教學
▲top
  • 5月 30 週四 201314:39

  • 【cisco】新裝機必設config



ip tcp synwait-time 5這個 Command 是讓 Router 等候一個 reply SYN-ACK message 5秒鐘(預設是 30秒),這樣一來就不用再等候 30秒了。no ip domain lookup當所下的指令並非為Router 指令時,不會導致10 多秒的Broadcastline vty 0 4exec-timeout 30 0
(繼續閱讀...)
文章標籤

鵝 發表在 痞客邦 留言(0) 人氣(490)

  • 個人分類:Cisco筆記
▲top
«1...10111226»

文章分類

toggle 網路設備筆記 (5)
  • Cisco筆記 (90)
  • Fortinet筆記 (15)
  • Palo alto筆記 (1)
  • Juniper筆記 (4)
  • F5筆記 (4)
toggle 星座&心測 (2)
  • ●星座 (15)
  • ●心測 (29)
toggle 好康&分享 (5)
  • ●小品文章 (6)
  • ●軟體 (11)
  • ●好康 (5)
  • ●惡搞? (13)
  • ●新知錄 (7)
  • 電腦教學 (42)
  • 遊記&美食 (8)
  • 未分類文章 (1)

近期文章

  • 【Cisco】SMI&EMI差別
  • 【Fortinet】HA 不同硬體版本
  • 【Fortinet】關閉 Fortigate SIP ALG
  • 【Fortinet】自動設定檔備份
  • 【Fortinet】UTM Log列表未顯示
  • 【Fortinet】Hair-pinning
  • 【Palo alto】TFTP升版
  • 【Fortinet】管理介面獨立VDOM
  • 【Fortinet】延長Disk存log的期限
  • 【Fortinet】Memory 內存Log存量修改

最新迴響

  • [20/09/30] CCNA new hand 於文章「【CCNA】VLAN 透過 Router...」留言:
    請問 兩邊Fa0/1 的設定是甚麼呢?...
  • [20/03/19] jjj 於文章「【Cisco】DR\BDR...」留言:
    不是個Area選一個,應該是各網段選一個 ...
  • [20/02/24] Chin 於文章「【Cisco】VPC-Virtual P...」留言:
    謝謝版主分享。 末學向您請教:在概念上,vPC類似HA(H...
  • [18/11/21] Jonathan 於文章「【Cisco】VPC-Virtual P...」留言:
    Thanks for your information. ...
  • [18/09/15] arduwe 於文章「【教學】VB.net 2010 聲音檔播...」留言:
    wooowww ! good www.istanbulnak...
  • [18/03/20] 訪客 於文章「【美食】大園美食清單...」留言:
    簡餐廳看飛機的有新的店呦 中正東路 全國電子樓上 店名10...
  • [17/12/09] oak1kao 於文章「【CCNA】OSPF的設定...」發表了一則私密留言
  • [17/07/20] addy 於文章「【Cisco】ASA 5500 密碼重置...」留言:
    這一篇真的是對我有很大的幫助,我接手的asa 沒有留帳號密碼...
  • [17/03/09] lydia 於文章「【教學】線上流程圖建構_Diagraml...」留言:
    請問這可以保留在線上雲端,繼續編輯嗎? 還是只能匯出而已?...
  • [17/01/05] 訪客 於文章「【教學】網頁被綁架的解決方法...」留言:
    我用360掃毒一下就幫我解決了 非常方便又好安裝...

問卷賺小錢

~

參觀人氣

  • 本日人氣:
  • 累積人氣: