ใน Cisco นั้น สามารถ Configuring NAT ได้ 3 ประเภท
1. Static Address Translation คือ การที่ admin เป็นผู้กำหนดการแปลง IP แบบ 1 ต่อ 1
Router(config)# ip nat inside source static local - ip global - ip (ใส่ ip private และ ip public)
Router(config-if)# ip nat inside (กำหนดด้าน ip private)
Router(config-if)# ip nat outside (กำหนดด้าน ip public)
2. Dynamic Address Translation คือ การแปลงแบบ many ต่อ 1 ในที่นี้จะนำเอา ACL เข้ามาใช้งาน
ตัวอย่าง
ip nat pool net-208 171.69.233.209 171.69.233.222 netmask 255.255.255.240
ip nat inside source list 1 pool net-208
interface serial 0
ip address 171.69.232.182 255.255.255.240
ip nat outside
interface ethernet 0
ip address 192.168.1.94 255.255.255.0
ip nat inside
access-list 1 permit 192.168.1.0 0.0.0.255
3. Port Address Translation หรือ Overloading เป็นการแปลงหมายเลข IP Address แบบ many to one คือ IP Address จะทำการแปลงหมายเลข Port
access-list 1 permit 192.168.1.0 255.255.255.0-----อันนี้เป็นคำสั่ง PAT
ip nat inside source static 192.168.1.10 112.120.130.10
ip nat inside source list 1 intface fa0/0 overload-----อันนี้เป็นคำสั่ง PAT
int fa0/0
ip nat inside
int se0/1/0
ip nat outside
คำสั่งดูข้อมูล
show ip nat translation
show ip nat statistics
คำสั่ง debug output
debug ip nat
คำสั่ง clear nat
clear ip nat translation
clear ip nat translation inside global-ip local-ip [ outside local-ip global-ip ]
clear ip nat translation outside local-ip global-ip
ไม่มีความคิดเห็น:
แสดงความคิดเห็น