cisco nat note

基本上在Cisco Router上的NAT有三種，但透過這三種NAT，又可以變化出LoadBalance等數種技巧 基本的三種NAT方式：

Static NAT：靜態NAT轉址，直接指定每個內部Private IP其對外Public IP，固定為1對1的方式。但這種方法，依然需要大量的外部真實IP供給內部IP連線使用，沒有達到節省IP的目的，已少人使用。

Dynamic NAT：動態NAT轉址，訂定一到數個NAT Pool，指定可用來做為NAT轉址所用的Public IP之集合，供給內部Private IP動態轉址使用。每一次Private IP的連線，Router會輪流分派一個Public IP對外連線使用。

PAT(Port Address Translation):埠號地址轉換，是NAT的另一種加強型的技術，它可以允許許多個內部Private IP轉換到單一的Public IP。

也可以用interface ip overload。

Private IP的可用位址：RFC1918設定了三塊區域的私人IP位址，一般都是以這三個區塊當作NAT轉址的內部IP。這些IP並不會在Internet的路由間繞送。

Addr Range IP & mask

10.0.0.0 - 10.255.255.255 10.0.0.0/255.0.0.0 1個Class A

172.16.0.0 - 172.31.255.255 172.16.0.0/255.240.0.0 12個Class B

192.168.0.0 - 192.168.255.255 192.168.0.0/255.255.255.0 16個Class C

設定範例：

1.Static NAT，一個簡單的範例，將內部192.168.1.100 /24 的IP轉址成外部200.1.1.1 /24

Router1#conf t

Router1(config)#int S 0/0/0

Router1(config-if)#ip address 200.1.1.1 255.255.255.0

Router1(config-if)#ip nat outside

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#int fa 0/1

Router1(config-if)#ip address 192.168.1.254 255.255.255.0

Router1(config-if)#ip nat inside

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#ip nat inside source static 192.168.1.100 200.1.1.1

2.Dynamic NAT，定義一個連線集合(200.1.1.1~200.1.1.10)/24給內部192.168.1.1/24連線使用

Router1#conf t

Router1(config)#int S 0/0/0

Router1(config-if)#ip address 200.1.1.1 255.255.255.0

Router1(config-if)#ip nat outside

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#int fa 0/1

Router1(config-if)#ip address 192.168.1.254 255.255.255.0

Router1(config-if)#ip nat inside

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#ip nat pool nat1 200.1.1.1 200.1.1.10 netmask 255.255.255.0

Router1(config)#access-list 1 permit 10.1.1.0 0.0.0.255

Router1(config)#ip nat inside source list 1 pool nat1

Router1(config)#exit

3.PAT(Overload)，只定義一個IP提供NAT連線(200.1.1.1)/24給內部192.168.1.1/24連線使用

Router1#conf t

Router1(config)#int S 0/0/0

Router1(config-if)#ip address 200.1.1.1 255.255.255.0

Router1(config-if)#ip nat outside

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#int fa 0/1

Router1(config-if)#ip address 192.168.1.254 255.255.255.0

Router1(config-if)#ip nat inside

Router1(config-if)#no shutdown

Router1(config-if)#exit

Router1(config)#ip nat pool nat1 200.1.1.1 200.1.1.1 netmask 255.255.255.0

Router1(config)#access-list 1 permit 10.1.1.0 0.0.0.255

Router1(config)#ip nat inside source list 1 pool nat1 overload

Router1(config)#exit

XP桌面圖示如何才能變成透明底色?

右擊桌面空白處，依次單擊“屬性/桌面/自定義桌面/web”選項，將“網頁”欄中的“當前主頁”以及“http//......”等所有各項前面的勾全部去掉（“http//……”為從Internet添加網頁或圖片的位址，一般不需要，可將它們全部刪除），並將下面“鎖定桌面專案”前面的勾也去掉，單擊確定完成設置，就又能看到可愛的桌面圖示了。