Author Topic: มาฝึกแก้ โจทย์ NAT กันดีกว่า  (Read 44753 times)

0 Members และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

fairy

  • Head Master
  • Layer 7
  • *
  • Posts: 2177
  • จิตพิสัย +34/-1
    • ucbook
มาฝึกแก้ โจทย์ NAT กันดีกว่า
« on: 22 มีนาคม , 2009, 06:23:58 pm »
พอดี แว็ปๆ ไปเห็นใน Thai Admin พบ คำถาม เกี่ยวกับ NAT ข้อนึงน่าสนใจดี
ก็เลยอยากมาถามกับเพื่อนๆ สมาชิก ในนี้ก่อน สักหนึ่งวัน จากนั้นแล้วเราจะมาเฉลย
ให้ และจะตามไปตอบใน Thai Admin ด้วยเช่นกัน

คุณ Network Newbie ได้ถามไว้ว่า ทำไมถึง ping จาก PC ไปที่ Router_ISP ไม่ได้
และได้ให้ Config ไว้ ดังนี้
----------------------------------
Router1#sh run
!
interface FastEthernet0/0
 ip address 192.168.107.62 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface Serial0/0
 ip address 198.18.10.5 255.255.255.252
 ip nat outside
!
ip nat pool test_nat 198.18.10.9 198.18.10.10 netmask 255.255.255.252
ip nat inside source list 1 pool test_nat overload
!
access-list 1 permit 192.168.107.33 0.0.0.30
access-list 1 deny any
!

----------------------------------
Router_ISP#sh run
!
interface Serial0/1
 ip address 198.18.10.6 255.255.255.252
 clock rate 128000
!

----------------------------------
โทษทีนะ ลืมบอก IP ของ PC ไป

PC0 192.168.107.33/24 GW .62
PC1 192.168.107.34/24 GW .62
PC2 192.168.107.35/24 GW .62
PC3 192.168.107.36/24 GW .62


----------------------------------

คำถามคือ
1. จากข้อมูลที่ให้มา จะมี จุดผิดหนึ่งจุด ที่ทำให้ ใช้งานไม่ได้ จุดที่ผิดนั้นคือตรงไหน
2. เพื่อให้ใช้งานจริงได้ และควรจะต้อง config อะไร อีกหนึ่งอย่าง เข้าไป ที่ควรเพิ่มเข้าไปคืออะไร

ปล การแก้ปัญหาอาจจะแก้ได้หลายวิธีนะ ซึ่งอาจจะใ้ช้วิธีอื่นนอกเหนือจากคำถามก็ได้

คำถามข้อนี้ ใช้ความรู้ใน CCNA รึความรู้จาก ISCW ก็ได้
ลอง ตอบๆ ดูนะ แล้ว คืนนี้ดึกๆ รึว่า พรุ่งนี้ เช้าจะเข้ามาเฉลย ให้



ที่มา http://www.thaiadmin.org/board/index.php?topic=99532.0
« Last Edit: 22 มีนาคม , 2009, 11:49:31 pm by fairy »
แนะนำหนังสือดีๆ จาก UCBOOK
http://www.ebooks.in.th/ucbook

CCNA Labs Walkthrough book one (คู่มือตัวอย่าง CCNA พร้อมเฉลย เล่มหนึ่ง)
http://www.ebooks.in.th/ebook/3670/

CCNA Labs Walkthrough book two
http://www.ebooks.in.th/ebook/5137/

--- CISCO CCNA LAB SOLUTION CCNP ---

Foky

  • Senior Staff
  • Layer 3
  • *****
  • Posts: 145
  • จิตพิสัย +0/-0
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #1 on: 22 มีนาคม , 2009, 11:30:54 pm »
1. subnet ที่ nat ออกไปยังผิดครับ
2. น่าจะเพิ่ม static default route เข้าไปเพื่อให้ใ้ช้งานได้จริงครับ

ไม่แน่ใจว่าผมรุ้สึกไปเองหรือป่าว แต่ ACL มันแปลกๆนะครับ

fairy

  • Head Master
  • Layer 7
  • *
  • Posts: 2177
  • จิตพิสัย +34/-1
    • ucbook
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #2 on: 22 มีนาคม , 2009, 11:46:12 pm »
รู้สึกว่า วันอาทิตย์ คนจะมา่เล่นน้อยนะเนี่ย
ไว้วันจันทร์เย็นๆ ค่ำๆ ค่อยมาเฉลยดีกว่า

ของคุณ Foky ขออนุญาิต ยังไม่บอกนะ ว่าถูกรึผิด
ไว้รอดู พรุ่งนี้ละกันนะ

แนะนำหนังสือดีๆ จาก UCBOOK
http://www.ebooks.in.th/ucbook

CCNA Labs Walkthrough book one (คู่มือตัวอย่าง CCNA พร้อมเฉลย เล่มหนึ่ง)
http://www.ebooks.in.th/ebook/3670/

CCNA Labs Walkthrough book two
http://www.ebooks.in.th/ebook/5137/

--- CISCO CCNA LAB SOLUTION CCNP ---

INFi

  • Global Staff
  • Layer 2
  • ****
  • Posts: 92
  • จิตพิสัย +3/-0
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #3 on: 23 มีนาคม , 2009, 09:44:19 am »
1) router interface network ที่ 198.18.10.4/30    แต่ nat pool ใช้ network 198.18.10.8/30
จะใช้ dynamic nat แต่มี pool แค่ 2   ใช้  PAT แทนดีกว่ามั้ย
ip nat inside source list 1 interface Serial0/0 overload

2) ACL
access-list 1 permit 192.168.107.32 0.0.0.31

3) แถม route
ip route 0.0.0.0 0.0.0.0 198.18.10.6



[K]a[Z]e[K]i[M]

  • The End
  • DEV Team
  • Layer 6
  • ****
  • Posts: 1296
  • จิตพิสัย +8/-0
  • CCNP Reader
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #4 on: 23 มีนาคม , 2009, 10:53:57 am »
มีคนชิงตอบก่อนละ  [onion42]

ที่ผิดนะครับ
แก้ที่ acl เพราะเลขของตัว wildcard mask ผิด
ใส่คำสั่งตามนี้เลย


Router1(config)#no access-list 1 deny any
Router1(config)#no access-list 1 permit 192.168.107.33 0.0.0.30
Router1(config)#access-list 1 permit 192.168.107.33 0.0.0.31
Router1(config)#access-list 1 deny any


acl ต้องออกหมดเพราะต้องเรียงลำดับใหม่

แต่ถ้าใช้ pool ก็ทำ Static Route กลับมาที่ ip ของ pool ด้วย

ISP(config)#ip route 198.18.10.8 255.255.255.252 s0/0

ถ้าใช้ PAT ก็

Router1(config)#no ip nat inside source list 1 pool test_nat overload
Router1(config)#ip nat inside source list 1 interface s0/0 overload

ถ้าทำ PAT route ไม่ต้องใส่ก็ได้มั้ง เพราะยังไง router มันก็ต่อตรงกันอยู่แล้ว ไม่น่ามีปัญหาแต่ถ้า ISP มี Router ภายนอกมาต่อก็ต้องใส่ default route เหมือนอย่างที่ของ INFI ตอบแหละ

ทำเป็น pkt สำหรับ packet Tracer ให้ครับ
ผมสงสัยอย่างนึงครับ 2621XM ใน PKT เค้ามี Serial Interface ด้วยเหรอ ของผมไม่เห็นมีเลย ใส่ Module ก็มีแต่ Ethernet  [onion25]
Router4 คือ Router1 ในโจทย์นะ แล้ว S0/0 ผมไม่มี เลยใช้ S2/0 แทน ดูดีๆละกันครับ

ใครจะทำก็อย่าอ่านคำตอบก่อนล่ะ อิอิ

« Last Edit: 23 มีนาคม , 2009, 11:57:46 am by [K]a[Z]e[K]i[M] »
เว็บของผม -> ยังไม่เสร็จนะ
ตรวจสอบรายชื่อผู้โอนเงินค่าเสื้อแล้วได้ที่นี่ครับ (ดูจากชื่อ login) ตรวจสอบรายชื่อ

bathory

  • Layer 4
  • ****
  • Posts: 460
  • จิตพิสัย +2/-0
  • SIAM CONSULT SYSTEM INTEGRATOR
    • www.sicm-csi.com/index
    • Email
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #5 on: 23 มีนาคม , 2009, 11:33:09 am »
แถม ถ้าจะใช้ Pool นั้นก็ให้ ISP ทำ static route กลับมาเพิ่ม

~•NiZMo69•~

  • Layer 3
  • ***
  • Posts: 247
  • จิตพิสัย +0/-0
  • โชไอพีเล้าเป็ด
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #6 on: 23 มีนาคม , 2009, 02:08:00 pm »
ตารางระหว่าง subnet mask กับ wildcard mask

Subnet mask Wild card mask
/24 255.255.255.0 0.0.0.255
/25 255.255.255.128 0.0.0.127
/26 255.255.255.192 0.0.0.63
/27 255.255.255.224 0.0.0.31
/28 255.255.255.240 0.0.0.15
/29 255.255.255.248     0.0.0.7
/30 255.255.255.252     0.0.0.3



ในการใช้ wildcard mask นั้นมักจะเริ่มจากไอพีที่เป็นเลขคู่เสมอ

เช่น ต้องการบล็อกไอพี 192.168.0.4 - 192.168.0.7 ใน access-list ทำได้ดังนี้

access-list 101 deny ip 192.168.0.4 0.0.0.3 any
คำสั่งนี้หมายความว่าจะไม่ให้ ไอพี 192.168.0.4 - 192.168.0.7 ติดต่อไปยังไอพีอื่นๆได้

ในส่วนของ 0.0.0.3 มันก็คือ 255.255.255.252 ใน subnet mask นั่นเอง ถ้าจะดูแบบง่ายๆก็จะได้ว่า
192.168.0.4/30 = 192.168.0.4 255.255.255.252 ช่วงของไอพีจะเป็น 192.168.0.4 - 192.168.0.7 นั่นเองครับ


แต่ถ้าต้องการ deny จาก 192.168.0.1 - 192.168.0.3 ล่ะเราจะต้องใช้คำสั่งอย่างไร
วิธีที่ง่าย แต่ค่อนข้างพิมพ์หลายบรรทัดหน่อย ก็คือกำหนดแต่ละไอพีไปเลยแนะนำว่าต้องไม่มีช่วงที่ยาวนะครับ

access-list 120 deny ip 192.168.0.1 0.0.0.0 any
access-list 120 deny ip 192.168.0.2 0.0.0.0 any
access-list 120 deny ip 192.168.0.3 0.0.0.0 any

ใน ที่นี้จะได้อย่างที่ต้องการพอดี แต่ถ้ามีช่วงที่ยาวอย่างเช่น ต้องการ deny จาก 192.168.0.1 - 192.168.0.99 ก็คงต้องทำ 99 บรรทัด ซึ่งจะทำให้ยาวมากๆ

อีกกรณีหนึ่งคือทำบรรทัดน้อยแต่ว่าจะเกินขอบเขตขอบ IP ที่ต้องการ
access-list 121 deny ip 192.168.0.1 0.0.0.3 any
คำสั่งนี้จะ deny ip ตั้งแต่ 192.168.0.0 - 192.168.0.3 ทำไมน่ะเหรอครับ มันก็มีเหตุผลดังนี้

จาก access-list 121 มันหมายความว่าต้องการ deny 192.168.0.1/30

192.168.0.00000001(เลขฐานสอง)
255.255.255.11111100(เลขฐานสอง)

เมื่อทำการ AND กัน จะเป็น 192.168.0.0/30 ซึ่งก็หมายความว่า จะเริ่มตั้งแต่ 192.168.0.1 - 192.168.0.3 นั่นเอง


ต่อไปเป็นการประยุกต์กรณีมี rang ที่ยาว
ต้องการอนุญาติไอพี ตั้งแต่ 192.168.0.7 - 192.168.0.95 สามารถทำได้ดังนี้
access-list 111 permit ip 192.168.0.0 0.0.0.63 any rang นี้จะเริ่มตั้งแต่ 192.168.0.0 - 192.168.0.63
access-list 111 permit ip 192.168.0.64 0.0.0.31 any rang นี้จะเริ่มตั้งแต่ 192.168.0.64 - 192.168.0.95
ดังนั้น จาก access-list 111 จะ permit 192.168.0.0 - 192.168.0.95 ซึ่งอาจจะเป็น rang ip ที่เกินไปสักหน่อย

เพราะว่าในบางครั้งเราอาจจะทำ wildcard mask ที่เกิน ซึ่งอาจจะมีผลต่อการติดต่อในบางไอพี เราจึงต้องทำ wildcard mask
ให้เกินให้น้อยที่สุด หรือให้ได้พอดีที่สุด จะเป็นดีที่สุดครับ


ขอบคุณ fairy ครับที่แก้ไข ข้อมูล
« Last Edit: 23 มีนาคม , 2009, 03:11:53 pm by ►|\| į ž M ỏ 69◄ »
|--BSCI--|--BCMSN--|--TSHOOT--|
|--Clear--|-Loading---|----------------|  =33 %        
[<---------CCNP PROGRESS ------>|
ใครเล่น playon hd,HTPC,XMBC,w201,ncp93 คุยกันครับ

fairy

  • Head Master
  • Layer 7
  • *
  • Posts: 2177
  • จิตพิสัย +34/-1
    • ucbook
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #7 on: 23 มีนาคม , 2009, 03:06:11 pm »
ตารางระหว่าง subnet mask กับ wildcard mask

Subnet mask Wild card mask
/24 255.255.255.0 0.0.0.255
/25 255.255.255.128 0.0.0.127
/26 255.255.255.192 0.0.0.63
/27 255.255.255.224 0.0.0.31
/28 255.255.255.240 0.0.0.15
/29 255.255.255.252 0.0.0.7
/30 255.255.255.255 0.0.0.3


ของคุณ =►|\| į ž M ỏ 69◄ มีผิดนิดนึงนะคับ

/29 255.255.255.248     0.0.0.7
/30 255.255.255.252     0.0.0.3
แนะนำหนังสือดีๆ จาก UCBOOK
http://www.ebooks.in.th/ucbook

CCNA Labs Walkthrough book one (คู่มือตัวอย่าง CCNA พร้อมเฉลย เล่มหนึ่ง)
http://www.ebooks.in.th/ebook/3670/

CCNA Labs Walkthrough book two
http://www.ebooks.in.th/ebook/5137/

--- CISCO CCNA LAB SOLUTION CCNP ---

fairy

  • Head Master
  • Layer 7
  • *
  • Posts: 2177
  • จิตพิสัย +34/-1
    • ucbook
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #8 on: 23 มีนาคม , 2009, 04:15:46 pm »
--------------------------------------------------

ก่อนอื่น ขอขอบคุณสมาชิกทุกท่านที่ให้ความสนใจ เข้ามาเล่น สนุกกัน ใครเข้ามาดูแล้วไม่ตอบไม่เป็นไรนะ
แค่เอากลับไปคิด เปิดหนังสือทวบทวน ค้นคว้าในเน็ตเพิ่ม ก็ถือว่า กระูทู้ นี้ประสบความสำเร็จในตัวมันแล้ว

และก็ที่ลืมไม่ได้ ขอบคุณสมาชิกทุกท่านที่เข้่ามาตอบ และแสดงความคิดเห็นกัน อย่างที่บอกไว้แต่แรก
ว่า คำตอบมีได้หลายคำตอบ ดังนั้น จึงไม่มีคำว่าถูกรึผิด (เมื่อนำไปใช้งานจริงๆ) แต่เมื่อมันเป็นโจทย์
ก็เลยจะขอเฉลย ตามความคิดของคน ตั้งโจทย์ ดังนี้

--------------------------------------------------
0. พิจารณาคำถาม
เมื่อสังเกตุดู Router1 configuration ที่ให้ไว้ จะมีจุดนึงที่สะดุดตาที่สุด คือ

access-list 1 permit 192.168.107.33 0.0.0.30

มันคืออะไรเนี่ย ปกติ เขาไม่ทำกันแบบนี้นิน่า คิดว่าหลายๆ คนคงคิดแบบนี้
ครั้งแรกที่เราเอง ดู ก็คิดแบบนี้เหมือนกัน แต่เมื่อนำไปเทสใน PKT แล้ว
ก็พบว่า คำสั่งนี้ทำงานได้ และเมื่อใช้คำสั่ง "show access-list 1" ดู
ก็พบว่า มัน Allow packet ที่ออกไปจริงๆ นั่นหมายความว่า คำสั่งนี้ไ่ม่ได้
เป็นต้นเหตุที่ทำให้ ping ไม่ได้แต่อย่างใด  [onion25] อย่าลืมว่า โจทย์จริงๆ ชอบหลอกแบบนี้ที่สุด อิอิ
คำถามต่อไป แล้วอะไรที่ควรทำ เมื่อใช้งานจริง (ลองทบทวนที่คุณ =►|\| į ž M ỏ 69◄
และ คุณ INFi โพสไว้) ก็สมควรจะต้องปรับแก้ตามนี้

access-list 1 permit 192.168.107.32 0.0.0.31 ถ้าต้องการให้ IP ผ่านได้ตั้งแต่ 192.168.107.33 - 192.168.107.62
หรือ
access-list 1 permit 192.168.107.32 0.0.0.7 ถ้าต้องการให้ IP ผ่านได้ตั้งแต่ 192.168.107.33 - 192.168.107.38 (คำสั่งนี้น่าจะดีกว่าเพราะ limit ip ได้ตรงกว่า)

1. อะไรที่ทำให้ ping ไม่ได้
พิจารณาจุดต่อไป คือ

ip nat pool test_nat 198.18.10.9 198.18.10.10 netmask 255.255.255.252
ip nat inside source list 1 pool test_nat overload

จะเห็นว่าเราประกาศ PAT เป็น 198.18.10.9 ถึง 198.18.10.10 ซึ่งอยู่คนละวงกับ IP บน Interface คือ 198.18.10.5/30
นั่นเท่ากับว่า เราประกาศ IP ที่ไม่มีอยู่เลย บน Routers ทั้งสองตัว ผลที่ได้ ก็คือ เมื่อ Router1 NAT packet ออกไปแล้ว
จะทำให้ Router_ISP ไม่สามารถส่งกลับมาได้ เพราะไม่รู้ว่า จะไป ส่งคืนใคร ก็เลยส่งผลให้ Ping ไม่ได้ โดยอาจจะ ทดสอบด้วยคำสั่ง
"show ip nat translations" ดูก็จะเห็นว่า มัน NAT ออกไปเรียบร้อยแล้ว

เมื่อเป็นดังนี้ ทางแก้คือ อะไร
หลายคนอาจจะแก้ด้วยการ เปลี่ยน Subnet ให้เป็น /29 ซึ่งทำให้ครอบคุม .9 และ .10 แต่นั่นหมายความว่า ทาง Router_ISP ต้องแก้ด้วย
แต่ในความจริงคือ ถ้าเราโทรไปบอก ISP ว่า นี่คุณต้องแก้ จาก /30 เป็น /29 นะ ไม่งั้น ผม/ฉัน ทำงานไมไ่ด้นะ คำตอบที่ได้น่าจะเป็น
การถูกวางสายทิ้งแน่ๆ

ทางเลือกที่ดีกว่า จริงน่าจะเป็นการ ใช้ PAT บนขา Outside Interface ตาม คุณ INFi แนะนำไว้
ip nat inside source list 1 interface Serial0/0 overload

ดังนั้นข้อหนึ่ง ขอตอบว่า "ip nat inside source list 1 interface Serial0/0 overload"

2. อะไรคือสิ่งที่ต้องเพิ่มเติม เข้าไป จากโจทย์
เมื่อแก้ตามข้อแรกแล้ว อย่างแรกที่เราจะเห็นคือ เราสามารถ ping ไปที่ 198.18.10.6 ซึ่งคือปลายทางได้ แต่เราจะ
ping ไปที่อื่นนอกเหนือจากนี้ไม่ได้แล้ว ดังนั้น คำตอบของข้อนี้คือการเพิ่ม route โดยจะเป็น route แบบไหนก็ได้
ถือว่าถูกทั้งนั้น แต่ที่นิยมกันคือ default route จึงขอ เฉลยคำตอบตามที่หลายๆ คนตอบไว้คือ

ดังนั้นข้อสอง ขอตอบว่า ip route 0.0.0.0 0.0.0.0 198.18.10.6


---------------------------------------------------------------
อย่างที่บอกไว้ ว่ามันไม่มีถูกไม่มีผิด เพียงแต่ว่าเราจะมี วิธีแก้ปัญหาที่ต่างกันไป ตาม
ประสบการณ์ และมุมมอง ดังนั้น ขอเพียงให้ได้คิด และฝึกฝนตัวเอง ก็มีค่ามากมายแล้ว
และก็ขอขอบคุณเพื่อนๆ ที่เข้ามาตอบด้วย บางคำตอบ นี่ก็คิดไม่ถึงเหมือนกัน อิอิ
ขอจบเพียงเท่านี้นะ ขอบคุณที่มาร่วมเล่นกัน ไว้คราวหน้าไปเจออะไร เราจะมาลับสมองกันใหม่

Fairy
« Last Edit: 23 มีนาคม , 2009, 04:31:53 pm by fairy »
แนะนำหนังสือดีๆ จาก UCBOOK
http://www.ebooks.in.th/ucbook

CCNA Labs Walkthrough book one (คู่มือตัวอย่าง CCNA พร้อมเฉลย เล่มหนึ่ง)
http://www.ebooks.in.th/ebook/3670/

CCNA Labs Walkthrough book two
http://www.ebooks.in.th/ebook/5137/

--- CISCO CCNA LAB SOLUTION CCNP ---

[K]a[Z]e[K]i[M]

  • The End
  • DEV Team
  • Layer 6
  • ****
  • Posts: 1296
  • จิตพิสัย +8/-0
  • CCNP Reader
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #9 on: 23 มีนาคม , 2009, 04:46:57 pm »
นั่นสินะครับ ผมก็ลืมนึกไปว่า ISP ที่ไหนจะทำ Route กลัีบมาให้
หรือว่าเพราะผมทำงานที่ ISP อยู่มั้งครับ ก็เลยคิดจะเปลี่ยนที่ ISP เลย
[onion26]
อย่างนี้ทำ PAT ก็คงดีที่สุดแล้วครับ
เว็บของผม -> ยังไม่เสร็จนะ
ตรวจสอบรายชื่อผู้โอนเงินค่าเสื้อแล้วได้ที่นี่ครับ (ดูจากชื่อ login) ตรวจสอบรายชื่อ

bathory

  • Layer 4
  • ****
  • Posts: 460
  • จิตพิสัย +2/-0
  • SIAM CONSULT SYSTEM INTEGRATOR
    • www.sicm-csi.com/index
    • Email
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #10 on: 23 มีนาคม , 2009, 06:17:56 pm »
นั่นสินะครับ ผมก็ลืมนึกไปว่า ISP ที่ไหนจะทำ Route กลัีบมาให้
หรือว่าเพราะผมทำงานที่ ISP อยู่มั้งครับ ก็เลยคิดจะเปลี่ยนที่ ISP เลย
[onion26]
อย่างนี้ทำ PAT ก็คงดีที่สุดแล้วครับ

ฮ่าๆ คงเหมือนกัน คิดว่าเรา route ip ไปให้แล้วลูกค้าไม่ได้ใช้

~•NiZMo69•~

  • Layer 3
  • ***
  • Posts: 247
  • จิตพิสัย +0/-0
  • โชไอพีเล้าเป็ด
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #11 on: 24 มีนาคม , 2009, 09:06:01 am »
ขอบคุณ ท่าน Fairy ที่ให้่ความกระจ่างสำหรับ lab และตัวอย่างกับใช้งานจริง

trick นิดนึงเกี่ยวกับ acl range ip

access-list 1 permit 192.168.107.32 0.0.0.31 ได้ ip rang ที่ต้องการ 192.168.107.33 - 192.168.107.62
access-list 1 permit 192.168.107.32 0.0.0.7   ได้ ip rang ที่ต้องการ 192.168.107.33 - 192.168.107.38

มองเป็น ip เริ่ม+1 และ +wildcard -1 จะง่ายกว่า เช่น 32+1=33 คือ ip เบอแรก และ 32+31  -1=62
มองเป็น ip เริ่ม+1 และ +wildcard -1 จะง่ายกว่า เช่น 32+1=33 คือ ip เบอแรก และ 32+7    -1=38  จะมองง่ายกว่าครับ  [onion42]


และ router1 config ดังนี้
Router#sh run
Building configuration...

Current configuration : 632 bytes
!
version 12.2
no service password-encryption
!
hostname Router
!
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
 ip address 192.168.107.62 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Serial0/0
 ip address 192.18.10.5 255.255.255.252
 ip nat outside
!
interface Serial0/1
 no ip address
 shutdown
!
ip nat inside source list 1 interface Serial0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 198.18.10.6
!
!
access-list 1 permit 192.168.107.32 0.0.0.7
access-list 1 deny any
!
!
!
line con 0
line vty 0 4
 login
!
!
end

« Last Edit: 24 มีนาคม , 2009, 09:17:57 am by ►|\| į ž M ỏ 69◄ »
|--BSCI--|--BCMSN--|--TSHOOT--|
|--Clear--|-Loading---|----------------|  =33 %        
[<---------CCNP PROGRESS ------>|
ใครเล่น playon hd,HTPC,XMBC,w201,ncp93 คุยกันครับ

fairy

  • Head Master
  • Layer 7
  • *
  • Posts: 2177
  • จิตพิสัย +34/-1
    • ucbook
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #12 on: 14 พฤษภาคม , 2011, 08:49:25 am »
มาดันกระทู้ดีๆ ที่ไม่อยากให้ลบเลื่อนไปตามกาลเวลา  [onion31]
แนะนำหนังสือดีๆ จาก UCBOOK
http://www.ebooks.in.th/ucbook

CCNA Labs Walkthrough book one (คู่มือตัวอย่าง CCNA พร้อมเฉลย เล่มหนึ่ง)
http://www.ebooks.in.th/ebook/3670/

CCNA Labs Walkthrough book two
http://www.ebooks.in.th/ebook/5137/

--- CISCO CCNA LAB SOLUTION CCNP ---

SKZ

  • Global Staff
  • Layer 2
  • ****
  • Posts: 96
  • จิตพิสัย +1/-0
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #13 on: 14 พฤษภาคม , 2011, 06:49:05 pm »
มาดันกระทู้ดีๆ ที่ไม่อยากให้ลบเลื่อนไปตามกาลเวลา  [onion31]
ผ่านมา 2 ขวบปีแล้วนะ -*-
ขอเพียงมีฝัน สักวันจะเป็นจริง

JianG_WeI

  • Layer 3
  • ***
  • Posts: 240
  • จิตพิสัย +0/-0
    • Email
Re: มาฝึกแก้ โจทย์ NAT กันดีกว่า
« Reply #14 on: 14 พฤษภาคม , 2011, 10:42:02 pm »
เพิ่งได้อ่านเป็นครั้งแรกเหมือนกันครับสำหรับบทความนี้ ยอมรับว่าเยี่ยมจริง ๆ รู้ตัวเลยครับว่าความรู้+ประสบการ์ณของตัวเองยังน้อยไปจริง ๆ   [onion79] [onion79] [onion79]
I will stop training and practic when I only died.     By.. JianG_WeI@CoE-PSU