ความต้องการ
สมมุติว่าเราได้เช่าอินเตอร์เน็ตจาก ISP มา โดย ISP ให้ IP จริงมาใช้งาน 8 IP ความต้องการของเราต้องการตั้ง Server ที่ใช้ IP จริง และต้องการให้เครื่อง Client สามารถใช้งานอินเตอร์เน็ตได้ ซึ่งจะเห็นว่า IP จริงที่ให้มาไม่พอต่อการใช้งานแน่  และความต้องการอีกอย่างคือต้องการประหยัดมาก ๆ โดยไม่ต้องการจะมีระบบ Gateway Server แต่อย่างใด และถ้าเป็นไปได้ก็ต้องการประหยัดอุปกรณ์ Network อื่น ๆ ด้วย

ทางออก
1. Server ใช้ IP จริง
2. Client ใช้ IP ปลอม
3. ให้ทราฟฟิกของ Server และ Client วิ่งอยู่บน Switch/Hub วงเดียวกัน
4. เซ็ตให้ Ethernet ของ Router มี IP Address เป็น 2 IP คือ IP จริง 1 IP กับ IP ปลอมอีก 1 IP โดยให้ IP ปลอมเป็น Secondary IP เพื่อที่จะให้ IP จริงเป็น Gateway ของ Server แล IP ปลอมเป็น Gateway ของเครื่อง Client
5. ทำ NAT ให้เครื่อง Client สามารถใช้งาน Internet ได้

ฉะนั้นก็จะได้รูปคอนฟิกดังรูป ข้างล่างนี้

หมายเหตุ วิธีการนี้เป็นวิธีที่ไม่ถูกต้องนัก  แต่เป็นวิธีที่ประหยัด สามารถใช้เพื่อการแก้ปัญหาเฉพาะหน้า หรือใช้เพื่อการทดลองได้

อธิบายรูปเพิ่มเติม
จากรูปเมื่อเราเซ็ตค่าของ Ethernet หรือ FastEthernet ของเราเตอร์ให้มี IP เป็น 2 ค่าแล้ว ก็จะทำให้สามารถมี gateway เป็น 2 ค่า นั่นคือเครื่อง Client ให้ชี้ gateway ไปที่ 192.168.1.1 ส่วน Server ก็ให้ชี้ gateway ไปที่ 202.129.49.193 ก็จะทำให้ระบบเน็ตเวิร์คสามารถทำงานได้อย่างสมบูรณ์

การคอนฟิกมีขั้นตอนทั้งหมดดังนี้ :
(ในที่นี้ให้กำหนด Encapsulation เป็น PPP)

Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.

ตั้งชื่อของเราเตอร์ชื่อว่า "itwizard"
Router(config)#hostname itwizard

ตั้ง Password สำหรับความปลอดภัย (enable) เป็น cisco (Assign the privileged level secret)
itwizard(config)#enable secret 0 cisco

กำหนดให้การเชื่อมต่อสาย console มีการถาม username และ password โดยให้ใช้ user แบบ local (username ที่เพิ่มโดยใช้คำสั่ง username)
itwizard(config)#line console 0
itwizard(config-line)#login local
itwizard(config-line)#exit

เปิด Port telnet โดยเมื่อมีการ telnet กำหนดให้ใช้ username แบบ local  (username ที่เพิ่มโดยใช้คำสั่ง username)
itwizard(config)#line vty 0 4
itwizard(config-line)#login local
itwizard(config-line)#exit

เพิ่ม username ชื่อว่า "itwizard" โดยมี password เป็น "cisco"
itwizard(config)#username itwizard password cisco

เพิ่ม username ชื่อว่า "adisorn" โดยมี password เป็น "SouthEngineer"
itwizard(config)#username ksorn privilege 0 secret 0 SouthEngineer

กำหนด name-server เป็น 2 ตัว
itwizard(config)#ip name-server 202.129.16.69 202.129.27.134

คอนฟิกค่าของ Serial0
itwizard(config)#int s0
itwizard(config-if)#description itwizard  # กำหนด description ให้กับ Serial0 เป็น "itwizard"
itwizard(config-if)#ip address 202.129.50.242 255.255.255.252
itwizard(config-if)encapsulation ppp
itwizard(config-if)#no shut
itwizard(config-if)#exit

คอนฟิกค่าของ FastEthernet0
itwizard(config)#int f0
itwizard(config-if)#ip address 202.129.49.193 255.255.255.248
itwizard(config-if)#ip address 192.168.1.1 255.255.255.0 secondary
itwizard(config-if)#no shut
itwizard(config-if)#exit

กำหนด default route โดยชี้ไปยัง WAN IP ฝั่งตรงข้าม
itwizard(config)#ip route 0.0.0.0 0.0.0.0 202.129.50.241

คอนฟิกการจ่าย IP อัตโนมัติ (DHCP)
itwizard(config)#ip dhcp excluded-address 192.168.1.2 192.168.1.10  #ห้ามจ่าย ip 192.168.1.2 - 10 ให้กับ client
itwizard(config)#ip dhcp pool network1
itwizard(dhcp-config)#network 192.168.1.0 255.255.255.0
itwizard(dhcp-config)#domain ipwizard
itwizard(dhcp-config)#dns-server 202.129.16.69 202.129.27.134
itwizard(dhcp-config)#default-router 192.168.1.1
itwizard(dhcp-config)#lease 30
itwizard(dhcp-config)#exit

การทำ NAT
itwizard(config)#int f0
itwizard(config-if)#ip nat inside
itwizard(config-if)#exit
itwizard(config)#int s0
itwizard(config-if)#ip nat outside
itwizard(config-if)#exit
itwizard(config)#ip nat inside source list 7 interface serial0 overload
itwizard(config)#access-list 7 permit 192.168.1.0 0.0.0.255
itwizard(config)#exit

บันทึกข้อมูล
itwizard#wr mem