แบบที่ 1 เครือข่ายภายในใช้ Private IP ทั้งหมด



จุดประสงค์
ต้องการให้เครือข่ายคอมพิวเตอร์ภายในซึ่งใช้ IP ปลอมในที่นี้สมมุติเป็น 192.168.1.0/24 สามารถเรียกใช้งานไปยังเครือข่ายอินเตอร์เน็ตได้  ซึ่งกระบวนการทำ NAT แบบ outbound บนเราเตอร์ก็คือการแปลง IP ของเครือข่ายภายในให้เป็น IP ของอีกเครือข่าย ซึ่งในที่นี้คือต้องการให้แปลง IP ของเครือข่ายภายในให้เป็น IP ของเครือข่ายอินเตอร์เน็ต จากรูปจะเห็นว่า IP ของ Serial0 (202.129.50.242) สามารถนำมาใช้งานได้

การคอนฟิกทำได้ดังต่อไปนี้:
ที่ config
(config)#ip nat inside source list 7 interface Serial0 overload

หมายเหตุ คำว่า overload หมายถึง การให้ IP เบอร์เดียวรองรับการใช้งานของ IP ภายในได้หลาย ๆ IP

ที่ f0 (อาจจะเป็น e0)
(config)#int f0
(config-if)#ip nat inside

ที่ s0
(config)#int s0
(config-if)#ip nat outside
(config-if)#exit

สุดท้ายต้องทำ Access List
(config)#access-list 7 permit 192.168.1.0 0.0.0.255

แบบที่ 2 เครือข่ายภายในใช้ทั้ง Private IP และ Registered IP



จุดประสงค์
ต้องการให้ Server ภายในองค์กรเป็นที่รู้จักของเครือข่ายภายนอก นั่นคือ Server ต้องใช้เป็น IP จริง (Registered IP) เพราะฉะนั้นเราต้องเซ็ตให้ fo เป็น IP จริงด้วย  แต่เนื่องจาก IP จริงที่ได้จาก ISP มีน้อย  ฉะนั้น เครื่องคอมพิวเตอร์ Client ภายในจำเป็นจะต้องใช้เป็น Private IP ดังนั้นที่ fo (อาจเป็น e0) จะต้องเซ็ตให้มีค่า IP เป็นอีกค่า (อีกค่าเซ็ตเป็น Secondary IP) ดังรูป  และต้องมีการทำ NAT ให้เครือข่ายภายในสามารถออกไปใช้งานอินเตอร์เน็ตได้

ซึ่งถ้าดูจากรูป เราได้ LAN IP มา 8 IP ซึ่งที่สามารถใช้งานได้คือ 202.129.49.193 - 202.129.49.198 ฉะนั้นจะเหลือ IP อีก 2 IP คือ 202.129.49.197-202.129.49.198 เราจะเอาสอง IP นี้มาทำ IP pool สำหรับการทำ NAT ดังต่อไปนี้

การคอนฟิกทำได้ดังต่อไปนี้:
ที่ config
(config)#ip nat pool test 202.129.49.197 202.129.49.198 netmask 255.255.255.248
(config)#ip nat inside source list 7 pool test

ที่ f0 (อาจเป็น e0)
(config)#int e0
(config-if)#ip nat inside

ที่ s0
(config)#int s0
(config-if)#ip nat outside
(config-if)#exit

สุดท้ายต้องทำ Access List
(config)#access-list 7 permit 192.168.1.0 0.0.0.255

คำสั่งที่เกี่ยวข้อง
#show ip nat translation

#clear ip nat translation