Example of Subnet on Cisco Router

สมมุติว่าเช่า lease line มา 1 link ความเร็ว 1Mb ISP ได้ให้ public ip มา 1 block เช่น

203.155.33.136/29 จะมี ip ที่เราสามารถนำมาใช้ได้ดังนี้

จะเห็นว่า IP ที่สามารถนำมาใช้ได้คือ .137 - .142 เท่านั้น และเป็น directly connected กับ eth0 ดังนั้นdestination ip ที่อยู่ใน subnet นี้สามารถเอาไปใช้กำหนดให้กับ server ภายในบริษัทได้เลย ในกรณีที่ไม่มี firewall มาคั่น

ถ้าที่ router มีการทำ NAT เช่น

ip nat pool mypool 203.155.33.138 203.155.33.140 netmask 255.255.255.248
ip nat inside source list 7 pool mypool overload

จะเหลือ ip ที่นำมาใช้งานได้คือ .137, .141, .142 เท่านั้น
ถ้าเรามี Firewall ภายในที่ไม่ได้ใช้งานใน mode Transparent (bridge mode) เราก็จะเสียไปอีก 1 ip เช่น .141

เราจะเสียไปอีก 1 ip สำหรับ ethernet0 เช่น .137

interface Ethernet0
description LAN
ip address 192.168.1.1 255.255.255.0 secondary <--- ทำเอาไว้ bypass firewall เผื่อพัง
ip address 203.155.33.137 255.255.33.248
ip accounting output-packets
ip nat inside
no ip route-cache
no ip mroute-cache
ip policy route-map RAGserver

สรุปว่าจะเหลือแค่ .142 เอาไว้ใช้สามารถ publish server ภายในได้
แต่ในความเป็นจริงเราสามารถใช้ ip firewall .141 เพียง ip เดียว publish server ภายในได้เป็นสิบๆ