Lab 29 Cisco - Dynamic NAT With Overload
Assalamu'alaikum
Selamat pagi salam sejahtera untuk kita semua. Masih di hari yang sama, diawal bulan yang sama, saya berkenan ingin melanjutkan postingan sebelumnya dengan material NAT. Jika sebelumnya kita menggunakan statik untuk NAT nya, maka pada postingan berikut kita akan belajar bagaimana menggunakan dynamic NAT. Bedanya apa? sistemnya gimana? langsung aja nih dibawah...
Topology
Kita tau menggunakan NAT static hanya bisa menerjemahkan satu ip untuk satu ip. Namun, dengan menggunakan overload yang bersifat dynamic, kita bisa menghemat pemakaian ip public. Sehingga hanya satu ip public bisa digunakan oleh banyak ip private. Untuk topology masih menggunakan topology sebelumnya. Berikut topologynya.
Hapus Konfigurasi Statik NAT
Untuk konfigurasinya masih menggunakan konfigurasi yang sebelumnya telah di setting. Tinggal hapus ip nat-nya saja yang telah disetting. *Untuk postingan sebelumnya bisa dilihat di link berikut Statik NAT.
| Router1#conf t Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#no ip nat inside source static 10.10.10.2 12.12.12.3 Router1(config)#ex |
Konfigurasi Dynamic NAT
Sekarang waktunya untuk mengkonfigurasi NAT Dynamic dengan menggunakan Overload. Langsung saja, pertama konfigurasi network yang ingin di NATkan ke satu ip public. Yaitu dengan cara menambah izin akses list pada network tersebut.
| Router1#conf t Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#access-list 1 permit 10.10.10.0 0.0.0.255 Router1(config)# |
| Router1#conf t Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#ip nat inside source list 1 int fa0/1 overload Router1(config)# |
Setelah itu kita konfigurasikan interface-interface yang akan dijadikan inside dan outside
| Router1(config)#int fa0/0 Router1(config-if)#ip nat inside Router1(config-if)#ex Router1(config)#int fa0/1 Router1(config-if)#ip nat outside Router1(config-if)# |
Dengan begini setiap client sudah dapat menikmati koneksi ke internet. Dan sudah bisa berkomunikasi dengan server. Jika ingin mengetest dan meyakinkan diri bahwa kita hanya menggunakan 1 ip public untuk semua ip private kita bisa memasang mode debug pada switch.
| Router1# debug ip nat | Untuk mangaktifkan mode debug Router1# undebug ip nat | Untuk menon-aktifkan mode debug |
Setelah itu lakukan ping dari pc ke server. Maka pada router yang sudah dijadikan mode debug akan bisa terlihat bahwa memang menggunakan 1 ip public untuk semua ip private.
| R1#debug ip nat IP NAT debugging is on NAT: s=10.10.10.3->12.12.12.1, d=20.20.20.2 [3] | - Paket Di NAT NAT*: s=20.20.20.2, d=12.12.12.1->10.10.10.3 [1] | - Paket reply dari NAT: s=10.10.10.2->12.12.12.1, d=20.20.20.2 [4] | destination di nat NAT*: s=20.20.20.2, d=12.12.12.1->10.10.10.2 [7] | kembali |
Ket : Sebenarnya ada cara untuk “Dynamic NAT”. Namun karena dynamic NAT biasa terlihat merugikan diakibatkan semua ip private akan di NAT oleh semua Ip Public yang tersedia. Konsep ini tidak jauh berbeda dari static NAT.
Demikian penjelasan mengenai dynamic NAT with overload. Semoga bermanfaat dan dapat anda mengerti. Ada pertanyaan, bisa dilanturkan pada komentar dibawah. Demikian saya admin blog undur diri, sekian. Thanx
0 komentar:
Post a Comment