Senin, 07 Februari 2011

Network Address Translation

Cara konfigurasi NAT (Network Address Translation) dilakukan dengan NAT statik maupun dinamic, pada contoh ini saya menggunakan NAT dinamic agar troubleshouting nya dapat diperhatikan.Sebelum melakukan konfigurasi NAT terlebih tentukan IP address mana saja yang akan di hubungkan ke server NAT agar dapat terkoneksi dengan internet, tetapkan jumlah IP address tersebut sehingga mempermudah dalam meminimalisasikan jumlah IP keluaran pada internet atau global. Penetapan jumlah IP address tersebut sangat perlu dilakukan agar dapat menghemat IP – IP untuk konfigurasi NAT. Setelah semuanya diperhatikan dan ditetapkan IP address yang akan dikeluarkan ke global outside maka konfigurasi pada sistem NAT dapat dilakukan.


untuk konfigurasi NAT diatas IP localnya 10.1.1.0/24, IP global 192.168.1.0/28. Biasanya IP global yang dipakai pada konfigurasi ini langsung ngelink ke ISP. Router0 sebagai penghubung antara IP local dengan ISP yang perlu kita setting. Kita mulai aj settingan NAT …ok
konfigurasi Router0
interface Serial2/0
ip address 192.168.1.1 255.255.255.240
ip nat outside

ip nat pool giat 192.168.1.3 192.168.1.7 netmask 255.255.255.240
ip nat inside source list 9 pool giat overload
ip classless
!
access-list 9 permit 10.1.1.0 0.0.0.255
!
Berikut salah satu hasil pada konfigurasi NAT diatas
Router#sh ip nat translations
Pro Insideglobal Inside local Outside local Outside global
icmp 192.168.1.3:1024 10.1.1.2:1 192.168.1.11:1 192.168.1.11:1024
icmp 192.168.1.3:1025 10.1.1.2:2 192.168.1.11:2 192.168.1.11:1025
icmp 192.168.1.3:1026 10.1.1.2:3 192.168.1.11:3 192.168.1.11:1026
icmp 192.168.1.3:1 10.1.1.3:1 192.168.1.11:1 192.168.1.11:1
icmp 192.168.1.3:2 10.1.1.3:2 192.168.1.11:2 192.168.1.11:2
icmp 192.168.1.3:3 10.1.1.3:3 192.168.1.11:3 192.168.1.11:3
icmp 192.168.1.3:4 10.1.1.3:4 192.168.1.11:4 192.168.1.11:4
terlihat pada hasil konfigurasi NAT dinamic port – port yang menjadi keluaran IP address – IP address tersebut yakni dengan satu IP address keluaran akan menghasilkan nomor port pada NAT berbeda. Hal tersebut jelas terleihat pada sifat NAT dinamic yang akan memetakan IP address ke port yang tidak sama. Dengan NAT dinamic ini administrator akan bebas menentukan sejumlah besar IP address yang akan dikeluarkan ke jaringan public melalui satu IP public.
konfigurasi NAT diatas q pake NAT Dynamic biar lebih bagus waktu diterjemahkan ke IP public. Jangan lupa setting access-list untuk IP local yang akan dihubungkan ke IP public.Pengaturan settingan pada access-list sangat berguna untuk menetapkan IP address yang akan diterima atau tidak pada mesin NAT. Kalo ada host yang pengen akses nya dibatasin biar gak bisa ngakses internet kita bisa aja set di Access-List nya

Tidak ada komentar:

Posting Komentar