Cisco: NAT Contoh Allowing the Internet to Access Internal Devices

Sumber: https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Langkah

Definisikan NAT di inside dan di outside interface, seperti yang ditunjukkan pada diagram jaringan sebelumnya
Tetapkan bahwa anda ingin pengguna di dalam dapat memulai komunikasi dengan pihak luar. Perangkat di luar harus dapat memulai komunikasi dengan hanya server tertentu (web / email) di dalam.
Konfigurasi NAT. Untuk mencapai apa yang telah anda tetapkan, anda dapat mengonfigurasi NAT statis dan dinamis secara bersamaan.
Verifikasi bahwa NAT beroperasi dengan benar.

Konfigurasi R1

enable
configure terminal

interface FastEthernet 0/0 
 ip address 192.168.122.100 255.255.255.0
 ip nat outside
 ip nat inside
 no shutdown
!--- Defines FastEthernet 0/0 with an IP address and as a NAT outside interface.

interface Ethernet 1/0
 ip address 10.10.10.254 255.255.255.0
 ip nat inside
 no shutdown
!--- Defines Ethernet 1/0 with an IP address and as a NAT inside interface.

ip nat inside source static tcp 10.10.10.254 8080 10.10.10.1 80
!--- Static NAT command that states any packet received in the inside
!--- interface with a source IP address of 10.10.10.254:8080 is
!--- translated to 10.10.10.1:80.

Perhatikan bahwa deskripsi konfigurasi untuk perintah NAT statis menunjukkan setiap paket yang diterima di inside interface dengan alamat sumber 172.16.10.8:8080 diterjemahkan ke 172.16.10.8:80. Ini juga menyiratkan bahwa setiap paket yang diterima pada outside interface dengan alamat tujuan 172.16.10.8:80 akan di translate ke tujuan 172.16.10.8:8080.

Verifikasi

show ip nat translations

Referensi

https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Cisco: NAT Contoh Allowing the Internet to Access Internal Devices

Contents

Langkah

Konfigurasi R1

Verifikasi

Referensi

Pranala Menarik

Navigation menu

Search