Difference between revisions of "Cisco: NAT"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| Line 1: | Line 1: | ||
Sumber: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/15-mt/nat-15-mt-book/iadnat-addr-consv.html | Sumber: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/15-mt/nat-15-mt-book/iadnat-addr-consv.html | ||
| + | |||
| + | ==Langkah Cepat untuk Mengkonfigurasi dan Menjalankan NAT== | ||
| + | |||
| + | Saat anda mengkonfigurasi NAT, terkadang sulit untuk mengetahui di mana memulainya, terutama jika anda baru mengenal NAT. Langkah-langkah ini memandu Anda untuk menentukan apa yang ingin NAT lakukan dan bagaimana mengkonfigurasinya: | ||
| + | |||
| + | ===Definisikan NAT inside dan outside interface=== | ||
| + | |||
| + | * Apakah ada user di banyak interface? | ||
| + | * Apakah banyak interface ini ingin menuju Internet? | ||
| + | |||
| + | ===Defisinikan apa yang ingin di capai dengan NAT=== | ||
| + | |||
| + | * Apakah kita ingin mengijinkan internal user akses ke internet? | ||
| + | * Apakah kita ingin mengijinakn Internet untuk akses ke internal devices (seperti mail server / web server)? | ||
| + | * Apakah kita ingin me-redirect TCP traffic ke TCP port atau address yang berbeda? Apakah anda menggunakan NAT selama transisi jaringan (misalnya, anda mengubah alamat IP server dan hingga Anda dapat memperbarui semua klien yang Anda inginkan, klien yang tidak diperbarui dapat mengakses server menggunakan alamat IP asli serta mengizinkan klien yang diperbarui untuk mengakses server menggunakan alamat baru)? | ||
| + | * Apakah kita ingin NAT Untuk mengijinkan overlapping network untuk berkomunikasi? | ||
| + | |||
| + | ===Konfigurasikan NAT untuk mencapai apa yang Anda tetapkan di atas.=== | ||
| + | |||
| + | Berdasarkan apa yang Anda tetapkan pada langkah 2, Anda perlu menentukan fitur mana yang akan digunakan: | ||
| + | |||
| + | * Static NAT | ||
| + | * Dynamic NAT | ||
| + | * Overloading | ||
| + | * Any combination of the above | ||
| + | |||
| + | ===Verifikasi operasi NAT=== | ||
| + | |||
| + | Versifikasi menggunakan | ||
| + | |||
| + | show ip nat translation | ||
| + | ping | ||
| + | dll. | ||
| + | |||
| + | |||
| + | |||
| + | ==Definisi NAT Inside dan Outside Interface== | ||
| + | |||
| + | Langkah pertama untuk menyebarkan NAT adalah mendefinisikan NAT di inside dan di outside interface. Anda mungkin merasa paling mudah untuk mendefinisikan jaringan internal anda sebagai di dalam, dan jaringan eksternal sebagai di luar. Namun, ketentuan internal dan eksternal juga tunduk pada arbitrasi. Gambar ini menunjukkan contohnya. | ||
| + | |||
| + | [[File:Cisco-nat1.jpeg|center|300px|thumb]] | ||
Revision as of 09:14, 23 December 2018
Langkah Cepat untuk Mengkonfigurasi dan Menjalankan NAT
Saat anda mengkonfigurasi NAT, terkadang sulit untuk mengetahui di mana memulainya, terutama jika anda baru mengenal NAT. Langkah-langkah ini memandu Anda untuk menentukan apa yang ingin NAT lakukan dan bagaimana mengkonfigurasinya:
Definisikan NAT inside dan outside interface
- Apakah ada user di banyak interface?
- Apakah banyak interface ini ingin menuju Internet?
Defisinikan apa yang ingin di capai dengan NAT
- Apakah kita ingin mengijinkan internal user akses ke internet?
- Apakah kita ingin mengijinakn Internet untuk akses ke internal devices (seperti mail server / web server)?
- Apakah kita ingin me-redirect TCP traffic ke TCP port atau address yang berbeda? Apakah anda menggunakan NAT selama transisi jaringan (misalnya, anda mengubah alamat IP server dan hingga Anda dapat memperbarui semua klien yang Anda inginkan, klien yang tidak diperbarui dapat mengakses server menggunakan alamat IP asli serta mengizinkan klien yang diperbarui untuk mengakses server menggunakan alamat baru)?
- Apakah kita ingin NAT Untuk mengijinkan overlapping network untuk berkomunikasi?
Konfigurasikan NAT untuk mencapai apa yang Anda tetapkan di atas.
Berdasarkan apa yang Anda tetapkan pada langkah 2, Anda perlu menentukan fitur mana yang akan digunakan:
- Static NAT
- Dynamic NAT
- Overloading
- Any combination of the above
Verifikasi operasi NAT
Versifikasi menggunakan
show ip nat translation ping dll.
Definisi NAT Inside dan Outside Interface
Langkah pertama untuk menyebarkan NAT adalah mendefinisikan NAT di inside dan di outside interface. Anda mungkin merasa paling mudah untuk mendefinisikan jaringan internal anda sebagai di dalam, dan jaringan eksternal sebagai di luar. Namun, ketentuan internal dan eksternal juga tunduk pada arbitrasi. Gambar ini menunjukkan contohnya.
