Difference between revisions of "Cisco: NAT Contoh Allowing the Internet to Access Internal Devices"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| (3 intermediate revisions by the same user not shown) | |||
| Line 4: | Line 4: | ||
[[File:Cisco-nat1-contoh2.jpeg|center|300px|thumb]] | [[File:Cisco-nat1-contoh2.jpeg|center|300px|thumb]] | ||
| − | + | ==Langkah== | |
| − | |||
# Definisikan NAT di inside dan di outside interface, seperti yang ditunjukkan pada diagram jaringan sebelumnya | # Definisikan NAT di inside dan di outside interface, seperti yang ditunjukkan pada diagram jaringan sebelumnya | ||
| − | # Tetapkan bahwa anda ingin pengguna di dalam dapat memulai komunikasi dengan pihak luar. Perangkat di luar harus dapat memulai komunikasi dengan hanya server email di dalam. | + | # Tetapkan bahwa anda ingin pengguna di dalam dapat memulai komunikasi dengan pihak luar. Perangkat di luar harus dapat memulai komunikasi dengan hanya server tertentu (web / email) di dalam. |
# Konfigurasi NAT. Untuk mencapai apa yang telah anda tetapkan, anda dapat mengonfigurasi NAT statis dan dinamis secara bersamaan. | # Konfigurasi NAT. Untuk mencapai apa yang telah anda tetapkan, anda dapat mengonfigurasi NAT statis dan dinamis secara bersamaan. | ||
# Verifikasi bahwa NAT beroperasi dengan benar. | # Verifikasi bahwa NAT beroperasi dengan benar. | ||
| − | + | ==Konfigurasi R1== | |
| + | |||
| + | enable | ||
| + | configure terminal | ||
| − | interface | + | interface FastEthernet 0/0 |
| − | ip address | + | ip address 192.168.122.100 255.255.255.0 |
| + | ip nat outside | ||
ip nat inside | ip nat inside | ||
| − | !--- Defines | + | no shutdown |
| + | !--- Defines FastEthernet 0/0 with an IP address and as a NAT outside interface. | ||
| − | interface | + | interface Ethernet 1/0 |
| − | ip address | + | ip address 10.10.10.254 255.255.255.0 |
| − | ip nat | + | ip nat inside |
| − | !--- Defines | + | no shutdown |
| + | !--- Defines Ethernet 1/0 with an IP address and as a NAT inside interface. | ||
| + | |||
| − | ip nat inside source static tcp | + | ip nat inside source static tcp 10.10.10.254 8080 10.10.10.1 80 |
!--- Static NAT command that states any packet received in the inside | !--- Static NAT command that states any packet received in the inside | ||
| − | !--- interface with a source IP address of | + | !--- interface with a source IP address of 10.10.10.254:8080 is |
| − | !--- translated to | + | !--- translated to 10.10.10.1:80. |
| − | |||
| + | Perhatikan bahwa deskripsi konfigurasi untuk perintah NAT statis menunjukkan setiap paket yang diterima di inside interface dengan alamat sumber 172.16.10.8:8080 diterjemahkan ke 172.16.10.8:80. Ini juga menyiratkan bahwa setiap paket yang diterima pada outside interface dengan alamat tujuan 172.16.10.8:80 akan di translate ke tujuan 172.16.10.8:8080. | ||
| − | Verifikasi | + | ==Verifikasi== |
show ip nat translations | show ip nat translations | ||
Latest revision as of 05:19, 24 December 2018
Sumber: https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html
Langkah
- Definisikan NAT di inside dan di outside interface, seperti yang ditunjukkan pada diagram jaringan sebelumnya
- Tetapkan bahwa anda ingin pengguna di dalam dapat memulai komunikasi dengan pihak luar. Perangkat di luar harus dapat memulai komunikasi dengan hanya server tertentu (web / email) di dalam.
- Konfigurasi NAT. Untuk mencapai apa yang telah anda tetapkan, anda dapat mengonfigurasi NAT statis dan dinamis secara bersamaan.
- Verifikasi bahwa NAT beroperasi dengan benar.
Konfigurasi R1
enable configure terminal
interface FastEthernet 0/0 ip address 192.168.122.100 255.255.255.0 ip nat outside ip nat inside no shutdown !--- Defines FastEthernet 0/0 with an IP address and as a NAT outside interface. interface Ethernet 1/0 ip address 10.10.10.254 255.255.255.0 ip nat inside no shutdown !--- Defines Ethernet 1/0 with an IP address and as a NAT inside interface.
ip nat inside source static tcp 10.10.10.254 8080 10.10.10.1 80 !--- Static NAT command that states any packet received in the inside !--- interface with a source IP address of 10.10.10.254:8080 is !--- translated to 10.10.10.1:80.
Perhatikan bahwa deskripsi konfigurasi untuk perintah NAT statis menunjukkan setiap paket yang diterima di inside interface dengan alamat sumber 172.16.10.8:8080 diterjemahkan ke 172.16.10.8:80. Ini juga menyiratkan bahwa setiap paket yang diterima pada outside interface dengan alamat tujuan 172.16.10.8:80 akan di translate ke tujuan 172.16.10.8:8080.
Verifikasi
show ip nat translations