Difference between revisions of "Cisco: NAT Contoh Allowing the Internet to Access Internal Devices"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
(One intermediate revision by the same user not shown) | |||
Line 4: | Line 4: | ||
[[File:Cisco-nat1-contoh2.jpeg|center|300px|thumb]] | [[File:Cisco-nat1-contoh2.jpeg|center|300px|thumb]] | ||
− | + | ==Langkah== | |
− | |||
# Definisikan NAT di inside dan di outside interface, seperti yang ditunjukkan pada diagram jaringan sebelumnya | # Definisikan NAT di inside dan di outside interface, seperti yang ditunjukkan pada diagram jaringan sebelumnya | ||
Line 12: | Line 11: | ||
# Verifikasi bahwa NAT beroperasi dengan benar. | # Verifikasi bahwa NAT beroperasi dengan benar. | ||
− | + | ==Konfigurasi R1== | |
enable | enable | ||
configure terminal | configure terminal | ||
− | + | interface FastEthernet 0/0 | |
− | interface | + | ip address 192.168.122.100 255.255.255.0 |
− | ip address | + | ip nat outside |
ip nat inside | ip nat inside | ||
− | !--- Defines | + | no shutdown |
+ | !--- Defines FastEthernet 0/0 with an IP address and as a NAT outside interface. | ||
− | interface | + | interface Ethernet 1/0 |
− | ip address | + | ip address 10.10.10.254 255.255.255.0 |
− | ip nat | + | ip nat inside |
− | !--- Defines | + | no shutdown |
+ | !--- Defines Ethernet 1/0 with an IP address and as a NAT inside interface. | ||
+ | |||
− | ip nat inside source static tcp | + | ip nat inside source static tcp 10.10.10.254 8080 10.10.10.1 80 |
!--- Static NAT command that states any packet received in the inside | !--- Static NAT command that states any packet received in the inside | ||
− | !--- interface with a source IP address of | + | !--- interface with a source IP address of 10.10.10.254:8080 is |
− | !--- translated to | + | !--- translated to 10.10.10.1:80. |
Perhatikan bahwa deskripsi konfigurasi untuk perintah NAT statis menunjukkan setiap paket yang diterima di inside interface dengan alamat sumber 172.16.10.8:8080 diterjemahkan ke 172.16.10.8:80. Ini juga menyiratkan bahwa setiap paket yang diterima pada outside interface dengan alamat tujuan 172.16.10.8:80 akan di translate ke tujuan 172.16.10.8:8080. | Perhatikan bahwa deskripsi konfigurasi untuk perintah NAT statis menunjukkan setiap paket yang diterima di inside interface dengan alamat sumber 172.16.10.8:8080 diterjemahkan ke 172.16.10.8:80. Ini juga menyiratkan bahwa setiap paket yang diterima pada outside interface dengan alamat tujuan 172.16.10.8:80 akan di translate ke tujuan 172.16.10.8:8080. | ||
− | + | ==Verifikasi== | |
− | |||
− | Verifikasi | ||
show ip nat translations | show ip nat translations |
Latest revision as of 05:19, 24 December 2018
Sumber: https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html
Langkah
- Definisikan NAT di inside dan di outside interface, seperti yang ditunjukkan pada diagram jaringan sebelumnya
- Tetapkan bahwa anda ingin pengguna di dalam dapat memulai komunikasi dengan pihak luar. Perangkat di luar harus dapat memulai komunikasi dengan hanya server tertentu (web / email) di dalam.
- Konfigurasi NAT. Untuk mencapai apa yang telah anda tetapkan, anda dapat mengonfigurasi NAT statis dan dinamis secara bersamaan.
- Verifikasi bahwa NAT beroperasi dengan benar.
Konfigurasi R1
enable configure terminal
interface FastEthernet 0/0 ip address 192.168.122.100 255.255.255.0 ip nat outside ip nat inside no shutdown !--- Defines FastEthernet 0/0 with an IP address and as a NAT outside interface. interface Ethernet 1/0 ip address 10.10.10.254 255.255.255.0 ip nat inside no shutdown !--- Defines Ethernet 1/0 with an IP address and as a NAT inside interface.
ip nat inside source static tcp 10.10.10.254 8080 10.10.10.1 80 !--- Static NAT command that states any packet received in the inside !--- interface with a source IP address of 10.10.10.254:8080 is !--- translated to 10.10.10.1:80.
Perhatikan bahwa deskripsi konfigurasi untuk perintah NAT statis menunjukkan setiap paket yang diterima di inside interface dengan alamat sumber 172.16.10.8:8080 diterjemahkan ke 172.16.10.8:80. Ini juga menyiratkan bahwa setiap paket yang diterima pada outside interface dengan alamat tujuan 172.16.10.8:80 akan di translate ke tujuan 172.16.10.8:8080.
Verifikasi
show ip nat translations