Cisco | Dynamic NAT
NAT Dynamic
§ Termasuk type many-to-many NAT, IP Private dalam jumlah banyak kemudian
ditransltate IP ublik dalam jumlah banyak juga dengan menyediakan sebuah POOL
ip public
§ Tidak perlu melakukan translate satu persatu cukup sediakan IP public
sesuai jumlah user yang akan terkoneksi internet
1. Tentukan interface NAT Inside
2. Tentukan interface NAT Outside
3. Tentukan Permit ACLS Private Network
4. Tentukan Pool Publik IP
5. Buat Traslasi NAT dari source ACL ke destination pool IP Publik
Berikut Konfigurasi masing-masing router
Router-ISP
hostname R-ISP
interface gi0/0
ip address 123.0.0.1
255.255.255.248
no shu
interface gi0/1
ip address 8.8.8.8 255.255.255.0
no shut
Router-HO
hostname R-HO
interface gi0/0
ip address 123.0.0.2 255.255.255.248
no shut
interface gi0/1
ip address 192.168.0.254 255.255.255.0
no shut
ip nat pool DYNAMIC_NAT 123.0.0.3 123.0.0.4 netmask 255.255.255.248
ip nat inside source list 1 pool DYNAMIC_NAT
access-list 1 permit 192.168.0.0 0.0.0.255
ip route 0.0.0.0 0.0.0.0 123.0.0.1
interface gi0/0
ip nat outside
interface gi0/1
ip nat inside
VERIFKASI:
Atau bisa menggunakan perintah ini untuk router R-HO, hapus 2 bairs perintah ini
no ip nat inside source list 1 pool DYNAMIC_NAT
no access-list 1 permit 192.168.0.0 0.0.0.255
Lalu tambahkan perintah berikut ini
ip access-list standard ALLOW_PAT
permit 192.168.0.0 0.0.0.255
ip nat inside source list ALLOW_PAT pool DYNAMIC_NAT
Posting Komentar untuk "Cisco | Dynamic NAT"