satik dinamik nat
TRANSCRIPT
CONFIGURASI NAT STATIK DAN DINAMIK, DAN PAT
Tujuan:1. Memahami Network Address Translasion (NAT) dan PAT (Port Address
Translation).2. Mampu mensetting Statik dan Dinamik NAT3. Mampu mensetting PAT
Background
ISP mengalokasikan pada suatu perusahaan dengan alamat IP publik classless interdomain routing (CIDR) 209.165.200.224/27, yang berarti ada 30 alamat IP publik.. Karena host yang akan digunakan melebihi 30 maka digunakan NAT. Alamat IP 209.165.200.225 s/d 209.165.200.241 digunakan untuk NAT statik dan alamat IP 209.165.200.242 s/d 209.165.200.254 digunakan untuk NAT dinamik. Routing akan dilakukan antara ISP dan router Gateway yang digunakan perusahaan. Routing statik digunakan dari ISP ke Gateway dan routing default digunakan dani Gateway ke ISP. Koneksi ISP ke internet dinyatakan dengan alamat loopback pada router ISP.
Praktek.
1. Instalasi JaringanKabel straight-through:
a. PC1 terkoneksi dengan Fa0/2 (Switch1)b. PC2 terkoneksi dengan Fa0/3 (Switch1)c. PC3 terkoneksi dengan Fa0/4 (Switch1)d. Fa0/1 (Router Gateway) terkoneksi dengan Fa0/1 (Switch1)
Kabel Serial (syncronous):a. Ser0/0/0 (Gateway) terkoneksi dengan Ser0/0/0 (ISP) (tambah modul
serial)
2. Konfigurasi Hosta. PC1 dengan IP 10.10.10.2/24 (255.255.255.0).b. Set default-gateway 10.10.10.1c. PC2 dengan IP 10.10.10.3/24 (255.255.255.0).d. Set default-gateway 10.10.10.1
1
e. PC3 dengan IP 10.10.10.4/24 (255.255.255.0).f. Set default-gateway 10.10.10.1
3. Konfigurasi Router Gateway- Buat koneksi console dari PC1 ke Router Gateway.- Set IP address Fa0/1 dengan 10.10.10.1/24- Set IP address Ser0/0/0 dengan 209.165.201.33/30 (255.255.255.252)
4. Konfigurasi Router ISP- Buat koneksi console dari PC2 ke Router ISP.- Set IP address Ser0/0/0 dengan 209.165.201.34/30 (255.255.255.252)- Set IP address loopback 0 dengan 172.16.1.1/32 (255.255.255.255)
5. Verifikasi KoneksiLakukan PING dari PC1 ke PC2, default-gateway, dan default-gateway router Gateway.
6. Membuat Routing Statika. Dari Router ISP ke Router Gateway
ISP(config)#ip route 209.165.200.224 255.255.255.224 209.165.201.33
b. Lihat tabel routingnya! ISP# show ip route
c. Dari Router Gateway ke Router ISP (menggunakan default-gateway)Gateway(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.34
d. Lihat tabel routingnya!Gateway# show ip route
NAT Dinamik:7. Mendifinisikan Pool Alamat IP Publik yang Dapat Digunakan
Gateway(config)#ip nat pool public_access 209.165.200.242209.165.200.253 netmask 255.255.255.224
8. Mendifinisikan Access-List yang Cocok dengan Alamat IP PrivatGateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
9. Mendifinisikan Translasi NAT dari Inside List ke Outside PoolGateway(config)#ip nat inside source list 1 pool public_access
10. Menentukan Inteface Pada Gateway Sebagai Interface Inside atau OutsideGateway(config)#interface fastethernet 0/0Gateway(config-if)#ip nat insideGateway(config-if)#interface serial 0/0/0Gateway(config-if)#ip nat outside
NAT Statik:11. Mengkonfigurasi Statik NAT
Membuat mapping alamat publik 209.165.200.224 ke alamat privat (inside) 10.10.10.2.Gateway(config)#ip nat inside source static 10.10.10.2 209.165.200.224
Lihat tabel translasinya!Gateway#show ip nat translations
2
12. Verifikasi Koneksi- PING dari PC1 ke alamat loopback (172.16.1.1), berhasil?- PING dari ISP ke alamat PC1 (10.10.10.2), berhasil?- PING dari ISP ke alamat PC1 (209.165.200.224), berhasil?- PING dari PC2 ke alamat loopback (172.16.1.1), berhasil?
Lihat tabel translasinya!Gateway#show ip nat translations
- PING dari PC3 ke alamat loopback (172.16.1.1), berhasil? Lihat tabel translasinya!
Gateway#show ip nat translations
Konfigurasi PAT
13. Matikan Router Gateway dan ISP14. Membuat Routing Statik
a. Dari Router ISP ke Router GatewayISP(config)#ip route 10.10.10.0 255.255.255.0 209.165.201.33
b. Lihat tabel routingnya! ISP# show ip route
c. Dari Router Gateway ke Router ISP (menggunakan default-gateway)Gateway(config)#ip route 0.0.0.0 0.0.0.0 209.165.201.34
d. Lihat tabel routingnya!
15. Mendifinisikan Pool Alamat IP Publik yang Dapat DigunakanGateway(config)#ip nat pool public_access 209.165.201.33209.165.201.33 netmask 255.255.255.252
16. Mendifinisikan Access-List yang Cocok dengan Alamat IP PrivatGateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
17. Mendifinisikan Translasi NAT dari Inside List ke Outside PoolGateway(config)#ip nat inside source list 1 pool public_access overload
18. Menentukan Inteface Pada Gateway Sebagai Interface Inside atau OutsideGateway(config)#interface fastethernet 0/0Gateway(config-if)#ip nat insideGateway(config-if)#interface serial 0/0/0Gateway(config-if)#ip nat outside
19. Verifikasi Koneksi- PING dari PC1 ke alamat loopback (172.16.1.1), berhasil?
Lihat tabel translasinya!Gateway#show ip nat translations
- PING dari PC2 ke alamat loopback (172.16.1.1), berhasil? Lihat tabel translasinya!
Gateway#show ip nat translations
- PING dari PC3 ke alamat loopback (172.16.1.1), berhasil? Lihat tabel translasinya!
Gateway#show ip nat translations
ReferensiLab 4.4.3.3 Configure and Verify Static NAT(CCNA Discovery 3 ver. 4.0)Lab 4.4.3.4 Configure and Verify Dynamic NAT(CCNA Discovery 3 ver. 4.0)Lab 4.4.4.3 Configure and Verify PAT (CCNA Discovery 3 ver. 4.0)
3