Lab 19. Dynamic NAT with Overload

Diposting oleh Aries di 17.18
Oke, sebelumnya kita sudah belajar static NAT, sekarang saatnya masuk ke dynamic NAT. Jika static NAT hanya bisa menterjemahkan sebuah IP lokal saja, maka dynamic NAT dapat menterjemahkan beberapa IP lokal. Keterangan lebih lanjut, di TKP gan..
Ketidakefektifan pada NAT Dynamic adalah jumlah ip global yang dibutuhkan untuk mentranslasikan ip lokal harus sama (n to n mapping). Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT Overload jumlah ip publik yang dibutuhkan tidak harus sama dengan jumlah ip private yang mau ditranslasikan (n to m mapping) , bahkan hanya dengan menggunakan 1 ip publik kita dapat mentranlasikan banyak ip private.
Oke langsung diLab kan saja ya ...

 1. Topologi Lab
2. Metode Lab
  • Buatlah 2 VLAN pada switch (VLAN10 dan VLAN30)
  • Buatlah 2 sub interface pada Router 2
  • Konfigurasikan default route pada Router 2
  • Konfigurasikan acl di Router 2
3. Verifikasi
  • Pastikan semua IP dapat di ping oleh PC
  • Jalankan debug ip nat di Router 2
4. Konfigurasi

Router2

Router(config)#int g0/0
Router(config-if)#no sh
Router(config-if)#int g0/0.10

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 10.10.10.1 255.255.255.0
Router(config-subif)#int g0/0.30
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip add 30.30.30.1 255.255.255.0
Router(config-subif)#int g0/1
Router(config-if)#no sh
Router(config-if)#ip add 12.12.12.1 255.255.255.0
Router(config-if)#ip route 0.0.0.0 0.0.0.0 12.12.12.2
Router(config)#ip nat inside source list 1 interface g0/1 overload 
Router(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Router(config)#ip nat inside source list 2 interface g0/1 overload 
Router(config)#access-list 2 permit 30.30.30.0 0.0.0.255
Router(config-if)#int g0/1
Router(config-if)#ip nat outside
Router(config-if)#int g0/0.10
Router(config-subif)#ip nat inside
Router(config-subif)#int g0/0.30
Router(config-subif)#ip nat inside

Verifikasi :
Lakukan tes ping dari kedua PC ke server, pastikan repply. Lalu lihat ip translation di router2

Router(config-subif)#do sh ip nat tran
Pro  Inside global     Inside local       Outside local      Outside global
icmp 12.12.12.1:25     10.10.10.2:25      20.20.20.2:25      20.20.20.2:25
icmp 12.12.12.1:26     10.10.10.2:26      20.20.20.2:26      20.20.20.2:26
icmp 12.12.12.1:27     10.10.10.2:27      20.20.20.2:27      20.20.20.2:27
icmp 12.12.12.1:28     10.10.10.2:28      20.20.20.2:28      20.20.20.2:28
icmp 12.12.12.1:1      30.30.30.2:1       20.20.20.2:1       20.20.20.2:1
icmp 12.12.12.1:2      30.30.30.2:2       20.20.20.2:2       20.20.20.2:2
icmp 12.12.12.1:3      30.30.30.2:3       20.20.20.2:3       20.20.20.2:3
icmp 12.12.12.1:4      30.30.30.2:4       20.20.20.2:4       20.20.20.2:4

Router(config)#do sh ip nat stat
Total translations: 0 (0 static, 0 dynamic, 0 extended)
Outside Interfaces: GigabitEthernet0/1
Inside Interfaces: GigabitEthernet0/0.10 , GigabitEthernet0/0.30
Hits: 8  Misses: 8
Expired translations: 8
Dynamic mappings:

Oke, sampai disini dulu gan...
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)