Cara Setting Dynamic NAT Overload di Cisco

Dynamic NAT Overloading dapat menterjemahkan beberapa IP Private hanya dengan satu IP Public saja.

-Konfigurasi Default Route-

Default Route R1

[INPUT]

1 R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2

Default ROute R2

[INPUT]

1 R2(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1

-Konfigurasi Dynamic NAT Overload pada R1-

[INPUT]

1 2 3 4 5 6 7 8 9 R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2 R1(config)#ip nat inside source list 1 interface fa0/0 overload R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255 R1(config)#int fa0/0 R1(config-if)#ip nat outside R1(config-if)#ex R1(config)#int fa0/1 R1(config-if)#ip nat inside R1(config-if)#ex

-Pengujian-

· Aktifkan debug IP NAT untuk melihat proses translasi IP

[INPUT]

1 R1#debug ip nat

· Lakukan ping dari PC ke Server · Jika debug IP NAT aktif tampil pesan seperti di bawah ini. s merupakan Source yaitu PC, kemudian ditranslasi IP Private ke IP Public 10.10.10.1 dan d merupakan Destination yaitu Server.

[INPUT]

1 2 3 4 5 6 7 8 NAT: s=192.168.0.2->10.10.10.1, d=13.13.13.2 [4] NAT*: s=13.13.13.2, d=10.10.10.1->192.168.0.2 [12] NAT: s=192.168.0.2->10.10.10.1, d=13.13.13.2 [5] NAT*: s=13.13.13.2, d=10.10.10.1->192.168.0.2 [13] NAT: s=192.168.0.2->10.10.10.1, d=13.13.13.2 [6] NAT*: s=13.13.13.2, d=10.10.10.1->192.168.0.2 [14] NAT: s=192.168.0.2->10.10.10.1, d=13.13.13.2 [7] NAT*: s=13.13.13.2, d=10.10.10.1->192.168.0.2 [15]

· Tampilkan translasi IP dengan perintah *sh ip nat tr*

[INPUT]

1 2 3 4 5 6 7 8 9 10 R1#sh ip nat tr Pro  Inside global     Inside local       Outside local      Outside global icmp 10.10.10.1:1      192.168.0.2:1      13.13.13.2:1       13.13.13.2:1 icmp 10.10.10.1:21     192.168.0.3:21     13.13.13.2:21      13.13.13.2:21 icmp 10.10.10.1:22     192.168.0.3:22     13.13.13.2:22      13.13.13.2:22 icmp 10.10.10.1:23     192.168.0.3:23     13.13.13.2:23      13.13.13.2:23 icmp 10.10.10.1:24     192.168.0.3:24     13.13.13.2:24      13.13.13.2:24 icmp 10.10.10.1:2      192.168.0.2:2      13.13.13.2:2       13.13.13.2:2 icmp 10.10.10.1:3      192.168.0.2:3      13.13.13.2:3       13.13.13.2:3 icmp 10.10.10.1:4      192.168.0.2:4      13.13.13.2:4       13.13.13.2:4

Download Cisco Dynamic NAT Overload.pkt

selamat mencoba 🙂