A. CONTOH
KONFIGURASI
1. Static NAT (One on One)
a.
Diagram
Jaringan :
b. Tugas :
Konfigurasikan alamat
IP port, rute default, dan NAT statis pada interface WAN untuk mengterjemahan
one-on-one antara alamat IP pribadi dan alamat IP publik.
c. Prosedur :
<Huawei> system-view
[Huawei] sysname Router
[Router] interface gigabitethernet
2/0/0
[Router-GigabitEthernet2/0/0] ip
address 202.10.1.2 24
[Router-GigabitEthernet2/0/0]
quit
[Router] interface gigabitethernet
1/0/0
[Router-GigabitEthernet1/0/0] ip
address 192.168.0.1 24
[Router-GigabitEthernet1/0/0] quit
2)
Konfigurasi rute default dengan alamat hop berikutnya 202.10.1.1
di router.
[Router] ip route-static 0.0.0.0
0.0.0.0 202.10.1.1
3)
Konfigurasikan pemetaan NAT satu-ke-satu pada antarmuka uplink
GE2 / 0/0 pada router.
[Router] interface gigabitethernet
2/0/0
[Router-GigabitEthernet2/0/0] nat
static global 202.10.1.3 inside 192.168.0.2
[Router-GigabitEthernet2/0/0] quit
4)
Verifikasi konfigurasi.
# Jalankan perintah display nat
statis pada router untuk memeriksa pemetaan antara kumpulan alamat.
2. Dynamic
NAT
a.
Diagram
Jaringan :
b.
Tugas
:
Konfigurasi alamat IP untuk port, rute
default, dan NAT keluar pada interface WAN untuk memungkinkan host internal
mengakses jaringan eksternal.
c.
Prosedur :
1) Konfigurasikan alamat IP untuk port di router.
Huawei> system-view
[Huawei] sysname Router
[Router] vlan 100
[Router-vlan100] quit
[Router] interface vlanif 100
[Router-Vlanif100] ip address
192.168.20.1 24
[Router-Vlanif100] quit
[Router] interface ethernet 2/0/0
[Router-Ethernet2/0/0] port link-type
access
[Router-Ethernet2/0/0] port default
vlan 100
[Router-Ethernet2/0/0] quit
[Router] vlan 200
[Router-vlan200] quit
[Router] interface vlanif 200
[Router-Vlanif200] ip address
10.0.0.1 24
[Router-Vlanif200] quit
[Router] interface ethernet 2/0/1
[Router-Ethernet2/0/1] port link-type
access
[Router-Ethernet2/0/1] port default
vlan 200
[Router-Ethernet2/0/1] quit
[Router] interface gigabitethernet
3/0/0
[Router-GigabitEthernet3/0/0] ip
address 202.169.10.1 24
[Router-GigabitEthernet3/0/0] quit
2) Konfigurasi rute
default dengan alamat hop berikutnya 202.169.10.2 di router.
[Router] ip
route-static 0.0.0.0 0.0.0.0 202.169.10.2
3) Konfigurasikan NAT
keluar pada router.
[Router] nat
address-group 1 202.169.10.100 202.169.10.200
[Router] nat
address-group 2 202.169.10.80 202.169.10.83
[Router] acl 2000
[Router-acl-basic-2000]
rule 5 permit source 192.168.20.0 0.0.0.255
[Router-acl-basic-2000]
quit
[Router] acl 2001
[Router-acl-basic-2001]
rule 5 permit source 10.0.0.0 0.0.0.255
[Router-acl-basic-2001]
quit
[Router] interface
gigabitethernet 3/0/0
[Router-GigabitEthernet3/0/0]
nat outbound 2000 address-group 1 no-pat
[Router-GigabitEthernet3/0/0]
nat outbound 2001 address-group 2
[Router-GigabitEthernet3/0/0]
quit
Catatan :
Untuk menjalankan
perintah ping -a source-ip-address yang memiliki alamat IP sumber yang
ditentukan pada router untuk memverifikasi bahwa pengguna intranet dapat
mengakses Internet, Anda perlu menjalankan perintah ip soft-forward enhance
enableuntuk mengaktifkan fungsi forwarding yang ditingkatkan untuk paket
kontrol yang dihasilkan oleh perangkat sehingga alamat IP sumber pribadi dapat
diterjemahkan ke alamat IP publik oleh fungsi NAT. Secara default, fungsi
forwarding yang ditingkatkan untuk paket kontrol yang dihasilkan oleh perangkat
diaktifkan. Jika fungsi telah dinonaktifkan menggunakan perintah undo ip
soft-forward enhance enable , Anda perlu menjalankan perintah ip soft-forward
enhance enable dalam tampilan sistem untuk mengaktifkan fungsi lagi.
4)
Verifikasi konfigurasi.
# Jalankan perintah “display nat Outbound” pada router untuk
memeriksa hasil terjemahan alamat.
mantap jiwa min, makasih banyakls udah share
BalasHapusSolder HP