Sementara NAT statis menyediakan pemetaan permanen antara inside local dan inside global, NAT dinamis memungkinkan pemetaan otomatis inside local ke alamat global. Ini di dalam alamat global biasanya alamat IPv4 publik. NAT dinamis menggunakan grup, atau kumpulan alamat IPv4 publik untuk terjemahan.
NAT dinamis, seperti NAT statis, memerlukan konfigurasi interface inside dan outside yang berpartisipasi dalam NAT. Namun, di mana NAT statis membuat pemetaan permanen ke satu alamat, NAT dinamis menggunakan kumpulan alamat.
Langkah-langkah konfigurasi :
1. Buat range IP (dari network hingga broadcast) yang akan diberi izin untuk mengakses server. Disini hanya ada 2 alamat yang dizinkan, maka nanti client yang dapat mengakses juga hanya 2.
→ (config)# ip nat pool NAT-POOL1 209.165.76.196 209.165.76.199 255.255.255.252
2. Konfig ACL untuk mengatur hanya IP mana saja yang akan ditranslate. Untuk ACL menggunakan wildcard (255.255.255.255-subnetmask).
→ (config)# access-list 1 permit 172.16.0.0 0.0.255.255
3. Masukkan perintah dynamic NAT yang mana disini kita menggunakan ip pool untuk membinding ACL ke dalamnya.
→ (config)# ip nat inside source-list 1 pool NAT-POOL1
4. Tentukan interface mana saja yang akan dijadikan sebagai inside maupun outside.
→ (config)# int s0/0/0
→ (config-if)# ip nat outside
→ (config-if)# int s0/0/1
→ (config-if)# ip nat inside
5. Verifikasi dengan perintah :
→ (config)# show running-config
6. Dari sisi client, silahkna coba akses ke web server. Berdasarkan cara kerja NAT, maka NAT akan mengeksekusi perangkat yang paling awal melakukan aktifitas seperti ping. Maka disini 2 client yang paling awal melakukan aktivitas, maka client itulah yang diizinkan mengakses ke web server.
NAT dinamis, seperti NAT statis, memerlukan konfigurasi interface inside dan outside yang berpartisipasi dalam NAT. Namun, di mana NAT statis membuat pemetaan permanen ke satu alamat, NAT dinamis menggunakan kumpulan alamat.
Langkah-langkah konfigurasi :
1. Buat range IP (dari network hingga broadcast) yang akan diberi izin untuk mengakses server. Disini hanya ada 2 alamat yang dizinkan, maka nanti client yang dapat mengakses juga hanya 2.
→ (config)# ip nat pool NAT-POOL1 209.165.76.196 209.165.76.199 255.255.255.252
2. Konfig ACL untuk mengatur hanya IP mana saja yang akan ditranslate. Untuk ACL menggunakan wildcard (255.255.255.255-subnetmask).
→ (config)# access-list 1 permit 172.16.0.0 0.0.255.255
3. Masukkan perintah dynamic NAT yang mana disini kita menggunakan ip pool untuk membinding ACL ke dalamnya.
→ (config)# ip nat inside source-list 1 pool NAT-POOL1
4. Tentukan interface mana saja yang akan dijadikan sebagai inside maupun outside.
→ (config)# int s0/0/0
→ (config-if)# ip nat outside
→ (config-if)# int s0/0/1
→ (config-if)# ip nat inside
5. Verifikasi dengan perintah :
→ (config)# show running-config
6. Dari sisi client, silahkna coba akses ke web server. Berdasarkan cara kerja NAT, maka NAT akan mengeksekusi perangkat yang paling awal melakukan aktifitas seperti ping. Maka disini 2 client yang paling awal melakukan aktivitas, maka client itulah yang diizinkan mengakses ke web server.
Komentar
Posting Komentar