zwani.com myspace graphic comments

Sunday 6 May 2012

NAT CONFIGURATION PADA CISCO ROUTER


Halo kawan-kawan....ketemu lagi dah.... Postingan kali ini penulis akan menjelaskan mengenai konfigurasi NAT (Network Addres Translation) pada konfigurasi router.
Oke langsung aja kita configure router gateway nya....
Pertama Router ISP memiliki IP pada port serial0/0 172.16.0.1/30 pada port Fast Ethernet 0/0 172.17.0.1 dengan IP Server beserta DNS Servernya adalah 172.17.0.2 dengan Gateway 172.17.0.1
Oke sekarang konfigurasi router Gatewaynya :


Gateway>en
Gateway#conf t
Gateway(config)#ip dhcp pool staff
Gateway(DHCP-config)#def 192.168.0.1
Gateway(DHCP-config)#net 192.168.0.0 255.255.255.0
Gateway(DHCP-config)#dns 172.17.0.2
Gateway(config)#ip dhcp pool student
Gateway(DHCP-config)#def 192.168.1.1
Gateway(DHCP-config)#net 192.168.1.0 255.255.255.0
Gateway(DHCP-config)#dns 172.17.0.2
Gateway(DHCP-config)#int fa0/0
Gateway(config-if)#ip add 192.168.0.1 255.255.255.0
Gateway(config-if)#ip nat inside
Gateway(config-if)#int fa0/1
Gateway(config-if)#ip add 192.168.1.1 255.255.255.0
Gateway(config-if)#ip nat inside
Gateway(config-if)#int sa0/0
Gateway(config-if)#ip add 172.16.0.2 255.255.255.252
Gateway(config-if)#ip nat outside
Gateway(config-if)#exit
Gateway(config)#ip nat inside source list 1 interface Serial0/0 overload
Gateway(config)#access-list 1 permit 192.168.0.0 0.0.0.255
Gateway(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Gateway(config)#router eigrp 51
Gateway(config-router)#network 172.16.0.0
Gateway(config-router)#auto-summary
Gateway(config-router)#end
Gateway#write
Gateway#cop run sta


Bila anda lihat dengan mengetik perintah "Show run" maka akan terlihat seperti dibawah ini :

Current configuration : 1245 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Gateway
!
!
!
!
!
ip dhcp pool staff
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 172.17.0.2
ip dhcp pool student
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 172.17.0.2
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial0/0
ip address 172.16.0.2 255.255.255.252
ip nat outside
!
interface Serial0/1
no ip address
shutdown
!
interface Serial0/2
no ip address
shutdown
!
interface Serial0/3
no ip address
shutdown
!
interface FastEthernet1/0
no ip address
duplex auto
speed auto
shutdown
!
interface FastEthernet1/1
no ip address
duplex auto
speed auto
shutdown
!
router eigrp 51
network 172.16.0.0
auto-summary
!
ip nat inside source list 1 interface Serial0/0 overload
ip classless
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
!
!
line con 0
line vty 0 4
login
!
!
!
end

oke sekian dulu mengenai konfigurasi NAT bila teman-teman kebingungan silahkan saja comment aja.....^^
Wassalam.....
Diposkan oleh di

2 comments :

john@ccnp security said...

Halo, Saya memiliki pekerjaan dengan klien anggaran terbatas yang memiliki tiga Cisco RV042 dual WAN router. Mereka berharap untuk mendirikan layanan lebih mulus * masuk *, yang tampaknya tidak menjadi tujuan nyata untuk unit ini, mereka tampaknya dirancang untuk agregasi bandwidth dan / atau lebih tepatnya mulus service * keluar *. Klien ini tidak akan mampu membeli router yang layak menggunakan BGP yang akan menjadi solusi yang tepat sejauh uncertified amatir total saya dengan pengalaman Cisco menyarankan kepada saya. Jika saya salah silahkan benar saya

Karena mereka memiliki tiga dari router, dan koneksi broadband tiga (dua yang berbeda 5 blok IP pada satu ISP, satu 5 blok IP pada ISP kedua) saya bermain-main dengan ide untuk menggunakan satu router per broadband, dan mengkonfigurasi setiap router untuk One -ke-Satu NAT, pengeluaran dengan fitur redundansi dual WAN.

Setiap router akan datang dari subnet publik yang berbeda, namun memiliki satu-ke-satu NAT ke server * sama * internal, misalnya:

Router 1 - 74.92.X.X ---> NAT ---> 192.168.1.100

Router 2 - 67.78.X.X ---> NAT ---> 192.168.1.100

Router 3 - 97.76.X.X ---> NAT ---> 192.168.1.100

Router akan dikonfigurasi pada subnet yang sama secara internal. 192.168.1.1, 192.168.1.2, dan 192.168.1.3 masing-masing. Saya akan menggunakan gateway tertimbang standar ganda pada konfigurasi IP server, untuk membentuk standar mereka dan gateway failover.

Pertanyaan saya, apakah mengkonfigurasi beberapa router untuk satu-ke-satu NAT ke server * * sama menimbulkan konflik atau kegagalan? Kau tahu, dari "dada menyesal antarmuka swasta sudah disedot oleh router 1 dan aku tidak bisa melakukan ini" alam?

14 June 2012 at 23:59
Eko Junaidi S said...

hello alam.... maaf baru terbaca komentarnya.

anda bisa mengkonfigurasinya seperti itu, namun semua konfigurasi tetaplah memiliki kekurangan/ kegagalan sistem. Tergantung resource yg kita pergunakan

18 September 2012 at 10:08

Post a Comment

Subscribe to: Post Comments ( Atom )