Configure NAT Using Port Address Translation on a Cisco Router

Network Address Translation, lebih dikenal hanya sebagai NAT, memungkinkan alamat luar untuk mewakili satu atau banyak dalam alamat. Ada beberapa bentuk NAT, tapi salah satu yang paling umum disebut NAT overloading, Port Address Translation, atau hanya PAT. PAT menyediakan banyak-ke-satu pemetaan dengan banyak dalam alamat pribadi dipetakan ke satu alamat publik di luar. Kita sering melihat PAT digunakan dalam firewall rumah dan router untuk memungkinkan beberapa komputer rumah dan mungkin konsol game untuk menggunakan alamat pribadi seperti 192.168.1.1-100 dan berbagi alamat publik yang terdaftar tunggal di Internet. Proses ini dimungkinkan dengan menambahkan nomor port yang berbeda untuk sumber dan alamat tujuan untuk menciptakan hubungan yang unik. Mengingat bahwa ada lebih dari 65.000 nomor port, Anda mungkin akan kehabisan bandwidth atau sumber daya sistem jauh sebelum kehabisan slot terjemahan!

Berikut adalah empat langkah untuk mengkonfigurasi Port Address Translation (setiap langkah dimulai dalam mode konfigurasi ("config t"):

1. Konfigurasi nat pada antarmuka dalam Anda:

      int e0 / 0
      ip nat inside

2. Konfigurasi nat pada antarmuka luar Anda:

      int e0 / 1
      ip nat luar

3. Konfigurasi daftar kontrol akses untuk memungkinkan dalam lalu lintas untuk menggunakan NAT:

     akses-daftar 101 izin ip setiap apapun

4. Aktifkan NAT overloading (PAT) pada antarmuka luar:

     ip nat inside source list 101 antarmuka e0 / 1 yang berlebihan

Dalam contoh ini, "ip nat inside" dan "luar ip nat" pernyataan yang digunakan untuk memberitahu router interface mana dianggap dalam dan interface mana yang dianggap luar untuk tujuan NAT. Antarmuka Ethernet 0/0 di dalam dan Interface Ethernet 0/1 luar. Antarmuka Anda mungkin akan berbeda, misalnya Anda mungkin mengkonfigurasi "f0 / 0" atau "gigabit 0/1", dll

Pernyataan daftar kontrol akses memberitahu router untuk mengizinkan semua lalu lintas IP mengalir dari sumber ke tujuan apapun. Jumlah (101) hanyalah sebuah ID yang harus cocok dengan nomor yang digunakan dalam "ip nat" pernyataan. (Perhatikan bahwa, dalam hal ini, nomor harus jatuh antara 100 dan 199 inklusif.)

The "ip source list insisde nat" pernyataan memberitahu router yang mengakses daftar kontrol untuk digunakan untuk mengetahui lalu lintas untuk mengizinkan (access-list 101), antarmuka yang NAT akan dilakukan (antarmuka ethernet 0/1) dan bentuk NAT untuk melakukan (kelebihan).

Konfigurasi ini akan memungkinkan semua host di dalam subnet untuk berbagi antarmuka luar untuk tujuan terjadi di Internet. Tidak ada batasan untuk jenis lalu lintas, juga tidak ada host dibatasi. Jelas, konfigurasi ini hanya akan diterima di kantor atau rumah tipe kecil jaringan. Bahkan thenFind Pasal, Anda mungkin ingin membatasi akses host ke Internet dengan membuat daftar kontrol akses yang lebih ketat.

Source: Free Articles from ArticlesFactory.com