Hari ini kita akan mempelajari PAT (Port Address Translation), sebuah teknologi untuk menerjemahkan alamat IP menggunakan port, dan NAT (Network Address Translation), sebuah teknologi untuk menerjemahkan alamat IP dari paket transit. PAT adalah kasus khusus dari NAT. Kami akan membahas tiga topik:
— alamat IP pribadi atau internal (intranet, lokal) dan alamat IP publik atau eksternal;
- NAT dan PAT;
— Konfigurasi NAT/PAT.
Mari kita mulai dengan alamat IP Pribadi internal. Kita tahu bahwa mereka dibagi menjadi tiga kelas: A, B dan C.
Alamat kelas A internal menempati rentang puluhan dari 10.0.0.0 hingga 10.255.255.255, dan alamat eksternal menempati rentang dari 1.0.0.0 hingga 9 dan dari 255.255.255 hingga 11.0.0.0.
Alamat kelas B internal berkisar dari 172.16.0.0 hingga 172.31.255.255, dan alamat eksternal berkisar dari 128.0.0.0 hingga 172.15.255.255 dan dari 172.32.0.0 hingga 191.255.255.255.
Alamat kelas C internal berkisar dari 192.168.0.0 hingga 192.168.255.255, dan alamat eksternal berkisar dari 192.0.0 hingga 192.167.255.255 dan dari 192.169.0.0 hingga 223.255.255.255.
Alamat Kelas A adalah /8, Kelas B adalah /12 dan Kelas C adalah /16. Dengan demikian, alamat IP eksternal dan internal dari kelas yang berbeda menempati rentang yang berbeda.
Kami telah membahas beberapa kali apa perbedaan antara alamat IP pribadi dan publik. Secara umum, jika kita memiliki router dan sekelompok alamat IP internal, ketika mereka mencoba mengakses Internet, router akan mengubahnya menjadi alamat IP eksternal. Alamat internal digunakan secara eksklusif di jaringan lokal, bukan di Internet.
Jika saya melihat parameter jaringan komputer saya menggunakan baris perintah, saya akan melihat alamat IP LAN internal saya 192.168.1.103.
Untuk mengetahui alamat IP publik Anda, Anda dapat menggunakan layanan Internet seperti “Apa IP saya?” Seperti yang Anda lihat, alamat eksternal komputer 78.100.196.163 berbeda dengan alamat internalnya.
Dalam semua kasus, komputer saya terlihat di Internet berdasarkan alamat IP eksternalnya. Jadi, alamat internal komputer saya adalah 192.168.1.103, dan alamat eksternalnya adalah 78.100.196.163. Alamat internal hanya digunakan untuk komunikasi lokal, Anda tidak dapat mengakses Internet dengannya, untuk ini Anda memerlukan alamat IP publik. Anda dapat mengingat mengapa pembagian menjadi alamat pribadi dan publik dilakukan dengan meninjau video tutorial Hari ke-3.
Mari kita lihat apa itu NAT. Ada tiga jenis NAT: statis, dinamis, dan NAT “kelebihan beban”, atau PAT.
Cisco memiliki 4 istilah yang menggambarkan NAT. Seperti yang saya katakan, NAT adalah mekanisme untuk mengubah alamat internal ke alamat eksternal. Jika perangkat yang terhubung ke Internet menerima paket dari perangkat lain di jaringan lokal, paket tersebut akan dibuang begitu saja, karena format alamat internal tidak cocok dengan format alamat yang digunakan di Internet global. Oleh karena itu, perangkat harus mendapatkan alamat IP publik untuk mengakses Internet.
Jadi, istilah pertama adalah Inside Local, artinya alamat IP host di jaringan lokal internal. Secara sederhana, ini adalah alamat sumber utama dengan tipe 192.168.1.10. Istilah kedua, Inside Global, adalah alamat IP dari host lokal yang terlihat di jaringan eksternal. Dalam kasus kami, ini adalah alamat IP dari port eksternal router 200.124.22.10.
Kita dapat mengatakan bahwa Inside Local adalah alamat IP pribadi, dan Inside Global adalah alamat IP publik. Ingatlah bahwa istilah Dalam mengacu pada sumber lalu lintas, dan Di Luar mengacu pada tujuan lalu lintas. Luar Lokal adalah alamat IP host di jaringan eksternal, yang dapat dilihat oleh jaringan internal. Sederhananya, ini adalah alamat penerima yang terlihat dari jaringan internal. Contoh alamat tersebut adalah alamat IP 200.124.22.100 perangkat yang terletak di Internet.
Outside Global adalah alamat IP host seperti yang terlihat di jaringan eksternal. Dalam kebanyakan kasus, alamat Luar Lokal dan Luar Global terlihat sama karena bahkan setelah penerjemahan, alamat IP tujuan terlihat oleh sumber seperti sebelum penerjemahan.
Mari kita lihat apa itu NAT statis. NAT Statis berarti terjemahan satu-ke-satu dari alamat IP internal ke alamat IP eksternal, atau terjemahan satu-ke-satu. Saat perangkat mengirimkan lalu lintas ke Internet, alamat Inside Local mereka diterjemahkan menjadi alamat Inside Global.
Ada 3 perangkat di jaringan lokal kami, dan ketika mereka online, masing-masing perangkat mendapatkan alamat Inside Globalnya sendiri. Alamat-alamat ini ditetapkan secara statis ke sumber lalu lintas. Prinsip satu-ke-satu berarti jika ada 100 perangkat di jaringan lokal, mereka menerima 100 alamat eksternal.
NAT lahir untuk menyelamatkan Internet yang kehabisan alamat IP publik. Berkat NAT, banyak perusahaan dan banyak jaringan dapat memiliki satu alamat IP eksternal yang sama, yang menjadi alamat lokal perangkat saat mengakses Internet. Anda dapat mengatakan bahwa dalam kasus NAT statis ini tidak ada penghematan dalam jumlah alamat, karena seratus komputer lokal diberi seratus alamat eksternal, dan Anda benar sekali. Namun, NAT statis masih memiliki sejumlah keunggulan.
Misalnya, kami memiliki server dengan alamat IP internal 192.168.1.100. Jika ada perangkat dari Internet yang ingin menghubunginya, ia tidak dapat melakukannya menggunakan alamat tujuan internal, untuk itu ia perlu menggunakan alamat server eksternal 200.124.22.3. Jika router Anda dikonfigurasi dengan NAT statis, semua lalu lintas yang dialamatkan ke 200.124.22.3 secara otomatis diteruskan ke 192.168.1.100. Ini memberikan akses eksternal ke perangkat jaringan lokal, dalam hal ini ke server web perusahaan, yang mungkin diperlukan dalam beberapa kasus.
Mari kita pertimbangkan NAT dinamis. Ini sangat mirip dengan statis, tetapi tidak menetapkan alamat eksternal permanen untuk setiap perangkat lokal. Misalnya, kami memiliki 3 perangkat lokal dan hanya 2 alamat eksternal. Jika perangkat kedua ingin mengakses Internet, perangkat tersebut akan diberi alamat IP gratis pertama. Jika server web ingin mengakses Internet setelahnya, router akan menetapkan alamat eksternal kedua yang tersedia. Jika setelah ini perangkat pertama ingin terhubung ke jaringan eksternal, tidak akan ada alamat IP yang tersedia untuk perangkat tersebut, dan router akan membuang paketnya.
Kami mungkin memiliki ratusan perangkat dengan alamat IP internal, dan masing-masing perangkat tersebut dapat mengakses Internet. Namun karena kami tidak memiliki penetapan alamat eksternal yang statis, tidak lebih dari 2 dari seratus perangkat yang dapat mengakses Internet secara bersamaan, karena kami hanya memiliki dua alamat eksternal yang ditetapkan secara dinamis.
Perangkat Cisco memiliki waktu terjemahan alamat tetap, yang defaultnya adalah 24 jam. Dapat diubah menjadi 1,2,3, 10 menit, kapan pun Anda mau. Setelah waktu ini, alamat eksternal dilepaskan dan secara otomatis dikembalikan ke kumpulan alamat. Jika saat ini perangkat pertama ingin mengakses Internet dan alamat eksternal apa pun tersedia, maka perangkat tersebut akan menerimanya. Router berisi tabel NAT yang diperbarui secara dinamis, dan hingga waktu terjemahan habis, alamat yang ditetapkan tetap dipertahankan oleh perangkat. Sederhananya, NAT dinamis bekerja berdasarkan prinsip “siapa cepat dia dapat”.
Mari kita lihat apa itu NAT atau PAT yang kelebihan beban. Ini adalah jenis NAT yang paling umum. Ada banyak perangkat di jaringan rumah Anda - PC, ponsel cerdas, laptop, tablet, dan semuanya terhubung ke router yang memiliki satu alamat IP eksternal. Jadi, PAT memungkinkan beberapa perangkat dengan alamat IP internal untuk mengakses Internet secara bersamaan di bawah satu alamat IP eksternal. Hal ini dimungkinkan karena setiap alamat IP internal pribadi menggunakan nomor port tertentu selama sesi komunikasi.
Anggaplah kita memiliki satu alamat publik 200.124.22.1 dan banyak perangkat lokal. Jadi, saat mengakses Internet, semua host ini akan menerima alamat yang sama 200.124.22.1. Satu-satunya hal yang membedakannya satu sama lain adalah nomor portnya.
Jika Anda ingat pembahasan tentang lapisan transport, Anda tahu bahwa lapisan transport berisi nomor port, dengan nomor port sumber berupa nomor acak.
Misalkan ada host di jaringan eksternal dengan alamat IP 200.124.22.10 yang terhubung ke Internet. Jika komputer 192.168.1.11 ingin berkomunikasi dengan komputer 200.124.22.10, maka akan dibuat port sumber acak 51772. Dalam hal ini, port tujuan komputer jaringan eksternal adalah 80.
Ketika router menerima paket komputer lokal yang diarahkan ke jaringan eksternal, router akan menerjemahkan alamat Inside Local-nya ke alamat Inside Global 200.124.22.1 dan menetapkan nomor port 23556. Paket tersebut akan mencapai komputer 200.124.22.10, dan harus mengirimkan kembali respon sesuai prosedur jabat tangan, dalam hal ini yang dituju adalah alamat 200.124.22.1 dan port 23556.
Router memiliki tabel terjemahan NAT, sehingga ketika menerima paket dari komputer eksternal, ia akan menentukan alamat Inside Local yang sesuai dengan alamat Inside Global sebagai 192.168.1.11: 51772 dan meneruskan paket ke sana. Setelah ini, koneksi antara kedua komputer dapat dianggap terjalin.
Pada saat yang sama, Anda mungkin memiliki seratus perangkat yang menggunakan alamat 200.124.22.1 yang sama untuk berkomunikasi, tetapi nomor port yang berbeda, sehingga semuanya dapat mengakses Internet pada saat yang bersamaan. Inilah sebabnya mengapa PAT merupakan metode penyiaran yang populer.
Mari kita lihat menyiapkan NAT statis. Untuk jaringan apa pun, pertama-tama, penting untuk menentukan antarmuka input dan output. Diagram menunjukkan router yang dilalui lalu lintas dari port G0/0 ke port G0/1, yaitu dari jaringan internal ke jaringan eksternal. Jadi kita memiliki antarmuka masukan 192.168.1.1 dan antarmuka keluaran 200.124.22.1.
Untuk mengkonfigurasi NAT, kita pergi ke antarmuka G0/0 dan mengatur parameter alamat ip 192.168.1.1 255.255.255.0 dan menunjukkan bahwa antarmuka ini adalah input menggunakan perintah ip nat inside.
Dengan cara yang sama, kita mengkonfigurasi NAT pada antarmuka keluaran G0/1, menentukan alamat ip 200.124.22.1, subnet mask 255.255.255.0 dan ip nat luar. Ingatlah bahwa terjemahan NAT dinamis selalu dilakukan dari antarmuka input ke output, dari dalam ke luar. Secara alami, untuk NAT dinamis, respons datang ke antarmuka masukan melalui antarmuka keluaran, tetapi ketika lalu lintas dimulai, arah masuk-keluarlah yang dipicu. Dalam kasus NAT statis, inisiasi lalu lintas dapat terjadi pada kedua arah - masuk-keluar atau keluar-masuk.
Selanjutnya, kita perlu membuat tabel NAT statis, di mana setiap alamat lokal berhubungan dengan alamat global yang terpisah. Dalam kasus kami, ada 3 perangkat, jadi tabel akan terdiri dari 3 catatan, yang menunjukkan alamat IP Lokal Dalam dari sumber, yang diubah menjadi alamat Inside Global: ip nat inside static 192.168.1.10 200.124.22.1.
Jadi, dalam NAT statis, Anda menulis terjemahan secara manual untuk setiap alamat host lokal. Sekarang saya akan masuk ke Packet Tracer dan melakukan pengaturan seperti yang dijelaskan di atas.
Di bagian atas kita memiliki server 192.168.1.100, di bawah adalah komputer 192.168.1.10 dan di bagian paling bawah adalah komputer 192.168.1.11. Port G0/0 dari Router0 memiliki alamat IP 192.168.1.1, dan port G0/1 memiliki alamat IP 200.124.22.1. Di "cloud" yang mewakili Internet, saya menempatkan Router1, yang saya tetapkan alamat IP 200.124.22.10.
Saya masuk ke pengaturan Router1 dan mengetikkan perintah debug ip icmp. Sekarang, setelah ping mencapai perangkat itu, pesan debug akan muncul di jendela pengaturan yang menunjukkan paketnya.
Mari kita mulai menyiapkan router Router0. Saya masuk ke mode pengaturan global dan memanggil antarmuka G0/0. Selanjutnya saya masukkan perintah ip nat inside, lalu masuk ke antarmuka g0/1 dan masukkan perintah ip nat outside. Jadi, saya menetapkan antarmuka input dan output dari router. Sekarang saya perlu mengkonfigurasi alamat IP secara manual, yaitu mentransfer baris dari tabel di atas ke pengaturan:
Ip nat di dalam sumber statis 192.168.1.10 200.124.22.1
Ip nat di dalam sumber statis 192.168.1.11 200.124.22.2
Ip nat di dalam sumber statis 192.168.1.100 200.124.22.3
Sekarang saya akan melakukan ping ke Router1 dari masing-masing perangkat kami dan melihat alamat IP apa yang ditunjukkan oleh ping yang diterimanya. Untuk melakukan ini, saya memposisikan jendela CLI terbuka dari router R1 di sisi kanan layar sehingga saya dapat melihat pesan debug. Sekarang saya pergi ke terminal baris perintah PC0 dan melakukan ping ke alamat 200.124.22.10. Setelah ini, sebuah pesan muncul di jendela bahwa ping diterima dari alamat IP 200.124.22.1. Artinya alamat IP komputer lokal 192.168.1.10 telah diterjemahkan ke alamat global 200.124.22.1.
Saya melakukan hal yang sama dengan komputer lokal berikutnya dan melihat bahwa alamatnya telah diterjemahkan ke 200.124.22.2. Lalu saya ping ke server dan melihat alamat 200.124.22.3.
Jadi, ketika lalu lintas dari perangkat jaringan lokal mencapai router tempat NAT statis dikonfigurasi, router, sesuai dengan tabel, mengubah alamat IP lokal menjadi alamat global dan mengirimkan lalu lintas ke jaringan eksternal. Untuk memeriksa tabel NAT, saya memasukkan perintah show ip nat terjemahan.
Sekarang kita dapat melihat semua transformasi yang dilakukan router. Kolom pertama Inside Global berisi alamat perangkat sebelum disiarkan, yaitu alamat di mana perangkat terlihat dari jaringan eksternal, diikuti dengan alamat Inside Local, yaitu alamat perangkat di jaringan lokal. Kolom ketiga menunjukkan alamat Luar Lokal dan kolom keempat menunjukkan alamat Luar Global, keduanya sama karena kita tidak menerjemahkan alamat IP tujuan. Seperti yang Anda lihat, setelah beberapa detik tabel dihapus karena Packet Tracer menetapkan batas waktu ping yang singkat.
Saya dapat melakukan ping ke server di 1 dari router R200.124.22.3, dan jika saya kembali ke pengaturan router, saya dapat melihat bahwa tabel tersebut kembali diisi dengan empat baris ping dengan alamat tujuan yang diterjemahkan 192.168.1.100.
Seperti yang saya katakan, meskipun batas waktu terjemahan dipicu, ketika lalu lintas dimulai dari sumber eksternal, mekanisme NAT diaktifkan secara otomatis. Ini hanya terjadi ketika menggunakan NAT statis.
Sekarang mari kita lihat cara kerja NAT dinamis. Dalam contoh kita, ada 2 alamat publik untuk tiga perangkat jaringan lokal, namun mungkin ada puluhan atau ratusan host pribadi tersebut. Pada saat yang sama, hanya 2 perangkat yang dapat mengakses Internet secara bersamaan. Mari kita pertimbangkan juga apa perbedaan antara NAT statis dan dinamis.
Seperti pada kasus sebelumnya, Anda harus terlebih dahulu menentukan antarmuka input dan output dari router. Selanjutnya, kita membuat semacam daftar akses, tapi ini bukan ACL yang sama yang kita bicarakan di pelajaran sebelumnya. Daftar akses ini digunakan untuk mengidentifikasi lalu lintas yang ingin kita ubah. Di sini muncul istilah baru “traffic menarik” atau “traffic menarik”. Ini adalah lalu lintas yang Anda minati karena alasan tertentu, dan ketika lalu lintas tersebut cocok dengan kondisi daftar akses, lalu lintas tersebut berada di bawah NAT dan diterjemahkan. Istilah ini berlaku untuk lalu lintas dalam banyak kasus, misalnya, dalam kasus VPN, “menarik” adalah lalu lintas yang akan melewati terowongan VPN.
Kita harus membuat ACL yang mengidentifikasi lalu lintas yang menarik, dalam kasus kita ini adalah lalu lintas seluruh jaringan 192.168.1.0, yang dengannya return mask 0.0.0.255 ditentukan.
Kemudian kita harus membuat kumpulan NAT, untuk itu kita menggunakan perintah ip nat pool <nama kumpulan> dan tentukan kumpulan alamat IP 200.124.22.1 200.124.22.2. Artinya kami hanya menyediakan dua alamat IP eksternal. Selanjutnya perintahnya menggunakan kata kunci netmask dan memasukkan subnet mask 255.255.255.252. Oktet terakhir dari mask adalah (255 - jumlah alamat pool - 1), jadi jika Anda memiliki 254 alamat di pool, maka subnet masknya adalah 255.255.255.0. Ini adalah pengaturan yang sangat penting, jadi pastikan untuk memasukkan nilai netmask yang benar saat mengatur NAT dinamis.
Selanjutnya kita menggunakan perintah yang memulai mekanisme NAT: ip nat di dalam source list 1 pool NWKING, dimana NWKING adalah nama pool, dan list 1 berarti ACL nomor 1. Ingat - agar perintah ini berfungsi, Anda harus terlebih dahulu membuat kumpulan alamat dinamis dan daftar akses.
Jadi, dalam kondisi kami, perangkat pertama yang ingin mengakses Internet akan dapat melakukan ini, perangkat kedua akan dapat melakukannya, namun perangkat ketiga harus menunggu hingga salah satu alamat kumpulan bebas. Menyiapkan NAT dinamis terdiri dari 4 langkah: menentukan antarmuka input dan output, mengidentifikasi lalu lintas yang "menarik", membuat kumpulan NAT, dan konfigurasi sebenarnya.
Sekarang kita akan beralih ke Packet Tracer dan mencoba mengkonfigurasi NAT dinamis. Pertama kita harus menghapus pengaturan NAT statis, yang mana kita memasukkan perintah secara berurutan:
tidak ada Ip nat di dalam sumber statis 192.168.1.10 200.124.22.1
tidak ada Ip nat di dalam sumber statis 192.168.1.11 200.124.22.2
tidak ada Ip nat di dalam sumber statis 192.168.1.100 200.124.22.3.
Selanjutnya saya membuat access list List 1 untuk seluruh jaringan dengan perintah access-list 1 izin 192.168.1.0 0.0.0.255 dan membuat NAT pool menggunakan perintah ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 255.255.255.252. Dalam perintah ini, saya menentukan nama pool, alamat yang disertakan di dalamnya, dan netmask.
Lalu saya menentukan NAT yang mana - internal atau eksternal, dan sumber dari mana NAT harus mendapatkan informasi, dalam kasus kami ini adalah daftar, menggunakan perintah ip nat di dalam daftar sumber 1. Setelah ini, sistem akan menanyakan apakah Anda membutuhkan seluruh kumpulan atau antarmuka tertentu. Saya memilih pool karena kami memiliki lebih dari 1 alamat eksternal. Jika Anda memilih antarmuka, Anda perlu menentukan port dengan alamat IP tertentu. Pada bentuk akhir, perintahnya akan terlihat seperti ini: ip nat di dalam daftar sumber 1 pool NWKING. Saat ini kumpulan ini terdiri dari dua alamat 200.124.22.1 200.124.22.2, namun Anda dapat dengan bebas mengubahnya atau menambahkan alamat baru yang tidak terkait dengan antarmuka tertentu.
Anda harus memastikan bahwa tabel perutean Anda diperbarui sehingga salah satu alamat IP di kumpulan ini harus dirutekan ke perangkat ini, jika tidak, Anda tidak akan menerima lalu lintas kembali. Untuk memastikan pengaturan berfungsi, kami akan mengulangi prosedur ping ke router cloud, yang kami lakukan untuk NAT statis. Saya akan membuka jendela Router 1 sehingga saya dapat melihat pesan mode debug dan melakukan ping dari masing-masing 3 perangkat.
Kami melihat bahwa semua alamat sumber dari mana paket ping datang sesuai dengan pengaturan. Pada saat yang sama, ping dari komputer PC0 tidak berfungsi karena tidak memiliki cukup alamat eksternal gratis. Jika Anda masuk ke pengaturan Router 1, Anda dapat melihat bahwa alamat kumpulan 200.124.22.1 dan 200.124.22.2 sedang digunakan. Sekarang saya akan mematikan siarannya, dan Anda akan melihat bagaimana garis-garis itu hilang satu per satu. Saya melakukan ping ke PC0 lagi dan seperti yang Anda lihat, semuanya berfungsi sekarang karena bisa mendapatkan alamat eksternal gratis 200.124.22.1.
Bagaimana cara menghapus tabel NAT dan membatalkan terjemahan alamat tertentu? Masuk ke pengaturan router Router0 dan ketik perintah clear ip nat Translation * dengan tanda bintang di akhir baris. Jika sekarang kita melihat status terjemahan menggunakan perintah show ip nat terjemahan, sistem akan memberi kita baris kosong.
Untuk melihat statistik NAT, gunakan perintah show ip nat stats.
Ini adalah perintah yang sangat berguna yang memungkinkan Anda mengetahui jumlah total terjemahan NAT/PAT dinamis, statis, dan lanjutan. Anda dapat melihat bahwa nilainya 0 karena kami menghapus data siaran dengan perintah sebelumnya. Ini menampilkan antarmuka input dan output, jumlah konversi hit dan miss yang berhasil dan gagal (jumlah kegagalan disebabkan oleh kurangnya alamat eksternal gratis untuk host internal), nama daftar akses dan kumpulan.
Sekarang kita akan beralih ke jenis terjemahan alamat IP yang paling populer - NAT tingkat lanjut, atau PAT. Untuk mengkonfigurasi PAT, Anda perlu mengikuti langkah-langkah yang sama seperti mengkonfigurasi NAT dinamis: menentukan antarmuka input dan output router, mengidentifikasi lalu lintas yang "menarik", membuat kumpulan NAT, dan mengkonfigurasi PAT. Kita dapat membuat kumpulan beberapa alamat yang sama seperti pada kasus sebelumnya, tetapi ini tidak diperlukan karena PAT menggunakan alamat eksternal yang sama sepanjang waktu. Satu-satunya perbedaan antara konfigurasi NAT dinamis dan PAT adalah kata kunci kelebihan beban yang mengakhiri perintah konfigurasi terakhir. Setelah memasukkan kata ini, NAT dinamis otomatis berubah menjadi PAT.
Selain itu, Anda hanya menggunakan satu alamat di kumpulan NWKING, misalnya 200.124.22.1, tetapi tentukan dua kali sebagai alamat eksternal awal dan akhir dengan netmask 255.255.255.0. Anda dapat melakukannya lebih mudah dengan menggunakan parameter antarmuka sumber dan alamat tetap 1 dari antarmuka G200.124.22.1/200.124.22.1 alih-alih baris ip nat 255.255.255.0 pool NWKING 200.124.22.1 0 netmask 1. Dalam hal ini, semua alamat lokal saat mengakses Internet akan diubah ke alamat IP ini.
Anda juga dapat menggunakan alamat IP lain di kumpulan, yang belum tentu sesuai dengan antarmuka fisik tertentu. Namun, dalam hal ini, Anda harus memastikan bahwa semua router di jaringan dapat meneruskan lalu lintas balik ke perangkat yang Anda pilih. Kerugian dari NAT adalah tidak dapat digunakan untuk pengalamatan end-to-end, karena pada saat paket kembali kembali ke perangkat lokal, alamat IP NAT dinamisnya mungkin memiliki waktu untuk berubah. Artinya, Anda harus yakin bahwa alamat IP yang dipilih akan tetap tersedia selama sesi komunikasi berlangsung.
Mari kita lihat melalui Packet Tracer. Pertama saya harus menghapus NAT dinamis dengan perintah no Ip nat di dalam source list 1 NWKING dan menghapus pool NAT dengan perintah no Ip nat pool NWKING 200.124.22.1 200.124.22.2 netmask 225.255.255.252.
Kemudian saya harus membuat pool PAT dengan perintah Ip nat pool NWKING 200.124.22.2 200.124.22.2 netmask 225.255.255.255. Kali ini saya menggunakan alamat IP yang bukan milik perangkat fisik karena perangkat fisik memiliki alamat 200.124.22.1 dan saya ingin menggunakan 200.124.22.2. Dalam kasus kami ini berfungsi karena kami memiliki jaringan lokal.
Selanjutnya saya konfigurasi PAT dengan perintah Ip nat di dalam source list 1 pool NWKING kelebihan beban. Setelah memasukkan perintah ini, terjemahan alamat PAT diaktifkan. Untuk memeriksa apakah pengaturannya benar, saya pergi ke perangkat kami, server dan dua komputer, dan melakukan ping ke PC0 Router1 di 200.124.22.10 dari komputer. Di jendela pengaturan router, Anda dapat melihat baris debug yang menunjukkan bahwa sumber ping, seperti yang kami harapkan, adalah alamat IP 200.124.22.2. Ping yang dikirim oleh komputer PC1 dan server Server0 berasal dari alamat yang sama.
Mari kita lihat apa yang terjadi pada tabel terjemahan Router0. Anda dapat melihat bahwa semua terjemahan berhasil, setiap perangkat diberi portnya sendiri, dan semua alamat lokal dikaitkan dengan Router1 melalui alamat IP kumpulan 200.124.22.2.
Saya menggunakan perintah show ip nat stats untuk melihat statistik PAT.
Kami melihat jumlah total konversi, atau terjemahan alamat, adalah 12, kami melihat karakteristik kumpulan dan informasi lainnya.
Sekarang saya akan melakukan sesuatu yang lain - saya akan memasukkan perintah Ip nat di dalam daftar sumber 1 antarmuka gigabit Ethernet g0/1 kelebihan beban. Jika Anda kemudian melakukan ping ke router dari PC0, Anda akan melihat bahwa paket tersebut berasal dari alamat 200.124.22.1, yaitu dari antarmuka fisik! Ini adalah cara yang lebih mudah: jika Anda tidak ingin membuat kumpulan, yang paling sering terjadi saat menggunakan router rumah, Anda dapat menggunakan alamat IP antarmuka fisik router sebagai alamat NAT eksternal. Ini adalah cara alamat host pribadi Anda untuk jaringan publik paling sering diterjemahkan.
Hari ini kita telah mempelajari topik yang sangat penting, jadi Anda perlu mempraktikkannya. Gunakan Packet Tracer untuk menguji pengetahuan teoretis Anda terhadap masalah praktis konfigurasi NAT dan PAT. Kita telah sampai pada akhir pembelajaran topik ICND1 - ujian pertama kursus CCNA, jadi saya mungkin akan mencurahkan video pelajaran berikutnya untuk menyimpulkan hasilnya.
Terima kasih untuk tetap bersama kami. Apakah Anda menyukai artikel kami? Ingin melihat konten yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikan kepada teman, Diskon 30% untuk pengguna Habr pada analog unik dari server level awal, yang kami ciptakan untuk Anda: (tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai $99! Membaca tentang
Sumber: www.habr.com