Terjemahan Alamat Jaringan, lebih dikenal sebagai NAT, memungkinkan alamat luar untuk mewakili satu atau banyak alamat orang dalam. Ada beberapa bentuk NAT, tetapi salah satu yang paling umum disebut NAT overloading, Port Address Translation, atau hanya PAT. PAT menyediakan pemetaan banyak-ke-satu dengan banyak alamat pribadi di dalam dipetakan ke satu alamat publik di luar. Kita sering melihat PAT digunakan di firewall dan router rumah untuk memungkinkan beberapa komputer di rumah dan mungkin konsol game menggunakan alamat pribadi seperti 192.168.1.1-100 dan berbagi satu alamat publik terdaftar di Internet. Proses ini dimungkinkan dengan menambahkan nomor port yang berbeda ke alamat sumber dan tujuan untuk membuat koneksi yang unik. Mengingat ada lebih dari 65.000 nomor port, kemungkinan Anda akan kehabisan bandwidth atau sumber daya sistem jauh sebelum kehabisan slot terjemahan!
Setup NAT untuk Cisco CCNA dengan Paket Tracer - Bagian 2
Berikut adalah empat langkah untuk mengonfigurasi Terjemahan Alamat Port (setiap langkah dimulai dalam mode konfigurasi (:konfigurasi:):
1. ᅠ Konfigurasikan nat pada antarmuka bagian dalam Anda:
ᅠ ᅠ ᅠ ᅠ int e0 / 0
ᅠ ᅠ ᅠ ᅠ ip nat di dalam
2. ᅠ Konfigurasikan nat pada antarmuka luar Anda:
ᅠ ᅠ ᅠ ᅠ int e0 / 1
ᅠ ᅠ ᅠ ᅠ ip nat di luar
3. igure Konfigurasikan daftar kontrol akses untuk memungkinkan lalu lintas di dalam menggunakan NAT:
ᅠ ᅠ ᅠ daftar akses 101 mengizinkan ip apa saja
4. able Aktifkan NAT overloading (PAT) pada antarmuka luar:
ᅠ ᅠ ᅠ ip nat di dalam daftar sumber 101 antarmuka e0 / 1 kelebihan
Dalam contoh ini, pernyataan :ip nat inside: dan :ip nat outside: digunakan untuk memberi tahu router antarmuka mana yang dianggap di dalam dan antarmuka mana yang dianggap di luar untuk tujuan NAT. Interface Ethernet 0/0 ada di dalam dan Interface Ethernet 0/1 di luar. Antarmuka Anda mungkin akan berbeda, misalnya Anda mungkin mengonfigurasi :f0 / 0: atau :gigabit 0/1:, dll..
Pernyataan daftar kontrol akses memberi tahu router untuk mengizinkan semua lalu lintas IP mengalir dari sumber apa pun ke tujuan apa pun. Angka (101) hanyalah sebuah ID yang harus cocok dengan nomor yang digunakan dalam pernyataan :ip nat:. (Perhatikan bahwa, dalam hal ini, jumlahnya harus berkisar antara 100 dan 199 inklusif.)
Pernyataan :ip nat insisde source list: memberi tahu router mana daftar kontrol akses yang digunakan untuk mengetahui lalu lintas yang diizinkan (akses-daftar 101), antarmuka tempat NAT akan dijalankan (antarmuka ethernet 0/1) dan bentuk NAT untuk melakukan (overload).
Konfigurasi ini akan memungkinkan semua host di subnet dalam untuk berbagi antarmuka luar untuk keperluan Internet. Tidak ada batasan untuk jenis lalu lintas, juga tidak ada host terbatas. Jelas, konfigurasi ini hanya akan diterima di kantor kecil atau jenis jaringan rumah. Meskipun begitu, Anda mungkin ingin membatasi akses host ke Internet dengan membuat daftar kontrol akses yang lebih ketat.