networking:cisco:dynamic-nat

This is an old revision of the document!

Cisco : Dynamic NAT

NAT dinamis adalah tipe NAT di mana sekelompok alamat IP privat dalam jaringan internal dipetakan ke sekelompok alamat IP publik secara dinamis. Tidak seperti NAT statis yang memetakan satu alamat IP privat ke satu alamat IP publik secara tetap, NAT dinamis memungkinkan banyak perangkat di jaringan internal berbagi sekelompok alamat IP publik secara bergantian.

Syntax

Untuk konfigurasi NAT dynamic pertama anda harus membuat pool untuk ip yang akan terlihat oleh internet (public ip). dan anda harus membuat access list yang sama dengan pool ip private anda.

Definisikan pool

ip nat pool [pool name] x.x.x.x - y.y.y.y netmask [subnetmask]
  • x.x.x.x - y.y.y.y : range ip address public

Membuat access list untuk jaringan internal

access-list [acl_number] permit X.X.X.X [wildcard mask]

X.X.X.X : Network Ip Prival (LAN)

Konfigurasi NAT Dynamic

ip nat inside source list [acl_number] pool [pool_name]

Masih sama dengan NAT static anda harus menentukan interface inside dan outsite terlebih dahulu dengan: 

interface [interface]
  ip nat inside
interface [interface]
  ip nat outside

Topologi

Tujuan: Kita mempunyai pool ip public 100.0.0.0/24 Gunakan pool tersebut untuk menkonfigurasi NAT dynamic dengan Mapping IP addresses dari IP LAN 192.168.1.X, PC1, PC2, dan PC3 ke 100.0.0.x/24

Preconfig

Preconfig

* R1 : Proconfig 

hostname R1
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool LAN
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.254
   dns-server 8.8.8.8
!
!
interface FastEthernet0/0
 ip address 203.0.113.1 255.255.255.252
 no shutdown
!
interface FastEthernet0/1
 ip address 192.168.1.254 255.255.255.0
 no shutdown
!
ip route 0.0.0.0 0.0.0.0 203.0.113.2

* Intenet: Cisco router to simulate internet 

hostname internet
!
!
interface Loopback0
 ip address 142.251.175.113 255.255.255.255
!
interface FastEthernet0/0
 ip address 203.0.113.2 255.255.255.252
 no shutdown
!
interface FastEthernet0/1
 ip address 8.8.8.1 255.255.255.0
 no shutdown
!
ip route 100.0.0.0 255.255.255.0 203.0.113.1

* Linux DNS server with a single records Linux DNS server with a single records 

DNS A Record google.com –> 142.251.175.113

Konfigurasi

  • Step 1 : Pembuatan VLANs
Switch(config)#vlan 10
Switch(config-vlan)#name BIRU
Switch(config-vlan)#exit

Switch(config)#vlan 20
Switch(config-vlan)#name MAGENTA
Switch(config-vlan)#exit
  • Step 2 : Assign VLANs ke Ports
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit

Switch(config)#interface f0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit

Testing

  • networking/cisco/dynamic-nat.1770224456.txt.gz
  • Last modified: 2026/02/05 00:00
  • by ilyasa