Lab 4.4.4.3 Configure and Verify PAT
Langkah 1: Hubungkan peralatan
- Sambungkan Router 1 interface Serial 0/0/0 ke Router 2 interface Serial 0/0/0 menggunakan kabel serial.
- Sambungkan Router 1 Fa0 / 0 antarmuka ke Fa0 1 Switch / 1 interface dengan menggunakan lurus-melalui kabel.
- Hubungkan PC dengan kabel konsol untuk melakukan konfigurasi pada router dan switch.
- Hubungkan kedua host untuk Fa0 port / 2 dan Fa0 / 3 di saklar lurus-melalui kabel.
Langkah 2: Lakukan konfigurasi dasar pada Router 2
- Hubungkan sebuah PC ke port konsol dari Router 2 untuk melakukan konfigurasi dengan menggunakan emulasi terminal program.
- Konfigurasi Router 2 dengan nama host, interface, konsol, Telnet, dan password diistimewakan menurut untuk diagram tabel. Simpan konfigurasi.
Langkah 3: Konfigurasi router gateway
Lakukan konfigurasi dasar pada Router 1 sebagai router Gateway dengan nama host, interface, konsol, Telnet, dan password istimewa sesuai dengan diagram tabel. Simpan konfigurasi.
Langkah 4: Konfigurasi Switch 1
Mengkonfigurasi Switch 1 dengan nama host, konsol, Telnet, dan password istimewa menurut tabel
diagram.
diagram.
Langkah 5: Konfigurasi host dengan alamat IP yang tepat, subnet mask, dan gateway default
Mengkonfigurasi setiap host dengan alamat IP yang tepat, subnet mask, dan gateway default. Kedua tuan rumah harus menerima alamat IP dalam jaringan 10.10.10.0/24. Default gateway harus interface FastEthernet
Alamat IP router Gateway.
Langkah 6: Pastikan bahwa jaringan berfungsi
Dari host dilampirkan, ping interface FastEthernet dari router default gateway.
Apakah ping dari Host 1 sukses? Jawaban: Ya
Apakah ping dari Host 2 berhasil? Jawaban: Ya
Jika jawabannya tidak untuk pertanyaan baik, memecahkan masalah konfigurasi router dan host untuk menemukan kesalahan. Ping lagi sampai mereka berdua sukses. Memprediksi: Jika Anda mencoba untuk melakukan ping alamat loopback IP pada ISP, akan ping sukses? Jawaban : No Gateway tidak memiliki rute ke loopback dalam tabel routing.
Langkah 7: Membuat rute default
- Dari Gateway router ke router ISP, membuat rute statis ke jaringan 0.0.0.0 0.0.0.0, menggunakan
perintah ip route. Ini akan meneruskan trafik alamat tujuan tidak dikenal ke ISP dengan menetapkan
Gateway Resort Terakhir pada router Gateway.
Gateway (config) # ip route 0.0.0.0 0.0.0.0 209.165.201.34
Langkah 8: Membuat rute statis
- Buat sebuah rute statis dari ISP ke jaringan pribadi yang melekat pada router Gateway. Gunakan ip perintah rute untuk membuat rute statis. ISP (config) # ip route 10.10.10.0 255.255.255.0 209.165.201.33 Apakah static route di routing table?
- Sekarang kedua rute statis dan default berada di tempat, ping dari Host 1 ke alamat loopbac pada ISP. Apakah ping sukses? ______ Ya Jika ping tidak berhasil, memecahkan masalah router dan konfigurasi host dan tes ulang.
Langkah 9: Menentukan kolam dapat digunakan alamat IP publik
Untuk menentukan alamat kolam renang umum, gunakan perintah ip nat pool.
Gateway (config) # ip nat pool public_access 209.165.201.33 209.165.201.33 netmask 255.255.255.252
Gateway (config) # ip nat pool public_access 209.165.201.33 209.165.201.33 netmask 255.255.255.252
Langkah 10: Tentukan sebuah daftar akses yang akan cocok dengan alamat IP privat dalam
Untuk menentukan daftar akses untuk mencocokkan alamat pribadi dalam, gunakan perintah access-list. Gateway (config) # access-list 1 izin 10.10.10.0 0.0.0.255
Langkah 11: Tentukan terjemahan NAT dari daftar dalam ke luar kolam
Untuk menentukan terjemahan NAT, gunakan perintah ip nat di dalam sumber.
Langkah 12: Tentukan interface
Antarmuka aktif pada kebutuhan router yang akan ditentukan sebagai antarmuka dalam maupun luar sehubungan dengan NAT. Untuk melakukan ini, gunakan bagian dalam nat ip atau ip nat perintah luar.
Langkah 13: Hasilkan lalu lintas dari Gateway ke ISP
Dari Host 1 PC, ping 172.16.1.1. Buka beberapa jendela DOS pada setiap workstation dan Telnet ke 172.16.1.1 alamat.
Langkah 14: Pastikan bahwa NAT / PAT bekerja
- Untuk melihat jenis statistik NAT ip nat perintah menunjukkan statistik di EXEC yang diistimewakan modus prompt pada router Gateway.
menunjukkan statistik ip nat
Berapa banyak aktif terjemahan telah terjadi? Jawaban: 2
Berapa banyak alamat di dalam kolam? Jawaban: 1
Berapa banyak alamat telah dialokasikan sejauh ini? Jawaban: 1
- Jika berhasil, melihat terjemahan NAT pada router Gateway, menggunakan perintah show ip
nat terjemahan.
Gateway # Terjemahan ip nat menunjukkan
Pro Inside global Inside local Outside local Outside global
icmp 209.165.201.33:2 10.10.10.10:2 172.16.1.1:2 172.16.1.1:2
icmp 209.165.201.33:3 10.10.10.10:3 172.16.1.1:3 172.16.1.1:3
icmp 209.165.201.33:4 10.10.10.10:4 172.16.1.1:4 172.16.1.1:4
icmp 209.165.201.33:5 10.10.10.10:5 172.16.1.1:5 172.16.1.1:5
icmp 209.165.201.33:6 10.10.10.10:6 172.16.1.1:6 172.16.1.1:6
icmp 209.165.201.33:3 10.10.10.10:3 172.16.1.1:3 172.16.1.1:3
icmp 209.165.201.33:4 10.10.10.10:4 172.16.1.1:4 172.16.1.1:4
icmp 209.165.201.33:5 10.10.10.10:5 172.16.1.1:5 172.16.1.1:5
icmp 209.165.201.33:6 10.10.10.10:6 172.16.1.1:6 172.16.1.1:6
Bagaimana Anda bisa tahu bahwa PAT adalah menggunakan alamat IP tunggal untuk semua terjemahan? Jawaban: Alamat global di dalam tetap sama, terlepas dari alamat lokal di dalamnya.
Langkah 15: Mengatur konfigurasi Gateway untuk menggunakan pendekatan alternatif PAT
- Hapus tabel terjemahan NAT.
- Menghapus perintah yang menciptakan kolam NAT.
- Menghapus perintah yang terkait kolam renang dengan ACL Anda.
- Masukkan perintah yang asosiasi source list dengan antarmuka luar.
Gateway (config) # ip nat di dalam source list 1 interface serial 0/0/0 overload - Pastikan bahwa pendekatan alternatif bekerja dengan menghasilkan lalu lintas dari host untuk loopback, dan maka dengan menggunakan statistik menunjukkan ip nat dan terjemahan menunjukkan perintah ip nat. Hasilnya harus sama dengan yang dicapai dengan menggunakan kolam NAT.
Langkah 16: Refleksi
Apa keuntungan tidak PAT memberikan? Jawaban : PAT meminimalkan jumlah ruang alamat publik yang diperlukan untuk menyediakan akses Internet, dan bahwa PAT, seperti NAT, berfungsi untuk “menyembunyikan” jaringan pribadi dari dunia luar.
0 komentar:
Posting Komentar