Day 7 - NAT - Dynamic NAT Overload - IP to Interface + Video

Nah... kalo di Lab NAT sebelumnya kan konfig nya cukup sederhana... karena cuma NAT IP to IP ... static pulak.

Biar tambah pinter, kita lanjut ke konfigurasi NAT yang rada ribet dikit...


Lab 9 - Dynamic NAT Overload -  IP to Interface


Topologinya masih sama ko... masih pake 2 router ajah cukup, gak ada hubungannya ko sama semboyan '2 anak cukup' ya :P



Seperti biasa... R1 selalu menjadi aktor utama dalam lab kali ini :

R1(config)#int lo0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#ip add 10.10.10.2 255.255.255.0 secondary
R1(config-if)#ip add 10.10.10.3 255.255.255.0 secondary
R1(config-if)#ip add 10.10.10.4 255.255.255.0 secondary
R1(config-if)#ip add 10.10.10.5 255.255.255.0 secondary

R1(config-if)#ip nat inside
R1(config-if)#
R1(config-if)#int fa0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut

R1(config-if)#ip nat outside

R1(config-if)#ip route 0.0.0.0 0.0.0.0 12.12.12.2
R1(config)#access-list 1 permit 10.10.10.1
R1(config)#access-list 1 permit 10.10.10.2
R1(config)#access-list 1 permit 10.10.10.3
R1(config)#access-list 1 permit 10.10.10.4
R1(config)#access-list 1 permit 10.10.10.5
R1(config)#ip nat inside source lis 1 interface fa0/0 overload

Dan R2 yang sering jadi aktor figuran (kasihan bgt sih) :

R2(config)#int lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#
R2(config-if)#int fa0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no shut

Intinya sih dari IP yang ada di access-list 1 akan di translate ke IP yang ada di interface Fa0/0.


Kita cek IP NAT translasinnya :
R1(config)#do sh ip nat trans

R1(config)#
Ya pasti kosong lah... wong belum ada paket yang di NAT :P


Kita aktifkan dulu debug IP NAT nya :
R1(config)#do debug ip nat



Terus kita coba ping ke Loopback R2 pake source address yang sesuai di access-list 1 :

R1(config)#do ping 2.2.2.2 source 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/38/48 ms

R1(config)#
*Mar  1 00:05:55.035: NAT: s=10.10.10.1->12.12.12.1, d=2.2.2.2 [5]
*Mar  1 00:05:55.067: NAT*: s=2.2.2.2, d=12.12.12.1->10.10.10.1 [5]
*Mar  1 00:05:55.071: NAT: s=10.10.10.1->12.12.12.1, d=2.2.2.2 [6]
*Mar  1 00:05:55.119: NAT*: s=2.2.2.2, d=12.12.12.1->10.10.10.1 [6]

R1(config)#do ping 2.2.2.2 source 10.10.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 10.10.10.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/41/56 ms

R1(config)#
*Mar  1 00:06:06.371: NAT: s=10.10.10.2->12.12.12.1, d=2.2.2.2 [10]
*Mar  1 00:06:06.399: NAT*: s=2.2.2.2, d=12.12.12.1->10.10.10.2 [10]
*Mar  1 00:06:06.403: NAT: s=10.10.10.2->12.12.12.1, d=2.2.2.2 [11]
*Mar  1 00:06:06.459: NAT*: s=2.2.2.2, d=12.12.12.1->10.10.10.2 [11]


Demikian seterusnya sampe kita selesai ping ke Loopback R2 pake source address 10.10.10.5


Kalo udah selesai, kita cek lagi deh IP NAT translasinya :
R1(config)#do sh ip nat trans
Pro Inside global      Inside local       Outside local      Outside global
icmp 12.12.12.1:1      10.10.10.1:1       2.2.2.2:1          2.2.2.2:1
icmp 12.12.12.1:2      10.10.10.2:2       2.2.2.2:2          2.2.2.2:2
icmp 12.12.12.1:3      10.10.10.3:3       2.2.2.2:3          2.2.2.2:3
icmp 12.12.12.1:4      10.10.10.4:4       2.2.2.2:4          2.2.2.2:4
icmp 12.12.12.1:5      10.10.10.5:5       2.2.2.2:5          2.2.2.2:5


Nah ini baru keliatan...tuh paling kiri protocol ICMP karena kita tadi test ping.
Inside local nya ya IP 10.10.10.x yang akan di translate ke 1 IP saja, yaitu IP dari Fa0/0 12.12.12.1


Sudah jelas kan...bahwa 1 IP public bisa di NAT buat banyak IP local :)


Video lab lengkapnya bisa dilihat dibawah ini gan :

Dilihat via youtube boleh... diunduh juga boleh gan... mumpung gratisan :))