Lab 5.3.8 Configuring NAT and DHCP with IOS CLI
Langkah 1: Kabel dan mengkonfigurasi router
- Berdasarkan diagram topologi, terhubung PC, switch, dan router menggunakan kabel yang sesuai.
- Mengkonfigurasi setiap router dengan parameter berikut: hostname, konsol akses dan password, vty akses dan password, dan enable password rahasia. Jika perlu, lihat Lab 5.3.5, “Konfigurasi Setting Dasar Router dengan IOS CLI, “untuk instruksi pengaturan hostname, password, dan antarmuka alamat.
- Mengkonfigurasi antarmuka router dengan alamat IP yang sesuai dan topeng. Pastikan bahwa antarmuka berada dalam kondisi dapat digunakan dan dapat ping antarmuka atau host terhubung langsung.
- Mengkonfigurasi router ISP dengan alamat loopback untuk digunakan untuk menguji router pelanggan. The alamat loopback merupakan jaringan jauh.
ISP (config) # interface loopback 0
Langkah 2: Konfigurasi default route pada router pelanggan
- Pada router pelanggan, mengkonfigurasi default route menunjuk ke ISP. Semua paket yang ditujukan untuk jaringan yang tidak dalam tabel routing pelanggan diteruskan ke router ISP, yang memiliki banyak lebih besar routing tabel dan koneksi ke penyedia layanan Internet lain. Perhatikan bagaimana rute default ini menggunakan tetangga router IP alamat sebagai nomor terakhir. Pelanggan (config) # ip route 0.0.0.0 0.0.0.0 209.165.200.226
- Mengapa default route tidak digunakan pada ISP? Sebuah default route pada router ISP akan menjadi buruk konfigurasi jika itu menunjuk ke arah sebuah lokasi pelanggan. Setiap rute tidak ditemukan di tabel routing ISP yang akan secara otomatis dikirim ke router pelanggan. Tentu saja, router pelanggan tidak akan tahu apa yang harus lakukan dengan paket tersebut dan akan mengirimkan paket ke rute default router pelanggan, yang merupakan ISP. Sebuah loop routing akan terjadi.
Langkah 3: Konfigurasi dan uji kolam DHCP
- Pada router pelanggan, mengkonfigurasi kolam DHCP untuk klien internal.
Pelanggan (config) # ip dhcp dikecualikan-address 192.168.1.1
Pelanggan (config) # ip dhcp pool INTERNAL
Customer (dhcp-config) # jaringan 192.168.1.0 255.255.255.0
Customer (dhcp-config) # domain-name abc-xyz-widgets.inc
Customer (dhcp-config) # default-router 192.168.1.1
- Pada PC host pelanggan, klik Start> Control Panel> Network Connections untuk memverifikasi bahwa NIC dikonfigurasi untuk DHCP. Jika perlu perintah, buka prompt dan isu ipconfig / release dan ipconfig / renew perintah.
- Pada PC host pelanggan, buka command prompt. Klik Start> Run, lalu ketik cmd dan tekan Enter. Atau, klik Start> All Programs> Accessories> Command Prompt. Masalah ipconfig / perintah semua.
- Apa alamat IP dikeluarkan untuk PC? Jawaban: 192.168.1.2
- Apa adalah alamat MAC dari PC host? Jawaban
- Dari PC host, ping default gateway (interface Ethernet router). Apakah ping sukses? Jawaban: Ya Troubleshoot yang diperlukan dan tidak melanjutkan sampai ping berhasil.
Langkah 4: Tampilkan DHCP mengikat pada router pelanggan
- Untuk melihat alamat IP dan host hardware (MAC) kombinasi alamat yang diberikan oleh server DHCP di router, mengeluarkan perintah show ip dhcp mengikat pada router pelanggan. Pelanggan # show ip dhcp mengikat
- Apakah alamat IP dan alamat berita ditampilkan sesuai dengan yang dicatat untuk PC host pada
Langkah 5: Konfigurasi NAT / PAT
- Pada router pelanggan, gunakan perintah access-list untuk mengidentifikasi alamat yang perlu
diterjemahkan. Nomor jaringan dinyatakan, tapi bukannya topeng normal yang biasanya datang berikutnya, wildcard mask digunakan (0.0.0.255).
Pelanggan (config) # access-list 1 izin 192.168.1.0 0.0.0.255 - Pada router pelanggan, menetapkan mana NAT mencari alamat IP yang dibutuhkan untuk menerjemahkan (daftar sumber 1 mengacu untuk mengakses daftar 1 yang baru saja Anda buat). Juga menentukan interface mana yang alamat IP untuk digunakan sebagai
alamat nyata untuk setiap paket yang datang melalui interface FastEthernet ditakdirkan untuk Serial
interface. - Terapkan NAT ke antar muka dalam dan luar.
Pelanggan (config) # interface serial 0 / 0
Pelanggan (config-if) # ip nat luar
Pelanggan (config-if) # exit
Pelanggan (config) # interface FastEthernet 0 / 0
Pelanggan (config) # ip nat dalam
Pelanggan (config) # end
Langkah 6: Uji NAT / PAT
- Dari command prompt PC host, ping alamat loopback ISP router.
ping 209.165.200.1 - Apakah ping sukses? ________ Ya Jika tidak, melakukan pemecahan masalah yang tepat.
- Pada router pelanggan, berikan perintah untuk memverifikasi terjemahan NAT. Pelanggan # show ip nat translation Pro Inside global Inside local Outside local Outside global
icmp 209.165.200.225:512 192.168.1.2:512 209.165.200.1:512 209.165.200.1:512 - Daftar alamat IP berikut: Apakah global di dalam alamat IP ditampilkan?
Langkah 7: Terjemahan NAT Hapus
- Dari perintah host PC pelanggan prompt, membuka sesi telnet ke router ISP. telnet 209.165.200.226 Sesi Telnet akan membuat terjemahan lain pada router pelanggan.
- Pada router pelanggan, berikan perintah untuk memverifikasi terjemahan NAT. Pelanggan # show ip nat translation Pro Inside global Inside local Outside local Outside global
tcp 209.165.200.225:1297 192.168.1.2:1297 209.165.200.226:23 209.165.200.226:23 Nomor port pada alamat dalamnya mungkin berbeda, karena mereka secara acak
nomor port sumber. - Tutup jendela perintah pada PC host pelanggan untuk mengakhiri sesi Telnet.
- Pada router pelanggan, berikan perintah untuk memverifikasi terjemahan NAT. Pelanggan # show ip nat translation
- Apakah terjemahan untuk PC host pelanggan masih aktif pada router pelanggan?Jawaban: ya
Langkah 8: Refleksi
- Apa yang akan menjadi keuntungan dari menggunakan metode NAT ditampilkan di lab ini selama konfigurasi statis sebagai ditampilkan dalam kurikulum? Jawaban :bahwa host lebih secara otomatis dapat NAT’ed tanpa harus mengkonfigurasi terjemahan yang statis untuk masing-masing.
- Daftar sebuah instance dari ketika perusahaan tidak mungkin menggunakan NAT / PAT. Jawaban :Mahasiswa pendapat, tetapi salah satu contoh adalah ketika sebuah perusahaan memiliki perangkat yang harus memiliki diterjemahkan IP alamat seperti Web atau server DNS. Menghapus dan reload router
Komentar
Posting Komentar