Pengertian NAT Dan Konfigurasi NAT Pada Cisco Router

3
Article created by: www.asus87.com Pengertian NAT dan Konfigurasi NAT Pada Cisco Router Pada bahasan kali ini saya ingin membahas apa itu NAT dan bagaimana melakukan konfigurasi NAT pada cisco router. NAT (Network Address Translation) adalah suatu metode yang digunakan pada suatu perangkat jaringan (router/firewall) untuk mentralasikan atau mengalihkan IP yang satu (private) ke IP yang lain (public) atau sebaliknya. Penggunaan NAT: Akses internet. ISP hanya memberikan beberapa IP public, tentu hal tersebut tidak sebanding apabila jumlah user yang mengakses internet banyak, sehingga NAT tersebut dibutuhkan agar customer yang menggunakan IP private dapat mengakses internet dengan NAT tersebut. - Akses IP private dari IP public. Agar server dari segment LAN anda bisa diakses dari IP public luar, anda bisa menggunakan NAT agar server anda yang menggunakan IP private dapat ditranslasikan ke IP public yang ada. Namun apabila server yang ada disegment LAN anda banyak, dan anda hanya mempunyai satu IP public, anda juga bisa menggunakan static NAT port forwarding. Macam-macam NAT dan Konfigurasinya: 1. Static NAT NAT Static digunakan untuk menerjemahkan 1 IP private ke 1 IP public ataupun sebaliknya, misal server yang ada pada segment LAN, menggunakan IP private dibuatkan NAT ke IP public agar bisa diakses dari luar, sehingga saat user mengetikan IP public untuk server tersebut, sama saja user tersebut akses ke IP private server tersebut. Contoh: Bagaimana agar server pertamax dengan IP: 192.168.1.1 bisa di akses dari luar/internet. Konfigurasi pada router: configure terminal ip nat inside source static 192.168.1.1 202.171.100.2 [ip private] [ip public] int fa0/0 [interface router WAN] ip nat outside int fao/o [interface LAN] ip nat inside

Transcript of Pengertian NAT Dan Konfigurasi NAT Pada Cisco Router

  • Article created by: www.asus87.com

    Pengertian NAT dan Konfigurasi NAT Pada Cisco Router

    Pada bahasan kali ini saya ingin membahas apa itu NAT dan bagaimana melakukan konfigurasi NAT pada

    cisco router. NAT (Network Address Translation) adalah suatu metode yang digunakan pada suatu

    perangkat jaringan (router/firewall) untuk mentralasikan atau mengalihkan IP yang satu (private) ke IP

    yang lain (public) atau sebaliknya.

    Penggunaan NAT:

    Akses internet.

    ISP hanya memberikan beberapa IP public, tentu hal tersebut tidak sebanding apabila jumlah user yang

    mengakses internet banyak, sehingga NAT tersebut dibutuhkan agar customer yang menggunakan IP

    private dapat mengakses internet dengan NAT tersebut.

    - Akses IP private dari IP public.

    Agar server dari segment LAN anda bisa diakses dari IP public luar, anda bisa menggunakan NAT agar

    server anda yang menggunakan IP private dapat ditranslasikan ke IP public yang ada.

    Namun apabila server yang ada disegment LAN anda banyak, dan anda hanya mempunyai satu IP public,

    anda juga bisa menggunakan static NAT port forwarding.

    Macam-macam NAT dan Konfigurasinya:

    1. Static NAT

    NAT Static digunakan untuk menerjemahkan 1 IP private ke 1 IP public ataupun sebaliknya, misal server

    yang ada pada segment LAN, menggunakan IP private dibuatkan NAT ke IP public agar bisa diakses dari

    luar, sehingga saat user mengetikan IP public untuk server tersebut, sama saja user tersebut akses ke IP

    private server tersebut.

    Contoh:

    Bagaimana agar server pertamax dengan IP: 192.168.1.1 bisa di akses dari luar/internet.

    Konfigurasi pada router:

    configure terminal

    ip nat inside source static 192.168.1.1 202.171.100.2 [ip private] [ip public]

    int fa0/0 [interface router WAN]

    ip nat outside

    int fao/o [interface LAN]

    ip nat inside

    http://www.asus87.com/wp-content/uploads/2014/10/nat-router.jpg
  • Setelah konfigurasi di atas ditambahkan seharusnya server pertamax bisa diakses dari luar/internet.

    Di sini anda juga bisa menghubungkan lebih dari satu server dengan menggunakan NAT port forwarding,

    dengan satu IP public.

    Contoh:

    Server A dengan IP 192.168.1.2

    Server B dengan IP 192.168.1.3

    IP public untuk NAT 202.171.1.100

    Bagaimana caranya agar kedua server di atas dapat diakses dari luar, tetapi IP public yang anda gunakan

    hanya satu.

    Konfigurasi pada router:

    ip nat inside source static tcp 192.168.1.2 80 202.171.1.100 80 [untuk server A]

    ip nat inside source static tcp 192.168.1.3 80 202.171.1.100 8080 [untuk server B]

    Tentukan interface NAT yang menjadi sumber keluar/masuk NAT tersebut

    int fa0/0 [interface router WAN]

    ip nat outside

    int fao/o [interface LAN]

    ip nat inside

    Setelah konfigurasi di atas ditambahkan seharusnya server A dan server B bisa diakses dari luar dengan

    alamat:

    Server A: 202.171.1.100:80

    Server B: 202.171.1.100:8080

    2. Dynamic NAT (Pool dan Overload).

    NAT Dynamic digunakan untuk menerjemahkan beberapa ip private ke ip public ataupun sebaliknya,

    dengan menggunakan sistem pengelompokan (pool) dan mentralasikan banyak ip private yang di NAT

    pada satu atau beberapa IP public (overload). Pada NAT Overload jumlah ip publik yang dibutuhkan tidak

    harus sama dengan jumlah ip private yang mau ditranslasikan, seperti NAT static , bahkan hanya dengan

    menggunakan 1 ip publik kita dapat mentranlasikan banyak ip private.

    Contoh:

    Kasus di bawah ini yaitu bagaimana agar jaringan pada suatu kantor yang mempunyai 100 user bisa

    terkoneksi dengan internet, perusahaan tersebut hanya mempunyai satu ip public.

    Konfigurasi pada router:

    1. Buat access list untuk memberi akses internet IP network LAN mana yang mau ditranslasikan.

    access-list 1 permit 192.168.1.0 0.0.0.255

  • 2. Buat NAT pool untuk IP public yang akan digunakan untuk NAT.

    ip nat pool internet 202.171.100.2 202.171.100.2 netmask 255.255.255.248

    3. Buat NAT overload dengan menggabungkan access list dan NAT pool.

    ip nat inside source list 1 pool internet overload

    4. Tentukan interface NAT yang menjadi sumber keluar/masuk NAT tersebut

    int fa0/0 [interface router WAN]

    ip nat outside

    int fao/o [interface LAN]

    ip nat inside

    Jadi setelah konfigurasi di atas ditambahkan, seharusnya network 192.168.1.0/24 bisa terkoneksi internet

    dengan menggunakan NAT dari IP public 202.171.100.2.

    Silahkan anda coba, pastikan segment IP LAN kantor tersebut bisa terkoneksi ke internet.

    Semoga bermanfaat.