Pengertian NAT Dan Konfigurasi NAT Pada Cisco Router
-
Upload
rian-synyster -
Category
Documents
-
view
32 -
download
0
Transcript of Pengertian NAT Dan Konfigurasi NAT Pada Cisco Router
-
Article created by: www.asus87.com
Pengertian NAT dan Konfigurasi NAT Pada Cisco Router
Pada bahasan kali ini saya ingin membahas apa itu NAT dan bagaimana melakukan konfigurasi NAT pada
cisco router. NAT (Network Address Translation) adalah suatu metode yang digunakan pada suatu
perangkat jaringan (router/firewall) untuk mentralasikan atau mengalihkan IP yang satu (private) ke IP
yang lain (public) atau sebaliknya.
Penggunaan NAT:
Akses internet.
ISP hanya memberikan beberapa IP public, tentu hal tersebut tidak sebanding apabila jumlah user yang
mengakses internet banyak, sehingga NAT tersebut dibutuhkan agar customer yang menggunakan IP
private dapat mengakses internet dengan NAT tersebut.
- Akses IP private dari IP public.
Agar server dari segment LAN anda bisa diakses dari IP public luar, anda bisa menggunakan NAT agar
server anda yang menggunakan IP private dapat ditranslasikan ke IP public yang ada.
Namun apabila server yang ada disegment LAN anda banyak, dan anda hanya mempunyai satu IP public,
anda juga bisa menggunakan static NAT port forwarding.
Macam-macam NAT dan Konfigurasinya:
1. Static NAT
NAT Static digunakan untuk menerjemahkan 1 IP private ke 1 IP public ataupun sebaliknya, misal server
yang ada pada segment LAN, menggunakan IP private dibuatkan NAT ke IP public agar bisa diakses dari
luar, sehingga saat user mengetikan IP public untuk server tersebut, sama saja user tersebut akses ke IP
private server tersebut.
Contoh:
Bagaimana agar server pertamax dengan IP: 192.168.1.1 bisa di akses dari luar/internet.
Konfigurasi pada router:
configure terminal
ip nat inside source static 192.168.1.1 202.171.100.2 [ip private] [ip public]
int fa0/0 [interface router WAN]
ip nat outside
int fao/o [interface LAN]
ip nat inside
http://www.asus87.com/wp-content/uploads/2014/10/nat-router.jpg -
Setelah konfigurasi di atas ditambahkan seharusnya server pertamax bisa diakses dari luar/internet.
Di sini anda juga bisa menghubungkan lebih dari satu server dengan menggunakan NAT port forwarding,
dengan satu IP public.
Contoh:
Server A dengan IP 192.168.1.2
Server B dengan IP 192.168.1.3
IP public untuk NAT 202.171.1.100
Bagaimana caranya agar kedua server di atas dapat diakses dari luar, tetapi IP public yang anda gunakan
hanya satu.
Konfigurasi pada router:
ip nat inside source static tcp 192.168.1.2 80 202.171.1.100 80 [untuk server A]
ip nat inside source static tcp 192.168.1.3 80 202.171.1.100 8080 [untuk server B]
Tentukan interface NAT yang menjadi sumber keluar/masuk NAT tersebut
int fa0/0 [interface router WAN]
ip nat outside
int fao/o [interface LAN]
ip nat inside
Setelah konfigurasi di atas ditambahkan seharusnya server A dan server B bisa diakses dari luar dengan
alamat:
Server A: 202.171.1.100:80
Server B: 202.171.1.100:8080
2. Dynamic NAT (Pool dan Overload).
NAT Dynamic digunakan untuk menerjemahkan beberapa ip private ke ip public ataupun sebaliknya,
dengan menggunakan sistem pengelompokan (pool) dan mentralasikan banyak ip private yang di NAT
pada satu atau beberapa IP public (overload). Pada NAT Overload jumlah ip publik yang dibutuhkan tidak
harus sama dengan jumlah ip private yang mau ditranslasikan, seperti NAT static , bahkan hanya dengan
menggunakan 1 ip publik kita dapat mentranlasikan banyak ip private.
Contoh:
Kasus di bawah ini yaitu bagaimana agar jaringan pada suatu kantor yang mempunyai 100 user bisa
terkoneksi dengan internet, perusahaan tersebut hanya mempunyai satu ip public.
Konfigurasi pada router:
1. Buat access list untuk memberi akses internet IP network LAN mana yang mau ditranslasikan.
access-list 1 permit 192.168.1.0 0.0.0.255
-
2. Buat NAT pool untuk IP public yang akan digunakan untuk NAT.
ip nat pool internet 202.171.100.2 202.171.100.2 netmask 255.255.255.248
3. Buat NAT overload dengan menggabungkan access list dan NAT pool.
ip nat inside source list 1 pool internet overload
4. Tentukan interface NAT yang menjadi sumber keluar/masuk NAT tersebut
int fa0/0 [interface router WAN]
ip nat outside
int fao/o [interface LAN]
ip nat inside
Jadi setelah konfigurasi di atas ditambahkan, seharusnya network 192.168.1.0/24 bisa terkoneksi internet
dengan menggunakan NAT dari IP public 202.171.100.2.
Silahkan anda coba, pastikan segment IP LAN kantor tersebut bisa terkoneksi ke internet.
Semoga bermanfaat.