Nah kali ni… Ouna bakal
ngejelasin tentang konfigurasi NAT. Konfigurasi
Network Address Transalation (NAT) sendiri dipake buat mentranslasikan IP Lokal
ke IP Global ataupun sebaliknya. Misalnya kita punya server di jaringan lokal
menggunakan IP Private, tentunya server tersebut hanya bisa diakses dari
jaringan lokal atau dengan cara VPN dari internet ke jaringan lokal kantor. Kita
dapat mengkonfigurasi NAT pada Cisco Router, adapun langkah-langkah sebagai
berikut
1.
NAT STATIC
NAT
Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun
sebaliknya , biasanya disebut one to one mapping . Misalnya di kantor
ada ftp server dengan ip 192.168.2.100 yang tentunya ip tersebut hanya bisa
diakses dari LAN saja karena ip nya private, namun tentunya bila kita berada
diluar kantor ingin tetap bis
a mengakses ftp server tersebut, maka dibuatlah NAT Static dengan mengalokasikan suatu ip public untuk ftp server tersebut, misalnya IP 200.200.200.200 , template konfigurasinya sebagai berikut ini
a mengakses ftp server tersebut, maka dibuatlah NAT Static dengan mengalokasikan suatu ip public untuk ftp server tersebut, misalnya IP 200.200.200.200 , template konfigurasinya sebagai berikut ini
conf
t
ip nat inside source static [ip lokal] [ip global]
ip nat inside source static [ip lokal] [ip global]
int
[interface ke arah internet/global]
ip nat outside
ip nat outside
int
[interface ke arah private/lokal]
ip nat inside
ip nat inside
contoh
:
conf
t
ip nat inside source static 192.168.2.100 200.200.200.200
ip nat inside source static 192.168.2.100 200.200.200.200
int
s0/0/0 <——- misal
s0/0/0 interface router ke arah internet
ip nat outside
ip nat outside
int fao/o <——- misal fa0/0 interface router
ke arah lokal
ip nat inside
ip nat inside
Bila
ada server lain yang jg ingin bisa diakses dari internet, tinggal tambahin baris
nat static nya lagi.
2. NAT
DYNAMIC & DYNAMIC OVERLOAD (PAT)
Yang
kedua…..NAT Dynamic yang dipake buat nerjemahin beberapa ip lokal ke beberapa
ip global ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada
translasi ip nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada
NAT Dynamic adalah jumlah ip global yang dibutuhkan untuk mentranslasikan ip
lokal harus sama (n to n mapping), misalnya kita ingin mentranslasikan 10 ip
lokal ke global maka dibutuhkan 10 ip global/publik. Jika kita punya 11 ip
private, tapi hanya punya 10 ip publik sudah dapat dipastikan bahwa ada 1 ip
private yang tidak dapat ditranslasikan pada saat yang bersamaan.
Untuk
menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT
Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation
(PAT). Pada NAT Overload jumlah ip publik yang dibutuhkan tidak harus sama
dengan jumlah ip private yang mau ditranslasikan (n to m mapping) , bahkan
hanya dengan menggunakan 1 ip publik kita dapat mentranlasikan banyak ip
private.
Untuk
konfigurasinya di router cisco antara nat dynamic dan dynamic overload tidak
ada perbedaan, hanya perlu menampahkan kata kunci ” overload “ untuk
mengaktifkan fungsi nat dynamic overload. Template konfigurasi sebagai berikut
a.
Buat ACL untuk ip private yang mau di translasikan
access-list
[nomor acl] permit [network address lokal] [wildcard mask lokal]
b.
Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi ip
private
ip
nat pool [nama pool] [ip global terendah] [ip global tertinggi] netmask [subnet
mask ip global]
c.
Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita
buat
ip
nat inside source list [nomor/nama acl] pool [nama nat pool] overload
d.
Tentukan interface NAT outside dan inside nya
int
[interface ke arah internet/global]
ip nat outside
ip nat outside
int
[interface ke arah private/lokal]
ip nat inside
ip nat inside
Sebagai
contoh, misal kita punya ip publik 200.200.200.2 - 6 /29 yang ingin
digunakan untuk mentranslasikan ip publik 192.168.100.0/24, konfigurasinya
sebagai berikut
conf
t
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
int s0/0/0
<——- misal s0/0/0 interface router ke arah internet
ip nat outside
ip nat outside
int fao/o
<——- misal fa0/0 interface router ke arah lokal
ip nat inside
catatan
ip nat inside
catatan
- IP Publik yang ingin digunakan
untuk NAT harus belum digunakan/terpasang di interface yg terhubung dengan
internet
- IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet
- IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet
Nah itu dia konfigurasi NAT pada
Router Cisco. Moga bermanfaat ya n_n.
Tidak ada komentar:
Posting Komentar