You are on page 1of 3

KONFIGURASI NAT PADA ROUTER CISCO

Konfigurasi Network Address Transalation (NAT) digunakan untuk mentranslasikan IP
Lokal ke IP Global ataupun sebaliknya. Misalnya kita punya server di jaringan lokal
menggunakan IP Private, tentunya server tersebut hanya bisa diakses dari jaringan
lokal atau dengan cara VPN dari internet ke jaringan lokal kantor. Lalu bagaimana
caranya kalau kita ingin server tersebut dapat diakses dari internet tanpa
menggunakan VPN, nah kita bisa memanfaatkan fitur NAT untuk menjadi solusinya.
NAT juga bermanfaat bila ada user-user dengan ip private di jaringan lokal ingin
mengakses ke internet, karna jika tanpa adanya NAT user dengan ip private tidak
akan bisa akses ke internet. Kita dapat mengkonfigurasi NAT pada Cisco Router,
adapun langkah-langkah sebagai berikut
1. NAT STATIC
NAT Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun
sebaliknya , biasanya disebut one to one mapping . Misalnya di kantor ada ftp
server dengan ip 192.168.2.100 yang tentunya ip tersebut hanya bisa diakses dari
LAN saja karena ip nya private, namun tentunya bila kita berada diluar kantor ingin
tetap bisa mengakses ftp server tersebut, maka dibuatlah NAT Static dengan
mengalokasikan suatu ip public untuk ftp server tersebut, misalnya IP
200.200.200.200 , template konfigurasinya sebagai berikut ini
conf t
ip nat inside source static [ip lokal] [ip global]
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
contoh :
conf t
ip nat inside source static 192.168.2.100 200.200.200.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Bila ada server lain yang jg ingin bisa diakses dari internet, maka tambahkan baris
nat static nya lagi.
2. NAT DYNAMIC & DYNAMIC OVERLOAD (PAT)

bahkan hanya dengan menggunakan 1 ip publik kita dapat mentranlasikan banyak ip private. Buat ACL untuk ip private yang mau di translasikan access-list [nomor acl] permit [network address lokal] [wildcard mask lokal] b.100.NAT Dynamic digunakan untuk menerjemahkan beberapa ip lokal ke beberapa ip global ataupun sebaliknya. Proses penerjemahannya secara dynamic. Jika kita punya 11 ip private. misal kita punya ip publik 200. Ketidakefektifan pada NAT Dynamic adalah jumlah ip global yang dibutuhkan untuk mentranslasikan ip lokal harus sama (n to n mapping). Untuk menanggulangi ketidakefektifan NAT dynamic. tapi hanya punya 10 ip publik sudah dapat dipastikan bahwa ada 1 ip private yang tidak dapat ditranslasikan pada saat yang bersamaan. hanya perlu menampahkan kata kunci ” overload “untuk mengaktifkan fungsi nat dynamic overload. Template konfigurasi sebagai berikut a. Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita buat ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload d.200. muncullah solusi baru yakni NAT Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT).2 .168. konfigurasinya sebagai berikut . misalnya kita ingin mentranslasikan 10 ip lokal ke global maka dibutuhkan 10 ip global/publik. Pada NAT Overload jumlah ip publik yang dibutuhkan tidak harus sama dengan jumlah ip private yang mau ditranslasikan (n to m mapping) .200. jadi pada translasi ip nya tidak selalu sama seperti NAT Static.0/24. Tentukan interface NAT outside dan inside nya int [interface ke arah internet/global] ip nat outside int [interface ke arah private/lokal] ip nat inside Sebagai contoh. Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi ip private ip nat pool [nama pool] [ip global terendah] [ip global tertinggi] netmask [subnet mask ip global] c. Untuk konfigurasinya di router cisco antara nat dynamic dan dynamic overload tidak ada perbedaan.6 /29 yang ingin digunakan untuk mentranslasikan ip publik 192.

200.misal fa0/0 interface router ke arah lokal ip nat inside catatan .misal s0/0/0 interface router ke arah internet ip nat outside int fao/o <——.255.168.2 200.IP Publik yang ingin digunakan untuk NAT harus belum digunakan/terpasang di interface yg terhubung dengan internet .255.100.conf t access-list 1 permit 192.200.255 ip nat pool coba 200.200.IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet .248 ip nat inside source list 1 pool coba overload int s0/0/0 <——.6 netmask 255.0.200.0 0.0.