Konfigurasi NAT Pada Router Cisco

Konfigurasi Network Address Transalation (NAT) digunakan untuk mentranslasikan IP Lokal ke IP Global ataupun sebaliknya. Misalnya kita punya server di jaringan lokal menggunakan IP Private, tentunya server tersebut hanya bisa diakses dari jaringan lokal atau dengan cara VPN dari internet ke jaringan lokal kantor. Lalu bagaimana caranya kalau kita ingin server tersebut dapat diakses dari internet tanpa menggunakan VPN, nah kita bisa memanfaatkan fitur NAT untuk menjadi solusinya. NAT juga bermanfaat bila ada user-user dengan ip private di jaringan lokal ingin mengakses ke internet, karna jika tanpa adanya NAT user dengan ip private tidak akan bisa akses ke internet. Kita dapat mengkonfigurasi NAT pada Cisco Router, adapun langkah-langkah sebagai berikut

1. NAT STATIC

NAT Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun sebaliknya , biasanya disebut one to one mapping . Misalnya di kantor ada ftp server dengan ip 192.168.2.100 yang tentunya ip tersebut hanya bisa diakses dari LAN saja karena ip nya private, namun tentunya bila kita berada diluar kantor ingin tetap bisa mengakses ftp server tersebut, maka dibuatlah NAT Static dengan mengalokasikan suatu ip public untuk ftp server tersebut, misalnya IP 200.200.200.200 , template konfigurasinya sebagai berikut ini

conf t
ip nat inside source static [ip lokal] [ip global]

int [interface ke arah internet/global]
ip nat outside

int [interface ke arah private/lokal]
ip nat inside

contoh :

conf t
ip nat inside source static 192.168.2.100 200.200.200.200

int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside

int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside

Bila ada server lain yang jg ingin bisa diakses dari internet, maka tambahkan baris nat static nya lagi.

2. NAT DYNAMIC & DYNAMIC OVERLOAD (PAT)

NAT Dynamic digunakan untuk menerjemahkan beberapa ip lokal ke beberapa ip global ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi ip nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada NAT Dynamic adalah jumlah ip global yang dibutuhkan untuk mentranslasikan ip lokal harus sama (n to n mapping), misalnya kita ingin mentranslasikan 10 ip lokal ke global maka dibutuhkan 10 ip global/publik. Jika kita punya 11 ip private, tapi hanya punya 10 ip publik sudah dapat dipastikan bahwa ada 1 ip private yang tidak dapat ditranslasikan pada saat yang bersamaan.

Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT Overload jumlah ip publik yang dibutuhkan tidak harus sama dengan jumlah ip private yang mau ditranslasikan (n to m mapping) , bahkan hanya dengan menggunakan 1 ip publik kita dapat mentranlasikan banyak ip private.

Untuk konfigurasinya di router cisco antara nat dynamic dan dynamic overload tidak ada perbedaan, hanya perlu menampahkan kata kunci ” overload “ untuk mengaktifkan fungsi nat dynamic overload. Template konfigurasi sebagai berikut

a. Buat ACL untuk ip private yang mau di translasikan

access-list [nomor acl] permit [network address lokal] [wildcard mask lokal]

b. Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi ip private

ip nat pool [nama pool] [ip global terendah] [ip global tertinggi] netmask [subnet mask ip global]

c. Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita buat

ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload

d. Tentukan interface NAT outside dan inside nya

int [interface ke arah internet/global]
ip nat outside

int [interface ke arah private/lokal]
ip nat inside

Sebagai contoh, misal kita punya ip publik 200.200.200.2 -Â 6 /29 yang ingin digunakan untuk mentranslasikan ip publik 192.168.100.0/24, konfigurasinya sebagai berikut

conf t
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload

int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside

int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
catatan

– IP Publik yang ingin digunakan untuk NAT harus belum digunakan/terpasang di interface yg terhubung dengan internet
– IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet

Demikian tulisan tentang konfigurasi NAT di cisco router, silahkan dicoba dan semoga bermanfaat.


22 Comments

  • sandi

    January 15, 2012

    Makasih share pengetahuannya,, tapi lebih enak kalo ada gambar tolpologinya,, 🙂
    Semangat gand!

    Reply
    • ardisragen

      January 15, 2012

      trims ya sudah mampir, semoga bermanfaat 🙂
      gambar topologinya menyusul ya.. belum sempet euy.. hehe

      Reply
  • Hendra

    February 4, 2012

    Hmmm, klo simulasi pake paket tracer susah ya gan. oya saya punya pertanyaan tapi diluar dari pembahasan artikel diatas dari agan. ga papa kan ya 😀 . gini misal saya punya 2 PC, PC1 punya ip 192.168.1.1 dengan SM 255.255.255.248, kemudian PC2 ip nya 192.168.1.9 dengan SM 255.255.255.240. Apakah kedua PC tersebut bisa saling berkomunikasi ? yang jadi masalah untuk ip tersebut adalah punya net id yang sama namun broadcast yang berbeda.

    Reply
    • ardisragen

      February 7, 2012

      hahahhaa ga susah juga gan klo dibiasain 🙂 . kedua IP tersebut tidak bisa berkomunikasi gan klo tanpa routing protokol karena kedua IP tersebut mempunyai broadcast yg berbeda, anggep aja punya ketua RT yang beda, jd perlu ada penghubungnya dalam hal ini routing protokol 🙂

      Reply
      • Hendra

        February 8, 2012

        Lah tapi masalahnya itu kan satu network gan, dan pada ip 192.168.1.9/28 punya range 192.168.1.0 – 192.168.1.15 kan, jadi ip 192.168.1.1 itu termasuk range ip tersebut. Dosen saya kebingungan jawab pertanyaan ini, hahahahaha 😀 .

        Reply
        • ardisragen

          February 9, 2012

          sepertinya agan harus coba baca2 lagi mengenai pengertian satu network ato satu subnet nih 🙂 . Yang namanya 1 network/subnet itu bukan hanya network addressnya sama gan. Kita cek satu2 yuk IP yg agan berikan.

          1. PC 1 : 192.168.1.1/29 , ini range ipnya dari 192.168.1.0 – 1.7 gan, dimana 1.0 jadi NA, 1.7 jadi BA, dan 1-6 jadi HA

          2. PC 2 : 192.168.1.9/28 , ini range IP 192.168.l.0 – 1.15 gan, dimana 1.0 jadi NA , 1.15 jadi BA, dan 1.1 – 14 jadi HA.

          nah disini terlihat jelas gan, bahwa PC1 untuk berkomunikasi dengan PC 2 harus nyebrang networknya, karena IP 192.168.1.9 berada diluar range IP network PC 1 . So dengan topologi point to point pc to pc kedua IP tersebut tidak dapat berkomunikasi. Lain halnya jika mas Hendra coba gunakan IP PC1 : 192.168.1.1/29 , dan PC2 misalnya 192.168.1.5/28 , dijamin kedua PC tersebut dapat berkomunikasi.

          Demikian, semoga bermanfaat ya mas 🙂

          Reply
          • Hendra

            February 20, 2012

            kalo dar PC 1 emang nyebrang gan, tapi kalo dari PC 2 itu kan ga nyebrang gan, masih dalam satu RT :D. Harusnya itu bisa konek kan ? soalnya yang pernah saya baca ketentuan satu network itu adalah apabila mempunyai satu network address.

        • Hendra

          February 20, 2012

          Tambahan : Satu network address atau net id yang sama.

          Reply
  • Hendra

    February 8, 2012

    Maksudnya susah pake paket tracer tuh soalnya semua ip nya dikenal sebagai ip public semua, ga kenal ip privat.

    Reply
    • ardisragen

      February 9, 2012

      bisa koq gan, coba implementasikan NAT di routernya, so keliatan koq beda IP Public dan Privatenya 🙂

      Reply
  • Pingback: Sama IP Network Address , Satu Network ? | Ardisragen[dot]net

  • Ihsan

    May 3, 2012

    Thanks sharenya mas…tapi sayang tidak ada topologinya…untuk di coba implementasikan dengan packet tracert atau GNS3.. 🙂

    Reply
  • bungjoehanz

    April 1, 2013

    mungkin gak ya dibuat NAT dua arah ?
    misalkan jaringan A di nat ke jaringan B bgitu juga sebaliknya?
    caranya gimana ya ? kalau bisa?

    Reply
    • ardisragen

      April 2, 2013

      bisa dong.. dikonfigurasi di masing2 border router jaringannya saja

      Reply
  • mika

    May 23, 2013

    kalo udh di nat tp kita tes ping kok malah ip aslinya yg reply itu knp ya?

    Reply
    • ardisragen

      May 24, 2013

      di tes ping dari internal ato internet ya? klo dari internal ya ip aslinya yang respons 😀

      Reply
  • safri

    June 18, 2013

    gan..
    mau tanya gimana sh caranya supaya bisa nge ping ke dns dngan ip publik yg berbeda..
    misalnya ip pc 192.168.1.2 ke dns 8.8.8.8
    mhon share nya gan

    Reply
    • ardisragen

      March 5, 2014

      IP ente 192.168.1.2 kan IP private gan 😀

      Reply
  • Nazuafree

    October 13, 2013

    makasih gan tutorialnya

    Reply
  • muhamad reza

    November 12, 2014

    tunggu besok dijelasin aja pak sama bapak
    lieur pisan bacanya, blm ada bayangan pak

    hehehehe

    Reply
  • taufik

    November 24, 2014

    gan, masih ada kaitannya dengan di atas. dirumah pake firstmedia dengan ip address di set pake dhcp bukan statik. gimn tentukan ip statiknya dan cara settingnya apakah sama dengan di atas. perbedaannya dimn? maklum new dari masih belajar.

    salam

    Reply

Leave a Reply