Bagaimana Konfigurasi Nat?
Konfigurasi NAT
Ada beberapa istilah spesifik dalam mengkonfigursi NAT, yaitu
Konfigurasi NAT Dinamis
Pada gambar diatas, ialah referensi skenario dalam penerapan NAT Dynamic pool. Perlu diketahui kawan, dalam NAT Dinamis, memungkinkan beberapa internal host mengakses internet dengan memakai setiap host IP address public dalam rentang waktu dikala sesi itu berlangsung. Atau dengan kata lain, dikala internal host berhenti mengirim dan mendapatkan paket dari internet, Timeout NAT router tersebut kan menghapus NAT dinamis dari tabel NAT dan menciptakan IP addres public tersedia untuk internal host selanjutnya.
Dari gambar tersebut, misalkan saja dalam suatu perusahaan di berikan IP public
kelas C subnet: 200.20.2.0/29 (255.255.255.248), yang akan ditranslasikan dalam IP
address public (valid IP address public usable) 200.20.2.1-200.20.2.6. Maka
konfigurasi yang perlu dilakukan di Router Lokal adalah:
//Konfigurasi interface fastethernet yang terhubung ke LAN lokal (Inside Local)
Router(config)#int f0/0
Router(config)#ip nat inside
//Konfigurasi interface serial yang terhubung ke IP publik (Inside Global)
Router(config)#int s0/0/0
Router(config)#ip nat outside
//Konfigurasi NAT pada router lokal semoga terhubung ke IP publik
// Ingat konfigurasi NAT Dinamis ialah sebagai berikut
//ip nat inside [poolname] [first range IP add public] [last rang IP add public]
netmask [subnetmask]
//ip nat inside source list [num access-list] pool [poolname]
Router(config)#ip nat pool Emulanetwork 200.20.2.1 200.20.2.6 netmask
255.255.255.248
Router(config)#ip nat inside source list 10 pool Emulanetwork
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
//Konfigurasi route default ke Outside Global
Router(config)#ip route 0.0.0.0 0.0.0.0 200.20.2.1
Lakukan pengetesan konfigurasi dengan :
Router#show ip nat translation *
Router#show ip nat statistics
Konfigurasi NAT Overload
Konfigurasi NAT Overload (PAT)
NAT Overload juga dikenal dengan PAT (Port Address Translation). Port Address Translation (PAT) ialah suatu fitur dari jaringan perangkat yang menerjemahkan TCP atau UDP, komunikasi yang dilakukan antara host pada jaringan pribadi dan host pada jaringan. Hal ini memungkinkan satu publik alamat IP untuk dipakai oleh banyak host di jaringan lokal. Dalam PAT, baik pengirim pribadi IP dan nomor port diubah; perangkat PAT menentukan nomor port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan 4 (transportasi) dari model OSI , sedangkan NAT dasar hanya beroperasi pada layer 3. Nah pada gambar diatas, kita sanggup memanfaatkan satu IP address public untuk banyak ip private. Sehingga penggunaanya lebih secara umum dikuasai dibanding NAT yang lain,
dimana IP public yang disewa ialah 100.10.1.2/30
//Konfigurasi interface fastethernet yang terhubung ke LAN lokal (Inside Local)
Router(config)#int f0/0
Router(config)#ip nat inside
//Konfigurasi interface serial yang terhubung ke IP publik (Inside Global) Router(config)#int s0/0/0
Router(config)#ip nat outside
//Konfigurasi NAT pada router lokal semoga terhubung ke IP publik
// Ingat konfigurasi NAT Overload ialah sebagai berikut
//ip nat inside source list [num access-list] interface [interface inside global] overload
Router(config)#ip nat inside source list 10 interface serial0/1/0 overload
Router(config)#access-list 10 permit any
//Konfigurasi route default ke Outside Global
Router(config)#ip route 0.0.0.0 0.0.0.0 100.10.1.1
Lakukan pengetesan konfigurasi dengan :
Router#show ip nat translation *
Router#show ip nat statistics
Ada beberapa istilah spesifik dalam mengkonfigursi NAT, yaitu
- Inside Local – spesifik IP address yang ditugaskan sebagai inside host dibelakang NAT-enabled device (biasanya sebuah private address).
- Inside Global – address yang mengidenfikasikan sebuah inside-host ke outside-world (biasanya sebuah public address). Pada dasarnya ini ialah public address yang ditugaskna secara statis atau dinamis ke private host.
- Outside Global – address yang ditugaskan ke outside host (biasanya sebuah public address).
- Outside Local – address yang mengidentifikasikan outside host ke insidenetwork. Kadang kala sama halnya dengan Outside Global tadi, namun berfungsi untuk menerjemahkan outside ke inside address (dari public ke private).
Konfigurasi NAT Dinamis
Pada gambar diatas, ialah referensi skenario dalam penerapan NAT Dynamic pool. Perlu diketahui kawan, dalam NAT Dinamis, memungkinkan beberapa internal host mengakses internet dengan memakai setiap host IP address public dalam rentang waktu dikala sesi itu berlangsung. Atau dengan kata lain, dikala internal host berhenti mengirim dan mendapatkan paket dari internet, Timeout NAT router tersebut kan menghapus NAT dinamis dari tabel NAT dan menciptakan IP addres public tersedia untuk internal host selanjutnya.
Dari gambar tersebut, misalkan saja dalam suatu perusahaan di berikan IP public
kelas C subnet: 200.20.2.0/29 (255.255.255.248), yang akan ditranslasikan dalam IP
address public (valid IP address public usable) 200.20.2.1-200.20.2.6. Maka
konfigurasi yang perlu dilakukan di Router Lokal adalah:
//Konfigurasi interface fastethernet yang terhubung ke LAN lokal (Inside Local)
Router(config)#int f0/0
Router(config)#ip nat inside
//Konfigurasi interface serial yang terhubung ke IP publik (Inside Global)
Router(config)#int s0/0/0
Router(config)#ip nat outside
//Konfigurasi NAT pada router lokal semoga terhubung ke IP publik
// Ingat konfigurasi NAT Dinamis ialah sebagai berikut
//ip nat inside [poolname] [first range IP add public] [last rang IP add public]
netmask [subnetmask]
//ip nat inside source list [num access-list] pool [poolname]
Router(config)#ip nat pool Emulanetwork 200.20.2.1 200.20.2.6 netmask
255.255.255.248
Router(config)#ip nat inside source list 10 pool Emulanetwork
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
//Konfigurasi route default ke Outside Global
Router(config)#ip route 0.0.0.0 0.0.0.0 200.20.2.1
Lakukan pengetesan konfigurasi dengan :
Router#show ip nat translation *
Router#show ip nat statistics
Konfigurasi NAT Overload
Konfigurasi NAT Overload (PAT)
NAT Overload juga dikenal dengan PAT (Port Address Translation). Port Address Translation (PAT) ialah suatu fitur dari jaringan perangkat yang menerjemahkan TCP atau UDP, komunikasi yang dilakukan antara host pada jaringan pribadi dan host pada jaringan. Hal ini memungkinkan satu publik alamat IP untuk dipakai oleh banyak host di jaringan lokal. Dalam PAT, baik pengirim pribadi IP dan nomor port diubah; perangkat PAT menentukan nomor port yang akan dilihat oleh host pada jaringan publik. Dalam hal ini, PAT beroperasi pada layer 3 (jaringan) dan 4 (transportasi) dari model OSI , sedangkan NAT dasar hanya beroperasi pada layer 3. Nah pada gambar diatas, kita sanggup memanfaatkan satu IP address public untuk banyak ip private. Sehingga penggunaanya lebih secara umum dikuasai dibanding NAT yang lain,
dimana IP public yang disewa ialah 100.10.1.2/30
//Konfigurasi interface fastethernet yang terhubung ke LAN lokal (Inside Local)
Router(config)#int f0/0
Router(config)#ip nat inside
//Konfigurasi interface serial yang terhubung ke IP publik (Inside Global) Router(config)#int s0/0/0
Router(config)#ip nat outside
//Konfigurasi NAT pada router lokal semoga terhubung ke IP publik
// Ingat konfigurasi NAT Overload ialah sebagai berikut
//ip nat inside source list [num access-list] interface [interface inside global] overload
Router(config)#ip nat inside source list 10 interface serial0/1/0 overload
Router(config)#access-list 10 permit any
//Konfigurasi route default ke Outside Global
Router(config)#ip route 0.0.0.0 0.0.0.0 100.10.1.1
Lakukan pengetesan konfigurasi dengan :
Router#show ip nat translation *
Router#show ip nat statistics