Ketika Anda internetan khususnya mungkin pada komputer harus memiliki alamat IP yang sebenarnya telah terdaftar di ISP. Namun, alamat IP publik itu terbatas dan semakin banyaknya komputer yang menggunakan IP tersebut membuatnya menjadi tidak bisa mengakses internet. Dari kasus itulah muncul NAT Cisco yang dapat mengatasi jumlah alamat IP.
Namun tidak hanya itu saja, ada beragam fungsi dari NAT Cisco dan juga berbagai kelebihannya. Maka dari itu, di artikel ini kita akan membahas berbagai aspek tentang konfigurasi NAT Cisco.
Daftar Isi
Pengertian NAT
Network Address Translation (NAT) dirancang untuk konservasi alamat IP. Ini memungkinkan jaringan IP pribadi yang menggunakan alamat IP yang tidak terdaftar untuk terhubung ke Internet. NAT beroperasi pada router, biasanya menghubungkan dua jaringan bersama-sama, dan menerjemahkan alamat pribadi (tidak unik secara global) di jaringan internal menjadi alamat resmi, sebelum paket diteruskan ke jaringan lain.
Sebagai bagian dari kemampuan ini, NAT dapat dikonfigurasi untuk mengiklankan hanya satu alamat untuk seluruh jaringan ke dunia luar. Ini memberikan keamanan tambahan dengan secara efektif menyembunyikan seluruh jaringan internal di belakang alamat itu. NAT menawarkan fungsi ganda keamanan dan konservasi alamat dan biasanya diimplementasikan di lingkungan akses jarak jauh.
Jenis-Jenis NAT
Dari pengertian NAT, mungkin kita bisa tahu bahwasannya NAT Cisco terdiri dari berbagai macam jenis. Beragam jenis ini juga memiliki penjelasan yang berbeda-beda dan juga dengan penggunaannya yang sesuai dengan kondisi.
Overlapping NAT
Overlapping atau tumpeng tindih adalah kondisi ketika perangkat di jaringan Anda diberi alamat IP yang berada di subnet yang sama dengan perangkat lain di Internet atau jaringan eksternal, hasilnya adalah jaringan yang tumpang tindih. Ini adalah hasil umum ketika dua perusahaan bergabung bersama.
NAT Statis
NAT statis memetakan lalu lintas jaringan dari alamat IP eksternal statis ke alamat IP internal atau jaringan. Ini menciptakan terjemahan statis dari alamat asli ke alamat yang dipetakan. NAT statis menyediakan konektivitas internet ke perangkat jaringan melalui LAN pribadi dengan alamat IP pribadi yang tidak terdaftar.
NAT Dinamis
Tidak seperti NAT statis, di mana Anda harus secara manual menentukan pemetaan statis antara alamat pribadi dan publik, NAT dinamis melakukan pemetaan alamat lokal ke alamat global terjadi secara dinamis. Ini berarti bahwa router secara dinamis mengambil alamat dari kumpulan alamat global yang saat ini tidak ditetapkan. Entri dinamis tetap berada di tabel terjemahan NAT selama lalu lintas dipertukarkan. Waktu entri habis setelah periode tidak aktif dan alamat IP global dapat digunakan untuk terjemahan baru.
Overloading NAT
NAT Overload adalah metode NAT yang paling umum digunakan di semua jaringan yang terhubung ke internet. Ini karena cara kerjanya dan keterbatasan yang dapat diatasinya.
Ketika Anda menggunakan router, firewall, kemampuan sharing Internet atau program pihak ketiga apa pun yang memungkinkan semua komputer di rumah Anda terhubung ke internet melalui satu koneksi, itulah ketika Anda menggunakan NAT Overload.
Fungsi dari NAT
Ketika berbivara apa fungsi dari NAT, mungkin semua ini akan tertuju pada keamanan dan pada konservasi.
Apa itu IP konservasi? Alamat IP mengidentifikasi setiap perangkat yang terhubung ke internet. IP versi 4 (IPv4) yang ada menggunakan alamat IP bernomor 32-bit, yang memungkinkan 4 miliar kemungkinan alamat IP, yang sepertinya lebih dari cukup ketika diluncurkan pada 1970-an.
Namun, internet telah mendunia dan banyak sekali yang menggunakannya, dan meskipun tidak semua 7 miliar orang di planet ini mengakses internet secara teratur, mereka yang sering memiliki banyak perangkat yang terhubung: ponsel, desktop pribadi, laptop kerja, tablet, TV, bahkan homeware sekarang banyak yang menggunakan internet demi mewujudkan impian smart home.
Oleh karena itu, jumlah perangkat yang mengakses internet jauh melebihi jumlah alamat IP yang tersedia. Merutekan semua perangkat ini melalui satu koneksi menggunakan NAT membantu mengkonsolidasikan beberapa alamat IP pribadi menjadi satu alamat IP publik. Ini membantu menjaga lebih banyak alamat IP publik tersedia bahkan saat alamat IP pribadi berkembang biak.
Cara Kerja NAT
Sebenarnya cara kerja dari NAT Cisco cukuplah mudah. Katakanlah ada laptop yang terhubung ke router rumah. Seseorang menggunakan laptop untuk mencari petunjuk arah ke restoran favoritnya. Laptop mengirimkan permintaan ini dalam sebuah paket ke router, yang meneruskannya ke web. Tapi pertama-tama, router mengubah alamat IP keluar dari alamat lokal pribadi ke alamat publik.
Jika paket menyimpan alamat pribadi, server penerima tidak akan tahu ke mana harus mengirim informasi kembali – ini mirip dengan mengirim surat fisik dan meminta layanan pengembalian tetapi memberikan alamat pengirim anonim. Dengan menggunakan NAT, informasi akan kembali ke laptop menggunakan alamat publik router, bukan alamat pribadi laptop.
Cara Konfigurasi NAT Cisco
Oke, sekrang kita akan membahas bagaimana cara untuk konfigurasi NAT dengan menggunakan router Cisco. Router Cisco yang digunakan untuk tutorial ini adalah Cisco 3640. Bisa dikatakan ini adalah contohnya saja dan memang contoh ini adalah cara konfigurasi yang sangat mendasar.
Konfigurasi Router
Caranya adalah sebagai berikut:
- FastEthernet1 (f0/0) dengan IP 192.168.1.0. Interface ini terhubung ke jaringan yang akan di NAT
- Serial 0/0/0 dengan IP 200.200.200.1. Interface ini terhubung ke internet. Masuk ke mode privileged config t
Router# configure terminal
Router(config)# interface fa0/0 (IP Private)
Router(config-if)# ip add 192.168.0.1 255.255.255.0
Router(config)# interface s0/0/0 (IP Public)
Router(config-if)# ip add 200.200.200.1 255.255.255.0
Interface tadi harus terhubung ke jaringan yang akan di NAT.
Konfigurasi access list untuk nantinya berguna dalam proses NAT
HQ(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Konfigurasi router supaya NAT semua paket dari IP Private 192.168.1.0 ke dalam IP Public 200.200.200.2 – 6
HQ(config)# ip nat pool INTERNET 200.200.200.2 200.200.200.6 netmask 255.255.255.248
HQ(config)# ip nat inside source list 1 pool INTERNET overload
Selanjutnya pilih saja interface yang langsung terhubung dengan NAT, dan definisikan network pada jaringan ini sebagai network yang akan di NAT.
HQ(config)# int f0/0
HQ(config)# ip nat inside
HQ(config)# ip s0/0/0
HQ(config)# ip nat outside
Konfigurasi selesai. Cek apakah host pada jaringan 192.168.1.0 dapat terhubung ke dunia maya. Cek juga konfigurasi NAT pada router dengan instruksi show ip nat translation.
Router1#sh ip nat statistics
Total translations: 1 (1 static, 0 dynamic, 0 extended)
Outside Interfaces: FastEthernet0/1
Inside Interfaces: FastEthernet0/0
Hits: 10 Misses: 36
Expired translations: 19
Dynamic mappings:
Router1#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
— 12.12.12.12 10.10.10.2 —
Router1#sh ip route
Gateway of last resort is 12.12.12.2 to network 0.0.0.0
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, FastEthernet0/0
12.0.0.0/24 is subnetted, 1 subnets
C 12.12.12.0 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [1/0] via 12.12.12.2
Verifikasi
Ingin Tahu Lebih Lengkap Cara Konfigurasi Nat Cisco ?
Itulah tadi bagaimana cara konfigurasi NAT Cisco. Memang, jika dilakukan dengan runtut jika ada yang masih belum paham tentang jaringan akan kesusahan. Kesusahan tersebut bisa saja diatasi dengan mengandalkan NetData sebagai konsultan untuk urusan konfigurasi NAT Cisco dan juga bisa melakukannya langsung pada jaringan Anda. Anda bisa mencari berbagai informasi lainnya di website NetData.
