Berikut Ini Cara Konfigurasi NAT Cisco

Ketika Anda internetan khususnya mungkin pada komputer harus memiliki alamat IP yang sebenarnya telah terdaftar di ISP. Namun, alamat IP publik itu terbatas dan semakin banyaknya komputer yang menggunakan IP tersebut membuatnya menjadi tidak bisa mengakses internet. Dari kasus itulah muncul NAT Cisco yang dapat mengatasi jumlah alamat IP.

Namun tidak hanya itu saja, ada beragam fungsi dari NAT Cisco dan juga berbagai kelebihannya. Maka dari itu, di artikel ini kita akan membahas berbagai aspek tentang konfigurasi NAT Cisco.

Pengertian NAT

Network Address Translation (NAT) dirancang untuk konservasi alamat IP. Ini memungkinkan jaringan IP pribadi yang menggunakan alamat IP yang tidak terdaftar untuk terhubung ke Internet. NAT beroperasi pada router, biasanya menghubungkan dua jaringan bersama-sama, dan menerjemahkan alamat pribadi (tidak unik secara global) di jaringan internal menjadi alamat resmi, sebelum paket diteruskan ke jaringan lain.

Sebagai bagian dari kemampuan ini, NAT dapat dikonfigurasi untuk mengiklankan hanya satu alamat untuk seluruh jaringan ke dunia luar. Ini memberikan keamanan tambahan dengan secara efektif menyembunyikan seluruh jaringan internal di belakang alamat itu. NAT menawarkan fungsi ganda keamanan dan konservasi alamat dan biasanya diimplementasikan di lingkungan akses jarak jauh.

Jenis-Jenis NAT

Dari pengertian NAT, mungkin kita bisa tahu bahwasannya NAT Cisco terdiri dari berbagai macam jenis. Beragam jenis ini juga memiliki penjelasan yang berbeda-beda dan juga dengan penggunaannya yang sesuai dengan kondisi.

Overlapping NAT

Overlapping atau tumpeng tindih adalah kondisi ketika perangkat di jaringan Anda diberi alamat IP yang berada di subnet yang sama dengan perangkat lain di Internet atau jaringan eksternal, hasilnya adalah jaringan yang tumpang tindih. Ini adalah hasil umum ketika dua perusahaan bergabung bersama.

NAT Statis

NAT statis memetakan lalu lintas jaringan dari alamat IP eksternal statis ke alamat IP internal atau jaringan. Ini menciptakan terjemahan statis dari alamat asli ke alamat yang dipetakan. NAT statis menyediakan konektivitas internet ke perangkat jaringan melalui LAN pribadi dengan alamat IP pribadi yang tidak terdaftar.

NAT Dinamis

Tidak seperti NAT statis, di mana Anda harus secara manual menentukan pemetaan statis antara alamat pribadi dan publik, NAT dinamis melakukan pemetaan alamat lokal ke alamat global terjadi secara dinamis. Ini berarti bahwa router secara dinamis mengambil alamat dari kumpulan alamat global yang saat ini tidak ditetapkan. Entri dinamis tetap berada di tabel terjemahan NAT selama lalu lintas dipertukarkan. Waktu entri habis setelah periode tidak aktif dan alamat IP global dapat digunakan untuk terjemahan baru.

Overloading NAT

NAT Overload adalah metode NAT yang paling umum digunakan di semua jaringan yang terhubung ke internet. Ini karena cara kerjanya dan keterbatasan yang dapat diatasinya.

Ketika Anda menggunakan router, firewall, kemampuan sharing Internet atau program pihak ketiga apa pun yang memungkinkan semua komputer di rumah Anda terhubung ke internet melalui satu koneksi, itulah ketika Anda menggunakan NAT Overload.

Fungsi dari NAT

Ketika berbivara apa fungsi dari NAT, mungkin semua ini akan tertuju pada keamanan dan pada konservasi.

Apa itu IP konservasi? Alamat IP mengidentifikasi setiap perangkat yang terhubung ke internet. IP versi 4 (IPv4) yang ada menggunakan alamat IP bernomor 32-bit, yang memungkinkan 4 miliar kemungkinan alamat IP, yang sepertinya lebih dari cukup ketika diluncurkan pada 1970-an.

Namun, internet telah mendunia dan banyak sekali yang menggunakannya, dan meskipun tidak semua 7 miliar orang di planet ini mengakses internet secara teratur, mereka yang sering memiliki banyak perangkat yang terhubung: ponsel, desktop pribadi, laptop kerja, tablet, TV, bahkan homeware sekarang banyak yang menggunakan internet demi mewujudkan impian smart home.

Oleh karena itu, jumlah perangkat yang mengakses internet jauh melebihi jumlah alamat IP yang tersedia. Merutekan semua perangkat ini melalui satu koneksi menggunakan NAT membantu mengkonsolidasikan beberapa alamat IP pribadi menjadi satu alamat IP publik. Ini membantu menjaga lebih banyak alamat IP publik tersedia bahkan saat alamat IP pribadi berkembang biak.

Cara Kerja NAT

Sebenarnya cara kerja dari NAT Cisco cukuplah mudah. Katakanlah ada laptop yang terhubung ke router rumah. Seseorang menggunakan laptop untuk mencari petunjuk arah ke restoran favoritnya. Laptop mengirimkan permintaan ini dalam sebuah paket ke router, yang meneruskannya ke web. Tapi pertama-tama, router mengubah alamat IP keluar dari alamat lokal pribadi ke alamat publik.

Jika paket menyimpan alamat pribadi, server penerima tidak akan tahu ke mana harus mengirim informasi kembali – ini mirip dengan mengirim surat fisik dan meminta layanan pengembalian tetapi memberikan alamat pengirim anonim. Dengan menggunakan NAT, informasi akan kembali ke laptop menggunakan alamat publik router, bukan alamat pribadi laptop.

Cara Konfigurasi NAT Cisco 

Oke, sekrang kita akan membahas bagaimana cara untuk konfigurasi NAT dengan menggunakan router Cisco. Router Cisco yang digunakan untuk tutorial ini adalah Cisco 3640. Bisa dikatakan ini adalah contohnya saja dan memang contoh ini adalah cara konfigurasi yang sangat mendasar.

Konfigurasi Router

Caranya adalah sebagai berikut:

  1. FastEthernet1 (f0/0) dengan IP 192.168.1.0. Interface ini terhubung ke jaringan yang akan di NAT 
  2. Serial 0/0/0 dengan IP 200.200.200.1. Interface ini terhubung ke internet. Masuk ke mode privileged config t

Router# configure terminal

Router(config)# interface fa0/0 (IP Private)

Router(config-if)# ip add 192.168.0.1 255.255.255.0

Router(config)# interface s0/0/0 (IP Public)

Router(config-if)# ip add 200.200.200.1 255.255.255.0

Interface tadi harus terhubung ke jaringan yang akan di NAT.

Konfigurasi access list untuk nantinya berguna dalam proses NAT

HQ(config)# access-list 1 permit 192.168.1.0 0.0.0.255

Konfigurasi router supaya NAT semua paket dari IP Private 192.168.1.0 ke dalam IP Public 200.200.200.2 – 6

HQ(config)# ip nat pool INTERNET 200.200.200.2 200.200.200.6 netmask 255.255.255.248

HQ(config)# ip nat inside source list 1 pool INTERNET overload

Selanjutnya pilih saja interface yang langsung terhubung dengan NAT, dan definisikan network pada jaringan ini sebagai network yang akan di NAT.

HQ(config)# int f0/0

HQ(config)# ip nat inside

HQ(config)# ip s0/0/0

HQ(config)# ip nat outside

Konfigurasi selesai. Cek apakah host pada jaringan 192.168.1.0 dapat terhubung ke dunia maya. Cek juga konfigurasi NAT pada router dengan instruksi show ip nat translation.

Router1#sh ip nat statistics

Total translations: 1 (1 static, 0 dynamic, 0 extended)

Outside Interfaces: FastEthernet0/1

Inside Interfaces: FastEthernet0/0

Hits: 10  Misses: 36

Expired translations: 19

Dynamic mappings:

Router1#sh ip nat translations

Pro  Inside global     Inside local       Outside local      Outside global

—  12.12.12.12       10.10.10.2         —

Router1#sh ip route

Gateway of last resort is 12.12.12.2 to network 0.0.0.0

 

     10.0.0.0/24 is subnetted, 1 subnets

C       10.10.10.0 is directly connected, FastEthernet0/0

     12.0.0.0/24 is subnetted, 1 subnets

C       12.12.12.0 is directly connected, FastEthernet0/1

S*   0.0.0.0/0 [1/0] via 12.12.12.2

Verifikasi

Ingin Tahu Lebih Lengkap Cara Konfigurasi Nat Cisco ?

Itulah tadi bagaimana cara konfigurasi NAT Cisco. Memang, jika dilakukan dengan runtut jika ada yang masih belum paham tentang jaringan akan kesusahan. Kesusahan tersebut bisa saja diatasi dengan mengandalkan NetData sebagai konsultan untuk urusan konfigurasi NAT Cisco dan juga bisa melakukannya langsung pada jaringan Anda. Anda bisa mencari berbagai informasi lainnya di website NetData.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Semua operasional PT. Network Data Sistem akan menggunakan domain nds.id per tanggal 8 Mei 2019. Semua informasi/promosi dalam bentuk apapun selain menggunakan domain nds.id bukan tanggung jawab PT. Network Data Sistem Tutup