Konfigurasi Network Address Transalation
(NAT) digunakan untuk mentranslasikan IP Lokal ke IP Global ataupun
sebaliknya. Misalnya kita punya server di jaringan lokal menggunakan IP
Private, tentunya server tersebut hanya bisa diakses dari jaringan lokal
atau dengan cara VPN dari internet ke jaringan lokal kantor. Lalu
bagaimana caranya kalau kita ingin server tersebut dapat diakses dari
internet tanpa menggunakan VPN, nah kita bisa memanfaatkan fitur NAT
untuk menjadi solusinya. NAT juga bermanfaat bila ada user-user dengan
ip private di jaringan lokal ingin mengakses ke internet, karna jika
tanpa adanya NAT user dengan ip private tidak akan bisa akses ke
internet. Kita dapat mengkonfigurasi NAT pada Cisco Router, adapun
langkah-langkah sebagai berikut
1. NAT STATIC
NAT Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun sebaliknya , biasanya disebut one to one mapping
. Misalnya di kantor ada ftp server dengan ip 192.168.2.100 yang
tentunya ip tersebut hanya bisa diakses dari LAN saja karena ip nya
private, namun tentunya bila kita berada diluar kantor ingin tetap bisa
mengakses ftp server tersebut, maka dibuatlah NAT Static dengan
mengalokasikan suatu ip public untuk ftp server tersebut, misalnya IP
200.200.200.200 , template konfigurasinya sebagai berikut ini
conf t
ip nat inside source static [ip lokal] [ip global]
int [interface ke arah internet/global]ip nat inside source static [ip lokal] [ip global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
contoh :
conf t
ip nat inside source static 192.168.2.100 200.200.200.200
ip nat inside source static 192.168.2.100 200.200.200.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokalip nat outside
ip nat inside
Bila ada server lain yang jg ingin bisa diakses dari internet, maka tambahkan baris nat static nya lagi.
2. NAT DYNAMIC & DYNAMIC OVERLOAD (PAT)
NAT Dynamic digunakan untuk
menerjemahkan beberapa ip lokal ke beberapa ip global ataupun
sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi
ip nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada NAT
Dynamic adalah jumlah ip global yang dibutuhkan untuk mentranslasikan ip
lokal harus sama (n to n mapping), misalnya kita ingin mentranslasikan
10 ip lokal ke global maka dibutuhkan 10 ip global/publik. Jika kita
punya 11 ip private, tapi hanya punya 10 ip publik sudah dapat
dipastikan bahwa ada 1 ip private yang tidak dapat ditranslasikan pada
saat yang bersamaan.
Untuk menanggulangi ketidakefektifan NAT
dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang
biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT
Overload jumlah ip publik yang dibutuhkan tidak harus sama dengan jumlah
ip private yang mau ditranslasikan (n to m mapping) , bahkan hanya
dengan menggunakan 1 ip publik kita dapat mentranlasikan banyak ip
private.
Untuk konfigurasinya di router cisco
antara nat dynamic dan dynamic overload tidak ada perbedaan, hanya perlu
menampahkan kata kunci ” overload “ untuk mengaktifkan fungsi nat dynamic overload. Template konfigurasi sebagai berikut
a. Buat ACL untuk ip private yang mau di translasikan
access-list [nomor acl] permit [network address lokal] [wildcard mask lokal]
b. Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi ip private
ip nat pool [nama pool] [ip global terendah] [ip global tertinggi] netmask [subnet mask ip global]
c. Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita buat
ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload
d. Tentukan interface NAT outside dan inside nya
int [interface ke arah internet/global]ip nat outside
int [interface ke arah private/lokal]
ip nat inside
Sebagai contoh, misal kita punya ip
publik 200.200.200.2 - 6 /29 yang ingin digunakan untuk mentranslasikan
ip publik 192.168.100.0/24, konfigurasinya sebagai berikut
conf t
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
int s0/0/0 <——- misal s0/0/0 interface router ke arah internetaccess-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
catatan
- IP Publik yang ingin digunakan untuk NAT harus belum digunakan/terpasang di interface yg terhubung dengan internet
- IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet
Demikian tulisan tentang konfigurasi NAT di cisco router, silahkan dicoba dan semoga bermanfaat.