Network Address Translation (NAT) adalah suatu metode untuk memodifikasi atau mentranslasikan ip lokal menjadi ip publik agar dapat terhubung dengan internet/server ataupun pihak lain selain ip lokal, dengan cara memodifikasi ip lokal menjadi ip publik. Dynamic NAT Overload PAT (Port Address Translation) merupakan cara untuk mentranslasikan beberapa ip lokal ke 1 ip publik (Many-To-One Mapping). Dalam tutorial ini saya masih menggunakan topologi sebelumnya yang di gunakan untuk Lab Static NAT, Dynamic NAT, dan Dynamic NAT Overload.
Berikut topologi yang akan digunakan dalam tutorial ini.
LOKAL#conf t Enter configuration commands, one per line. End with CNTL/Z. LOKAL(config)#int fa1/0 LOKAL(config-if)#ip address 110.10.10.254 255.255.255.0 LOKAL(config-if)#ip nat inside "Setting nat translation ke arah ip lokal" LOKAL(config-if)#no shutdown LOKAL(config-if)#exit LOKAL(config)#int fa0/0 LOKAL(config-if)#ip address 199.199.199.1 255.255.255.252 LOKAL(config-if)#ip nat outside "Setting nat translation ke arah public" LOKAL(config-if)#no shutdown LOKAL(config-if)#exit LOKAL(config)# LOKAL(config)#ip route 120.20.20.0 255.255.255.0 199.199.199.2 "Routing ke arah ip public" LOKAL(config)# LOKAL(config)#access-list 1 permit 110.10.10.0 0.0.0.255 "ip lokal yang di izinkan akses ke publik" LOKAL(config)# LOKAL(config)#ip nat inside source list 1 interface FastEthernet0/0 overload "Konfigurasi NAT PAT Overload" LOKAL(config)# LOKAL#wr Building configuration... [OK] LOKAL#
2. Konfigurasi Router ISP
ISP#conf t
Enter configuration commands, one per line. End with CNTL/Z.
ISP(config)#int fa0/0
ISP(config-if)#ip address 199.199.199.2 255.255.255.252
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#int fa1/0
ISP(config-if)#ip address 120.20.20.254 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#
ISP(config)#end
ISP#wr
Building configuration...
[OK]
ISP#3. Konfigurasi Komputer User-1
User-1> ip 110.10.10.100/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.100 255.255.255.0 gateway 110.10.10.254
User-1> sh ip
NAME : VPCS[1]
IP/MASK : 110.10.10.100/24
GATEWAY : 110.10.10.254
DNS :
MAC : 00:50:79:66:68:00
LPORT : 10020
RHOST:PORT : 127.0.0.1:10021
MTU: : 1500
User-1>4. Konfigurasi Komputer User-2
User-2> ip 110.10.10.200/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.200 255.255.255.0 gateway 110.10.10.254
User-2> sh ip
NAME : VPCS[1]
IP/MASK : 110.10.10.200/24
GATEWAY : 110.10.10.254
DNS :
MAC : 00:50:79:66:68:01
LPORT : 10022
RHOST:PORT : 127.0.0.1:10023
MTU: : 1500
User-2>5. Konfigurasi Komputer SERVER
SERVER> ip 120.20.20.150/24 120.20.20.254
Checking for duplicate address...
PC1 : 120.20.20.150 255.255.255.0 gateway 120.20.20.254
SERVER> sh ip
NAME : SERVER[1]
IP/MASK : 120.20.20.150/24
GATEWAY : 120.20.20.254
DNS :
MAC : 00:50:79:66:68:02
LPORT : 10018
RHOST:PORT : 127.0.0.1:10019
MTU: : 1500
SERVER> 6. Tes Komunikasi Komputer User-1 ke SERVER
User-1> ping 120.20.20.150
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=28.002 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=30.002 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=31.002 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=26.002 ms
User-1> 7. Tes Komunikasi Komputer User-2 ke SERVER
User-2>
User-2> ping 120.20.20.150
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=30.002 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=30.002 ms
User-2> 8. Verifikasi Konfigurasi Router LOKAL dan Router ISP
LOKAL#sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 199.199.199.1:27536 110.10.10.100:27536 120.20.20.150:27536 120.20.20.150:27536 icmp 199.199.199.1:28048 110.10.10.100:28048 120.20.20.150:28048 120.20.20.150:28048 icmp 199.199.199.1:28560 110.10.10.100:28560 120.20.20.150:28560 120.20.20.150:28560 icmp 199.199.199.1:28816 110.10.10.100:28816 120.20.20.150:28816 120.20.20.150:28816 icmp 199.199.199.1:29072 110.10.10.100:29072 120.20.20.150:29072 120.20.20.150:29072 icmp 199.199.199.1:31632 110.10.10.100:31632 120.20.20.150:31632 120.20.20.150:31632 icmp 199.199.199.1:31888 110.10.10.100:31888 120.20.20.150:31888 120.20.20.150:31888 icmp 199.199.199.1:32144 110.10.10.100:32144 120.20.20.150:32144 120.20.20.150:32144 icmp 199.199.199.1:32400 110.10.10.100:32400 120.20.20.150:32400 120.20.20.150:32400 icmp 199.199.199.1:32656 110.10.10.100:32656 120.20.20.150:32656 120.20.20.150:32656 icmp 199.199.199.1:1024 110.10.10.200:32400 120.20.20.150:32400 120.20.20.150:1024 Pro Inside global Inside local Outside local Outside global icmp 199.199.199.1:1025 110.10.10.200:32656 120.20.20.150:32656 120.20.20.150:1025 icmp 199.199.199.1:32912 110.10.10.200:32912 120.20.20.150:32912 120.20.20.150:32912 icmp 199.199.199.1:33168 110.10.10.200:33168 120.20.20.150:33168 120.20.20.150:33168 icmp 199.199.199.1:33424 110.10.10.200:33424 120.20.20.150:33424 120.20.20.150:33424 LOKAL#
Dari tampilan di atas dapat di lihat bahwa ip address lokal 110.10.10.100 dan 110.10.10.200 di translasikan ke ip publik 199.199.199.1 yang merupakan satu satunya ip publik yang berikan oleh ISP. Begitu juga untuk ip ip selanjutnya yang masih satu segmen dengan ip 110.10.10.0 255.255.255.0 akan di translasikan ke ip publik 199.199.199.1 apabila akan mengakses komputer SERVER
Tulis Komentar