Main Menu
Konfigurasi Static NAT Pada Router Cisco
Konfigurasi Static NAT Pada Router Cisco
30 Mar 2022 , Administrator, Cisco

Network Address Translation (NAT) adalah suatu metode untuk memodifikasi atau mentranslasikan ip lokal menjadi ip publik agar dapat terhubung dengan internet/server ataupun pihak lain selain ip lokal, dengan cara memodifikasi ip lokal menjadi ip publik. Static NAT adalah cara modifikasi atau mentranslasikan satu ip lokal menjadi satu ip publik (one-to-one).

Berikut topologi yang akan digunakan dalam tutorial ini.

Konfigurasi Static NAT Pada Router Cisco Lab GNS3
Dalam tutorial ini saya menggunakan ios gns3 versi :
- Router LOKAL : Cisco IOS Software, 3700 Software (C3745-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)
- ROUTER ISP    : Cisco IOS Software, 3700 Software (C3745-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)

Dalam Tutorial ini kita akan memodifikasi alamat ip lokal 110.10.10.100 menjadi 10.11.14.81 dan 110.10.10.200 menjadi 10.11.14.82 untuk di perkenalkan ke alamat ip publik. Jadi Alamat server publik tidak akan mengenal alamat ip sebenarnya dari alamat ip lokal untuk berkomunikasi melainkan hanya mengenal alamat ip lokal yang sudah modifikasi.

1. Konfigurasi Router LOKAL
LOKAL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LOKAL(config)#int fa0/0
LOKAL(config-if)#ip address 110.10.10.254 255.255.255.0
LOKAL(config-if)#ip nat inside "Setting nat translation ke arah ip lokal"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#int fa0/1
LOKAL(config-if)#ip address 199.199.199.1 255.255.255.252
LOKAL(config-if)#ip nat outside "Setting nat translation ke arah public"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#ip route 0.0.0.0 0.0.0.0 199.199.199.2 "Routing ke arah ip public"
LOKAL(config)#
LOKAL(config)#ip nat inside source static 110.10.10.100 10.11.14.81 "mentranslasikan ip 110.10.10.100 menjadi ip 10.11.14.81 untuk di kenalkan ke ip public"
LOKAL(config)#ip nat inside source static 110.10.10.200 10.11.14.82 "mentranslasikan ip 110.10.10.200 menjadi ip 10.11.14.82 untuk di kenalkan ke ip public"
LOKAL#wr
Building configuration...
[OK]
LOKAL#

2. Konfigurasi Router ISP

ISP#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ISP(config)#int fa0/0
ISP(config-if)#ip address 199.199.199.2 255.255.255.252
ISP(config-if)#no shutdown 
ISP(config-if)#exit
ISP(config)#int fa0/1
ISP(config-if)#ip address 120.20.20.254 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#ip route 10.11.14.0 255.255.255.0 199.199.199.1 "Routing kearah ip NAT lokal"
ISP(config)#end
ISP#wr
Building configuration...
[OK]
ISP#

3. Konfigurasi komputer User-1

User-1> ip 110.10.10.100/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.100 255.255.255.0 gateway 110.10.10.254

User-1> sh ip

NAME        : VPCS[1]
IP/MASK     : 110.10.10.100/24
GATEWAY     : 110.10.10.254
DNS         : 
MAC         : 00:50:79:66:68:00
LPORT       : 10020
RHOST:PORT  : 127.0.0.1:10021
MTU:        : 1500

User-1>

4. Konfigurasi komputer User-2

User-2> ip 110.10.10.200/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.200 255.255.255.0 gateway 110.10.10.254

User-2> sh ip

NAME        : VPCS[1]
IP/MASK     : 110.10.10.200/24
GATEWAY     : 110.10.10.254
DNS         : 
MAC         : 00:50:79:66:68:01
LPORT       : 10022
RHOST:PORT  : 127.0.0.1:10023
MTU:        : 1500

User-2>

5. Konfigurasi Komputer SERVER

SERVER> ip 120.20.20.150/24 120.20.20.254
Checking for duplicate address...
PC1 : 120.20.20.150 255.255.255.0 gateway 120.20.20.254

SERVER> sh ip 

NAME        : SERVER[1]
IP/MASK     : 120.20.20.150/24
GATEWAY     : 120.20.20.254
DNS         : 
MAC         : 00:50:79:66:68:02
LPORT       : 10018
RHOST:PORT  : 127.0.0.1:10019
MTU:        : 1500

SERVER>

6. Tes Komunikasi Komputer User-1 ke SERVER

User-1> ping 120.20.20.150   
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=32.500 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=27.500 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=35.001 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=40.001 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=47.501 ms

User-1>

7. Tes Komunikasi Komputer User-2 ke SERVER

User-2> ping 120.20.20.150
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=37.501 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=32.501 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=30.001 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=27.501 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=35.000 ms

User-2>

8. Tes Komunikasi Komputer SERVER ke Komputer User-1 dan User-2

SERVER> ping 10.11.14.81
84 bytes from 10.11.14.81 icmp_seq=1 ttl=62 time=40.000 ms
84 bytes from 10.11.14.81 icmp_seq=2 ttl=62 time=42.500 ms
84 bytes from 10.11.14.81 icmp_seq=3 ttl=62 time=27.500 ms
84 bytes from 10.11.14.81 icmp_seq=4 ttl=62 time=40.000 ms
84 bytes from 10.11.14.81 icmp_seq=5 ttl=62 time=30.000 ms

SERVER> ping 10.11.14.82
84 bytes from 10.11.14.82 icmp_seq=1 ttl=62 time=37.500 ms
84 bytes from 10.11.14.82 icmp_seq=2 ttl=62 time=22.500 ms
84 bytes from 10.11.14.82 icmp_seq=3 ttl=62 time=40.000 ms
84 bytes from 10.11.14.82 icmp_seq=4 ttl=62 time=40.001 ms
84 bytes from 10.11.14.82 icmp_seq=5 ttl=62 time=32.501 ms

SERVER>

9. Verifikasi Konfigurasi ROUTER LOKAL dan ROUTER ISP

LOKAL#sh ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
icmp 10.11.14.81:32971 110.10.10.100:32971 120.20.20.150:32971 120.20.20.150:32971
icmp 10.11.14.81:33227 110.10.10.100:33227 120.20.20.150:33227 120.20.20.150:33227
icmp 10.11.14.81:33995 110.10.10.100:33995 120.20.20.150:33995 120.20.20.150:33995
icmp 10.11.14.81:34251 110.10.10.100:34251 120.20.20.150:34251 120.20.20.150:34251
icmp 10.11.14.81:34507 110.10.10.100:34507 120.20.20.150:34507 120.20.20.150:34507
icmp 10.11.14.81:34763 110.10.10.100:34763 120.20.20.150:34763 120.20.20.150:34763
icmp 10.11.14.81:35019 110.10.10.100:35019 120.20.20.150:35019 120.20.20.150:35019
--- 10.11.14.81        110.10.10.100      ---                ---
icmp 10.11.14.82:35019 110.10.10.200:35019 120.20.20.150:35019 120.20.20.150:35019
icmp 10.11.14.82:35275 110.10.10.200:35275 120.20.20.150:35275 120.20.20.150:35275
icmp 10.11.14.82:35531 110.10.10.200:35531 120.20.20.150:35531 120.20.20.150:35531
icmp 10.11.14.82:35787 110.10.10.200:35787 120.20.20.150:35787 120.20.20.150:35787
Pro Inside global      Inside local       Outside local      Outside global
icmp 10.11.14.82:36043 110.10.10.200:36043 120.20.20.150:36043 120.20.20.150:36043
--- 10.11.14.82        110.10.10.200      ---                ---
LOKAL#

Hasil tampilan di atas menunjukan bahwa ip address lokal sudah ditranslasikan atau di rubah menjadi ip publik sesuai dengan yang di konfigurasikan secara statis.

Terima kasih atas kunjunganya, semoga bermanfaat..



Baca Lainnya
Konfigurasi Etherchannel LACP Pada Switch Cisco
30 Mar 2022 , Cisco
Selengkapnya
[VLAN] Tag Stacking Mikrotik
29 Mar 2022 , Mikrotik
Selengkapnya
Notifikasi The Dude via Telegram Group
28 Mar 2022 , Mikrotik
Selengkapnya

Tulis Komentar

(Tidak ditampilkan dikomentar)
Kanan - Iklan Sidebar
Temukan juga kami di
Berita Populer
Berita Utama
Kategori