Konfigurasi Dynamic dan Overload NAT pada Cisco Router

      Tak ada komentar pada Konfigurasi Dynamic dan Overload NAT pada Cisco Router

Setelah sebelumnya kita membuat contekan tentang Konfigurasi Static NAT pada Router Cisco. Maka kali ini kita akan melanjutkan konfigurasi Dynamic dan Overload NAT. Kedua jenis NAT tersebut mempunyai cara kerja yang sama, perbedaannya pada Dynamic NAT satu IP Private akan mengunakan satu IP Public. Sedangkan pada Overload NAT beberapa IP Private menggunakan satu IP Public. Konfigurasi Dynamic dan Overload NAT ini masih menggunakan topologi yang sama dengan Static NAT. Dan juga masih dengan menggunakan aplikasi PNETLab.topologi dynamic overload NAT Karena menggunakan topologi yang sama dengan konfigurasi pada Static NAT. Pada konfigurasi kali ini  untuk konfigurasi Virtual PC, Web Server (Docker Apache), Laptop (Docker Chrome), dan Router pada Jaringan Internet tidak saya jelaskan lagi. Saya hanya akan menjelaskan konfigurasi pada Router Jaringan Lokal saja untuk kedua jenis NAT sebagai berikut:

Konfigurasi Dynamic NAT

Pada konfigurasi Dynamic NAT saya akan menjelaskan detail konfigurasi pada Router Cisco sebagai berikut:

:: Menambahkan IP Address dan NAT pada interface fa0/1 (jaringan lokal)
R-Client(config)#int fa0/1
R-Client(config-if)#ip address 192.168.1.1 255.255.255.0
R-Client(config-if)#ip nat inside
R-Client(config-if)#no shutdown
:: Menambahkan IP Address dan NAT pada interface fa0/0 (jaringan internet)
R-Client(config)#int fa0/1
R-Client(config-if)#ip address 172.18.20.88 255.255.255.0
R-Client(config-if)#ip nat outside
R-Client(config-if)#no shutdown
R-Client(config-if)#exit
:: Menambahkan routing
R-Client(config)#ip route 0.0.0.0 0.0.0.0 172.18.20.1
:: Membuat Access List
R-Client(config)#access-list 88 permit 192.168.1.0 0.0.0.255
:: Membuat ip nat pool
R-Client(config)#ip nat pool contekankita 172.18.20.10 172.18.20.15 netmask 255.255.255.0
:: Menambahkan konfigurasi dynamic NAT
R-Client(config)#ip nat inside source list 88 pool contekankita
R-Client(config)#exit
R-Client#

Pada konfigurasi di atas kita akan membuat access list standard dengan yang bertujuan bahwa hanya segmen jaringan dengan IP Private 192.168.1.0/24 yang akan di translasikan menjadi IP Public. Selain membuat access list kita juga mesti membuat ip nat pool. IP nat pool merupakan kelompok IP Public yang akan kita pergunakan untuk mentranslasikan IP Private. Dalam contoh di atas IP Public yang akan kita pergunakan mulai dari IP 172.18.20.10 sampai dengan IP 172.18.20.15.

Pengujian Konfigurasi Dynamic NAT

Setelah Router  kita konfigurasi maka kita akan melakukan pengujian. Dalam pengujian ini kita akan melakukan test ping dari kedua pc client dan akses web server pada Docker Chrome (laptop) seperti gambar di bawah.testing dymanic natDari gambar di atas dapat kita lihat bahwa pc client dan Docker Chrome sukses untuk melakukan ping dan akses web server. Untuk memastikan konfigurasi NAT kita telah berhasil bisa kita lihat pada Router Jaringan Lokal dengan perintah “sh ip nat translation” seperti pada gambar di bawah.hasil dynamic natDari gambar tersebut dapat kita lihat bahwa router telah berhasil melakukan NAT pada paket-paket yang berasal dari jaringan lokal menuju jaringan internet.

  1. IP Private 192.168.1.2 menjadi IP Public 172.18.20.10
  2. IP Private 192.168.1.3 menjadi IP Public 172.18.20.11
  3. IP Private 192.168.1.88 menjadi IP Public 172.18.20.12

Konfigurasi Overload NAT

Untuk konfigurasi Router Cisco yang saya gunakan untuk Overload NAT hampir sama dengan konfigurasi untuk Dynamic NAT. Perbedaannya pada Overload NAT tidak menggunakan ip nat pool karena hanya menggunakan satu IP Public.  Pada konfigurasi ini saya tidak menampilkan  untuk penambahan IP Address pada masing-masing interface dan penambahan routing. Semua konfigurasinya sama dengan konfigurasi pada Dynamic NAT.  Berikut konfigurasi tambahan untuk keperluan Overload NAT pada Cisco Router.

:: Membuat Access List
R-Client(config)#access-list 88 permit 192.168.1.0 0.0.0.255
:: Menambahkan konfigurasi Overload NAT
R-Client(config)#ip nat inside source list 88 interface fastEthernet 0/0 overload
R-Client(config)#exit
R-Client#

Pada konfigurasi di atas kita akan membuat access list standard yang sama dengan konfigurasi Dynamic NAT. Untuk konfigurasi Overload NAT tersebut kita menggunakan interface yang terhubung dengan Router Jaringan internet yaitu interface fastEthernet 0/0. Sehingga nantinya seluruh IP Private akan di translasikan menggunakan IP interface tersebut yaitu IP 172.18.20.88.

Pengujian Konfigurasi Overload NAT

Setelah Router  kita konfigurasi maka kita akan melakukan pengujian. Dalam pengujian ini kita akan melakukan test ping dari kedua pc client dan akses web server pada Docker Chrome (laptop) seperti gambar di bawah.testing oveload natDari gambar di atas dapat kita lihat bahwa pc client dan Docker Chrome sukses untuk melakukan ping dan akses web server. Untuk memastikan konfigurasi NAT kita telah berhasil bisa kita lihat pada Router Jaringan Lokal dengan perintah “sh ip nat translation” seperti pada gambar di bawah.hasil overload NATDari gambar tersebut dapat kita lihat bahwa router telah berhasil melakukan NAT pada paket-paket yang berasal dari jaringan lokal menuju jaringan internet.

  1. IP Private 192.168.1.2 menjadi IP Public 172.18.20.88
  2. IP Private 192.168.1.3 menjadi IP Public 172.18.20.88
  3. IP Private 192.168.1.88 menjadi IP Public 172.18.20.88

Demikian konfigurasi Dynamic dan Overload NAT pada Cisco Router yang kita lakukan pada aplikasi PNETLab, semoga bisa bermanfaat bagi semuanya. Apabila mengalami kesulitan dalam mengerjakannya silahkan tinggalkan komentar pada postingan ini 🙂

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *