Konfigurasi Static NAT pada Cisco Router

      Tak ada komentar pada Konfigurasi Static NAT pada Cisco Router

Sebelumnya kita sudah pernah membahas tentang NAT (Network Address Translation), dan kali ini kita akan melakukan konfigurasi Static NAT. Seperti kita ketahui dalam Static NAT setiap IP Private akan kita translasikan menjadi IP Public tertentu secara manual. Konfigurasi Static NAT kali ini akan saya contohkan pada Router Cisco dengan menggunakan aplikasi PNETLab. Dalam konfigurasi contoh Static NAT ini saya menggunakan topologi berikut:topologi static nat Dari gambar topologi di atas dapat saya membagi menjadi dua buah jaringan yaitu jaringan lokal dan jaringan internet. Untuk lebih lengkapnya berikut saya jelaskan konfigurasi masing-masing jaringan:

Jaringan Lokal

Jaringan lokal ini saya simulasikan sebagai jaringan internal kita yang menggunakan IP Private. Pada jaringan lokal ini terdiri dari sebuah Router (Cisco 2691) dan Switch (Cisco L2), dua buah Virtual PC, dan sebuah Laptop (Docker Chrome). Untuk konfigurasi yang lebih detail sebagai berikut:

Konfigurasi Switch

Pada topologi yang saya gunakan untuk konfigurasi Static NAT, Switch L2 tidak saya konfigurasi. Switch ini berfungsi untuk menghubungkan paket data dari client (virtual pc dan docker) ke perangkat Router.

Konfigurasi Virtual PC

Pada topologi ini saya hanya menggunakan dua buah Virtual PC dengan konfigurasi berikut:

  1. PC 01 dengan IP Address 192.168.1.2 dan gateway 192.168.1.1
  2. PC 02 dengan IP Address 192.168.1.3 dan gateway 192.168.1.1

Jika ingin mengetahui cara konfigurasi IP dan Nama PC bisa lihat pada contekan saya sebelumnya tentang Konfigurasi VLAN.

Konfigurasi Docker Chrome (Laptop)

Saya menggunakan Docker Chrome pada topologi untuk melakukan testing koneksi untuk mengakses web server (apache). Images yang saya pergunakan untuk Docker ini adalah “pnetlab/pnet-chrome-lastest”  dengan dua console yaitu RDP dan telnet sesuai gambar berikut:nat docker Untuk mengkonfigurasi IP Address dan Gateway pada Docker Chrome ini saya pergunakan perintah sesuai gambar di bawah pada console telnet.konfigurasi ip chrome

Konfigurasi Router Jaringan Lokal

Konfigurasi Static NAT akan kita terapakan pada perangkat Router. Dalam Topologi ini Router kita gunakan sebagai gateway yang menghubungkan jaringan lokal dengan jaringan internet. Berikut konfigurasi yang akan kita pergunakan.

:: Mengganti Nama Router
Router#config terminal
Router(config)#hostname R-Client
:: Menambahkan IP Address dan NAT pada interface fa0/1 (jaringan lokal)
R-Client(config)#int fa0/1
R-Client(config-if)#ip address 192.168.1.1 255.255.255.0
R-Client(config-if)#ip nat inside
R-Client(config-if)#no shutdown
:: Menambahkan IP Address dan NAT pada interface fa0/0 (jaringan internet)
R-Client(config)#int fa0/1
R-Client(config-if)#ip address 172.18.20.88 255.255.255.0
R-Client(config-if)#ip nat outside
R-Client(config-if)#no shutdown
R-Client(config-if)#exit
:: Menambahkan routing
R-Client(config)#ip route 0.0.0.0 0.0.0.0 172.18.20.1
:: Menambahkan konfigurasi static NAT
R-Client(config)#ip nat inside source static 192.168.1.2 172.18.20.22
R-Client(config)#ip nat inside source static 192.168.1.3 172.18.20.33
R-Client(config)#ip nat inside source static 192.168.1.88 172.18.20.44
R-Client(config)#exit
R-Client#

Setelah selesai konfigurasi kita lihat hasil konfigurasi dengan perintah “sh ip int brief” dan “sh ip nat translation” untuk melihat status interface dan konfigurasi NAT sesuai gambar berikut.konfig nat router

Baca Juga : Konfigurasi Dynamic dan Overload NAT pada Cisco Router

Jaringan Internet

Pada topologi ini saya membuat simulasi jaringan internet dengan menggunakan dua perangkat yaitu perangkat Router (Cisco 2691) dan Web Server (Docker Apache). Pada jaringan internet ini saya akan konfigurasi Static PAT (Port Address Translation). Static PAT ini merupakan salah satu metode port forwarding yang di gunakan agar server kita bisa di akses dari jaringan internet. Untuk konfigurasi detailnya sebagai berikut:

Konfigurasi Docker Apache (Web Server)

Docker Apache pada topologi  saya gunakan sebagai web server yang akan di akses oleh client (docker chrome) pada jaringan lokal. Images yang saya pergunakan untuk Docker ini adalah “pnetlab/apache2-lastest”  console telnet sesuai gambar berikut:konfigurasi apacheUntuk mengkonfigurasi IP Address dan Gateway pada Docker Apache ini saya pergunakan perintah sesuai gambar di bawah pada console telnet.konfig ip apache

Konfigurasi Router Jaringan Internet

Seperti yang saya sampaikan sebelumnya Router pada jaringan internet akan kita konfigurasi Static PAT supaya Web Server kita bisa di akses dari jaringan lokal. Berikut ini merupakan konfigurasi yang akan kita gunakan

:: Mengganti Nama Router
Router#config terminal
Router(config)#hostname R-Server
:: Menambahkan IP Address dan NAT pada interface fa0/1 (Koneksi dengan Web Server)
R-Server(config)#int fa0/1
R-Server(config-if)#ip address 192.168.100.1 255.255.255.0
R-Server(config-if)#ip nat inside
R-Server(config-if)#no shutdown
:: Menambahkan IP Address dan NAT pada interface fa0/0 (Koneksi dengan Router Jaringan Lokal)
R-Server(config)#int fa0/1
R-Server(config-if)#ip address 172.18.20.1 255.255.255.0
R-Server(config-if)#ip nat outside
R-Server(config-if)#no shutdown
R-Server(config-if)#exit
:: Menambahkan konfigurasi static PAT
R-Server(config)#ip nat inside source static tcp 192.168.100.88 80 172.18.20.1 80
R-Server(config)#exit
R-Server#

Setelah selesai konfigurasi kita lihat hasil konfigurasi dengan perintah “sh ip int brief” dan “sh ip nat translation” untuk melihat status interface dan konfigurasi NAT sesuai gambar berikut.konfig static pat router

Pengujian Konfigurasi

Setelah semua perangkat kita konfigurasi maka kita akan melakukan pengujian. Dalam pengujian ini kita akan melakukan test ping dari kedua pc client dan akses web server pada Docker Chrome (laptop) seperti gambar di bawah.testing konfig natDari gambar di atas dapat kita lihat bahwa pc client dan Docker Chrome sukses untuk melakukan ping dan akses web server. Untuk memastikan konfigurasi NAT kita telah berhasil bisa kita lihat pada Router Jaringan Lokal dan Router Jaringan Internet dengan perintah “sh ip nat translation” seperti pada gambar di bawah.hasil pengujian static natDari gambar tersebut dapat kita lihat bahwa router telah berhasil melakukan NAT pada paket-paket yang berasal dari jaringan lokal menuju jaringan internet.

  1. IP Private 192.168.1.2 menjadi IP Public 172.18.20.22
  2. IP Private 192.168.1.3 menjadi IP Public 172.18.20.33
  3. IP Private 192.168.1.88 menjadi IP Public 172.18.20.44

Sedangkan hasil pada Router Jaringan Internet sebagai berikut.hasil konfigurasi static NAT dan PATDari gambar di atas dapat kita lihat bahwa IP Private 192.168.100.88 sukses di translasikan menjadi IP Public 172.18.20.1. Pada Router Internet kita hanya menkonfigurasi PAT ke arah Web Server sehingga hasil translasi hanya menampilkan paket yang mengakses port http (80) pada Web Server. Paket ping dari PC Client tidak di translasikan oleh Router.

Demikian konfigurasi Static NAT dan Static PAT yang kita lakukan pada aplikasi PNETLab, semoga bisa bermanfaat bagi semuanya. Apabila mengalami kesulitan dalam mengerjakannya silahkan tinggalkan komentar pada postingan ini 🙂

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *