dropdown_menu

Kamis, 02 April 2026

NAT Configuration on Cisco

 

Static NAT on Cisco

Pada Cisco, Static NAT digunakan untuk membuat pemetaan tetap antara IP private dan IP public.

Topologi:

  • Inside (LAN): 192.168.1.0/24
  • Outside (Internet): 203.0.113.0/24
  • Server internal: 192.168.1.10 → ingin diakses sebagai 203.0.113.10

Langkah konfigurasi:

1․ Menentukan interface inside dan outside

interface g0/0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside

interface g0/1
 ip address 203.0.113.1 255.255.255.0
 ip nat outside

2․ Konfigurasi Static NAT

ip nat inside source static 192.168.1.10 203.0.113.10
Untuk menentukan interface inside dan outside, lihat IP address pada interface tersebut apakah IP address private atau IP address public

Hasil:

  • Akses ke 203.0.113.10 akan diteruskan ke 192.168.1.10
  • Mapping 1 Private IP <-> 1 Public IP

Dynamic NAT on Cisco

Dynamic NAT menggunakan pool IP public yang akan dialokasikan secara dinamis.

Topologi:

  • LAN: 192.168.1.0/24
  • Pool public: 203.0.113.100 - 203.0.113.112

Langkah konfigurasi:

1․ Menentukan interface inside dan outside

interface g0/0
 ip nat inside

interface g0/1
 ip nat outside

2․ Buat access-list untuk menentukan IP yang akan ditranslasikan

access-list 1 permit 192.168.1.0 0.0.0.255

3․ Buat pool IP public

ip nat pool PUBLIC_POOL 203.0.113.100 203.0.113.112 netmask 255.255.255.0

4․ Hubungkan ACL dengan pool

ip nat inside source list 1 pool PUBLIC_POOL

Hasil:

  • Host internal akan mendapatkan IP public secara otomatis dari pool
  • Mapping 1 Private IP <-> 1 Public IP

Port Address Translation on Cisco (PAT)

PAT memungkinkan banyak host internal menggunakan satu IP public.

Topologi:

  • LAN: 192.168.1.0/24
  • IP public pada interface: 203.0.113.1

Langkah konfigurasi:

1․ Tandai interface

interface g0/0
 ip nat inside

interface g0/1
 ip nat outside

2․ Buat ACL

access-list 1 permit 192.168.1.0 0.0.0.255

3․ Aktifkan PAT (overload)

ip nat inside source list 1 interface g0/1 overload

Hasil:

  • Semua host LAN berbagi satu IP public (203.0.113.1) menggunakan port berbeda

Validasi NAT

Setelah konfigurasi, penting untuk melakukan verifikasi agar memastikan NAT berjalan dengan benar.

Perintah yang digunakan:

1․ Melihat tabel translasi NAT

show ip nat translations

2․ Melihat statistik NAT

show ip nat statistics

3․ Debug (untuk troubleshooting)

debug ip nat

Contoh output translasi:

Pro  Inside global     Inside local
tcp  203.0.113.1:1025  192.168.1.10:5000

Checklist validasi:

  • Pastikan interface sudah ditandai sebagai inside dan outside
  • Pastikan ACL sesuai dengan jaringan internal
  • Pastikan pool atau interface public aktif
  • Lakukan uji koneksi (ping / curl / browser)
  • Cek apakah entry NAT muncul saat trafik berjalan
Diposting oleh di
Label: , , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)