Cisco | Static NAT + Dynamic PAT

Terminologi NAT

1. Inside Local Adress : source address sebelum translasi (IP private)

2. Outside Local Address : destination address sebelum translasi (IP private)

3. Inside Global Address : inside host setelah translasi (IP public)

4. Outside Global Address : outside destination host setelah translasi (IP public)

IP Private yaitu IP yang digunakan oleh organisasi secara internal dan tidak dapat diroutekan di Internet.

Perusahaan kecil biasanya mendapatkan IP public dari ISP

- ISP mendapatkan alokasi IP public dari IANA (Internet Assigned Numbers Authority)

- Device yang dapat melakukan translation biasanya berupa firewall, router

Keuntungan NAT

§ Menghemat alamat IP secara legal

§ Mengurangi overlap pengalamatan

§ Meningkatkan fleksibilitas ketika berkomunikasi ke internet

§ Mengurangi penomoran kembali jika terjadi perubahan network

NAT Static

§ Termasuk jenis one-to-one NAT, satu IP private ditranslate menjadi satu IP public

§ Ingat, untuk NAT static tiap host menggunakan IP Public sendiri

Router-ISP

hostname R-ISP

interface gi0/0
ip address 123.0.0.1 255.255.255.248
no shu

interface gi0/1

ip address 8.8.8.8 255.255.255.0
no shut

Router R-HO

hostname R-HO

interface GigabitEthernet0/0
ip address 123.0.0.2 255.255.255.248
ip nat outside
!
interface GigabitEthernet0/1
description LINK TO LAN
ip address 192.168.0.254 255.255.255.0
ip nat inside
!
ip nat inside source static 192.168.0.100 123.0.0.3
ip nat inside source static 192.168.0.200 123.0.0.4
!
ip route 0.0.0.0 0.0.0.0 123.0.0.1

VERIFIKASI
sh nat trans

Tambahan: Jika ingin misal host selain dari pada server, bisa mengakses google / internet site, misalnya pc (192.168.0.1 dan 192.168.0.2) , mk kita bisa gunakan Dynamic PAT, supaya komputer lain bisa akses ke server google, berikut konfigurasi tambahan.

Seting untuk Dynamic PAT

ip access-list standard ALLOW_PAT
permit 192.168.0.0 0.0.0.255

ip nat inside source list ALLOW_PAT interface GigabitEthernet0/0 overload