Dalam jaringan komputer, seringkali kita memiliki banyak perangkat di jaringan internal (private network) yang ingin mengakses internet atau jaringan eksternal. Namun, jaringan internal biasanya hanya memiliki satu alamat IP publik. Dynamic NAT Overload (juga dikenal sebagai Port Address Translation atau PAT) adalah solusi untuk mengatasi masalah ini. Fitur ini memungkinkan banyak perangkat di jaringan internal menggunakan satu alamat IP publik untuk terhubung ke internet.
Apa itu NAT Overload?
NAT Overload adalah sebuah teknik di mana banyak alamat IP private (dari jaringan internal) diterjemahkan menjadi satu alamat IP public. Masing-masing koneksi dari perangkat internal akan diberikan nomor port yang unik pada alamat IP public. Dengan begitu, perangkat di jaringan eksternal dapat membedakan lalu lintas dari masing-masing perangkat internal.
Mengapa Menggunakan NAT Overload?
- Menghemat Alamat IP Publik: Dengan NAT Overload, kita hanya membutuhkan satu alamat IP publik untuk melayani banyak perangkat di jaringan internal.
- Meningkatkan Keamanan: NAT Overload dapat membantu menyembunyikan alamat IP internal dari jaringan eksternal, sehingga meningkatkan keamanan jaringan.
- Memudahkan Manajemen Jaringan: Dengan NAT Overload, kita dapat mengelola banyak perangkat di jaringan internal dengan lebih mudah.
Langkah-langkah Setting NAT Overload di Cisco
- Akses Mode Konfigurasi:
Router> enable Router# configure terminal
- Konfigurasi Interface:
- Interface Internal: Tentukan interface yang terhubung ke jaringan internal (misalnya, FastEthernet0/0).
- Interface Eksternal: Tentukan interface yang terhubung ke jaringan eksternal (misalnya, Serial0/0).
- Alamat IP: Konfigurasikan alamat IP pada masing-masing interface.
Router(config)# interface FastEthernet0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config)# interface Serial0/0 Router(config-if)# ip address 200.1.1.1 255.255.255.0
- Buat Access-list: Access-list digunakan untuk menentukan lalu lintas yang akan diterjemahkan.
Router(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any
- Konfigurasi NAT Overload:
Router(config)# ip nat inside source list 100 interface Serial0/0 overload
- inside: Menunjukkan interface internal.
- source list 100: Menggunakan access-list yang telah dibuat.
- interface Serial0/0: Menunjukkan interface eksternal.
- overload: Menunjukkan bahwa akan dilakukan NAT Overload.
Contoh Konfigurasi Lengkap
Router> enable
Router# configure terminal
Router(config)# interface FastEthernet0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config)#
interface Serial0/0
Router(config-if)# ip address 200.1.1.1 255.255.255.0
Router(config)# access-list 100 permit ip 192.168.1.0 0.0.0.255 any
Router(config)# ip nat inside source list 100 interface Serial0/0 overload
Verifikasi Konfigurasi Untuk memverifikasi konfigurasi, gunakan perintah show ip nat translations
untuk melihat tabel NAT.
Tips Tambahan
- Static NAT: Jika Anda ingin menerjemahkan alamat IP internal secara statis ke alamat IP publik tertentu, gunakan perintah
ip nat inside source static
. - Dynamic NAT: Jika Anda ingin menerjemahkan alamat IP internal secara dinamis ke kumpulan alamat IP publik, gunakan perintah
ip nat inside source list 100 pool POOL-NAME
. - Access-list: Anda dapat membuat access-list yang lebih kompleks untuk mengontrol lalu lintas yang akan diterjemahkan.
Kesimpulan
NAT Overload adalah fitur yang sangat berguna untuk mengelola jaringan dengan banyak perangkat dan satu alamat IP publik. Dengan mengikuti langkah-langkah di atas, Anda dapat dengan mudah mengkonfigurasi NAT Overload pada router Cisco.