Belajar NAT

Published 23 September 2011 by manik0ask

Cerita nya baru dapet kerjaan baru nih..
biasanya suka copy paste config sekarang disuruh mikir sendiri mau config yang kayak gimana..

Point-point yang harus aku inget pas megang project antara switch layer 2 and switch layer 3 adalah

a. switch layer 2 ga support link point to point, so cuma bisa di configure sebagai switchport access ato trunk.

b. walaupun switch layer 3 bisa di config bukan sebagai acccess atau trunk, tapi kalo lawanya itu switch layer 2, berarti harus diconfigure sebagai switch layer 2 tuh si switch layer 3, ya walaupun dia support layer 3, kan temen nya ga support.

gitu…

Oya, jangan lupa kalo Cisco 3560 itu ga support NAT, jadi kemarin sempet NAT nya di lakuin di firewall

Nah, sekarang kita belajar NAT yuk!

Jadi aku punya 2 interface nih..

1 ke internet, 1 nya lagi ke LAN di dalem..

misal:

a. IP ke internet itu 202.93.141.2/30 berarti ip di sisi internetnya (gateway internetnya) itu 202.93.141.1/30

b. dikasi alokasi ip public buat keluar nya 202.93.141.224/27 jadi ada alokasi IP dari 202.93.141.225 -202.93.141.254

c. IP interface buat ke LAN dalam misalnya 192.168.100.1/30, jadi ip LAN lawan nya (connect to nya) ke  192.168.100.2/30

d. list IP yang di bolehin buat ngakses internet cuma segment IP 192.168.10.0/24, 192.168.70.0/24, sama 192.168.30.0/24

Step-step bikin confignya

1. configure interface yang mau ke internet n ke LAN
    interface fa0/0
    desc link to internet
    ip add 202.93.141.2 255.255.255.0
    ip nat outside
    no sh
    !
    interface fa0/1
    desc link to intranet LAN
    ip add 192.168.100.1 255.255.255.252
    ip nat inside
    no sh
    !
2. configure NAT untuk list IP yang di perbolehkan mengakses internet
access-list (nama/number access-listnya) permit (IP yang boleh ngakses internet)
access-list 1 permit 192.168.10.0 0.0.0.255
    access-list 1 permit 192.168.70.0 0.0.0.255
    access-list 1 permit 192.168.30.0 0.0.0.255
3. configure NAT untuk alokasi IP public yang dipake buat ngakses internet
ip nat pool (nama) (list IP yg awal) (list IP yang terakhir) netmask (subnetmasknya)
      ip nat pool internet 202.93.141.224 202.93.141.254 netmask 255.255.255.192
4. configure NAT untuk menentukan IP yang boleh ngakses keluar, kemudian di NAT menjadi IP public
ip nat inside source list (nama access list tadi) pool (nama pool) overload
     ip nat inside source list 1 pool internet overload
maksud dari overload ini adalah walaupun dia cuma punya 32 alamat IP public, sedangkan yang pengen ngakses keluar banyak  banget, jadinya yang mau keluar dikasi IP public yang sama untuk IP LAN yang berbeda-beda.
Jadi lumayan, beli alamat IP 32 buah, tapi bisa buat ratusan alamat IP.
5. configure IP route nya
ip route 0.0.0.0 0.0.0.0 (next hop~ip internetnya)
ip route x.x.x.x x.x.x.x (interface ke LAN)
     ip route 0.0.0.0 0.0.0.0 202.93.141.1
     ip route 192.168.10.0 255.255.255.0 192.168.100.2
     ip route 192.168.70.0 255.255.255.0 192.168.100.2
     ip route 192.168.30.0 255.255.255.0 192.168.100.2

Semoga bermanfaat yah..

Lumayan tar kalo ada project lagi, trus lupa cara ngonfignya tinggal buka document ini lagi..🙂

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: