Kadang bosen juga kalo lagi ga ada kerjaan, daripada bengong ga jelas mending nulis aja dah mumpung masih inget, hee .. Oke, saya mau lanjutin postingan yang kemaren-maren udah lama banget sih, tentang config dasar router cisco. Kemaren kan udah tau gimana caranya bikin username dan password di cisco, terus bikin Routing Static, nah sekarang NAT nya . Seperti hal nya di mikrotik, Cisco juga perlu NAT supaya network LAN / IP Privat kita bisa internetan semua . Gini aja deh, sebelumnya kita ketahui dulu apa itu NAT ?
NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
---------------------------------------------------
1.Tentukan Inside Interface dari NAT
ini adalah interface yang kita gunakan untuk IP LAN
---------------------------------------------------
mal-rt1#conf t Enter configuration commands, one per line. End with CNTL/Z.
mal-rt1(config)#interface FastEthernet0/1
mal-rt1(config-if)#ip address 192.168.0.1 255.255.255.0
mal-rt1(config-if)#ip nat inside
mal-rt1(config-if)#exit
---------------------------------------------------
2. Tentukan Outside Interface NAT
ini interface yang kita gunakan untuk IP Public
---------------------------------------------------
mal-rt1#conf t Enter configuration commands, one per line. End with CNTL/Z.
mal-rt1(config)#interface FastEthernet0/0
mal-rt1(config-if)#ip address 203.10.33.254 255.255.255.252
mal-rt1(config-if)#ip nat outside
mal-rt1(config-if)#exit
----------------------------------------------------
3. Buat access-list untuk IP LAN
----------------------------------------------------
mal-rt1(config)#access-list 77 permit 192.168.0.0 0.0.0.255
mal-rt1(config)#
----------------------------------------------------
4. Config NAT nya
----------------------------------------------------
mal-rt1(config)#ip nat inside source list 77 interface FastEthernet 0/0
mal-rt1(config)#
Coba sekarang kita lakukan test koneksi dari kompie LAN maka insya Alloh udah bisa internetan :D
mal@mal-desktop:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:22:15:5f:f1:f4
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::222:15ff:fe5f:f1f4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1610283 errors:0 dropped:0 overruns:0 frame:0
TX packets:1691757 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1177481871 (1.1 GB) TX bytes:259434693 (259.4 MB)
Interrupt:26 Base address:0x4000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:83526 errors:0 dropped:0 overruns:0 frame:0
TX packets:83526 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9805356 (9.8 MB) TX bytes:9805356 (9.8 MB)
mal@mal-desktop:~$ ping google.com
PING google.com (74.125.235.49) 56(84) bytes of data.
64 bytes from 74.125.235.49: icmp_seq=1 ttl=57 time=14.1 ms
64 bytes from 74.125.235.49: icmp_seq=1 ttl=57 time=19.3 ms
64 bytes from 74.125.235.49: icmp_seq=2 ttl=57 time=14.5 ms
64 bytes from 74.125.235.49: icmp_seq=2 ttl=57 time=17.9 ms
^C64 bytes from 74.125.235.49: icmp_seq=3 ttl=57 time=16.2 ms
--- google.com ping statistics ---
3 packets transmitted, 3 received, +2 duplicates, 0% packet loss, time 15184ms
rtt min/avg/max/mdev = 14.124/16.441/19.363/1.975 ms, pipe 2
Comments (0)
Post a Comment