Cisco: NAT

Sumber: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/15-mt/nat-15-mt-book/iadnat-addr-consv.html

Langkah Cepat untuk Mengkonfigurasi dan Menjalankan NAT

Saat anda mengkonfigurasi NAT, terkadang sulit untuk mengetahui di mana memulainya, terutama jika anda baru mengenal NAT. Langkah-langkah ini memandu Anda untuk menentukan apa yang ingin NAT lakukan dan bagaimana mengkonfigurasinya:

Definisikan NAT inside dan outside interface

• Apakah ada user di banyak interface?
• Apakah banyak interface ini ingin menuju Internet?

Defisinikan apa yang ingin di capai dengan NAT

• Apakah kita ingin mengijinkan internal user akses ke internet?
• Apakah kita ingin mengijinakn Internet untuk akses ke internal devices (seperti mail server / web server)?
• Apakah kita ingin me-redirect TCP traffic ke TCP port atau address yang berbeda? Apakah anda menggunakan NAT selama transisi jaringan (misalnya, anda mengubah alamat IP server dan hingga Anda dapat memperbarui semua klien yang Anda inginkan, klien yang tidak diperbarui dapat mengakses server menggunakan alamat IP asli serta mengizinkan klien yang diperbarui untuk mengakses server menggunakan alamat baru)?
• Apakah kita ingin NAT Untuk mengijinkan overlapping network untuk berkomunikasi?

Konfigurasikan NAT untuk mencapai apa yang Anda tetapkan di atas.

Berdasarkan apa yang Anda tetapkan pada langkah 2, Anda perlu menentukan fitur mana yang akan digunakan:

• Static NAT
• Dynamic NAT
• Overloading
• Any combination of the above

Verifikasi operasi NAT

Versifikasi menggunakan

show ip nat translation
ping
dll. 

Definisi NAT Inside dan Outside Interface

Langkah pertama untuk menyebarkan NAT adalah mendefinisikan NAT di inside dan di outside interface. Anda mungkin merasa paling mudah untuk mendefinisikan jaringan internal anda sebagai di dalam, dan jaringan eksternal sebagai di luar. Namun, ketentuan internal dan eksternal juga tunduk pada arbitrasi. Gambar ini menunjukkan contohnya.

Referensi

• https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html
• https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/15-mt/nat-15-mt-book/iadnat-addr-consv.html

Pranala Menarik

• TCP/IP: Advanced Routing
• Quagga
• Mikrotik
• Cisco
• Juniper
• BIRD: Routing
• IPv6

• Cisco: NAT Contoh Allowing Internal Users to Access the Internet
• Cisco: NAT Contoh Allowing the Internet to Access Internal Devices
• Cisco: NAT Contoh NAT During a Network Transition
• Cisco: NAT Dua Router Static Routing
• Cisco: NAT Verifing