NAT berfungsi sebagai translator IP dari Private menuju Public/sebaliknya. IP Privat tidak bisa digunakan pada IP Public, begitu pula sebaliknya, kecuali dengan menggunakan NAT. Konfigurasi NAT pada Cisco menggunakan sistem Access List.

Dalam NAT, terdapat 2 kategori NAT, yaitu:

1. INSIDE Traffic yang masuk kedalam router

2. OUTSIDE Traffic yang keluar dari router

NAT terbagi menjadi 3 tipe :

1. STATIC NAT Satu IP Private yang ditranslasikan ke satu IP public (one to one mapping)

2. DYNAMIC NAT Jumlah IP Public yang di sediakan harus sejumlah ip privat yang ditranslasikan, karena menggunakan pool, bagian ini jarang ditemukan/digunakan

3. OVERLOADING/PORT ADDRESS TRANSLATION (PAT) Akses ineternet menggunakan 1 IP public , dan ini yang sedang banyak di gunakan pada saat ini

STATIC NAT

Pada Static NAT translasi suatu IP Private menuju ke IP Public secara static. Pada konfigurasinya, sama seperti ACL untuk sistemnya.

Buatlah topologi seperti dibawah!

kita anggap R2 adalah router dari router-router sebelumnya yang langsung terhubung ke Server/Internet

Berilah IP address yang sesuai pada semua device yang ada pada topologi.

Setelah itu, masuklah ke R1 untuk melakukan konfigurasi Static NAT

Router(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2*
Router(config)#ip nat inside source static 192.168.1.2 12.12.12.12
Router(config)#int fa0/0
Router(config-if)#ip nat inside**
Router(config-if)#int fa0/1
Router(config-if)#ip nat outside**

* 'ip route 0.0.0.0(dst-address) 0.0.0.0(subnet mask)' pada perintah tersebut kita menggunakan 0.0.0.0 0.0.0.0 karena pada internet, kita tidak tahu tujuan/destination, karena internet menggunakan IP Public

** 'inside' untuk interface fa0/0 karena sumber traffic yang akan masuk kedalam router, sedangkan 'outside' adalah sumber traffic yang akan keluar menuju IP Public

Setelah itu, cobalah lakukan ping dari PC yang sudah ditambahkan kedalam NAT, yaitu PC0 dengan IP address 192.168.1.2.

DYNAMIC NAT OVERLOAD

Pada konfigurasi ini, kita tidak perlu susah-susah untuk menambahkan client yang ingin bisa bergabung kedalam network server. Untuk konfigurasi ini juga menggunakan sistem ACL

Buatlah topologi seperti dibawah ini!

Pertama, berilah semua device IP yang sesuai, kecuali apabila LAN yang berisi 4 network itu ingin diberi DHCP

Kita masuk kedalam Router0 untuk melakukan konfigurasi.

Router(config)#ip nat inside source list 1 interface fastEthernet 0/1 overload *
Router(config)#access-list 1 permit any **
Router(config)#int fa0/0
Router(config-if)#ip nat inside 
Router(config-if)#int fa0/1
Router(config-if)#ip nat outside 
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2
Router(config)#ip dhcp pool 1 ***
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#dns-server 8.8.8.8
Router(dhcp-config)#default-router 192.168.1.1

* Pada bagian ini, kita menggunakan interface fastEthernet 0/1, yaitu interface yang menuju ke Server

** Perintah ini agar mengaktifkan semua akses list, karena defaultnya adalah deny. (baca Access-List)

*** Di bagian ini, kalian boleh menggunakan routing static

Setelah itu, cobalah untuk melakukan ping dari semua PC menuju Server