{{indexmenu_n>064}}
====== Cisco : PAT/ NAT Overload ======
PAT (Port Address Translation) Atau juga dikenal Nat Overload , adalah variasi dari NAT di mana banyak alamat IP privat dapat berbagi satu alamat IP publik atau sekelompok kecil alamat IP publik dengan menggunakan nomor port yang berbeda. Ini adalah jenis NAT yang paling umum digunakan untuk menghubungkan banyak perangkat di jaringan internal ke internet dengan menggunakan satu alamat IP publik.
===== Syntax =====
Untuk konfigurasi NAT overload ada terdapat 2 cara yaitu dengan 1 ip interface atau dengan pool ip (lebih dari 1 public).
==== Membuat access list untuk jaringan internal ====
access-list [acl_number] permit [source-ip] [wildcard-mask]
==== Definisikan pool (Apa bila anda mempunyai lebih dari 1 ip public) ====
ip nat inside source list [access-list-number] interface [outside-interface] overload
==== Konfigurasi NAT Overload pada interface ====
ip nat inside source list [access-list-number] interface [outside-interface] overload
==== Konfigurasi NAT Overload dengan NAT pool ====
ip nat inside source list [access-list-number] pool [pool-name] overload
Masih sama dengan NAT lainya anda harus menentukan interface inside dan outsite terlebih dahulu dengan:
interface [interface]
ip nat inside
interface [interface]
ip nat outside
===== Topologi =====
{{ :networking:cisco:cisco_pat.png?nolink |}}
**Tujuan** : Buat Jaringan LAN dapat untuk mengakses internet
* **R1: Preconfig**
hostname R1
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
!
!
interface FastEthernet0/0
ip address dhcp
no shutdown
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
no shutdown
!
* **R1: IP Dari ISP**
R1#show ip interface brief
Interface IP-Address OK? Method Status Prot ocol
FastEthernet0/0 192.168.2.38 YES DHCP up up
FastEthernet0/1 192.168.1.1 YES manual up up
===== Konfigurasi =====
* **R1 : Tentukan Interface inside dan outsite**
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip nat outside
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip nat inside
* **R1 : Membuat ACL untuk range ip internal**
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
* **R1 : Mempetakan ip pool yang telah dibuat ke ip private dgn dynamic nat**
R1(config)#ip nat inside source list 1 interface overload
* **R1 : Apabila belum terseting automatis, Untuk memastikan dapat terhubung ke internet setinglah default gateaway**
R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0
===== Testing =====
* **PC1: Akses Internet**
{{ :networking:cisco:cisco_pat-test1.png?nolink |}}
* **PC2: Akses Internet**
{{ :networking:cisco:cisco_pat-test2.png?nolink |}}