Setup Cisco ACL & NAT untuk Akses Web Server

Barusan gw ngutak atik simulasi jaringan di Packet Tracer untuk nyobain network address translation (NAT). NAT ini sebelumnya pernah dibahas sedikit di kelas matkul Jaringan Komputer Terapan 3 waktu gw kuliah semester 7 kemarin, tapi gw nggak begitu ngedengerin & waktu disuruh praktekin pas ujian prakteknya gw nggak bisa pas disuruh setting NAT untuk akses web server. Karena itu makanya sekarang gw utak atik.

Sebelum gw nulisin konfigurasinya, ini gambar topologi jaringan yang gw simulasiin.

Settingan IP & subnet mask dari host-host itu kayak begini.

Host Interface IP Address Subnet Mask
Outside Client FastEthernet 10.10.1.10 255.255.255.0
Outside Network FastEthernet0/0 10.10.1.1 255.255.255.0
Outside Network Serial0/0/0 202.202.202.1 255.255.255.252
Inside Network Serial0/0/0 202.202.202.2 255.255.255.252
Inside Network FastEthernet0/0 192.168.1.1 255.255.255.0
Inside Client FastEthernet 192.168.1.10 255.255.255.0
Web Server FastEthernet 192.168.1.20 255.255.255.0

Lalu gw buat settingan standard ACL begini supaya host dari luar router Inside Network nggak bisa ngakses host yang ada di dalam private network 192.168.1.0/24.

access-list 101 deny ip any 0.0.0.0 255.255.255.0
access-list 101 permit tcp any host 202.202.202.2

Karena interface Serial0/0/0 dari router Inside Network harus bisa diakses dari luar, gw bikin supaya semua host bisa ngakses IP address 202.202.202.2. Sekarang gw ke interface Serial0/0/0, lalu access-list 101 tadi gw implementasiin di sana.

interface Serial0/0/0
ip access-group 101 in

Gw buat implementasinya inbound, karena access-list ini mau gw berlakuin untuk semua paket dari luar yang masuk ke interface Serial0/0/0.

Sekarang gw masuk ke konfigurasi NAT. Gw mau akses ke IP public dari router Inside Network (202.202.202.2) ditranslasiin ke Web Server. Sebelumnya, gw definisiin dulu interface-interface yang diset sebagai interface luar & interface dalam di routernya.

interface FastEthernet0/0
ip nat inside
interface Serial0/0/0
ip nat outside

Interface FastEthernet0/0 gw set buat jadi interface dalam (yang tersambung ke private network), lalu interface Serial0/0/0 gw set jadi interface luar (yang tersambung ke public network). Lalu gw buat konfigurasi NATnya. Untuk konfigurasi ini, gw pake static NAT.

ip nat inside source static tcp 192.168.1.20 80 202.202.202.2 80

Gw buat supaya semua akses ke 202.202.202.2 melalui port 80 ditranslasiin ke IP address Web Server di 192.168.1.20 melalui port 80 juga. Nah, sekarang kalo kita ke host Outside Client & pakai web server untuk ngakses IP 202.202.202.2, bakal keluar tampilan halaman web yang ada di host Web Server.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s