Didalam artikel ini , penulis akan menerangkan apa itu Static, Dynamic dan NAT Overload (PAT) beserta dengan contoh (Cisco).
Static NAT
Spesifik satu ‘private ip’ mapped kepada satu ‘NAT’ ip (1:1).
Contoh seperti dibawah :
192.168.10.10 → 10.10.10.1
| interface GigabitEthernet0/0 ip address 192.168.10.1 255.255.255.0 ip nat inside interface GigabitEthernet1/0 ip address 10.10.10.1 255.255.255.0 ip nat outside ip nat inside source static 192.168.10.10 10.10.10.1 R1#sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 10.10.10.1:21877 192.168.10.10:21877 10.10.10.2:21877 10.10.10.2:21877 icmp 10.10.10.1:22133 192.168.10.10:22133 10.10.10.2:22133 10.10.10.2:22133 icmp 10.10.10.1:22389 192.168.10.10:22389 10.10.10.2:22389 10.10.10.2:22389 |
Apa itu Inside Global ? Inside Local ? Outside Local dan Outside Global ? Sila rujuk artikel disini untuk penerangan yang lain.
Dynamic NAT
Beberapa ‘private ip’ mapped kepada beberapa ‘NAT’ ip , jumlah ‘private’ dan ‘NAT’ ip hendaklah sama supaya setiap ‘private’ ip mendapat ‘NAT’ ip masing-masing.
Sebagai contoh seperti dibawah , configuration menggunakan Cisco router.
 |
Ini adalah contoh hasil akhir dimana dua ip ‘private’ akan diberikan ‘NAT’ ip masing-masing secara automatik (first come first serve).
| Private IP | NAT IP |
| 192.168.10.10 | 10.10.10.210 |
| 192.168.10.11 | 10.10.10.211 |
| interface GigabitEthernet0/0 ip address 192.168.10.1 255.255.255.0 ip nat inside interface GigabitEthernet1/0 ip address 10.10.10.1 255.255.255.0 ip nat outside access-list 1 permit 192.168.10.0 0.0.0.255 ip nat pool pool-nat-ip 10.10.10.210 10.10.10.211 netmask 255.255.255.0 ip nat inside source list 1 pool pool-nat-ip R1#sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 10.10.10.211:40645 192.168.10.11:40645 10.10.10.200:40645 10.10.10.200:40645 icmp 10.10.10.211:41157 192.168.10.11:41157 10.10.10.200:41157 10.10.10.200:41157 icmp 10.10.10.211:41413 192.168.10.11:41413 10.10.10.200:41413 10.10.10.200:41413 icmp 10.10.10.211:41669 192.168.10.11:41669 10.10.10.200:41669 10.10.10.200:41669 icmp 10.10.10.211:41925 192.168.10.11:41925 10.10.10.200:41925 10.10.10.200:41925 |
PAT (Port Address Translation)
PAT atau dikenali juga sebagai ‘NAT Overload’.
Beberapa ‘private’ ip akan di ‘NATed’ kepada satu ‘NAT’ ip menggunakan port TCP/UDP yang berlainan.
 |
| interface GigabitEthernet0/0 ip address 192.168.10.1 255.255.255.0 ip nat inside interface GigabitEthernet1/0 ip address 10.10.10.1 255.255.255.0 ip nat outside access-list 10 permit 192.168.10.0 0.0.0.255 ip nat pool POOL 10.10.10.210 10.10.10.210 netmask 255.255.255.0 ip nat inside source list 10 pool POOL overload |
R1#sh ip nat translations Pro Inside global Inside local Outside local Outside global icmp 10.10.10.210:48946 192.168.10.10:48946 10.10.10.200:48946 10.10.10.200:48946 icmp 10.10.10.210:49202 192.168.10.10:49202 10.10.10.200:49202 10.10.10.200:49202 icmp 10.10.10.210:50994 192.168.10.11:50994 10.10.10.200:50994 10.10.10.200:50994 icmp 10.10.10.210:51250 192.168.10.11:51250 10.10.10.200:51250 10.10.10.200:51250 icmp 10.10.10.210:51506 192.168.10.11:51506 10.10.10.200:51506 10.10.10.200:51506 |
| Private IP | NAT IP |
| 192.168.10.10 | 10.10.10.210 |
| 192.168.10.11 |
Berdasarkan jadual diatas , private ip telah diterjemahkan kepada NAT ip yang sama tetapi menggunakan port yang berlainan (rujuk show ip nat translations).
