Konfigurasi Cisco Router sebagai Internet Gateway

cisco-logoArtikel berikut ini merupakan tahapan konfigurasi yang dapat digunakan untuk membuat sebuah Router Cisco menjadi Internet Gateway bagi sebuah jaringan lokal (LAN). Hasil akhir yang ingin dicapai adalah komputer-komputer pada LAN adalah dapat meng-akses layanan Internet. Adapun contoh topologi yang akan digunakan adalah sebagai berikut.

 basic_cisco_gateway

Sedangkan tahapan-tahapan konfigurasi yang perlu dilakukan adalah sebagai berikut:

  • Konfigurasi IP Address pada setiap interface
  • Konfigurasi default gateway melalui ISP
  • Konfigurasi DNS Server
  • Konfigurasi NAT (masquerade)
  • Konfigurasi DHCP Server untuk membagi IP Adress secara otomatis kepada komputer pada LAN

 

Konfigurasi IP Address

Sesuai skenario maka konfigurasi IP Address pada setiap interface adalah sebagai berikut.

GATEWAY#
GATEWAY#configure terminal
GATEWAY(config)#interface f0/0
GATEWAY(config-if)#ip address 80.1.1.2 255.255.255.252
GATEWAY(config-if)#no shutdown

 

GATEWAY#
GATEWAY#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
GATEWAY(config)#interface f0/1
GATEWAY(config-if)#ip address 192.168.10.1 255.255.255.0
GATEWAY(config-if)#no shutdown

 

Pengujian apakah interface tersebut telah memiliki IP Address dan dalam keadaan aktif, dapat digunakan perintah sebagai berikut.

GATEWAY#show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
FastEthernet0/0        80.1.1.2        YES manual up                    up
FastEthernet0/1        192.168.10.1    YES manual up               up

 

 

Konfigurasi Default Gateway

Perintah yang dapat digunakan untuk memberikan entry default route ke Internet melalui ISP adalah sebagai berikut.

GATEWAY(config)#ip route 0.0.0.0 0.0.0.0 80.1.1.1

 

Pengujian dapat dilakukan dengan melihat tabel routing, seharusnya tabel routing akan terlihat seperti berikut ini.

GATEWAY#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 80.1.1.1 to network 0.0.0.0

     80.0.0.0/30 is subnetted, 1 subnets
C       80.1.1.0 is directly connected, FastEthernet0/0
C    192.168.10.0/24 is directly connected, FastEthernet0/1
S*   0.0.0.0/0 [1/0] via 80.1.1.1

 

 

 

 

Konfigurasi DNS Server

Untuk dapat membuat Router Cisco dapat melakukan ping ke hostname atau domain yang ada di Internet, maka perlu dilakukan konfigurasi DNS Server dengan menggunakan perintah seperti berikut ini.

GATEWAY(config)#ip name-server 80.1.1.1

 

 

Konfigurasi Network Address Translation

Untuk membuat komputer LAN mendapatkan layanan Internet, maka Router Cisco harus menjalankan NAT (masquerade) untuk network 192.168.10.0/24. Konfigurasi yang dapat digunakan adalah sebagai berikut

GATEWAY(config)#access-list 1 permit 192.168.10.0 0.0.0.255
GATEWAY(config)#ip nat inside source list 1 interface f0/0 overload
GATEWAY(config)#interface f0/0
GATEWAY(config-if)#ip nat outside
GATEWAY(config-if)#interface f0/1
GATEWAY(config-if)#ip nat inside

Sampai pada tahapan ini, seharusnya komputer pada LAN sudah dapat mengakses layanan Internet.

 

Konfigurasi DHCP

Untuk membuat komputer LAN bisa mendapatkan IP Address secara dinamik, maka Router Cisco harus menjalankan DHCP Server. Perintah yang dapat digunakan untuk mengkonfigurasikan DHCP Server adalah sebagai berikut.

GATEWAY(config)#ip dhcp excluded-address 192.168.10.26 192.168.10.254
GATEWAY(config)#ip dhcp pool LAN-POOL-1
GATEWAY(dhcp-config)#network 192.168.10.0 255.255.255.0
GATEWAY(dhcp-config)#default-router 192.168.10.1
GATEWAY(dhcp-config)#dns-server 80.1.1.1
GATEWAY(dhcp-config)#exit

 

IP Address 192.168.10.26 sampai dengan 192.168.10.254 adalah IP Address yang tidak akan diberikan kepada komputer pada LAN.

 

.

6 thoughts on “Konfigurasi Cisco Router sebagai Internet Gateway

  1. Saya pikir konfig di atas merupakan konfig yang paling mudah di pahami. Kenapa masih banyak yg bingung ya…

    1. untuk private network yang banyak, umumnya akan menggunakna vlan di switch, dan sub interface di router. Akan coba kami buatkan konfigurasinya untuk skenario tersebut

Leave a Reply

Your email address will not be published. Required fields are marked *