Selamat Datang di blog saya
Kali ini kita akan membahas tentang " Static NAT " Apa sih NAT itu ? NAT ( Network Address Translation ) adalah konfigurasi untuk menterjemahkan IP Private ke IP Public atau sebaliknya , sementara Dynamic NAT with Overload adalah salah satu jenis dari konfigurasi NAT yang menterjemahkan alamat Local / Public secara otomatis , maka dengan Dynamic NAT kita tidak perlu lagi memasukan IP Address secara manual lagi. Pada Dynamic NAT kita diharuskan membuat access list terlebih dahulu , karena akan digunakan untuk source list pada saat menjalankan NAT.
1. Static NAT
2. Dynamic NAT
3. Dynamic NAT wih Overload / Port Address Translation ( PAT )
Dalam postingan kali ini , saya hanya akan menjelaskan Dynamic NAT with Overload.
Daftar Router , PC , dan Server
Note :
- Biru : IP Address
- Merah : Subnet Mask
- Orange : Gateway
Router
1. Router AGV
Bagian IP Address :
- Interface Fast Ethernet 0/0 : 10.10.10.1 255.255.255.0
- Interface Fast Ethernet 1/0 : 20.20.20.1 255.255.255.0
2. Router SHOEI
Bagian IP Address :
- Interface Fast Ethernet 0/0 : 20.20.20.2 255.255.255.0
- Interface Fast Ethernet 1/0 : 30.30.30.1 255.255.255.0
PC dan Server
1. PC 1
- IP Address : 10.10.10.2
- Subnet Mask : 255.255.255.0
- Gateway : 10.10.10.1
2. PC 2
- IP Address : 10.10.10.3
- Subnet Mask : 255.255.255.0
- Gateway : 10.10.10.1
4. PC 3
- IP Address : 10.10.10.4
- Subnet Mask : 255.255.255.0
- Gateway : 10.10.10.1
4. Server X12
- IP Address : 30.30.30.2
- Subnet Mask : 255.255.255.0
- Gateway : 30.30.30.1
5. Server X13
- IP Address : 30.30.30.3
- Subnet Mask : 255.255.255.0
- Gateway : 30.30.30.1
Topologi
Topologi
Sebelum kita konfigurasi Static NAT , kita harus melakukan beberapa hal , yaitu :
- Buat topologinya.
- Set IP Address pada setiap device dan interface sesuai dengan topologi.
- Cek koneksi pada setiap device yang berada dalam satu network dengan melakukan ping.
- Tentukan Device yang kita ingin konfigurasi untun NAT.
- Tentukan tujuan konfigurasi.
Tujuan konfigurasi kita kali ini adalah supaya semua IP host pada network 10.10.10.1/24 diterjemahkan menjadi IP 20.20.20.1 atau dengan kata lain IP Address dari interface FastEthernet 1/0 Router AGV yang menggunakan IP Public untuk terhubung dengan Outside Network ( Public Network ) supada dapat mengaskes Server X12 ( 30.30.30.2/24 ) dan Server X13 ( 30.30.30.3/24 ) yang berada di Public Network. Lalu kita akan mengkonfigurasi NAT pada Router AGV , kemudian kita akan menentukan Inside Network ( Local Network ) dan Outside Network ( Public Network ) untuk melakukan hal tersebut , kita hanya perlu mengkonfigurasi interface pada Router AGV , yaitu Interface FastEthernet 0/0 menjadi NAT Inside dan Interface FastEthernet 1/0 menjadi NAT Outside.
Itulah sebabnya, konfigurasi Dynamic NAT with Overload ini disebut sebagai Port Address Translation ( PAT ) , karena semua network pada Inside Network ( Local Network ) akan diterjemahkan menjadi IP Public yang digunakan oleh Interface Router AGV.
Konfigurasi
Dengan begitu Switch dan PC akan berada pada Inside Network ( Local Network ) dan Router SHOEI dan Server berada pada Outside Network ( Public Network ). Dan kali ini kita akan menggunakan Routing Default Route.
Apa itu Default Route ? Default Route adalah Route atau jalur yang berguna untuk menghubungkan Router ke semua Destination yang ada. Default Route ini fungsinya sama seperti Gateway yang ada pada PC, jadi apabila kita mengkonfigurasi Default Route pada Router AGV, sama saja kita mengkonfigurasi Gateway pada Router AGV.
Untuk mengkonfigurasi Default Route sama seperti kita mengkonfigurasi Static Routing, hanya bedanya kita tidak perlu memasukkan IP Network dan Netmask pada konfigurasinya.
Lanjut langsung ke konfigurasi NAT.
Konfigurasi Dynamic NAT with Overload
Note :
- ip nat : Untuk konfigurasi NAT
- inside : Untuk menterjemahkan IP yang berada pada Inside Network ( Local Network ) menjadi IP yang berada pada Outside Network ( Public Network )
- source : Sumber atau IP Address yang akan diterjemahkan
- list : Access List untuk Dynamic NAT.
- 1 : Access List number yang akan digunakan
- 1 : Access List number yang akan digunakan
- interface : Untuk interface router yang menggunakan IP Public untuk terhubung dengan Outside Network.
- FastEthernet : Jenis Interfacenya.
- 1/0 : Numbernya
- overload : Untuk menterjemahkan beberapa IP Local kedalam satu buah IP Public.
Konfigurasi Access List untuk NAT
- FastEthernet : Jenis Interfacenya.
- 1/0 : Numbernya
- overload : Untuk menterjemahkan beberapa IP Local kedalam satu buah IP Public.
Konfigurasi Access List untuk NAT
Note :
Karena sebelumnya kita mengkonfigurasi Dynamic NAT dengan menggunakan access list, maka sekaranglah kita set access list tersebut. Jadi, fungsi access list ini adalah sebagai source ( sumber ) Local Address yang akan diterjemahkan oleh NAT. Itulah sebabnya dalam access list ini kita mengkonfigurasi permit 10.10.10.0 0.0.0.255 atau diijinkan / diperbolehkan paket data dari network 10.10.10.0/24 , sehingga semua IP Host dalam network 10.10.10.0/24 dapat diterjemahkan oleh NAT.
VERIFIKASI
Setelah kita selesai mengkonfigurasi Dynamic NAT with Overload di Router AGV, sekarang kita lakukan verifikasi / pengecekan. Apakah access list tadi dapat bekerja dengan baik atau belum. Caranya dengan masing - masing PC yang berada di Local Network kita jalankan perintah Ping ke Server X12 dan Server X13.
PC 1 ( 10.10.10.2/24 ) => Server X12 dan Server X13
Dan hasilnya pun berhasil, NAT yang tadi dikonfigurasi pada Router AGV sudah berjalan.
PC 2 ( 10.10.10.3/24 ) => Server X12 dan Server X13
Dan PC 2 hasilnya pun berhasil, NAT yang tadi dikonfigurasi pada Router AGV sudah berjalan dengan baik.
PC 3 ( 10.10.10.4/24 ) => Server X12 dan Server X13
Dan PC 3 hasilnya pun juga berhasil, NAT yang tadi dikonfigurasi pada Router AGV sudah berjalan dengan baik. Nah verifikasi di masing - masing PC yang berada di Local Network telah selesai , sekarang lanjut verifikasi di Router AGV.
Verfikasi Lewat Router
Selanjutkan kita akan memverifikasi lewat router dengan cara melakukan perintah " show ip nat translations " di previllege mode.
Note :
- Inside Local : Address sebuah device yang berada dalam inside network
- Inside Global : Address hasil penerjemahan dari inside local atau address yang digunakan untuk terhubung dengan internet,
- Outside Local : Address Sebuah Device yang berada dalam Outside Network
- Outside Global : Address hasil penerjemahan dari Outside Network atau yang digunakan untuk terhubung dengna internet.
Kita juga dapat melihat informasi lengkap tentang NAT yang sudah dibuat tadi. Dengan menggunakan perintah " show ip nat statistics " di previllege mode.
Sekian dari saya
Mohon maaf jika ada kesalahan
Terima Kasih
0 komentar: