Hay
guys, apa kabar?? masih dihari ke-4 nih, disina akan membahas tentang Simulasi Jaringan NAT. Oke, langsung saja untuk lebih lanjutnya silahkan
baca artikel berikut.
A. Pengertian
Keamanan
B. Latar Belakang
C. Maksud dan Tujuan
Dapat memahami kosep NAT, menerapkan fungsi NAT dan dapat melakukan NAT pada suatu jaringan menggunakan router.
D. Alat dan Bahan
1. Buat topologi dengan menggunakan Aplikasi Cisco Packet Tracer, berikut ini adalah topologi yang akan saya gunakan untuk konfigurasi Access List Extended.
2. Setelah itu kita atur IP sesuai seperti tabel berikut ini.
3. Pastikan anda telah mengkonfigurasi IP pada Router beserta loopbacknya, dan laptop sesuai tabel diatas.
4. Setelah IP disetting sesuai dengan topologi diatas kita konfigurasi routing ospf nya tpi jangan advertase network A dan B nya , sehingga saat memasukan network tidak perlu memasukan network A dan B :
show ip router pada router 0 :
show ip router pada router 1 :
5. Pertama kita coba lakukan NAT static dulu menjadi seperti berikut :
6. Pertama kita konfigurasi router 0 dulu dengan menjalankan sintax berikut :
8. Sekarang kita coba tes dengan ping dari laptop 1 ke loopback 3 :
9. Kita coba tambahkan server di network A dan beri IP 192.168.1.3, setelah itu kita coba akses webserver nya dari network B ke IP 12.12.12.3 karena IP 192.168.1.3 yang ada di server sudah di translasikan menjadi 12.12.12.3
10. Berikut hasilnya kita berhasil mengakses wbserver tersebut, tapi walaupun kita bisa mengakses kita masih tidak bisa ping ke IP tersebut :
11. Lalu kita coba lihat IP yang apa saja yang di translasikan dengan masuk ke router lalu gunakan sintax "show ip nat translation"
12. Setelah IP NAT static sekarang kita coba NAT dynamic
13. Pertama remove settingan NAT static tadi dengan menggunakan sintax berikut :
15. Untuk melakukan NAT dinamyc kita gunakan sintax berikut ke router 0 :
16. Lalu pada router 1 :
17. Sekarang kita tes dengan ping dari laptop 1 ke loopback 3 :
18. Sekarang kita coba NAT dynamic overload menjadi seperti berikut :
19. Remove terlebih dahulu NAT dynamic pada sebelumnya
lalu pada router yang lain :
20. Setelah di remove kita jalankan sintax berikut di router 0.
21. Lalu pada router 1 :
23. Sebenarnya masih ada lagi jenis NAT dynamic overload exit interface, untuk sintax nya hanya menambah kan interface outside dari router, contohnya seperti berikut :
24. Sekian tutorial dari konfigurasi NAT pada cisco packet tracer
F. Kesimpulan
G. Referensi
E-Book CCNA Lab Guide Nixtrain
A. Pengertian
Penafsiran
alamat jaringan (Bahasa Inggris:Network Address Translation) adalah
suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan
internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode
ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan
akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan.
Alamat IP
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4
(IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 =
4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah
jumlah komputer yang dapat langsung koneksi ke internet. Karena
keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya
akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini
bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda
setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan
untuk bisnis golongan menengah ke bawah. Di satu sisi mereka
membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di
sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu
komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan
metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer,
satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan
mereka bisa melakukan koneksi ke internet secara bersamaan.
Keamanan
Ketika suatu komputer terkoneksi ke internet, komputer tersebut
tidak saja dapat mengakses, misalnya ke server suatu situs tertentu,
tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer
lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal
tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau
bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis
akan memberikan proteksi seperti halnya firewall dengan hanya
mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti
tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan
koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Administrasi Jaringan
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi
jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing
memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi
jumlah komputer tanpa memengaruhi jaringan secara keseluruhan. Selain
itu, pada gateway NAT modern terdapat server DHCP yang dapat
mengkonfigurasi komputer client secara otomatis. Hal ini sangat
menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi
jaringan, admin hanya perlu mengubah pada komputer server dan perubahan
ini akan terjadi pada semua komputer client. Selain itu gateway NAT
mampu membatasi akses ke internet, juga mampu mencatat semua traffic,
dari dan ke internet. Secara keseluruhan, dengan segala kelebihan
gateway NAT tersebut, admin jaringan akan sangat terbantu dalam
melakukan tugas-tugasnya.
Tujuan NAT :
- Mengurangi keterbatasan IPv4
- Menyembunyikan skema network internal
Tipe NAT :
- NAT Static
- NAT Dynamic
- PAT (Port Address Translation)
Terminologi NAT :
- Inside Local Adress : source address sebelum translasi (IP private)
- Outside Local Address : destination address sebelum translasi (IP private)
- Inside Global Address : inside host setelah translasi (IP public)
- Outside Global Address : outside destination host setelah translasi (IP public)
IP Private
Yaitu IP yang digunakan oleh organisasi secara internal dan tidak dapat dirutekan di Internet.
- Perusahaan kecil biasanya mendapatkan IP public dari ISP
- ISP mendapatkan alokasi IP public dari IANA (Internet Assigned Numbers Authority)
- Device yang dapat melakukan translation biasanya berupa firewall, router, server.
Keuntungan NAT :
- Menghemat alamat IP secara legal
- Mengurangi overlap pengalamatan
- Meningkatkan fleksibilitas ketika berkomunikasi ke internet
- Mengurangi penomoran kembali jika terjadi perubahan network
Kerugian NAT :
- Terdapat delay pada proses switching
- Tidak dapat melakukan trace end-to-end IP
- Terdapat beberapa aplikasi yang tidak berfungsi ketika implementasi NAT
- Termasuk jenis one-to-one NAT, satu IP private ditranslate menjadi satu IP public
- Ingat, untuk NAT static tiap host menggunakan IP public sendiri
- Bisa inisiasi komunikasi dari network outside global
NAT Dynamic :
- Termasuk tipe many-to-many NAT, IP private dalam jumlah banyak kemudian ditranslate menjadi IP public yang banyak juga dengan menyediakan sebuah pool IP public
- Kita tidak perlu melakukan translate satu per satu, cukup sediakan IP public sesuai jumlah user yang akan terkoneksi ke Internet
PAT :
- Tipe NAT yang paling popular
- Termasuk tipe many-to-one NAT
- Dengan menyediakan satu IP public dapat mentranslate IP private yang banyak dengan menggunakan pembeda yaitu port
- Disebut juga sebagai NAT Dynamic Overload, Port Address Translation (PAT), atau NAT Overload
Dalam
suatu jaringan kita perlu adanya suatu NAT agar bisa mentranslasikan IP
pubic ke IP private agar cient bisa mendapat IP public yang sama dengan
server sehingga dapat berinternet dengan tetap menggunakan IP private
yang dimiliki oleh client tersebut
C. Maksud dan Tujuan
Dapat memahami kosep NAT, menerapkan fungsi NAT dan dapat melakukan NAT pada suatu jaringan menggunakan router.
D. Alat dan Bahan
- Seperangkat PC/Laptop
- Aplikasi Cisco Packet Tracer 7.0
1. Buat topologi dengan menggunakan Aplikasi Cisco Packet Tracer, berikut ini adalah topologi yang akan saya gunakan untuk konfigurasi Access List Extended.
4. Setelah IP disetting sesuai dengan topologi diatas kita konfigurasi routing ospf nya tpi jangan advertase network A dan B nya , sehingga saat memasukan network tidak perlu memasukan network A dan B :
show ip router pada router 0 :
show ip router pada router 1 :
5. Pertama kita coba lakukan NAT static dulu menjadi seperti berikut :
6. Pertama kita konfigurasi router 0 dulu dengan menjalankan sintax berikut :
Router(config)#int fa 0/07. lalu pada router 1 :
Router(config-if)#ip nat inside
Router(config-if)#int fa 1/0
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#ip nat inside source static 192.168.1.1 12.12.12.11
Router(config)#ip nat inside source static 192.168.1.2 12.12.12.22
Router(config)#ip nat inside source static 192.168.1.3 12.12.12.33
Router(config)#
Router(config)#int fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#int fa 1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat inside source static 192.168.2.1 12.12.12.44
Router(config)#ip nat inside source static 192.168.2.2 12.12.12.55
Router(config)#ip nat inside source static 192.168.2.3 12.12.12.66
8. Sekarang kita coba tes dengan ping dari laptop 1 ke loopback 3 :
9. Kita coba tambahkan server di network A dan beri IP 192.168.1.3, setelah itu kita coba akses webserver nya dari network B ke IP 12.12.12.3 karena IP 192.168.1.3 yang ada di server sudah di translasikan menjadi 12.12.12.3
10. Berikut hasilnya kita berhasil mengakses wbserver tersebut, tapi walaupun kita bisa mengakses kita masih tidak bisa ping ke IP tersebut :
11. Lalu kita coba lihat IP yang apa saja yang di translasikan dengan masuk ke router lalu gunakan sintax "show ip nat translation"
12. Setelah IP NAT static sekarang kita coba NAT dynamic
13. Pertama remove settingan NAT static tadi dengan menggunakan sintax berikut :
Router(config)#no ip nat inside source static 192.168.1.1 12.12.12.11Router(config)#no ip nat inside source static 192.168.1.2 12.12.12.22Router(config)#no ip nat inside source static 192.168.1.3 12.12.12.33lakukan juga pada router satunya :
Router(config)#no ip nat inside source static 192.168.2.1 12.12.12.44Router(config)#no ip nat inside source static 192.168.2.2 12.12.12.55Router(config)#no ip nat inside source static 192.168.2.3 12.12.12.6614. Kita akan melakukan dinamic NAT seperti berikut :
15. Untuk melakukan NAT dinamyc kita gunakan sintax berikut ke router 0 :
Router(config)#int fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#int fa 1/0
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat pool POOLR1 12.12.12.11 12.12.12.20 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool POOLR1
16. Lalu pada router 1 :
Router(config)#int fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#int fa 1/0
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#access-list 1 permit 192.168.2.0 0.0.0.255
Router(config)#ip nat pool POOLR1 12.12.12.21 12.12.12.30 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool POOLR2
17. Sekarang kita tes dengan ping dari laptop 1 ke loopback 3 :
18. Sekarang kita coba NAT dynamic overload menjadi seperti berikut :
19. Remove terlebih dahulu NAT dynamic pada sebelumnya
Router(config)#no ip nat inside source list 1 pool POOLR1
Router(config)#no ip nat pool POOLR1 12.12.12.11 12.12.12.20 netmask 255.255.255.0
Router(config)#no access-list 1 permit 192.168.1.0 0.0.0.255
lalu pada router yang lain :
Router(config)#no ip nat inside source list 1 pool POOLR2
Router(config)#no ip nat pool POOLR1 12.12.12.21 12.12.12.30 netmask 255.255.255.0
Router(config)#no access-list 1 permit 192.168.2.0 0.0.0.255
20. Setelah di remove kita jalankan sintax berikut di router 0.
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat pool POOLR1 12.12.12.11 12.12.12.11 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool POOLR1 overload
21. Lalu pada router 1 :
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.25522. Hasil ping dari laptop 1 ke loopback 3 :
Router(config)#ip nat pool POOLR1 12.12.12.11 12.12.12.11 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool POOLR1 overload
23. Sebenarnya masih ada lagi jenis NAT dynamic overload exit interface, untuk sintax nya hanya menambah kan interface outside dari router, contohnya seperti berikut :
R1(config)#ip nat inside source list 1 interface fa1/0 overload
24. Sekian tutorial dari konfigurasi NAT pada cisco packet tracer
F. Kesimpulan
Hasilnya
NAT bisa aktif dan saat kita melakukan komunikasi dengan internet IP
yang akan kita gunakan yaitu IP private akan di translasikan ke IP
public oleh router yang tadi telah kita konfigurasi NATnya
G. Referensi
E-Book CCNA Lab Guide Nixtrain
Komentar
Posting Komentar