Home CISCO OTHER Pelatihan CCNA NIXTRAIN Hari 4 : NAT Oleh Ardes Setiawan

Pelatihan CCNA NIXTRAIN Hari 4 : NAT Oleh Ardes Setiawan

Assalamualaikum wr.wb
Masih tetap dari pelatihan CCNA NIXTRAIN kali ini membahas Tentang NAT di cisco packet tracer


A. Pengertian

         Penafsiran alamat jaringan (Bahasa Inggris:Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Alamat IP

       Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.


Keamanan

        Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.

Administrasi Jaringan

      Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.



Tujuan NAT :
  • Mengurangi keterbatasan IPv4
  • Menyembunyikan skema network internal

Tipe NAT :
  1. NAT Static
  2. NAT Dynamic
  3. PAT (Port Address Translation)
Terminologi NAT :
  1. Inside Local Adress : source address sebelum translasi (IP private)
  2. Outside Local Address : destination address sebelum translasi (IP private)
  3. Inside Global Address : inside host setelah translasi (IP public)
  4. Outside Global Address : outside destination host setelah translasi (IP public)


IP Private

       Yaitu IP yang digunakan oleh organisasi secara internal dan tidak dapat dirutekan di Internet. 


  • Perusahaan kecil biasanya mendapatkan IP public dari ISP
  • ISP mendapatkan alokasi IP public dari IANA (Internet Assigned Numbers Authority)
  • Device yang dapat melakukan translation biasanya berupa firewall, router, server. 

Keuntungan NAT :
  • Menghemat alamat IP secara legal
  • Mengurangi overlap pengalamatan
  • Meningkatkan fleksibilitas ketika berkomunikasi ke internet
  • Mengurangi penomoran kembali jika terjadi perubahan network

Kerugian NAT :
  • Terdapat delay pada proses switching
  • Tidak dapat melakukan trace end-to-end IP
  • Terdapat beberapa aplikasi yang tidak berfungsi ketika implementasi NAT

NAT Static :
  • Termasuk jenis one-to-one NAT, satu IP private ditranslate menjadi satu IP public
  • Ingat, untuk NAT static tiap host menggunakan IP public sendiri
  • Bisa inisiasi komunikasi dari network outside global
NAT Dynamic :

  • Termasuk tipe many-to-many NAT, IP private dalam jumlah banyak kemudian ditranslate menjadi IP public yang banyak juga dengan menyediakan sebuah pool IP public
  • Kita tidak perlu melakukan translate satu per satu, cukup sediakan IP public sesuai jumlah user yang akan terkoneksi ke Internet

PAT :
  • Tipe NAT yang paling popular
  • Termasuk tipe many-to-one NAT
  • Dengan menyediakan satu IP public dapat mentranslate IP private yang banyak dengan menggunakan pembeda yaitu port
  • Disebut juga sebagai NAT Dynamic Overload, Port Address Translation (PAT), atau NAT Overload



B. Latar Belakang

      Dalam suatu jaringan kita perlu adanya suatu NAT agar bisa mentranslasikan IP pubic ke IP private agar cient bisa mendapat IP public yang sama dengan server sehingga dapat berinternet dengan tetap menggunakan IP private yang dimiliki oleh client tersebut



C. Persipan Software dan Hardware


  • PC dengan sistem operasi bebas
  • aplikasi packet tracer
  • modul


D. Maksud dan Tujuan

  1. Dapat memahami lebih dalam tentang cara kerja NAT
  2. Dapat menerapkan fungsi NAT
  3. Dapat melakukan NAT pada sebuah jaringan menggunakan router



E. Tahapan dan Pelaksanaan

1. buka aplikasi cisco packet tracer terlebih dahulu
2. lalu buat topologi seperti berikut :


 3. lalu konfigurasi IP pada router beserta loopbacknya, dan laptop sesuai dengan yang ada pada topologi di atas

 4. setelah IP disetting sesuai dengan topologi diatas kita konfigurasi routing ospf nya tpi jangan advertase network A dan B nya , sehingga saat memasukan network tidak perlu memasukan network A dan B :
show ip router pada router 0 :
show ip router pada router 1 :
5. pertama kita coba lakukan NAT static dulu menjadi seperti berikut :



6. pertama kita konfigurasi router 0 dulu dengan menjalankan sintax berikut :
Router(config)#int fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#int fa 1/0
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#ip nat inside source static 192.168.1.1 12.12.12.11
Router(config)#ip nat inside source static 192.168.1.2 12.12.12.22
Router(config)#ip nat inside source static 192.168.1.3 12.12.12.33
Router(config)#
7. lalu pada router 1 :
Router(config)#int fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#int fa 1/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat inside source static 192.168.2.1 12.12.12.44
Router(config)#ip nat inside source static 192.168.2.2 12.12.12.55
Router(config)#ip nat inside source static 192.168.2.3 12.12.12.66


8. sekang kita coba tes dengan ping dari laptop 1 ke loopback 3 :

 9. kita coba tambahkan server di network A dan beri IP 192.168.1.3, setelah itu kita coba akses webserver nya dari network B ke IP 12.12.12.3 karena IP 192.168.1.3 yang ada di server sudah di translasikan menjadi 12.12.12.3

10. dan hasilnya kita berhasil mengakses wbserver tersebut, tapi walaupun kita bisa mengakses kita masih  tidak bisa ping ke IP tersebut :

 11. lalu kita coba lihat IP yang apa saja yang di translasikan dengan masuk ke router lalu gunakan sintax "show ip nat translation"

12. setelah IP NAT static sekarang kita coba NAT dynamic
13. pertama remove settingan NAT static tadi dengan menggunakan sintax berikut :
Router(config)#no ip nat inside source static 192.168.1.1 12.12.12.11Router(config)#no ip nat inside source static 192.168.1.2 12.12.12.22Router(config)#no ip nat inside source static 192.168.1.3 12.12.12.33
lakukan juga pada router satunya : 
Router(config)#no ip nat inside source static 192.168.2.1 12.12.12.44Router(config)#no ip nat inside source static 192.168.2.2 12.12.12.55Router(config)#no ip nat inside source static 192.168.2.3 12.12.12.66
 14. kita akan melakukan dinamic NAT seperti berikut :



15. untuk melakukan NAT dinamyc kita gunakan sintax berikut ke router 0 :
Router(config)#int fa 0/0Router(config-if)#ip nat insideRouter(config-if)#int fa 1/0Router(config-if)#ip nat outsideRouter(config-if)#exRouter(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#ip nat pool POOLR1 12.12.12.11 12.12.12.20 netmask 255.255.255.0Router(config)#ip nat inside source list 1 pool POOLR1



 16. lalu pada router 1 :
Router(config)#int fa 0/0Router(config-if)#ip nat insideRouter(config-if)#int fa 1/0Router(config-if)#ip nat outsideRouter(config-if)#exRouter(config)#access-list 1 permit 192.168.2.0 0.0.0.255 Router(config)#ip nat pool POOLR1 12.12.12.21 12.12.12.30 netmask 255.255.255.0Router(config)#ip nat inside source list 1 pool POOLR2

17. sekarang kita tes dengan ping dari laptop 1 ke loopback 3 :

 18. sekarang kita coba NAT dynamic overload menjadi seperti berikut :
19. remove terlebih dahulu NAT dynamic pada sebelumnya
Router(config)#no ip nat inside source list 1 pool POOLR1Router(config)#no ip nat pool POOLR1 12.12.12.11 12.12.12.20 netmask 255.255.255.0Router(config)#no access-list 1 permit 192.168.1.0 0.0.0.255

lalu pada router yang lain :
Router(config)#no ip nat inside source list 1 pool POOLR2Router(config)#no ip nat pool POOLR1 12.12.12.21 12.12.12.30 netmask 255.255.255.0Router(config)#no access-list 1 permit 192.168.2.0 0.0.0.255 

20.  setelah di remove kita jalankan sintax berikut di router 0 :
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255Router(config)#ip nat pool POOLR1 12.12.12.11 12.12.12.11 netmask 255.255.255.0Router(config)#ip nat inside source list 1 pool POOLR1 overload

21.  lalu pada router 1 :
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat pool POOLR1 12.12.12.11 12.12.12.11 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool POOLR1 overload
22. hasil ping dari laptop 1 ke loopback 3 :

23. sebenarnya masih ada lagi jenis NAT dynamic overload exit interface, untuk sintax nya hanya menambah kan interface outside dari router, contohnya seperti berikut :
R1(config)#ip nat inside source list 1 interface fa1/0 overload

24. sekian tutorial dari konfigurasi NAT pada cisco packet tracer


F. Referensi

  1. https://id.wikipedia.org/wiki/Penafsiran_alamat_jaringan
  2. pelatihan NIXTRAIN oleh ardes Setiawan



G. Hasil dan Kesimpulan
      Hasilnya NAT bisa aktif dan saat kita melakukan komunikasi dengan internet IP yang akan kita gunakan yaitu IP private akan di translasikan ke IP public oleh router yang tadi telah kita konfigurasi NATnya 

Artikel Terkait

Unknown

Next Post
Previous Post


EmoticonEmoticon

Subscribe to: Post Comments (Atom)