Terminology IP NAT
NAT sangat di perlukan karena keterbatasan IPV4 sedangkan perangkat yang ada di dunia ini sudah melebihi IPV4, bayangkan apabila jaringan lokal tidak di NAT untuk memasuki jaringan PUBLIC pasti akan lebih ribet kan dan juga banyak IP yang sama, Karena NAT berguna untuk menghubungkan IP PUBLIC maka berguna juga untuk menyembunyikan skema dari jaringan Private atau internal, NAT biasanya di aplikasikan pada Device berupa Firewall, Router, maupun Server, jadi NAT ini sangat berguna,
Meskipun NAT sangat berguna tapi masih juga banyak kekurangannya loh, berikut ini keuntungan dan kerugian NAT dan juga Typenya:
#. Keuntungan NAT:
1. Menghemat alamat IP secara legal atau terdaftar.
2. Mengurangi Overlap pengalamatan
3. Meningkatkan flexibilitas ketika berkomunikasi dengan internet
4. Mengurangi penomoran kembali jika terjadi perubahan Network (NAT Static)
#. Kerugian NAT:
1. Terdapat delay pada proses Switching
2. Tidak dapat melakukan Trace end to end IP
3. Terdapat aplikasi yang tidak berfungsi ketika NAT di implementasikan.
#. NAT di dalam CISCO memiliki 3 type:
1. NAT Static
2. NAT Dynamic
3. PAT (Port Address Translation)
Sebelum masuk ke LAB mari kita bahas Terminology NAT, gunanya apa? Hanya sebatas pengetahuan aja setelah ngeLAB nanti juga tau sendiri:
#. Terminology NAT:
1. Inside Local Addess : source Address sebelum Translasi (IP Private)
2. Outside Local Address : destination Address sebelum Translasi (IP Private)
3. Inside Global Address : inside Host setelah Translasi (IP Public)
4. Outside Global Address : Outside Destination host setelah Translasi (IP Public).
#. LAB NAT
Dalam LAB ini nanti kita bahas ke tiga Type NAT, pertama NAT Static kedua NAT Dynamic ketiga PAT, oke lansung saja:
1. LAB NAT Static:
Kenapa di namakan Static og seperti pembagian IP Address saja, hehe, ya karena di dalam NAT Static termasuk one to one NAT atau satu IP Private untuk satu IP Public dan tidak akan pernah berubah – ubah IP Publicnya, berikut ini contoh gambat NAT Static:
Setelah memahami sedikit tentang NAT Static biar tidak lama – lama, berikut ini Topology dari LAB NAT Static:
#. Keterangan:
- N=Network
- Background BIRU (Public)
- Background HIJAU (Private)
- 1.1 / 1.254 dll.= IP belakang dari Network-nya.
#. IP Static NAT:
Private IP Public IP
- 192.168.1.1 50.1.1.1
- 192.168.1.2 50.1.1.2
- 192.168.1.3 50.1.1.3
#. Konfigurasi NAT:
#. Router IDN1:
- Membuat IP
Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname idn1idn1(config)#int se0/0/0idn1(config-if)#ip add 10.0.0.1 255.255.0.0idn1(config-if)#clock rate 64000idn1(config-if)#no shutidn1(config-if)#exitidn1(config)#int fa 0/0idn1(config-if)#ip add 192.168.1.254 255.255.255.0idn1(config-if)#no shutidn1(config-if)#int se0/0/0idn1(config-if)#exit
- Membuat NAT
idn1(config)#ip nat inside source static 192.168.1.1 50.1.1.1idn1(config)#ip nat inside source static 192.168.1.2 50.1.1.2idn1(config)#ip nat inside source static 192.168.1.3 50.1.1.3
- Implementasi NAT
idn1(config)#int fa0/0idn1(config-if)#ip nat insideidn1(config-if)#exitidn1(config)#int se0/0/0idn1(config-if)#ip nat outsideidn1(config-if)#exit
- Membuat Default Route
idn1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2
#. Router ISP1:
- Membuat IP
Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int se 0/0/0Router(config-if)#ip add 10.0.0.2 255.255.0.0Router(config-if)#clock rate 64000Router(config-if)#no shutRouter(config-if)#int fa0/0Router(config-if)#ip add 202.134.1.254 255.255.255.0Router(config-if)#no shutRouter(config-if)#exit
- Membuat Static Route
Router(config)#ip route 50.0.0.0 255.0.0.0 10.0.0.1
#. Verivykasi:
Sebelum Verivykasi Buatlah IP pada masing – masing PC kemudian lakukan Ping terlebih dahulu pada PC1a-PC1c ke PC ISP,
- PING PC1a ke PC ISP1a
PC>ping 202.134.1.2Pinging 202.134.1.2 with 32 bytes of data:Reply from 202.134.1.2: bytes=32 time=2ms TTL=126Reply from 202.134.1.2: bytes=32 time=2ms TTL=126Reply from 202.134.1.2: bytes=32 time=6ms TTL=126Reply from 202.134.1.2: bytes=32 time=1ms TTL=126Ping statistics for 202.134.1.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 1ms, Maximum = 6ms, Average = 2ms
- kemudian cek dengan command berikut ini (Router IDN1):
idn1(config)#do sh ip nat transPro Inside global Inside local Outside local Outside globalicmp 50.1.1.1:1 192.168.1.1:1 202.134.1.1:1 202.134.1.1:1icmp 50.1.1.1:2 192.168.1.1:2 202.134.1.1:2 202.134.1.1:2icmp 50.1.1.1:3 192.168.1.1:3 202.134.1.1:3 202.134.1.1:3icmp 50.1.1.1:4 192.168.1.1:4 202.134.1.1:4 202.134.1.1:4icmp 50.1.1.1:5 192.168.1.1:5 202.134.1.1:5 202.134.1.1:5icmp 50.1.1.1:6 192.168.1.1:6 202.134.1.1:6 202.134.1.1:6icmp 50.1.1.1:7 192.168.1.1:7 202.134.1.1:7 202.134.1.1:7icmp 50.1.1.1:8 192.168.1.1:8 202.134.1.1:8 202.134.1.1:8--- 50.1.1.1 192.168.1.1 --- ------ 50.1.1.2 192.168.1.2 --- ------ 50.1.1.3 192.168.1.3 --- ---
Itu daftar IP yang di translasikan ke IP Public oleh Router IDN pada konfigurasi NAT Static, bisa melakukan pengecekan yang lainnya, misal: sh ip route, sh ip int br, dll.
2. LAB NAT Dynamic:
NAT Dynamic seperti halnya IP DHCP kita tidak perlu konfigurasi IP satu per satu demikian juga NAT Dynamic kita tidak perlu konfigurasi IP Public satu persatu semuanya otomatis atau dynamic, ini biasanya di gunakan pada IP Private yang banyak, jadi Translate ke IP Publicnya (NAT) sekaligus sesuai dengan jmlah IP Private – nya dan hanya dengan memasukkan IP Pool Public dengan jumlah yang di tentukan, jadi jangan berharap untuk satu IP Private pada satu IP Public yang sama karena nanti akan berubah - ubah IP Publicnya, ini termasuk type many to many NAT, seperti contoh gambar di bawah ini:
Oke langsung saja masuk ke LAB NAT Dynamic, masih sama Topolgy seperti LAB Static tingga di rubah saja dengan menghapus konfigurasi NAT Static yang sebelumnya dengan Command berikut ini
Router IDN1:
idn1(config)#no access-list 50idn1(config)#no ip nat pool IDN 50.1.1.1 50.1.1.200 netmask 255.255.255.0idn1(config)#no ip nat inside source list 50 pool IDN
#. LAB 1 PAT Dynamic Overload dengan Syntax berikut ini:
idn1(config)#access-list< ACL-Nomer> permit <Network ID> <WildcardMask>
idn1(config)#ip nat pool <Name> <Starting Publc IP> <End Public IP> netmask <Mask>
idn1(config)#ip nat inside source list <ACL-Nomer> pool <Name> overload
- konfigurasinya:
idn1(config)#access-list 50 permit 192.168.1.0 0.0.0.255idn1(config)#ip nat pool IDN 50.1.1.1 50.1.1.1 netmask 255.255.255.255idn1(config)#ip nat inside source list 50 pool IDN overload
- implementasi:
idn1(config)#int se0/0/0idn1(config-if)#ip nat outsideidn1(config-if)#exitidn1(config)#int fa0/0idn1(config-if)#ip nat insideidn1(config-if)#exit
#. Verivykasi:
Verivykasikan seperti halnya pada NAT Static yaitu dengan melakukan PING terlebih dahulu pada semua PC1 (IDN) ke PC ISP, kemudian ketik command berikut ini pada Router IDN:
idn1#sh ip nat trans
#. LAB 2 PAT Dynamic Overload Exit interface
lanjut lagi ke LAB PAT exit interface, masih dengan topology yang sama atau meneruskan dari LAB sebelumnya, seperti biasa hapus dulu konfig LAB 1 PAT seperti Command di bawah ini:
- Router IDN1:
idn1(config)#no access-list 50idn1(config)#no ip nat pool IDN 50.1.1.1 50.1.1.1 netmask 255.255.255.255idn1(config)#no ip nat inside source list 50 pool IDN overload
- konfigurasinya:
idn1(config)#access-list 50 permit 192.168.1.0 0.0.0.255idn1(config)#ip nat inside source list 50 interface se0/0/0 overload
- implementasi:
idn1(config)#int se0/0/0idn1(config-if)#ip nat outsideidn1(config-if)#exitidn1(config)#int fa0/0idn1(config-if)#ip nat insideidn1(config-if)#exit
Tidak ada komentar:
Posting Komentar