Network – Pengertian
NAT dan Cara Konfigurasi pada Router Cisco - Saat
ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4).
Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 =
4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoritis,
jumlah komputer yang dapat langsung koneksi ke internet. Karena
keterbatasan ini sebagian besar ISP (Internet Service Provider)
hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini
bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap
kali user melakukan koneksi ke Internet. Di satu sisi mereka membutuhkan banyak
komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia
satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke
internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang
dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke
beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet
secara bersamaan.
IP address
private tidak bisa di route ke internet (non-routed), hanya dipakai pada
jaringan internal yang berada pada range berikut:
jaringan internal yang berada pada range berikut:
Class Type
|
Start
Address
|
End Address
|
Class A
|
10.0.0.0
|
10.255.255.254
|
Class B
|
172.16.0.0
|
172.31.255.254
|
Class C
|
192.168.0.0
|
192.168.255.254
|
Untuk
setiap paket yang dihasilkan oleh client, implementasi Network Address
Translation
(NAT) menggantikan IP address yang terdaftar kepada IP
address client yang tidak terdaftar.
NAT
adalah suatu metode
untuk menghubungkan lebih dari
satu komputer ke jaringan internet dengan menggunakan
satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (Security),
kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT merupakan salah satu protocol dalam
suatu sistem jaringan, NAT memungkinkan suatu jaringan dengan IP atau internet
protocol yang bersifat privat IP belum teregistrasi di jaringan internet
untuk mengakses jalur internet, hal ini berarti suatu alamat IP
dapat mengakses internet dengan menggunakan IP Privat atau bukan
menggunakan IP Public, NAT biasanya dibenamkan dalam sebuah router, NAT
juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang
berbeda, dan mentranslate atau menterjemahkan IP Privat dalam jaringan
internal ke dalam jaringan yang legal network sehingga memiliki hak untuk
melakukan akses data dalam sebuah jaringan.
Jenis-jenis
NAT
1) Full
cone NAT
2) Restricted
cone NAT
3) Port
restricted cone NAT
4) Symmetric
NAT
TIPE-TIPE NAT
|
A.
NAT Tipe Statis
NAT
Statis menggunakan table routing yang tetap, atau alokasi translasi
alamat ip ditetapkan sesuai dengan alamat asal atau source ke alamat tujuan
atau destination, sehingga tidak memungkinkan terjadinya pertukaran data dalam
suatu alamat ip bila translasi alamat IPnya belum didaftarkan dalam table
NAT. NAT Statia terjadi ketika sebuah alamat lokal (inside) di
petakan ke sebuah alamat global/internet (outside). Alamat lokal dan
global dipetakan satu lawan satu secara statik. NAT secara statis
akan melakukan request atau pengambilan dan pengiriman paket
data sesuai dengan aturan yang telah ditabelkan dalam sebuah NAT
.
B.
NAT Tipe Dinamis
NAT
dengan tipe dinamis menggunakan logika balancing atau menggunakan logika
pengaturan beban, di mana dalam tabelnya sendiri telah ditanamkan logika kemungkinan
dan pemecahannya, NAT dengan tipe dinamis pada umumnya dibagi menjadi 2 jenis
yaitu NAT sistem pool dan NAT sistem overload.
C.
NAT Sistem Pool
NAT
dengan sistem pool atau kelompok menggunakan sebuah tabel NAT dengan
logika dinamis, dimana logika yang ditanamkan dalam NAT tersebut pada umumnya
merupakan logika Fuzzy atau jika lambang yang nilai translasinya belum
pasti, dalam sistem pool suatu request belum tentu akan melewati
jaringan yang sama bila melakukan request yang sama untuk kedua kalinya, Translasi
Dinamik terjadi ketika router NAT diset untuk memahami alamat lokal yang
harus ditranslasikan, dan kelompok (pool) alamat global yang akan digunakan
untuk terhubung ke internet. NAT dengan sistem pool biasanya sering
dimanfaatkan untuk melakukan balancing atau penyeimbangan beban
pada jaringan.
D.
NAT Sistem Overload
NAT
dengan sistem Overloading menggunakan logika request atau
permintaan dari banyak client atau banyak alamat dioperkan atau
diberikan ke satu alamat IP distribusi. Sejumlah IP lokal/internal dapat
ditranslasikan ke satu alamat IP global (outside). Sejumlah IP Lokal
/internal dapat ditranslasikan ke satu alamat IP global (outside). Hal
ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama
satu alamat IP ini menggunakan metoda port multiplexing, atau perubahan port
ke packet outbound.
Penggabungan
sistem overloading dan sistem pool telah dilakukan oleh banyak
produsen router dan menghasilkan logika yang banyak digunakan untuk load
balancing saat ini yaitu Round Robbin Load Balancing, dimana logika
ini melakukan pengiriman request secara berurutan, secara
bergantian ke alamat gateway yang telah ditanamkan dalam tabel NAT sebelumnya,
sehingga suatu multirequest dari sebuah alamat IP dapat melalui lebih
dari satu alamat distribusi, penerapan ini dapat dilakukan dalam
penggunaan Dual Wan Router, selain itu logika ini juga memiliki
logika Fail Over, dimana bila suatu alamat distribusi tidak dapat lagi
mengirimkan paket maka paket akan dialihkan ke alamat distribusi yang lain.
KONFIGURASI NAT
|
Saat
ini Santekno akan menjelaskan cara mengkonfigurasi NAT menggunakan Cisco
3640.
Ini
contoh saja biar bisa terbayangkan konfigurasi di Router Cisco untuk penerapan
NAT. Berikut konfigurasinya :
1. FastEthernet1 (f1/0) dengan IP 192.168.0.1. Interface ini terhubung ke jaringan yang akan di NAT
2. FastEthernet0 (f0/0) dengan IP 152.118.99.52. Interface ini terhubung ke internet. Masuk ke mode privileged config t
1. FastEthernet1 (f1/0) dengan IP 192.168.0.1. Interface ini terhubung ke jaringan yang akan di NAT
2. FastEthernet0 (f0/0) dengan IP 152.118.99.52. Interface ini terhubung ke internet. Masuk ke mode privileged config t
Router# configure
terminal
Router(config)# interface fa1/0 (IP Private) Router(config-if)# ip add 192.168.0.1 255.255.255.0
Router(config)#
interface fa0/0 (IP Public)
Router(config-if)# ip add 152.118.99.52 255.255.255.0
Interface diatas terhubung ke jaringan yang akan di NAT.
Pilih interface yang langsung terhubung dengan NAT, dan
definisikan network pada jaringan ini sebagai network yang akan di NAT.
Router(config)#
int f1/0
Router(config)# ip
nat inside
Router(config)# ip
f0/0
Router(config)# ip
nat outside
Konfigurasi
access list untuk digunakan dalam proses NAT
Router(config)#
access-list 2 permit 192.168.0.0 0.0.0.255
Konfigurasi router
agar NAT semua paket dari IP Private 192.168.0.0 ke dalam IP Public
152.118.99.52
Router(config)# ip
nat inside source list 10 interface f0/0 overload
|
Konfigurasi
selesai. Cek apakah host pada jaringan 192.168.0.0 dapat terhubung ke internet.
Cek juga konfigurasi NAT pada router dengan perintah
show ip nat translation.
show ip nat translation.
Tahap
konfigurasi
- Konfigurasikan IP address pada masing-masing interface di setiap router
- Konfigurasikan routing (static,dynamic,default) di setiap router
- Konfigurasikan NAT (assign IP public [static/dynamic]) pada router yang terhubung langsung ke WAN
- Definisikan inside/outside untuk setiap interface pada router
dalam
konfigurasi ini akan diberikan IP Public static untuk server Facebook.com
(192.168.17.252) –> 199.99.9.66
dan IP
Public untuk DNS Server adalah 199.99.9.65
selain itu
disisi LAN IT Telkom akan diberikan IP Public dynamic dari 199.99.9.40 s.d
199.99.9.62
Konfigurasi
Router ITTELKOM
Router>en
Router#
Router#configure terminal
Router(config)#hostname ITTELKOM
ITTELKOM(config)#interface fastEthernet 0/0
ITTELKOM(config-if)#
ITTELKOM(config-if)#ip address 10.10.10.100
255.255.255.0
ITTELKOM(config-if)#no shutdown
ITTELKOM(config-if)#exit
ITTELKOM(config)#interface serial 0/1/0
ITTELKOM(config-if)#ip address 200.2.2.17
255.255.255.252
ITTELKOM(config-if)#no shutdown
ITTELKOM(config-if)#exit
ITTELKOM(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.18
ITTELKOM(config)#ip nat pool public-access 199.99.9.40
199.99.9.62 netmask 255.255.255.224
ITTELKOM(config)#access-list 1 permit 10.10.10.0
0.0.0.255
ITTELKOM(config)#ip nat inside source list 1 pool
public-access
ITTELKOM(config)#interface fastEthernet 0/0
ITTELKOM(config-if)#ip nat inside
ITTELKOM(config-if)#exit
ITTELKOM(config)#interface serial 0/1/0
ITTELKOM(config-if)#ip nat outside
ITTELKOM(config-if)#exit
ITTELKOM(config)#router rip
ITTELKOM(config-router)#version 2
ITTELKOM(config-router)#network 10.10.10.0
ITTELKOM(config-router)#network 200.2.2.16
ITTELKOM(config-router)#end
ITTELKOM#show ip route
Konfigurasi
Router USA
Router>enable
Router#configure terminal
Router(config)#hostname USA
USA(config)#interface fastEthernet 0/0
USA(config-if)#ip address 192.168.17.100 255.255.255.0
USA(config-if)#no shutdown
USA(config-if)#exit
USA(config)#interface serial 0/1/0
USA(config-if)#ip address 200.2.2.21 255.255.255.252
USA(config-if)#no shutdown
USA(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.22
USA(config)#ip nat inside source static 192.168.17.252
199.99.9.66
USA(config)#ip nat inside source static 192.168.17.253
199.99.9.65
USA(config)#access-list 1 permit 192.168.17.0 0.0.0.255
USA(config)#interface fastEthernet 0/0
USA(config-if)#ip nat inside
USA(config-if)#exit
USA(config)#interface serial 0/1/0
USA(config-if)#ip nat outside
USA(config-if)#exit
USA(config)#router rip
USA(config-router)#version 2
USA(config-router)#network 192.168.17.0
USA(config-router)#network 200.2.2.20
USA(config-router)#end
USA#show ip route
Konfigurasi
Router ISP
Router>en
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#interface loopback 0
ISP(config-if)#ip address 172.16.1.1 255.255.255.255
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#interface serial 0/1/0
ISP(config-if)#ip address 200.2.2.18 255.255.255.252
ISP(config-if)#clock rate 64000
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#interface serial 0/1/1
ISP(config-if)#ip address 200.2.2.22 255.255.255.252
ISP(config-if)#clock rate 64000
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#router
ISP(config)#router rip
ISP(config-router)#version 2
ISP(config-router)#network 200.2.2.16
ISP(config-router)#network 200.2.2.20
ISP(config-router)#exit
ISP(config)#ip route 199.99.9.32 255.255.255.224
200.2.2.17
ISP(config)#ip route 199.99.9.64 255.255.255.224
200.2.2.21
ISP(config)#end
ISP#show ip route
Tahap
Pengujian
lakukan ping
dari komputer CNC1 ke 199.99.9.66. Jika respon nya repply maka konfigurasi
BERHASIL…
Kesimpulan
NAT (Network Address Translation) adalah
suatu teknik untuk mengubah suatu IP address ke IP address yg lain. NAT digunakan untuk mentranslasikan IP lokal
ke IP global ataupun sebaliknya. Dan untuk saat ini protokol yang banyak
digunakan yaitu IPv4.
Alasan menggunakan NAT yaitu bisa karena
menggunakan network address yang disebut privat address dan alasan lain karena
keamanan (security).
Ada 4 jenis NAT yaitu : Full cone NAT, Restricted
cone NAT, Port restricted cone NAT, dan Symmetric NAT.
Tipe –tipe NAT
:
Ø NAT tipe Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP
global ataupun sebaliknya , biasanya disebut one to one mapping
Ø NAT tipe Dynamic
digunakan
untuk menerjemahkan beberapa ip lokal ke beberapa ip global ataupun sebaliknya.
Proses penerjemahannya secara dynamic, jadi pada translasi ip nya tidak selalu
sama seperti NAT Static
Referensi :
Tidak ada komentar:
Posting Komentar