بسم الله الرحمن الرحيم
Assalamu'alaikum, kali ini saya akan menjelaskan tentang Network Address Translation (NAT). Sesuai namanya, NAT berguna untuk menterjemahkan(translation) suatu IP Address ke ip address lainnya.
#Contoh : jika anda menterjemahkan address 192.168.1.1 menjadi 11.11.11.11, maka saat anda mengirimkan paket data dengan tujuan 11.11.11.11, dengan begitu paket data tersebut akan terkirim ke address 192.168.1.1.
Sederhananya, (menurut saya) prinsip NAT ini sama dengan DNS, bedanya jika DNS => menterjemahkan suatu ip address(192.168.1.1) menjadi suatu domain(wisnu-kholid-haedar.blogspot.co.id), kalau NAT => menerjemahkan suatu ip address menjadi suatu ip address yang lain. Biasanya digunakan untuk menerjemahkan IP Private ke IP Publik.
Ada 3 jenis NAT yang saya ketahui :
- Static NAT
- Dynamic NAT
- Dynamic NAT with Overload atau Port Address Translation(PAT)
*oke, langsung saja
Topologi 1 > Static NAT
 |
| Topologi |
Sebelum anda mengkonfigurasi NAT, anda harus melakukan :
- Tentukan Tujuan konfigurasi
#Tujuan : Menyetting NAT pada Router0 dan Router2, sehingga PC0(192.168.1.2) dapat mengakses Server(11.11.11.3) - Buat Topologinya
- Set IP Address pada setiap device sesuai dengan Topologi
- Cek koneksi pada setiap device yang berada dalam satu network menggunakan PING
- Setting (statik)routing (hanya)pada Router2 untuk dapat terhubung dengan Network 10.10.10.0/29
- Tentukan device yang akan anda konfigurasi untuk NAT
Kali ini saya akan mengkonfigurasi NAT pada Router1. Selanjutnya, saya akan menentukan Inside Network dan Outside Network. Untuk melakukan hal tersebut, kita hanya perlu mengkonfigurasi interface pada Router1, yaitu Interface FastEthernet 0/0 menjadi NAT inside dan interface Serial 2/0 menjadi NAT outside.
#Konfigurasi
 |
| ip nat inside |
 |
| ip nat outside |
Dengan begitu Switch dan PC akan berada pada Inside Network dan Router0 dan Server berada pada Outside Network.
Untuk membuatnya seperti pada device atau kejadian yang sebenarnya, saya tidak akan menggunakan routing untuk menghubungkan Router1 dan Router0 melainkan saya akan menggunakan Default Route.
?Apa itu Default Route?
Default Route adalah rute atau jalur yang berguna untuk menghubungkan Router kesemua tujuan(Destination) yang ada. Default route ini fungsinya sama seperti Gateway pada PC, jadi dengan kita menyetting default route pada Router1, sama saja kita menyetting Gateway pada Router1.
Untuk mengkonfigurasi default route sama seperti kita mengkonfigurasi static routing, hanya bedanya kita tidak perlu memasukkan IP Network dan Netmask pada konfigurasinya,
 |
| Default Route |
Dengan kita mengkonfigurasi Default Route ini, Router1 sama seperti PC yang menjadikan Router0 sebagai Gatewaynya, atau dengan kata lain Router1 bisa terhubung dengan semua Network yang menjadikan Router0 sebagai Gatewaynya juga. Dan dengan begitu, berarti network 10.10.10.0/29 sudah terhubung dengan network 111.11.11.0/30 karena sama-sama menjadikan Router0 sebagai Gatewaynya.
#Connection Test
 |
| PING |
Sekarang masalahnya, network 192.168.1.0/24 belum terhubung dengan network 111.11.11.0/30 atau dengan kata lain, PC0 belum terhubung dengan Server, jadi konfigurasi selanjutnya adalah menghubungkan PC0(192.168.1.2) dengan Server(111.11.11.2) menggunakan NAT.
Bagaimana caranya? Padahal fungsi NAT hanya sebagai menerjemah IP bukan sebagai penghubung?!
Kita bisa menghubungkan PC0 yang berada dalam network yang tidak terhubung dengan network Server, caranya adalah dengan menerjemah IP PC0(192.168.1.2) menjadi IP yang terdapat dalam network yang terhubung dengan network Server yaitu Network 10.10.10.0/29.
Jadi, dengan kita menerjemahkan IP PC0 kedalam network 10.10.10.0/29 atau yang terhubung dengan Server, maka PC0 akan dianggap sebagai bagian dari network 10.10.10.0/29 sehingga dapat terhubung dengan Server.
?Kenapa network 10.10.10.0/29?
Karena hanya network 10.10.10.0/29 yang terhubung dengan network 111.11.11.0/30 dalam topologi.
?Kenapa tidak langsung menggunakan network 111.11.11.0/30?
Karena hanya ada 2 IP Host yang bisa digunakan pada network tersebut dan kedua IP tersebut sudah digunakan oleh Router0 dan Server, dengan kata lain network tersebut sudah penuh.
#Konfigurasi
 |
| Static NAT |
#Ket :
- ip nat > Untuk konfigurasi NAT
- inside > Untuk menerjemahkan IP yang berada pada Inside Network menjadi IP yang berada pada Outside Network
- source > sumber atau IP address yang akan diterjemahkan
- static > Untuk konfigurasi static NAT
- 192.168.1.2 > IP yang akan diterjemahkan
- 10.10.10.3 > IP hasil dari penerjemahan
#Tambahan
Sebenarnya ada konfigurasi lain untuk static NAT, yaitu TCP dan UDP. Tapi, karena dalam topologi ini tidak memungkinkan untuk konfigurasi tersebut, jadi saya mohon maaf karena tidak dapat menjelaskannya.
#Connection Test
 |
| PC0 > Server |
 |
| Server > PC0(10.10.10.3) |
#Verifikasi
 |
| show ip nat translations |
#Ket:
- Inside local > Address sebuah device yang berada dalam Inside Network
- Inside global > Address hasil penerjemahan dari Inside local atau address yang digunakan untuk terhubung dengan internet
- Outside local > Address sebuah device yang berada dalam Outside Network
- Outside global > Address hasil penerjemahan dari Outside local atau address yang digunakan untuk terhubung dengan internet
Selamat anda telah berhasil mengkonfigurasi Static NAT. Tapi, perlu anda ketahui, karena ini Static NAT atau penerjemahan 1 IP local menjadi 1 IP publik(one to one mapping), maka hanya PC0 yang terhubung dengan Server, PC1 dan Router1(192.168.1.1) tidak terhubung dengan Server. Bahkan PC0(192.168.1.2) juga tidak terhubung dengan Server. Atau dengan kata lain, Network 192.168.1.0/24 tetap tidak terhubung dengan network 111.11.11.0/30.
#Connection Test
 |
| Router1(192.168.1.1) > Server |
 |
| Server > PC0(192.168.1.2) |
Tapi, walaupun seperti itu, tujuan dari konfigurasi ini yaitu PC0 dapat mengakses Server sudah tercapai, dan itu berarti anda sudah berhasil mengkonfigurasi Static NAT.
Topologi 2 > Dynamic NAT with Overload
 |
| Topologi |
Setelah tadi anda mengkonfigurasi Static NAT, sekarang kita coba Dynamic NAT with Overload. atau Port Address Translation(PAT). Untuk memudahkan, kita gunakan topologi yang sama. Dan untuk menghapus konfigurasi yang sebelumnya, anda bisa merestart router anda dengan perintah reload atau anda bisa menggunakan router baru lagi.
Sama seperti sebelumnya, sebelum anda mengkonfigurasi NAT, anda harus melakukan :
- Tentukan Tujuan konfigurasi
- Buat Topologinya
- Set IP Address pada setiap device sesuai dengan Topologi
- Cek koneksi pada setiap device yang berada dalam satu network dengan melakukan PING
- Tentukan device yang akan anda konfigurasi untuk NAT
Tujuan konfigurasi kali ini adalah supaya semua IP host pada network 192.168.1.0/24 diterjemahkan menjadi IP 10.10.10.1 atau dengan kata lain IP address dari interface Serial Router1 yang menggunakan IP publik untuk terhubung dengan Outside Network, supaya dapat terhubung dengan Server.
Itulah sebabnya, konfigurasi Dynamic NAT with Overload ini disebut sebagai Port Address Translation(PAT), karena semua network pada Inside Network akan diterjemahkan menjadi IP publik yang digunakan oleh Interface Router1.
#Set Interface NAT Inside dan Outside
 |
| ip nat inside |
 |
| ip nat outside |
#Set Default Route
 |
| Default Route |
#Connection Test
 |
| Router1 > Server |
#Verifikasi
 |
| show ip route |
#Konfigurasi Dynamic NAT with Overload
 |
| Dynamic NAT with Overload |
#Ket :
- list > Access list untuk dynamic NAT
- 1 > ACL numberya
Karena kita mengkonfigurasi Dynamic NAT maka yang kita gunakan adalah list bukan static.
- interface > untuk interface router yang menggunakan IP publik untuk terhubung dengan Outside network
- serial > jenis interfacenya
- 2/0 > numbernya
- overload > untuk menerjemahkan beberapa IP local kedalam satu buah IP publik
#Konfigurasi Access-List untuk NAT
 |
| access-list 1 |
#Ket :
Karena sebelumnya kita mengkonfigurasi Dynamic NAT dengan menggunakan access-list, maka sekaranglah kita set access-list tersebut. Jadi, gunanya access list ini adalah sebagai sumber(source) local address yang akan diterjemahkan oleh NAT. Itulah sebabnya, dalam access list ini kita mengkonfigurasi permit 192.168.1.0 0.0.0.255, atau perbolehkan paket data dari network 192.168.1.0/24, sehingga semua IP host dalam network 192.168.1.0/24 dapat diterjemahkan oleh NAT.
#Connection Test
 |
| PC1 > Server |
Jika anda masih kurang yakin, anda bisa mencoba nge-PING dari PC0, PC1, Router1 ke Server. Tapi tetap, walaupun sudah seperti ini, Outside Network tetap tidak dapat terhubung dengan Inside Local Network, atau dengan kata lain, network 111.11.11.0/30 tetap tidak dapat terhubung dengan network 192.168.1.0/24.
#Verifikasi
 |
| show ip nat translations |
#Ket :
- Karena kita melakukan PING, maka protocol yang digunakan adalah icmp
- Inside global = IP publik interface serial router, hasil penerjemahan ip local PC1
- Inside local = IP local PC1
- Outside local = IP local Server
- Outside global = IP Server yang digunakan untuk terhubung dengan internet
- angka-angka di belakang IP = port yang digunakan/dilalui oleh paket data
Dengan begitu anda telah berhasil mengkonfigurasi Dynamic NAT with overload/PAT.
Sekian dari saya, mohon maaf apabila banyak salah, semangat belajar, akhir kata . . .
Wassalamu'alaikum wr wb
Tidak ada komentar:
Posting Komentar
Silahkan Komentarnya ^^