Konfigurasi NAT secara static di Cisco Packet Tracer
Hai kawan - kawan hari ini saya akan membagikan sedikit ilmu pengetahuan yang tentunya menarik dan sayang untuk anda lewatkan. Apa yaa itu ?? Yapp tentunya adalah NAT.. Daripada penasaran langsung saja yaa cekidot
1. Pengertian
Penafsiran alamat jaringan (Bahasa Inggris:Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Alamat IP
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan
Keamanan
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Administrasi Jaringan
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
Alamat IP
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan
Keamanan
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Administrasi Jaringan
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
2. Latar Belakang
NAT adalah metode translasi IP private menjadi IP public. Agar dapat berkomunikasi dengan Internet kita harus teregistrasi menggunakan IP public.
Tujuan NAT
Tujuan NAT
- Mengurangi keterbatasan IPv4
- Menyembunyikan skema network internal
3. Alat dan Bahan
1. Seperangkat PC
2. Cisco Packet Tracer
4. Maksud dan Tujuan
- Mengurangi keterbatasan IPv4
- Menyembunyikan skema network internal
5. Tahapan Pelaksanaan Kegiatan
1. Langkah pertama adalah buatlah topologi sederhana nya yang telah anda konfigurasi Routing OSPF maupun Routing apa saja.. Jika bingung silakan kunjungi blog saya sebelumnya http://alfirizzi-blc.blogspot.co.id/2016/07/cara-membuat-simulasi-jaringan-dengan.html
2. Setelah itu konfigurasikan seluruh perangkatnya seperti gambar di bawah ini
3. Di bawah ini merupakan tabel NAT dari RI berikut gambar nya
Untuk R1
4. Dan yang di bawah ini merupakan tabel NAT dari R2. Berikut gambarnya
5. Langkah sederhana setting NAT Static:
- Tentukan interface NAT inside
- Tentukan interface NAT outside
- Buat translasi NAT dari source Private IP ke destination Public IP
R1(config)#interface fa0/07. Jika di Router 1 sudah sekarang saatnya pada Router 2 .. Ketikkan perintah sebagai berikut
R1(config-if)#ip nat inside
R1(config-if)#
R1(config-if)#interface fa1/0
R1(config-if)#ip nat outside
R1(config-if)#
R1(config-if)#exit
R1(config)#ip nat inside source static 192.168.1.1 12.12.12.11
R1(config)#ip nat inside source static 192.168.1.2 12.12.12.22
R1(config)#ip nat inside source static 192.168.1.3 12.12.12.33
R1(config)#
R2(config)#interface fa0/08. Coba test jaringan dari Laptop 1 ke Loopback pada Router 2
R2(config-if)#ip nat inside
R2(config-if)#
R2(config-if)#interface fa1/0
R2(config-if)#ip nat outside
R2(config-if)#
R2(config-if)#exit
R2(config)#
R2(config)#ip nat inside source static 192.168.2.1 12.12.12.44
R2(config)#ip nat inside source static 192.168.2.2 12.12.12.55
R2(config)#ip nat inside source static 192.168.2.3 12.12.12.66
R2(config)#
9. Lakukan hal yang sama pada Laptop 2 ke Loopback pada Router 1
10. Jika sudah coba tampilkan tabel dari NAT nya pada Router 1 dengan mengetikkan perintah
show ip nat translation
11. Coba test taceroute dari Latop 1 ke Loopback ke 4 dengan cara sebagai berikut
6. Kesimpulan
NAT adalah metode translasi IP private menjadi IP public. Agar dapat
berkomunikasi dengan Internet kita harus teregistrasi menggunakan IP
public.
Referensi : Ebook CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf
makasih mas izzi
ReplyDeletemas,untuk menghubungkan Router dengan Router di paling atas kenapa memakai kabel Cross ya ? biasanya pakai kabel Serial DTE ??
ReplyDeletemohon penjelasannya. Thanksss
Maaf baru balas. Sebenernya tergantung router yang digunakan dan tipe nya apa saja. Dan pada perangkat asli, router dengan router merupakan perangkat yang sama bisa menggunakan kabel cross..
Delete