A.PENDAHULUAN
Pada kesempatan kali ini saya akan membahas mengenai NAT Static pada Cisco
A1.LATAR BELAKANG
Mempelajari apa itu NAT
A2.MAKSUD DAN TUJUAN
Agar dapat mengetahui dan memahami NAT
A3.PENGERTIAN
NAT (Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP.
B.ALAT DAN BAHAN
1.Internet
2.Laptop
3.Modul CCENT
4.
C.JANGKA WAKTU PELAKSANAAN
Jam 8 sd jam 4
D.PROSES DAN TAHAPAN
NAT Static
Sebelum ke konfigurasi, kita pahami dulu konsep dari NAT itu sendiri, yakni mentranslasikan ip private ke ip publik, nah disini yang akan kita bahas yakni NAT static, Dynamic dan PAT/Overload.
NAT Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun sebaliknya, biasanya disebut one to one mapping. Misalnya di kantor ada FTP Server dengan IP 192.168.2.100 yang tentunya IP Address tersebut hanya bisa diakses dari LAN saja karena IP nya private. Tetapi bila kita berada di luar kantor ingin tetap bisa mengakses FTP Server tersebut, maka dibuatlah NAT Static dengan mengalokasikan suatu IP Public untuk FTP Server tersebut, misalnya IP 27.50.25.200, maka template konfigurasinya sebagai berikut ini:
conf t
ip nat inside source static 192.168.2.100 27.50.25.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Bila ada server lain yang juga ingin bisa diakses dari internet, maka tambahkan baris NAT Static-nya lagi.
NAT Dynamic
NAT Dynamic digunakan untuk
menerjemahkan beberapa IP lokal ke beberapa IP global ataupun
sebaliknya. Proses penerjemahannya secara dynamic, jadi pada
translasi IP nya tidak selalu sama seperti NAT Static. Ketidakefektifan
pada NAT Dynamic adalah jumlah IP global yang dibutuhkan untuk
mentranslasikan IP lokal harus sama (n to n mapping), misalnya kita ingin mentranslasikan 10 IP lokal ke global maka dibutuhkan 10 IP global/publik. Jika kita punya 11 IP Private, tapi hanya punya 10 IP Publik sudah dapat dipastikan bahwa ada 1 IP Private yang tidak dapat ditranslasikan pada saat yang bersamaan.
Untuk menanggulangi ketidakefektifan NAT
dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang
biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT
Overload jumlah IP publik yang dibutuhkan tidak harus sama dengan jumlah
IP Private yang mau ditranslasikan (n to m mapping), bahkan hanya dengan menggunakan 1 IP publik kita dapat mentranlasikan banyak IP Private.
Untuk konfigurasi di router cisco antara
NAT dynamic dan dynamic overload tidak ada perbedaan, hanya perlu
menampahkan kata kunci ” overload “ untuk mengaktifkan fungsi NAT
dynamic overload.
Konfigurasinya sebagai berikut:
a. Buat ACL untuk IP private yang akan ditranslasikan
access-list [nomor acl] permit [network address lokal] [wildcard mask lokal]
b. Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi IP private
ip nat pool [nama pool] [ip global terendah] [ip global tertinggi] netmask [subnet mask ip global]
c. Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita buat
ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload
ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload
d. Tentukan interface NAT outside dan inside nya
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
Sebagai contoh, misal kita punya ip
publik 200.200.200.2 – 6 /29 yang ingin digunakan untuk mentranslasikan
ip publik 192.168.100.0/24,
maka konfigurasinya sebagai berikut:
conf t
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Catatan
- IP Publik yang ingin digunakan untuk NAT harus belum digunakan/terpasang di interface yg terhubung dengan internet
- IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet
Dapat memahami konsep dari NAT
F.KESIMPULAN
Jadi salah satu fungsi dari NAT yakni mentranslasikan ip private ke publik, sedangkan jenisnya ada 3 yakni Static, Dynamic, dan Overloading ada juga yang overlapping, dan masing-masingnya memliki cara kerja yang berbeda pula.
G.REFERENSI
http://ardisragen.net
Mungkin itu dulu dari saya kurang dan lebih saya mohon maaf yang sebesarnya, Terimakasih.
Wassalamualaikum Warahmatullahi Wabarakatuh
0 komentar:
Post a Comment
Learn what you want, Share what you know