Simulasi Static dan Dinamik NAT di Cisco

Packet Tracer

   

A. Pengertian     NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.

Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa hal tersebut (NAT) tidak mungkin IP private pada jaringan local bisa mengakses internet. IP  local  digunakan  hanya  untuk  jaringan  local  saja  ,  sedangkan  IP Public digunakan secara umum,IP Public inilah yang digunakan untuk berkomunikasi di dunia internet karena dapat diakses dari mana pun.

 Di Cisco ada 3 jenis NAT, yaitu :1. Static NAT : Penggunaan 1 IP Public untuk 1 IP Private (One to One Mapping). Sebagai contoh ada sebuah server yang ingin diakses melalui internet, sedangkan Server tsb menggunakn IP Private.Dengan menggunakan Static NAT maka server tsb dapat diakses melalui IP Public.

2. Dynamic NAT : Penggunaan IP Public untuk IP Private yang memiliki jumlah yang sama. Jadi untuk menggunakannya membutuhkan jumlah IP Punlic dan IP Private yang sama, misal kita ada 5 client maka kita harus memiliki 5 IP Public, maka dari itu Dynamic NAT ini jarang digunakan.3. Dynamic NAT Overloading : Penggunaan 1 IP Public untuk beberapa IP Private. Sebagai contoh ada lebih dari 1 client ingin mengakses internet, namun hanya ada 1 IP Public, maka kita bisa gunakan Dynamic NAT Overloading ini. 

Jenis - jenis dari NAT (Network Address Translation)

Pada jaringan komputer terdapat 2 jenis NAT, diantaranya:

Dnat atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output.

SNAT atau Source Network Address Translation yaitu sebuah NAT yang bertugas untuk merubah source address dari suatu paket data. SNAT hanya berlaku pada postrouting.

Kelebihan dari NAT (Network Address Translation)

Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address

Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.

Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)

Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.

Kelemahan dari NAT (Network Address Translation)

NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu.

NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal

Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall.

B. Latar Belakang    NAT (Network Address Translation) pada jaringan komputer berfungsi sebagai translasi alamat IP public ke alamat IP private atau sebaliknya sehingga dengan adanya NAT ini setiap komputer pada jaringan LAN dapat mengakses internet dengan mudah.

Kita tahu bahwa alamat IP Public didunia ini sudah semakin menipis sehingga penggunaan dari NAT ini dirasa sangatlah efisien dan efektif terutama dalam alokasi alamat IP.

C. Alat dan Bahan- Seperangkat PC / Laptop- Cisco Packet Tracer

D. Maksud dan TujuanE. Tahap Pelaksanaan>> Static NAT <<

1. Pertama - tama buat topologi seperti gambar berikut

2. Selanjutnya konfigurasi IP Address dari semua perangkat sesuai dengan topologi diatas

Server0

R1 Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa0/1Router(config-if)#ip add 202.134.1.1 255.255.255.0Router(config-if)#no shRouter(config-if)#exRouter(config)#

R2Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa0/0Router(config-if)#ip add 202.134.1.2 255.255.255.0Router(config-if)#no sh

Router(config-if)#exRouter(config)#int fa0/1Router(config-if)#ip add 24.24.24.1 255.255.255.0Router(config-if)#no shRouter(config-if)#exRouter(config)# 3. Kemudian setting NAT di Router 2 (Dekat Server)Router(config)#ip nat inside source static 24.24.24.2 202.134.1.2Router(config)#int fa0/0Router(config-if)#ip nat outsideRouter(config-if)#int fa0/1Router(config-if)#ip nat insideRouter(config-if)#exRouter(config)#Keterangan :24.24.24.2 = IP Private yang akan ditranslate ke IP Public202.134.1.2 = IP PublicIP NAT Outside = kita pilih Interface yang menjadi IP PublicIP NAT Inside = kita pilih Interface yang menjadi IP Private

4. Selanjutnya coba lakukan ping dari Server ke Router 1,maka hasilnya akan berhasil,tetapi Router 1 tidak dapat melakukan ping ke Server , karena IP Private tidak akan bisa di ping kecuali telah di Routing

   5. Selanjutnya cek IP NAT, gunakan perintah berikut Router#show ip nat translation

>> Dynamic NAT << 

1. Pertama - tama buat topologi seperti berikut

 2. Selanjutnya konfigurasi IP Address dari semua perangkat sesuai dengan topologi diatas.

Laptop0

 PC0

R1

Router>enRouter#conf t

Enter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa0/0Router(config-if)#ip add 199.199.199.2 255.255.255.0Router(config-if)#no shRouter(config-if)#exRouter(config)#int fa0/1Router(config-if)#ip add 192.168.24.1 255.255.255.0Router(config-if)#no shRouter(config-if)#exRouter(config)#

R2 Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int fa0/0Router(config-if)#ip add 199.199.199.1 255.255.255.0Router(config-if)#no shRouter(config-if)#exRouter(config)#3. Kemudian kita konfigurasi Dynamic NAT nya pada R1.

Router(config)#ip nat pool tio 199.199.199.2 199.199.199.2 netmask 255.255.255.0Router(config)#access-list 1 permit 192.168.24.0 0.0.0.255Router(config)#ip nat inside source list 1 pool tioRouter(config)#int fa0/0Router(config-if)#ip nat outsideRouter(config-if)#int fa0/1Router(config-if)#ip nat insideRouter(config-if)#exKeterangan :

IP 199.199.199.2 yang pertama adalah IP Public awal

IP 199.199.199.2 yang kedua adalah IP Public akhir , karena kita menggunakan 1 IP Public maka kita masukan awal dan akhirnya sama.

pool tio adalah penamaan dari range IP Publicnya, bisa diisi dengan nama yang lain.

 4. Setelah itu coba lakukan test ping dari PC maupun Laptop ke Router 2.Maka hasilnya hanya ada satu saja yang berhasil,yang satunya gagal.   PC0 berhasil

 Laptop0 Gagal

Mengapa yang satu kok gagal ?? karena fungsi dari Dynamic itu sendiri adalah jumlah IP Public harus sama dengan IP Private, sedangkan dalam topologi diatas kita hanya memiliki 1 IP Public maka hanya IP Private saja yang bisa di translate.

3. NAT Overloading

Sebagai pembahasan terakhir di NAT ini , saya akan membuat lab tentang Dynamic NAT Overloading. NAT Overloading ini lebih banyak digunakan daripada Dynamic NAT , karena dengan NAT Overloading ini kita bisa menterjemahkan beberapa IP Private hanya dengan 1 IP Public , biasanya dikenal dengan Istilah PAT ( Port Address Translation ) , karena dia akan menterjemahkan IP Private ke 1 IP Public dengan berbeda jalur/port. Biasanya digunakan agar Client yang cukup banyak dapat menikmati koneksi internet.

Langsung aja kita buat topologi seperti dibawah ini , topologi yang sama seperti di lab access list.

Langkah pertama seperti biasa konfigurasikan IP Pada setiap interface router , PC dan server nya sesuai dengan topologi diatas , Kemudian konfigurasikan default route di kedua Router.

R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2

R2(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.1

selanjutnya kita akan konfigurasikan Dynamic NAT Overload nya.

R1(config)#ip nat inside source list 1 interface fa0/0 overload

R1(config)#access-list 1 permit 10.10.10.0 0.0.0.255

R1(config)#int fa0/0

R1(config-if)#ip nat outside

R1(config-if)#ex

R1(config)#int fa0/1

R1(config-if)#ip nat inside

R1(config-if)#ex

Dibagian interface overload , kita pilih interface yang Outside , atau interface yang memiliki IP Public. Selanjutnya kita jalankan debug di R1 , untuk mengecek paket data yang lewat.

R1#debug ip nat

Kemudian test ping dari PC 1 dan 2 ke Server. Dan pastikan hasilnya berhasil karena sudah kita routing.

Kemudian cek di R1 , setelah di ping maka Debug akan berjalan , dan dapat kita lihat bahwa IP Private nya sudah diterjemahkan menjadi IP Public. Dari 10.10.10.2 dan 10.10.10.3 diubah menjadi 12.12.12.1.