NAT (Network Address Translation) CISCO

Bismillahirrahmanirrahiim, pada kesempatan kali ini kita bahas NAT (Network Address Translation) CISCO – CCNA, Nat memiliki banyak fungsi umumnya yang di ketahui berguna untuk mentranslasikan alamat IPV4 dari IP Private ke IP Public agar bisa akses ke internet, IP Public itu IP yang sudah terregitered oleh pihak IANA (badan internet dunia), jadi siapa yang mendistribusikan IP Public? biasanya Pihak ISP (Internet Service Provider, dll.

NAT sangat di perlukan karena keterbatasan IPV4 sedangkan perangkat yang ada di dunia ini sudah melebihi IPV4, bayangkan apabila jaringan lokal tidak di NAT untuk memasuki jaringan PUBLIC pasti akan lebih ribet kan dan juga banyak IP yang sama, Karena NAT berguna untuk menghubungkan IP PUBLIC maka berguna juga untuk menyembunyikan skema dari jaringan Private atau internal, NAT biasanya di aplikasikan pada Device berupa Firewall, Router, maupun Server,

Meskipun NAT sangat berguna tapi masih juga banyak kekurangannya , berikut ini keuntungan dan kerugian NAT dan juga Typenya:

#. Keuntungan NAT:

1. Menghemat alamat IP secara legal atau terdaftar.

2. Mengurangi Overlap pengalamatan

3. Meningkatkan flexibilitas ketika berkomunikasi dengan internet

4. Mengurangi penomoran kembali jika terjadi perubahan Network (NAT Static)

#. Kerugian NAT:

1. Terdapat delay pada proses Switching

2. Tidak dapat melakukan Trace end to end IP

3. Terdapat aplikasi yang tidak berfungsi ketika NAT di implementasikan.

#. NAT di dalam CISCO memiliki 3 type:

1. NAT Static

2. NAT Dynamic

3. PAT (Port Address Translation)

Sebelum masuk ke LAB mari kita bahas Terminology NAT:

#. Terminology NAT:

1. Inside Local Addess : source Address sebelum Translasi (IP Private)

2. Outside Local Address : destination Address sebelum Translasi (IP Private)

3. Inside Global Address : inside Host setelah Translasi (IP Public)

4. Outside Global Address : Outside Destination host setelah Translasi (IP Public).

#. LAB NAT

Dalam LAB ini nanti kita bahas ke tiga Type NAT, pertama NAT Static kedua NAT Dynamic ketiga PAT, oke lansung saja:

1. LAB NAT Static:

Pada NAT Static termasuk one to one NAT atau satu IP Private untuk satu IP Public dan tidak akan pernah berubah – ubah IP Publicnya, berikut ini contoh gambat NAT Static:

Setelah memahami sedikit tentang NAT Static biar tidak lama – lama, berikut ini Topology dari LAB NAT Static:

#. Keterangan:

- N=Network

- Background BIRU (Public)

- Background HIJAU (Private)

- 1.1 / 1.254 dll.= IP belakang dari Network-nya.

#. IP Static NAT:

Private IP Public IP

- 192.168.1.1 50.1.1.1

- 192.168.1.2 50.1.1.2

- 192.168.1.3 50.1.1.3

#. Konfigurasi NAT:

#. Router IDN1:

- Config IP

Router>enable

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname idn1

idn1(config)#int se0/0/0

idn1(config-if)#ip add 10.0.0.1 255.255.0.0

idn1(config-if)#clock rate 64000

idn1(config-if)#no shut

idn1(config-if)#exit

idn1(config)#int fa 0/0

idn1(config-if)#ip add 192.168.1.254 255.255.255.0

idn1(config-if)#no shut

idn1(config-if)#int se0/0/0

idn1(config-if)#exit

- Config NAT

idn1(config)#ip nat inside source static 192.168.1.1 50.1.1.1

idn1(config)#ip nat inside source static 192.168.1.2 50.1.1.2

idn1(config)#ip nat inside source static 192.168.1.3 50.1.1.3

- Implementasi NAT

idn1(config)#int fa0/0

idn1(config-if)#ip nat inside

idn1(config-if)#exit

idn1(config)#int se0/0/0

idn1(config-if)#ip nat outside

idn1(config-if)#exit

- Membuat Default Route

idn1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2

#. Router ISP1:

- Config IP

Router>enable

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#int se 0/0/0

Router(config-if)#ip add 10.0.0.2 255.255.0.0

Router(config-if)#clock rate 64000

Router(config-if)#no shut

Router(config-if)#int fa0/0

Router(config-if)#ip add 202.134.1.254 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

- Config Static Route

Router(config)#ip route 50.0.0.0 255.0.0.0 10.0.0.1

#. Verivykasi:

Sebelum Verivykasi Buatlah IP pada masing – masing PC kemudian lakukan Ping terlebih dahulu pada PC1a-PC1c ke PC ISP,

- PING PC1a ke PC ISP1a

PC>ping 202.134.1.2

Pinging 202.134.1.2 with 32 bytes of data:

Reply from 202.134.1.2: bytes=32 time=2ms TTL=126

Reply from 202.134.1.2: bytes=32 time=2ms TTL=126

Reply from 202.134.1.2: bytes=32 time=6ms TTL=126

Reply from 202.134.1.2: bytes=32 time=1ms TTL=126

Ping statistics for 202.134.1.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 6ms, Average = 2ms

- kemudian cek dengan command berikut ini (Router IDN1):

idn1(config)#do sh ip nat trans

Pro Inside global     Inside local       Outside local      Outside global

icmp 50.1.1.1:1        192.168.1.1:1      202.134.1.1:1      202.134.1.1:1

icmp 50.1.1.1:2        192.168.1.1:2      202.134.1.1:2      202.134.1.1:2

icmp 50.1.1.1:3        192.168.1.1:3      202.134.1.1:3      202.134.1.1:3

icmp 50.1.1.1:4        192.168.1.1:4      202.134.1.1:4      202.134.1.1:4

icmp 50.1.1.1:5        192.168.1.1:5      202.134.1.1:5      202.134.1.1:5

icmp 50.1.1.1:6        192.168.1.1:6      202.134.1.1:6      202.134.1.1:6

icmp 50.1.1.1:7        192.168.1.1:7      202.134.1.1:7      202.134.1.1:7

icmp 50.1.1.1:8        192.168.1.1:8      202.134.1.1:8      202.134.1.1:8

--- 50.1.1.1          192.168.1.1        ---                ---

--- 50.1.1.2          192.168.1.2        ---                ---

--- 50.1.1.3          192.168.1.3        ---                ---

Itu daftar IP yang di translasikan ke IP Public oleh Router IDN pada konfigurasi NAT Static, bisa melakukan pengecekan yang lainnya, misal: sh ip route, sh ip int br, dll.

2. LAB NAT Dynamic:

NAT Dynamic ini biasanya di gunakan pada IP Private yang banyak, jadi Translate ke IP Publicnya (NAT) sekaligus sesuai dengan jmlah IP Private – nya dan hanya dengan memasukkan IP Pool Public dengan jumlah yang di tentukan, jadi jangan berharap untuk satu IP Private pada satu IP Public yang sama karena nanti akan berubah - ubah IP Publicnya, ini termasuk type many to many NAT, seperti contoh gambar di bawah ini:

Oke langsung saja masuk ke LAB NAT Dynamic, masih sama Topolgy seperti LAB Static tingga di rubah saja dengan menghapus konfigurasi NAT Static yang sebelumnya dengan Command berikut ini:

- Router IDN1:

idn1(config)#no ip nat inside source static 192.168.1.1 50.1.1.1

idn1(config)#no ip nat inside source static 192.168.1.2 50.1.1.2

idn1(config)#no ip nat inside source static 192.168.1.3 50.1.1.3

#. kemudian membuat NAT Dynamic dengan Syntax berikut ini:

idn1(config)#access-list <ACL-Nomer> permit <Network ID> <WildcardMask>

idn1(config)#ip nat pool <Name> <Starting Publc IP> <End Public IP> netmask <Mask>

idn1(config)#ip nat inside source list <ACL-Nomer> pool <Name>

- konfigurasinya:

idn1(config)#access-list 50 permit 192.168.1.0 0.0.0.255

idn1(config)#ip nat pool IDN 50.1.1.1 50.1.1.200 netmask 255.255.255.0

idn1(config)#ip nat inside source list 50 pool IDN

- implementasi:

idn1(config)#int se0/0/0

idn1(config-if)#ip nat outside

idn1(config-if)#exit

idn1(config)#int fa0/0

idn1(config-if)#ip nat inside

idn1(config-if)#exit

#. Verivykasi:

Verivykasikan seperti halnya pada NAT Static yaitu dengan melakukan PING terlebih dahulu pada semua PC1 (IDN) ke PC ISP, kemudian ketik command berikut ini pada Router IDN:

idn1#sh ip nat trans

Pro Inside global     Inside local       Outside local      Outside global

icmp 50.1.1.1:5        192.168.1.2:5      202.134.1.2:5      202.134.1.2:5

icmp 50.1.1.1:6        192.168.1.2:6      202.134.1.2:6      202.134.1.2:6

icmp 50.1.1.1:7        192.168.1.2:7      202.134.1.2:7      202.134.1.2:7

icmp 50.1.1.1:8        192.168.1.2:8      202.134.1.2:8      202.134.1.2:8

icmp 50.1.1.2:1        192.168.1.3:1      202.134.1.2:1      202.134.1.2:1

icmp 50.1.1.2:2        192.168.1.3:2      202.134.1.2:2      202.134.1.2:2

icmp 50.1.1.2:3        192.168.1.3:3      202.134.1.2:3      202.134.1.2:3

icmp 50.1.1.2:4        192.168.1.3:4      202.134.1.2:4      202.134.1.2:4

icmp 50.1.1.2:5        192.168.1.3:5      202.134.1.2:5      202.134.1.2:5

icmp 50.1.1.2:6        192.168.1.3:6      202.134.1.2:6      202.134.1.2:6

icmp 50.1.1.2:7        192.168.1.3:7      202.134.1.2:7      202.134.1.2:7

icmp 50.1.1.2:8        192.168.1.3:8      202.134.1.2:8      202.134.1.2:8

icmp 50.1.1.3:10       192.168.1.1:10     202.134.1.2:10     202.134.1.2:10

icmp 50.1.1.3:11       192.168.1.1:11     202.134.1.2:11     202.134.1.2:11

icmp 50.1.1.3:12       192.168.1.1:12     202.134.1.2:12     202.134.1.2:12

icmp 50.1.1.3:9        192.168.1.1:9      202.134.1.2:9      202.134.1.2:9

Itu daftar IP yang di translasikan ke IP Public oleh Router IDN pada konfigurasi NAT Dynamic, bisa melakukan pengecekan yang lainnya, misal: sh ip route, sh ip int br, dll.

3. LAB PAT (Port Address Translation) atau NAT Dynamic OverLoad

Lanjut lagi ke NAT PAT, ya ini menurutq yang paling beda antara dua yang di atas atau bisa di bilang gabungan dari ke dua NAT di atas karena termasuk dalam tipe MANY To ONE yaitu 1 IP Public bisa di gunakan untuk banyak IP Private dengan menggunakan pembeda pada PORT, Tipe NAT ini yang paling Populer atau banyak di gunakan, biasanya juga di sebuat NAT Dynamic Overload, PAT, atau NAT Overload, contoh seperti gambar di bawah ini:

Pada LAB PAT terdapat dua LAB: pertama PAT kedua PAT Exit Interfaces dan Masih menggunakan Topology yang sama seperti NAT Static dan Dynamic, tinggal hapus saja konfigurasi NAT Dynamic yang sebelumnya kemudian menambahkan konfigurasi PAT, berikut ini command hapus NAT Dynamic:

- Router IDN1:

idn1(config)#no access-list 50

idn1(config)#no ip nat pool IDN 50.1.1.1 50.1.1.200 netmask 255.255.255.0

idn1(config)#no ip nat inside source list 50 pool IDN

#. LAB 1 PAT Dynamic Overload dengan Syntax berikut ini:

idn1(config)#access-list <ACL-Nomer> permit <Network ID> <WildcardMask>

idn1(config)#ip nat pool <Name> <Starting Publc IP> <End Public IP> netmask <Mask>

idn1(config)#ip nat inside source list <ACL-Nomer> pool <Name> overload

- konfigurasinya:

idn1(config)#access-list 50 permit 192.168.1.0 0.0.0.255

idn1(config)#ip nat pool IDN 50.1.1.1 50.1.1.1 netmask 255.255.255.255

idn1(config)#ip nat inside source list 50 pool IDN overload

- implementasi:

idn1(config)#int se0/0/0

idn1(config-if)#ip nat outside

idn1(config-if)#exit

idn1(config)#int fa0/0

idn1(config-if)#ip nat inside

idn1(config-if)#exit

#. Verivykasi:

Verivykasikan seperti halnya pada NAT Static yaitu dengan melakukan PING terlebih dahulu pada semua PC1 (IDN) ke PC ISP, kemudian ketik command berikut ini pada Router IDN:

idn1#sh ip nat trans

#. LAB 2 PAT Dynamic Overload Exit interface

lanjut lagi ke LAB PAT exit interface, masih dengan topology yang sama atau meneruskan dari LAB sebelumnya, seperti biasa hapus dulu konfig LAB 1 PAT seperti Command di bawah ini:

- Router IDN1:

idn1(config)#no access-list 50

idn1(config)#no ip nat pool IDN 50.1.1.1 50.1.1.1 netmask 255.255.255.255

idn1(config)#no ip nat inside source list 50 pool IDN overload

- konfigurasinya:

idn1(config)#access-list 50 permit 192.168.1.0 0.0.0.255

idn1(config)#ip nat inside source list 50 interface se0/0/0 overload

- implementasi:

idn1(config)#int se0/0/0

idn1(config-if)#ip nat outside

idn1(config-if)#exit

idn1(config)#int fa0/0

idn1(config-if)#ip nat inside

idn1(config-if)#exit

#. Verivykasi:

Lakukan Verifikasi seperti LAB yang di atasnya, lihatlah perbedaan di antara LAB yang telah di buat, berkereasilah sesuka anda.

seperti itulah ketiga tipe NAT yang ada pada CISCO dan juga LABnya, mohon maaf apabila ada kesalahan baik penulisan maupun kata yang kurang berkenan, mohon kritik dan sarannya sesama sobat BLOGGER, semoga berguna bagi kita semua terima kasih.

CATATANKU

qur'an

NAT (Network Address Translation) CISCO – CCNA

Related Post