Simulasi Static dan Dinamik

NAT di Cisco Packet Tracer

A. Pengertian
NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana
perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local
sehingga banyak IP private yang dapat mengakses IP public.

Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local
dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk
dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan
tersebut. Tanpa hal tersebut (NAT) tidak mungkin IP private pada jaringan local bisa mengakses
internet. IP local digunakan hanya untuk jaringan local saja , sedangkan IP Public
digunakan secara umum,IP Public inilah yang digunakan untuk berkomunikasi di dunia internet
karena dapat diakses dari mana pun.

Di Cisco ada 3 jenis NAT, yaitu :

1. Static NAT : Penggunaan 1 IP Public untuk 1 IP Private (One to One Mapping). Sebagai
contoh ada sebuah server yang ingin diakses melalui internet, sedangkan Server tsb menggunakn
IP Private.Dengan menggunakan Static NAT maka server tsb dapat diakses melalui IP Public.
2. Dynamic NAT : Penggunaan IP Public untuk IP Private yang memiliki jumlah yang sama.
Jadi untuk menggunakannya membutuhkan jumlah IP Punlic dan IP Private yang sama, misal
kita ada 5 client maka kita harus memiliki 5 IP Public, maka dari itu Dynamic NAT ini jarang
digunakan.
3. Dynamic NAT Overloading : Penggunaan 1 IP Public untuk beberapa IP Private. Sebagai
contoh ada lebih dari 1 client ingin mengakses internet, namun hanya ada 1 IP Public, maka kita
bisa gunakan Dynamic NAT Overloading ini.
Jenis - jenis dari NAT (Network Address Translation)

Pada jaringan komputer terdapat 2 jenis NAT, diantaranya:

 Dnat atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi
untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan.
Dnat hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut
dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output.
 SNAT atau Source Network Address Translation yaitu sebuah NAT yang bertugas untuk
merubah source address dari suatu paket data. SNAT hanya berlaku pada postrouting.

Kelebihan dari NAT (Network Address Translation)

 Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau
biasanya dikenal dengan conflict IP Address
 Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut
berubah.
 Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
 Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.

Kelemahan dari NAT (Network Address Translation)

 NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim
harus melalui perangkat NAT terlebih dahulu.
 NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
 Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data
tersebut akan melewati firewall.

B. Latar Belakang
NAT (Network Address Translation) pada jaringan komputer berfungsi sebagai translasi
alamat IP public ke alamat IP private atau sebaliknya sehingga dengan adanya NAT ini setiap
komputer pada jaringan LAN dapat mengakses internet dengan mudah.

Kita tahu bahwa alamat IP Public didunia ini sudah semakin menipis sehingga penggunaan dari
NAT ini dirasa sangatlah efisien dan efektif terutama dalam alokasi alamat IP.

C. Alat dan Bahan

- Seperangkat PC / Laptop
- Cisco Packet Tracer
D. Maksud dan Tujuan
E. Tahap Pelaksanaan
>> Static NAT <<

1. Pertama - tama buat topologi seperti gambar berikut

2. Selanjutnya konfigurasi IP Address dari semua perangkat sesuai dengan topologi diatas

Server0
R1
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#ip add 202.134.1.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#

R2
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 202.134.1.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int fa0/1
Router(config-if)#ip add 24.24.24.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#
3. Kemudian setting NAT di Router 2 (Dekat Server)
Router(config)#ip nat inside source static 24.24.24.2 202.134.1.2
Router(config)#int fa0/0
Router(config-if)#ip nat outside
Router(config-if)#int fa0/1
Router(config-if)#ip nat inside
Router(config-if)#ex
Router(config)#
Keterangan :
24.24.24.2 = IP Private yang akan ditranslate ke IP Public
202.134.1.2 = IP Public
IP NAT Outside = kita pilih Interface yang menjadi IP Public
IP NAT Inside = kita pilih Interface yang menjadi IP Private

4. Selanjutnya coba lakukan ping dari Server ke Router 1,maka hasilnya akan berhasil,tetapi
Router 1 tidak dapat melakukan ping ke Server , karena IP Private tidak akan bisa di ping kecuali
telah di Routing

5. Selanjutnya cek IP NAT, gunakan perintah berikut

Router#show ip nat translation
>> Dynamic NAT <<

1. Pertama - tama buat topologi seperti berikut

2. Selanjutnya konfigurasi IP Address dari semua perangkat sesuai dengan topologi diatas.

Laptop0
PC0

R1

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 199.199.199.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int fa0/1
Router(config-if)#ip add 192.168.24.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#

R2
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 199.199.199.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#
3. Kemudian kita konfigurasi Dynamic NAT nya pada R1.

Router(config)#ip nat pool tio 199.199.199.2 199.199.199.2 netmask 255.255.255.0

Router(config)#access-list 1 permit 192.168.24.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool tio
Router(config)#int fa0/0
Router(config-if)#ip nat outside
Router(config-if)#int fa0/1
Router(config-if)#ip nat inside
Router(config-if)#ex
Keterangan :
  IP 199.199.199.2 yang pertama adalah IP Public awal

 IP 199.199.199.2 yang kedua adalah IP Public akhir , karena kita menggunakan 1 IP

Public maka kita masukan awal dan akhirnya sama.

 pool tio adalah penamaan dari range IP Publicnya, bisa diisi dengan nama yang lain.

4. Setelah itu coba lakukan test ping dari PC maupun Laptop ke Router 2.Maka hasilnya hanya
ada satu saja yang berhasil,yang satunya gagal.
PC0 berhasil

Laptop0 Gagal
Mengapa yang satu kok gagal ?? karena fungsi dari Dynamic itu sendiri adalah jumlah IP Public
harus sama dengan IP Private, sedangkan dalam topologi diatas kita hanya memiliki 1 IP Public
maka hanya IP Private saja yang bisa di translate.

3. NAT Overloading

Sebagai pembahasan terakhir di NAT ini , saya akan membuat lab tentang Dynamic NAT Overloading.
NAT Overloading ini lebih banyak digunakan daripada Dynamic NAT , karena dengan NAT Overloading ini
kita bisa menterjemahkan beberapa IP Private hanya dengan 1 IP Public , biasanya dikenal dengan Istilah
PAT ( Port Address Translation ) , karena dia akan menterjemahkan IP Private ke 1 IP Public dengan
berbeda jalur/port. Biasanya digunakan agar Client yang cukup banyak dapat menikmati koneksi
internet.

Langsung aja kita buat topologi seperti dibawah ini , topologi yang sama seperti di lab access list.
Langkah pertama seperti biasa konfigurasikan IP Pada setiap interface router , PC dan server nya sesuai
dengan topologi diatas , Kemudian konfigurasikan default route di kedua Router.

R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2

R2(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.1

selanjutnya kita akan konfigurasikan Dynamic NAT Overload nya.

R1(config)#ip nat inside source list 1 interface fa0/0 overload

R1(config)#access-list 1 permit 10.10.10.0 0.0.0.255

R1(config)#int fa0/0

R1(config-if)#ip nat outside

R1(config-if)#ex

R1(config)#int fa0/1

R1(config-if)#ip nat inside

R1(config-if)#ex

Dibagian interface overload , kita pilih interface yang Outside , atau interface yang memiliki IP Public.
Selanjutnya kita jalankan debug di R1 , untuk mengecek paket data yang lewat.

R1#debug ip nat

Kemudian test ping dari PC 1 dan 2 ke Server. Dan pastikan hasilnya berhasil karena sudah kita routing.
Kemudian cek di R1 , setelah di ping maka Debug akan berjalan , dan dapat kita lihat bahwa IP Private
nya sudah diterjemahkan menjadi IP Public. Dari 10.10.10.2 dan 10.10.10.3 diubah menjadi 12.12.12.1.