A. Pengertian
NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana
perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local
sehingga banyak IP private yang dapat mengakses IP public.
Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local
dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk
dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan
tersebut. Tanpa hal tersebut (NAT) tidak mungkin IP private pada jaringan local bisa mengakses
internet. IP local digunakan hanya untuk jaringan local saja , sedangkan IP Public
digunakan secara umum,IP Public inilah yang digunakan untuk berkomunikasi di dunia internet
karena dapat diakses dari mana pun.
Dnat atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi
untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan.
Dnat hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut
dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output.
SNAT atau Source Network Address Translation yaitu sebuah NAT yang bertugas untuk
merubah source address dari suatu paket data. SNAT hanya berlaku pada postrouting.
Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau
biasanya dikenal dengan conflict IP Address
Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut
berubah.
Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.
NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim
harus melalui perangkat NAT terlebih dahulu.
NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data
tersebut akan melewati firewall.
B. Latar Belakang
NAT (Network Address Translation) pada jaringan komputer berfungsi sebagai translasi
alamat IP public ke alamat IP private atau sebaliknya sehingga dengan adanya NAT ini setiap
komputer pada jaringan LAN dapat mengakses internet dengan mudah.
Kita tahu bahwa alamat IP Public didunia ini sudah semakin menipis sehingga penggunaan dari
NAT ini dirasa sangatlah efisien dan efektif terutama dalam alokasi alamat IP.
2. Selanjutnya konfigurasi IP Address dari semua perangkat sesuai dengan topologi diatas
Server0
R1
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#ip add 202.134.1.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#
R2
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 202.134.1.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int fa0/1
Router(config-if)#ip add 24.24.24.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#
3. Kemudian setting NAT di Router 2 (Dekat Server)
Router(config)#ip nat inside source static 24.24.24.2 202.134.1.2
Router(config)#int fa0/0
Router(config-if)#ip nat outside
Router(config-if)#int fa0/1
Router(config-if)#ip nat inside
Router(config-if)#ex
Router(config)#
Keterangan :
24.24.24.2 = IP Private yang akan ditranslate ke IP Public
202.134.1.2 = IP Public
IP NAT Outside = kita pilih Interface yang menjadi IP Public
IP NAT Inside = kita pilih Interface yang menjadi IP Private
4. Selanjutnya coba lakukan ping dari Server ke Router 1,maka hasilnya akan berhasil,tetapi
Router 1 tidak dapat melakukan ping ke Server , karena IP Private tidak akan bisa di ping kecuali
telah di Routing
Laptop0
PC0
R1
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 199.199.199.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#int fa0/1
Router(config-if)#ip add 192.168.24.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#
R2
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 199.199.199.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ex
Router(config)#
3. Kemudian kita konfigurasi Dynamic NAT nya pada R1.
pool tio adalah penamaan dari range IP Publicnya, bisa diisi dengan nama yang lain.
4. Setelah itu coba lakukan test ping dari PC maupun Laptop ke Router 2.Maka hasilnya hanya
ada satu saja yang berhasil,yang satunya gagal.
PC0 berhasil
Laptop0 Gagal
Mengapa yang satu kok gagal ?? karena fungsi dari Dynamic itu sendiri adalah jumlah IP Public
harus sama dengan IP Private, sedangkan dalam topologi diatas kita hanya memiliki 1 IP Public
maka hanya IP Private saja yang bisa di translate.
3. NAT Overloading
Sebagai pembahasan terakhir di NAT ini , saya akan membuat lab tentang Dynamic NAT Overloading.
NAT Overloading ini lebih banyak digunakan daripada Dynamic NAT , karena dengan NAT Overloading ini
kita bisa menterjemahkan beberapa IP Private hanya dengan 1 IP Public , biasanya dikenal dengan Istilah
PAT ( Port Address Translation ) , karena dia akan menterjemahkan IP Private ke 1 IP Public dengan
berbeda jalur/port. Biasanya digunakan agar Client yang cukup banyak dapat menikmati koneksi
internet.
Langsung aja kita buat topologi seperti dibawah ini , topologi yang sama seperti di lab access list.
Langkah pertama seperti biasa konfigurasikan IP Pada setiap interface router , PC dan server nya sesuai
dengan topologi diatas , Kemudian konfigurasikan default route di kedua Router.
R1(config)#int fa0/0
R1(config-if)#ex
R1(config)#int fa0/1
R1(config-if)#ex
Dibagian interface overload , kita pilih interface yang Outside , atau interface yang memiliki IP Public.
Selanjutnya kita jalankan debug di R1 , untuk mengecek paket data yang lewat.
R1#debug ip nat
Kemudian test ping dari PC 1 dan 2 ke Server. Dan pastikan hasilnya berhasil karena sudah kita routing.
Kemudian cek di R1 , setelah di ping maka Debug akan berjalan , dan dapat kita lihat bahwa IP Private
nya sudah diterjemahkan menjadi IP Public. Dari 10.10.10.2 dan 10.10.10.3 diubah menjadi 12.12.12.1.