Bismillahirrahmanirrahiim, pada kesempatan kali ini kita bahas NAT (Network Address
Translation) CISCO – CCNA, Nat memiliki banyak fungsi umumnya yang di ketahui berguna untuk
mentranslasikan alamat IPV4 dari IP Private ke IP Public agar bisa akses ke internet, IP Public itu IP yang
sudah terregitered oleh pihak IANA (badan internet dunia), jadi siapa yang biasanya melakukan NAT?
Pihak ISP (Internet Service Provider) atau penyedia layanan internet, spt Speedy, Telkomsel, XL, dll.
NAT sangat di perlukan karena keterbatasan IPV4 sedangkan perangkat yang ada di dunia ini
sudah melebihi IPV4, bayangkan apabila jaringan lokal tidak di NAT untuk memasuki jaringan PUBLIC
pasti akan lebih ribet kan dan juga banyak IP yang sama, Karena NAT berguna untuk menghubungkan IP
PUBLIC maka berguna juga untuk menyembunyikan skema dari jaringan Private atau internal, NAT
biasanya di aplikasikan pada Device berupa Firewall, Router, maupun Server, jadi NAT ini sangat
berguna,
Meskipun NAT sangat berguna tapi masih juga banyak kekurangannya loh, berikut ini
keuntungan dan kerugian NAT dan juga Typenya:
#. Keuntungan NAT:
#. Kerugian NAT:
1. NAT Static
2. NAT Dynamic
3. PAT (Port Address Translation)
Sebelum masuk ke LAB mari kita bahas Terminology NAT, gunanya apa? Hanya sebatas
pengetahuan aja setelah ngeLAB nanti juga tau sendiri:
#. Terminology NAT:
#. LAB NAT
Dalam LAB ini nanti kita bahas ke tiga Type NAT, pertama NAT Static kedua NAT Dynamic ketiga
PAT, oke lansung saja:
Kenapa di namakan Static og seperti pembagian IP Address saja, hehe, ya karena di dalam NAT
Static termasuk one to one NAT atau satu IP Private untuk satu IP Public dan tidak akan pernah berubah
– ubah IP Publicnya, berikut ini contoh gambat NAT Static:
Setelah memahami sedikit tentang NAT Static biar tidak lama – lama, berikut ini Topology dari
LAB NAT Static:
#. Keterangan:
- N=Network
#. IP Static NAT:
Private IP Public IP
- 192.168.1.1 50.1.1.1
- 192.168.1.2 50.1.1.2
- 192.168.1.3 50.1.1.3
#. Konfigurasi NAT:
#. Router IDN1:
- Membuat IP
Router>enable
Router#conf t
Router(config)#hostname idn1
idn1(config)#int se0/0/0
idn1(config-if)#no shut
idn1(config-if)#exit
idn1(config)#int fa 0/0
idn1(config-if)#no shut
idn1(config-if)#int se0/0/0
idn1(config-if)#exit
- Membuat NAT
- Implementasi NAT
idn1(config)#int fa0/0
idn1(config-if)#exit
idn1(config)#int se0/0/0
idn1(config-if)#exit
#. Router ISP1:
- Membuat IP
Router>enable
Router#conf t
Router(config)#int se 0/0/0
Router(config-if)#no shut
Router(config-if)#int fa0/0
Router(config-if)#exit
#. Verivykasi:
Sebelum Verivykasi Buatlah IP pada masing – masing PC kemudian lakukan Ping terlebih dahulu
pada PC1a-PC1c ke PC ISP,
PC>ping 202.134.1.2
Itu daftar IP yang di translasikan ke IP Public oleh Router IDN pada konfigurasi NAT Static, bisa
melakukan pengecekan yang lainnya, misal: sh ip route, sh ip int br, dll.
NAT Dynamic seperti halnya IP DHCP kita tidak perlu konfigurasi IP satu per satu demikian juga
NAT Dynamic kita tidak perlu konfigurasi IP Public satu persatu semuanya otomatis atau dynamic, ini
biasanya di gunakan pada IP Private yang banyak, jadi Translate ke IP Publicnya (NAT) sekaligus sesuai
dengan jmlah IP Private – nya dan hanya dengan memasukkan IP Pool Public dengan jumlah yang di
tentukan, jadi jangan berharap untuk satu IP Private pada satu IP Public yang sama karena nanti akan
berubah - ubah IP Publicnya, ini termasuk type many to many NAT, seperti contoh gambar di bawah ini:
Oke langsung saja masuk ke LAB NAT Dynamic, masih sama Topolgy seperti LAB Static tingga di
rubah saja dengan menghapus konfigurasi NAT Static yang sebelumnya dengan Command berikut ini:
- Router IDN1:
idn1(config)#no ip nat inside source static 192.168.1.1 50.1.1.1
idn1(config)#ip nat pool <Name> <Starting Publc IP> <End Public IP> netmask <Mask>
- konfigurasinya:
- implementasi:
idn1(config)#int se0/0/0
idn1(config-if)#exit
idn1(config)#int fa0/0
idn1(config-if)#exit
#. Verivykasi:
Verivykasikan seperti halnya pada NAT Static yaitu dengan melakukan PING terlebih dahulu
pada semua PC1 (IDN) ke PC ISP, kemudian ketik command berikut ini pada Router IDN:
idn1#sh ip nat trans
Itu daftar IP yang di translasikan ke IP Public oleh Router IDN pada konfigurasi NAT Dynamic,
bisa melakukan pengecekan yang lainnya, misal: sh ip route, sh ip int br, dll.
Lanjut lagi ke NAT PAT, ya ini menurutq yang paling beda antara dua yang di atas atau bisa di
bilang gabungan dari ke dua NAT di atas karena termasuk dalam tipe MANY To ONE yaitu 1 IP Public bisa
di gunakan untuk banyak IP Private dengan menggunakan pembeda pada PORT, Tipe NAT ini yang
paling Populer atau banyak di gunakan, biasanya juga di sebuat NAT Dynamic Overload, PAT, atau NAT
Overload, contoh seperti gambar di bawah ini:
Pada LAB PAT terdapat dua LAB: pertama PAT kedua PAT Exit Interfaces dan Masih
menggunakan Topology yang sama seperti NAT Static dan Dynamic, tinggal hapus saja konfigurasi NAT
Dynamic yang sebelumnya kemudian menambahkan konfigurasi PAT, berikut ini command hapus NAT
Dynamic:
- Router IDN1:
idn1(config)#no access-list 50
idn1(config)#ip nat pool <Name> <Starting Publc IP> <End Public IP> netmask <Mask>
- konfigurasinya:
- implementasi:
idn1(config)#int se0/0/0
idn1(config-if)#exit
idn1(config)#int fa0/0
idn1(config-if)#exit
#. Verivykasi:
Verivykasikan seperti halnya pada NAT Static yaitu dengan melakukan PING terlebih dahulu
pada semua PC1 (IDN) ke PC ISP, kemudian ketik command berikut ini pada Router IDN:
lanjut lagi ke LAB PAT exit interface, masih dengan topology yang sama atau meneruskan dari
LAB sebelumnya, seperti biasa hapus dulu konfig LAB 1 PAT seperti Command di bawah ini:
- Router IDN1:
idn1(config)#no access-list 50
- implementasi:
idn1(config)#int se0/0/0
idn1(config-if)#exit
idn1(config)#int fa0/0
idn1(config-if)#exit
#. Verivykasi:
Lakukan Verifikasi seperti LAB yang di atasnya, lihatlah perbedaan di antara LAB yang telah di
buat, berkereasilah sesuka anda.
Pengertian Static NAT
Kita mengetahui bahwa host yang memiliki IP Privat tidak dapat terkoneksi dengan IP Public
pada jaringan internet sehingga dibutuhkannya proses routing, tapi dengan metode NAT kita
dapat menghilangkan proses routing
Static nat merupakan suatu cara untuk mengkoneksikan ip privat ke internet melalui ip public
dengan cara melewati 1 ip publik yang tetap.
Konfigurasi iptables
Dynamic nat merupakan suatu cara untuk mengkoneksikan ip privat ke internet melalui ip public
dengan cara melewati beberapa ip publik yang dalam 1 interface . biasanya menggunakan
aliasing.
Konfigurasi iptables
maksudnya jika satu ip pada interface vboxnet0 di banned maka ip yang lain masih bisa
berselancar di dunia maya.
NAT Static Vs NAT Dynamic
NAT STATIC
conf t
ip nat inside source static [ip lokal] [ip global]
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
contoh konfigurasi:
conf t
ip nat inside source static 192.168.2.100 27.50.25.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Bila ada server lain yang juga ingin bisa diakses dari internet, maka tambahkan baris NAT
Static-nya lagi.
Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT
Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT). Pada
NAT Overload jumlah IP publik yang dibutuhkan tidak harus sama dengan jumlah IP Private
yang mau ditranslasikan (n to m mapping), bahkan hanya dengan menggunakan 1 IP publik kita
dapat mentranlasikan banyak IP Private.
Untuk konfigurasi di router cisco antara NAT dynamic dan dynamic overload tidak ada
perbedaan, hanya perlu menampahkan kata kunci ” overload “ untuk mengaktifkan fungsi NAT
dynamic overload.
b. Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi IP private
ip nat pool [nama pool] [ip global terendah] [ip global tertinggi] netmask [subnet mask ip
global]
c. Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita buat
ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload
Sebagai contoh, misal kita punya ip publik 200.200.200.2 - 6 /29 yang ingin digunakan untuk
mentranslasikan ip publik 192.168.100.0/24, maka konfigurasinya sebagai berikut:
conf t
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Catatan
- IP Publik yang ingin digunakan untuk NAT harus belum digunakan/terpasang di interface yg
terhubung dengan internet
- IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet