JABATAN TEKNOLOGI MAKLUMAT

UNIT SISTEM KOMPUTER DAN RANGKAIAN

KOLEJ VOKASIONAL SHAH ALAM,
JALAN BATU TIGA,
40300 SHAH ALAM,
SELANGOR

KERTAS PENERANGAN
KERTAS PENERANGAN
INFORMATION SHEET
( IFORMATION SHEET )
KOD DAN NAMA PROGRAM/
COMPUTER SYSTEM AND NETWORKING
PROGRAMS CODE & NAME

TAHAP/ LEVEL SVM T2 SEM 3

NO DAN TAJUK KURSUS/ KSK3033

COURSE NO AND TITLE SWITCHING AND ROUTING MANAGEMENT

NO. DAN TAJUK UNIT K1: INTRODUCTION OF INTERNETWORKING

KOMPETENSI/ K2: PERFORM NETWORK ADDRESSING
COMPETENCY UNIT NO. AND K3: IDENTIFY LAN SWITCHING TECHNOLOGY
TITLE K4: PERFORM BASIC SWITCH & ROUTER
CONFIGURATION
K5: PERFORM INTER-VLAN CONFIGURATION

2.1 Understand how to use a

Hierarchical IP Network Address Scheme
OBJEKTIF PENCAPAIAN
2.2 Understand how to use Variable Length Subnet
AKHIRAN / TERMINAL
Masking (VLSM)
PERFORMANCE OBJECTIVE
2.3 Understand how to use classless Routing and
CIDR
2.4 Understand how to use NAT and PAT

Muka/ Page : 1
NO. KOD / CODE NUM. KSK3033/ K2/P (2/2)
Drpd / of : 16

NAMA/ NAME
PRIVATE DAN PUBLIC IP ADDRESS

Private IP address adalah beberapa blok IP address yang telah diperuntukkan oleh IANA
bagi kegunaan network LAN. IP address private adalah tidak sah dan tidak dibenarkan
penggunaannya di dalam WAN. Secara rasmi kesemua ISP telah dimaklumkan tentang
polisi berkenaan dan ketetapan standard ini sememangnya dipatuhi. Private IP address
telah disyaratkan penggunaannya untuk network LAN sahaja. Beberapa blok khas telah
ditetapkan penggunaan mengikut saiz LAN yang bakal dikonfigur.

BIT IP IP ADDRESS CLASSFUL SLASH JUMLAH

(HOST) ADDRESS TERAKHIR NOTATION HOST/NET
PERTAMA
24 bit 10.0.0.0 10.255.255.255 1 network 10.0.0.0/8 2^24 = 16,
block Class A 777216
20 bit 172.16.0.0 172.31.255.255 6 network 172.16.0.0/12 2^16 = 65,
block Class B 536
16 bit 192.168.0.0 192.168.255.255 256 192.168.0.0/16 2^8 = 256
block network
Class C

Secara am sebuah universiti adalah network yang dianggap berskala besar iaitu
enterprise akan menggunakan blok private IP address dari class A, iaitu 10.0.0.0.
Kebanyakan organisasi lain pula yang sederhana besar akan menggunakan blok private
IP address dari class B iaitu 172.16.0.0 ke 172.31.0.0. Akhir sekali sebuah network yang
kecil seperti pejabat di lokasi rumah kedai atau SOHO akan sesuai menggunakan private
IP address class C, iaitu 192.168.0.0. IP address yang tidak disenaraikan di atas adalah
dari kategori Public dengan satu pengecualian iaitu IP address 169.254.0.0 yang
diperuntukkan khas kepada APIPA (Automatic Private IP addressing) untuk sistem
operasi Mcrosoft sahaja.
2.5 NAT

NAT adalah ringkasan dari perkataan Network Address Translator. Terdapat beberapa
kategori NAT iaitu Static, Dynamic (Pooled) dan PAT. NAT diperkenalkan atas tujuan
untuk menjimatkan penggunaan public IP address IPV4 dengan berkongsi guna satu
Public IP address oleh seberapa banyak host yang mungkin. Ia kerana satu public IP
address boleh mencapai sehingga tiga ratus ringgit untuk langganan bulanan. Public IP
address yang dimaksudkan adalah satu IP address yang diperuntukkan khusus untuk
penggunaan oleh ISP untuk sambungan internet yang dilanggan. Peruntukkan IP
address yang khas bererti public IP address berkenaan tidak akan berubah.

Langganan talian internet di rumah adalah jauh lebih murah namun public IP address
yang diperuntukkan akan bertukar-tukar setiap kali sambungan internet diaktifkan.
Gabungan hardware tiga dalam satu iaitu modem/ap/router berkenaan telah diaktifkan
NAT dari kategori PAT. Penerangan seterusnya akan memberi huraian yang lebih
mendalam berkenaan tiga kategori NAT.

 Static NAT
 Pooled NAT (Dynamic)
 PAT (Dynamic Port Address Translation)

2.6 STATIC NAT

Konfigurasi static NAT diperlukan oleh organisasi yang memanfaatkan penggunaan

pelayan web atau pelayan mail. Hanya penggunaan static NAT sahaja boleh memberi
laluan host dari WAN akses kepada pelayan web atau pelayan mail yang dikendalikan
sendiri oleh organisasi berkenaan. Pelayan web atau pelayan mail berkenaan diletakkan
di dalam network berasingan yang dikenali sebagai DMZ atau demilitarized zone.
Gambar rajah berikut menunjukkan pelayan mail dengan IP address 10.10.10.2/24 dan
port 25 diaktifkan static mapping kepada satu public IP address 5.5.5.2 dengan
peruntukan port yang sama iaitu port 25. Konfigurasi ini membolehkan pelayan mail
menerima kemasukan emel yang ditujukan kepada domain berkaitan. Kesimpulannya
adalah static NAT membolehkan pemetaan ONE TO ONE diaktifkan untuk satu IP
address private kepada satu IP address public.

2.6.1 Konfigurasi Static NAT

Command di bawah akan mengaktifkan konfigurasi Static NAT di antara private IP

address LAN kepada public IP address WAN.

ip nat inside source static 10.10.10.1 5.5.5.1

ip nat inside source static 10.10.10.2 5.5.5.2

 command seterusnya akan mengaktifkan konfigurasi interface Gigabitethernet 0/0
sebagai inside iaitu LAN dan interface Serial 0/0/0 sebagai outside iaitu WAN.

Interface gigabitethernet 0/0

ip nat inside

Interface Serial 0/0/0

ip nat outside

Keseluruhan konfigurasi boleh diringkaskan seperti berikut.

interface gigabitethernet 0/0

ip address 10.10.10.254 255.255.255.0
ip nat inside
interface Serial 0/0/0
ip address 6.6.6.1 255.255.255.252
ip nat outside
ip nat inside source static 10.10.10.1 5.5.5.1
ip nat inside source static 10.10.10.2 5.5.5.2

2.7 DYNAMIC NAT (POOLED)

Dynamic NAT dikenali juga dengan nama Pooled NAT. Ia digunakan untuk situasi di
mana terdapat peruntukan dua atau lebih pulic IP address. Pemetaan host komputer di
dalam LAN kepada Public IP address adalah secara rawak, iaitu “ONE to ONE
RANDOM”.

Sebagai contoh katakan terdapat 6 Public IP sedangkan user mempunyai 7 Private IP.
Jadi setiap kali user keluar ke internet akan menggunakan 1 Public IP. Setiap user akan
menggunakan pool yang telah disetkan. Untuk user ke 7 dia perlu menunggu IP yang
tidak digunakan untuk keluar ke ISP.

Sebagai contoh Private IP 10.10.10.1:80 akan menggunakan Public IP 5.5.5.1:80 dan

sekiranya Public IP 5.5.5.1:80 tidak digunakan maka Private IP 10.10.10.7:80 boleh
menggunakan Public IP tersebut.

Rajah 2: Pemetaan NAT Dinamik di antara Private IP

kepada Public IP secara Pooled

2.7.1 Konfigurasi Pooled NAT

Command di bawah akan mengaktifkan konfigurasi Pooled NAT bernama KSK. Pool
net10 terdiri daripada 6 IP address iaitu 5.5.5.1 hingga 5.5.5.6. Keenam-enam IP tersebut
adalah dari kategori public IP address dan telah diperuntukkan oleh ISP.

Ip nat pool net10 5.5.5.1 5.5.5.6 netmask 255.255.255.248

Command seterusnya akan mengaktifkan access list 1 iaitu dengan peruntukkan rujukan
dengan nilai 1 untuk host yang berada di dalam network 10.10.10.0/24

Access-list 1 permit 10.10.10.0 0.0.0.255

Command berikut akan menghubung-kaitkan pool KSK kepada koding access-list 1.

Ip nat inside source list 1 pool KSK

Command terakhir akan mengaktifkan Interface Gigabitethernet 0/0 pada router sebagai
konfigurasi inside iaitu LAN dan interface Serial 0/0/0 sebagai outside iaitu WAN.

Interface Gigabitethernet 0/0

ip nat inside

Interface Serial 0/0/0

ip nat outside

Keseluruhan konfigurasi boleh diringkaskan seperti berikut.

interface gigabitethernet 0/0

ip address 10.10.10.254 255.255.255.0
ip nat inside
interface serial 0/0/0
ip address 6.6.6.1 255.255.255.252
ip nat outside
ip nat pool net10 5.5.5.1 5.5.5.6 netmask 255.255.255.248
ip nat inside source list 1 pool ksk
access-list 1 permit 10.10.10.0 0.0.0.255
2.8 PORT ADDRESS TRANSLATOR (PAT)

Ia dimanfaatkan di dalam situasi di mana terdapat satu sahaja public IP Address untuk
dikongsi guna oleh sejumlah host komputer di dalam LAN bertujuan untuk berkongsi guna
talian internet. Ia adalah pemetaan “MANY TO ONE”.

Rajah 3: Pemetaan Sejumlah Private IP LAN

kepada 1 Public IP WAN
Dalam situasi berkenaan overload akan diaktifkan untuk memastikan kesinambungan
Dynamic NAT. Sebagai contoh, katakan terdapat 1 Public IP dan 3 user yang ingin keluar
ke internet. Disebabkan Public IP tidak mencukupi maka pemetaan akan berlaku kepada
single IP tetapi bezanya setiap user akan menggunakan port yang berbeza. Sebagai
contoh 10.10.10.1:80 akan menggunakan 5.5.5.1:8000. Manakala 10.10.10.2:80 akan
menggunakan 5.5.5.1:8001.

Berikut adalah konfigurasi yang perlu diaktifkan pada Router.

2.8.1 KONFIGURASI PAT

Command yang pertama akan mengaktifkan access list yang diberikan peruntukan
nombor rujukan satu untuk network 10.1.1.0. Perhatikan penggunaan “wildcard”, iaitu
0.255.255.255. Nilai wildcard diperolehi menggunakan formula “255.255.255.255 –
subnet mask”.

access-list 1 permit 10.10.10.0 0.0.0.255

Command kedua akan mengaktifkan ciri NAT overload pada serial 0/1/0 dan di masa
yang sama ia dihubung-kaitkan dengan Access-list 1.

ip nat inside source list 1 interface serial0/0/0 overload

Command ketiga akan mengaktifkan interface Fa0/0 sebagai interface inside iaitu LAN
dan interface Serial0/1/0 sebagai interface outside iaitu WAN.

interface Fa0/0

ip nat inside

interface S0/1/0

ip nat outside
inside outside
Command terakhir akan menghantar semua trafik ke interface serial0/0/0 sebagai default
gateway router.

ip route 0.0.0.0 0.0.0.0 Serial0/0/0

Keseluruhan konfigurasi adalah seperti berikut.

interface gigaethernet 0/0

ip address 10.10.10.254
ip nat inside
interface serial 0/0/0
ip address 5.5.5.1 255.255.255.252
ip nat outside
access-list 1 permit 10.10.10.0 0.0.0.255
ip nat inside source list 1 interface serial0/0/0 overload
ip route 0.0.0.0 0.0.0.0 serial0/0/0
Semak status semasa PAT.

show ip nat translations

show ip nat statistics

KERTAS KERJA

HOW TO CONFIGURE SIMPLE NAT-PAT (PORT ADDRESS TRANSLATION)

Figure 1.1: Simple NAT-PAT layout

Step 1: Create topology like shown in Figure 1.1 above.

Step 2: Configure device according to the configuration Table 1.

Device Interface IP Address Subnet Mask Gateway DNS

PC0 10.1.1.1 255.255.255.0 10.1.1.9 131.107.0.5
PC1 10.1.1.2 255.255.255.0 10.1.1.9 131.107.0.5
PC2 10.1.1.3 255.255.255.0 10.1.1.9 131.107.0.5
Router 2 F0/0 10.1.1.9 255.255.255.0 - -
S0/1/0 3.63.63.1 255.255.255.252 - -
Router 3 F0/0 10.1.1.9 255.255.255.0 - -
S0/0/0 3.63.63.2 255.255.255.252 - -
Server 0 131.107.0.5 255.255.0.0 131.107.0.1 131.107.0.5
Table 1: Device Configuration Table

Step 2.1: PC0, PC1 & PC2 Configuration

Step 2.2 : Router 2 configuration interface f0/0

R2(config)#int f0/0
R2(config-if)#ip add 10.1.1.9 255.255.255.0
R2(config-if)#no shut
Step 2.3 : Router 2 configuration interface s0/1/0

R2(config-if)#int s0/1/0
R2(config-if)#ip add 3.63.63.1 255.255.255.252
R2(config-if)#no shut

Step 2.4 : Router 3 configuration interface s0/0/0

R3(config)#int s0/0/0
R3(config-if)#ip add 3.63.63.2 255.255.255.252
R3(config-if)#no shut

Step 2.5 : Router 3 configuration interface f0/0

R3(config-if)#int f0/0
R3(config-if)#ip add 131.107.0.1 255.255.0.0
R3(config-if)#no shut

Step 2.5 : Server0 IP Configuration

Step 3 : Configuring the NAT interface inside and outside for Router 2

inside outside

Step 3.1: Configuring int f0/0 on Router 2 as ip nat inside

R2(config)#int f0/0
R2(config-if)#ip nat inside

Step 3.1: Configuring int s0/1/0 on Router 2 as ip nat outside

R2(config-if)#int s0/1/0
R2(config-if)#ip nat outside

Step 4: Configuring the permit access list on Router 2

access-list 1 permit 10.1.1.0 0.0.0.255

ip nat inside source list 1 interface serial0/1/0 overload

Step 5: Set a default route from Router 2

ip route 0.0.0.0 0.0.0.0 serial0/1/0

Step 6: The NAT-PAT configuration have finish. You can see your NAT result using
this 2 command on Router 2.

1. Show ip nat translation

2. Debug ip nat

To view your NAT result you must ping from any PC to the outside IP such as Server0
and now you can view the result.