KERTAS PENERANGAN
KERTAS PENERANGAN
INFORMATION SHEET
( IFORMATION SHEET )
KOD DAN NAMA PROGRAM/
COMPUTER SYSTEM AND NETWORKING
PROGRAMS CODE & NAME
Muka/ Page : 1
NO. KOD / CODE NUM. KSK3033/ K2/P (2/2)
Drpd / of : 16
NAMA/ NAME
PRIVATE DAN PUBLIC IP ADDRESS
Private IP address adalah beberapa blok IP address yang telah diperuntukkan oleh IANA
bagi kegunaan network LAN. IP address private adalah tidak sah dan tidak dibenarkan
penggunaannya di dalam WAN. Secara rasmi kesemua ISP telah dimaklumkan tentang
polisi berkenaan dan ketetapan standard ini sememangnya dipatuhi. Private IP address
telah disyaratkan penggunaannya untuk network LAN sahaja. Beberapa blok khas telah
ditetapkan penggunaan mengikut saiz LAN yang bakal dikonfigur.
Secara am sebuah universiti adalah network yang dianggap berskala besar iaitu
enterprise akan menggunakan blok private IP address dari class A, iaitu 10.0.0.0.
Kebanyakan organisasi lain pula yang sederhana besar akan menggunakan blok private
IP address dari class B iaitu 172.16.0.0 ke 172.31.0.0. Akhir sekali sebuah network yang
kecil seperti pejabat di lokasi rumah kedai atau SOHO akan sesuai menggunakan private
IP address class C, iaitu 192.168.0.0. IP address yang tidak disenaraikan di atas adalah
dari kategori Public dengan satu pengecualian iaitu IP address 169.254.0.0 yang
diperuntukkan khas kepada APIPA (Automatic Private IP addressing) untuk sistem
operasi Mcrosoft sahaja.
2.5 NAT
NAT adalah ringkasan dari perkataan Network Address Translator. Terdapat beberapa
kategori NAT iaitu Static, Dynamic (Pooled) dan PAT. NAT diperkenalkan atas tujuan
untuk menjimatkan penggunaan public IP address IPV4 dengan berkongsi guna satu
Public IP address oleh seberapa banyak host yang mungkin. Ia kerana satu public IP
address boleh mencapai sehingga tiga ratus ringgit untuk langganan bulanan. Public IP
address yang dimaksudkan adalah satu IP address yang diperuntukkan khusus untuk
penggunaan oleh ISP untuk sambungan internet yang dilanggan. Peruntukkan IP
address yang khas bererti public IP address berkenaan tidak akan berubah.
Langganan talian internet di rumah adalah jauh lebih murah namun public IP address
yang diperuntukkan akan bertukar-tukar setiap kali sambungan internet diaktifkan.
Gabungan hardware tiga dalam satu iaitu modem/ap/router berkenaan telah diaktifkan
NAT dari kategori PAT. Penerangan seterusnya akan memberi huraian yang lebih
mendalam berkenaan tiga kategori NAT.
Static NAT
Pooled NAT (Dynamic)
PAT (Dynamic Port Address Translation)
ip nat inside
ip nat outside
Dynamic NAT dikenali juga dengan nama Pooled NAT. Ia digunakan untuk situasi di
mana terdapat peruntukan dua atau lebih pulic IP address. Pemetaan host komputer di
dalam LAN kepada Public IP address adalah secara rawak, iaitu “ONE to ONE
RANDOM”.
Sebagai contoh katakan terdapat 6 Public IP sedangkan user mempunyai 7 Private IP.
Jadi setiap kali user keluar ke internet akan menggunakan 1 Public IP. Setiap user akan
menggunakan pool yang telah disetkan. Untuk user ke 7 dia perlu menunggu IP yang
tidak digunakan untuk keluar ke ISP.
Command di bawah akan mengaktifkan konfigurasi Pooled NAT bernama KSK. Pool
net10 terdiri daripada 6 IP address iaitu 5.5.5.1 hingga 5.5.5.6. Keenam-enam IP tersebut
adalah dari kategori public IP address dan telah diperuntukkan oleh ISP.
Command seterusnya akan mengaktifkan access list 1 iaitu dengan peruntukkan rujukan
dengan nilai 1 untuk host yang berada di dalam network 10.10.10.0/24
Command terakhir akan mengaktifkan Interface Gigabitethernet 0/0 pada router sebagai
konfigurasi inside iaitu LAN dan interface Serial 0/0/0 sebagai outside iaitu WAN.
ip nat inside
ip nat outside
Ia dimanfaatkan di dalam situasi di mana terdapat satu sahaja public IP Address untuk
dikongsi guna oleh sejumlah host komputer di dalam LAN bertujuan untuk berkongsi guna
talian internet. Ia adalah pemetaan “MANY TO ONE”.
Command yang pertama akan mengaktifkan access list yang diberikan peruntukan
nombor rujukan satu untuk network 10.1.1.0. Perhatikan penggunaan “wildcard”, iaitu
0.255.255.255. Nilai wildcard diperolehi menggunakan formula “255.255.255.255 –
subnet mask”.
Command kedua akan mengaktifkan ciri NAT overload pada serial 0/1/0 dan di masa
yang sama ia dihubung-kaitkan dengan Access-list 1.
Command ketiga akan mengaktifkan interface Fa0/0 sebagai interface inside iaitu LAN
dan interface Serial0/1/0 sebagai interface outside iaitu WAN.
interface Fa0/0
ip nat inside
interface S0/1/0
ip nat outside
inside outside
Command terakhir akan menghantar semua trafik ke interface serial0/0/0 sebagai default
gateway router.
R2(config)#int f0/0
R2(config-if)#ip add 10.1.1.9 255.255.255.0
R2(config-if)#no shut
Step 2.3 : Router 2 configuration interface s0/1/0
R2(config-if)#int s0/1/0
R2(config-if)#ip add 3.63.63.1 255.255.255.252
R2(config-if)#no shut
R3(config)#int s0/0/0
R3(config-if)#ip add 3.63.63.2 255.255.255.252
R3(config-if)#no shut
R3(config-if)#int f0/0
R3(config-if)#ip add 131.107.0.1 255.255.0.0
R3(config-if)#no shut
inside outside
R2(config)#int f0/0
R2(config-if)#ip nat inside
R2(config-if)#int s0/1/0
R2(config-if)#ip nat outside
2. Debug ip nat
To view your NAT result you must ping from any PC to the outside IP such as Server0
and now you can view the result.