Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Sistem Operasi Jaringan

IMPLEMENTASI NAT DAN KONFIGURASI NAT

Posted by: Bona Pasogit Posting Komentar

Implementasi NAT

    Terdapat sebuah jaringan, bentuk jaringannya kurang lebih seperti ini : Internet — Modem — Router — AP — Client Pada jaringan di atas terdapat 3 client yang dimana masing-masing menggunakan DHCP. Pada dasarnya ketika berlangganan internet, maka akan mendapatkan IP public. IP ini lah yang akan digunakan untuk berkomunikasi secara global (internet). Timbul pertanyaan, jika hanya IP public yang dapat berkomunikasi dengan internet, maka seharusnya IP private tidak bisa. Karena pada dasarnya Jaringan global (internet) menggunakan alamat IP yang bersifat unique, artinya setiap komputer akan memiliki IP yang berbeda-beda. Lalu bagaimana caranya, kok client pada jaringan hotspot bisa ber-internet, sedangkan IP yang digunakan adalah IP private.Sebenarnya, ketika client melakukan akses internet, maka akan terjadi suatu proses translasi IP yang disebut dengan NAT (Network Address Translator). Berikut gambar bentuk jaringannya:
    Dari gambar di atas terlihat pada modem terdapat IP 125.161.65.169. Sebenarnya inilah IP public yang menyebabkan kita dapat ber-internet. Sedangkan IP lainnya adalah IP private. Lalu, bagaimana step atau langkah-langkahnya hingga client dapat ber-internet?.Pada dasarnya dalam suatu IP, terdapat bagian dimana di dalamnya terdapat informasi-informasi berupa alamat asal, alamat tujuan, TTL, dll. Bagian ini disebut header.Misal client1 dengan IP 192.168.2.10 melakukan request ke alamat www.google.co.id dengan IP 216.239.61.104, maka proses yang akan terjadi adalah sebagai berikut :
  • Pada header, informasi yang tersimpan antara lain alamat asal > 192.168.2.10
  • Ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan dirubah menjadi : alamat asal > 192.168.2.1
  • Di sini header akan kembali dirubah menjadi : alamat asal > 192.168.0.2
  • Sesampainya di modem, header akan kembali dirubah menjadi, alamat asal > 192.168.0.1
  • Sebelum paket keluar (menuju internet), maka header akan kembali berubah menjadi, alamat asal > 125.161.65.169 
  • Dan seterusnya.. Proses di atas merupakan mekqanisme dari SNAT (source NAT), dimana IP asal (client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika ketika server google melakukan respond, maka akan terjadi DNAT (destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (client). Prosesnya adalah sebagai berikut 
  • Pada header, ketika paket telah sampai pada modem, informasi IP tujaun > 192.168.0.2
  • Ketika paket berada pada gateway, IP tujuan >192.168..2.1
  • Di sini header akan kembali mengalami perubahan, IP tujuan > 192.168.2.10
  • Paket telah sampai pada client

Konfigurasi Nat


    Ada beberapa istilah spesifik dalam mengkonfigursi NAT, yaitu


1.Inside Local – spesifik IP address yang ditugaskan sebagai inside      host dibelakang NAT-enabled device (biasanya sebuah private        address).

2.Inside Global – address yang mengidenfikasikan sebuah inside-        host ke outside-world (biasanya sebuah public address). Pada          dasarnya ini adalah public address yang ditugaskan secara statis        atau dinamis ke private host.

3.Outside Global – address yang ditugaskan ke outside host                  (biasanya sebuah public address).

4.Outside Local – address yang mengidentifikasikan outside host ke    inside-network. Kadang kala sama halnya dengan Outside Global    tadi, namun berfungsi untuk menerjemahkan outside ke inside          address (dari public ke private).
Konfigurasi NAT Dinamis
        Pada gambar diatas, adalah contoh skenario dalam penerapan NAT Dynamic pool. Perlu diketahui kawan, dalam NAT Dinamis, memungkinkan beberapa internal host mengakses internet dengan menggunakan setiap host IP address public dalam rentang waktu ketika sesi itu berlangsung. Atau dengan kata lain, ketika internal host berhenti mengirim dan menerima paket dari internet, Timeout NAT router tersebut kan menghapus NAT dinamis dari tabel NAT dan membuat IP addres public tersedia untuk internal host selanjutnya.
        Dari gambar tersebut, misalkan saja dalam suatu perusahaan di berikan IP public kelas C subnet: 200.20.2.0/29 (255.255.255.248), yang akan ditranslasikan dalam IP address public (valid IP address public usable) 200.20.2.1-200.20.2.6. Maka konfigurasi yang perlu dilakukan di Router Lokal adalah:
//Konfigurasi interface fastethernet yang terhubung ke LAN lokal (Inside Local)
Router(config)#int f0/0
Router(config)#ip nat inside
//Konfigurasi interface serial yang terhubung ke IP publik (Inside Global)
Router(config)#int s0/0/0
Router(config)#ip nat outside
//Konfigurasi NAT pada router lokal agar terhubung ke IP publik
// Ingat konfigurasi NAT Dinamis adalah sebagai berikut
//ip nat inside [poolname] [first range IP add public] [last rang IP add public] netmask [subnetmask]
//ip nat inside source list [num access-list] pool [poolname]
Router(config)#ip nat pool Emulanetwork 200.20.2.1 200.20.2.6 netmask 255.255.255.248
Router(config)#ip nat inside source list 10 pool Emulanetwork
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
//Konfigurasi route default ke Outside Global
Router(config)#ip route 0.0.0.0 0.0.0.0 200.20.2.1
Lakukan pengetesan konfigurasi dengan :
Router#show ip nat translation *
Router#show ip nat statistics

Location: Indonesia
Bona Pasogit
Bona Pasogit Content Creator, Video Creator and Writer

Posting Komentar untuk "IMPLEMENTASI NAT DAN KONFIGURASI NAT"

close