Konfigurasi Static NAT Cisco
Assalamu'alaikum wr wb.
Alhamdulillah, kali ini masih bisa ketemu sama agan - agan yang setia buat baca postingan demi postingan yang ada di blog ane ini :v. Postingan kali ini materi baru lagi yaitu Static NAT. Sebelum konfig ada baiknya agan baca penjelasan dibawah ini dulu.
Network Address Translation adalah konfigurasi untuk menterjemahkan IP Private ke IP Public. Sementara Static NAT adalah salah satu jenis dari konfigurasi NAT yang hanya bisa menterjemahkan 1 Ip Public untuk 1 Ip Private saja.
Berikut ini jenis - jenis dari Network Address Translation :
1. Static NAT
Salah satu jenis dari NAT yang hanya bisa menterjemahkan 1 Ip Private ke 1 Ip Public (One To One Mapping), contohnya jika ada 2 Pc dari jaringan lokal ingin terhubung ke internet, tetapi kita hanya punya 1 Ip Public, maka hanya salah satu Pc yang bisa terhubung ke internet, sesuai dengan prinsipnya One To One Mapping.
2. Dynamic NAT
Jenis NAT ini menterjemahkan alamat Ip Private ke Ip Public tetapi harus dengan jumlah Ip yang sama. Misalnya, kita punya 5 Pc dari jaringan lokal, maka untuk menghubungkan kelima Pc tersebut ke internet, haruslah punya 5 Ip Public juga.
3. Dynamic NAT Overload
NAT jenis ini bisa menterjemahkan beberapa Ip Private hanya dengan 1 Ip Public. Contohnya kita punya 1 Ip Public dan punya 20 Pc di jaringan lokal, maka dengan NAT jenis ini kita bisa menghubungkan semua Pc tersebut ke internet.
Sederhananya, kalo Ip Private adalah alamat Ip yang belum terhubung ke internet, alamat tersebut hanya terhubung dengan jaringannya sendiri, misalnya jaringan LAN. Kalo Ip Public adalah alamat Ip yang terhubung ke internet, dan diberikan oleh penyedia layanan internet (ISP).
Untuk kali ini kita akan membuat konfigurasi tentang Static NAT, langsung aja biar ga kelamaan kita mulai konfigurasinya.
Topologi
Sebelum konfigurasi, kita buat dulu desain topologinya. Buat aja topologi kaya dibawah, biar lebih mudah buat samain konfigurasi punya ane sama punya agan.
Penjelasan, kita akan mengatur Ip address sesuai topologi diatas :
Router R1
Interface Fa0/0 : Ip address 10.10.10.1 Subnet mask 255.255.255.0 (LAN 1)
Interface Fa1/0 : Ip address 12.12.12.2 Subnet mask 255.255.255.252
Router R2
Interface Fa0/0 : Ip address 13.13.13.2 Subnet mask 255.255.255.252
Interface Fa1/0 : Ip address 11.11.11.1 Subnet mask 255.255.255.0 (LAN 2)
Router R3
Interface Fa0/0 : Ip address 14.14.14.1 Subnet mask 255.255.255.252
Interface Fa1/0 : Ip address 12.12.12.1 Subnet mask 255.255.255.252
Interface Fa2/0 : Ip address 13.13.13.1 Subnet mask 255.255.255.252
Interface Fa2/0 : Ip address 13.13.13.1 Subnet mask 255.255.255.252
Konfigurasi Ip address
Setelah kita membuat topologi, saatnya kita memberikan Ip address pada masing - masing perangkat. Pertama kita konfigurasi dulu pada jaringan lokal LAN 1. Berikan Ip address pada semua perangkat yang ada di jaringan LAN 1.
Router R1
Pertama kita berikan Ip address di masing - masing interface router R1. Router R1 menggunakan dua interface yang aktif. Satu interface tersambung ke jaringan LAN 1, dan interface lainnya terhubung ke jaringan publik TKJ.
Interface Fa0/0
Konfigurasikan pada interface yang terhubung kedalam jaringan LAN 1 terlebih dahulu. Caranya masuk ke mode interface yang ingin di-konfig dengan perintah Int (interface yang dipakai). Contohnya Int fa0/0.
Setelah masuk ke mode interface, kita berikan Ip address dengan perintah
ip addr (alamat address) (Subnet mask)
Terakhir, aktifkan interface dengan perintah no shutdown, karena secara default interface pada router adalah mati.
Interface Fa1/0
Lalu konfigurasikan juga Ip address pada interface yang terhubung kepada jaringan Publik TKJ, interface yang terhubung ke jaringan publik TKJ adalah FastEthernet 1/0.
PC 1 LAN 1
Setelah pada interface router diberikan ip address, sekarang konfigurasikan juga pada Pc di jaringan LAN 1.
PC 2 LAN 1
Masukkan juga ip address pada Pc 2 di jaringan LAN 1.
Jaringan LAN 2
Sama halnya dengan LAN 1, jaringan di LAN 2 juga kita berikan Ip address pada masing - masing perangkat di LAN 2.
Router R2
Setelah pada interface router diberikan ip address, sekarang konfigurasikan juga pada Pc di jaringan LAN 1.
Berikan default gateway sesuai dengan ip router yang terhubung ke jaringan LAN 1, karena akan digunakan sebagai jalur keluar dari LAN 1 yang ingin mengakses jaringan luar.
DNS server juga diisi dengan Ip server, karena disini hanya ada satu server yang ada di jaringan publik TKJ, maka berikan DNS server dengan IP server publik TKJ.
PC 2 LAN 1
Masukkan juga ip address pada Pc 2 di jaringan LAN 1.
Settingannya masih sama kok dengan Pc 1, yaitu masukkan default gateway dari Ip router dan DNS server dari IP server.
Jaringan LAN 2
Sama halnya dengan LAN 1, jaringan di LAN 2 juga kita berikan Ip address pada masing - masing perangkat di LAN 2.
Router R2
Berikan Ip address yang berbeda dengan jaringan LAN 1 dan jaringan publik TKJ. Pada jaringan LAN 2 ini kita menggunakan alamat 11.11.11.0/24.
Interface Fa0/0
Ip address dari interface router yang terhubung dengan jaringan publik TKJ adalah 13.13.13.1/30 masukkan ip address tersebut pada interface Fa0/0 dengan perintah
ip address 13.13.13.1 255.255.255.252
Dan jangan lupa untuk menghidupkan interface dengan perintah
no shutdown
Interface Fa1/0
Begitu juga dengan interface Fa1/0 , kita masukkan ip address 11.11.11.1/24 yang merupakan jaringan dari LAN 2.
Pc 3 LAN 2
Seperti biasa, masukkan ip address pada Pc sesuai dengan range yang sama dengan jaringan router yang terhubung ke LAN 2.
Pc 4 LAN 2
Jaringan Publik TKJ
Pada jaringan ini ada server yang akan diakses dari jaringan LAN 1 dan 2 nantinya. Kita konfigurasi NAT agar jaringan LAN 1 dan 2 bisa terkoneksi dengan jaringan publik TKJ.
Router R3
Seperti biasa, masukkan ip address pada Pc sesuai dengan range yang sama dengan jaringan router yang terhubung ke LAN 2.
Berikan default gateway-nya sesuai dengan ip dari interface router yang terhubung dengan jaringan LAN 2.
DNS server juga diberikan sesuai dengan Ip server yang ada di jaringan publik TKJ.
Pc 4 LAN 2
Jaringan Publik TKJ
Pada jaringan ini ada server yang akan diakses dari jaringan LAN 1 dan 2 nantinya. Kita konfigurasi NAT agar jaringan LAN 1 dan 2 bisa terkoneksi dengan jaringan publik TKJ.
Router R3
Berikan Ip address di router R3. Karena ada 3 interface yang aktif, jangan sampai salah konfig yaa :v.
Interface ini yang terhubung dengan server publik TKJ, dengan alamat Ip 14.14.14.0/30 yang berarti hanya ada 2 devices yaitu router dan serevr yang dapat terhubung dengan alamat ini (Sesuai perhitungan subnetting).
Interface Fa1/0
Interface ini yang terhubung dengan router yang salah satu interface-nya terhubung dengan jaringan LAN 1. Jangan sampai salah memasukkan ip address, ingat harus satu range dengan network yang digunakan interface Fa1/0 router R1.
Interface Fa2/0
Interface ini yang terhubung dengan router yang salah satu interface-nya terhubung dengan jaringan LAN 2. Jangan lupa juga untuk memasukkan ip address yang satu range dengan network yang digunakan interface Fa0/0 router R2.
Serper 1
Nah, terakhir berikan Ip address pada server publik TKJ.
Verifikasi dan Pengecekan
Nah, terakhir berikan Ip address pada server publik TKJ.
Berikan ip address yang satu range dengan network yang digunakan interface Fa0/0 pada router R3.
Dan default gateway adalah ip address dari interface Fa0/0 router R3 yang terhubung dengan server publik TKJ.
Untuk DNS server tidak perlu diisi, karena ini adalah perangkat server dan tidak perlu mengisi DNS server.
Verifikasi dan Pengecekan
Jangan lupa untuk mengecek ulang semua Ip address yang sudah dimasukkan tadi dengan cara mengetik perintah di privillege mode
show ip interface brief
Konfigurasi Static NAT
Langkah selanjutnya adalah menjalankan NAT yang disetting di router yang tersambung dengan jaringan LAN 1 maupun LAN 2. Karena kita ingin menggunakan static NAT, maka kita menggunakan perintah.
ip nat inside source static (alamat ip lokal yang ingin di-translate) (alamat ip publik yang menjadi translate dari ip lokal)
Router R1
Untuk alamat publik yang digunakan sebagai translasi adalah alamat ip dari router itu sendiri tetapi yang terhubung dengan jaringan publik TKJ, bukan jaringan lokal
ip nat inside : Ip address pada saat berada di area inside (Private).
source static : Memasukkan asal Ip address yang berada di private secara statik (manual).
10.10.10.3 : Ip address yang ingin di translasikan ke dalam Ip publik.
12.12.12.2 : Ip address publik yang dipakai pada saat alamat lokal 10.10.10.3 menuju ke area publik.
Tentukan Interface In / Out
Apa maksudnya sih interface in / out? Interface OUT Artinya kita harus tentuin interface mana yang akan menjadi jalan keluar pada saat Ip private menuju Ip publik, interface OUT merupakan interface yang terhubung dengan jaringan publik. Sedangkan Interface IN adalah interface yang akan menjadi jalan masuk dari Ip publik menuju Ip private, interface IN merupakan interface yang terhubung dengan jaringan lokal.
Ip nat inside adalah interface router yang terhubung dengan jaringan lokal.
Ip nat outside adalah interface router yang terhubung dengan jaringan publik.
Router R1
Pada interface Fa0/0 akan kita tentukan sebagai jalur masuk dari area publik ke private. Dan interface Fa1/0 akan menjadi jalur keluar dari Private yang ingin mengakses publik.
Router R2
Jalankan juga NAT di router R2 untuk jaringan lokal LAN 2 dapat mengakses jaringan publik TKJ.
Alamat address 11.11.11.2 akan di-translasikan(diubah)menjadi 13.13.13.2 pada saat ingin berhubungan dengan area publik.
Buat juga di router R2 aturan seperti di router R1. Mengapa dibuat sama? Emangnya sama kedua router tersebut, letak interface-nya private sama publiknya juga sama.
Verifikasi dan Pengecekan
Setelah semua konfigurasi selesai, saatnya pengecekan yang akan kita lakukan. Apakah benar kalo static NAT itu cuman bisa men-translasikan (Menterjemahkan) 1 alamat Ip publik untuk 1 alamat Ip private.
Pc 2 - Serper 1
Kita akan melakukan pengecekan dengan perintah ping dari Pc 2 yang tadi disetting NAT, kepada Server 1 yang berada di publik TKJ.
Ternyata hasilnya berhasil, NAT yang tadi di-konfigurasikan pada router R1 sudah berjalan.
Pc 1 - Server 1
Dan ternyata Pc 1 tidak dapat berkomunikasi dengan server 1, mengapa? Karena sesuai dengan aturan NAT static yang hanya bisa menterjemahkan 1 Ip private kedalam 1 Ip publik saja. Karena didalam LAN 1 Pc 1 bisa mengakses server yang berada di publik, maka 1 Ip publik tersebut sudah terpakai oleh Pc 1 di LAN 1.
Pc 3 - Server 1
Begitu juga Pc 3 yang memiliki Ip 11.11.11.3 dan disetting NAT sudah dapat mengakses Server 1 yang berada di jaringan Publik.
Pc 4 - Server 1
Begitu juga dengan Pc 4 yang tidak dapat mengakses server 1 publik TKJ.
Server 1 - Pc 1
Lalu bagaimana jika ip publik ingin mengakses kedalam jaringan LAN 1 maupun LAN 2? Apakah bisa ip publik mengakses jaringan lokal? Kita lihat sendiri.
Arti dari Destination host unreachable adalah Host tersebut tidak dapat dijangkau oleh server 1, mengapa? Karena server 1 berada di area publik, dan Pc 1 berada di LAN 1.
Begitu juga dengan server 1 dengan Pc 3 di LAN 2.
Jaringan publik tidak akan pernah bisa mengakses jaringan lokal. Jika ingin publik dapat mengakses lokal, maka diperlukan routing.
Pembuktian
Lihat bagaimana proses terjadinya translasi pada dynamic NAT. Pada tahap ini akan terlihat alamat mana saja yang digunakan Pc lokal pada saat berada di jaringan publik, dan bagaimana juga pada saat berada di jaringan local. Untuk melihatnya jalankan perintah.
show ip nat translations
Pembuktian R1
Pertama kita lihat bagaimana proses pertukaran ip address dari jaringan lokal ke jaringan publik ataupun sebaliknya.
Jalankan show ip nat translations pada privillege mode.
Inside Global : Alamat yang digunakan pada saat packet berada di-dalam (inside) jaringan publik (global).
Inside Local : Alamat yang digunakan pada saat packet berada di-dalam (inside) jaringan private (local).
Outside Local : Alamat yang digunakan pada saat packet berada di-luar (outside) jaringan publik (global).
Outside Global : Alamat yang digunakan pada saat packet berada di-luar (outside) jaringan publik (global).
Pembuktian R2
Lakukan juga pengecekan pada router R2.
Dapat juga melihat informasi lengkap tentang NAT yang sudah dibuat tadi. Lihat dengan perintah
show ip nat statistics
Router R1
Router R2
NAT sangat diperlukan jika kita memiliki Ip publik lalu membuat jaringan lagi yang bersifat lokal. NAT sangat diperlukan untuk mentranslasikan Ip private kedalam Ip publik, untuk itu ente sangat disarankan buat pahamin yang namanya NAT ini.
Cukup sekian postingan dari blog ini, semoga membawa banyak barokah dan manfaat bagi orang banyak. Sampai jumpa lagi di postingan berikutnya yang lebih bagus dan menarik.
Syukron jazakumullah wassalamu'alaikum wr wb.
Tidak ada komentar:
Posting Komentar