Konfigurasi Dynamic NAT Cisco
Assalamu'alaikum wr wb.
Kali ini kita akan bahas dan ngelanjutin materi NAT, setelah sebelumnya static NAT sekarang gilirannya Dynamic NAT. Sebelum memulai konfigurasi, sebaiknya pahamin terlebih dahulu tentang Dynamic NAT.
Tentang Dynamic NAT
Dynamic NAT adalah penerjemahan (translation) alamat lokal menjadi alamat publik. Lah terus apa bedanya? tohhh NAT konfigurasi yang lain juga terjemahin lokal ke publik... Nah, bedanya jika static NAT kita harus mendaftarkan alamat lokal secara manual, dan kita juga harus tahu alamat lokal dari devices yang ingin diterjemahkan alamat-nya.
Maka dengan dynamic NAT kita tidak perlu memasukkan Ip secara manual lagi, karena kita akan membuat kumpulan (pool) untuk ip publik yang dapat digunakan.
Pada dynamic NAT kita diharuskan membuat access-list terlebih dahulu. Karena akan digunakan untuk source list pada saat menjalankan NAT.
Dalam konfigurasi cisco, dynamic NAT dibedakan menjadi 2 jenis.
1. Dynamic NAT
NAT dynamic jenis ini mempunyai karakteristik tersendiri. Jumlah ip publik harus sama dengan jumlah ip private yang ingin di-translasikan. Jadi jika kita memiliki 5 ip private yang ingin di-terjemahkan, maka kita juga harus memiliki 5 ip publik. Lah terus kalo jumlah ip private-nya banyak gimana? Nah, makanya itu jenis dynamic NAT ini sudah jarang dilakukan.
2. Dynamic NAT Overload
NAT jenis ini memiliki karakteristik yang sangat berbeda dengan dynamic NAT biasa. Jika dynamic NAT biasa harus memiliki jumlah ip publik harus sama dengan jumlah ip private, dynamic NAT overload hanya perlu 1 ip publik untuk menterjemahkan banyak ip private. Contohnya kita memiliki 200 ip private dan hanya memiliki 1 ip publik, maka jalankan dynamic NAT overload untuk menterjemahkan semua ip private tersebut.
Tapi untuk postingan kali ini kita bakalan bahas yang dynamic NAT biasa dulu, walaupun udah jarang digunakan, tapi kita tetep pelajarin oke? Itung - itung banyakin ilmu ama postingan dahh.. wkwk :v
Topologi
Hal yang harus kita buat terlebih dahulu adalah Topologi. Kita harus membuat gambaran tentang skema jaringan yang akan dikonfigurasikan nantinya. Dengan begitu kita akan lebih mudah dalam hal konfigurasi, karena sudah ada skema jaringannya.
Interface Fa0/0
Pc 4 LAN 2
Interface Fa0/0
Server 1 Publik TKJ
Terakhir kita berikan ip address pada server 1 publik TKJ.
Verifikasi dan Pengecekan
Setelah memberikan ip address pada masing - masing perangkat, sekarang waktunya pengecekan... Pastikan bahwa ip address yang kita berikan, sudah ada di table ip address. Dan pastikan juga interface dan protocol dalam keadaan UP dan UP.
Router R2
Buat juga access list yang mengizinkan network 11.11.11.0 dengan wildcard mask 0.0.0.255 untuk mengakses router R2.
Terapkan dynamic NAT pada router R2, dengan perintah :
Tentukan Interface In / Out
Jangan lupa untuk menentukan jalur interface in dan out pada router R2.
Verifikasi dan Pengecekan
Pc 2 LAN 1 - Server 1
Nah ternyata hasilnya Request Timed Out yang berarti destination address tidak me-respon untuk membalasnya, sehingga waktunya selalu habis (timed out).
Pc 3 LAN 2 - Server 1
Pc 4 LAN 2 - Server 1
Server 1 - Pc 3
Coba kita cek apakah ip publik dapat mengakses ip private.
Server 1 - Pc 2
Lihat bagaimana proses terjadinya translasi pada dynamic NAT. Pada tahap ini akan terlihat alamat mana saja yang digunakan Pc lokal pada saat berada di jaringan publik, dan bagaimana juga pada saat berada di jaringan local. Untuk melihatnya jalankan perintah.
Pertama kita lihat bagaimana proses pertukaran ip address dari jaringan lokal ke jaringan publik ataupun sebaliknya.
Pembuktian R2
Lakukan juga pembuktian di router R2 dengan perintah.
Dapat juga melihat informasi lengkap tentang NAT yang sudah dibuat tadi. Lihat dengan perintah
Syukron jazakumullah wassalamu'alaikum wr wb.
Topologi
Hal yang harus kita buat terlebih dahulu adalah Topologi. Kita harus membuat gambaran tentang skema jaringan yang akan dikonfigurasikan nantinya. Dengan begitu kita akan lebih mudah dalam hal konfigurasi, karena sudah ada skema jaringannya.
Penjelasan, kita akan mengatur Ip address sesuai topologi diatas :
Router R1
Interface Fa0/0 : Ip address 10.10.10.1 Subnet mask 255.255.255.0 (LAN 1)
Interface Fa1/0 : Ip address 12.12.12.2 Subnet mask 255.255.255.252
Router R2
Interface Fa0/0 : Ip address 13.13.13.2 Subnet mask 255.255.255.252
Interface Fa1/0 : Ip address 11.11.11.1 Subnet mask 255.255.255.0 (LAN 2)
Router R3
Interface Fa0/0 : Ip address 14.14.14.1 Subnet mask 255.255.255.252
Interface Fa1/0 : Ip address 12.12.12.1 Subnet mask 255.255.255.252
Interface Fa2/0 : Ip address 13.13.13.1 Subnet mask 255.255.255.252
Konfigurasi Ip address
Nah, langkah pertama yang bisa kita lakukan adalah memberikan ip address. Seperti postingan yang sudah ada, langkah pertama konfigurasi kita adalah memberikan ip address pada masing - masing perangkat. Oke simak konfigurasinya...
Jaringan LAN 1
Jaringan yang pertama kali kita berikan ip address adalah jaringan LAN 1. Berikan ip address pada semua perangkat di LAN 1, seperti router dan Pc. Lihat keterangan ip address diatas agar tidak salah masukinnya.
Router R1
Berikan ip address pada interface router R1 yang berada di jaringan LAN 1. Karena ada dua interface yang aktif, maka berikan ip address pada kedua interface tersebut dengan perintah.
ip addr (alamat ip) (Subnet mask)
Interface Fa0/0
Interface ini yang terhubung dengan jaringan LAN 1. Alamat jaringan pada LAN 1 adalah 10.10.10.0/24 , berikan ip address pada interface ini sesuai dengan alamat jaringan LAN 1. Misalnya kita berikan ip 10.10.10.1/24.
Masuk ke mode interface fa0/0 dengan perintah int fa0/0.
Masukkan ip address yang ingin diberikan untuk router di jaringan LAN 1 contohnya dengan perintah ip addr 10.10.10.1 255.255.255.0
Jangan lupa aktifkan interface yang telah diberikan ip address dengan perintah no shutdown.
Interface Fa1/0
Interface ini adalah interface yang terhubung dengan jaringan publik. Ip address yang digunakan adalah 12.12.12.2/30 , yang nantinya akan digunakan sebagai alamat translasi dari jaringan LAN 1.
Berikan ip address dengan perintah ip addr 12.12.12.2 255.255.255.252
Jangan lupa aktifkan interface dengan perintah no shutdown.
Pc 1 LAN 1
Setelah memberikan ip address pada router, perangkat yang selanjutnya kita berikan ip address adalah Pc. Ip address dari Pc 1 LAN 1 adalah 10.10.10.2/24 dan akan kita berikan default gateway-nya yaitu ip dari interface router R1 yang terhubung ke jaringan LAN 1.
Berikan ip address dan subnet mask sesuai dengan topologi.
Berikan default gateway-nya adalah ip address dari interface router yang terhubung ke jaringan LAN 1.
Untuk bagian DNS server adalah Ip address dari server. Karena disini kita hanya menggunakan 1 server yaitu server 1 di jaringan publik TKJ, maka berikan DNS server adalah ip address dari server publik TKJ.
Pc 2 LAN 1
Masukkan juga ip address pada Pc 2 di jaringan LAN 1. Berikan ip address yang masih satu range dengan network yang ada di LAN 1.
Cara konfigurasinya masih sama kok dengan Pc 1. Untuk default gateway dan DNS server-nya masukkan sama seperti di Pc 1.
Jaringan LAN 2
Selanjutnya konfigurasi pada jaringan LAN 2. Alamat network dari LAN 2 adalah 11.11.11.0/24 , masukkan ip address pada router dan Pc di LAN 2.
Router R2
Pertama kita berikan Ip address dahulu pada router yang ada di jaringan LAN 2, yaitu router R2.
Interface Fa1/0
Interface ini yang terhubung dengan jaringan LAN 2 (Lihat topologi). Masukkan ip address dengan perintah.
ip addr (alamat ip) (Subnet mask)
Jangan lupa hidupkan interface dengan perintah no shutdown.
Interface Fa0/0
Nah, ada juga interface yang terhubung ke jaringan publik TKJ dari router R2. Ip address yang akan kita berikan adalah 13.13.13.2/30. Jangan lupa aktifkan interface dengan no shutdown.
Pc 3 LAN 2
Berikan juga ip address pada semua Pc yang ada di jaringan LAN 2.
Berikan ip address dan subnet mask sesuai dengan topologi.
Berikan default gateway-nya adalah ip address dari interface router yang terhubung ke jaringan LAN 2.
Untuk bagian DNS server adalah Ip address dari server. Karena disini kita hanya menggunakan 1 server yaitu server 1 di jaringan publik TKJ, maka berikan DNS server adalah ip address dari server publik TKJ.
Pc 4 LAN 2
Jaringan publik TKJ
Jangan lupa juga buat kasih Ip address di perangkat publiknya. Di jaringan publik ini ada router dan server, maka kita berikan ip address pada keduanya.
Router R3 publik TKJ
Berikan ip address pada router R3. Disini ada 3 interfaces yang digunakan/aktif, maka kita berikan ip address pada ketiga interfaces tersebut dengan perintah.
ip addr (alamat ip) (Subnet mask)
Interface Fa0/0
Interface ini adalah interface yang terhubung ke server publik TKJ. Kita berikan ip address 14.14.14.1/30, jangan lupa hidupkan interface dengan perintah no shutdown.
Interface Fa1/0
Router R3 memiliki 3 interface yang digunakan/aktif. Interface Fa1/0 ini merupakan interface yang terhubung dengan router yang berada di jaringan LAN 1. Disini kita akan berikan ip address 12.12.12.1/30.
ip addr 12.12.12.1 255.255.255.252 (Untuk memberikan ip address pada interface router).
no shutdown (Untuk menghidukan interface router, yang secara default adalah mati).
Interface Fa2/0
Nah, ada juga interface dari router R3 yang terhubung dengan router R2 di jaringan LAN 2. Kita akan berikan ip address 13.13.13.1/30 pada interface Fa2/0 router R3.
ip addr 13.13.13.1 255.255.255.252 digunakan perintah memberikan ip address pada interface router.
Jangan lupa aktifkan interface dengan perintah no shutdown.
Server 1 Publik TKJ
Terakhir kita berikan ip address pada server 1 publik TKJ.
Masukkan ip address 14.14.14.2 dengan subnet mask 255.255.255.252 . Ip ini yang akan dijadikan DNS server pada Pc.
Default gateway diisi berdasarkan ip router yang terhubung dengan server 1.
Kenapa kok masukin DNS server ? Kan disini yang kita konfigurasi adalah server, masa server masukin ip dari server juga. Tapi kalo mau diisi gapapa juga, isi dengan ip dari server itu sendiri, karena cuman ada 1 server yang digunakan.
Verifikasi dan Pengecekan
Setelah memberikan ip address pada masing - masing perangkat, sekarang waktunya pengecekan... Pastikan bahwa ip address yang kita berikan, sudah ada di table ip address. Dan pastikan juga interface dan protocol dalam keadaan UP dan UP.
Lakukan pengecekan dengan perintah show ip interface brief.
Konfigurasi Dynamic NAT
Dynamic NAT berbeda konfigurasinya dengan NAT static. Dynamic NAT dikonfigurasikan menggunakan pool. Apasih pool itu? Pool adalah kumpulan dan pengelompokan beberapa ip dynamic didalam suatu pool name. Jadi pool tersebut harus dibuatkan name-nya terlebih dahulu. Perintah yang digunakan adalah.
ip nat pool (nama pool) (ip publik awal) (ip publik akhir) netmask (subnet mask yang digunakan).
Router R1
Jalankan dynamic NAT di router R1 untuk jaringan LAN 1. Kita akan membuat pool dengan nama ABDILAH, perintahnya kaya gini.ip nat pool RAZAN 12.12.12.2 12.12.12.2 netmask 255.255.255.252
Maksud dari perintah diatas adalah : Kita akan membuat pool untuk dynamic NAT dengan nama ABDILAH, dan karena LAN 1 hanya memiliki 1 ip publik yaitu 12.12.12.2, maka kita masukkan ip awal dan akhirnya 12.12.12.2 dengan netmask 255.255.255.252
Nah, seperti ane bilang sebelumnya, kita harus membuat access list dalam dynamic NAT. Untuk source list pada NAT. Karena NAT akan mencocokan dengan acces list tersebut.
access-lit 1 permit 10.10.10.0 0.0.0.255
Maksudnya adalah : Kita akan membuat standard access list yang mengizinkan network 10.10.10.0 untuk melewati router R1. Masukkan wildcard mask-nya 0.0.0.255, yang diperoleh dari Full subnet mask - Subnet mask yang digunakan.
Nah saatnya jalankan dan terapkan dynamic NAT dengan pool yang sudah dibuat tadi. Perintah yang digunakan adalah.
ip nat inside source list 1 pool ABDILAH
Maksudnya adalah : ip yang akan di terjemahkan (di-NAT) yang berasal dari lokal (inside) akan diambil aturannya dari access list 1 yang sudah dibuat tadi. Dan pool yang digunakan adalah ABDILAH.
Tentukan Interface In / Out
Apa maksudnya sih interface in / out? Interface OUT Artinya kita harus tentuin interface mana yang akan menjadi jalan keluar pada saat Ip private menuju Ip publik, interface OUT merupakan interface yang terhubung dengan jaringan publik. Sedangkan Interface IN adalah interface yang akan menjadi jalan masuk dari Ip publik menuju Ip private, interface IN merupakan interface yang terhubung dengan jaringan lokal.
Ip nat inside adalah interface router yang terhubung dengan jaringan lokal.
Ip nat outside adalah interface router yang terhubung dengan jaringan publik.
Pada interface Fa0/0 akan kita tentukan sebagai jalur masuk dari area publik ke private. Dan interface Fa1/0 akan menjadi jalur keluar dari Private yang ingin mengakses publik.
Router R2
Sama seperti sebelumnya di router R2, kita akan membuat pool terlebih dahulu.
ip nat pool RAZAN 13.13.13.2 13.13.13.2 netmask 255.255.255.252
Buat juga access list yang mengizinkan network 11.11.11.0 dengan wildcard mask 0.0.0.255 untuk mengakses router R2.
Terapkan dynamic NAT pada router R2, dengan perintah :
ip nat inside source list 1 pool RAZAN
Ip NAT akan diterapkan berdasarkan aturan access list yang dibuat tadi, dan dengan nama pool RAZAN.
Tentukan Interface In / Out
Jangan lupa untuk menentukan jalur interface in dan out pada router R2.
Buat juga di router R2 aturan seperti di router R1. Mengapa dibuat sama? Emangnya sama kedua router tersebut, letak interface-nya private sama publiknya juga sama.
Verifikasi dan Pengecekan
Setelah semua konfigurasi selesai, kita lakukan pengecekan dan verifikasi. Apakah NAT yang kita terapkan tadi sudah berjalan di masing - masing router? Lakukan pengecekan dengan perintah ping dari private ke publik.
Pc 1 LAN 1 - Server 1
Jalankan perintah ping di masing - masing PC. Kalau hasilnya reply berarti berhasil.
Pc 1 sudah berhasil mengakses server 1 yang berada di publik TKJ. Sekarang buktikan di Pc 2, apakah dapat mengakses server 1 juga ? karena karakteristik dynamic NAT adalah jumlah ip private harus sama dengan jumlah ip publik.
Pc 2 LAN 1 - Server 1
Untuk membuktikan bahwa dynamic NAT hanya bisa menterjemahkan jika jumlah ip private yang ingin di-translasikan sama dengan ip publik. Apa bener harus sama ?
Disini kita memiliki 2 ip private di jaringan LAN 1 yang digunakan oleh Pc 1 dan Pc 2. Tetapi hanya memiliki 1 ip publik. Kita akan melakukan pembuktian apakah Pc 2 LAN 1 ini dapat mengakses server 1 yang berada di publik TKJ.
Pc 3 LAN 2 - Server 1
Lakukan juga pembuktian pada jaringan LAN 2, apakah Pc yang terdapat di jaringan tersebut dapat mengakses jaringan publik TKJ. Pertama kita jalankan perintah :
ping 13.13.13.1 yang berasal dari Pc 3 LAN 2 menuju kepada jaringan server 1 yang berada di jaringan publik TKJ.
Jika hasilnya Reply menunjukkan bahwa packet ICMP tersebut berhasil sampai ke tujuan dan sudah dibalas oleh destinationnya.
Coba juga ping dari Pc 4 ke jaringan publik TKJ, apakah bisa ? Pasti tidak. Karena sesuai dengan karakteristik daripada dynamic NAT.
Server 1 - Pc 3
Coba kita cek apakah ip publik dapat mengakses ip private.
Jaringan private / lokal tidak akan bisa di-akses dari jaringan publik, kecuali kita menjalankan routing.Pembuktian
Lihat bagaimana proses terjadinya translasi pada dynamic NAT. Pada tahap ini akan terlihat alamat mana saja yang digunakan Pc lokal pada saat berada di jaringan publik, dan bagaimana juga pada saat berada di jaringan local. Untuk melihatnya jalankan perintah.
show ip nat translationsPembuktian R1
Pertama kita lihat bagaimana proses pertukaran ip address dari jaringan lokal ke jaringan publik ataupun sebaliknya.
Jalankan show ip nat translations pada privillege mode.
Inside Global : Alamat yang digunakan pada saat packet berada di-dalam (inside) jaringan publik (global).
Inside Local : Alamat yang digunakan pada saat packet berada di-dalam (inside) jaringan private (local).
Outside Local : Alamat yang digunakan pada saat packet berada di-luar (outside) jaringan private (local).
Outside Global : Alamat yang digunakan pada saat packet berada di-luar (outside) jaringan publik (global).
Pembuktian R2
Lakukan juga pembuktian di router R2 dengan perintah.
show ip nat translations
Dapat juga melihat informasi lengkap tentang NAT yang sudah dibuat tadi. Lihat dengan perintah
show ip nat statistics
Router R1
Router R2
Kesimpulan
NAT sangat diperlukan jika kita memiliki Ip publik lalu membuat jaringan lagi yang bersifat lokal. NAT sangat diperlukan untuk mentranslasikan Ip private kedalam Ip publik, untuk itu ente sangat disarankan buat pahamin yang namanya NAT ini.
Cukup sekian postingan dari blog ini, semoga membawa banyak barokah dan manfaat bagi orang banyak. Sampai jumpa lagi di postingan berikutnya yang lebih bagus dan menarik.
Syukron jazakumullah wassalamu'alaikum wr wb.
Tidak ada komentar:
Posting Komentar