Konfigurasi Dynamic NAT With Overload Cisco
Assalamu'alaikum wr wb.
Alhamdulillahirabbil'alamin, wassalatu wassalamu 'ala asyrafilanbiya iwalmursalina wa'alaalihi wasahbihi ajma'ina ammaba'du. Ketemu lagi nih kita, setelah sekian lama kita kaga ketemu. Aku rindu loh padamu wahai blog-ku :v Lahh kocakkkk :v. Materi selanjutnya yang akan kita bahas adalah masih seputar NAT.
Kalo kemarin kita ngebahas tentang dynamic NAT, sekarang kita juga bahas materi dynamic NAT tapi dengan overload. Postingan sebelumnya kan udah dibahas, kalo dynamic NAT itu ada dua macam. Dynamic NAT dan Dynamic NAT Overload. Lihat postingan Konfigurasi Dynamic NAT.
Tentang Dynamic NAT Overload
Didalam suatu jaringan kita hanya memiliki jumlah Ip publik yang terbatas, sedangkan Pc yang berada di jaringan lokal banyak sekali jumlahnya. Tentunya kita menginginkan agar semua Pc yang berada pada jaringan lokal untuk dapat terhubung ke internet. Dibuatlah konfigurasi NAT yang dapat menterjemahkan banyak alamat lokal hanya dengan menggunakan 1 Ip publik.
Cara Kerja NAT Overload
Dynamic NAT Overload bekerja dengan menterjemahkan banyak alamat lokal tetapi hanya dengan menggunakan 1 alamat publik. Dengan cara tersebut, kita tidak memerlukan terlalu banyak Ip publik untuk menyamakan dengan jumlah Ip lokal. Maka dari itu, konfigurasi ini sudah sangat sering dan paling banyak digunakan.
Konfigurasi
Sama seperti konfigurasi dyamic NAT lainnya, kita harus membuat suatu pool (kumpulan) atau menggunakan interface sebagai jalur penterjemah alamat. Jangan lupa juga untuk membuat access list, yang akan digunakan sebagai acuan dalam penterjemahan alamat.
Topologi
Buatlah sebuah skema jaringan atau topologi untuk mempermudah dalam segala konfigurasinya nanti
Konfigurasi
Sama seperti konfigurasi dyamic NAT lainnya, kita harus membuat suatu pool (kumpulan) atau menggunakan interface sebagai jalur penterjemah alamat. Jangan lupa juga untuk membuat access list, yang akan digunakan sebagai acuan dalam penterjemahan alamat.
Topologi
Buatlah sebuah skema jaringan atau topologi untuk mempermudah dalam segala konfigurasinya nanti
Penjelasan, kita akan mengatur Ip address sesuai topologi diatas :
Router R1
Interface Fa0/0 : Ip address 10.10.10.1 Subnet mask 255.255.255.0 (LAN 1)
Interface Fa1/0 : Ip address 12.12.12.2 Subnet mask 255.255.255.252
Router R2
Interface Fa0/0 : Ip address 13.13.13.2 Subnet mask 255.255.255.252
Interface Fa1/0 : Ip address 11.11.11.1 Subnet mask 255.255.255.0 (LAN 2)
Router R3
Interface Fa0/0 : Ip address 14.14.14.1 Subnet mask 255.255.255.252
Interface Fa1/0 : Ip address 12.12.12.1 Subnet mask 255.255.255.252
Interface Fa2/0 : Ip address 13.13.13.1 Subnet mask 255.255.255.255
Konfigurasi Ip address
Nah, langkah pertama yang bisa kita lakukan adalah memberikan ip address. Seperti postingan yang sudah ada, langkah pertama konfigurasi kita adalah memberikan ip address pada masing - masing perangkat. Oke simak konfigurasinya...
Jaringan LAN 1
Jaringan yang pertama kali kita berikan ip address adalah jaringan LAN 1. Berikan ip address pada semua perangkat di LAN 1, seperti router dan Pc. Lihat keterangan ip address diatas agar tidak salah masukinnya.
Router R1
Berikan ip address pada interface router R1 yang berada di jaringan LAN 1. Karena ada dua interface yang aktif, maka berikan ip address pada kedua interface tersebut dengan perintah.
Interface ini yang terhubung dengan jaringan LAN 1. Alamat jaringan pada LAN 1 adalah 10.10.10.0/24 , berikan ip address pada interface ini sesuai dengan alamat jaringan LAN 1. Misalnya kita berikan ip 10.10.10.1/24.
Pc 1 LAN 1
Setelah memberikan ip address pada router, perangkat yang selanjutnya kita berikan ip address adalah Pc. Ip address dari Pc 1 LAN 1 adalah 10.10.10.2/24 dan akan kita berikan default gateway-nya yaitu ip dari interface router R1 yang terhubug ke jaringan LAN 1.
Interface Fa0/0
Nah, ada juga interface yang terhubung ke jaringan publik TKJ dari router R2. Ip address yang akan kita berikan adalah 13.13.13.2/30. Jangan lupa aktifkan interface dengan no shutdown.
Pc 3 LAN 2
Verifikasi dan Pengecekan
Setelah memberikan ip address pada masing - masing perangkat, sekarang waktunya pengecekan... Pastikan bahwa ip address yang kita berikan, sudah ada di table ip address. Dan pastikan juga interface dan protocol dalam keadaan UP dan UP.
Konfigurasi Dynamic NAT Overload
Dynamic NAT berbeda konfigurasinya dengan NAT static. Dynamic NAT dikonfigurasikan menggunakan pool. Apasih pool itu? Pool adalah kumpulan dan pengelompokan beberapa ip dynamic didalam suatu pool name. Jadi pool tersebut harus dibuatkan name-nya terlebih dahulu. Perintah yang digunakan adalah.
Router R1
Jalankan dynamic NAT di router R1 untuk jaringan LAN 1. Kita akan membuat pool dengan nama RAZAN, perintahnya kaya gini.
Nah, seperti ane bilang sebelumnya, kita harus membuat access list dalam dynamic NAT. Untuk source list pada NAT. Karena NAT akan mencocokan dengan access list tersebut.
Tentukan Interface In / Out
Apa maksudnya sih interface in / out? Interface OUT Artinya kita harus tentuin interface mana yang akan menjadi jalan keluar pada saat Ip private menuju Ip publik, interface OUT merupakan interface yang terhubung dengan jaringan publik. Sedangkan Interface IN adalah interface yang akan menjadi jalan masuk dari Ip publik menuju Ip private, interface IN merupakan interface yang terhubung dengan jaringan lokal.
Pc 2 LAN 1 - Server 1
Nah hasilnya Reply... Maka paket ICMP berhasil terkirim dan di-respon dengan baik oleh server 1.
Lihat bagaimana proses terjadinya translasi pada dynamic NAT overload. Pada tahap ini akan terlihat alamat mana saja yang digunakan Pc lokal pada saat berada di jaringan publik, dan bagaimana juga pada saat berada di jaringan local. Untuk melihatnya jalankan perintah.
Pertama kita lihat bagaimana proses pertukaran ip address dari jaringan lokal ke jaringan publik ataupun sebaliknya.
Pembuktian R2
Lakukan juga pembuktian di router R2 dengan perintah.
Dapat juga melihat informasi lengkap tentang NAT yang sudah dibuat tadi. Lihat dengan perintah
Router R2
Kesimpulan
Syukron jazakumullah wassalamu'alaikum wr wb.
Konfigurasi Ip address
Nah, langkah pertama yang bisa kita lakukan adalah memberikan ip address. Seperti postingan yang sudah ada, langkah pertama konfigurasi kita adalah memberikan ip address pada masing - masing perangkat. Oke simak konfigurasinya...
Jaringan yang pertama kali kita berikan ip address adalah jaringan LAN 1. Berikan ip address pada semua perangkat di LAN 1, seperti router dan Pc. Lihat keterangan ip address diatas agar tidak salah masukinnya.
Router R1
Berikan ip address pada interface router R1 yang berada di jaringan LAN 1. Karena ada dua interface yang aktif, maka berikan ip address pada kedua interface tersebut dengan perintah.
ip addr (alamat ip) (Subnet mask)Interface Fa0/0
Interface ini yang terhubung dengan jaringan LAN 1. Alamat jaringan pada LAN 1 adalah 10.10.10.0/24 , berikan ip address pada interface ini sesuai dengan alamat jaringan LAN 1. Misalnya kita berikan ip 10.10.10.1/24.
Masuk ke mode interface fa0/0 dengan perintah int fa0/0.
Masukkan ip address yang ingin diberikan untuk router di jaringan LAN 1 contohnya dengan perintah ip addr 10.10.10.1 255.255.255.0
Jangan lupa aktifkan interface yang telah diberikan ip address dengan perintah no shutdown.
Interface Fa1/0
Interface ini adalah interface yang terhubung dengan jaringan publik. Ip address yang digunakan adalah 12.12.12.2/30 , yang nantinya akan digunakan sebagai alamat translasi dari jaringan LAN 1.
Berikan ip address dengan perintah ip addr 12.12.12.2 255.255.255.252
Jangan lupa aktifkan interface dengan perintah no shutdown.
Pc 1 LAN 1
Setelah memberikan ip address pada router, perangkat yang selanjutnya kita berikan ip address adalah Pc. Ip address dari Pc 1 LAN 1 adalah 10.10.10.2/24 dan akan kita berikan default gateway-nya yaitu ip dari interface router R1 yang terhubug ke jaringan LAN 1.
Berikan ip address dan subnet mask sesuai dengan topologi.
Berikan default gateway-nya adalah ip address dari interface router yang terhubung ke jaringan LAN 1.
Untuk bagian DNS server adalah Ip address dari server. Karena disini kita hanya menggunakan 1 server yaitu server 1 di jaringan publik TKJ, maka berikan DNS server adalah ip address dari server publik TKJ.
Pc 2 LAN 1
Masukkan juga ip address pada Pc 2 di jaringan LAN 1. Berikan ip address yang masih satu range dengan network yang ada di LAN 1.
Cara konfigurasinya masih sama kok dengan Pc 1. Untuk default gateway dan DNS server-nya masukkan sama seperti di Pc 1.
Jaringan LAN 2
Selanjutnya konfigurasi pada jaringan LAN 2. Alamat network dari LAN 2 adalah 11.11.11.0/24, masukkan ip address pada router dan Pc di LAN 2.
Router R2
Pertama kita berikan Ip address dahulu pada router yang ada di jaringan LAN 2, yaitu router R2.
Interface Fa1/0
Interface ini yang terhubung dengan jaringan LAN 2 (Lihat topologi). Masukkan ip address dengan perintah.
ip addr (alamat ip) (Subnet mask)
Jangan lupa hidupkan interface dengan perintah no shutdown.
Interface Fa0/0
Nah, ada juga interface yang terhubung ke jaringan publik TKJ dari router R2. Ip address yang akan kita berikan adalah 13.13.13.2/30. Jangan lupa aktifkan interface dengan no shutdown.
Pc 3 LAN 2
Berikan juga ip address pada semua Pc yang ada di jaringan LAN 2.
Berikan ip address dan subnet mask sesuai dengan topologi.
Berikan default gateway-nya adalah ip address dari interface router yang terhubung ke jaringan LAN 2.
Untuk bagian DNS server adalah Ip address dari server. Karena disini kita hanya menggunakan 1 server yaitu server 1 di jaringan publik TKJ, maka berikan DNS server adalah ip address dari server publik TKJ.
Pc 4 LAN 2
Jaringan publik TKJ
Jangan lupa juga buat kasih Ip address di perangkat publiknya. Di jaringan publik ini ada router dan server, maka kita berikan ip address pada keduanya.
Router R3 publik TKJ
Berikan ip address pada router R3. Disini ada 3 interfaces yang digunakan/aktif, maka kita berikan ip address pada ketiga interfaces tersebut dengan perintah.
ip addr (alamat ip) (Subnet mask)
Interface Fa0/0
Interface ini adalah interface yang terhubung ke server publik TKJ. Kita berikan ip address 14.14.14.1/30, jangan lupa hidupkan interface dengan perintah no shutdown.
Interface Fa2/0
Nah, ada juga interface dari router R3 yang terhubung dengan router R2 di jaringan LAN 2. Kita akan berikan ip address 13.13.13.1/30 pada interface Fa2/0 router R3.
ip addr 13.13.13.1 255.255.255.252 digunakan perintah memberikan ip address pada interface router.
Jangan lupa aktifkan interface dengan perintah no shutdown.
Server 1 Publik TKJ
Terakhir kita berikan ip address pada server 1 publik TKJ.Masukkan ip address 14.14.14.2 dengan subnet mask 255.255.255.252 . Ip ini yang akan dijadikan DNS server pada Pc.
Default gateway diisi berdasarkan ip router yang terhubung dengan server 1.
Kenapa kok masukin DNS server ? Kan disini yang kita konfigurasi adalah server, masa server masukin ip dari server juga. Tapi kalo mau diisi gapapa juga, isi dengan ip dari server itu sendiri, karena cuman ada 1 server yang digunakan.
Verifikasi dan Pengecekan
Setelah memberikan ip address pada masing - masing perangkat, sekarang waktunya pengecekan... Pastikan bahwa ip address yang kita berikan, sudah ada di table ip address. Dan pastikan juga interface dan protocol dalam keadaan UP dan UP.
Lakukan pengecekan dengan perintah show ip interface brief.
Konfigurasi Dynamic NAT Overload
Dynamic NAT berbeda konfigurasinya dengan NAT static. Dynamic NAT dikonfigurasikan menggunakan pool. Apasih pool itu? Pool adalah kumpulan dan pengelompokan beberapa ip dynamic didalam suatu pool name. Jadi pool tersebut harus dibuatkan name-nya terlebih dahulu. Perintah yang digunakan adalah.
ip nat pool (nama pool) (ip publik awal) (ip publik akhir) netmask (subnet mask yang digunakan) overload
Overload menandakan bahwa kita akan menggunakan pool tersebut untuk semua IP private. Jadi walaupun hanya ada 1 IP publik, semua PC lokal dapat mengakses internet.
Router R1
Jalankan dynamic NAT di router R1 untuk jaringan LAN 1. Kita akan membuat pool dengan nama RAZAN, perintahnya kaya gini.
ip nat pool RAZAN 12.12.12.2 12.12.12.2 netmask 255.255.255.252
Maksud dari perintah diatas adalah : Kita akan membuat pool untuk dynamic NAT dengan nama RAZAN, dan karena LAN 1 hanya memiliki 1 ip publik yaitu 12.12.12.2, maka kita masukkan ip awal dan akhirnya 12.12.12.2 dengan netmask 255.255.255.252
Nah, seperti ane bilang sebelumnya, kita harus membuat access list dalam dynamic NAT. Untuk source list pada NAT. Karena NAT akan mencocokan dengan access list tersebut.
access-lit 1 permit 10.10.10.0 0.0.0.255
Maksudnya adalah : Kita akan membuat standard access list yang mengizinkan network 10.10.10.0 untuk melewati router R1. Masukkan wildcard mask-nya 0.0.0.255, yang diperoleh dari Full subnet mask - Subnet mask yang digunakan.
Nah saatnya jalankan dan terapkan dynamic NAT dengan pool yang sudah dibuat tadi. Perintah yang digunakan adalah.
ip nat inside source list 1 pool RAZAN Overload
Maksudnya adalah : ip yang akan di terjemahkan (di-NAT) yang berasal dari lokal (inside) akan diambil list-nya berdasarkan access list 1 yang sudah dibuat tadi. Dan pool yang digunakan adalah RAZAN.
Overload : Perintah untuk menandakan bahwa yang dikonfigurasikan adalah dynamic NAT overload, yang berguna untuk men-translasikan banyak IP private menjadi IP publik.
Tentukan Interface In / Out
Apa maksudnya sih interface in / out? Interface OUT Artinya kita harus tentuin interface mana yang akan menjadi jalan keluar pada saat Ip private menuju Ip publik, interface OUT merupakan interface yang terhubung dengan jaringan publik. Sedangkan Interface IN adalah interface yang akan menjadi jalan masuk dari Ip publik menuju Ip private, interface IN merupakan interface yang terhubung dengan jaringan lokal.
Ip nat inside adalah interface router yang terhubung dengan jaringan lokal.
Ip nat outside adalah interface router yang terhubung dengan jaringan publik.Pada interface Fa0/0 akan kita tentukan sebagai jalur masuk dari area publik ke private. Dan interface Fa1/0 akan menjadi jalur keluar dari Private yang ingin mengakses publik.
Router R2
Sama seperti sebelumnya di router R2, kita akan membuat pool terlebih dahulu. Untuk nama pool boleh berbeda.
ip nat pool RAZAN 13.13.13.2 13.13.13.2 netmask 255.255.255.252
Buat juga access list yang mengizinkan network 11.11.11.0 dengan wildcard mask 0.0.0.255 untuk mengakses router R2.
Nah saatnya jalankan dan terapkan dynamic NAT dengan menggunakan interface. Perintah yang digunakan adalah.
ip nat inside source list: IP address yang akan di-translasikan (NAT) akan diproses berdasarkan kebijakan atau aturan yang sudah dibuat access list-nya.
interface fa0/0 : Yaitu interface yang ada di jaringan publik, jadi akan dilakukan pen-terjemahan alamat pada saat di interface fa0/0
Overload : Artinya adalah kelebihan, tetapi dalam dynamic NAT, overload dapat dikatakan sebagai penterjemah banyak alamat lokal menjadi IP publik.
Tentukan Interface In / Out
Jangan lupa untuk menentukan jalur interface in dan out pada router R2.
Buat juga di router R2 aturan seperti di router R1. Mengapa dibuat sama? Emangnya sama kedua router tersebut, letak interface-nya private sama publiknya juga sama.
Verifikasi dan Pengecekan
Setelah semua konfigurasi selesai, kita lakukan pengecekan dan verifikasi. Apakah NAT yang kita terapkan tadi sudah berjalan di masing - masing router? Lakukan pengecekan dengan perintah ping dari private ke publik.
Pc 1 LAN 1 - Server 1
Jalankan perintah ping di masing - masing PC. Kalau hasilnya reply berarti berhasil.
Pc 1 sudah berhasil mengakses R3 yang berada di publik TKJ. Sekarang buktikan di Pc 2, apakah dapat mengakses R3 juga ? karena karakteristik dynamic NAT overload adalah menterjemahkan beberapa IP private hanya dengan satu IP publik.
Pc 2 LAN 1 - Server 1
Untuk membuktikan bahwa dynamic NAT overload dapat menterjemahkan banyak IP private hanya dengan satu IP publik. Apa bisa?
Disini kita memiliki 2 IP private di jaringan LAN 1 yang digunakan oleh Pc 1 dan Pc 2. Tetapi hanya memiliki 1 ip publik. Kita akan melakukan pembuktian apakah Pc 2 LAN 1 ini dapat mengakses server 1 yang berada di publik TKJ.
Nah hasilnya Reply... Maka paket ICMP berhasil terkirim dan di-respon dengan baik oleh server 1.
Pc 3 LAN 2 - Server 1
Lakukan juga pembuktian pada jaringan LAN 2, apakah Pc yang terdapat di jaringan tersebut dapat mengakses jaringan publik TKJ. Pertama kita jalankan perintah :
ping 13.13.13.1 yang berasal dari Pc 3 LAN 2 menuju kepada jaringan server 1 yang berada di jaringan publik TKJ.
Jika hasilnya Reply menunjukkan bahwa packet ICMP tersebut berhasil sampai ke tujuan dan sudah dibalas oleh destinationnya.
Pc 4 LAN 2 - Server 1
Coba juga ping dari Pc 4 ke jaringan publik TKJ, apakah bisa ? Pasti bisa. Karena sesuai dengan karakteristik daripada dynamic NAT overload.
Server 1 - Pc LAN 1
Coba kita cek apakah ip publik dapat mengakses ip private.
Destination Host Unreachable artinya alamat host tujuan (destination) tidak diketahui.
Jaringan private / lokal tidak akan bisa di-akses dari jaringan publik, kecuali kita menjalankan routing.Pembuktian
Lihat bagaimana proses terjadinya translasi pada dynamic NAT overload. Pada tahap ini akan terlihat alamat mana saja yang digunakan Pc lokal pada saat berada di jaringan publik, dan bagaimana juga pada saat berada di jaringan local. Untuk melihatnya jalankan perintah.
show ip nat translationsPembuktian R1
Pertama kita lihat bagaimana proses pertukaran ip address dari jaringan lokal ke jaringan publik ataupun sebaliknya.
Jalankan show ip nat translations pada privillege mode.
Inside Global : Alamat yang digunakan pada saat packet berada di-dalam (inside) jaringan publik (global).
Inside Local : Alamat yang digunakan pada saat packet berada di-dalam (inside) jaringan private (local).
Outside Local : Alamat yang digunakan pada saat packet berada di-luar (outside) jaringan private (local).
Outside Global : Alamat yang digunakan pada saat packet berada di-luar (outside) jaringan publik (global).
Mengapa dynamic NAT overload dapat men-terjemahkan banyak IP private hanya dengan satu IP publik?Karena dynamic NAT overload menggunakan port - port jaringan yang berbeda dalam setiap translasi-nya. Bisa dilihat disamping IP address, ada angka yang menunjukkan port jaringan berapa yang digunakan. Dan lihat setiap pen-terjemahan IP private menjadi IP publik selalu menggunakan port jaringan yang berbeda - beda dala setiap terjemahannya.
Pembuktian R2
Lakukan juga pembuktian di router R2 dengan perintah.
show ip nat translations
Dapat juga melihat informasi lengkap tentang NAT yang sudah dibuat tadi. Lihat dengan perintah
show ip nat statisticsRouter R1
Router R2
Kesimpulan
NAT sangat diperlukan jika kita memiliki Ip publik lalu membuat jaringan lagi yang bersifat lokal. NAT sangat diperlukan untuk mentranslasikan Ip private kedalam Ip publik, untuk itu ente sangat disarankan buat pahamin yang namanya NAT ini.
Cukup sekian postingan dari blog ini, semoga membawa banyak barokah dan manfaat bagi orang banyak. Sampai jumpa lagi di postingan berikutnya yang lebih bagus dan menarik.
Syukron jazakumullah wassalamu'alaikum wr wb.
Tidak ada komentar:
Posting Komentar