A. Pengertian
NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.
Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa hal tersebut (NAT) tidak mungkin IP private pada jaringan local bisa mengakses internet. IP local digunakan hanya untuk jaringan local saja , sedangkan IP Public digunakan secara umum,IP Public inilah yang digunakan untuk berkomunikasi di dunia internet karena dapat diakses dari mana pun.
Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa hal tersebut (NAT) tidak mungkin IP private pada jaringan local bisa mengakses internet. IP local digunakan hanya untuk jaringan local saja , sedangkan IP Public digunakan secara umum,IP Public inilah yang digunakan untuk berkomunikasi di dunia internet karena dapat diakses dari mana pun.
Di Cisco ada 3 jenis NAT, yaitu :
1. Static NAT : Penggunaan 1 IP Public untuk 1 IP Private (One to One Mapping). Sebagai contoh ada sebuah server yang ingin diakses melalui internet, sedangkan Server tsb menggunakn IP Private.Dengan menggunakan Static NAT maka server tsb dapat diakses melalui IP Public.
2. Dynamic NAT : Penggunaan IP Public untuk IP Private yang memiliki jumlah yang sama. Jadi untuk menggunakannya membutuhkan jumlah IP Punlic dan IP Private yang sama, misal kita ada 5 client maka kita harus memiliki 5 IP Public, maka dari itu Dynamic NAT ini jarang digunakan.
3. Dynamic NAT Overloading : Penggunaan 1 IP Public untuk beberapa IP Private. Sebagai contoh ada lebih dari 1 client ingin mengakses internet, namun hanya ada 1 IP Public, maka kita bisa gunakan Dynamic NAT Overloading ini.
Keterangan :
Router1 : Gig0/0 200.200.10.1/30
Gig0/1 10.10.10.1/24
Gig0/1 10.10.10.2/24
Server : 200.200.10.2/30
PC0 : 192.168.10.2/24
PC1 : 192.168.10.3/24
Konfigurasi pada Router1
Router1>enable
Router1>enable
Router1#conf ter
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip ad
Router1(config-if)#ip address 200.200.10.1 255.255.255.252
Router1(config-if)#no sh
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip ad
Router1(config-if)#ip address 200.200.10.1 255.255.255.252
Router1(config-if)#no sh
Router1>enable
Router1#conf ter
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/1
Router1(config-if)#ip ad
Router1#conf ter
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/1
Router1(config-if)#ip ad
Router1(config-if)#ip address 10.10.10.1 255.255.255.0
Router1(config-if)#no sh
Router1(config-if)#exitRouter1(config-if)#no sh
Router(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
Router(config)#
Router(config)#
Konfigurasi pada Router2
Router2>enable
Router2#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#int
Router2(config)#interface gi
Router2(config)#interface gigabitEthernet 0/0
Router2(config-if)#ip ad
Router2(config-if)#ip address 192.168.10.1 255.255.255.0
Router2(config-if)#no sh
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#int
Router2(config)#interface gi
Router2(config)#interface gigabitEthernet 0/0
Router2(config-if)#ip ad
Router2(config-if)#ip address 192.168.10.1 255.255.255.0
Router2(config-if)#no sh
Router2>enable
Router2#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#int
Router2(config)#interface gi
Router2(config)#interface gigabitEthernet 0/1
Router2(config-if)#ip ad
Router2#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#int
Router2(config)#interface gi
Router2(config)#interface gigabitEthernet 0/1
Router2(config-if)#ip ad
Router2(config-if)#ip address 10.10.10.2 255.255.255.0
Router2(config-if)#no sh
Router2(config-if)#exitRouter2(config-if)#no sh
Router2(config)#
Konfigurasi NAT Dynamic
Router2(config)#interface gi 0/0
Router2(config-if)#ip na
Router2(config-if)#ip nat ins
Router2(config-if)#ip nat inside
Router2(config-if)#exit
Router2(config)#interface gig 0/1
Router2(config-if)#ip na
Router2(config-if)#ip nat outs
Router2(config-if)#ip nat outside
Router2(config-if)#ex
Router2(config)#ac
Router2(config)#access-list 1 per
Router2(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router2(config)#ip na
Router2(config)#ip nat poo
Router2(config)#ip nat pool poolR2 10.10.10.10 10.10.10.50 net
Router2(config)#ip nat pool poolR2 10.10.10.10 10.10.10.50 netmask 255.255.255.0
Router2(config)#ip na
Router2(config)#ip nat ins
Router2(config)#ip nat inside sour
Router2(config)#ip nat inside source lis
Router2(config)#ip nat inside source list 1 pool poolR2
Router2(config)#
Hasil Ping PC0 ke SERVER 200.200.10.2
Show ip NAT Translation
Hasil Ping PC1 ke SERVER 200.200.10.2
Show ip NAT Translation
Konfigurasi NAT Dynamic Overloading
Router>en
Router#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip na
Router(config)#ip nat ins
Router(config)#ip nat inside sour
Router(config)#ip nat inside source lis
Router(config)#ip nat inside source list 1 pool poolR2 overl
Router(config)#ip nat inside source list 1 pool poolR2 overload
Router(config)#
Hasil Ping PC0 ke SERVER 200.200.10.2
Tidak ada komentar:
Posting Komentar