yosh berhubungan dengan tugas...... kali ini ane mau bicara tentang pengertian dan konfigurasi pada NAT. Udah pada tau NATkan? apa belum ? kalo belum tau atau paham silahkan pantengin dan baca ulasan berikut ini. Cekidot
Penafsiran alamat jaringan (Bahasa Inggris:Network Address
Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan
karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan
(security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Saat ini, protokol IP
yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang
alamat 4 byte
berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP
yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang
dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service
Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat
ini bersifat dinamik, dalam arti alamat IP yang
diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal
ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi
mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di
sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer
yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT.
Dengan NAT gateway
yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke
beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet
secara bersamaan.
Keamanan
Ketika suatu komputer terkoneksi ke internet,
komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu,
tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain
yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat
berbahaya. Data-data
penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak
bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan
hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal
ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan
koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Jenis-jenis NAT
NAT STATIC
NAT
Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun
sebaliknya , biasanya disebut one
to one mapping . Misalnya di kantor ada ftp server dengan ip
192.168.2.100 yang tentunya ip tersebut hanya bisa diakses dari LAN saja karena
ip nya private, namun tentunya bila kita berada diluar kantor ingin tetap bisa
mengakses ftp server tersebut, maka dibuatlah NAT Static dengan mengalokasikan
suatu ip public untuk ftp server tersebut, misalnya IP 200.200.200.200 ,
template konfigurasinya sebagai berikut ini
conf t
ip nat inside source static [ip lokal] [ip global]
ip nat inside source static [ip lokal] [ip global]
int
[interface ke arah internet/global]
ip nat outside
ip nat outside
int
[interface ke arah private/lokal]
ip nat inside
ip nat inside
contoh
:
conf t
ip nat inside source static 192.168.2.100 200.200.200.200
ip nat inside source static 192.168.2.100 200.200.200.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
ip nat outside
int
fao/o <——- misal
fa0/0 interface router ke arah lokal
ip nat inside
ip nat inside
Bila
ada server lain yang jg ingin bisa diakses dari internet, maka tambahkan baris
nat static nya lagi.
2.
NAT DYNAMIC & DYNAMIC OVERLOAD (PAT)
NAT
Dynamic digunakan untuk menerjemahkan beberapa ip lokal ke beberapa ip global
ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi
ip nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada NAT Dynamic
adalah jumlah ip global yang dibutuhkan untuk mentranslasikan ip lokal harus
sama (n to n mapping), misalnya kita ingin mentranslasikan 10 ip lokal ke
global maka dibutuhkan 10 ip global/publik. Jika kita punya 11 ip private, tapi
hanya punya 10 ip publik sudah dapat dipastikan bahwa ada 1 ip private yang
tidak dapat ditranslasikan pada saat yang bersamaan.
Untuk
menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT
Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation
(PAT). Pada NAT Overload jumlah ip publik yang dibutuhkan tidak harus sama
dengan jumlah ip private yang mau ditranslasikan (n to m mapping) , bahkan
hanya dengan menggunakan 1 ip publik kita dapat mentranlasikan banyak ip private.
Untuk
konfigurasinya di router cisco antara nat dynamic dan dynamic overload tidak
ada perbedaan, hanya perlu menampahkan kata kunci ” overload “ untuk
mengaktifkan fungsi nat dynamic overload. Template konfigurasi sebagai berikut
a.
Buat ACL untuk ip private yang mau di translasikan
access-list [nomor acl] permit [network address lokal]
[wildcard mask lokal]
b.
Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi ip
private
ip nat pool [nama pool] [ip global terendah] [ip global tertinggi]
netmask [subnet mask ip global]
c.
Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita
buat
ip nat inside source list [nomor/nama acl] pool [nama nat
pool] overload
d.
Tentukan interface NAT outside dan inside nya
int
[interface ke arah internet/global]
ip nat outside
ip nat outside
int
[interface ke arah private/lokal]
ip nat inside
ip nat inside
Sebagai
contoh, misal kita punya ip publik 200.200.200.2 - 6 /29 yang ingin
digunakan untuk mentranslasikan ip publik 192.168.100.0/24, konfigurasinya sebagai
berikut
conf t
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
int
s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
ip nat outside
int
fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
ip nat inside
catatan
- IP
Publik yang ingin digunakan untuk NAT harus belum digunakan/terpasang di
interface yg terhubung dengan internet
- IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet
- IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet