Sunday, 9 October 2016

Static Network Address Translation

Assalamualaikum, setelah sebelumnya saya mengupload materi mengenai Extended access-list, pada kali ini saya akan melanjutkan materi mengenai Static NAT. Ya melenceng jauh sih, standart ACL belum, yang lain belum, tapi biarlah wkwk

Oke setelah sebelumnya saya sudah pernah memposting sebuah artikel mengenai NAT, namun penggunaan NAT tersebut digunakan oleh Router Mikrotik. Nah, pada kali ini saya akan menlanjutkan materi NAT untuk Cisco.


Oke sebelumnya apa sih itu NAT?
NAT (Network Address Translation) adalah metode translasi ip private menjadi ip publik. Jadi jika sebuah komputer yang berada pada jaringan lokal ingin terhubung ke internet, maka NAT akan mentranslasikan ip komputer tersebut menjadi ip publik dikarenakan untuk terhubung ke internet. Inilah fungsi NAT yang sebenarnya. Selain itu juga NAT akan menyembunyikan skema jaringan internal pada jaringan lokal.

Pada Cisco, terdapat 3 jenis NAT diantara lain :
2. Dynamic NAT
3. Dynamic NAT with overload/Port address translation (PAT)

Pada tutorial kali ini, saya akan mempraktikkan NAT menggunakan Static NAT(yang lain nyusul hehehe). Static NAT merupakan one to one nat yang berarti 1 ip private untuk 1 ip publik. Jadi setiap host, akan menggunakan ip publik sendiri.

Oke langsung saja ke TKP...

Topologi
Seperti yang terlihat pada topologi diatas, ada 3 router yang kita asumsikan sebagai internet. Dan ada juga Network A dan Network B. Setiap network diatas sudah dapat saling berkomunikasi karena sudah saya tambahkan default route. Nah misi kita pada kali ini adalah membuat Network A dapat terhubung ke internet menggunakan NAT yang diatur pada R1 dan supaya Network A tidak dikenali oleh Network B. 

Konfigurasi
R1
Oke yang harus dikonfigurasi untuk menggunakan Static NAT tidaklah terlalu sulit. Seperti yang terlihat diatas, tambahkan Static NAT pada global config. Untuk menambahkan konfigurasi NAT, masukkan perintah ip nat. Lalu ada kata inside yaitu digunakan untuk menerjemahkan dari ip local/berasal dari inside network, menjadi ip public atau ip yang berada pada outside network. Kemudian ada source yaitu berfungsi sumber atau ip address yang akan diterjemahkan. Lalu ada static yaitu digunakan untuk mendefinisikan bahwa kita akan menggunakan Static NAT. Dan kemudian ada 192.168.1.2 13.13.13.13, ip address disamping merupakan perubahan yang akan dikehendaki oleh admin jaringan. 192.168.1.2 merupakan ip address PC local network yang akan di terjemahkan dan 13.13.13.13 merupakan hasil ip address yang telah diterjemahkan.

Untuk konfigurasi NAT, bukan berarti PC akan terganti ip addressnya menjadi ip publik. Akan tetapi, ip publik yang didaftarkan ke PC akan menjadi identitas bahwa PC tersebut sudah memasuki internet, namun PC tersebut tetap memiliki jaringan local.

R1
Setelah itu konfigurasi inside dan outside. Berdasarkan konfigurasi tersebut, dapat diketahui bahwa fa0/0 merupakan interface yang terhubung secara langsung dengan jaringan local. Sedangkan interface serial, terhubung secara langsung dengan internet. 

Verifikasi

Seperti yang sudah saya bilang sebelumnya bahwa NAT dapat menyembunyikan jaringan local dan dapat menghemat penggunaan ip address. Pembuktiannya dapat kita lihat seperti gambar diatas, saat melakukan ping ke PC yang beralamatkan 192.168.1.2, maka hasilnya adalah host unreachable. Ip local tidak akan pernah bisa di ping dari internet. Sedangkan ip address PC yang sudah di translasikan dapat di ping oleh internet. Walaupun kita melakukan ping ke ip yang sudah di translasikan tadi, tujuannya akan tetap menuju PC yang berada pada jaringan local. 



Tidak hanya server yang dapat melakukan ping ke ip yang sudah di translasikan, akan tetapi router juga dapat melakukan ping ke ip yang sudah di translasikan.

Show ip nat translation

Untuk mengecek ip nat, dapat dilakukan verifikasi seperti gambar di atas. Inside local merupakan ip address ketika sebelum di translasikan atau ketika masih berada dalam jaringan local. Dan inside global merupakan ip address setelah di translasikan atau ketika sudah berada di jaringan global. 

 Sekian dari saya, mohon maaf apabila banyak kekurangan. Terima kasih. 
Wassalamualaikum.


Share this