Network Address Translation (NAT) dirancang untuk konservasi alamat IP. Ini memungkinkan jaringan IP pribadi yang menggunakan alamat IP yang tidak terdaftar untuk terhubung ke Internet. NAT beroperasi pada router, biasanya menghubungkan dua jaringan bersama, dan menerjemahkan alamat pribadi (tidak unik secara global) di jaringan internal menjadi alamat legal, sebelum paket diteruskan ke jaringan lain.
Sebagai bagian dari kemampuan ini, NAT dapat dikonfigurasi untuk mengiklankan hanya satu alamat untuk seluruh jaringan ke dunia luar. Ini memberikan keamanan tambahan dengan menyembunyikan secara efektif seluruh jaringan internal di belakang alamat itu. NAT menawarkan fungsi ganda keamanan dan konservasi alamat dan biasanya diterapkan di lingkungan akses jarak jauh.
dalam konfigurasi kali ini kita akan menggunakan topologi baru sepert dibawah ini
sebelum ke konfigurasi NAT.pastikan semua perangkat telah dikonfigurasi IP Address nya masing masing.kemudian buat Routing Dynamic sesuai topologi.kemudian buat redistribute agar sisi kiri bisa berkomunikasi dengan kanan.pastikan Server Web bisa di ping dari semua PC dan Router.untuk konfigurasi tidak akan dijelaskan karena sudah dijelaskan di materi sebelumnya.
Selanjutnya setelah semua dikonfigurasi kita akan konfigurasi NAT.
NAT Static
Skenario : NAT ditujukan agar PC0 bisa akses Server Web dengan IP routable 192.168.49.1.jadi Server web akan mendeteksi PC0 menggunakan IP tersebut padahal PC0 menggunakan IP yang lain.
untuk membuat nat buat routing dulu dari RT-0 ke server
RT-0(config)#ip route 192.168.40.10 255.255.255.255 192.168.20.2
RT-0(config)#
kemudian tambahkan ip routing table di RT-2
RT-2(config)#ip route 192.168.49.0 255.255.255.0 192.168.30.1
RT-2(config)#
Kemudian masukkan konfigurasi NAT static di RT-1
RT-1(config-if)#ip nat inside source static 192.168.10.10 192.168.49.1
RT-1(config)#interface fa0/0
RT-1(config-if)#ip nat inside
RT-1(config)#interface fa0/1RT-1(config-if)#ip nat outside
kemudian verifikasi.Ping dari PC0 ke Server Web.
C:\>ping 192.168.40.10
kemudian kita verifikasi apakah NAT sudah berjalan atau belum dengan perintah "ip nat translation" di RT-1
RT-1#show ip nat translations
terlihat tampilan tersebut dimana NAT telah muncul.artinya NAT static telah dikonfigurasi.
NAT Dynamic
NAT dynamic konsepnya sama dengan NAT static hanya pembagiannya dilakukan secara dynamic tidak dikonfigurasi satu persatu seperti NAT static.
masih menggunakan topologi yang sama,namun kita menggunakan skenario baru dimana kali ini kita menyediakan PC1 dan PC2 NAT dynamic.caranya buat ACL dulu di RT-1
RT-1(config)#ip access-list standard nats
RT-1(config-std-nacl)#permit host 192.168.10.11
RT-1(config-std-nacl)#permit 192.168.10.12 0.0.0.1
RT-1(config-std-nacl)#ip nat pool pool-nats 192.168.49.2 192.168.49.3 netmask 255.255.255.0
RT-1(config)#ip nat inside source list nats pool pool-nats
kemudian verifikasi,caranya kita ping dulu dari PC1 ke Server Web
C:\>ping 192.168.40.10
kemudian kita verifikasi di RT-1,
RT-1#show ip nat translations
maka telah muncul NAT secara dinamis.jika disaat setelah konfigurasi belum muncul.coba lakukan ping dari segmen kiri ke segmen kanan.
NAT PAT
RT-1(config-std-nacl)#ip access-list standard natpat
RT-1(config-std-nacl)#permit host 192.168.10.14
RT-1(config-std-nacl)#permit 192.168.10.13 0.0.0.1
RT-1(config-std-nacl)#ip nat pool pool-natpat 192.168.49.4 192.168.49.4 netmask 255.255.255.0
RT-1(config)#ip nat inside source list natpat pool pool-natpat overload
RT-1(config)#
Sebagai bagian dari kemampuan ini, NAT dapat dikonfigurasi untuk mengiklankan hanya satu alamat untuk seluruh jaringan ke dunia luar. Ini memberikan keamanan tambahan dengan menyembunyikan secara efektif seluruh jaringan internal di belakang alamat itu. NAT menawarkan fungsi ganda keamanan dan konservasi alamat dan biasanya diterapkan di lingkungan akses jarak jauh.
dalam konfigurasi kali ini kita akan menggunakan topologi baru sepert dibawah ini
Selanjutnya setelah semua dikonfigurasi kita akan konfigurasi NAT.
NAT Static
Skenario : NAT ditujukan agar PC0 bisa akses Server Web dengan IP routable 192.168.49.1.jadi Server web akan mendeteksi PC0 menggunakan IP tersebut padahal PC0 menggunakan IP yang lain.
untuk membuat nat buat routing dulu dari RT-0 ke server
RT-0(config)#ip route 192.168.40.10 255.255.255.255 192.168.20.2
RT-0(config)#
kemudian tambahkan ip routing table di RT-2
RT-2(config)#ip route 192.168.49.0 255.255.255.0 192.168.30.1
RT-2(config)#
Kemudian masukkan konfigurasi NAT static di RT-1
RT-1(config-if)#ip nat inside source static 192.168.10.10 192.168.49.1
RT-1(config)#interface fa0/0
RT-1(config-if)#ip nat inside
RT-1(config)#interface fa0/1RT-1(config-if)#ip nat outside
kemudian verifikasi.Ping dari PC0 ke Server Web.
C:\>ping 192.168.40.10
kemudian kita verifikasi apakah NAT sudah berjalan atau belum dengan perintah "ip nat translation" di RT-1
RT-1#show ip nat translations
terlihat tampilan tersebut dimana NAT telah muncul.artinya NAT static telah dikonfigurasi.
NAT Dynamic
NAT dynamic konsepnya sama dengan NAT static hanya pembagiannya dilakukan secara dynamic tidak dikonfigurasi satu persatu seperti NAT static.
masih menggunakan topologi yang sama,namun kita menggunakan skenario baru dimana kali ini kita menyediakan PC1 dan PC2 NAT dynamic.caranya buat ACL dulu di RT-1
RT-1(config)#ip access-list standard nats
RT-1(config-std-nacl)#permit host 192.168.10.11
RT-1(config-std-nacl)#permit 192.168.10.12 0.0.0.1
RT-1(config-std-nacl)#ip nat pool pool-nats 192.168.49.2 192.168.49.3 netmask 255.255.255.0
RT-1(config)#ip nat inside source list nats pool pool-nats
kemudian verifikasi,caranya kita ping dulu dari PC1 ke Server Web
C:\>ping 192.168.40.10
kemudian kita verifikasi di RT-1,
RT-1#show ip nat translations
maka telah muncul NAT secara dinamis.jika disaat setelah konfigurasi belum muncul.coba lakukan ping dari segmen kiri ke segmen kanan.
untuk melihat statistik nya dengan perintah
RT-1#show ip nat statistics
PAT adalah Port Address Translation,jika tadi NAT dynamic kita harus bergantian menggunakan IP routable.dengan PAT 1 IP routable kita bisa menggunakannya untuk banyak IP local.
Untuk konfigurasi NAT PAT masukkan ke dalam ACL standard kemudian buat pool dari IP routable.
RT-1(config-std-nacl)#ip access-list standard natpat
RT-1(config-std-nacl)#permit host 192.168.10.14
RT-1(config-std-nacl)#permit 192.168.10.13 0.0.0.1
RT-1(config-std-nacl)#ip nat pool pool-natpat 192.168.49.4 192.168.49.4 netmask 255.255.255.0
RT-1(config)#ip nat inside source list natpat pool pool-natpat overload
RT-1(config)#
kemudian untuk verifikasi kita lakukan ping lagi kemudian verifikasi di RT-1
RT-1#show ip nat translations 
Post a Comment