NAT adalah suatu metode untuk
menghubungkan lebih dari
satu komputer ke jaringan internet dengan menggunakan
satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (Security),
kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT merupakan salah satu protocol dalam
suatu sistem jaringan, NAT memungkinkan suatu jaringan dengan IP atau internet
protocol yang bersifat privat IP belum teregistrasi di jaringan internet
untuk mengakses jalur internet, hal ini berarti suatu alamat IP
dapat mengakses internet dengan menggunakan IP Privat atau bukan
menggunakan IP Public, NAT biasanya dibenamkan dalam sebuah router, NAT
juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang
berbeda, dan mentranslate atau menterjemahkan IP Privat dalam jaringan
internal ke dalam jaringan yang legal network sehingga memiliki hak untuk
melakukan akses data dalam sebuah jaringan.
Langsung saja
berikut konfigurasinya :
1.
FastEthernet1 (f1/0) diberi IP misalnya 192.168.0.1. Interface ini terhubung ke
jaringan yang akan di NAT
2. FastEthernet0
(f0/0) diberi IP misalnya 152.118.99.52.
Interface ini terhubung ke internet. Masuk ke mode privileged config t
Konfigurasi
selesai. Cek apakah host pada jaringan 192.168.0.0 dapat terhubung ke internet.
Cek juga konfigurasi NAT pada router dengan perintah
show ip nat translation.
show ip nat translation.
konfigurasi NAT yang lainnya.
- Konfigurasikan IP address pada masing-masing interface di setiap router
- Konfigurasikan routing (static,dynamic,default) di setiap router
- Konfigurasikan NAT (assign IP public [static/dynamic]) pada router yang terhubung langsung ke WAN
- Definisikan inside/outside untuk setiap interface pada router
dan IP Public untuk DNS Server adalah 199.99.9.65
selain itu disisi LAN IT Telkom akan diberikan IP Public dynamic dari 199.99.9.40 s.d 199.99.9.62
Konfigurasi Router ITTELKOM
Router>en Router# Router#configure terminal Router(config)#hostname ITTELKOM ITTELKOM(config)#interface fastEthernet 0/0 ITTELKOM(config-if)# ITTELKOM(config-if)#ip address 10.10.10.100 255.255.255.0 ITTELKOM(config-if)#no shutdown ITTELKOM(config-if)#exit ITTELKOM(config)#interface serial 0/1/0 ITTELKOM(config-if)#ip address 200.2.2.17 255.255.255.252 ITTELKOM(config-if)#no shutdown ITTELKOM(config-if)#exit
ITTELKOM(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.18
ITTELKOM(config)#ip nat pool public-access 199.99.9.40 199.99.9.62 netmask 255.255.255.224 ITTELKOM(config)#access-list 1 permit 10.10.10.0 0.0.0.255 ITTELKOM(config)#ip nat inside source list 1 pool public-access
ITTELKOM(config)#interface fastEthernet 0/0 ITTELKOM(config-if)#ip nat inside ITTELKOM(config-if)#exit
ITTELKOM(config)#interface serial 0/1/0 ITTELKOM(config-if)#ip nat outside ITTELKOM(config-if)#exit
ITTELKOM(config)#router rip ITTELKOM(config-router)#version 2 ITTELKOM(config-router)#network 10.10.10.0 ITTELKOM(config-router)#network 200.2.2.16 ITTELKOM(config-router)#end ITTELKOM#show ip routeKonfigurasi Router USA
Router>enable Router#configure terminal Router(config)#hostname USA USA(config)#interface fastEthernet 0/0 USA(config-if)#ip address 192.168.17.100 255.255.255.0 USA(config-if)#no shutdown USA(config-if)#exit
USA(config)#interface serial 0/1/0 USA(config-if)#ip address 200.2.2.21 255.255.255.252 USA(config-if)#no shutdown
USA(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.22 USA(config)#ip nat inside source static 192.168.17.252 199.99.9.66 USA(config)#ip nat inside source static 192.168.17.253 199.99.9.65
USA(config)#access-list 1 permit 192.168.17.0 0.0.0.255
USA(config)#interface fastEthernet 0/0 USA(config-if)#ip nat inside USA(config-if)#exit
USA(config)#interface serial 0/1/0 USA(config-if)#ip nat outside USA(config-if)#exit
USA(config)#router rip USA(config-router)#version 2 USA(config-router)#network 192.168.17.0 USA(config-router)#network 200.2.2.20 USA(config-router)#end USA#show ip routeKonfigurasi Router ISP
Router>en Router#configure terminal Router(config)#hostname ISP ISP(config)#interface loopback 0 ISP(config-if)#ip address 172.16.1.1 255.255.255.255 ISP(config-if)#no shutdown ISP(config-if)#exit
ISP(config)#interface serial 0/1/0 ISP(config-if)#ip address 200.2.2.18 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config-if)#no shutdown ISP(config-if)#exit
ISP(config)#interface serial 0/1/1 ISP(config-if)#ip address 200.2.2.22 255.255.255.252 ISP(config-if)#clock rate 64000 ISP(config-if)#no shutdown ISP(config-if)#exit
ISP(config)#router ISP(config)#router rip ISP(config-router)#version 2 ISP(config-router)#network 200.2.2.16 ISP(config-router)#network 200.2.2.20 ISP(config-router)#exit ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.17 ISP(config)#ip route 199.99.9.64 255.255.255.224 200.2.2.21 ISP(config)#end
ISP#show ip route
Tahap Pengujianlakukan ping dari komputer CNC1 ke 199.99.9.66. Jika respon nya repply maka konfigurasi Berhasil…
SUMMARY : NAT itu adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT juga berguna mentranslasikan IP Privat ke dalam IP Publik sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan.
source : fazarachmad, santekno blog, om wiki, dan mbah google.
Tidak ada komentar:
Posting Komentar