LAPORAN PRAKTIKUM STATIC NAT
Di susun oleh :
FEBRIANA
HERAWATI
XI TIE
17
STATIC NAT
NAT (Network Address Translation) adalah sebuah
proses yang digunakan untuk menerjemahkan IP ke IP yang lainnya. Misal dari IP
Private ke IP Public.
TIPE-TIPE NAT
A. NAT Tipe Statis
NAT Statis menggunakan table
routing yang tetap, atau alokasi translasi alamat ip ditetapkan sesuai
dengan alamat asal atau source ke alamat tujuan atau destination, sehingga
tidak memungkinkan terjadinya pertukaran data dalam suatu alamat ip bila
translasi alamat IPnya belum didaftarkan dalam table NAT. NAT
Statia terjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah
alamat global/internet (outside). Alamat lokal dan global dipetakan satu
lawan satu secara statik. NAT secara statis akan melakukan request
atau pengambilan dan pengiriman paket data sesuai dengan aturan yang telah
ditabelkan dalam sebuah NAT
.
B. NAT Tipe Dinamis
NAT dengan tipe dinamis menggunakan
logika balancing atau menggunakan logika pengaturan beban, di mana dalam
tabelnya sendiri telah ditanamkan logika kemungkinan dan pemecahannya, NAT
dengan tipe dinamis pada umumnya dibagi menjadi 2 jenis yaitu NAT sistem pool
dan NAT sistem overload.
C. NAT Sistem Pool
NAT dengan sistem pool atau kelompok
menggunakan sebuah tabel NAT dengan logika dinamis, dimana logika yang
ditanamkan dalam NAT tersebut pada umumnya merupakan logika Fuzzy atau
jika lambang yang nilai translasinya belum pasti, dalam sistem pool suatu request
belum tentu akan melewati jaringan yang sama bila melakukan request yang sama
untuk kedua kalinya, Translasi Dinamik terjadi ketika router NAT diset
untuk memahami alamat lokal yang harus ditranslasikan, dan kelompok (pool)
alamat global yang akan digunakan untuk terhubung ke internet. NAT dengan sistem
pool biasanya sering dimanfaatkan untuk melakukan balancing atau
penyeimbangan beban pada jaringan.
D. NAT Sistem Overload
NAT dengan sistem Overloading
menggunakan logika request atau permintaan dari banyak client
atau banyak alamat dioperkan atau diberikan ke satu alamat IP distribusi.
Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global (outside).
Sejumlah IP Lokal /internal dapat ditranslasikan ke satu alamat IP global (outside).
Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian
bersama satu alamat IP ini menggunakan metoda port multiplexing, atau
perubahan port ke packet outbound.
Contoh
atau konsep gambar jaringan yang akan dibuat seperti dibawah ini:
Gambar
Skema Keseluruhan Jaringan
Langkah-langkah
pembuatan jaringan sederhana ini:
Gambar
Rangka Awal Jaringan
Susun
perangkat seperti di atas ini, kemudian configure switch0
a.
Langkah pertama yaitu buat vlan
Switch>en
Switch#vlan database
Switch(vlan)#vlan 100 name Zona_A
VLAN 100 added:
Name: Zona_A
Switch(vlan)#vlan 200 name Zona_B
VLAN 200 added:
Name: Zona_B
b.
Selanjutnya buat vlan di tiap port switch dan trunk di salah satu port di
switch.
Untuk switch port 1 kita jadikan mode trunk dan selebihnya dijadikan
access. Berikut pembagian port vlan 100 dimulai dari interface fe 0/2 sampai
0/5 dan vlan 200 dimulai dari 0/6 sampai 0/9
Switch>en
Switch#conf t
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport access vlan 100
Switch(config-if)#ex
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport access vlan 100
Switch(config-if)#ex
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport access vlan 100
Switch(config-if)#ex
Switch(config)#interface fastEthernet 0/6
Switch(config-if)#switchport access vlan 200
Switch(config-if)#ex
Switch(config)#interface fastEthernet 0/7
Switch(config-if)#switchport access vlan 200
Switch(config-if)#ex
Switch(config)#interface fastEthernet 0/8
Switch(config-if)#switchport access vlan 200
Switch(config-if)#ex
Untuk mode trunk di port 1
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex
2. Setelah kita
configure switchnya (dan pastinya semua terkoneksi), saatnya kita masuk
kekonfigure routernya (router0).
a.
Setingan IP router port 0/0.100 dan 0/0.200 :
Router(config)#interface fastEthernet 0/0.100
Router(config-subif)#encapsulation dot1Q 100
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
Router(config)#interface fastEthernet 0/0.200
Router(config-subif)#encapsulation dot1Q 200
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shut
Router(config-if)#ex
b.
Setingan IP DHCP pool A dan B (router0)
Router(config)#ip dhcp pool A
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#ex
Router(config)#ip dhcp pool B
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.2.1
Router(dhcp-config)#ex
Gambar Bukti IP DHCP Telah Berhasil Diconfigure
3.
Gambar
Struktur IP dan Port Tiap Router
Setelah membuat semua ip di tiap port dari masing-masing
router sesuai dari gambar diatas
a.
Sekarang kita set routing protokolnya dengan memakai OSPF
·
Untuk router 0
Router(config)#router ospf 90
Router(config-router)#network 192.168.1.0 0.0.0.255 area 90
Router(config-router)#network 192.168.2.0 0.0.0.255 area 90
Router(config-router)#network 192.168.3.0 0.0.0.15 area 90
·
Router 2
Router(config)#router ospf 90
Router(config-router)#network 192.168.3.0 0.0.0.15 area 90
Router(config-router)#network 192.168.4.0 0.0.0.3 area 90
·
Router 1
Router(config)#router ospf 90
Router(config-router)#network 192.168.4.0 0.0.0.3 area 90
Router(config-router)#network 192.168.5.0 0.0.0.3 area 90
Gambar Bukti OSPF
Berhasil
.
Setelah jaringan ospf terbentuk, nah sekarang kita set konfigure NAT nya
Konfigure nat untuk sub interface 1 (vlan 100):
Router(config)#ip nat pool 100 192.168.3.5 192.168.3.8
netmask 255.255.255.240
Router(config)#ip nat inside source list 1 pool 100 overload
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ex
c.
Kemudian tentukan port inteface dari router yang akan dijadikan nat inside dan
nat outside.
·
IP NAT inside untuk subinterface 1
(vlan 100):
Router(config)#interface fastEthernet 0/0.100
Router(config-subif)#ip nat inside
Router(config-subif)#ex
·
Kemudian ip nat outside di port 0/1
router0
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat outside
Router(config-if)#ex
Penentuan
untuk kondisi inside dan outside yaitu:
IP
NAT inside adalah ip yang akan masuk ke router sedangkan IP NAT outside adalah
ip yang keluar dari router
IP
NAT INSIDE à Router à IP NAT OUTSIDE
Sekarang kita masuk ke dalam pengecekan apakah IP NAT yang
sudah kita konfigurasi telah berhasil apa belum. Skenario pengecekan ini yaitu
dengan cara mengping dari salah satu PC Zona_A ke PC6 dalam mode simulasi.
Kemudian kita akan capture/forward tiap paket yang dikirim ke tujuan.
1)
Penjelasan gambar di atas yaitu:
Dapat dilihat pada packet yang sampai di router0 (berasal
dari PC 0), dilihat pada blok In Layers nya
bahwa paket ini berasal dari 192.168.1.2 dan IP tujuannya yaitu 192.168.5.2. Tapi
terjadi perubahan di blok Out Layers di mana
alamat awal paket ini berubah dari 192.168.1.2 menjadi 192.168.3.5 dengan
tujuan 192.168.5.2. Ini dikarenakan efek dari IP NAT yang kita set di router0
untuk subinterface 0/0.100 dimana dia bekerja untuk merubah ip yang masuk
(192.168.1.0/24 dengan sistim access permit, sehingga IP yang bisa diubah hanya
ip yang tertera saja) ke ip yang lain (192.168.3.5 sampai 192.168.3.8).
2)
Setelah paket sampe di tujuan, maka
paket akan dikirimkan lagi ke alamat asal, tapi disini karena ada sistem NAT
yang dibuat, maka paket akan dikirimkan balik ke ip 192.168.3.5 (di sisi
router0)
3)
Setelah paket sampai di router0
(paket kiriman balik ke pc0 dari pc6), maka dapat kita lihat lagi di blok in
layer dimana ip berasal dari 192.168.5.2 dengan tujuan 192.168.3.5. Dan di out
layer ip alamat asal menjadi 192.168.5.2 dan tujuan paket tersebut ke
192.168.1.2.
Jadi gambaran umumnya seperti ini
192.168.1.2 Ã masuk ke router0 Ã keluar dari router0
IP menjadi 192.168.3.5
Begitu
juga untuk waktu paket dikirim balik.
Kesimpulan
NAT
dibagi menjadi 2 NAT Statis dan NAT Dinamis,disini membahas NAT Dinamis. NAT
dinamis memetakan beberapa IP address private (lokal) ke beberapa IP address
public (internet). Ada dua jenis pemetaan ip address private ini, jika
beberapa IP address private dipetakan ke beberapa IP address public disebut
sebagai NAT Pool. Jika beberapa IP address private dipetakan ke sebuah
IP address public disebut sebagai NAT Overload atau PAT, Port Address
Translation. Nah, umumnya NAT overload lebih banyak digunakan dalam
penerapan jaringan karena dalam menghemat pemakaian IP address public yang
lebih mamadai.
Gambaran
secara umum
IP
private ßÃ
Router ßÃ
IP public
Keuntungan NAT
- Menghemat pemakain IP address public dan menghindari resiko duplikasi IP address
- Dapat meningkatkan security karena jaringan luar (outside) tidak dapat menembus jaringan lokal (inside) secara langsung.
- Memudahkan manajemen jaringan dari proses pengalamatan ulang ketika berganti ISP.
Kekurangan NAT
- Ada aplikasi Internet yang tidak dapat berjalan menggunakan NAT
- Proses translasi dapat menimbulkan delay switching
- Menghilangkan kemampuan traceability end-to-end IP.
Sekian laporan dari saya, kurang lebih nya saya mohon maaf.
Terima kasih.
0 comments:
Post a Comment