Pages

Monday 25 May 2015

Puput XI TIE

TUGAS TKJ 12
“DYNAMIC NAT”



Disusun Oleh
Nama      : Puput Sekarningsih
No           : 28
Kelas       : XI TIE


SMK SAKTI Gemolong
Tahun Pelajaran 2014/2015


Konfigurasi Ip NAT Dynamic di Packet Tracer

A.    Pengertian NAT Dynamic
NAT Dynamic adalah pemetaan IP yang akan dialihkan dengan IP pembungkus dilakukan secara random. Jadi, jika pada proses NAT pertama sebuah IP address dibungkus dengan IP A, ada kemungkinan pada proses NAT yang selanjutnya IP tersebut akan dibungkus dengan IP B, C, dll.
B.     Tujuan Dari Ip NAT Dynamic
Untuk menerjemahkan beberapa ip lokal ke beberapa ip global ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi ip nya tidak selalu sama seperti NAT Static.
C.     Cara Konfigurasi Pada NAT Dynamic
Gambaran secara umum
IP private ßà  Router ßà IP public
            gambaran jaringan yang akan kita buat seperti ini:


Gambar Skema Keseluruhan Jaringan    




Gambar Rangka Awal Jaringan
Susun perangkat seperti di atas ini, kemudian configure switch0
a.        Langkah pertama yaitu buat vlan
Switch>en
Switch#vlan database
Switch(vlan)#vlan 100 name Zona_A
VLAN 100 added:
    Name: Zona_A
Switch(vlan)#vlan 200 name Zona_B
VLAN 200 added:
    Name: Zona_B
b.      Selanjutnya buat vlan di tiap port switch dan trunk di salah satu port di switch.
Untuk switch port 1 kita jadikan mode trunk dan selebihnya dijadikan access.
Berikut pembagian port vlan 100 dimulai dari interface fe 0/2 sampai 0/5 dan vlan 200 dimulai dari 0/6 sampai 0/9
Switch>en
Switch#conf t
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport access vlan 100
Switch(config-if)#ex
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport access vlan 100
Switch(config-if)#ex
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport access vlan 100
Switch(config-if)#ex
Switch(config)#interface fastEthernet 0/6
Switch(config-if)#switchport access vlan 200
Switch(config-if)#ex
Switch(config)#interface fastEthernet 0/7
Switch(config-if)#switchport access vlan 200
Switch(config-if)#ex
Switch(config)#interface fastEthernet 0/8
Switch(config-if)#switchport access vlan 200
Switch(config-if)#ex

Untuk mode trunk di port 1
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#ex

2.    Setelah kita configure switchnya (dan pastinya semua terkoneksi), saatnya kita masuk ke
configure routernya (router0).   
a.       Setingan IP router port 0/0.100 dan 0/0.200 :

Router(config)#interface fastEthernet 0/0.100
Router(config-subif)#encapsulation dot1Q 100
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
Router(config)#interface fastEthernet 0/0.200
Router(config-subif)#encapsulation dot1Q 200
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#ex
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shut
Router(config-if)#ex

b.      Setingan IP DHCP pool A dan B (router0)
Router(config)#ip dhcp pool A
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#ex
Router(config)#ip dhcp pool B
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.2.1
Router(dhcp-config)#ex
        

         
         Gambar Bukti IP DHCP Telah Berhasil Diconfigure



 

Gambar Struktur IP dan Port Tiap Router

Setelah membuat semua ip di tiap port dari masing-masing router sesuai dari gambar diatas
a.       Sekarang kita set routing protokolnya dengan memakai OSPF
·         Untuk router 0
Router(config)#router ospf 90
Router(config-router)#network 192.168.1.0 0.0.0.255 area 90
Router(config-router)#network 192.168.2.0 0.0.0.255 area 90
Router(config-router)#network 192.168.3.0 0.0.0.15 area 90
·         Router 2
Router(config)#router ospf 90
Router(config-router)#network 192.168.3.0 0.0.0.15 area 90
Router(config-router)#network 192.168.4.0 0.0.0.3 area 90
·         Router 1
Router(config)#router ospf 90
Router(config-router)#network 192.168.4.0 0.0.0.3 area 90
Router(config-router)#network 192.168.5.0 0.0.0.3 area 90
               


              Gambar Bukti OSPF Berhasil        

b.      Setelah jaringan ospf terbentuk, nah sekarang kita set konfigure NAT nya
Konfigure nat untuk sub interface 1 (vlan 100):
Router(config)#ip nat pool 100 192.168.3.5 192.168.3.8 netmask 255.255.255.240
Router(config)#ip nat inside source list 1 pool 100 overload
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ex
        
c.       Kemudian tentukan port inteface dari router yang akan dijadikan nat inside dan nat outside.
·         IP NAT inside untuk subinterface 1 (vlan 100):
Router(config)#interface fastEthernet 0/0.100
Router(config-subif)#ip nat inside
Router(config-subif)#ex
·         Kemudian ip nat outside di port 0/1 router0
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat outside
Router(config-if)#ex
Penentuan untuk kondisi inside dan outside yaitu:
IP NAT inside adalah ip yang akan masuk ke router sedangkan IP NAT outside adalah ip yang  keluar dari router.

IP NAT INSIDE à Router à IP NAT OUTSIDE
Nah sekarang kita masuk ke dalam pengecekan apakah IP NAT yang sudah kita konfigurasi telah berhasil apa belum. Skenario pengecekan ini yaitu dengan cara mengping dari salah satu PC Zona_A ke PC6 dalam mode simulasi. Kemudian kita akan capture/forward tiap paket yang dikirim ke tujuan.
1)   


Penjelasan gambar di atas yaitu:
Dapat dilihat pada packet yang sampai di router0 (berasal dari PC 0), dilihat pada blok In Layers nya bahwa paket ini berasal dari 192.168.1.2 dan IP tujuannya yaitu 192.168.5.2. Tapi terjadi perubahan di blok Out Layers di mana alamat awal paket ini berubah dari 192.168.1.2 menjadi 192.168.3.5  dengan tujuan 192.168.5.2. Ini dikarenakan efek dari IP NAT yang kita set di router0 untuk subinterface 0/0.100 dimana dia bekerja untuk merubah ip yang masuk (192.168.1.0/24 dengan sistim access permit, sehingga IP yang bisa diubah hanya ip yang tertera saja) ke ip yang lain (192.168.3.5 sampai 192.168.3.8).
2)    

Setelah paket sampe di tujuan, maka paket akan dikirimkan lagi ke alamat asal, tapi disini karena ada sistem NAT yang dibuat, maka paket akan dikirimkan balik ke ip 192.168.3.5 (di sisi router0)

3)    


Setelah paket sampai di router0 (paket kiriman balik ke pc0 dari pc6), maka dapat kita lihat lagi di blok in layer dimana ip berasal dari 192.168.5.2 dengan tujuan 192.168.3.5. Dan di out layer ip alamat asal menjadi 192.168.5.2 dan tujuan paket tersebut ke 192.168.1.2.
Jadi gambaran umumnya seperti ini
192.168.1.2 à masuk ke  router0 à keluar dari router0 IP menjadi 192.168.3.5
Begitu juga untuk waktu paket dikirim balik.






“SEMOGA BERMANFAAT J
Posted by Unknown at 01:10
Labels:

0 comments:

Post a Comment