berjumpalgi dengan saya aldi saputra disini saya akan berbagi materi tenntang konfigurasitatic nat di cisco packettrecerr
1. Pengertian
Penafsiran alamat jaringan (Bahasa Inggris:Network Address Translation)
adalah suatu metode untuk menghubungkan lebih dari satu komputer ke
jaringan internet dengan menggunakan satu alamat IP. Banyaknya
penggunaan metode ini disebabkan karena ketersediaan alamat IP yang
terbatas, kebutuhan akan keamanan (security), dan kemudahan serta
fleksibilitas dalam administrasi jaringan.
Alamat IP
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan
Keamanan
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Administrasi Jaringan
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
Alamat IP
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan
Keamanan
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Administrasi Jaringan
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
2. Latar Belakang
NAT adalah metode translasi IP private menjadi IP public. Agar dapat
berkomunikasi dengan Internet kita harus teregistrasi menggunakan IP
public.
Tujuan NAT
Tujuan NAT
1.Mengurangi keterbatasan IPv4
2.Menyembunyikan skema network internal
3. Alat dan Bahan
1. Seperangkat PC
2. Cisco Packet Tracer
4. Maksud dan Tujuan
1.Mengurangi keterbatasan IPv42.Menyembunyikan skema network internal
5. Tahapan Pelaksanaan Kegiatan
pertama buat dulu topologinya..
Sebelum konfigurasinya kita berikan ip pada setiap interface
sesuai topologi di atas.
Pada topologi diatas Router2 dan server sudah terhubung dengan Internet. Jadi,
Router1 juga kita setting menjadi Internet. Seakan-akan pada R1 terdapat Ip
public yang mewakili client supaya bisa berkomunikasi dengan server dan R2.
Untuk internetnya sendiri R2 dan server
sudah terhubung dengan Internet karena R2 dan Server memiliki network yang
sama.
Kita jadikan R1 menjadi ip public. Jadi kita setting routing static untuk menjadikan R1 sebagai Ip public (internet).
Router#conf t
Enter configuration comands,one per line .End with CNTL/ZRouter(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.12.2
Router(config)#ex
Router#
Kenapa destination addressnya 0 (nol) supaya kita mendapatkan semua Route pada Internet. Karena di internet banyak sekali alamat ip, jadi kita ibaratkan settingan pada topologi di atas memang benar-benar internet sungguhan. wkwk
Kita gunakan gateway yang langsung mengantarkan kita ke
internet yaitu pada alamat ip interface fa0/0 R2. Dengan begini R1 sudah
memiliki ip public sendiri. Dan pastinya sudah bisa berkomunikasi dengan
Server. Tapi, client-client belum dapat menikmati akses untuk ke server (client
belum bisa mendapatkan access internet dari server).
Untuk Nat berikut konfigurasinya !
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat inside source static 10.10.10.2 12.12.12.21
Router(config)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#ex
Router(config)#int se2/0
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#
Ip yang berwarna, kita isikan dengan address yang satu
network dengan ip public. Tapi, ip tersebut tidak boleh menggunakan address
yang sudah digunakan oleh ip publicnya.
Pada interface fa0/0 merupakan tempat masuk ip yang akan di
NAT yang berasal dari client maka dijadikan inside dan interface se2/0
merupakan tempat keluar nya IP yang si NAT maka di jadikan Outside.
ingat tidak boleh terrbalik!!
Dengan settingan di atas client dengan alamat ip 10.10.10.2
sudah dapat menggunakan akses internet dan sudah bisa mengakses server.
6. Kesimpulan
NAT adalah metode translasi IP private menjadi IP public. Agar dapat
berkomunikasi dengan Internet kita harus teregistrasi menggunakan IP
public.
sekian materi hari ini yang dapat saya sampaikan semoga bermaanfaat..
wasalamulaikum wr.wb
No comments:
Post a Comment