Network Address Translation. Oleh : Akhmad Mukhammad

Network Address Translation

Oleh : Akhmad Mukhammad

Objective  Mengidentifikasi M id tifik i

IP address dd P blik vs Private Publik Pi t

 Memahami

latar belakang NAT dan PAT

 Memahami

konsepp cara kerja j NAT dan PAT

Overview  Penggunaan P tid k bebas, tidak b b di alokasi l k i dan d di regulasi l i oleh l h:

Publik

    

ARIN RIPE APNIC LACNIC AfriNIC

 Dapat digunakan untuk mengakses internet  Sekarang, alokasi IP publik tidak mencukupi

Private

 Penggunaan bebas dipakai oleh siapa pun, 2 atau lebih organisasi dapat menggunakan IP address yang sama. sama  Tidak dapat digunakan untuk mengakses internet (menghindari konflik ip address)  ISP mem-blok trafik paket ber asal dari IP address private. i  Range :  10.0.0.0/8  172.16.0.0/12  192.168.0.0/16

Overview  Publik P blik Address Add 

Dapat digunakan untuk mengakses Internet dan Internal network

 Privat Address  

:

:

Hanya dapat dipakai dalam Internal network Ada 3 range address Private : Kelas A : 10.0.0.0 – 10.255.255.255  Kelas B : 172.16.0.0 – 172.31.255.255  Kelas C : 192.168.0.0 – 192.168.255.255 

Overview  Address Add

privat i t tidak tid k dapat d t digunakan di k untuk t k mengakses k Internet I t t secara default

 Agar

address privat dapat digunakan untuk mengakses Internet, kita dapat menggunakan NAT atau PAT

 NAT

mentranslasikan satu IP address menjadi IP address yang lain. Biasanya antara IP address publik dan privat

 PAT

dapat p mentranslasikan beberapa p address dalam network internal menjadi satu IP publik tunggal

NAT Alokasi IP address tidak cukup

S l i jangka Solusi j k panjang j : IPv6 IP 6 Solusi jangka pendek : NAT

 Mentranslasikan IP address ke IP address, biasanya antara IP privat dan publik  Beberapa host memakai IP privat, menggunakan satu IP publik untuk akses internet  Network yang menggunakan IP private bisa berkomunikasi dengan network IP publik (Internte).

NAT Router

NAT  Term Publik Inside Global

Private i Inside local

Inside id Locall

Publik Outside Global

TRANSLASI

Inside id global l b l

Inside Local IP address privat yang digunakan dalam network private.

Inside global

IP address publik yang akan mewakili IP privat saat mengakses network external Outside Global IP address publik yang ada di Internet

NAT  Tipe NAT Pool

Statik Memetakan IP address 1 ke 1 private

publik

192.168.100.1

167.205.34.1

192 168 100 2 192.168.100.2

167 205 34 2 167.205.34.2

Network Privat

publik 167.205.34.1 167.205.34.2 167.205.34.3

Sekumpulan (banyak) IP privat

Dinamik statik t tik

 Memetakan IP private ke salah satu IP address publik dari sekelompok IP publik dalam NAT Pool.  “siapa cepat dia dapat”

192.168.100.1

167.205.34.1:1001

192.168.100.2

167.205.34.1:1002

192 168 100 3 192.168.100.3

167 205 34 1:1003 167.205.34.1:1003

overload

dinamik

Overload (PAT)  Sejenis dynamic NAT yang memetakan beberapa IP address privat ke satu IP publik dengan port yang berbeda  Dikenal juga dengan sebutan PAT (Port Address Translation)

PAT

9

PAT

10

PAT

11

PAT

12

PAT

13

PAT

14

PAT

15

Konfigurasi

16

NAT  Config Statik Router(config-if)# ip nat inside Tentukan interface router yang terhubung ke network private Router(config-if)# ip nat outside Tentukan interface router yang terhubung ke Internet Router(config)# ip nat inside source static IP-Private IP-Publik Tentukan translasi statik antara ip private dan ip publik Router# show ip nat translations Menampilkan tabel translasi Router# show ip nat statistics Menampilkan statistik NAT

NAT  Config Statik ip nat outside ip nat inside

interface Serial1/0 ip address 167.205.34.2 255.255.255.252 interface FastEthernet0/0 ip address 192.168.100.2 255.255.255.0

NAT_ROUTER#show ip nat translation Pro Inside global Inside local Outside local Outside global icmp 167.205.34.1:3263 192.168.100.2:3263 167.205.34.2:3263 167.205.34.2:3263 icmp 167.205.34.1:3264 192.168.100.2:3264 167.205.34.2:3264 167.205.34.2:3264 icmp 167.205.34.1:3265 192.168.100.2:3265 167.205.34.2:3265 167.205.34.2:3265 icmp 167.205.34.1:3266 192.168.100.2:3266 167.205.34.2:3266 167.205.34.2:3266 i icmp 16 20 34 1 326 192.168.100.2:3267 167.205.34.1:3267 192 168 100 2 326 167.205.34.2:3267 16 20 34 2 326 167.205.34.2:3267 16 20 34 2 326 --- 167.205.34.1 192.168.100.2 -----

NAT ROUTER NAT_ROUTER

interface FastEthernet0/0 ip address 192.168.100.1 255.255.255.0 ip nat inside interface Serial1/0 ip address 167.205.34.1 255.255.255.252 ip nat outside ip nat inside source static 192.168.100.2 167.205.34.1

NAT  Config Dinamik Router(config-if)# ip nat inside Tentukan interface router yang terhubung ke network private Router(config-if)# ip nat outside Tentukan interface router yang terhubung ke Internet Router(config)# access-list <nomor list> permit <wildcard> Definisikan network private yang akan ditranslasikan oleh NAT Router(config)# ip nat inside source list interface overload Aktifkan NAT dengan private network dalam access-list dan IP publik dalam pool Router# show ip nat translations Menampilkan tabel translasi Router# show ip nat statistics Menampilkan statistik NAT

NAT  Config Dinamik interface FastEthernet0/0 ip address 192.168.100.2 255.255.255.0

ip nat outside

ip nat inside

interface Serial1/0 ip address 167.205.34.2 255.255.255.252

interface FastEthernet0/0 ip address 192.168.100.1 192 168 100 1 255.255.255.0 255 255 255 0 ip nat inside interface Serial1/0 ip address 167.205.34.1 255.255.255.0 ip nat outside access-list 1 permit 192.168.100.0 0.0.0.255 ip nat pool NAT-POOL 167.205.34.200 167.205.34.254 netmask 255.255.255.0 ip nat inside source list 1 pool NAT-POOL NAT_ROUTER NAT_ROUTER#show ip nat trans Pro Inside global Inside local Outside local Outside global icmp 167.205.34.200:5258 192.168.100.2:5258 167.205.34.2:5258 167.205.34.2:5258 icmp 167.205.34.200:5259 192.168.100.2:5259 167.205.34.2:5259 167.205.34.2:5259 icmp 167.205.34.200:5260 192.168.100.2:5260 167.205.34.2:5260 167.205.34.2:5260 icmp 167.205.34.200:5261 192.168.100.2:5261 167.205.34.2:5261 167.205.34.2:5261 icmp 167.205.34.200:5262 192.168.100.2:5262 167.205.34.2:5262 167.205.34.2:5262 --- 167.205.34.200 192.168.100.2 -----

NAT  Config PAT Router(config-if)# Router(config if)# ip nat inside Tentukan interface router yang terhubung ke network private Router(config-if)# ip nat outside Tentukan interface router yang terhubung ke Internet Router(config)# ip nat pool <start-ip> <end-ip> netmask Definisikan pool (kumpulan IP address publik) yang akan digunakan dalam NAT Router(config)# access-list <nomor list> permit <wildcard> Definisikan network private yang akan ditranslasikan oleh NAT Router(config)# ip nat inside source list pool Aktifkan NAT dengan private network dalam access-list dan IP publik dalam pool p nat translations Router# show ip Menampilkan tabel translasi Router# show ip nat statistics e a p a stat statistik st N NAT Menampilkan

NAT  Config PAT interface FastEthernet0/0 ip address 192.168.100.2 255.255.255.0

ip nat outside

ip nat inside

interface Serial1/0 ip address 167.205.34.2 255.255.255.252

interface FastEthernet0/0 ip address 192.168.100.1 192 168 100 1 255.255.255.0 255 255 255 0 ip nat inside interface Serial1/0 ip address 167.205.34.1 255.255.255.0 ip nat outside access-list 1 permit 192.168.100.0 0.0.0.255 ip nat inside source list 1 interface Serial1/0 overload NAT_ROUTER NAT_ROUTER#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 167.205.34.1:9858 192.168.100.2:9858 167.205.34.2:9858 167.205.34.2:9858 icmp 167.205.34.1:9859 192.168.100.2:9859 167.205.34.2:9859 167.205.34.2:9859 icmp 167.205.34.1:9860 192.168.100.2:9860 167.205.34.2:9860 167.205.34.2:9860 icmp 167.205.34.1:9861 192.168.100.2:9861 167.205.34.2:9861 167.205.34.2:9861 icmp 167.205.34.1:9862 192.168.100.2:9862 167.205.34.2:9862 167.205.34.2:9862

Terima Kasih