2017-06-16
Badiyanto, S.Kom., M.Kom
Private Network Private IP network adalah IP jaringan yang tidak terkoneksi secara
langsung ke internet IP addresses Private dapat dirubah sesuai kebutuhan. Tidak teregister menjadi IP Global yang unik
Umumnya, Jaringan private menggunakan alamat dari range
experimental address (non-routable addresses): 10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255
1
2017-06-16
Private dan Public Address
Network Address Translation (NAT) NAT metode translasi IP private menjadi IP public. Agar dapat
berkomunikasi dengan Internet kita harus registrasi menggunakan IP public. NAT merupakan salah satu metode yang memungkinkan host pada alamat
private bisa berkomunikasi dengan jaringan di internet NAT jalan pada router yang menghubungkan antara private networks dan
public Internet, dan menggantikan IP address dan Port pada sebuah paket dengan IP address dan Port yang lain pada sisi yang lain
2
2017-06-16
Tujuan Mengurangi keterbatasan IP V4 Menyembunyikan skema network internal
Cara kerja NAT
3
2017-06-16
Di Cisco ada 3 jenis NAT, yaitu Static NAT Dynamic NAT Dynamic NAT Overloading
Static NAT : Penggunaan 1 IP Public untuk 1 IP Private (One to One Mapping). Sebagai contoh : ada sebuah server yang ingin diakses melalui internet, sedangkan Server tsb menggunakn IP Private. Dengan menggunakan Static NAT maka server tsb dapat diakses melalui IP Public.
4
2017-06-16
Dynamic NAT Penggunaan IP Public untuk IP Private yang memiliki jumlah yang sama. Jadi untuk menggunakannya membutuhkan jumlah IP Punlic dan IP Private yang sama, misal jika ada 5 client maka kita harus memiliki 5 IP Public, maka dari itu Dynamic NAT ini jarang digunakan.
Dynamic NAT Overloading Penggunaan 1 IP Public untuk beberapa IP Private. Sebagai contoh : ada lebih dari 1 client ingin mengakses internet, namun hanya ada 1 IP Public, maka bisa gunakan Dynamic NAT Overloading ini.
5
2017-06-16
Contoh
Konfigurasi
6
2017-06-16
Konfigurasi R1 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/1 Router(config-if)#ip add 202.134.1.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#ex Router(config)#
Konfigurasi R1 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip add 202.134.1.2 255.255.255.0 Router(config-if)#no sh Router(config-if)#ex Router(config)#int fa0/1 Router(config-if)#ip add 24.24.24.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#ex Router(config)#
7
2017-06-16
setting NAT di Router 2 (Dekat Server) Router(config)#ip nat inside source static 24.24.24.2 202.134.1.2 Router(config)#int fa0/0 Router(config-if)#ip nat outside Router(config-if)#int fa0/1 Router(config-if)#ip nat inside Router(config-if)#ex Router(config)# Keterangan : 24.24.24.2 = IP Private yang akan ditranslate ke IP Public 202.134.1.2 = IP Public IP NAT Outside = kita pilih Interface yang menjadi IP Public IP NAT Inside = kita pilih Interface yang menjadi IP Private
ping dari Server ke Router1
8
2017-06-16
Lihat IP NAT Router#show ip nat translation
Dynamic NAT
9
2017-06-16
Konfigurasi R1
Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip add 199.199.199.2 255.255.255.0 Router(config-if)#no sh Router(config-if)#ex Router(config)#int fa0/1 Router(config-if)#ip add 192.168.24.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#ex Router(config)#
Konfigurasi R2 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip add 199.199.199.1 255.255.255.0 Router(config-if)#no sh Router(config-if)#ex Router(config)#
10
2017-06-16
Konfigurasi Dynamic NAT nya pada R1. Router(config)#ip nat pool P01 199.199.199.2 199.199.199.2 netmask 255.255.255.0 Router(config)#access-list 1 permit 192.168.24.0 0.0.0.255 Router(config)#ip nat inside source list 1 pool P01 Router(config)#int fa0/0 Router(config-if)#ip nat outside Router(config-if)#int fa0/1 Router(config-if)#ip nat inside Router(config-if)#ex
• Ket: • IP 199.199.199.2 yang pertama adalah IP Public awal • IP 199.199.199.2 yang kedua adalah IP Public akhir , karena kita menggunakan 1 IP Public maka kita masukan awal dan akhirnya sama. • pool P01 adalah penamaan dari range IP Publicnya, bisa diisi dengan nama yang lain.
Test Lakukan test ping dari PC maupun Laptop ke Router 2. Maka hasilnya hanya ada satu saja yang berhasil,yang satunya gagal. PC0 berhasil
11
2017-06-16
Mengapa yang satu gagal ?? karena fungsi dari Dynamic itu sendiri adalah jumlah IP Public harus sama dengan IP Private, sedangkan dalam topologi diatas kita hanya memiliki 1 IP Public maka hanya IP Private saja yang bisa di translate.
Contoh
12
2017-06-16
Konfogurasi Router 0 Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int lo 1 Router(config-if)#ip add 172.16.1.1 255.255.255.0 Router(config-if)#int lo 2 Router(config-if)#ip add 172.16.2.2 255.255.255.0 Router(config-if)#int fa 0/0 Router(config-if)#ip add 192.168.1.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#int fa 1/0 Router(config-if)#ip add 12.12.12.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit
Routing Menggunakan routing ospf untuk menghubungkan para provider. Jadi di routing ke ospf adalah network loopback 1,2,3,4 dan juga network 12.12.12.0/24 . Dan untuk network A dan B tidak boleh dimasukkan ke routing ospf karena itu adalah network local.
13
2017-06-16
Router 0 Router(config)#router ospf 10 Router(config-router)#network 172.16.1.0 0.0.0.255 area 0 Router(config-router)#network 172.16.2.0 0.0.0.255 area 0 Router(config-router)#network 12.12.12.0 0.0.0.255 area 0 Router(config-router)#exit Router(config)#do write
Router 1 Router(config)#router ospf 10 Router(config-router)#network 172.16.3.0 0.0.0.255 area 0 Router(config-router)#network 172.16.4.0 0.0.0.255 area 0 Router(config-router)#network 12.12.12.0 0.0.0.255 area 0 Router(config-router)#exit Router(config)#do write
14
2017-06-16
Konfigurasi NAT Router 0 Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fa 0/0 Router(config-if)#ip nat inside Router(config-if)#interface fa 1/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip nat inside source static 192.168.1.1 12.12.12.11 Router(config)#do write
Konfigurasi NAT Router 1 Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fa 0/0 Router(config-if)#ip nat inside Router(config-if)#interface fa 1/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#ip nat inside source static 192.168.2.1 12.12.12.22 Router(config)#do write
15
2017-06-16
Konfogurasi Router 1 Router>enable Router#configure terminal Router(config)#int lo 3 Router(config-if)#ip add 172.16.3.3 255.255.255.0 Router(config-if)#int lo 4 Router(config-if)#ip add 172.16.4.4 255.255.255.0 Router(config-if)#int fa 0/0 Router(config-if)#ip add 192.168.2.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#int fa 1/0 Router(config-if)#ip add 12.12.12.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit
16
