Assalamualaimkum Wr. Wb.
Hai teman-teman, kali ini saya akan membahas tentang cara untuk menghubungkan jaringan local yang telah kita buat dengan jairngan public (internet). Nantinya IP Private kita akan ditranslasikan ke IP Public menggunakan NAT. Syarat agar kita bisa melakukan pentranslasian ini adalah mempunyai jaringan local (IP Private), mempunyai IP Public yang bisa didapatkan dari ISP, terdapat router yang nantinya berfungsi sebagai translator IP Private ke IP Public. Sedangkan metode NAT yang akan kita gunakan pada kesempatan ini adalah Dynamic NAT Overloading. Sebelum kita ke konfigurasinya, yuk simak penjelasan berikut.
A. Pengertian
Network Address Translation adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT ( Network Address Translation ) digunakan untuk menterjemahkan suatu IP ke Alamat IP yang lain. IP sendiri dapat kita bagi menjadi 2 yaitu IP Public dan IP Local/Private. IP local digunakan hanya untuk jaringan local saja , sedangkan IP Public digunakan secara umum , IP Public inilah yang digunakan untuk berkomunikasi di dunia internet karena dapat diakses dari manapun. Tapi IP Public juga memiliki batasan , jadi tidak semua memiliki IP Public , hanya kalangan tertentu saja yang memiliki nya , seperti ISP. Karena dalam internet untuk berkomunikasi harus menggunakan IP Public , dengan NAT ini kita bisa membuat IP Local juga bisa menggunakan Internet. Yang mana proses nya itu IP Local akan di terjemahkan menjadi IP Public.
Di Cisco ada 3 jenis NAT , yaitu :
- Static NAT : Penggunaan 1 IP Public untuk 1 IP Private (One to One Mapping). Sebagai contoh ada sebuah server yang ingin diakses melalui internet, sedangkan Server tsb menggunakan IP Private. Dengan menggunakan Static NAT maka server dapat diakses melalui IP Public.
- Dynamic NAT Overloading : Penggunaan 1 IP Public untuk beberapa IP Private. Sebagai contoh ada lebih dari 1 client ingin mengakses internet, namun hanya ada 1 IP Public , maka kita bisa gunakan Dynamic Nat Overloading ini.
- Dynamic NAT : Penggunaan IP Public untuk IP Private yang memiliki jumlah yang sama. Jadi untuk menggunakannya membutuhkan jumlah IP Public dan IP Private yang sama , misal kita ada 5 client maka kita harus memiliki 5 IP Public, maka dari itu Dynamic NAT ini jarang digunakan.
B. Latar Belakang
Saat kita membuat jaringan yang bersifat local pastinya kita juga ingin jaringan yang kita buat tersebut bisa mengakses ke jaringan public (internet) disaat jaringan local tersebut sudah tidak bisa memenuhi kebutuhan-kebutuhan kita yang lain, lalu bagaimana cara kita menghubungkan jaringan private kita ke jaringan public ? sedangkan kita tahu bahwa IP Public di dalam jaringan public sangatlah terbatas dan tidak sembarang orang bisa mempunyai IP tersebut.
Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP Public. Logika sederhana untuk penghematan IP Public ialah dengan meng-share suatu nomor IP Public valid ke beberapa client IP lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP Public yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT).
C. Persiapan Software dan Hardware
- Seperangkat komputer PC atau Laptop
- Aplikasi Cisco Packet Tracer
D. Maksud dan Tujuan
Kegiatan ini bermaksudkan agar kita dapat mengetahui konsep, cara kerja, konfigurasi NAT yang melakukan pentranslasian IP Private ke IP Public. Sedangkan Tujuan dari NAT ini sendiri adalah agar client-client kita yang berada pada dalam jaringan local bisa terkoneksi ke internet meskipun hanya dengan 1 IP Public.
E. Tahapan Pelaksanaan Kegiatan
1. Hidupkan komputer anda dan bukalah palikasi Cisco Packet Tracer.
2. Pada cisco packet tracer alat-alat yang saya gunakan adalah
- 2 Router
- 2 PC
- 1 Switch
- 1 Server
3. Hubungkan perangkat-perangkat tadi menggunakan kabel dengan ketentuan sebagai berikut.
*Hubungkan PC1 dengan Switch menggunakan kabel Straight
*Hubungkan PC2 dengan Switch menggunakan kabel Straight
*Hubungkan Switch dengan Router1 menggunakan kabel Straight
*Hubungkan Router1 dengan Router2 menggunakan kabel Cross Over
*Hubungkan Router2 dengan Server menggunakan kabel Cross Over
4. Selanjutnya kita tentukan perencanaan pemberian alamat IP pada masing-masing perangkat, sehingga terbentuklah topologi seperti di bawah ini. Dari topologi ini dapat kita ketahui bahwa nantinya terdapat dua area, yaitu area public dan area Private. Nantinya kita akan menghubungkan area yang ber-IP-kan Private dengan area yang ber-IP-kan public dengan cara mentranslasikan IP privatenya ke IP public.
5. Lakukan pengaturan pemberian alamat IP pada masing-masing perangkat sesuai dengan topologi yang telah kita buat. Pertama kita atur ip untuk PC1 dengan cara klik pada PC1 --> berpindah ke tab "desktop" --> pilih"IP Configuration.
Klik pada PC1
Pilih pada IP Configuration
6. Pada IP Configuration, aturlah ip pada PC1 sesuai dengan topologi yang telah kita buat.
7. Atur juga pengaturan IP untuk PC2 sesuai dengan topologi.
8. Untuk pengaturan IP pada Router1, caranya klik pada Router1 --> berpindahlah ke tab CLI.
9. Pada router1 ketikkan perintah berikut ini untuk menyetting IPnya.
#########Konfigurasi Untuk Router1###########
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa0/1
Router(config-if)#ip address 192.168.27.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Router(config)#int fa0/0
Router(config-if)#ip address 20.40.30.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
10. Kemudian lakukan juga konfigurasi IP untuk Router2 dengan perintah berikut ini.
#########Konfigurasi Untuk Router1###########
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router2
Router2(config)#int fa0/0
Router2(config-if)#ip address 20.40.30.2 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#exit
Router2(config)#
Router2(config)#int fa0/1
Router2(config-if)#ip address 50.70.12.1 255.255.255.0
Router2(config-if)#no shutdown
Router2(config-if)#exit
11. Selanjutnya lakukan pengaturan pemberian IP pada komputer Server dengan cara klik pada komputer server --> berpindah ke tab "desktop" --> pilih"IP Configuration". Pada IP Configuration aturlah ip pada komputer server sesuai dengan topologi yang telah kita buat.
12. Selanjutnya kita lakukan routing default route pada masing-masing router agar antar jaringan bisa salling terhubung. Dengan default route ini, rute dari routing nya bisa ke semua network. untuk melakukannya ikutilah perintah berikut.
########Routing Default Route Pada Router1#########
Router(config)#ip route 0.0.0.0 0.0.0.0 20.40.30.2
########Routing Default Route Pada Router2#########
Router2(config)#ip route 0.0.0.0 0.0.0.0 20.40.30.1
13. Lalu kita akan melakukan konfigurasi Dynamic NAT Overload nya pada Router1. untuk melakukannya ketikkan perintah berikut ini.
#######Konfigurasi NAT Pada Router1#########
Router(config)#ip nat inside source list 1 interface fa0/0 overload
Router(config)#access-list 1 permit 192.168.27.0 0.0.0.255
Router(config)#int fa0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#int fa0/1
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#
*catatan : Dibagian interface overload , kita pilih interface yang Outside , atau interface yang memiliki IP Public.
14. Selanjutnya kita jalankan debug di R1 , untuk mengecek paket data yang lewat. Untuk menajalankannya ketikkan perintah berikut ini.
Router#debug ip natIP NAT debugging is onRouter#
15. Kemudian test ping dari PC 1 dan 2 ke Server. Dan pastikan hasilnya berhasil karena sudah kita routing.
Ping dari PC1 ke Server
Ping dari PC1 ke Server
16. Kemudian cek di R1 , setelah di ping maka Debug akan berjalan , dan dapat kita lihat bahwa IP Private nya sudah diterjemahkan menjadi IP Public. Dari 192.168.27.2 dan 192.168.27.2 diubah menjadi 20.40.30.1.
NAT: s=192.168.27.2->20.40.30.1, d=50.70.12.2 [4]
NAT*: s=50.70.12.2, d=20.40.30.1->192.168.27.2 [2]
NAT: s=192.168.27.3->20.40.30.1, d=50.70.12.2 [1]
NAT*: s=50.70.12.2, d=20.40.30.1->192.168.27.3 [3]
17. Kemudian cek IP NAT nya , maka di bagian inside global hanya akan ada 1 IP yaitu 20.40.30.1 , namun dengan port yang berbeda (20.40.30.1:11 dan 20.40.30.1:10, dan lain-lain).
Router#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 20.40.30.1:1024 192.168.27.3:10 50.70.12.2:10 50.70.12.2:1024
icmp 20.40.30.1:10 192.168.27.2:10 50.70.12.2:10 50.70.12.2:10
icmp 20.40.30.1:11 192.168.27.2:11 50.70.12.2:11 50.70.12.2:11
icmp 20.40.30.1:12 192.168.27.2:12 50.70.12.2:12 50.70.12.2:12
icmp 20.40.30.1:13 192.168.27.2:13 50.70.12.2:13 50.70.12.2:13
icmp 20.40.30.1:7 192.168.27.3:7 50.70.12.2:7 50.70.12.2:7
icmp 20.40.30.1:8 192.168.27.3:8 50.70.12.2:8 50.70.12.2:8
icmp 20.40.30.1:9 192.168.27.3:9 50.70.12.2:9 50.70.12.2:9
Router#
F. Referensi
Sumber :
+https://id.wikipedia.org/wiki/Penafsiran_alamat_jaringan
+Ebook : MODUL CISCO IDN.pdf
G. Hasil dan Kesimpulan
Hasil Dari kegiatan ini adalah client-client dari jaringan local kita yang ber-IP-kan Private dapat terkoneksi ke internet menggunakan IP Public. Dan dari kegiatan ini dapat kita ketahui bahwa NAT mempunyai manfaat sebagai berikut :
- Menerjemahkan IP Address komputer menjadi IP Public yang memiliki hak akses ke jaringan Internet
- Menghemat IP Legal yang dibutuhkan oleh Internet Service Provider
- Menghindari pengulangan pengalamatan ketika jaringan berubah
- Mengurangi duplikat IP Address
- Meningkatkan fleksibilitas jaringan
Sekian dari saya, mohon maaf sebesar-besarnya jika terdapat banyak kesalahan dalam postingan saya ^-^
Wassalamualikum Wr. Wb.
EmoticonEmoticon