Pengaplikasian Konfigurasi NAT (Network Address Translation) dalam Suatu Topologi Jaringan

4:42 PM np4rt's

Penjelasan Tentang NAT(Network Address Translation)

Sebelum menkonfigurasi sebuah topologi jaringan dengan NAT, baiknya kita mengulas sedikit mengenai NAT dan apa tujuannya.

Ada dua tipe alamat IP: umum dan pribadi. Alamat umum diberikan kepada Anda oleh Internet Service Provider (ISP) yang Anda pakai untuk berhubungan ke Internet. Bagi host di dalam organisasi yang tidak memerlukan akses langsung ke Internet, alamat IP yang tidak menduplikasi alamat umum yang sudah diberikan memang dibutuhkan. Untuk memecahkan persoalan alamat ini, para desainer Internet mencadangkan suatu bagian dari ruang alamat IP dan menamai ruang ini sebagai ruang alamat pribadi. Suatu alamat IP pada ruang alamat pribadi tidak pernah diberikan sebagai alamat umum. Alamat IP di dalam ruang alamat pribadi dikenal sebagai alamat pribadi. Dengan memakai alamat IP pribadi, Anda dapat memberikan proteksi dari para hacker jaringan.

Karena alamat IP pada ruang alamat pribadi tidak akan pernah diberikan oleh Internet Network Information Center (InterNIC) sebagai alamat umum, maka route di dalam Internet router untuk alamat pribadi takkan pernah ada. Alamat pribadi tidak dapat dijangkau di dalam Internet. Oleh karena itu, saat memakai alamat IP pribadi, Anda membutuhkan beberapa tipe proxy atau server untuk mengonversi sejumlah alamat IP pribadi pada jaringan lokal Anda menjadi alamat IP umum yang dapat di-routed. Pilihan lain adalah menerjemahkan alamat pribadi menjadi alamat umum yang valid dengan network address translator (NAT) sebelum dikirimkan di Internet. Dukungan bagi NAT untuk menerjemahkan alamat umum dan alamat pribadi memungkinkan terjadinya koneksi jaringan-jaringan kantor-rumah atau kantor yang kecil ke Internet.

Sebuah NAT menyembunyikan alamat-alamat IP yang dikelola secara internal dari jaringan-jaringan eksternal dengan menerjemahkan alamat internal pribadi menjadi alamat eksternal umum. Hal ini mengurangi biaya registrasi alamat IP dengan cara membiarkan para pelanggan memakai alamat IP yang tidak terdaftar secara internal melalui suatu terjemahan ke sejumlah kecil alamat IP yang terdaftar secara eksternal. Hal ini juga menyembunyikan struktur jaringan internal, mengurangi resiko penolakan serangan layanan terhadap sistem internal.

Bentuk topologi yang akan dibuat dengan menggunakan simulasi di Packet Tracer 5.1:

Setelah memahami apa itu NAT dan fungsinya, mari kita mencoba untuk mengkonfihurasi sebuah topologi jaringan seperti berikut ini :

Dalam topologi ini, kita mengunakan 6 router dan 6 switch. Dimana router R1 bertindak sebagai tepat untuk mengkonfigurasi InterVlan Routing yang bertujuan agan setiap Vlan bisa saling berhubungan. Sedangkan R2 sampai R5 bertindak sebagai router penghubung yang nantinya akan dikonfigurasi menggunakan Konfigurasi Router OSPF. R6 kita anggap sebagai internet. Dalam hal ini, switch yang dikonfigurasi hanyalah S1 (bertindak sebagai server) dan S6(sebagai client ).

Pertama-tama, kita akan mengkonfigurasi S1 yang bertindak sebagai server :

- Pemberian nama untuk S1 :

Switch>
Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1

- Mengeset S1 sebagai server :

Switch(config)#hostname S1
S1(config)#vtp mode server
Device mode already VTP SERVER.
S1(config)#vtp domain unsri
Changing VTP domain name from NULL to unsri
S1(config)#vtp password fasilkom
Setting device VLAN database password to fasilkom
S1(config)#

- Membuat database VLAN:

S1(config)#vlan 2
S1(config-vlan)#name dua
S1(config-vlan)#vlan 3
S1(config-vlan)#name tiga
S1(config-vlan)#vlan 4
S1(config-vlan)#name empat
S1(config-vlan)#vlan 5
S1(config-vlan)#name lima
S1(config-vlan)#vlan 6
S1(config-vlan)#name enam
S1(config-vlan)#exit
S1(config)#^Z

- Melihat tabel VLAN pada S1:

S1#show vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
2 dua active
3 tiga active
4 empat active
5 lima active
6 enam active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
4 enet 100004 1500 - - - - - 0 0
5 enet 100005 1500 - - - - - 0 0
6 enet 100006 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0

- Membagi Port sesuai VLAN pada S1:

S1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#interface fa0/2
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 2
S1(config-if)#exit
S1(config)#interface fa0/3
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 3
S1(config-if)#exit
S1(config)#interface fa0/4
S1(config-if)#switchport access vlan 4
S1(config-if)#exit
S1(config)#interface fa0/5
S1(config-if)#switchport access vlan 5
S1(config-if)#exit
S1(config)#

- Melihat tabel VLAN pada S1 setelah port dibagi sesuai VLAN:

S1#sh vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
2 dua active Fa0/2
3 tiga active Fa0/3
4 empat active Fa0/4
5 lima active Fa0/5
6 enam active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
4 enet 100004 1500 - - - - - 0 0
5 enet 100005 1500 - - - - - 0 0
6 enet 100006 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0

- Konfigurasi interface fastEthernet0/1 dan 0/6 sebagai switchport trunk native vlan 1:

S1#
S1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)#interface fa0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 1
S1(config-if)#exit
S1(config)#interface fa0/6
S1(config-if)#switchport mode trunk

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to up
S1(config-if)#switchport trunk native vlan 1
S1(config-if)#exit
S1(config)#

Konfigurasi pada S1 telah selesai. Ikuti langkah-langkah selanjutnya!

Selanjutnya kita akan mangkonfigurasi S6 sebagai client :

Pada tahapan ini, S6 bertindak sebagi client dan akan membuat interface fa0/2 dan 0/3 sebagai bagian dari vlan 6.

- Pemberian nama untuk S6 :

Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S6

- Mengeset S6 sebagai client :

S6(config)#vtp mode client
Setting device to VTP CLIENT mode.
S6(config)#vtp domain unsri
Domain name already set to unsri.
S6(config)#vtp password fasilkom
Setting device VLAN database password to fasilkom

- Konfigurasi interface fastEthernet0/1 sebagai switchport trunk native vlan 1:

S6(config)#interface fa0/1
S6(config-if)#switchport mode trunk
S6(config-if)#switchport trunk native vlan 1
S6(config-if)#exit
S6(config)#^Z

- Konfigurasi interface fastEthernet0/2 dan fastEthernet03 sebagai anggota vlan 6:

S6#
S6#conf t
Enter configuration commands, one per line. End with CNTL/Z.
S6(config)#interface range fa0/2-03
S6(config-if-range)#switchport mode access
S6(config-if-range)#switchport access vlan 6
S6(config-if-range)#^Z
%SYS-5-CONFIG_I: Configured from console by console
S6#sh vlan

-Tabel VLAN pada S6:

S6#sh vlan

VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24
2 dua active
3 tiga active
4 empat active
5 lima active
6 enam active Fa0/2, Fa0/3
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
4 enet 100004 1500 - - - - - 0 0
5 enet 100005 1500 - - - - - 0 0
6 enet 100006 1500 - - - - - 0 0
1002 enet 101002 1500 - - - - - 0 0
1003 enet 101003 1500 - - - - - 0 0
1004 enet 101004 1500 - - - - - 0 0
1005 enet 101005 1500 - - - - - 0 0

Sekarang urusan dengan S6 sudah selsesai. Selajutnya, kita akan memulai konfigurasi pada router.

Langkah-langkah Konfigurasi untuk R1 :

- Pemberian nama untuk R1 :

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1

- Mengaktifkan pada interface fastEthernet0/0 :

R1(config)#interface fa0/0
R1(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1(config-if)#exit

- Melakukan konfifurasi intervlan routing pada R1 agar antar Vlan dapat saling berhubungan :

R1(config)#interface fa 0/0.2

%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to upR1(config-subif)#encapsulation dot1Q 2
R1(config-subif)#ip address 192.168.1.1 255.255.255.252
R1(config-subif)#exit
R1(config)#interface fa 0/0.3

%LINK-5-CHANGED: Interface FastEthernet0/0.3, changed state to up
R1(config-subif)#encapsulation dot1Q 3
R1(config-subif)#ip address 192.168.1.5 255.255.255.252
R1(config-subif)#exit
R1(config)#interface fa 0/0.4

%LINK-5-CHANGED: Interface FastEthernet0/0.4, changed state to up
R1(config-subif)#encapsulation dot1Q 4
R1(config-subif)#ip address 192.168.1.9 255.255.255.252
R1(config-subif)#exit
R1(config)#interface fa 0/0.5

%LINK-5-CHANGED: Interface FastEthernet0/0.5, changed state to up
R1(config-subif)#encapsulation dot1Q 5
R1(config-subif)#ip address 192.168.1.13 255.255.255.252
R1(config-subif)#exit
R1(config)#interface fa 0/0.6

%LINK-5-CHANGED: Interface FastEthernet0/0.6, changed state to up
R1(config-subif)#encapsulation dot1Q 6
R1(config-subif)#ip address 192.168.2.1 255.255.255.248
R1(config-subif)#exit

- Melihat IP Route pada R1 :

R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route

Gateway of last resort is not set

192.168.1.0/30 is subnetted, 4 subnets
C 192.168.1.0 is directly connected, FastEthernet0/0.2
C 192.168.1.4 is directly connected, FastEthernet0/0.3
C 192.168.1.8 is directly connected, FastEthernet0/0.4
C 192.168.1.12 is directly connected, FastEthernet0/0.5
192.168.2.0/29 is subnetted, 1 subnets
C 192.168.2.0 is directly connected, FastEthernet0/0.6

- Mengaktifkan pada interface fastEthernet0/1 :

R1#
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interface fa0/1
R1(config-if)#ip address 222.124.194.2 255.255.255.252
R1(config-if)#no shutdown

- Membuat konfifurasi OSPF 1 pada R1 yang bertujuan agar tiap router bisa saling berhubungan :

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#network 192.168.1.0 0.0.0.3 area 0
R1(config-router)#network 192.168.1.4 0.0.0.3 area 0
R1(config-router)#network 192.168.1.8 0.0.0.3 area 0
R1(config-router)#network 192.168.1.12 0.0.0.3 area 0
R1(config-router)#network 192.168.2.0 0.0.0.7 area 0
R1(config-router)#default-information originate
R1(config-router)#^Z
%SYS-5-CONFIG_I: Configured from console by console
R1#

- Memberikan default routing pada R1 :

R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#ip route 0.0.0.0 0.0.0.0 222.124.194.1

- Konfigurasi NAT Overload untuk interface fa0/0.2 sampai interface fa0/0.5 :

R1(config)#interface fa0/1
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#interface fa0/0.2
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#interface fa0/0.3
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#interface fa0/0.4
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#interface fa0/0.5
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#ip nat inside source list 50 interface fa0/1 overload
R1(config)#access-list 50 permit any
R1(config)#

- Konfigurasi NAT Static pada interface fa0/0.6 :

R1(config)#ip nat inside source static 192.168.2.2 222.124.194.2
R1(config)#ip nat inside source static tcp 192.168.2.3 88 222.124.194.2 88

Langkah berikutnya, yaitu mengkonfigurasi pada router-router yang lainnya :

Kali ini, saya akan mencontohkan konfigurasi pada R2 saja. Untuk R3 sampai R5 anda, sebaiknya mancoba sendiri konfigurasi yang tidak jauh berbeda dengan konfigurasi R2. Dimana, yang akan saya lakukan pada R1 yaitu, pamberian IP pada setiap interface di R2, mangkonfigurasi Router OSPF dan melakukan konfigurasi DHCP Pool agar PC yang terhubung tidak perlu diberi IP secara manual.

- Memberi nama hostname pada R2 :

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R2

- Memberi IP pada tiap interface di R2 dan mengaktifknnya :

R2(config)#interface fa0/0
R2(config-if)#ip address 192.168.1.2 255.255.255.252
R2(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config)#interface fa0/1
R2(config-if)#ip address 172.16.0.1 255.255.255.0
R2(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R2(config-if)#
R2(config-if)#exit

- Melakukan konfigurasi Router OSPF :

R2(config)#router ospf 1
R2(config-router)#network 192.168.1.0 0.0.0.3 area 0
R2(config-router)#network 172.16.0.0 0.0.0.255 area 0
R2(config-router)#default-information originate
R2(config-router)#exit

- Melakukan konfigurasi DHCP Pool :

R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#ip dhcp pool 1
R2(dhcp-config)#default-router 172.16.0.1
R2(dhcp-config)#network 172.16.0.0 255.255.255.0
R2(dhcp-config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
R2#

Note : Lakukan hal yang sama seperti konfigurasi pada R2 untuk R3 sampai R5. Hanya saja bedakan IPnya.

Sekian mengenai pangaplikasian konfigurasi NAT pada sebuah topologi. Semoga bisa membantu anda.


0 comments:

Posting Komentar

Twitter Delicious Facebook Digg Favorites More
RSS FeedSubscribe to our RSS feed!
Follow me on Twitter!Follow me on Twitter!