NCA NAT network address translation
assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.
nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah.
berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pake ip private langsung ke internet, jawabannya ya gk bisa karena ip private itu routingannya cuma di local aja. klo public ip itu harus ada routingan di internet. yuk kita buat topologynya.
oke di sini kita setting ip dlu temen"
router 1
Router(config)#int fa0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.1 255.255.255.0
Router(config-if)#ex
Router(config)#int fa0/1
Router(config-if)#no shut
Router(config-if)#ip address 192.168.10.1 255.255.255.0
router internet
Router(config)#int fa0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.2 255.255.255.0
Router(config-if)#ex
Router(config)#int fa0/1
Router(config-if)#no shut
Router(config-if)#ip address 20.20.20.1 255.255.255.0
Router(config-if)#ex
pasang ip
server = 20.20.20.20 255.255.255.0 20.20.20.1
PC A = 192.168.10.11 255.255.255.0 192.168.10.1
PC B = 192.168.10.12 255.255.255.0 192.168.10.1
sekarang kita tidak perlu melakukan routing ya temen". kita cukup memasang default route saja ke arah internet. note aja nih klo misal kita ngerouting ke internet itu bakal ada case, nantinya router kita akan menerima seluruh informasi ip dan update route dari internet. sedangkan routingan internet itu banyak dan besar bisa" router kita gk kuat nih :v. maka kita setting nat, biar kita cukup ngasih info tentang ip public aja. dan router gk perlu tau routingan lain di sana. makanya kita cuma pasang default route ke arah internet tapi internet gk perlu ngeroute balik.
Router(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2
oke klo udh setting default route harusnya router udh konek ke internet coba ping dari router ke server. btw servernya kasih ip dan gateway juga ya.
sip disini kita bisa ping dari router ke server, tapi ada case untuk ping dari pc ke server itu masih blm bisa. hal ini di sebapkan karena ip pc ada ip private. nah si router itu gk kenal sama ip private. dia kenalnya sama ip public yg ada di router yaitu ip 12.12.12.1. sekarang kita akan coba unutk translate ip 192.168.10.1 ke dlm ip public yg satu network dengan 12.12.12.0.
Router(config)#ip nat inside source static 192.168.10.11 12.12.12.10
caranya mudah ya, kita tinggal masukkan aja ip static yang mau kita rubah ke ip publicnya. disitu kita ganti ke ip 12.10, yang penting satu network sama ip publicnya ya temen". oke sekarang kita tinggal taro ip nat inside dan outsidenya di interface. ini mirip kayak akses list temen" untuk out itu interface yang ngerah ke internet, klo in interface yang ngarah ke local.
Router(config)#int fa0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#int fa0/1
Router(config-if)#ip nat inside
oke sekarang coba test ping temen" harusnya pc a udh bisa ping nih.
nah pc a udh bisa tapi pc b blm bisa karena blm kita masukin ipnya ke dlm nat. nah jadi klo kita mau add banyak ip, harus ada access-list temen". nantinya ip-ip itu kita masukin ke dlm access-list baru kita masukin akeseslistnya ke dalam nat. nah ini kita bisa pake dynamic nat atau PAT terserah.
bedanya pat sama dynamic itu cuma di bagian pemberian ip address publicnya. klo di dynamic itu kita ada pake pool untuk ip nat yang mau di translate ke public
Router(config)#no ip nat inside source static 192.168.10.11 12.12.12.10
Router(config)#ip nat pool dinamik 12.12.12.100 12.12.12.200 netmask 255.255.255.0
Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router(config)#ip nat inside source list 1 pool dinamik
jangan lupa di implement natnya di interface ya temen" pasang inside outsidenya. ini karena tadi udh kita buat jadi kita gk perlu buat dua kali. FYI untuk nat dyanamic itu ipnya bakal berubah rubah. karena tadi kita ada pasang pool kan. jadi dia akan berubah-ubah sesuai dengan range pool ip yang kita kasih di natnya itu.
oke disini ping kita untuk kedua pc udh berasil ya, tak bahas dikit confignya kli ya. pertama temen" apus tuh config nat sebelumnya. terus temen" buat pool untuk ip public si nat ini. setelah itu buat access-list juga dan masukkan link local ip yang mau di translate ke internet. baru habis itu temen" masukkan access-list dan pool nat tadi kedalam nat yang sama. next kita ke overload ini lebih simple lagi. kita gk perlu buat pool, cukup akses-list aja.
jangan lupa di hapus ya konfigurasi nat sebelumnya, biar gk tabrakan hehe.
Router(config)#no ip nat pool dinamik
Router(config)#no ip nat inside source list 1 pool dinamik
woke next kita pasang nat overloadnya
Router(config)#ip nat inside source list 1 interface fa0/0 overload
oke simple banget kan. btw list 1 ini dari akses-list yang sebelumnya udh kita pasang. dari sini keliatan kan temen" bedanya. yang dynamic itu kita masukin pool untuk di jadikan sebagai ip public, klo untuk yang PAT dia pake yang namanya interface yang ngarah ke internet alias global address. makanya di situ kita pasang fa0/0 karena dia ngarah ke internet. yuk kita coba sh ip nat tr
last kita mau bahas ini, di situ ada colom inside dan outside. nah yang inside itu ip source kita. klo outside itu ip destination. klo kita perhatikan disana ada inside global, itu translatenya. jadi klo pat dia pake ipnya di interface fa0/1, klo kita pake static atau dynamic nanti disitu isinya ipnya ya pool yang kita kasih. terus inside localnya itu ip pcnya. note lagi di situ ada portnya ya. nah port ini berguna klo misal ada ip yang sama konek keinternet secara bersamaan. klo kita liat disitu ip public yang di pake sama pc a dan pc b itu sama. tapi bedanya di port karena itu mereka tetap bisa konek ke internet dengan ip public yang sama namun dengan port yang berbeda. maka dari itu dia gk akan duplicate, karena ada parameter port. woke mungkin cukup sekian temen" nanti ane buatin summarynya juga tenang aja ges. nah dlu ya ketemu di next post.
summary config :
summary info :
writer
dm ig
@call_unclebin
team
dm ig
@hi_kexnxii
@hastrim17
@ery.ndra_
@tegar_ardana
Comments
Post a Comment