23. NAT (Network Address Translation)

nat

Overview

Sederhananya NAT digunakan untuk mentranslasikan IP Private menjadi IP Public. Jadi ketika kita mengakses internet dari jaringan lokal, maka client yang berada jaringan lokal akan menggunakan IP Publik yang telah dimilikinya. Karena tidak mungkin setiap client yang berada di jaringan lokal perusahaan menggunakan IP Publik satu persatu untuk masing-masing client. Makanya ada protokol NAT untuk mengatasi keterbatasan tersebut.

Bisa dikatakan 1 IP Publik digunakan ramai-ramai dalam suatu jaringan perusahaan. Misalkan suatu perusahaan memiliki IP Publik 1.1.1.1, maka di internet semua client yang mengakses internet dari jaringan perusahaan tersebut akan terdeteksi sebagai 1.1.1.1.

  • Terminologi
    • Inside Local : Source address sebelum translasi.
    • Outside Local : Destination host sebelum translasi.
    • Inside Global : Inside host setelah translasi.
    • Outside Global : Outside destination host setelah translasi.
  • Tipe NAT
    • Static NAT
    • Dynamic NAT
    • PAT (NAT Overload)

Konfigurasi PAT (NAT Overload)

NAT Overload

Konfigurasikan routing pada topologi di atas terlebih dahulu, hingga semua node dapat terhubung. Terutama untuk PC harus dapat terkoneksi ke IP 2.2.2.2. Baru konfigurasi NAT dilakukan.

R1(config)# int g0/1
R1(config-if)# ip nat inside
R1(config)# int g0/0
R1(config-if)# ip nat outside

R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255

R1(config)# ip nat inside source list 1 int g0/0 overload

Sekarang lakukan tes ping dari PC ke IP 2.2.2.2. Jadi akan ada trafik melalui R1 terlebih dahulu. Setelah itu periksa apakah NAT sudah berjalan dengan baik di R1.

R1# show ip nat translations
show ip nat translations

Dari gambar di atas sudah terlihat, bahwa PC11 yang memiliki IP 192.168.1.11 mengakses 2.2.2.2 teridentifikasi dengan IP 12.12.12.1.

Konfigurasi Static NAT

Mengacu pada gambar sebelumnya, konsep static NAT nya adalah IP 192.168.1.10 akan memiliki IP Publik 12.12.12.100 dan IP 192.168.1.11 akan memiliki IP Publik 12.12.12.200.

R1(config)# int g0/1
R1(config-if)# ip nat inside
R1(config)# int g0/0
R1(config-if)# ip nat outside

R1(config)# ip nat inside source static 192.168.1.10 12.12.12.100
R1(config)# ip nat inside source static 192.168.1.11 12.12.12.200
R1# show ip nat translations
show ip nat translations

Jika dilihat pada konfigurasinya, IP 12.12.12.100 dan 12.12.12.200 tidak dikonfigurasikan pada interface manapun. Tetapi koneksi pada paket dari PC ke 2.2.2.2 masih dapat berjalan lancar. Itu disebabkan karena R1 dan R2 terhubung pada network dengan CIDR /24.

Coba rubahlah CIDR pada R1 dan R2 menjadi /30 atau netmask 255.255.255.252, maka koneksi NAT tidak bisa dilakukan karena IP 12.12.12.100 dan 12.12.12.200 tidak masuk dalam range network 12.12.12.0/30.

Konfigurasi Dynamic NAT

Contoh Sederhana Dynamic NAT

Jadi seperti pada gambar di atas, misalkan range IP Publik yang dapat digunakan adalah di network 10.10.10.8/29 yaitu 10.10.10.910.10.10.14. Maka user yang mengakses keluar atau ke server, secara dinamis router melakukan mapping pada NAT. Sehingga user dapat menggunakan IP Publik sesuai dengan yang di range tersebut secara dinamis.

R1(config)# access-list 10 permit 192.168.1.0 0.0.0.255
R1(config)# ip nat pool dinamis 10.10.10.9 10.10.10.14 netmask 255.255.255.248
R1(config)# ip nat inside source list 10 pool dinamis
R1(config)# int g0/1
R1(config-if)# ip nat inside
R1(config)# int g0/0
R1(config-if)# ip nat outside

Jika sebuah jaringan memiliki jumlah client yang cukup besar, dyamic NAT sangat berguna untuk diterapkan. Karena jika terlalu banyak session yang dibuat oleh user untuk melakukan akses koneksi keluar, jika hanya menggunakan 1 IP Publik maka kemungkinan dapat menyebabkan koneksi melamat.

Bisa jadi juga jika ratusan client mengakses sebuah server situs yang sama dalam waktu tertentu, maka pemilik server dapat melakukan blok karena dianggap sebagai spam.


LANJUTKAN BACA MATERI LENGKAP


Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.