NAT adalah pengalihan suatu alamat IP ke alamat yang lain. Dan apabila suatu paket dialihkan dengan NAT pada suatu link, maka pada saat ada paket kembali dari tujuan maka link ini akan mengingat darimana asal dari paket itu, sehingga komunikasi akan berjalan seperti biasa.
Kenapa orang-orang menggunakan NAT ?
- Koneksi Modem ke Internet.
Kebanyakan ISP akan memberikan satu alamat IP pada saat anda melakukan dial up ke internet. Anda dapat mengirim paket ke alamat mana saja yang anda inginkan tetapi balasannya hanya akan diterima oleh satu alamat IP yang anda miliki.Apabila anda ingin menggunakan banyak komputer seperti jaringan dalam rumah anda untuk terhubung dengan internet dengan hanya satu kink ini, maka anda membutuhkan NAT.
Cara ini adalah NAT yang paling umum digunakan sekarang ini, sering disebut sebagai masqurading. - Banyak Server
Terkadang anda ingin mengubah arah paket yang datang ke jaringan anda. Hal ini disebabkan anda hanya memiliki satu alamat IP, tapi anda ingin semua orang dapat mengakses komputer yang berada di belakang komputer yang memiliki alamat IP yang asli. Apabila anda dapat mengubah tujuan dari paket yang masuk, anda dapat melakukan ini.
Tipe NAT seperti ini disebut port-forwarding. - Transparent Proxy
Terkadang anda ingin seakan-akan setiap paket yang melewati komputer anda hanya ditujukan untuk komputer anda sendiri. Hal ini digunakan untuk membuat transparent proxy : Proxy adalah program yang berada di antara jaringan anda dan dunia luar, dan membuat keduanya dapat saling berkomunikasi. Bagian transparannya dikarenakan jaringan anda tidak akan mengetahui bahwa dia menggunakan proxy kecuali proxynya tidak bekerja.
Program squid dapat dikonfiguraasi untuk bekerja seperti ini, dan hal ini disebut redirection atau transparent proxy.
Oke, sekarang kita mulai dengan study kasusnya
Jika kita berlangganan internet dari ISP, kita hanya mendapat 1 IP Public (100.100.100.1) untuk dipergunakan, tetapi pada khasus ini kita memiliki lebih dari satu host. Bagaimanakah cara mensiasatinya?
NAT adalah solusinya, kita akan membuat IP Private untuk semua host yang akan menggunakan IP Public diatas
Berikut topologinya :
Pada Router Cat
Cat>enable
Cat#configure terminal
Cat(config)#interface fastEthernet 0/0
Cat(config-if)#ip address 100.100.100.1 255.255.255.0
Cat(config-if)#description Link_to_IPPublic
Cat(config-if)#no shutdown
Cat(config-if)#exit
Cat(config)#interface fastEthernet 0/1
Cat(config-if)#ip address 192.168.1.1 255.255.255.0
Cat(config-if)#description Link_to_IP_Private
Cat(config-if)#no shutdown
Cat(config-if)#exit
Cat(config)#router ospf 1
Cat(config-router)#network 100.100.100.0 0.0.0.255 area 0
Cat(config-router)#network 192.168.1.0 0.0.0.255 area 0
Cat(config-router)#exit
Cat(config)#ip nat pool umr 100.100.100.1 100.100.100.254 netmask 255.255.255.0
Cat(config)#ip nat inside source list 1 pool umr
Cat(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Cat(config)#interface fastEthernet 0/1
Cat(config-if)#ip nat inside
Cat(config-if)#exit
Cat(config)#interface fastEthernet 0/0
Cat(config-if)#ip nat outside
Cat(config-if)#exit
Pada Router Dog
Dog>enable
Dog#configure terminal
Dog(config)#interface fastEthernet 0/0
Dog(config-if)#ip address 100.100.100.2 255.255.255.0
Dog(config-if)#no sh
Dog(config-if)#exit
Dog(config)#interface fastEthernet 0/1
Dog(config-if)#ip address 200.200.200.1 255.255.255.252
Dog(config-if)#description Link_to_Server
Dog(config-if)#no sh
Dog(config-if)#exit
Dog(config)#router ospf 1
Dog(config-router)#network 100.100.100.0 0.0.0.255 area 0
Dog(config-router)#network 200.200.200.2 0.0.0.3 area 0
Dog(config-router)#exit
Pada Laptop (Host)
IP Poolnya adalah 192.168.1.2 - 192.168.1.254 dengan CIDR /24
dan Gateway 192.168.1.1
untuk mengecek jika NAT telah berjalan atau belum, anda masuk ke router Cat lalu
Cat#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 100.100.100.1:5 192.168.1.2:5 200.200.200.2:5 200.200.200.2:5
icmp 100.100.100.1:6 192.168.1.2:6 200.200.200.2:6 200.200.200.2:6
icmp 100.100.100.1:7 192.168.1.2:7 200.200.200.2:7 200.200.200.2:7
icmp 100.100.100.1:8 192.168.1.2:8 200.200.200.2:8 200.200.200.2:8
Semoga bermanfaat
Terima kasih
Rachadian Umar
Tidak ada komentar:
Posting Komentar