cisco

Network Address Translation Cisco

Network Address Translation atau NAT adalah fungsi yang berfungsi untuk merubah IP Address suatu paket data ke IP Address yang lain.
Fungsi NAT banyak diaplikasikan pada peralihan jaringan privat ke jaringan publik, yaitu membuat host pada jaringan privat dapat terkoneksi ke jaringan publik seperti internet. Gara-gara NAT inilah kita tidak bisa atau males beralih ke IPv6 (aku gabisa moveon darimu).

Istilah NAT

Saat mempelajari nat, kita akan kenal dengan beberapa istilah, yaitu :
  1. Inside Local Address, adalah source ip address sebelum di translasi oleh fungsi NAT.
  2. Outside Local Address, adalah destination ip address sebelum di translasi oleh fungsi NAT.
  3. Inside Global Address, adalah source ip address sesudah translasi oleh fungsi NAT.
  4. Outside Global Address, adalah destination ip address sesudah translasi oleh fungsi NAT.

 Tipe NAT 

Static NAT, tipe ini mengharuskan mentranslate address satu untuk satu, yaitu satu ip publik untuk satu ip private. Jadi jika dijaringan private ada 5 host, maka kita membutuhkan 5 ip publik agar 5 host tersebut dapat terkoneksi ke jaringan publik dengan bantuan NAT.
Dynamic NAT, dengan tipe ini, kita bisa mentranslate grup ip address private ke sebuah grup ip address publik. kita tidak perlu untuk mentranslate satu per satu seperti Static NAT.
pada Gambar dijelaskan ada dua network private dengan dua network public, network private pertama ditranslasikan ke network publik pertama, begitu juga untuk network yang kedua.
Overloading atau Port Address Translation, merupakan tipe dari NAT yang paling banyak digunakan dan sangat populer. konsepnya adalah hanya dengan satu ip address publik kamu dapat menyambungkan banyak ip address private ke jaringan publik.
konsepnya adalah merubah source ip address dan juga source port numbernya. nah terus bagaimana jika ada source portnya yang sama? ya gampangnya pada router tinggal dirubah saja source portnya.

Lab Super NAT

Agar dapat memahami materi NAT secara lebih baik sekaligus mengetahui cara konfigurasinya, kamu dapat langsung praktek nih dengan Super Lab yang saya siapin, berikut topologi keseluruhan Super Lab NAT ini.

Task List

  1. Hubungkan keempat router menggunakan static routing ataupun dynamic routing. jangan masukan private network ke tabel routing.
  2. gunakan NAT agar semua client dapat terhubung ke internet (dalam hal ini ISP).

Lab Solution

Static NAT

pada static NAT, konfigurasi agar client dengan ip address 192.168.1.2 ditranslate menjadi 14.14.14.3 dan client dengan ip address 192.168.1.3 ditranslate menjadi 14.14.14.4.

Buat translasi NAT dari inside local address ke inside global address, syntaxnya seperti ini

lalu kita diharuskan menentukan interface mana yang merupakan asal dari inside local/private dan interface mana yang merupakan inside global/publik.
dari topologi diketahui bahwa para R1, interface f0/1 merupakan interface local dan interface f0/0 merupakan interface publik.
 lalu coba cek pada client, apakah dengan private ip dapat terkoneksi ke jaringan publik?
untuk mengecek apakah terjadi translasi address pada router, kamu dapat mengetikan perintah pada gambar dibawah, bisa dilihat terjadi perubahan ip address sumber dari 192.168.1.2 menjadi 14.14.14.3.

Dynamic NAT

pada dynamic NAT, konfigurasi agar client 192.168.1.0/24 ditranslate ke ip address dengan range 24.24.24.3-24.24.24.8, sedangkan client 192.168.2.0/24 ditranslate ke ip address dengan range 24.24.24.9-24.24.24.14.
Konfigurasi Dynamic NAT sedikit lebih rumit ketimbang Static NAT
  1. tentukan range ip private yang akan ditranslate menggunakan Access List
  2. tentukan grup ip publik
  3. buat translasi NAT dari access list private ke grup ip publik
  4. tentukan interfacenya.

pertama kita akan membuat atau mengelompokan ip private dengan access list terlebih dahulu, saya sarankan agar membaca materi access list supaya tidak bingung. syntax yang digunakan adalah

 

Kedua adalah membuat grup/pool dari ip publiknya. syntax yang digunakan adalah

 

lalu kita buat translasi NATnya, pool NET1 untuk access-list 1, pool NET2 untuk access-list 2

 

lalu kita diharuskan menentukan interface mana yang merupakan asal dari inside local/private dan interface mana yang merupakan inside global/publik.
dari topologi diketahui bahwa para R2, interface f0/1 dan f1/0 merupakan interface local dan interface f0/0 merupakan interface publik.
lalu coba cek pada client, apakah dengan private ip dapat terkoneksi ke jaringan publik?
untuk mengecek apakah terjadi translasi address pada router, kamu dapat mengetikan perintah pada gambar dibawah

PAT / NAT Overload

tipe overload adalah tipe yang paling banyak digunakan saat ini, contohnya jika kamu menggunakan ISP seperti telkom, mereka menyediakan satu ip publik dan menggunakan teknik overload.
Konfigurasinya sendiri sama seperti Dynamic NAT, hanya ada perbedaan sedikit saja, yaitu pada penentuan ip publiknya :
  1. tentukan range ip private yang akan ditranslate menggunakan Access List
  2. tentukan grup ip publik (hanya satu ip publik)
  3. buat translasi NAT dari access list private ke ip publik
  4. tentukan interfacenya.
pertama kita tentukan dulu range ip privatenya, lalu pada penentuan ip publiknya, ip publik pertama dan terakhir kita isikan sama.
yaudah langsung buat translasinya saja, bedanya pada NAT overload, dibelakangnya ditambahkan syntax overload.

 

lalu tentukan interfacenya, udah tau lah ya cara nentuinnya haha.
sekarang coba kita cek pada sisi client, apakah dapat terkoneksi?
sekian artikel yang menjelaskan sedikit tentang NAT, semoga dapat membantu teman-teman semua. Wassalamualaikum Wr Wb.

 Sumber

  1. CCNA Lab Guide Nixtrain
  2. CCNA Routing and Switching Volume 1 Todd Lammle
  3. MikroTik KungFu Kitab 1
  4. belajarcomputernetwork.com