Network Address Translation (NAT) adalah suatu metode untuk memodifikasi atau mentranslasikan ip lokal menjadi ip publik agar dapat terhubung dengan internet/server ataupun pihak lain selain ip lokal, dengan cara mentranslasikan ip lokal menjadi ip publik. Dynamic NAT adalah cara mentranslasikan ip lokal ke ip publik seraca acak sesuai dengan range ip nat pool yang di konfigurasikan dan Dynamic NAT dapat mentranslasikan ip lokal ke ip publik dengan jumlah ip publik harus sama dengan jumlah ip lokal yang akan di translasikan (end-to-end mapping). Dalam tutorial ini saya masih menggunakan topologi sebelumnya yang di gunakan untuk Lab Static NAT
Berikut topologi yang akan digunakan dalam tutorial ini.
1. Konfigurasi Router LOKAL
LOKAL#conf t
Enter configuration commands, one per line. End with CNTL/Z.
LOKAL(config)#int fa0/0
LOKAL(config-if)#ip address 110.10.10.254 255.255.255.0
LOKAL(config-if)#ip nat inside "Setting nat translation ke arah ip lokal"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#int fa0/1
LOKAL(config-if)#ip address 199.199.199.1 255.255.255.252
LOKAL(config-if)#ip nat outside "Setting nat translation ke arah public"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#
LOKAL(config)#ip route 0.0.0.0 0.0.0.0 199.199.199.2 "Routing ke arah ip public"
LOKAL(config)#
LOKAL(config)#access-list 1 permit 110.10.10.0 0.0.0.255 "ip lokal yang di izinkan akses ke publik"
LOKAL(config)#
LOKAL(config)#ip nat pool jaringandasarkomputer.com 10.11.14.10 10.11.14.50 netmask 255.255.255.0 "ip nat pool untuk mentranslasi ip lokal ke ip publik"
LOKAL(config)#ip nat inside source list 1 pool jaringandasarkomputer.com "mengarahkan ke ip lokal yang akan di translasikan ke ip publik"
LOKAL(config)#
LOKAL#wr
Building configuration...
[OK]
LOKAL#
2. Konfigurasi Router ISP
ISP#conf t
Enter configuration commands, one per line. End with CNTL/Z.
ISP(config)#int fa0/0
ISP(config-if)#ip address 199.199.199.2 255.255.255.252
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#int fa0/1
ISP(config-if)#ip address 120.20.20.254 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#
ISP(config)#ip route 10.11.14.0 255.255.255.0 199.199.199.1
ISP(config)#end
ISP#wr
Building configuration...
[OK]
ISP#3. Konfigurasi Komputer User-1
User-1> ip 110.10.10.100/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.100 255.255.255.0 gateway 110.10.10.254
User-1> sh ip
NAME : VPCS[1]
IP/MASK : 110.10.10.100/24
GATEWAY : 110.10.10.254
DNS :
MAC : 00:50:79:66:68:00
LPORT : 10020
RHOST:PORT : 127.0.0.1:10021
MTU: : 1500
User-1>4. Konfigurasi Komputer User-2
User-2> ip 110.10.10.200/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.200 255.255.255.0 gateway 110.10.10.254
User-2> sh ip
NAME : VPCS[1]
IP/MASK : 110.10.10.200/24
GATEWAY : 110.10.10.254
DNS :
MAC : 00:50:79:66:68:01
LPORT : 10022
RHOST:PORT : 127.0.0.1:10023
MTU: : 1500
User-2>5. Konfigurasi Komputer SERVER
SERVER> ip 120.20.20.150/24 120.20.20.254
Checking for duplicate address...
PC1 : 120.20.20.150 255.255.255.0 gateway 120.20.20.254
SERVER> sh ip
NAME : SERVER[1]
IP/MASK : 120.20.20.150/24
GATEWAY : 120.20.20.254
DNS :
MAC : 00:50:79:66:68:02
LPORT : 10018
RHOST:PORT : 127.0.0.1:10019
MTU: : 1500
SERVER> 6. Tes Komunikasi Komputer User-1 ke SERVER
User-1> ping 120.20.20.150
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=40.002 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=34.002 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=26.002 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=39.002 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=26.002 ms
User-1> 7. Tes Komunikasi Komputer User-2 ke SERVER
User-2> ping 120.20.20.150
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=31.002 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=43.003 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=32.002 ms
User-2> 8. Verifikasi Konfigurasi Router LOKAL dan Router ISP
LOKAL#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 10.11.14.12:27976 110.10.10.100:27976 120.20.20.150:27976 120.20.20.150:27976
icmp 10.11.14.12:28488 110.10.10.100:28488 120.20.20.150:28488 120.20.20.150:28488
icmp 10.11.14.12:28744 110.10.10.100:28744 120.20.20.150:28744 120.20.20.150:28744
icmp 10.11.14.12:29256 110.10.10.100:29256 120.20.20.150:29256 120.20.20.150:29256
icmp 10.11.14.12:29512 110.10.10.100:29512 120.20.20.150:29512 120.20.20.150:29512
--- 10.11.14.12 110.10.10.100 --- ---
icmp 10.11.14.13:29256 110.10.10.200:29256 120.20.20.150:29256 120.20.20.150:29256
icmp 10.11.14.13:29768 110.10.10.200:29768 120.20.20.150:29768 120.20.20.150:29768
icmp 10.11.14.13:30024 110.10.10.200:30024 120.20.20.150:30024 120.20.20.150:30024
icmp 10.11.14.13:30280 110.10.10.200:30280 120.20.20.150:30280 120.20.20.150:30280
icmp 10.11.14.13:30792 110.10.10.200:30792 120.20.20.150:30792 120.20.20.150:30792
--- 10.11.14.13 110.10.10.200 --- ---
LOKAL#Dari tampilan di atas dapat di lihat bahwa ip address lokal 110.10.10.100 seraca otomatis di translasi ke ip publik menjadi 10.11.14.12 dan ip address lokal 110.10.10.200 di translasi menjadi ip publik 10.11.14.13. Kemudian coba tes komunikasi dari komputer SERVER ke komputer User-1 dan komputer user-2 dengan cara ping ke ip publik yang sudah di translasi oleh Dynamic NAT
SERVER> ping 10.11.14.12
84 bytes from 10.11.14.12 icmp_seq=1 ttl=62 time=29.001 ms
84 bytes from 10.11.14.12 icmp_seq=2 ttl=62 time=29.002 ms
84 bytes from 10.11.14.12 icmp_seq=3 ttl=62 time=24.001 ms
84 bytes from 10.11.14.12 icmp_seq=4 ttl=62 time=46.800 ms
84 bytes from 10.11.14.12 icmp_seq=5 ttl=62 time=23.001 ms
SERVER> ping 10.11.14.13
84 bytes from 10.11.14.13 icmp_seq=1 ttl=62 time=62.400 ms
84 bytes from 10.11.14.13 icmp_seq=2 ttl=62 time=29.002 ms
84 bytes from 10.11.14.13 icmp_seq=3 ttl=62 time=62.400 ms
84 bytes from 10.11.14.13 icmp_seq=4 ttl=62 time=46.800 ms
84 bytes from 10.11.14.13 icmp_seq=5 ttl=62 time=46.800 ms
SERVER> Selesai.
Terima kasih atas kunjunganya, semoga bermanfaat..
No comments:
Post a Comment