Konfigurasi NAT Dynamic Overload Pada Router Cisco Lab GNS3

Network Address Translation (NAT) adalah suatu metode untuk memodifikasi atau mentranslasikan ip lokal menjadi ip publik agar dapat terhubung dengan internet/server ataupun pihak lain selain ip lokal, dengan cara memodifikasi ip lokal menjadi ip publik. Dynamic NAT Overload hampir sama dengan Dynamic NAT biasa, akan tetapi dalam kondisi ini misalkan pihak ISP memberikan beberapa ip publik saja namun tidak cukup untuk memetakan semua ip lokal ke ip publik (many-to-many / many-to-one). Dalam tutorial ini saya juga masih menggunakan topologi sebelumnya yang di gunakan untuk Lab Static NAT dan Dynamic NAT

Berikut topologi yang akan digunakan dalam tutorial ini.

Konfigurasi NAT Dynamic Overload Pada Router Cisco Lab GNS3

Dalam tutorial ini saya menggunakan ios gns3 versi :

- Router LOKAL : Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 12.4(15)T5, RELEASE SOFTWARE (fc4)
- ROUTER ISP : Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 12.4(15)T5, RELEASE SOFTWARE (fc4)

Asumsi kasus masih sama seperti lab Dynamic NAT dengan memodifikasi alamat ip lokal 110.10.10.0 netmask 255.255.255.0 menjadi ip public secara otomatis sesuai dengan range ip nat pool yang di konfigurasikan.

1. Konfigurasi Router LOKAL

LOKAL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LOKAL(config)#int fa1/0
LOKAL(config-if)#ip address 110.10.10.254 255.255.255.0
LOKAL(config-if)#ip nat inside "Setting nat translation ke arah ip lokal"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#int fa0/0
LOKAL(config-if)#ip address 199.199.199.1 255.255.255.252
LOKAL(config-if)#ip nat outside "Setting nat translation ke arah public"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#
LOKAL(config)#ip route 120.20.20.0 255.255.255.0 199.199.199.2 "Routing ke arah ip public"
LOKAL(config)#
LOKAL(config)#access-list 1 permit 110.10.10.0 0.0.0.255 "ip lokal yang di izinkan akses ke publik"
LOKAL(config)#
LOKAL(config)#ip nat pool jaringandasarkomputer.com 10.11.14.81 10.11.14.84 netmask 255.255.255.248 "ip nat pool untuk mentranslasi ip lokal ke ip publik"
LOKAL(config)#ip nat inside source list 1 pool jaringandasarkomputer.com overload "mengarahkan ke ip lokal yang akan di translasikan ke ip publik"
LOKAL(config)#
LOKAL#wr
Building configuration...
[OK]
LOKAL#

2. Konfigurasi Router ISP

ISP#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ISP(config)#int fa0/0
ISP(config-if)#ip address 199.199.199.2 255.255.255.252
ISP(config-if)#no shutdown 
ISP(config-if)#exit
ISP(config)#int fa1/0
ISP(config-if)#ip address 120.20.20.254 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#
ISP(config)#ip route 10.11.14.80 255.255.255.248 199.199.199.1
ISP(config)#end
ISP#wr
Building configuration...
[OK]
ISP#

3. Konfigurasi Komputer User-1

User-1> ip 110.10.10.100/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.100 255.255.255.0 gateway 110.10.10.254

User-1> sh ip

NAME        : VPCS[1]
IP/MASK     : 110.10.10.100/24
GATEWAY     : 110.10.10.254
DNS         : 
MAC         : 00:50:79:66:68:00
LPORT       : 10020
RHOST:PORT  : 127.0.0.1:10021
MTU:        : 1500

User-1>

4. Konfigurasi Komputer User-2

User-2> ip 110.10.10.200/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.200 255.255.255.0 gateway 110.10.10.254

User-2> sh ip

NAME        : VPCS[1]
IP/MASK     : 110.10.10.200/24
GATEWAY     : 110.10.10.254
DNS         : 
MAC         : 00:50:79:66:68:01
LPORT       : 10022
RHOST:PORT  : 127.0.0.1:10023
MTU:        : 1500

User-2>

5. Konfigurasi Komputer SERVER

SERVER> ip 120.20.20.150/24 120.20.20.254
Checking for duplicate address...
PC1 : 120.20.20.150 255.255.255.0 gateway 120.20.20.254

SERVER> sh ip 

NAME        : SERVER[1]
IP/MASK     : 120.20.20.150/24
GATEWAY     : 120.20.20.254
DNS         : 
MAC         : 00:50:79:66:68:02
LPORT       : 10018
RHOST:PORT  : 127.0.0.1:10019
MTU:        : 1500

SERVER>

6. Tes Komunikasi Komputer User-1 ke SERVER

User-1> ping 120.20.20.150
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=50.003 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=21.001 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=31.002 ms

User-2>

7. Tes Komunikasi Komputer User-2 ke SERVER

User-2> ping 120.20.20.150   
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=40.003 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=24.001 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=23.001 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=28.002 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=25.002 ms

User-2>

8. Verifikasi Konfigurasi Router LOKAL dan Router ISP

LOKAL#sh ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
icmp 10.11.14.82:38496 110.10.10.100:38496 120.20.20.150:38496 120.20.20.150:38496
icmp 10.11.14.82:38752 110.10.10.100:38752 120.20.20.150:38752 120.20.20.150:38752
icmp 10.11.14.82:39008 110.10.10.100:39008 120.20.20.150:39008 120.20.20.150:39008
icmp 10.11.14.82:39264 110.10.10.100:39264 120.20.20.150:39264 120.20.20.150:39264
icmp 10.11.14.82:39520 110.10.10.100:39520 120.20.20.150:39520 120.20.20.150:39520
icmp 10.11.14.82:40544 110.10.10.200:40544 120.20.20.150:40544 120.20.20.150:40544
icmp 10.11.14.82:40800 110.10.10.200:40800 120.20.20.150:40800 120.20.20.150:40800
icmp 10.11.14.82:41056 110.10.10.200:41056 120.20.20.150:41056 120.20.20.150:41056
icmp 10.11.14.82:41312 110.10.10.200:41312 120.20.20.150:41312 120.20.20.150:41312
icmp 10.11.14.82:41568 110.10.10.200:41568 120.20.20.150:41568 120.20.20.150:41568
LOKAL#

Dari tampilan di atas dapat di lihat bahwa ip address lokal 110.10.10.100 seraca otomatis di translasi ke ip publik menjadi 10.11.14.82 dan ip address lokal 110.10.10.200 juga di translasi menjadi ip publik 10.11.14.82. Ip publik yang di transalasikan dari ip lokal tidak selalu menggunakan 10.11.14.82 sewaktu-waktu bisa saja berubah sesuai dengan range ip nat pool yang telah di konfigurasikan. Kemudian coba tes komunikasi dari komputer SERVER ke ip publik 10.11.14.82 yang sudah di translasi oleh Router LOKAL

SERVER> ping 10.11.14.82
84 bytes from 10.11.14.82 icmp_seq=1 ttl=62 time=34.002 ms
84 bytes from 10.11.14.82 icmp_seq=2 ttl=62 time=27.002 ms
84 bytes from 10.11.14.82 icmp_seq=3 ttl=62 time=21.001 ms
84 bytes from 10.11.14.82 icmp_seq=4 ttl=62 time=47.003 ms
84 bytes from 10.11.14.82 icmp_seq=5 ttl=62 time=32.002 ms

SERVER>

Terima kasih atas kunjunganya, semoga bermanfaat..

Saturday, August 29, 2020

Konfigurasi NAT Dynamic Overload Pada Router Cisco Lab GNS3

No comments:

Post a Comment

Recent Posts

Populer Posts

Random Posts

Saturday, August 29, 2020

Konfigurasi NAT Dynamic Overload Pada Router Cisco Lab GNS3

Related Posts

No comments:

Post a Comment

Recent Posts

Populer Posts

Random Posts