Selasa, 09 Februari 2016

Network Address Translation (NAT)

Network Address Translation (NAT) adalah mengubah source/destination address dari suatu IP packet yang melewati router. Dahulu untuk mengakses internet setiap host harus menggunakan IP public sehingga IP public yang tersedia semakin sedikit. Karena itu dibuatlah NAT sebagai salahsatu solusi untuk mentranslasikan IP privat ke IP publik begitu juga sebaliknya, sehingga memungkinkan banyak host mengakses internet menggunakan sebuah/beberapa IP public saja. Ini juga sering disebut juga IP masquerading.
Ada 3 jenis NAT:
  • Static NAT : one to one mapping, mentranslasikan 1 ip privat ke 1 ip publik.
  • Dynamic NAT: mentranslasikan list ip privat ke pool ip publik.
  • Overloading / Port Address Translation (PAT) : many to one mapping, mentranslasikan banyak ip privat dengan hanya sebuah ip publik.
Untuk memahami static NAT, dynamic NAT dan Overloading, kita akan memakai topologi Packet Tracer dibawah. Berikut ada 3 jaringan yang terhubung ke Internet. image
Step yang akan dilakukan sbb:
  • Konfigurasi OSPF router Internet, Branch1, Branch2 dan Branch3.
  • Konfigurasi Static NAT di Branch1 router.
  • Konfigurasi Dynamic NAT di Branch2 router.
  • Konfigurasi Overloading/PAT di Branch3 router.
Ada beberapa istilah yang digunakan dalam NAT:
NAT inside local global outside local global
  • Inside Local : source address packet yang digunakan sebelum ditranslasikan oleh router (berupa IP privat).
  • Outslide Local : destination address yang dituju (berupa IP publik).
  • Inside Global : source address packet yang digunakan setelah ditranslasikan oleh router (berupa IP publik) untuk mengakses internet.
  • Outside Global : destination address yang sesungguhnya (berupa IP privat) disisi outside.
Langsung saja kita lakukan step 1, buat topologi seperti gambar diatas pada Packet Tracer dan masukkan command seperti dibawah.
konfigurasi ospf
Router Internet
interface FastEthernet0/0
ip address 201.1.1.1 255.255.255.0
!
interface FastEthernet0/1
ip address 202.1.1.1 255.255.255.0
!
interface FastEthernet1/0
ip address 203.1.1.1 255.255.255.0
!
router ospf 123
network 201.1.1.0 0.0.0.255 area 0
network 202.1.1.0 0.0.0.255 area 0
network 203.1.1.0 0.0.0.255 area 0
Router Branch1
interface FastEthernet0/0
ip address 201.1.1.2 255.255.255.0
!
interface FastEthernet0/1
ip address 192.168.12.1 255.255.255.0
!
interface FastEthernet1/0
ip address 192.168.11.1 255.255.255.0
!
interface FastEthernet1/1
ip address 192.168.10.1 255.255.255.0
!
router ospf 123
network 201.1.1.0 0.0.0.255 area 0
Router Branch2
interface FastEthernet0/0
ip address 202.1.1.2 255.255.255.0
!
interface FastEthernet0/1
ip address 192.168.20.1 255.255.255.0
!
router ospf 123
network 202.1.1.0 0.0.0.255 area 0
Router Branch3
interface FastEthernet0/0
ip address 203.1.1.2 255.255.255.0
!
interface FastEthernet0/1
ip address 192.168.30.1 255.255.255.0
!
router ospf 123
network 203.1.1.0 0.0.0.255 area 0
Untuk verifikasi cek tabel routing setiap routing dan tes ping ke semua branch router.
Router Internet
image
Router Branch1
image
Router Branch2
image
Router Branch3
image
Tes Ping
image
Perlu diingat bahwa semua IP 192.168.X.X tidak kita advertise ke OSPF. Agar server dan PC yang menggunakan IP publik bisa diakses dan mengakses internet maka kita konfigurasi NAT.
Bersambung diposting selanjutnya.
NEXT ARTICLE Next Post
PREVIOUS ARTICLE Previous Post
NEXT ARTICLE Next Post
PREVIOUS ARTICLE Previous Post
 

Delivered by FeedBurner