Konfigurasi NAT pada CISCO

-

 NAT (Network Address Translation)

Pada pembahasan CCNA berikutnya kita akan membahas mode yang menurut saya penting yaitu NAT, Kenapa demikian tanpa NAT IP Privat kita tidak akan dapat mendapatkan Access Internet dari IP Global, begitu pula sebaliknya jika kita ingin akses web local kita harus gunakan NAT ini. Karena minimnya IP Public yang ada di dunia ini, dan harganya sangat mahal. Untuk itu pada dunia IT terciptalah sebuah NAT network address translation, sesuai namanya jika kita pahami dia akan mentranslate IP Private ke IP Public dan sebaliknya. jadi pada cisco NAT ini akan dibagi menjadi 3 yaitu:

  1. Static NAT

  2. Dynamic NAT

  3. Dynamic Overload NAT

Jadi kita akan bahas ke 3 Mode tersebut kali ini. Langsung saja kita ke Lab Lab dari NAT

Static NAT
Static NAT ini memiliki cara kerja yaitu point to point atau bisa disebut one to one mapping, Jadi kesimpulanya adalah kita memiliki 1 IP Private lalu kita Transletkan pada 1 IP Public saja. Biasanya NAT Static ini digunakan untuk translate dari Public ke local semisal contohnya:

Pada suatu Perusahaan yang memiliki sebuah server dimana dia masih memiliki IP Private yaitu 192.168.10.1, Pastinya dia tidak akan dapat diakses dari luar jaringan Local tersebut, Untuk itu disebuah perusahaan tersebut membeli IP Public dengan IP 11.11.11.11/24, supaya Server local kita bisa diakses Global kita harus gunakan NAT untuk mengalokasikan Server local tersebut menjadi IP public contohnya 11.11.11.12/24.

Langsung saja kita ke Pengerjaanya

  1. Pastikan sudah mengkonfigurasikan IP pada seluruh Device seperti gambar tersebut

  2. Pastikan R-GOOGLE bisa berkomunikasi dengan ISP

  3. Pastikan ISP bisa menuju ke Google

  4. Setting Default Route

  5. NAT Static

  6. Nat in & Out

Pada topologi di atas saya memiliki IP Public 11.11.11.0 dimana IP tersebut sudah terkoneksi dengan IP Google, Pastinya secara Default Client tidak dapat mengakses pada GOOGLE kenapa? Karena pada router R-GOOGLE dia tidak memiliki info Gateway dari si Client/tidak memiliki tabel Routing dari Client. maka untuk itu supaya Client bisa mengakses ke Global/Google kita konfigurasikan NAT pada Router ISP tujuannya nanti IP Public Google akan meneruskan IP Local kita ke Public untuk Konfigurasinya cukup Simpel seperti dibawah ini.

Sebelum itu saya akan coba melakukan Ping pada Server google terlebih dahulu. 

Dapat kita perhatikan hasilnya timed out oleh karena itu kita akan mengkonfigurasikan Nat sepeti berikut.

 

Lakukan default route, supaya kita memiliki tabel routing untuk seluruh Alamat IP dari 0.0.0.0 sampai 255.255.255.255. Jika sudah lanjutkan konfigurasi NAT nya

Pada gambar di atas kita sudah membuat NAT dengan Static dan dibawahnya terdapat pengecekan pada NAT tersebut nantinya jika sudah kita jalankan NAT nya/kita Akses ke Google Tabel nat akan berubah sesuai yang kita access. Selanjutnya kita tentukan Inside atau Outside nya.

Pada interface g0/1 saya tanamkan inside inside ini adalah suatu Paket yang akan melewati suatu rules contohnya disini NAT, lalu pada int g0/0 saya tanamkan Outside, Outside ini merupakan suatu Paket yang keluar dari suatu Device penyedia layanan Rules ACL / NAT menuju ke destination. jadi seperti itu. Jika sudah kita lakukan seluruh Hal di atas kita bisa melakukan tes ping apakah sudah dapat mengakses ke Google atau belum. 

Akan terus bertambah jika Client mengakses IP Public

Komentar

Posting Komentar

Postingan populer dari blog ini

Extended Access-list Blokir HTTP dan HTTPS

-
Gambar
  Extended Access-list Blokir HTTP dan HTTPS Pada lab kali ini kita akan berusaha untuk memblokir Access HTTP dan HTTPS yang ada pada Cisco. Pada rules sebelumnya/ICMP kita sudah berhasil disini kita akan buktikan bahwa ICMP saja yang terblokir pada CLIENT 1 Kita aktifkan Service HTTP dan HTTPS dulu pada Server Cisco kita seperti gambar di atas. Kita akan coba mengakses Server tersebut dengan IP CLI 1 dimana pada konfigurasi sebelumnya ICMP kita drop. Dapat kita lihat Bahwa Client 1 tetap bisa mengakses Web, pastinya pada CLI 2 juga dapat mengakses Web tersebut.  Tujuan kita kali ini adalah memblokir Acces ping dan Access Web pada CLI 1 dan mengizinkan akses pada CLI 2. langsung saja kita ke Konfigurasinya. Dapat kita ketahui bahwa ACL jika atas terdapat Permit bawahnya Deny dia tidak terbaca, Nah kita bisa gunakan nomor nih untuk menentukan urutannya, Semakin kecil dia akan di prioritaskan. Untuk itu kita perlu membuat Rules lebih kecil dari  20 atau rules baru kita haru...
Baca selengkapnya

Membuat User pada Juniper

-
Pada dasarnya pada juniper sudah memiliki 1 user default yaitu root, tetapi kita lebih disarankan untuk membuat user untuk keamanan dan management user. root@Juniper-R1# set system login user agung authentication plain-text-password New password: Retype new password: [edit] root@Juniper-R1# set system login user agung class super-user Jika sudah kita harus mengkonfigurasikan commit untuk menerapkan konfigurasi kita seperti lab sebelum nya.  [edit] root@Juniper-R1# commit commit complete Jika sudah kita bisa melakukan login menggunakan user baru kita dengan class atau hak akses super user/setara dengan root. login: agung Password: --- JUNOS 12.1R1.9 built 2012-03-24 12:52:33 UTC agung@Juniper-R1> Dapat kita lihat bahwa user yang kita gunakan sudah berganti yang semula root menjadi agung atau user yang sudah kita buat sebelumnya. 
Baca selengkapnya

NAT Dynamic Overload

-
Gambar
  NAT Dynamic Overload Jika sebelumnya kita sudah sedikit menyinggung tentang NAT Dynamic ini, ada 2 cara disini saya akan langsung menggunakan NAT Overload saja karena Dynamic Nat biasa jarang digunakan karena lebih praktis menggunakan NAT Overload ini saja. Nat ini memiliki fitur 1 IP public bisa digunakan banyak Client, Untuk itu kita perlu membuat pengelompokan IP menggunakan ACL. Untuk lebih jelasnya kita akan membahas topologi seperti dibawah ini. Pastikan sudah mengkonfigurasi IP seperti diatas jika sudah, pastikan kalian menambahkan default route. Lalu tambahkan Rules NAT seperti dibawah ini: Pada command pertama saya membuat access-list yang dimana nantinya dia akan menjadi access/grouping dari si nat, pada command selanjutnya kita buat rules NAT source list dari ACL dan pada Command dibelakangnya overload. Tentukan juga inside dan outside supaya rules nat nantinya terbaca. Setelah selesai membuat NAT mari kita coba ping dari beberapa PC ke server di internet. Jika konfigu...
Baca selengkapnya