Konfigurasi NAT pada Router Cisco

Pada posting kali ini saya berbicara tentang salah satu teknologi pada jaringan komputer yaitu NAT. NAT kepanjangan dari Network Address Translation merupakan teknologi mengubah suatu alamat IP menjadi alamat IP lain pada Router.
Cara kerja NAT adalah ketika sebuah komputer ingin diterjemahkan alamat IP-nya menjadi alamat IP tertentu maka saat komputer itu mengirim sebuah paket , oleh Router paket tersebut diubah alamat IP pengirim paket tersebut menjadi alamat IP lain, seperti komputer tersebut mengirim sebuah paket tetapi paket tersebut mengatasnamakan Router NAT tersebut.
 selain alamat IP pengirim, NAT juga dapat mengubah alamat IP tujuan pada suatu paket yang datang menjadi alamat IP lain, sehingga ketika ada yang mengirim sebuah paket menuju Router NAT maka paket tersebut dikirimkan ke tujuan perangkat lain.
teknologi ini biasanya digunakan untuk mengubah alamat IP Privat yang tidak dikenal (not routable) pada suatu Jaringan seperti Internet menjadi alamat IP Publik yang dikenal (routable) oleh Jaringan Internet tersebut. Pada NAT ada dua tipe Interface yaitu :

  • Out Interface. sesuai namanya interface ini merupakan interface luar yang berisi alamat IP yang sudah diterjemahkan, disiniah paket-paket sudah diterjemahkan alamat IP pengirim menjadi alamat IP yang satu Network dengan Interface tersebut (Out-Interface).
  • In Interface. interface ini merupakan interface bagian dalam yang berisi komputer-komputer dengan alamat IP asli sebelum diterjemahkan alamat IP-nya atau alamat asli dari komputer tersebut.
Macam-macam Konfigurasi NAT pada Router Cisco :

  1. Static NAT

    2. Merupakan metode konfigurasi NAT secara manual secara one-to-one mapping jadi satu alamat IP diterjemahkan menjadi satu alamat IP lain. Konfigurasi ini sangat penting pada Komputer atau sebuah Host yang ingin diterjemahkan alamat IP nya secara Permanen. Langkah-langkah untuk menkonfigurasi Static  NAT adalah :
    • Tentukan Interface yang ingin dijadikan sebagai In-Interface. caranya masuk pada konfigurasi Interface tersebut, tentukan alamat IP interface tersebut, lalu ketikan perintah ip nat inside. 
      • Router(config)#interface [nomor interface]
Router(config-if)#ip address [alamat IP] [Netmask]
Router(config-if)#ip nat inside
    • Tentukan Interface yang ingin dijadikan sebagai Out-Interface. caranya hampir sama dengan sebelumnya hanya saja perintah yang diketikan adalah ip nat outside
      • Router(config)#interface [nomor interface]
Router(config-if)#ip address [alamat IP] [Netmask]
Router(config-if)#ip nat outside
    • Lalu buat Rule NAT alamat IP asli dan alamat IP terjemahan
      • Router(config)#ip nat inside source static [alamat IP asli] [alamat IP terjemahan]
    Contoh konfigurasi kali ini saya akan menerjemahkan alamat Public_Server dari 192.168.1.10 menjadi 20.20.20.25 secara permanen. Berikut adalah topologinya : 
    Pada Router ISP Interface Serial2/0 kita jadikan menjadi Out-Interface dan jangan lupa tentukan alamat IP Address-nya : 
    ISP(config)#int s2/0
ISP(config-if)#ip nat outside
ISP(config-if)#ip add 20.20.20.2 255.255.255.0
ISP(config-if)#no sh

%LINK-5-CHANGED: Interface Serial2/0, changed state to down
ISP(config-if)#exit
ISP(config)#
    Untuk Interface bagian dalam (In-Interface) adalah FastEthernet 0/0 karena terhubung dengan Komputer yang ingin diterjemahkan alamat IP-nya dan masukan alamat IP 192.168.1.1 255.255.255.0 pada Interface tersebut. 
    ISP(config)#int f0/0
ISP(config-if)#ip nat inside
ISP(config-if)#ip add 192.168.1.1 255.255.255.0
ISP(config-if)#no sh

ISP(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

ISP(config-if)#exit
    Setelah konfigurasi Interface selesai sekarang kita membuat rule NAT nya, yaitu alamat IP 192.168.1.20 diterjemahkan menjadi 20.20.20.25 berikut adalah perintahnya : 
    ISP(config)#ip nat inside source static 192.168.1.20 20.20.20.25
    Buat static route network 10.10.10.0 melewati alamat IP 20.20.20.1 (OUT_R) agar Router ISP dapat terhubung dengan Network yang lainnya : 
    ISP(config)#ip route 10.10.10.0 255.255.255.0 20.20.20.1

  2. Static PAT

    3. Static PAT (Port Address Translation) fungsinya hampir sama dengan Static NAT yaitu menerjemahkan suatu alamat IP ke alamat IP lain, akan tetapi dengan PAT satu alamat IP dapat diterjemahkan menjadi lebih dari satu alamat IP yang berbeda-beda, atau sebaliknya beberapa alamat IP dapat diterjemahkan dengan satu alamat IP yang sama. untuk membedakan satu dengan yang lainnya PAT melihat tujuan port atau layanan yang diminta pada Alamat IP tersebut.  

    Misalnya sebuah paket TCP dengan tujuan 50.50.50.4 dan layanan dan port yang diminta paket pada alamat IP tersebut adalah Web Server Port 80, maka jika port dan layanan yang diminta adalah web server Router akan mengalihkan paket tersebut pada Web Server yang berada dibelakang Router tersebut misalnya alamat IP Web-Server adalah 192.168.1.10, jadi jika ada paket TCP dengan tujuan 50.50.50.4:80 (Web Server) maka diterjemahkan menjadi 192.168.1.10 . Alamat IP tujuan dapat diterjemahkan berbeda meskipun alamat IP tujuan sama tetapi yang membedakan adalah nomor Port atau layanan yang diminta pada alamat IP tersebut. misalkan jika Web Server akan dialihkan pada 192.168.1.10 maka jika ada paket meminta layanan FTP dengan port 21 pada alamat IP 50.50.50.4 maka Router akan mengalikan paket tersebut pada Server FTP yang ada dibelakangnya misalnya 192.168.1.20 .
    Langkah-langkah untuk mengkonfigurasi Static PAT adalah :
    • Tentukan Interface yang ingin dijadikan sebagai In-Interface. caranya masuk pada konfigurasi Interface tersebut, tentukan alamat IP interface tersebut, lalu ketikan perintah ip nat inside. 
      • Router(config)#interface [nomor interface]
Router(config-if)#ip address [alamat IP] [Netmask]
Router(config-if)#ip nat inside
    • Tentukan Interface yang ingin dijadikan sebagai Out-Interface. caranya hampir sama dengan sebelumnya hanya saja perintah yang diketikan adalah ip nat outside
      • Router(config)#interface [nomor interface]
Router(config-if)#ip address [alamat IP] [Netmask]
Router(config-if)#ip nat outside
    • Lalu buat Rule NAT alamat IP asli dengan port-nya lalu alamat IP terjemahannya dan port-nya, lalu tentukan protokol Transport TCP atau UDP 
      • Router(config)#ip nat inside source static {tcp|udp} [alamat IP asli] [port asli] [alamat IP terjemahan] [port terjemahan]
    Contoh konfigurasi ketika ada yang mengakses alamat 20.20.20.2 dengan port 80 atau meminta layanan Web Server maka Router ISP akan mengalihkan permintaan tersebut pada Web Server dengan alamat IP 192.168.1.10 :
    Karena sebelumnya Interface Out dan In sudah ditentukan maka sekarang tinggal membuat rule NAT-nya, yaitu ketika ada yang mengakses alamat IP 20.20.20.2 dengan TCP port 80 atau Web Server maka akan dialihkan pada Web Server dengan alamat IP 192.168.1.10 , berikut adalah perintah yang harus diketikan : 
    ISP(config)#ip nat inside source static tcp 192.168.1.10 80 20.20.20.2 80

  3. Masquerade

    4. Konfigurasi ini hampir sama dengan PAT tetapi ini merupakan mode dinamisnya. jadi sejumlah alamat IP diterjemahkan menjadi hanya satu alamat IP yang sama tetapi dengan Port TCP/UDP yang berbeda-beda untuk membedakan masing-masing alamat IP asli tersebut. Misalnya sejumlah PC alamat IP-nya ingin diterjemahkan menjadi satu alamat IP yang sama dan untuk membedakan masing-masing PC, Router membedakan Port TCP/UDP-nya. Contoh tabel Masquerade :
    Alamat IP asliAlamat IP terjemahan
    192.168.1.10010.10.10.1:1
    192.168.1.10110.10.10.1:2
    192.168.1.10210.10.10.1:3
    Untuk mengkonfigurasi Masquerade langkah-langkah yang harus dilakukan adalah :
    • Tentukan Interface yang ingin dijadikan sebagai In-Interface. caranya masuk pada konfigurasi Interface tersebut, tentukan alamat IP interface tersebut, lalu ketikan perintah ip nat inside. 
      • Router(config)#interface [nomor interface]
Router(config-if)#ip address [alamat IP] [Netmask]
Router(config-if)#ip nat inside
    • Tentukan Interface yang ingin dijadikan sebagai Out-Interface. caranya hampir sama dengan sebelumnya hanya saja perintah yang diketikan adalah ip nat outside
      • Router(config)#interface [nomor interface]
Router(config-if)#ip address [alamat IP] [Netmask]
Router(config-if)#ip nat outside
    • Buat access list yang berisi network yang ingin diterjemahkan.
      • Router(config)#access-list [nomor access-list] permit any
    • Masukan nomor access list yang telah dibuat pada Interface yang terhubung dengan komputer yang akan diterjemahkan alamat IP nya
      • Router(config)#interface [nomor interface]
Router(config-if)#ip access-group [nomor access-list] in
    • Lalu buat Rule NAT access-list yang ingin diterjemahkan menjadi alamat IP yang ada pada Interface Out-Interface
      • Router(config)#ip nat inside source list [nomor access-list] interface [Interface Out-Interface] overload
    Kita melanjutkan topologi sebelumnya, sekarang kita tinggal mengkonfigurasi Masquerade pada PC yang ada pada Router "RouterNAT" sehingga alamat IP 10.10.10.1 pada Interface Serial2/0 pada Router tersebut dapat digunakan untuk menerjemahkan alamat IP setiap PC. Berikut adalah konfigurasinya :
    Interface Serial 2/0 kita jadikan sebagai Out-Interface, jangan lupa beri alamat IP dan Clock Rate karena ini adalah Interface DCE. 
    RouterNAT(config)#int s2/0
RouterNAT(config-if)#ip add 10.10.10.1 255.255.255.0
RouterNAT(config-if)#clock rate 4000000
RouterNAT(config-if)#ip nat outside
RouterNAT(config-if)#no sh

%LINK-5-CHANGED: Interface Serial2/0, changed state to down
RouterNAT(config-if)#exit
    Buat access-list untuk dimasukan kedalam Interface yang terhubung dengan PC yang ingin diterjemahkan alamat IP-nya, access-list yang saya buat adalah nomor "4" 
    RouterNAT(config)#access-list 4 permit any
    Interface FastEthernet 0/0 kita jadikan sebagai In-Interface, masukan access-list yang telah dibuat, dan beri alamat IP. 
    RouterNAT(config)#int f0/0
RouterNAT(config-if)#ip nat inside
RouterNAT(config-if)#ip add 192.168.1.1 255.255.255.0
RouterNAT(config-if)#ip access-group 4 in
RouterNAT(config-if)#no sh

RouterNAT(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

RouterNAT(config-if)#exit
RouterNAT(config)#
    Terakhir buat Rule NAT-nya, nomor access-list 4 diterjemahkan menjadi alamat IP yang ada pada Interface Serial 2/0 
    RouterNAT(config)#ip nat inside source list 4 interface serial 2/0 overload
    Buat Static Route network 20.20.20.0 melewati 10.10.10.2 agar RouterNAT dapat terhubung dengan network 20.20.20.0 
    RouterNAT(config)#ip route 20.20.20.0 255.255.255.0 10.10.10.2
Setelah selesai langkah-langkah diatas sekarang kita tinggal mengkonfigurasi Router OUT_R agar RouterNAT dapat terhubung denga Router ISP. berikan alamat IP tiap Interface pada Router tersebut : 
OUT_R(config)#int s2/0
OUT_R(config-if)#ip add 10.10.10.2 255.255.255.0
OUT_R(config-if)#no sh

OUT_R(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up

OUT_R(config-if)#ex
OUT_R(config)#int s3/0
OUT_R(config-if)#clock rate 4000000
OUT_R(config-if)#ip add 20.20.20.1 255.255.255.0
OUT_R(config-if)#no sh
Jangan lupa berikan alamat IP pada Setiap End-Device Seperti PC dan Server, berikut adalah tabel alamat IP tiap End-Devices :
PC/ServerAlamat IPGateway
PC0192.168.1.100192.168.1.1
PC1192.168.1.101192.168.1.1
PC0192.168.1.102192.168.1.1
Web Server192.168.1.10192.168.1.1
Public Server192.168.1.20192.168.1.1

Konfirmasi

Setelah semua konfigurasi selesai sekarang kita coba apakah konfigurasi dapat berjalan atau tidak. Pertama dari salah satu PC coba akses alamat IP 20.20.20.2 lewat Web Browser :
Setelah itu coba lakukan PING dari salah satu PC menuju alamat IP 20.20.20.25 :
Terakhir cek daftar alamat IP yang diterjemahkan pada RouterNAT dan ISP :
  • RouterNAT
    • RouterNAT#sh ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
icmp 10.10.10.1:1      192.168.1.102:1    20.20.20.2:1       20.20.20.2:1
icmp 10.10.10.1:2      192.168.1.102:2    20.20.20.2:2       20.20.20.2:2
icmp 10.10.10.1:3      192.168.1.102:3    20.20.20.2:3       20.20.20.2:3
icmp 10.10.10.1:4      192.168.1.102:4    20.20.20.2:4       20.20.20.2:4
tcp 10.10.10.1:1025    192.168.1.100:1025 20.20.20.2:80      20.20.20.2:80
tcp 10.10.10.1:1026    192.168.1.100:1026 20.20.20.2:80      20.20.20.2:80
tcp 10.10.10.1:1027    192.168.1.100:1027 20.20.20.2:80      20.20.20.2:80
tcp 10.10.10.1:1028    192.168.1.100:1028 20.20.20.2:80      20.20.20.2:80
tcp 10.10.10.1:1029    192.168.1.100:1029 20.20.20.2:80      20.20.20.2:80
tcp 10.10.10.1:1030    192.168.1.100:1030 20.20.20.2:80      20.20.20.2:80
tcp 10.10.10.1:1031    192.168.1.100:1031 20.20.20.2:80      20.20.20.2:80
tcp 10.10.10.1:1032    192.168.1.100:1032 20.20.20.2:80      20.20.20.2:80
  • ISP
    • ISP#sh ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
---  20.20.20.25       192.168.1.20       ---                ---
tcp 20.20.20.2:80      192.168.1.10:80    ---                ---
tcp 20.20.20.2:80      192.168.1.10:80    10.10.10.1:1025    10.10.10.1:1025
tcp 20.20.20.2:80      192.168.1.10:80    10.10.10.1:1026    10.10.10.1:1026
tcp 20.20.20.2:80      192.168.1.10:80    10.10.10.1:1027    10.10.10.1:1027
tcp 20.20.20.2:80      192.168.1.10:80    10.10.10.1:1028    10.10.10.1:1028
tcp 20.20.20.2:80      192.168.1.10:80    10.10.10.1:1029    10.10.10.1:1029
tcp 20.20.20.2:80      192.168.1.10:80    10.10.10.1:1030    10.10.10.1:1030
tcp 20.20.20.2:80      192.168.1.10:80    10.10.10.1:1031    10.10.10.1:1031
tcp 20.20.20.2:80      192.168.1.10:80    10.10.10.1:1032    10.10.10.1:1032
Sekian, Saya harap posting ini bermanfaat

Komentar

Posting Komentar