Little boy questioned his mother, he asked what he can be in the future..with a sad smile, she tells him he can be anything he wants to be.... Boy said he’d become (an) astronaut and fly out into space crews around the universe he wanted to see the stars and also see other planets in outer space------------- "Why don’t we just keep dreaming, let’s keep our mind with dream and faith, as long as we wish we can make it come true, how old you are never forget your dream and keep dreaming "

Wednesday, 23 May 2018

Konfigurasi Dynamic NAT di Cisco Packet Tracer


Selamat malam.. 
Alhamdulilah di bulan ramadhan ini saya masih diberi kesempatan untuk kembali menulis lagi artikel di web ini. Semoga bisa bermanfaat dan jadi berkah buat saya khususnya buat semua pembaca.

 Oraiitt.. Kita lanjutkan artikel sebelumnya telah membahas :
Kali ini saya akan coba jelaskan dan simulasikan bagaimana konfigurasi Dynamic Network Address Translation (NAT) menggunakan aplikasi Cisco Packet Tracer.

Pada dasarnya, Dynamic NAT (NAT Dinamis) adalah menggunakan sekelompok ip address untuk menyediakan IP Address Publik kepada sekumpulan host di jaringan lokal. Karena  dynamic NAT tidak menggunakan nomor port, maka setiap komputer yang ingin mengakses keluar jaringan lokal (internet) haruslah memiliki sebuah IP Public. 
Langsung saja, saya akan coba menggunakan skema yang saya pakai sebelumnya untuk melakukan simulasi konfigurasi dynamic NAT.
Skema :
*yang belum punya skema bisa download disini
Inside Local Network
Router
Gig0/0 (inside interface)
192.168.1.1/24
Se0/0/0 (outside interface)
36.0.0.100/8
PC
PC0 
192.168.1.10/24
PC1
192.168.1.11/24
Outside Local Network
Router
Gig0/0
200.1.1.1/24
Se0/0/0
36.0.0.1/8
Server (www.gansan.tech)
200.1.1.10/24
NAT POOL “poolsaya”
Awal IP : 36.0.0.100/8
Akhir IP : 36.0.0.105/8
Disini kita akan menentukan interface router (Gig 0/0) sebagai inside interface dan interface serial 0/0/0 sebagai outside interface Keterangan :
  • Skema saya diatas sudah dikonfigurasi sebelumnya dengan konfigurasi ip address pada semua device (PC, Router dan server), dan routing (rip).
  • Semua perangkat sudah bisa saling terkoneksi.
Menggunakan skema diatas ini kita akan mengkonfigurasi dynamic NAT dengan tahapan sebagai berikut :
  1. Mementukan inside dan outside interface "inside local network".
  2. Membuat satu pool (kelompok) ip public yang akan dipetakan ke ip jaringan lokal.
  3. Membuat access list permit jaringan lokal untuk menggunakan ip public dari pool.
  4. Simulasi
  5. Menampilkan informasi ip nat translation.

 1. Mementukan inside dan outside interface "inside local network".
Buka menu konfigurasi CLI pada Router, dan ketikan perintah berikut :
Router#enable
Router#configure terminal 
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip nat inside 
Router(config-if)#exit
Router(config)#interface serial 0/0/0
Router(config-if)#ip nat outside 
Router(config-if)#exit

2. Membuat satu pool (kelompok) ip public yang akan dipetakan ke ip jaringan lokal.
Kita buat sebuah pool berisi sekumpulan ip public yang siap dipetakan ke ip jaringan lokal.
Misalnya disini saya punya 5 ip public yaitu 36.0.0.100 sampai dengan 36.0.0.105 kita buat pool nat nya dengan perintah :
Router(config)#ip nat pool [nama pool] [ip address awal] [ip address akhir] netmask [subnetmask]

Router(config)#ip nat pool poolsaya 36.0.0.100 36.0.0.105 netmask 255.0.0.0
Router(config)#ip nat inside source list 1 pool poolsaya

3. Membuat access list permit jaringan lokal untuk menggunakan ip public dari "poolsaya".
Membuat access list "permit" jaringan lokal yaitu "192.168.1.0" untuk menggunakan ip public dari pool "poolsaya" dengan perintah :
Router(config)#access-list [no access-list lokal] permit [alamat host] [wildcard mask]

 
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

4. Simulasi dan inspeksi paket
Aktifkan mode "simulation" packet tracer anda. lakukan simulasi pengiriman paket ICMP menggunakan add simple PDU.
Klik pada PC0 sebagai sumber, kemudian klik lagi pada server (www.gansan.tech) sebagai tujuan. 
Klik "capture forward" sampai pesan sampai di router.
Lakukan inspeksi pada pesan yang berada pada router dengan mengklik icon pesan tsb. kemudian buat lagi pengiriman pesan ICMP dari PC1 ke server kemudian bandingkan hasil inspeksi paket dari kedua PC jaringan lokal tsb.
Hasilnya bisa jadi seperti ini:
Keterangan :
  • PDU Information PC0 : Ip address lokal 192.168.1.10 ditranslasikan ke ip publik 36.0.0.101
  • PDU Information PC1 : Ip address lokal 192.168.1.11 ditranslasikan ke ip publik 36.0.0.100
  • PC0 dan PC1 ditranslasikan ke ip public yang berbeda karena translasi berjalan secara dinamis. IP Public dialokasikan sesuai dengan ip public yang tersedia saat itu
5. Menampilkan informasi ip nat translation.
Gunakan perintah : show ip nat translation, untuk menampilkan informasi translasi ip.

Sekian saja kali ini, semoga dapat dipahami.. terima kasih
Diposkan oleh pada
Label: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)