Little boy questioned his mother, he asked what he can be in the future..with a sad smile, she tells him he can be anything he wants to be.... Boy said he’d become (an) astronaut and fly out into space crews around the universe he wanted to see the stars and also see other planets in outer space------------- "Why don’t we just keep dreaming, let’s keep our mind with dream and faith, as long as we wish we can make it come true, how old you are never forget your dream and keep dreaming "

Tuesday, 22 May 2018

Konfigurasi Static NAT di Cisco Packet Tracer

Selamat Malam..
Melanjutkan artikel saya sebelumnya tentang Network Address Translation : Fungsi dan Jenisnya. untuk lebih jelas dan mempermudah memahami metode NAT ini saya akan melakukan simulasi NAT pada Cisco Packet Tracer.

 NAT dibagi menjadi 3, yaitu Static, Dynamic dan Overloading, sesuai dengan judul disini saya akan simulasikan konfigurasi static NAT terlebih dahulu. Langsung saja cekidot

 Skema (download file):
Inside Local Network
Router
Gig0/0 (inside interface)
192.168.1.1/24
Se0/0/0 (outside interface)
36.0.0.100/8
PC

PC0 
192.168.1.10/24
PC1
192.168.1.11/24
Outside Local Network
Router
Gig0/0
200.1.1.1/24
Se0/0/0
36.0.0.1/8
Server (www.gansan.tech)
200.1.1.10/24
Keterangan :
  • Skema saya diatas sudah dikonfigurasi sebelumnya dengan konfigurasi ip address pada semua device (PC, Router dan server), dan routing (rip).
  • Semua perangkat sudah bisa saling terkoneksi.
Menggunaka skema diatas kita akan mengkonfigurasi static nat dengan tahapan sebagai berikut :
  1. Mementukan inside dan outside interface "inside local network".
  2. Memetakan ip jaringan lokal ke ip address publik (satu ke satu).
  3. Simulasi dan packet inspection. dengan mengirim pesan ICMP kita membandingkan isi dari paket ip yang dikirim dari komputer yang ip nya ditranslasi dengan NAT dan tanpa translasi NAT.
  4. Menampilkan informasi ip nat translation.

1. Menentukan inside dan outside interface "inside local network"
Disini kita akan menentukan interface router (Ga 0/0) sebagai inside interface dan interface serial 0/0/0 sebagai outside interface

Buka menu konfigurasi CLI pada Router, dan ketikan perintah berikut :
Router#enable
Router#configure terminal 
Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip nat inside 
Router(config-if)#exit
Router(config)#interface serial 0/0/0
Router(config-if)#ip nat outside 
Router(config-if)#exit

2. Memetakan ip jaringan lokal ke ip address publik
Pada jaringan inside lokal network terdapat dua buah PC. PC0 dengan IP address 192.168.1.10 dan PC1 dengan IP Address 192.168.1.11

Yang akan kita coba lakukan adalah memetakan ip address PC0 ke IP Publik router 36.0.0.100, untuk PC1 kita tidak akan memetakan ip address nya untuk membandingkan antara komputer yang ip nya ditranslasi dengan NAT dan tanpa translasi NAT dengan melakukan "packet inspection".
Lakukan perintah ip nat static : 
Router(config)#ip nat inside source static [ip lokal/private] [ip publik]

Router(config)#ip nat inside source static 192.168.1.10 36.0.0.100
Router(config)#exit
Router#copy running-config startup-config 
Destination filename [startup-config]? > ENTER
Building configuration...
[OK]
Router#

3. Simulasi dan packet inspection
Masuk ke mode simulation packet tracer, dan coba kirimkan pesan dengan mengklik "Add simple PDU (P)".
Klik pada PC0 sebagai sumber, kemudian klik lagi pada server (www.gansan.tech) sebagai tujuan.
Klik "capture forward" sampai pesan sampai di router
Lakukan inspeksi pada pesan yang berada pada router dengan mengklik icon pesan tsb. maka akan  muncul seperti dibawah ini 
Keterangan :
  • Dari jendela diatas ada dua informasi yaitu In Layers yaitu kondisi paket IP sebelum diproses oleh intermediary device (router) dan Out Layers yaitu kondisi paket setelah diproses dan akan dikirimkan keluar router. 
  • Perhatikan IP Header Source IP pada In layers, pada kondisi tsb sumber atau source ip adalah 192.168.1.10
  • Ketika diproses router pada Out Layers. Source IP yang sebelumnya adalah 192.168.1.10 (IP Private jaringan lokal) oleh router dilakukan proses dekapsulasi dan mengganti IP Header yaitu filed Source IP dengan 36.0.0.100 (IP Public jaringan global) kemudian di enkapsulasi kembali untuk dilakukan forwarding, itulah yang dimaksud translation / translasi atau pemetaan IP.
  • Maka paket dilakukan forwading sampai dengan ke tujuan.
  • Penerima yaitu server hanya mengetahui bahwa paket dikirimkan dari IP 36.0.0.100, bukan dari 192.168.1.10.
Lakukan Hal yang sama pada PC1 (192.168.1.11) dengan mengirimkan lagi pesan simple PDU ke server, kemudian bandingan hasil inspeksi paket ketika sampai di router.

4. Menampilkan informasi ip nat translation
Gunakan perintah : show ip nat translation, untuk menampilkan informasi translasi ip



Sekian artikel ini saya tulis, semoga bermanfaat.. 


Diposkan oleh pada
Label: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)