Apa
fungsi NAT? kata bapak NAT, fungsi dia dilahirkan untuk membantu memberi solusi
dari keterbatasn IPV4 yaitu dengan melakukan translation dari ip private yang
ga ada rutenya ke internet menjadi ip publik yang ada rutenya dinternet.
Kata
bapaknya lagi, NAT itu punya 3 sodara loh, mau tau? Mari kita bergosip...
1.
NAT STATIC : translasi dari 1 IP publik ke 1 IP private.
2.
NAT PAT : translasi dari 1 IP publik ke banyak ip private
3.
NAT DINAMIC : translasi dari banyak IP Publik kebanyak IP private. Contoh : Perusahaan
X punya 7 IP publik maka hanya dialokasikan ke 7 IP private yang diberikan
secara dinamis. IP private lebih dari 7 maka sisanya tidak ditranslasi.
NAT
PAT (Port Address Translation - One to Many)
Setting
IP add di Interface fa0/0 dan fa0/1
Setting
VPCS untuk IP add dan DNS nya.
Buat Default route (agar bisa akses inet)
Tambahkan DNS
Definisikan Nat (PAT type), disini bisa gunakan command
"access-list 1 permit any" jika ingin semua network di permit dan command
"access-list 1 permit 20.20.20.100 0.0.0.0" jika ingin hanya 1 host
dipermit.
Definisikan
interface mana yang menjadi inside dan outside.
Sekarang
waktunya untuk test... Ini ping dari VPCS ke Loopback dan dns google (sebelum NAT dibuat,, timed out kan?!.. )
Ini
ping dari VPCS ke Loopback, dns google dan domain google (setelah NAT dibuat,,
success 100% kan?!..)
Ini
Trace dari VPCS ke google.com
Verifikasi
menggunakan "SHOW IP NAT TRANSLATIONS"
tampilan
awal dirouter (kosong, tidak seperti NAT
STATIC, ada "---")
ping
8.8.8.8 dilakukan 5x dari VPCS, dan begini tampilan di router (ada 5 juga toh
IP yang ditranlasi)
ping 8.8.8.8 dilakukan 7x dari VPCS, dan
begini tampilan dirouter (ada 12 ip yang ditranlasi)
Ketika
ping tidak dilakukan dalam beberapa menit, tampilan dirouter (kosong lagi mas bro)
NAT
STATIC (One to One)
Nat
static umumnya digunakan untuk server yang membutuhkan 1 ip publik khusus,
seperti : web server, dll.
Hapus
dulu command yang mendefinisikan NAT sebelumnya
Definisikan
command nat static (20.20.20.100 adalah IP add VPCS,, 192.168.137.99 adalah IP
add yang kita ambil acak dari IP DHCP pool yang kosong --> anggap ini IP
Publik dari ISP ya),
Verifikasi
menggunakan "SHOW IP NAT TRANSLATIONS"
sebelum
dilakukan ping 8.8.8.8 dari VPCS, tampilan dirouter :
setelah
melakukan ping 5x ke 8.8.8.8 dari VPCS
tampilan
di router (punya 5 translations yang dilakukan NAT, sesuai dgn jumlah ping dari
VPCS)
Lakukan
ping lagi sebanyak 10x ke 8.8.8.8 dari VPCS
tampilan
dirouter (punya 15 translations yang dilakukan NAT, sesuai dgn jumlah ping dari
VPCS skrg 10 dgn yang sbelumnya 5 , total ada 15 toh)
Jadi
kesimpulannya "SHOW IP NAT TRANSLATIONS" adalah history translation
IP yang dilakukan NAT.
Ketika
ping tidak dilakukan dalam beberapa menit maka history nya hilang dan sisa
"---ip Static"
NAT
DYNAMIC (Many to Many)
Hampir
sama dengan PAT, cuma beda di command definisi NAT nya saja. #wkwkw katanya
sama, koq pake cuma?-_-, disama2kan sajalah ya bro, biar cepat, udah cape nii...
ip nat pool [nama pool] [first range IP
public] [last range IP public] netmask [...]
access-list [number] permit [network]
[wilcard]
ip nat inside source list [ACL number]
pool [pool name]
Contoh
:
kondisi
awal
verifikasi
ketika ping dari 1 pc
ketika
ping dari 2 pc
ketika
tidak ada ping (IP 2 PC tadi dicatat)
KESIMPULAN :
1.Perbedaan
NAT STATIC dgn NAT PAT ketika di "SHOW IP NAT TRANSLATIONS" adalah di
NAT STATIC ada (IP yang menetap"---"), sedangkan pada NAT PAT (tidak
ada IP yang menetap), di NAT dinamic, IP client menetap ketika sebelumnya pernah
melakukan translasi(client ping ke inet) dan Jumlah translation ketika SHOW IP NAT
TRANSLATIONS" = jumlah ping yang
dilakukan dari client..
0 komentar:
Post a Comment