NAT (NETWORK ADDRESS TRANSLATION)

NAT (NETWORK ADDRESS TRANSLATION)

Pengertian

   

  NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.

Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa hal tersebut (NAT) tidak mungkin IP private pada jaringan local bisa mengakses internet. IP  local  digunakan  hanya  untuk  jaringan  local  saja  ,  sedangkan  IP Public digunakan secara umum,IP Public inilah yang digunakan untuk berkomunikasi di dunia internet karena dapat diakses dari mana pun.

Penggunaan NAT:

   •Akses internet.ISP hanya memberikan beberapa IP public, tentu hal tersebut tidak sebanding apabila jumlah user yangmengakses internet banyak, sehingga NAT tersebut dibutuhkan agar customer yang menggunakan IPprivate dapat mengakses internet dengan NAT tersebut.

   • Akses IP private dari IP public.Agar server dari segment LAN anda bisa diakses dari IP public luar, anda bisa menggunakan NAT agarserver anda yang menggunakan IP private dapat ditranslasikan ke IP public yang ada.Namun apabila server yang ada disegment LAN anda banyak, dan anda hanya mempunyai satu IP public,anda juga bisa menggunakan static NAT port forwarding.

Macam-macam NAT dan Konfigurasinya:

1. Static NAT

   NAT Static digunakan untuk menerjemahkan 1 IP private ke 1 IP public ataupun sebaliknya, misal serveryang ada pada segment LAN, menggunakan IP private dibuatkan NAT ke IP public agar bisa diakses dariluar, sehingga saat user mengetikan IP public untuk server tersebut, sama saja user tersebut akses ke IPprivate server tersebut.

Contoh:

 Bagaimana agar server pertamax dengan IP: 192.168.1.1 bisa di akses dari luar/internet.

Konfigurasi pada router:

 

configure terminalip nat inside source static 192.168.1.1 202.171.100.2

— 

 [ip private] [ip public]

 int fa0/0

—

 [interface router WAN]ip nat outsideint fao/o

—

 [interface LAN]ip nat inside

   Setelah konfigurasi di atas ditambahkan seharusnya server pertamax bisa diakses dari luar/internet.Di sini anda juga bisa menghubungkan lebih dari satu server dengan menggunakan NAT port forwarding,dengan satu IP public.

Contoh:

 Server A dengan IP 192.168.1.2Server B dengan IP 192.168.1.3IP public untuk NAT 202.171.1.100Bagaimana caranya agar kedua server di atas dapat diakses dari luar, tetapi IP public yang anda gunakanhanya satu.

Konfigurasi pada router:

 

ip nat inside source static tcp 192.168.1.2 80 202.171.1.100 80

—

 [untuk server A]

ip nat inside source static tcp 192.168.1.3 80 202.171.1.100 8080

—

 [untuk server B]Tentukan interface NAT yang menjadi sumber keluar/masuk NAT tersebut

int fa0/0

— 

 [interface router WAN]ip nat outside

 

int fao/o

— 

 [interface LAN]ip nat inside

Setelah konfigurasi di atas ditambahkan seharusnya server A dan server B bisa diakses dari luar denganalamat:Server A: 202.171.1.100:80Server B: 202.171.1.100:8080

2. Dynamic NAT (Pool dan Overload).

   NAT Dynamic digunakan untuk menerjemahkan beberapa ip private ke ip public ataupun sebaliknya,dengan menggunakan sistem pengelompokan (pool) dan mentralasikan banyak ip private yang di NATpada satu atau beberapa IP public (overload). Pada NAT Overload jumlah ip publik yang dibutuhkan tidakharus sama dengan jumlah ip private yang mau ditranslasikan, seperti NAT static , bahkan hanya denganmenggunakan 1 ip publik kita dapat mentranlasikan banyak ip private.

Contoh:

 Kasus di bawah ini yaitu bagaimana agar jaringan pada suatu kantor yang mempunyai 100 user bisaterkoneksi dengan internet, perusahaan tersebut hanya mempunyai satu ip public.

Konfigurasi pada router:

1. Buat access list untuk memberi akses internet IP network LAN mana yang mau ditranslasikan.

access-list 1 permit 192.168.1.0 0.0.0.255

 

2. Buat NAT pool untuk IP public yang akan digunakan untuk NAT.

ip nat pool internet 202.171.100.2 202.171.100.2 netmask 255.255.255.248

3. Buat NAT overload dengan menggabungkan access list dan NAT pool.

ip nat inside source list 1 pool internet overload

4. Tentukan interface NAT yang menjadi sumber keluar/masuk NAT tersebut

int fa0/0

— 

 [interface router WAN]ip nat outside

 

int fao/o

— 

 [interface LAN]ip nat inside

Jadi setelah konfigurasi di atas ditambahkan, seharusnya network 192.168.1.0/24 bisa terkoneksi internetdengan menggunakan NAT dari IP public 202.171.100.2.Silahkan anda coba, pastikan segment IP LAN kantor tersebut bisa terkoneksi ke internet.