Minggu, 20 Oktober 2013

Artikel Konfigurasi NAT

Konfigurasi NAT Pada Router Cisco

Konfigurasi Network Address Transalation (NAT) digunakan untuk mentranslasikan IP Lokal ke IP Global ataupun sebaliknya. Misalnya kita punya server di jaringan lokal menggunakan IP Private, tentunya server tersebut hanya bisa diakses dari jaringan lokal atau dengan cara VPN dari internet ke jaringan lokal kantor. Lalu bagaimana caranya kalau kita ingin server tersebut dapat diakses dari internet tanpa menggunakan VPN, nah kita bisa memanfaatkan fitur NAT untuk menjadi solusinya. NAT juga bermanfaat bila ada user-user dengan ip private di jaringan lokal ingin mengakses ke internet, karna jika tanpa adanya NAT user dengan ip private tidak akan bisa akses ke internet. Kita dapat mengkonfigurasi NAT pada Cisco Router, adapun langkah-langkah sebagai berikut

1.      NAT STATIC

NAT Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun sebaliknya , biasanya disebutone to one mapping . Misalnya di kantor ada ftp server dengan ip 192.168.2.100 yang tentunya ip tersebut hanya bisa diakses dari LAN saja karena ip nya private, namun tentunya bila kita berada diluar kantor ingin tetap bisa mengakses ftp server tersebut, maka dibuatlah NAT Static dengan mengalokasikan suatu ip public untuk ftp server tersebut, misalnya IP 200.200.200.200 , template konfigurasinya sebagai berikut ini
conf t
ip nat inside source static [ip lokal] [ip global]
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
contoh :
conf t
ip nat inside source static 192.168.2.100 200.200.200.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Bila ada server lain yang jg ingin bisa diakses dari internet, maka tambahkan baris nat static nya lagi.
2.      NAT DYNAMIC & DYNAMIC OVERLOAD (PAT)

NAT Dynamic digunakan untuk menerjemahkan beberapa ip lokal ke beberapa ip global ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi ip nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada NAT Dynamic adalah jumlah ip global yang dibutuhkan untuk mentranslasikan ip lokal harus sama (n to n mapping), misalnya kita ingin mentranslasikan 10 ip lokal ke global maka dibutuhkan 10 ip global/publik. Jika kita punya 11 ip private, tapi hanya punya 10 ip publik sudah dapat dipastikan bahwa ada 1 ip private yang tidak dapat ditranslasikan pada saat yang bersamaan.
Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT Overload jumlah ip publik yang dibutuhkan tidak harus sama dengan jumlah ip private yang mau ditranslasikan (n to m mapping) , bahkan hanya dengan menggunakan 1 ip publik kita dapat mentranlasikan banyak ip private.
Untuk konfigurasinya di router cisco antara nat dynamic dan dynamic overload tidak ada perbedaan, hanya perlu menampahkan kata kunci ” overload “ untuk mengaktifkan fungsi nat dynamic overload. Template konfigurasi sebagai berikut
a. Buat ACL untuk ip private yang mau di translasikan
access-list [nomor acl] permit [network address lokal] [wildcard mask lokal]
b. Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi ip private
ip nat pool [nama pool] [ip global terendah] [ip global tertinggi] netmask [subnet mask ip global]
c. Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita buat
ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload
d. Tentukan interface NAT outside dan inside nya
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
Sebagai contoh, misal kita punya ip publik 200.200.200.2 -  6 /29 yang ingin digunakan untuk mentranslasikan ip publik 192.168.100.0/24, konfigurasinya sebagai berikut
conf t
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
catatan
- IP Publik yang ingin digunakan untuk NAT harus belum digunakan/terpasang di interface yg terhubung dengan internet
- IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet

     Kesimpulan :
NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP ,Nat juga bermanfaat bila ada user-user dengan ip private di jaringan lokal ingin mengakses ke internet, karna jika tanpa adanya NAT user dengan ip private tidak akan bisa akses ke internet. klien bisa melakukan koneksi internet  dengan catatan yang dikenal oleh internet adalah IP Publik kita, bukan IP Lokal LAN kita. Jadi internet menganggap data merupakan request dari mikrotik sedangkan nanti mikrotik akan mem-forward ke kliennya yang melakukan request.
    Sumber:
http://ardisragen.net/konfigurasi-nat-pada-router-cisco.html


Diposting oleh di Tidak ada komentar:

Selasa, 01 Oktober 2013

TUTORIAL MENGHITUNG SUBNETTING KELAS C PADA MS.EXCEL


1.      Pertama Klik Start, lalu klik all program
2.      Setelah itu klik Microsoft Excel
3.      Lalu pilih Microsoft Excel, kemudian akan keluar tampilan seperti di bawah ini :

Langkah selanjutnya  menghitung subnetting  menggunakan Microsoft Excel :
1.      Menghitung subnetting kelas C kita harus memperhatikan baris bit yang paling belakang . Bila diubah menjadi bilangan biner adalah 11111111.11111111.11111111.11100000
 

2.         lalu menghitung jumlah network dan host, untuk menghitung jumlah network menggunakan rumus 2n , Dimana n adalah jumlah angka 1 pada baris bit yang  paling belakang. Dan untuk menghitung banyak host  cari dengan rumus  2h-2. Dimana h adalah jumlah angka 0 pada baris bit yang paling belakang. Dari data biner di langkah ke 3 mengetahui baris bit terakhir yaitu 11110000. Setelah itu  masukan rumus di Microsoft Excel. Untuk menghitung network ketik =2^4 (simbol “^” di Excel yaitu lambang pangkat) dan untuk menghitung banyaknya host ketik =2^4-2.  Lihat gambar di bawah ini :

3.      Lalu  buat kolom “Network ke”, “Network”,”IP Add awal”,”IP Add Akhir”, dan “Broadcast”
 

4.          Dari perhitungan  diperoleh network sebanyak 16 dan range host di setiap network yaitu 14 host. Jadi  buat kolom “Network ke” dari baris ke-1 sampai dengan baris ke-16
5.      Kemudian dari network ke 1. Di kolom “network” baris ke 1 di mulai angka 0 yang melambangkan IP address 192.168.20.0 (berada di cellB9), kemudian di kolom “Host  awal” baris ke 1 masukan rumus   = B9+1 (pada cell C9), kemudian pada kolom “Host akhir” baris ke 1 masukan rumus =C9+13 (13 didapatkan dari jumlah host 14-1, karena setiap network mempunyai range 14 host). Kemudian pada kolom “Broadcast” baris  ke 1 masukan rumus =D9+1. Yang terakhir di kolom “Network”baris ke2 tuliskan rumus =E10+1,sampai broadcast baris ke2 kemudian akan tampil gambar seperti ini :

6.      Lalu arahkan kursor dari baris ke2 network  ke kanan sampai kursor berubah menjadi +, tekan dan tahan sampai ke 16. Seperti gambar dibawah ini :


7.      SELESAI, SELAMAT MENCOBA
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)