Tutorial IP NAT Dynamic di Packet Tracer

Tutorial Packet Tracer IP NAT Dynamic

Sebelumnya apa itu IP NAT?? IP NAT (Network Address Translation) ada sebuah proses dimana perubahan dari 1 IP Private/lokal ke IP global/publik begitu juga sebaliknya. Contoh peristiwa, misalnya ada 1 kantor yang punya banyak client, nah semua client ini dituntut untuk bisa mengakses internet dengan berbekal 1 ip public yang tersedia dari ISP yang mereka pakai (dikarenakan untuk akses internet mesti pakai ip public) . Nah untuk itulah IP NAT tercipta, jadi dengan berbekal 1 ip public, banyak client dari 1 kantor (ip private) bisa terkoneksi ke internet. Dan jelas ini sungguh menghemat ip publik yang ada.

Gambaran secara umum

IP private ßà  Router ßà IP public

Nah pada kesempatan kali ini, saya mau berbagi dengan pembaca semua mengenai tutorial pembuatan IP NAT khususnya untuk IP NAT Dynamic

Ok gambaran jaringan yang akan kita buat seperti ini:

Gambar Skema Keseluruhan Jaringan

Untuk tidak memperpanjang waktu, kita langsung masuk ke langkah2 pembuatan jaringan sederhana ini:

1.    

Gambar Rangka Awal Jaringan

Susun perangkat seperti di atas ini, kemudian configure switch0

a.       Langkah pertama yaitu buat vlan

Switch>en

Switch#vlan database

Switch(vlan)#vlan 100 name Zona_A

VLAN 100 added:

    Name: Zona_A

Switch(vlan)#vlan 200 name Zona_B

VLAN 200 added:

    Name: Zona_B

b.      Selanjutnya buat vlan di tiap port switch dan trunk di salah satu port di switch.

Untuk switch port 1 kita jadikan mode trunk dan selebihnya dijadikan access.

Berikut pembagian port vlan 100 dimulai dari interface fe 0/2 sampai 0/5 dan vlan 200 dimulai dari 0/6 sampai 0/9

Switch>en

Switch#conf t

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport access vlan 100

Switch(config-if)#ex

Switch(config)#interface fastEthernet 0/3

Switch(config-if)#switchport access vlan 100

Switch(config-if)#ex

Switch(config)#interface fastEthernet 0/4

Switch(config-if)#switchport access vlan 100

Switch(config-if)#ex

Switch(config)#interface fastEthernet 0/6

Switch(config-if)#switchport access vlan 200

Switch(config-if)#ex

Switch(config)#interface fastEthernet 0/7

Switch(config-if)#switchport access vlan 200

Switch(config-if)#ex

Switch(config)#interface fastEthernet 0/8

Switch(config-if)#switchport access vlan 200

Switch(config-if)#ex

Untuk mode trunk di port 1

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#ex

2.    Setelah kita configure switchnya (dan pastinya semua terkoneksi), saatnya kita masuk ke

configure routernya (router0).   

a.       Setingan IP router port 0/0.100 dan 0/0.200 :

Router(config)#interface fastEthernet 0/0.100

Router(config-subif)#encapsulation dot1Q 100

Router(config-subif)#ip address 192.168.1.1 255.255.255.0

Router(config-subif)#no shut

Router(config-subif)#ex

Router(config)#interface fastEthernet 0/0.200

Router(config-subif)#encapsulation dot1Q 200

Router(config-subif)#ip address 192.168.2.1 255.255.255.0

Router(config-subif)#no shut

Router(config-subif)#ex

Router(config)#interface fastEthernet 0/0

Router(config-if)#no shut

Router(config-if)#ex

b.      Setingan IP DHCP pool A dan B (router0)

Router(config)#ip dhcp pool A

Router(dhcp-config)#network 192.168.1.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.1.1

Router(dhcp-config)#ex

Router(config)#ip dhcp pool B

Router(dhcp-config)#network 192.168.2.0 255.255.255.0

Router(dhcp-config)#default-router 192.168.2.1

Router(dhcp-config)#ex

        

         

         Gambar Bukti IP DHCP Telah Berhasil Diconfigure

3.   

Gambar Struktur IP dan Port Tiap Router

Setelah membuat semua ip di tiap port dari masing-masing router sesuai dari gambar diatas

a.       Sekarang kita set routing protokolnya dengan memakai OSPF

·         Untuk router 0

Router(config)#router ospf 90

Router(config-router)#network 192.168.1.0 0.0.0.255 area 90

Router(config-router)#network 192.168.2.0 0.0.0.255 area 90

Router(config-router)#network 192.168.3.0 0.0.0.15 area 90

·         Router 2

Router(config)#router ospf 90

Router(config-router)#network 192.168.3.0 0.0.0.15 area 90

Router(config-router)#network 192.168.4.0 0.0.0.3 area 90

·         Router 1

Router(config)#router ospf 90

Router(config-router)#network 192.168.4.0 0.0.0.3 area 90

Router(config-router)#network 192.168.5.0 0.0.0.3 area 90

               

              Gambar Bukti OSPF Berhasil        

b.      Setelah jaringan ospf terbentuk, nah sekarang kita set konfigure NAT nya

Konfigure nat untuk sub interface 1 (vlan 100):

Router(config)#ip nat pool 100 192.168.3.5 192.168.3.8 netmask 255.255.255.240

Router(config)#ip nat inside source list 1 pool 100 overload

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router(config)#ex

        

c.       Kemudian tentukan port inteface dari router yang akan dijadikan nat inside dan nat outside.

·         IP NAT inside untuk subinterface 1 (vlan 100):

Router(config)#interface fastEthernet 0/0.100

Router(config-subif)#ip nat inside

Router(config-subif)#ex

·         Kemudian ip nat outside di port 0/1 router0

Router(config)#interface fastEthernet 0/1

Router(config-if)#ip nat outside

Router(config-if)#ex

Penentuan untuk kondisi inside dan outside yaitu:

IP NAT inside adalah ip yang akan masuk ke router sedangkan IP NAT outside adalah ip yang  keluar dari router

IP NAT INSIDE à Router à IP NAT OUTSIDE

Nah sekarang kita masuk ke dalam pengecekan apakah IP NAT yang sudah kita konfigurasi telah berhasil apa belum. Skenario pengecekan ini yaitu dengan cara mengping dari salah satu PC Zona_A ke PC6 dalam mode simulasi. Kemudian kita akan capture/forward tiap paket yang dikirim ke tujuan.

1)   

Penjelasan gambar di atas yaitu:

Dapat dilihat pada packet yang sampai di router0 (berasal dari PC 0), dilihat pada blok In Layers nya bahwa paket ini berasal dari 192.168.1.2 dan IP tujuannya yaitu 192.168.5.2. Tapi terjadi perubahan di blok Out Layers di mana alamat awal paket ini berubah dari 192.168.1.2 menjadi 192.168.3.5  dengan tujuan 192.168.5.2. Ini dikarenakan efek dari IP NAT yang kita set di router0 untuk subinterface 0/0.100 dimana dia bekerja untuk merubah ip yang masuk (192.168.1.0/24 dengan sistim access permit, sehingga IP yang bisa diubah hanya ip yang tertera saja) ke ip yang lain (192.168.3.5 sampai 192.168.3.8).

2)    

Setelah paket sampe di tujuan, maka paket akan dikirimkan lagi ke alamat asal, tapi disini karena ada sistem NAT yang dibuat, maka paket akan dikirimkan balik ke ip 192.168.3.5 (di sisi router0)

3)    

Setelah paket sampai di router0 (paket kiriman balik ke pc0 dari pc6), maka dapat kita lihat lagi di blok in layer dimana ip berasal dari 192.168.5.2 dengan tujuan 192.168.3.5. Dan di out layer ip alamat asal menjadi 192.168.5.2 dan tujuan paket tersebut ke 192.168.1.2.

Jadi gambaran umumnya seperti ini

192.168.1.2 à masuk ke  router0 à keluar dari router0 IP menjadi 192.168.3.5

Begitu juga untuk waktu paket dikirim balik.

Yak sekian tulisan ane kali ini untuk judul tutorial IP NAT Dynamic di Packet Tracer

Mohon maaf apabila ada kesalahan, ane juga sama-sama belajar

Sehingga ane menerima kritik dan masukan dari pembaca-pembaca semua untuk menjadi lebih baik

Terima kasih untuk perhatiannya

Sampai jumpa di artikel selanjutnya apabila umur masih panjang (heheheheh)