[Lab 29] : Konfigurasi Basic NAT Overload (PAT)
Assalamualaikum WR WB
Selamat siang, pada kesempatan kali ini saya akan melanjutkan penbahasan sebelumnya yaitu mengenai NAT. Setelah kemarin sudah membahas Static nat dan Dynamic nat, kali ini saya akan menjelaskan tentang konfigurasi dari NAT Overload. Berikut ulasannya
Pengertian NAT Overload (PAT)
NAT Overload biasa juga di sebut dengan PAT atau Port Address Translation. PAT sebenarnya merupakan penyempurnaan dari dynamic nat. PAT ini digunakan ketika porsi dari IP public (inside global) lebih sedikit dari IP private (inside local), jadi satu IP public bisa digunakan oleh beberapa IP private secara bersamaan.
Tetapi penggunaan PAT sangat memakan resource dari router yang menggunakannya. Bayangkan sebuah entri NAT tunggal memakan resource sebanyak 160 bytes, dan apabila ada 65535 entri maka memori atau resource router akan terpakai sebanyak 10 mega bytes. Untuk itu disatu sisi penggunaan PAT memiliki kelebihan dan juga memiliki kekurangan.
Topologi
Pada topologi diatas saya menggunakan 2 buah router 2911, 2 buah switch 2960, 3 buah PC, dan 1 buah server. Ketiga buah PC nantinya akan menggunakan satu IP public dari router0, dan router0 akan mengaktifkan PAT supaya ketiga PC bisa terhubunga dengan jaringan luar. Berikut pemetaan IP addressnya :
Router0
- se0/0/0 : 10.10.10.1/24
- gig0/0 : 192.168.1.1/24
Router1
- se0/0/0 : 10.10.10.2/24
- gig0/0 : 192.168.2.1/24
PC0-2
- fa0/0 : 192.168.1.10-12/24
Server
- fa0/0 : 192.168.2.10/24
Konfigurasi
Router0
IP Address :
Pool NAT :
Konfigurasi diatas digunakan untuk membuat pool dengan nama pool "NAT". Karena ini adalah PAT maka hanya 1 ip address yang saya masukan yaitu IP public (inside global) dari si router, yaitu 10.10.10.1.
ACL & PAT :
Konfigurasi diatas digunakan untuk memperbolehkan jaringan 192.168.1.0 untuk melakukan translasi nat. Kemudian pool NAT dan access-list di aktifkan dengan menambahkan command "overload" untuk mengaktifkan port address translation atau PAT.
Mengaktifkan NAT di Interface :
Konfigurasi diatas digunakan untuk mengaktifkan nat pada setiap interface router0. Ip nat outside diaktifkan di interface se0/0/0 karena sebagai perantara dengan jaringan luar, sedangkan ip nat inside diaktifkan di interface gig0/0 karena sebagai perantara dengan jaringan lokal.
IP Router :
IP router digunakan supaya router0 mengenali jaringan 192.168.2.0/24 di router1.
Router1
IP address :
Verifikasi
Seperti halnya dengan verifikasi static nat dan dynamic nat, PAT juga menggunakan perintah dibawah ini untuk melakukan verifikasi atas konfigurasi yang sudah dilakukan :
- show ip nat translations
- debug ip nat
Untuk melakukan pengecekan, coba lakukan ping menuju server dari komputer host.
Terlihat komputer host menerima reply dari ip address 192.168.2.10 dimana ip tersebut adalah miliki dari server.
Untuk melakukan verifikasi selanjutnya bisa menggunakan perintah "show ip nat translations".
Terlihat diatas IP host 192.168.1.10-12 menggunakan IP 10.10.10.1 sebagai IP public (inside global) untuk bisa berkomunikasi dengan jaringan luar.
Verifikasi juga bisa menggunakan perintah "debug ip nat" untuk melihat proses translasi ip address yang berlangsung.
Terlihat ip address 192.168.1.11 melakukan ping menuju 192.168.2.10, akan tetepi sebelum itu ip adress 192.168.1.11 di translasikan terlebih dahulu ke ip address 10.10.10.1. Kemudian packet diteruskan ke alamat ip tujuan.
Apabila verifikasi seperti pada contoh diatas, maka konfigurasi telah berhasil dilakukan.
Penutup
Demikian penjelasan saya tentang konfigurasi PAT dan NAT. Semoga bisa bermanfaat bagi para pembaca semua. Atas perhatiannya saya ucapkan terima kasih.
Wassalamualaikum WR WB
Refrensi :
- Rene Monelar, How to Master CCNA
- Sikandar, CCNA Notes
thanks ilmunya gan
ReplyDeleteok min
ReplyDeletelampu kaca pembesar