Assalamuallaikum sahabat bloger , kali ini saya akan berbagi sedikit ilmu yang mungkin barang kali bisa bermanfaat bagi kita semu.
Kali ini saya akan membahas tentang materi cisco tentang nat overload menggunakan default routing. Oke langsung saja kita simak tutorial dan caranya.
Buka Cisco paket Tracer anda
Lalu design topologi jaringan seperti dibawah ini, atau anda ingin mendesign sendiri juga silahkan, tapi yang harus di perhatikan adalah pemahan dari konsep NAT OVERLOAD ini sendiri.
Disini dalam konsep jaringan ip address dari
Network LAN1 : 192.168.100.0/24
IP Public : 10.122.0.1 255.255.255.0
Network LAN2 : 172.168.200.1/24
Setting ip addres ke perangkat yang sudah ditentukan.
a. Pertama setting ip pada router untuk jaringan LAN1 dan public (disini saya menggunakan command CLI). Caranya, klik 2x padi router, lalu pilih tap CLI, dan ketikkan perintah seperti dibawah.
Router>en
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa0/0
Router(config-if)#ip add
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#interface se0/0/0
Router(config-if)#ip address 10.122.0.1 255.255.255.0
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Router(config-if)#exit
Router(config)#
b. Lalu setting router sebagai dhcp server
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip dhcp pool LAN1
Router(dhcp-config)#network 192.168.100.0 255.255.255.0
Router(dhcp-config)#def
Router(dhcp-config)#default-router 192.168.100.1
Router(dhcp-config)#exit
Router(config)#
c. Jika sudah save configuration pada startup-config, dengan cara “copy running-config startup-config
Router#
Router#copy run
Router#copy running-config str
Router#copy running-config sta
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#
Lalu masuk ke switch, dan pilih pada tab CLI. Lalu ketikan seperti dibawah. Disini kita akan mengatur di line/ethernet mana yang akan digunakan untuk dhcp. Jika anda tidak menggunakan dhcp, lewati saja langkah ini
Gambar untuk line fa0/1
Gambar untuk line fa0/2
Switch>en
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#inter
Switch(config)#interface fa0/1
Switch(config-if)#swi
Switch(config-if)#switchport mo
Switch(config-if)#switchport mode ac
Switch(config-if)#switchport mode access
Switch(config-if)#sw
Switch(config-if)#switchport ac
Switch(config-if)#switchport access v
Switch(config-if)#switchport access vlan 1
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#in
Switch(config)#interface fa
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#sw
Switch(config-if)#switchport mode access
Switch(config-if)#swicthport
Switch(config-if)#swicthport ac
Switch(config-if)#sw
Switch(config-if)#switchport a
Switch(config-if)#switchport access v
Switch(config-if)#switchport access vlan 1
Switch(config-if)#no sh
Switch(config-if)#no shutdown
Switch(config-if)#
Jika sudah cek pc anda apakah sudah mendapatkan ip addres atau tidak dari dhcp yang sudah di setting. Jika anda tidak menggunakan dhcp, setting ip pada pc anda .
Klik pada pc, lalu pilih ip configuration, dan setela itu klik pilihan DHCP, dan tunggu sampai dapat IP address dari router secara otomatis, jika gagal silahkan cek konfigurasi anda.
Ini adalah cara untuk setting ip address static
Lalu setting router 2 untuk setting jaringan LAN2 dan Public nya. Langkah nya sama seperti setting router 1 tadi. Cek gambar di bawah
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa0/0
Router(config-if)#ip addres 192.168.200.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#interface serial 0/0/0
Router(config-if)#ip addres 10.122.0.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
Router(config-if)#exit
Router(config)#
Langkah selanjut nya adalah routing. Disini fungsi dari routing adalah sebagai jembatan untuk kita bisa terkoneksi ke suatu jaringan yang berbeda network. Disini kita akan menggunakan default routing. Ketikkan perintah seperti dibawah. (setting routing ke 2 yang ada pada jaringan). Lakukan configurasi ke dua router seperti di bawah.
Router>en
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip ro
Router(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0
Router(config)#
Router#
Sekarang coba PING dan akses web server yang terdapat pada LAN2 dari client LAN1. Lihat gamabar di bawah.
Jika sudah terlihat seperti gambar dibawah berarti routing yang di setting sudah berhasil.
Lalu langkah selanjut kita tinggal setting NAT. Pertama setting router yang ada pada jaringan LAN2(disini sebagai server yang di akses), lihat gambar dan script di bawah. Penjelasan dari script dibawah ialah, jika ada host yang meng akses server atau paket yang melalui jaringan LAN 2 dan mengakses server yaitu dengan alamat ip 192.168.200.2 harus melalui IP PUBLIC terlebih dahulu, dan dikomunikasikan oleh IP PUBLIC yaitudengan ip 10.122.0.2.
Router>en
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip nat insi
Router(config)#ip nat inside st
Router(config)#ip nat inside so
Router(config)#ip nat inside source stat
Router(config)#ip nat inside source static 192.168.200.2 10.122.0.2
Router(config)#interface se0/0/0
Router(config-if)#ip nat ou
Router(config-if)#ip nat outside
Router(config-if)#int fa0/0
Router(config-if)#ip nat inside
Router(config-if)#
Jika sudah coba akses lagi web server yang sudah di disetting, dari LAN1, lihat perbedaan antara yang sudah di setting nat sama yang belum disetting dengan nat. (ingat kita disini mengakses nya destination nya ke ip public bukan ke ip host server. Jadi langsung ketikkan di browser ip public dari jaringan LAN2/ server)
Gambar hasil configurasi sebelum NAT
Gambar hasil setelah konfigurasi NAT
Jadi dapat di simpulkan disini, kita bisa meng akses server tapi ip yang kita akses bukan ip server , melainkan ip public yang sudah kita setting tadi, hal ini juga beguna dalam Network Security
Lalu Setting juga NAT pada jaringan LAN1, supaya ip local dari jaringan LAN1 bisa menjadi ip public. Lihat gambar dan script dibawah.
Router>en
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#acces
Router(config)#access-list per
Router(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
Router(config)#access-list s
Router(config)#access-list 1 per
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
Router(config)#ip nat ins
Router(config)#ip nat inside so
Router(config)#ip nat inside source list 1 in
Router(config)#ip nat inside source list 1 interface se0/0/0 overload
Router(config)#interface se0/0/0
Router(config-if)#ip nat outside
Router(config-if)#interface fa0/0
Jika sudah cek lagi dengan menggunakan paket icmp (atau dengan ping dari host LAN1 ke jarinagan host LAN2) serte cek dengan web browser pada cisco, dan akses web server. Dan lihat hasil nya. Lihat gambar dibawah.
a. Pertama klik simulation yang berada di bawah pojok kiri. Dan klik auto capture play
b. Lalu ping ip server melalu PC pada LAN1
c. Jika sudah klik pada gambar amplop ketika paket sudah berada di ROUTER LAN2 (router untuk server)
d. Jika sudah lihat gambar di bawah, disitu terlihat bahwa ip asal kita 10.122.0.1, sedangkan kita tadi cek PING menggunak PC yang ber alamat ip 192.168.100.1, nah disnlah NAT bekerja
