Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu penggna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. [1]
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil. [1]
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya. [1]
Konfigurasi Router0
interface Serial2/0
ip address 192.168.1.1 255.255.255.240
ip nat outside
ip nat pool giat 192.168.1.3 192.168.1.7 netmask 255.255.255.240
ip nat inside source list 9 pool giat overload
ip classless
!
access-list 9 permit 10.1.1.0 0.0.0.255
!
Berikut salah satu hasil pada konfigurasi NAT diatas
Router#sh ip nat translations
Pro Insideglobal Inside local Outside local Outside global
icmp 192.168.1.3:1024 10.1.1.2:1 192.168.1.11:1 192.168.1.11:1024
icmp 192.168.1.3:1025 10.1.1.2:2 192.168.1.11:2 192.168.1.11:1025
icmp 192.168.1.3:1026 10.1.1.2:3 192.168.1.11:3 192.168.1.11:1026
icmp 192.168.1.3:1 10.1.1.3:1 192.168.1.11:1 192.168.1.11:1
icmp 192.168.1.3:2 10.1.1.3:2 192.168.1.11:2 192.168.1.11:2
icmp 192.168.1.3:3 10.1.1.3:3 192.168.1.11:3 192.168.1.11:3
icmp 192.168.1.3:4 10.1.1.3:4 192.168.1.11:4 192.168.1.11:4
terlihat pada hasil konfigurasi NAT dinamic port – port yang menjadi keluaran IP address – IP address tersebut yakni dengan satu IP address keluaran akan menghasilkan nomor port pada NAT berbeda. Hal tersebut jelas terleihat pada sifat NAT dinamic yang akan memetakan IP address ke port yang tidak sama. Dengan NAT dinamic ini administrator akan bebas menentukan sejumlah besar IP address yang akan dikeluarkan ke jaringan public melalui satu IP public. [3]
konfigurasi NAT diatas q pake NAT Dynamic biar lebih bagus waktu diterjemahkan ke IP public. Jangan lupa setting access-list untuk IP local yang akan dihubungkan ke IP public.Pengaturan settingan pada access-list sangat berguna untuk menetapkan IP address yang akan diterima atau tidak pada mesin NAT. Kalo ada host yang pengen akses nya dibatasin biar gak bisa ngakses internet kita bisa aja set di Access-List nya. [3]
Pustaka:
[1] Wikipedia: Network Address Translation
[2] Konfigurasi NAT pada Router Cisco 3640>
[3] Giat: Konfigurasi NAT
[4] Mudji Basuki: Network Address Translation (NAT)
Tidak ada komentar:
Posting Komentar