Overview NAT

NAT atau network address translation adalah suatu aplikasi yang mengkoneksikan dua network dan
mentranslasikan alamat-alamat private (inside local) pada jaringan internal ke alamat-alamat publik
sebelum paket-paket di-forward ke network yang lain.

Pada terminologi NAT “inside address” adalah sekumpulan jaringan-jaringan yang menjadi subjek
translasi dan “outside network” adalah semua alamat yang lain yang biasanya merupakan alamat-
alamat valid yang ada di internet. Berikut ini adalah istilah-istilah dalam NAT.

- Inside local address : alamat IPv4 yang di-assign pada suatu host di dalam network. Alamat
ini bukan alamat yang di-assign oleh NIC(Network Information Center) atau service provider.
- Inside global addres : alamat IPv4 yang terlegitimasi yang di-assign oleh NIC atau service
provider yang merepresentasikan satu atau lebih “inside local address” ke network global.
- Outside local address : alamat IPv4 dari host yang tampak pada jaringan internal. Tidak harus
alamat yang terlegitimasi dan alamat ini dialokasikan pada table routing pada jaringan internal.
- Outside global address : alamat IPv4 yang di-assign pada suatu host pada jaringan luar oleh
pemilik host. Alamat ini dialokasikan pada table routing global.

NAT mempunyai banyak bentuk dan bisa bekerja dengan beberapa cara sebagai berikut :

- NAT Statik : Mapping dari sebuah alamat internal jaringan (unregistered IPv4) ke
sebuah alamat global (registered IPv4) atau bisa disebut dengan “one to one”. NAT Statik
biasanya digunakan ketikan sebuah device bisa diakses dari jaringan luar.

Created by Black Gemi

 - NAT Dinamik : Mapping dari sebuah alamat internal jaringan (unregistered IPv4) ke
sebuah alamat global (registered IPv4) dari suatu kelompok alamat IPv4 yang teregistrasi
(registered IPv4).

- NAT Overloading : Mapping beberapa alamat internal jaringan (unregistered IPv4) ke

sebuah alamat global (registered IPv4) atau bisa disebut dengan “many to one”. NAT jenis ini
disebut PAT (Port Address Translation) yang merupakan bentuk dari NAT Dinamik.

Created by Black Gemi

 Keuntungan menggunakan NAT adalah :
1. Megeliminasi kebutuhan untuk pengalamatan kembali semua host yang membutuhkan
akses eksternal, mempersingkat waktu dan menghemat uang.
2. Menghemat alamat-alamat melalui aplikasi port-level multiplexing. Dengan NAT, host
internal bisa membagi sebuah IPv4 teregistrasi untuk semua komunikasi eksternal. Pada
jenis konfigurasi ini, hanya sedikit alamat eksternal yang dibutuhkan untuk mendukung
banyak host internal sehingga dapat menghemat penggunaan IPv4.
3. Mengamankan jaringan. Karena jaringan private tidak bisa mengkomunikasikan alamat atau
topologinya, jaringan akan aman karena dapat diatur pengaksesan eksternal melalui NAT.

Tutorial NAT Statik

Pada tutorial ini, akan disimulasikan penggunaan NAT Statik untuk jaringan sederhana. Tool yang
digunakan untuk simulasi adalah Cisco Packet Tracer version 5.3. Routing yang digunakan untuk jaringan
sederhana adalah OSPF. Berikut ini gambar simulasi.

Created by Black Gemi

Pada gambar diatas akan dilakukan NAT “one to one” dimana kita akan memberikan ip publik ke
Server0. Berikut ini konfigurasinya.

Konfigurasi Router0

##Konfigurasi Interface
Router>en
Router#configure terminal
Router(config)#hostname Router0
Router0(config)#interface fa0/0
Router0(config)#ip address 10.1.1.1 255.255.255.0
Router0(config)#no shutdown
Router0(config)#interface fa0/1
Router0(config)#ip address 10.1.2.1 255.255.255.0
Router0(config)#no shutdown
Router0(config)#interface se0/1/0
Router0(config)#ip address 11.1.2.1 255.255.255.0
Router0(config)#clock rate 64000
Router0(config)#no shutdown

##Konfigurasi Routing
Router0(config)#router ospf 100
Router0(config)#network 10.1.0.0 0.0.7.255 area 0

##Konfigurasi NAT Statik (One to One)

Router0(config)#interface fa0/0
Router0(config)#ip nat inside
Router0(config)#interface fa0/1

Created by Black Gemi

Router0(config)#ip nat inside
Router0(config)#interface se0/1/0
Router0(config)#ip nat outside
Router0(config)#ip nat inside source static 10.1.1.2 11.1.2.5

##Konfigurasi Routing Default ke Router1

Router0(config)#ip route 0.0.0.0 0.0.0.0 11.1.2.2

Konfigurasi Router1

##Konfigurasi Interface
Router>en
Router#configure terminal
Router(config)#hostname Router1
Router1(config)#interface fa0/0
Router1(config)#ip address 11.1.3.1 255.255.255.0
Router1(config)#no shutdown
Router1(config)#interface se0/1/0
Router1(config)#ip address 11.1.2.2 255.255.255.0
Router1(config)#no shutdown

##Konfigurasi Routing untuk mem-block akses dari jaringan luar diroutingkan ke alamat yang salah
Router1(config)#ip route 10.1.0.0 255.255.248.0 10.1.5.9

Verifikasi Konfigurasi

Router0#show ip nat statistics

Total translations: 1 (1 static, 0 dynamic, 0 extended)
Outside Interfaces: Serial0/1/0
Inside Interfaces: FastEthernet0/0 , FastEthernet0/1
Hits: 65 Misses: 182
Expired translations: 154
Dynamic mappings:

Router0#show ip nat translations

Pro Inside global Inside local Outside local Outside global
--- 11.1.2.5 10.1.1.2 --- ---

Testing Koneksi
Simulasi ini berhasil jika proses ping dari server ke PC1 berhasil, proses ping PC1 ke IP public berhasil,
proses ping PC1 ke IP jaringan internal tidak berhasil, dan proses ping dari PC0 ke PC1 tidak berhasil.
Hasilnya dapat dilihat sebagai berikut.

- Ping server ke PC1

Created by Black Gemi

 - Ping PC1 ke IP Publik

- Ping PC1 ke IP jaringan internal

- Ping PC0 ke PC1

Created by Black Gemi

Created by Black Gemi