Selasa, 22 Oktober 2013

Konfigurasi NAT


CONFIGURATION NAT pada CISCO


Hari ini Aku bakal ngejelasin tentang konfigurasi NAT. Konfigurasi Network Address Transalation (NAT) sendiri dipake buat mentranslasikan IP Lokal ke IP Global ataupun sebaliknya. Misalnya kita punya server di jaringan lokal menggunakan IP Private, tentunya server tersebut hanya bisa diakses dari jaringan lokal atau dengan cara VPN dari internet ke jaringan lokal kantor. Kita dapat mengkonfigurasi NAT pada Cisco Router, adapun langkah-langkah sebagai berikut
1. NAT STATIC
NAT Static digunakan untuk menerjemahkan 1 IP lokal ke 1 IP global ataupun sebaliknya , biasanya disebut one to one mapping . Misalnya di kantor ada ftp server dengan ip 192.168.2.100 yang tentunya ip tersebut hanya bisa diakses dari LAN saja karena ip nya private, namun tentunya bila kita berada diluar kantor ingin tetap bisa mengakses ftp server tersebut, maka dibuatlah NAT Static dengan mengalokasikan suatu ip public untuk ftp server tersebut, misalnya IP 200.200.200.200 , template konfigurasinya sebagai berikut ini
conf t
ip nat inside source static [ip lokal] [ip global]
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
contoh :
conf t
ip nat inside source static 192.168.2.100 200.200.200.200
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside
Bila ada server lain yang jg ingin bisa diakses dari internet, tinggal tambahin baris nat static nya lagi.

2. NAT DYNAMIC & DYNAMIC OVERLOAD (PAT)
Yang kedua…..NAT Dynamic yang dipake buat nerjemahin beberapa ip lokal ke beberapa ip global ataupun sebaliknya. Proses penerjemahannya secara dynamic, jadi pada translasi ip nya tidak selalu sama seperti NAT Static. Ketidakefektifan pada NAT Dynamic adalah jumlah ip global yang dibutuhkan untuk mentranslasikan ip lokal harus sama (n to n mapping), misalnya kita ingin mentranslasikan 10 ip lokal ke global maka dibutuhkan 10 ip global/publik. Jika kita punya 11 ip private, tapi hanya punya 10 ip publik sudah dapat dipastikan bahwa ada 1 ip private yang tidak dapat ditranslasikan pada saat yang bersamaan.
Untuk menanggulangi ketidakefektifan NAT dynamic, muncullah solusi baru yakni NAT Dynamic Overload atau yang biasa dikenal dengan nama Port Address Translation (PAT). Pada NAT Overload jumlah ip publik yang dibutuhkan tidak harus sama dengan jumlah ip private yang mau ditranslasikan (n to m mapping) , bahkan hanya dengan menggunakan 1 ip publik kita dapat mentranlasikan banyak ip private.
Untuk konfigurasinya di router cisco antara nat dynamic dan dynamic overload tidak ada perbedaan, hanya perlu menampahkan kata kunci ” overload “ untuk mengaktifkan fungsi nat dynamic overload. Template konfigurasi sebagai berikut
a. Buat ACL untuk ip private yang mau di translasikan
access-list [nomor acl] permit [network address lokal] [wildcard mask lokal]
b. Buat NAT Pool untuk ip global/publik yang akan digunakan untuk mentranslasi ip private
ip nat pool [nama pool] [ip global terendah] [ip global tertinggi] netmask [subnet mask ip global]
c. Terapkan translasi dynamic menggunakan access list dan IP pool yg telah kita buat
ip nat inside source list [nomor/nama acl] pool [nama nat pool] overload
d. Tentukan interface NAT outside dan inside nya
int [interface ke arah internet/global]
ip nat outside
int [interface ke arah private/lokal]
ip nat inside
Sebagai contoh, misal kita punya ip publik 200.200.200.2 -  6 /29 yang ingin digunakan untuk mentranslasikan ip publik 192.168.100.0/24, konfigurasinya sebagai berikut
conf t
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat pool coba 200.200.200.2 200.200.200.6 netmask 255.255.255.248
ip nat inside source list 1 pool coba overload
int s0/0/0 <——- misal s0/0/0 interface router ke arah internet
ip nat outside
int fao/o <——- misal fa0/0 interface router ke arah lokal
ip nat inside

NB:
- IP Publik yang ingin digunakan untuk NAT harus belum digunakan/terpasang di interface yg terhubung dengan internet
- IP Publik yang ingin digunakan untuk NAT harus terbaca oleh routing dari internet
Nah itu dia konfigurasi NAT pada Router Cisco
Diposting oleh di Tidak ada komentar:

Selasa, 01 Oktober 2013


“MENGHITUNG SUBNETMASK LEWAT EXCEL”


Pada kesempatan kali ini aye mau menjelaskan sedikit tentang “PENGHITUNGAN SUBNETMASK LEWAT EXCEL”
Yang Pertama, yang utama dan paling....paling utama kita harus punya  MS excel ya ngak////???”>>


Subnet mask adalah angka biner 32 bityang dipake buat ngebedain network ID dengan host ID, bisa juga buat nunjukin letak suatu host yang  ada di jaringan local atau jaringan luar.
Langsung aja this is yang harus di itung.


Pada masalah diatas mana host 064. Sebelum meng hitung, kita ubah dulu subnet yang angka 29 jadi biner kayak dibawah ni



Dan rumus yang bakal gwe pake yaitu :
N = 2n

“N” merupakan jumlah angka 1 yang terdapat diblok terakhir , digunakan untuk menghitung jumlah network


  

Pada subnet diatas terdapat 5 angka 1, jadi
N = 25
    = 32
Jumlah network ada 32.

H = 2h-2
“H” disini adalah jumlah angka 0 digunakan untuk menghitung jumlah host




Subnet di atas ada 3 angka nol jadi
H = 23-2
    = 8-2 = 6

Ok langsung saja kita ke Ms.Exel. Lalu jumlahkan keseluruhannya hingga angka pada broadcast mencapai angka limit 255.
Lihat Hasilnya Seperti Gambar Dibawah Ini.




 Selesai......................
Diposting oleh di Tidak ada komentar:

Sejarah Roter


Router merupakan perangkat jaringan yang bekerja pada OSI layer 3, Network layer. Pada layer ini sudah di kenal pengalamatan jaringan menggunakan IP address, dan router berperan penting sebagai penghubung atau penerus paket data antara dua segmen jaringan atau lebih. Manfaat router sekarang dapat menterjemahkan informasi di antara Lan dan internet,dapat mengatur aliran data yang terjadi di antara topologi jaringan linier bus dan bintang,dapat mengatur aliran data dengan melewati kabel fiber optik atau kabel twistend pair,dapat mencari jalur alternatif untuk mengirimkan data lewat internet dan dapat mengatur jalur sinyal secara efisien. 

SEJARAH ROUTER
Pada awal 1980-an, ada sepasang suami istri yaitu Len dan Sandy Bosack yang dulu bekerja di dua departemen komputer yang berbeda yang terletak di Stanford University. Pasangan ini sedang menghadapi masalah dalam membuat komputer mereka berkomunikasi satu sama lain.
Untuk mengatasi masalah ini, mereka membuat sebuah server gateway di ruang tamu mereka yang menuju cara sederhana membuat dua departemen berkomunikasi satu sama lain dengan bantuan protokol IP. Mereka mendirikan cisco Systems (dengan c kecil) pada tahun 1984, memiliki server gateway komersial kecil yang membawa sebuah revolusi dalam Networking. Nama perusahaan diubah menjadi Cisco Systems, Inc pada tahun 1992. Advanced Gateway Server (AGS) adalah produk pertama yang dipasarkan perusahaan. Setelah ini datang Mid-Range Gateway Server (MGS), Compact Gateway Server (cgs), Integrated Gateway Server (IGS) dan AGS +.

        Akhirnya menciptakan router cisco 4000, 7000, 2000, dan 3000 series. Router ini masih ada dan meningkatkan setiap hari. Cisco adalah pemimpin besar dunia ketika datang ke jaringan untuk Internet. Produk perusahaan ini mengarah pada kemudahan dalam mengakses dan mentransfer informasi terlepas dari perbedaan waktu, tempat atau platform. Sertifikasi CCNA adalah sertifikat yang pertama dalam jajaran sertifikasi Cisco dan merupakan pendahulu untuk semua sertifikasi Cisco. Program CCNA dibuat untuk memberikan dasar yang kokoh yang tidak hanya untuk Cisco Internetwork Operating System (IOS) dan hardware Cisco, tetapi juga internetworking secara umum. Untuk mendapatkan Cisco Certified Internetwork Expert (CCIE) maka Ciscon membuat suatu seri sertifikasi, yaitu:
- CCNA (Cisco Certified Network Associate)
- CCNP (Cisco Certified Network Professional)
- CCIE (Cisco Certified Internetwork Expert)


http://munaouna.blogspot.com/
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)