CCNA 2 Chapter 9

NAT for IPv4

9.1 Protokol Lapisan Jaringan

• Jelaskan bagaimana NAT memberikan skalabilitas alamat IPv4 dalam jaringan bisnis kecil hingga menengah.

9.2 Mengkonfigurasi NAT

• Mengkonfigurasi layanan NAT pada router tepi untuk memberikan skalabilitas alamat IPv4 dalam jaringan bisnis kecil hingga menengah.

9.3 Mengatasi Masalah Konfigurasi NAT

• Memecahkan masalah NAT dalam jaringan bisnis kecil hingga menengah.

NAT Characteristics

IPv4 Private Address Space

10.0.0.0 /8, 172.16.0.0 /12, and 192.168.0.0 /16

Apa itu NAT?

• Proses untuk menerjemahkan alamat IPv4 jaringan

• Menghemat alamat IPv4 publik

• Dikonfigurasi di router perbatasan untuk diterjemahkan

Terminologi NAT

Alamat di dalam

Di dalam alamat lokal

Di dalam alamat global

Alamat luar

Alamat lokal di luar

Alamat global di luar

Jenis-jenis NAT

NAT statis

Tugasnya menerjemahkan 1 IP address menjadi 1 IP Address lain. Static NAT hanya bisa mewakili 1 IP address dengan 1 IP address. Biasanya digunakan untuk menerjemahkan 1 IP private menjadi 1 IP Public. Dengan demikian komputer/perangkat yang berada di jaringan local dengan IP private bisa terkoneksi dengan internet tanpa harus mengganti IP Addressnya.

Contohnya jika kamu memiliki sebuah webserver dan ingin diekspos agar bisa diakses melalui internet tanpa merubah IP address dari server web tersebut, maka menggunakan Static NAT ini sangat tepat.

NAT dinamis

Dynamic NAT akan menerjemahkan secara dinamis IP private menjadi IP public. Pada NAT jenis ini haruslah tersedia beberapa atau sekumpulan IP Public. Jadi, ketika ada sebuah host dari jaringan local ingin mengirim atau menerima paket, router akan memilih salah satu IP yang tersedia dan tidak sedang digunakan, kemudian meneruskannya sesuai paket. Tapi kelemahan dari Dinamyc NAT ini adalah harus tersedianya beberapa IP public.

Terjemahan Alamat Port (PAT)

Jenis Overloading ini adalah metode yang sangat umum diterapkan pada sebuah jaringan, dimana satu IP public dapat mewakili banyak IP private. Kelebihannya sudah jelas, yaitu bisa menerjemahkan banyak IP address pada jaringan local menjadi 1 IP Public.

Metode yang dilakukannya adalah dengan memberikan masing-masing host dalam jaringan internal sebuah port yang sesuai. Misal, pada jaringan internal kamu terdapat 3 komputer, dan IP public 213.33.112.12. Masing-masing komputer pada jaringan internal ini berkomunikasi dengan internet melalui 213.33.112.12:3001, 213.33.112.12:3002, dan 213.33.112.12:3003. Metode ini lebih dikenal dengan istilah Port Address Translation (PAT).

Keuntungan NAT

1. Menghemat skema pengalamatan terdaftar secara hukum
2. Meningkatkan fleksibilitas koneksi ke jaringan publik
3. Memberikan konsistensi untuk skema pengalamatan jaringan internal
4. Memberikan keamanan jaringan

Kerugian NAT

1. Performa mengalami penurunan
2. Fungsionalitas ujung ke ujung terdegradasi
3. Keterlacakan IP ujung-ke-ujung hilang
4. Tunneling lebih rumit
5. Memulai koneksi TCP dapat terganggu

9.2 Mengkonfigurasi NAT

Buat pemetaan antara alamat lokal dalam dan luar

ip nat inside source static local-ip global-ip

Tetapkan antarmuka mana yang termasuk dalam jaringan dalam dan mana yang termasuk dalam jaringan luar

ip nat inside

ip nat outside

Menganalisis NAT Statis

Memverifikasi NAT Statis

show ip nat translations

show ip nat statistics

clear ip nat statistics

Operasi NAT Dinamis

Kumpulan alamat IPv4 publik (di dalam kumpulan alamat global) tersedia untuk perangkat apa pun di jaringan dalam dengan dasar siapa datang pertama, dilayani pertama.

Dengan NAT dinamis, satu alamat di dalam diterjemahkan ke alamat luar tunggal.

Kolam harus cukup besar untuk mengakomodasi semua perangkat di dalam.

Perangkat tidak dapat berkomunikasi dengan jaringan eksternal jika tidak ada alamat yang tersedia di kumpulan.

Mengkonfigurasi NAT Dinamis

Buat pemetaan antara alamat lokal dalam dan luar

ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}

Buat ACL standar untuk mengizinkan alamat tersebut diterjemahkan

access-list access-list-number permit source [source-wildcard]

Bind the ACL to the pool

ip nat inside source list access-list-number pool name

Identifikasi antarmuka dalam dan luar

ip nat inside

ip nat outside

Menganalisis Dynamic NAT

Memverifikasi NAT Dinamis

show ip nat translations

show ip nat translations verbose

clear ip nat statistics

clear ip nat translations *

Mengkonfigurasi Terjemahan Alamat Port (PAT)

Mengkonfigurasi PAT: Address Pool

Buat pemetaan antara alamat lokal dalam dan luar

ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}

Buat ACL standar untuk mengizinkan alamat tersebut diterjemahkan

access-list access-list-number permit source [source-wildcard]

Ikatkan ACL ke kolam

ip nat inside source list access-list-number pool name

Identifikasi antarmuka dalam dan luar

ip nat inside

ip nat outside

Mengkonfigurasi PAT: Alamat Tunggal

Tetapkan ACL standar untuk mengizinkan alamat tersebut diterjemahkan

access-list access-list-number permit source [source-wildcard]

Buat terjemahan sumber dinamis, tentukan opsi ACL, antarmuka keluar, dan kelebihan beban

ip nat inside source list access-list-number interface type name overload

Identifikasi antarmuka dalam dan luar

ip nat inside

ip nat outside

Menganalisa PAT

Memverifikasi PAT

show ip nat translations

show ip nat statistics

slear ip nat statistics

Port Forwarding

1. Port forwarding is the act of forwarding a network port from one network node to another.
2. A packet sent to the public IP address and port of a router can be forwarded to a private IP address and port in inside network.
3. Port forwarding is helpful in situations where servers have private addresses, not reachable from the outside networks.

Wireless Router Example

Configuring Port Forwarding with IOS

ip nat inside source [static {tcp | udp local-ip local-port global-ip global-port} [extendable]

Konfigurasi NAT dan IPv6

NAT untuk IPv6?

IPv6 dengan alamat 128-bit menyediakan 340 alamat undecillion. Ruang alamat bukan masalah untuk IPv6. IPv6 membuat IPv4 NAT publik-swasta tidak diperlukan oleh desain; Namun, IPv6 menerapkan bentuk alamat pribadi, dan ini diterapkan secara berbeda dari IPv4.

Alamat Lokal Unik IPv6

Alamat lokal unik IPv6 (ULA) dirancang untuk memungkinkan komunikasi IPv6 dalam situs lokal. ULA tidak dimaksudkan untuk memberikan ruang alamat IPv6 tambahan. ULA memiliki awalan FC00 :: / 7, yang menghasilkan rentang hextet pertama dari FC00 ke FDFF.
ULA juga dikenal sebagai alamat IPv6 lokal (jangan disamakan dengan alamat link-local IPv6).

IPv6 juga menggunakan NAT, tetapi dalam konteks yang jauh berbeda. Dalam IPv6, NAT digunakan untuk menyediakan komunikasi transparan antara IPv6 dan IPv4. NAT64 tidak dimaksudkan sebagai solusi permanen; itu dimaksudkan sebagai mekanisme transisi. Network Address Translation-Protocol Translation (NAT-PT) adalah mekanisme transisi berbasis NAT lainnya untuk IPv6, tetapi sekarang tidak digunakan lagi oleh IETF. NAT64 sekarang direkomendasikan.

9.3 Troubleshooting NAT

Troubleshooting NAT Configurations

Troubleshooting NAT: show commands

clear ip nat statistics

clear ip nat translations *

show ip nat statistics

Show ip nat translations

Troubleshooting NAT: debug commands

debug ip nat

Ringkasan

Bagaimana NAT digunakan untuk membantu meringankan penipisan ruang alamat IPv4.

NAT melestarikan ruang alamat publik dan menghemat overhead administrasi yang besar dalam mengelola penambahan, gerakan, dan perubahan.

NAT untuk IPv4, termasuk:

Karakteristik NAT, terminologi, dan operasi umum

Berbagai jenis NAT, termasuk NAT statis, NAT dinamis, dan NAT dengan kelebihan beban

Manfaat dan kerugian NAT

Konfigurasi, verifikasi, dan analisis NAT statis, NAT dinamis, dan NAT dengan kelebihan beban.

Bagaimana port forwarding dapat digunakan untuk mengakses perangkat internal dari Internet.

Memecahkan masalah NAT menggunakan perintah show dan debug.

Bagaimana NAT untuk IPv6 digunakan untuk menerjemahkan antara alamat IPv6 dan alamat IPv4.