Internet Gateway

 Mengenal Network Address Translation (NAT)


Untuk dapat terhubung dengan internet atau jaringan lain, sebuah jaringan membutuhkan perangkat yang berfungsi sebagai gateway atau gerbang. Selain itu, Perangkat yang digunakan untuk mengakses internet harus memiliki ip address.


  1. Pengertian Konfigurasi Internet Gateway (NAT)

  1. Gateway

Apa itu gateway ? 

Gateway adalah pintu gerbang sebuah packet data yang akan dikirimkan ke jaringan lain, oleh perangkat gateway.

Perangkat gateway umumnya berupa router. fungsi utama router adalah menghubungkan 2 atau lebih jaringan yang berbeda segmen.

Gateway dibutuhkan pada saat melakukan pengiriman paket data komputer atau host di dalam jaringan yang berbeda.

  1. NAT

Apa itu NAT ?

suatu sistem yang digunakan beberapa host untuk dapat terhubung dengan internet maupun jaringan lain dengan menggunakan satu alamat IP.

salah satu tugas router adalah NAT, Yaitu mengubah informasi IP header agar IP Private dapat mengakses internet dengan IP Public

catatan : NAT mengubah alamat IP Lokal (komputer lokal) yang banyak, menjadi 1 alamat IP Publik.


  1. Kelebihan dan Kekurangan (NAT)

  1. Kelebihan menggunakan NAT :

  • NAT menyimpan alamat IP yang terdaftar secara legal.

  • Memberikan privasi, karena IP address perangkat kan disembunyikan.

  • Men-tiadakan address renumbering ketika jaringan membesar.

  1. Kekurangan menggunakan NAT :

  • Penerjemahan menimbulkan delay.

  • Beberapa aplikasi tidak berfungsi saat NAT diaktifkan

Prinsip dan cara kerja Internet Gateway

    Gateway bekerja seperti layaknya pintu untuk mencapai jaringan lain. Setiap gerbang paling tidak memiliki 2 macam interface jaringan. Misalnya saja ketika mengakses internet, sebuah alamat website dapat ditempuh jika sudah melalui gateway yang telah memberikan arah dan rute untuk sebuah paket data dapat sampai ke tujuan. 

Analogi lain yang dapat memberikan gambaran tentang cara kerja gateway adalah sebagai berikut: 

    Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan (destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan menggunakan satu atau lebih IP Public. 

Cara Kerja Internet Gateway 



Secara umum, ada bagian router yang dikonfigurasi untuk NAT misalkan router yang memiliki 1 interface di jaringan lokal dan 1 interface di jaringa global. 

jadi, ketika paket melintas di jaringan lokal, maka NAT mengubah IP address lokal ( pribadi ) tersebut ke IP address global ( publik ). 

Dan ketika paket memasuki Jaringan lokal, IP address global ( publik ) dikonversi ke IP address lokal ( pribadi ). 

Tapi, jika NAT kehabisan address maka paket akan dibatalkan ( dropped ) dan Internet Message Control Prtocol ( ICMP ) tidak dapat menjangkau paket tang dimaksud. 

JENIS - JENIS NAT

1. NAT STATIS


Bekerja dengan menerjemahkan semua alamat IP yang belum terdaftar menjadi alamat IP yang terdatar. NAT Statis banyak digunakan untuk komputer yang ingin dapat diakses dari luar.
NAT statis ini sebetulnya bisa dibilang pemborosan terhadap alamat IP yang didaftarkan, sebab setiap satu komputer dipetakan untuk satu alamat IP terdaftar, sehingga jika ada banyak komputer yang didaftarkan, tentu semakin terbatas pula alamat IP yang masih tersedia.
Kekurangan lain dari NAT Statis adalah kurang aman dibandingkan NAT dinamik, sebab setiap komputer memiliki alamat IP tersendiri, dan akhirnya risiko penyusup masuk langsung ke dalam jaringan private lebih besar.

2. NAT Dinamis

Berbeda dengan NAT Statis, NAT Dinamis bekerja dengan mendaftarkan beberapa komputer ke dalam satu kelompok dengan alamat IP terdaftar yang sama. Sehingga nantinya ada beberapa komputer yang memiliki kesamaan alamat IP terdaftar. Keuntungan menggunakan NAT dinamis ini tentu lebih amannya penelusuran di internet.

Ketika ada penyusup yang ingin menembus komputer Anda yang menggunakan NAT dinamik, maka penyusup tersebut pasti mengalami kesulitasn, sebab alamat IP yang diasosiasikan ke suatu komputer selalu berubah secara dinamis. Walaupun begitu, NAT dinamis juga memiliki kekurangan, yaitu jika semua alamat IP sudah terpenuhi dan terpakai semua, maka jika ada penambahan komputer lain, komputer tersebut tidak lagi dapat terhubung ke internet melalui NAT,

3, Overloading NAT

Memungkinkan lebih dari satu klien terhubung menuju satu IP publik, namun pada port yang berbeda. Sehingga saat NAT menerima permintaan dari klien untuk dihubungkan kepada server, NAT kemudian akan menentukan nomor IP dan port untuk klien tersebut. Keuntungannya adalah walaupun sebuah nomor IP telah digunakan, namun masih bisa dipakai untuk klien lain sebab berada dalam port yang berbeda.

4. Overlapping NAT

Bentuk NAT yang melakukan penerjemahan dua arah, terutama jika terdapat nomor yang sama antara alamat IP publik dan lokal. Agar tidak terjadi konflik, maka NAT mengubah nomor IP publik menjadi nomor yang tidak terdapat dalam jaringan lokal.

Cara Konfigurasi Internet Gateway dengan Cisco Packet Tracer

1. Konfigurasi IP address

Klik kanan router lalu pilih Console, kemudian lakukan konfigurasi alamat IP pada masing masing interface router yaitu, interfcae fa0/0 dengan alamat IP 192.168.122.2/24 untuk WAN dan juga interface fa0/1 dengan alamat 192.168.133.1/24 untuk LAN

R1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1(config)#interface fa0/0 R1(config-if)#ip address 192.168.122.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface fa0/1 R1(config-if)#ip address 192.168.133.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#

cek IP address dan juga status port apakah statusnya sudah up atau masih down dengan perintah berikut:

R1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.122.2 YES manual up up FastEthernet0/1 192.168.133.1 YES manual up up R1#

2. Konfigurasi Default Gateway (Router )

Agar router dapat terkoneksi dengan gateway, dalam hal ini yaitu modem dari ISP, maka kita wajib menambahkan entry routing pada router.

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.122.1

cek apakah sudah berhasil ditambahkan pada tabel routing atau belum. 

R1(config)#do sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 192.168.122.1 to network 0.0.0.0 C 192.168.122.0/24 is directly connected, FastEthernet0/0 C 192.168.133.0/24 is directly connected, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via 192.168.122.1 R1(config)#


dari tabel routing di atas bisa dilihat bahwa entry routing yang baru saja kita buat sudah berhasil kita tambahkan kedalam tabel routing pada router,perhatikan entry routing pada (s*) yang berarti entry routing bersifat statik( dibuat secara manual bukan dynamic )

3. KonfigurasI DNS Resolver

Agar router dapat mengenali hostname dan domain yang ada di internet maka kita perlu mengkonfigurasi DNS Resolver pada router, router hanya dapat mengenali alamat IP saja.

R1(config)#ip domain lookup R1(config)#ip name-server 8.8.8.8

R1(config)#ip name-server 8.8.4.4

Apabila alamat IP, default gateway dan juga DNS pada router sudah dikonfigurasi sekarang kita coba lakukan test ping dari router ke alamat IP gateway dan juga situs yang ada di internet.

R1(config)#do ping 192.168.122.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.122.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/13/28 ms R1(config)#do ping www.tutorialjaringan.com Translating "www.tutorialjaringan.com"...domain server (8.8.8.8) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.217.26.83, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/27/28 ms R1(config)#

4. Konfigurasi NAT ( Network Address Trasnlation )
Berikutnya adalah mengkonfigurasi NAT masquerade agar client yang berada dibawah router dapat terhubung ke jaringan internet, tanpa adanya konfigurasi NAT maka client dibawah router tidak akan dikenali oleh internet. karena client di bawah router menggunakan alamat IP private bukan publik.
R1(config)#access-list 1 permit 192.168.133.0 0.0.0.255 R1(config)#ip nat inside source list 1 interface fa0/0 overload R1(config)#interface fa0/0 R1(config-if)#ip nat outside R1(config-if)#exit R1(config)#interface fa0/1 R1(config-if)#ip nat inside R1(config-if)#exit R1(config)#

Dengan begitu maka client di bawah router sudah bisa mengkases internet. 

5. Konfigurasi Alamat IP Client 
Anda bisa mengkonfigurasi alamt IP melalui Control Panel > Network and Sharing Center > Change Adapter Setting. 
PC-1> ip 192.168.133.2 255.255.255.0 192.168.133.1 Checking for duplicate address... PC1 : 192.168.133.2 255.255.255.0 gateway 192.168.133.1 PC-1> ip dns 8.8.8.8 PC-1> show ip NAME : PC-1[1] IP/MASK : 192.168.133.2/24 GATEWAY : 192.168.133.1 DNS : 8.8.8.8 MAC : 00:50:79:66:68:00 LPORT : 10008 RHOST:PORT : 127.0.0.1:10009 MTU: : 1500 PC-1>

6. Pengujian 
Sampai disini konfigurasi sudah selesai, tahap terakhir yaitu pengujian untuk memastikan bahwa client di bawah router sudah berhasil terkoneksi ke internet, lakukan tets ping ke alamat IP gateway dan juga situs internet. 
PC-1> ping 192.168.133.1 84 bytes from 192.168.133.1 icmp_seq=1 ttl=255 time=291.810 ms 84 bytes from 192.168.133.1 icmp_seq=2 ttl=255 time=220.105 ms 84 bytes from 192.168.133.1 icmp_seq=3 ttl=255 time=6.386 ms 84 bytes from 192.168.133.1 icmp_seq=4 ttl=255 time=5.731 ms 84 bytes from 192.168.133.1 icmp_seq=5 ttl=255 time=5.360 ms PC-1> ping www.google.com www.google.com resolved to 74.125.24.104 84 bytes from 74.125.24.104 icmp_seq=1 ttl=40 time=59.491 ms 84 bytes from 74.125.24.104 icmp_seq=2 ttl=40 time=35.469 ms 84 bytes from 74.125.24.104 icmp_seq=3 ttl=40 time=136.656 ms 84 bytes from 74.125.24.104 icmp_seq=4 ttl=40 time=226.599 ms 84 bytes from 74.125.24.104 icmp_seq=5 ttl=40 time=45.695 ms

Dari hasil test ping di atas ternyata pc client sudah berhasil ping reply ke alamat IP gateway dan juga google.com, apabila sudah seperti itu kita sudah berhasil mengkonfigurasi router cisco sebagai internet gateway. 





Sumber(https://www.tutorialjaringan.com/2018/06/tutorial-cara-konfigurasi-router-cisco-sebagai-internet-gateway.html )

Tidak ada komentar:

Posting Komentar

Langganan: Postingan (Atom)