Topologi Jaringan Privat Dan Public

17.35 0 Comments

Memanfaatkan Konfigurasi NAT dalam Sebuah Topologi Jaringan

Bagaimana sih cara kita memanfaatkan sebuah alamat IP Public yang kita dapat dari Provider  untuk dibentuk menjadi sebuah topologi yang lebih luas.
Caranya dengan menggunakan yang namanya konfigurasi NAT(Network Address Translation).
Apabila kita memiliki sebuah IP Public yang kita dapat dari sebuah ISP, maka kita dapat memanfaatkannya, dan kita buat beberapa IP address tapi tetap menggunakan alamat IP Public itu untuk berhubungan dengan koneksi internet.  Dalam konfigurasi NAT (Network Address Translation)dapat  dilakukan dengan NAT statik maupun dinamic. Sebelum melakukan konfigurasi NAT terlebih tentukan IP address mana saja yang akan di hubungkan ke server NAT agar dapat terkoneksi dengan internet, tetapkan jumlah IP address tersebut sehingga mempermudah dalam meminimalisasikan jumlah IP keluaran pada internet atau global. Kita dapat memanfaatkan yang namanya VLSM(Variable Length Subnet Masking). Penetapan jumlah IP address tersebut sangat perlu dilakukan agar dapat menghemat IP – IP untuk konfigurasi NAT. Setelah semuanya diperhatikan dan ditetapkan IP address yang akan dikeluarkan ke global outside maka konfigurasi pada sistem NAT dapat dilakukan.

 ·  Private Address

·   Public Address

Ini adalah contoh sebuah Topologi yang sederhana dalam Pemanfaatan NAT.

untuk konfigurasi NAT diatas IP localnya 192.168.1.0/30 IP global 222.124.194.0/30. Biasanya IP global yang dipakai pada konfigurasi ini langsung ngelink ke ISP. Router yang dilingkari warna biru sebagai penghubung antara IP local dengan ISP yang perlu kita setting.

Buat kedua interface dalam keadaan stand by.
Router >enable
Router #configure terminal
Router(config)#hostname Router_core
Router_core(config)#interface fastEthernet 0/0
Router_core(config-if)#no shutdown
Router_core(config-if)#exit
Router_core(config)#interface fastEthernet 0/1
Router_core(config-if)#no shutdown
Router_core(config-if)#exit

Berikan Konfigurasi dan IP bayangan untuk masing-masing gateway VLAN.
Router_core(config)#interface fastEthernet 0/0.2
Router_core(config-subif)#encapsulation dot1Q 2
Router_core(config-subif)#ip address 192.168.1.1 255.255.255.252

Router_core(config-subif)#interface fastEthernet 0/0.3
Router_core(config-subif)#encapsulation dot1Q 3
Router_core(config-subif)#ip address 192.168.1.5 255.255.255.252


Router_core(config-subif)#interface fastEthernet 0/0.4
Router_core(config-subif)#encapsulation dot1Q 4
Router_core(config-subif)#ip address 192.168.1.9 255.255.255.252

Router_core(config-subif)#interface fastEthernet 0/0.5
Router_core(config-subif)#encapsulation dot1Q 5
Router_core(config-subif)#ip address 192.168.1.13 255.255.255.252

Router-Core(config)#interface fastEthernet 0/0.6
Router-Core(config-subif)#encapsulation dot1Q 6
Router-Core(config-subif)#ip address 192.168.2.1 255.255.255.248

Router-Core(config)#interface fastEthernet 0/0.7
Router-Core(config-subif)#encapsulation dot1Q 7
Router-Core(config-subif)#ip address 192.168.2.9 255.255.255.248
Router-Core(config-subif)#exit

Lalu lakukan Konfigurasi OSPF agar masing-masing network dapat saling terhubung.
Router-Core(config)#router ospf 1
Router-Core(config-router)#network 192.168.1.0 0.0.0.3 area
Router-Core(config-router)#network 192.168.1.0 0.0.0.3 area 0
Router-Core(config-router)#network 192.168.1.4 0.0.0.3 area 0
Router-Core(config-router)#network 192.168.1.8 0.0.0.3 area 0
Router-Core(config-router)#network 192.168.1.12 0.0.0.3 area 0
Router-Core(config-router)#network 192.168.2.0 0.0.0.7 area 0
Router-Core(config-router)#network 192.168.2.8 0.0.0.7 area 0
Router-Core(config-router)#exit

Beri alamat IP pada interface yang akan dibuat NAT outside.
Router-Core(config)#interface fastEthernet 0/1
Router-Core(config-if)#ip address 222.124.194.2 255.255.255.252
Router-Core(config-if)#exit

Berikan default routing.
Router-Core(config)#ip route 0.0.0.0 0.0.0.0 222.124.194.1
Router-Core(config)#exit

Buatlah konfigurasi NAT pada Router tersebut.
Router-Core(config)#interface fastEthernet 0/1
Router-Core(config-if)#ip nat outside
Router-Core(config-if)#exit

Router-Core(config)#interface fastEthernet 0/0.2
Router-Core(config-subif)#ip nat inside
Router-Core(config-subif)#interface fastEthernet 0/0.3
Router-Core(config-subif)#ip nat inside
Router-Core(config-subif)#interface fastEthernet 0/0.4
Router-Core(config-subif)#ip nat inside
Router-Core(config-subif)#interface fastEthernet 0/0.5
Router-Core(config-subif)#ip nat inside

Pada interface 0/0.6 yang networknya kita gunakan sebagai server, maka kita akan menambah konfigurasi  yang digunakan untuk dihubungkan ke IP Public
Router-Core(config-subif)#interface fastEthernet 0/0.6
Router-Core(config-subif)#ip nat inside
*Router-Core(config)#ip nat inside source static 192.168.2.2 222.124.194.2
*Router-Core(config)#ip nat inside source static tcp 192.168.2.3 88 222.124.194.2 88
 Kita dapat memanfaatkan satu IP Public untuk membuat menjadi beberapa IP server. Adalah dengan cara menggunakan sistem Port (*)
  
Router-Core(config-subif)#interface fastEthernet 0/0.7
Router-Core(config-subif)#ip nat inside
Router-Core(config-subif)#exit
Router-Core(config)#ip nat inside source list 88 interface fastEthernet 0/1 overload
Router-Core(config)#access-list 88 permit any
Router-Core(config)#router ospf 1
Router-Core(config-router)#default-information originate
Router-Core#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Lanjutkan konfigurasi switch yang diberi tanda segiempat warna merah pada gambar.
Switch>enable
Switch#configure terminal

Buat Menjadi Vtp Server
Switch(config)#vtp mode server
Device mode already VTP SERVER.
Switch(config)#vtp domain unsri
Changing VTP domain name from NULL to unsri
Switch(config)#vtp password unsri
Setting device VLAN database password to unsri

Membuat VLAN
Switch(config)#vlan 2
Switch(config-vlan)#name 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#name 3
Switch(config-vlan)#exit
Switch(config)#vlan 4
Switch(config-vlan)#name 4
Switch(config-vlan)#exit
Switch(config)#vlan 5
Switch(config-vlan)#name 5
Switch(config-vlan)#exit
Switch(config)#vlan 6 (Server)
Switch(config-vlan)#name 6
Switch(config-vlan)#exit
Switch(config)#vlan 7 (Wireless)
Switch(config-vlan)#name 7
Switch(config-vlan)#exit

Buat interface router ISP  yang  terhubung ke switch ini menjadi trunking
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 1
Switch(config-if)#exit

Buat interface yang lain menjadi access ke VLAN nya masing-masing.
Switch(config)#interface range fastEthernet 0/2 - 7
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport access vlan 4
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/5
Switch(config-if)#switchport access vlan 5
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/6
Switch(config-if)#switchport access vlan 6
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/7
Switch(config-if)#switchport access vlan 7
Switch(config-if)#exit
Switch#show vlan

Berikut Hasil VLAN yang kita buat
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                Fa0/24
2    2                                active    Fa0/2
3    3                                active    Fa0/3
4    4                                active    Fa0/4
5    5                                active    Fa0/5
6    6                                active    Fa0/6
7    7                                active    Fa0/7
1002 fddi-default                     active   
1003 token-ring-default               active   
1004 fddinet-default                  active   
1005 trnet-default                    active   

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
3    enet  100003     1500  -      -      -        -    -        0      0
4    enet  100004     1500  -      -      -        -    -        0      0
5    enet  100005     1500  -      -      -        -    -        0      0
6    enet  100006     1500  -      -      -        -    -        0      0
7    enet  100007     1500  -      -      -        -    -        0      0
1002 enet  101002     1500  -      -      -        -    -        0      0
1003 enet  101003     1500  -      -      -        -    -        0      0
1004 enet  101004     1500  -      -      -        -    -        0      0
1005 enet  101005     1500  -      -      -        -    -        0      0
Lakukan konfigurai pada Router yang akan telah diakses menjadi VLAN (Router yang diberi Segiempat warna hijau)

Router>enable
Router#configure terminal
Router(config)#hostname Router-user1
Router-user1 (config)#interface fastEthernet 0/0
Router-user1 (config-if)#ip address 192.168.1.2 255.255.255.252
Router-user1 (config-if)#no shutdown
Router-user1 (config-if)#exit
Router-user1(config)#interface fastEthernet 0/1
Router-user1(config-if)#ip address 172.16.0.1 255.255.255.0
Router-user1(config-if)#no shutdown
Router-user1(config-if)#exit

Berikan juga konfigurasi OSPF agar bisa terhubung ke network yang lain.
Router-user1(config)#router ospf 1
Router-user1(config-router)#network 192.168.1.0 0.0.0.3 area 0
Router-user1(config-router)#network 172.16.0.0 0.0.0.255 area 0
Router-user1(config-router)#exit

Bentuk Konfigurasi DHCP agar memudahkan kita dalam pemasangan IP Address.
Router-user1(config)#ip dhcp pool 1
Router-user1(dhcp-config)#default-router 172.16.0.1
Router-user1(dhcp-config)#network 172.16.0.0 255.255.255.0
Router-user1(dhcp-config)#exit

Begitu juga pada Router-Router yang lain lakukan Hal yang sama. Dan apabila telah diberikan konfigurasi DHCP maka kita tinggal memilih icon DHCP pada masing-masing PC.


Lanjutkan Konfigurasi ke Switch yang terhubung ke Server. Karena telah dikonfigurasi menjadi VLAN 6 maka secara default setiap server yang terhubung pada switch ini menjadi anggota VLAN 6.

Lanjutkan Konfigurasi access-List kita agar kita memiliki Jaringan Wireless/hotspot.



Dalam konfigurasi NAT Jangan lupa setting access-list untuk IP local yang akan dihubungkan ke IP public.Pengaturan settingan pada access-list sangat berguna untuk menetapkan IP address yang akan diterima atau tidak pada mesin NAT. Agar Apabila ada host yang ingin akses nya dibatasin biar gak bisa ngakses internet kita bisa set di Access-List nya


Terlihat pada hasil konfigurasi NAT Static port – port yang menjadi keluaran IP address – IP address tersebut yakni dengan satu IP address keluaran akan menghasilkan nomor port pada NAT berbeda. Hal tersebut jelas terleihat pada sifat NAT static yang akan memetakan IP address ke port yang tidak sama. Dengan NAT static ini administrator akan bebas menentukan sejumlah besar IP address yang akan dikeluarkan ke jaringan public melalui satu IP public.

Berikut Hasil Nat yang konfigurasi.
Router-Core#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  222.124.194.2     192.168.2.2        ---                ---
tcp 222.124.194.2:88   192.168.2.3:88     ---                ---

Silahkan Mencoba Sendiri....!!
Semoga Berhasil.
, 0 Comments

Pengkrang Indonesia

0 comments:

Langganan: Posting Komentar (Atom)