Tutorial Konfigurasi Dynamic NAT di Cisco Packet Tracer

Dynamic NAT

Pada konfigurasi Dynamic NAT di Cisco Packet Tracer kali ini kita belajar mengubah IP Private ke beberapa IP Public secara otomatis artinya kamu tidak perlu menuliskan satu-persatu IP Private yang akan diubah ke IP Public, cukup network-id saja. Apabila kamu masih belum mengenal NAT, IP Private, dan IP Public bisa membacanya dalam artikel Konfigurasi Static NAT, karena Static NAT adalah tutorial pertama yang telah saya buat jadi dijelaskan dalam artikel tersebut.


Dasarnya Dynamic NAT memiliki konsep yang sama seperti konfigurasi static hanya saja proses yang terjadi dilakukan secara otomatis. Dalam konfigurasi ini diperlukan banyak IP Public agar saat host dari jaringan lokal menerima atau mengirim paket, router akan memilih salah satu IP yang tersedia dan sedang tidak digunakan karena satu IP Private di terjemahkan ke satu IP Public.

Pengertian Dynamic NAT

Dynamic NAT adalah suatu metode untuk menerjemahkan IP Private ke IP Public secara dinamis atau otomatis, tentunya konfigurasi yang dilakukan berbeda dengan Static NAT. Dalam konfigurasi Dynamic NAT kamu hanya perlu memasukkan network-id jaringan lokal saja.

Misal, terdapat dua PC Client dalam jaringan lokal, PC A menggunakan IP 192.168.10.2 dan PC B menggunakan IP 192.168.10.3, dilihat dari IP-nya PC A dan PC B berada dalam jaringan yang sama yakni berada dalam network-id 192.168.10.0 dan yang berbeda hanyalah host-id nya.

Maka kamu kamu perlu memasukkan 192.168.10.0 saat melakukan konfigurasi Dynamic NAT. Artinya semua unit/perangkat yang terhubung dalam network-id 192.168.10.0 (jaringan lokal) akan diterjemahkan menjadi IP Public saat mengakses internet.

Kelebihan dan Kekurangan Dynamic NAT

Kelebihan:
Penerapan Dynamic NAT memiliki keunggulan dalam hal keamanan jaringan, karena sifatnya yang dinamis para penyusup akan kesulitan untuk menerobos masuk ke jaringan private hal ini disebabkan alamat ip yang selalu berubah-berubah pada setiap komputernya.


Kekurangan:
Disamping kelebihannya, metode Dynamic NAT juga memiliki kekurangan atau kelemahan. Saat semua IP Public yang telah diatur digunakan dalam satu jaringan lokal, maka saat terjadi penambahan perangkat lagi, perangkat tersebut tidak bisa terhubung ke internet melalui NAT karena semua IP Public telah digunakan.

Konfigurasi Dynamic NAT

Berikut adalah Tutorial Konfigurasi Dynamic NAT di Cisco Packet Tracer, dalam tutorial ini kita akan membangun sebuah topologi sederhana yang menggunakan:
  1. 1 Server
  2. 2 Router
  3. 1 Switch
  4. 2 PC Client
  5. Kabel Straight dan Cross Over
Gambar 1. Topologi untuk Dynamic NAT

Langkah pertama, buatlah topologi seperti pada gambar. Pada tutorial Dynamic NAT kita akan menggunakan IP kelas A dan C, lebih jelasnya silahkan perhatikan uraian pada tabel berikut.
Perangkat Port IP
Router0 fa1/0 8.8.8.1/8
Router0 fa0/0 26.26.26.1/8
Router1 fa1/0 192.168.10.1/24
Router1 fa0/0 26.26.26.2/8
Server0 - 8.8.8.8/8
PC0 - 192.168.10.2/24
PC1 - 192.168.10.3/24

Langkah kedua, lakukan konfigurasi alamat IP pada PC Server0 sesuai dengan IP yang telah tercantum baik pada gambar topologi atau tabel yakni 8.8.8.8 isi Default Gateway dengan 8.8.8.1.
Gambar 2. Konfigurasi IP PC Server0

Kemudian jangan lupa lakukan konfigurasi alamat IP untuk PC0 dan PC1 dengan gateway 192.168.10.1.
Gambar 3. Konfigurasi IP PC0
Gambar 4. Konfigurasi IP PC1

Langkah ketiga, lakukan konfigurasi alamat IP pada Router0 melalui CLI. Konfigurasi pertama untuk mengatur IP pada port fa1/0 tujuannya agar PC Server0 dapat terhubung dengan Router0.
#conf t
#int fa1/0
#ip add 8.8.8.1 255.0.0.0
#no shut
#end
Masih di Router0, lakukan konfigurasi IP di port fa0/0 agar dapat terhubung dengan Router1.
#conf t
#int fa0/0
#ip add 26.26.26.1 255.0.0.0
#no shut
#end
Langkah keempat, buka CLI milik Router1 lalu konfigurasi alamat IP untuk port fa1/0 yang mengarah pada switch.
#conf t
#int fa1/0
#ip add 192.168.10.1 255.255.255.0
#no shut
#end
Jangan lupa konfigurasi juga alamat IP untuk port fa0/0 agar Router0 dan Router1 dapat saling terhubung, pastikan port yang saling terhubung berada dalam network yang sama.
#conf t
#int fa0/0
#ip add 26.26.26.2 255.0.0.0
#no shut
#end
Keterangan:
conf t singkatan dari configuration terminal, fungsinya agar kita dapat melakukan konfigurasi melalui terminal tersebut
int fax/x singkatan dari interface fastethernet berfungsi untuk mengarahkan pada antarmuka port yang dituju
ip add untuk menambahkan alamat ip (singkatan dari ip address)
no shut singkatan dari no shutdown, fungsinya untuk mengaktifkan perangkat agar menyala
end untuk mengakhiri konfigurasi

Langkah kelima, sekarang saatnya untuk melakukan konfigurasi Dynamic NAT. Konfigurasi ini dilakukan di CLI miliki Router1 karena router inilah yang terhubung langsung dengan jaringan lokal sekaligus router inilah yang akan menerjemahkan tiap-tiap IP Private.
#ip nat pool FILTER 26.26.26.50 26.26.26.51 netmask 255.0.0.0
#ip nat inside source list 1 pool FILTER
#access-list 1 permit 192.168.10.0 0.0.0.255

#int fa1/0
#ip nat inside
#ex

#int fa0/0
#ip nat outside
#ex

#ip route 0.0.0.0 0.0.0.0 26.26.26.1
#end
Keterangan:
#ip nat pool FILTER 26.26.26.50 26.26.26.51, untuk FILTER kamu dapat mengubahnya menjadi nama apa pun, karena itu hanya penamaan saja.

Sedangkan 26.26.26.50 adalah awal dari IP Public dan 26.26.26.51 adalah akhirnya, artinya saya hanya menyediakan 2 IP Public. Jika kamu ingin menyediakan 11 alamat IP Public maka menjadi 26.26.26.50 26.26.26.60, artinya adalah range ip atau jarak ip yang disediakan berada diantara 26.26.26.50 dan 26.26.26.60.

Final, saatnya untuk melakukan pengujian ping melalui Command Prompt milik PC Client, lakukanlah ping ke alamat 8.8.8.8. Saat pertama kali akan muncul Request Time Out untuk beberapa saat tapi jangan khawatir apabila telah mendapat reply satu kali saja, ping berikutnya pasti akan lancar.
Gambar 5. Ping melalui Command Prompt PC Client

Untuk memastikan kembali dan melihat hasil penerjemahan yang dilakukan oleh router dengan metode Dynamic NAT maka bukalah CLI Router1 dan ketikan perintah:
#show ip nat translations
Jika hasilnya seperti pada gambar berarti kamu telah berhasil melakukan Konfigurasi Dynamic NAT.
Gambar 5. show ip nat translations

Yosh itulah Tutorial Konfigurasi Dynamic NAT di Cisco Packet Tracer, jika terdapat kekurangan langsung saja notice saya melalui kolom komentar, jangan sungkan-sungkan karena saya juga masih belajar.

Studi Kasus

Simpulkanlah apa yang terjadi jika menggunakan metode Dynamic NAT, dalam sebuah jaringan lokal terdapat 5 client yang ingin terhubung ke internet dalam waktu bersamaan tetapi IP Public yang disediakan hanya satu.