Kali ini saya akan memberikan materi dari mata pelajaran Administrasi Infrastruktur Jaringan KD 3.10 dan KD 4.10. Yang meliputi Apa itu yang dinamakan Internet Gateway (NAT) ? Bagaimana Prinsip dan Cara kerja Internet Gateway (NAT) ? Macam-macam NAT dan Bagaimana konfigurasi Internet Gateway (NAT) ?
KD 3.10 Mengevaluasi internet gateway
KD 4.10
Mengkonfigurasi NAT
1. INTERNET GATEWAY (NAT)
Sebuah sistem untuk menggabungkan lebih dari satu komputer untuk dihubungkan ke dalam jaringan internet hanya dengan menggunakan sebuah alamat IP.
2.
PRINSIP DAN CARA KERJA INTERNET GATEWAY (NAT)
Cara kerja NAT dalam jaringan komputer adalah mengetahui bahwa hanya perangkat
(router, firewall atau PC) yang terhubung langsung ke internet yang
dapat melakukan NAT. Perangkat NAT tersebut akan mentranslasikan suatu alamat IP
private ke alamat IP public ketika suatu client ingin melakukan komunikasi melalui jaringan
internet dan sebaliknya, ketika suatu host yang berada di jaringan internet
ingin berkomunikasi dengan host jaringan internal, maka perangkat NAT
tersebut akan mentranslasikan paket yang awalnya masih berupa alamat IP public
menjadi alamat IP private client yang telah dipetakan pada pool NAT
Saat menggunakan NAT, seorang klien dapat terhubung
dengan internet melalui proses-proses berikut :
1.
Pertama-tama, NAT menerima permintaan dari klien berupa paket data yang
ditujukan untuk sebuah server remote di internet.
2.
NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel
translasi alamat. Selanjutnya, alamat IP komputer klien tersebut diubah oleh
NAT menjadi nomor IP NAT, lalu NAT lah yang akan melakukan permintaan kepada
server.
3.
Server kemudian merespon permintaan tersebut. Dari sudut pandang server,
yang terlihat adalah alamat IP NAT, bukan alamat IP klien yang meminta data
bersangkutan.
4.
NAT menerima respon dari server, lalu melanjutkannya dengan mengirimkan ke
alamat IP klien yang bersangkutan.
5.
Keempat tahapan tersebut terjadi berulang-ulang, sehingga walaupun klien
komputer tidak memiliki alamat IP publik, namun tetap dapat mengakses internet.
3. STATIC NAT
Static NAT menerjemahkan sejumlah IP address (private)
tidak terdaftar menjadi sejumlah IP address (public) yang terdaftar sehingga setiap
client dipetakan ke IP address terdaftar dengan jumlah yang sama.
Kekurangan :
a)
Pemborosan
IP address terdaftar karena setiap IP address yang tidak terdaftar (un-registered
IP) dipetakan kepada satu IP address terdaftar.
b)
Kurang aman dibandingkan NAT dinamik, sebab setiap komputer memiliki
alamat IP tersendiri, dan akhirnya risiko penyusup masuk langsung ke dalam
jaringan private lebih besar.
4. DYNAMIC NAT
Dynamic
NAT dimaksudkan untuk suatu keadaan ketika mempunyai IP address terdaftar yang
lebih sedikit dari jumlah IP address tidak terdaftar. Dynamic NAT menerjemahkan setiap komputer dengan
IP Address (private) tidak terdaftar kepada salah satu IP address (public)
terdaftar untuk terhubung ke internet. Hal ini akan menyulitkan para
penyusup untuk menembus komputer di dalam jaringan karena IP address terdaftar yang
diasosiasikan kekomputer selalu berubah secara dinamis, tidak seperti pada Static NAT
yang dipetakan sama.
Dynamic NAT memiliki sifat first-come first-served,
dimana client yang lebih dulu mengirimkan paket menuju jaringan internet maka
client itulah yang pertama kali mendapatkan IP Address Public.
Kekurangan : Jika jumlah
IP address terdaftar yang tersedia sudah terpakai semuanya, maka untuk komputer yang
berusaha terhubung ke internet tidak lagi bisa terhubung karena IP Address
terdaftar sudah terpakai semuanya.
5. NAT OVERLOAD/PORT ADDRESS TRANSLATION (PAT)
Port Address Translation (PAT) atau NAT Overload
merupakan salah satu jenis NAT yang memiliki sifat sama seperti Dynamic NAT, yaitu
sama-sama memetakan suatu IP Address Private kedalam IP Address Public yang
tersedia di dalam NAT Pool.
Perbedaannya
adalah jika pada Dynamic NAT, satu IP Address Public hanya bisa digunakan oleh satu
IP Address Private client yang pertama kali sampai pada NAT Router. Berbeda halnya
dengan PAT, satu IP Address Public dapat digunakan oleh lebih dari satu IP
Address Private client. Hal itu bisa terjadi karena setiap penggunaan IP
Address Public tersebut akan disertakan dengan nomor source port yang berbeda pada
setiap clientnya sebagai identitas dirinya.
6. PROSEDUR DAN TEKNIK KONFIGURASI INTERNET GATEWAY (NAT)
1) Install OS Mikrotik Server dan OS Windows XP di Virtual Box
2) Jika sudah menginstall Mikrotik Server di Virtual Box, maka Login
username : admin password : (dikosongkan)
3) Untuk mengubah nama sistem id, Masukan Command
>system id set name=(nama anda)
4) Untuk menampilkan interface yang terhubung dengan Mikrotik Server, Masukan Command
>interface print
5) Ubuh lah ip address nya,untuk mengubah ip address untuk Command :
>ip address add address=192.168.1.19/24 interface=ether1
>ip address add address=192.168.100.1/24 interface=ether2
Untuk Melihat ip address yang sudah di buat bisa ketik
>ip address print
6) Untuk merubah route gateway bisa ketik
>ip route add geteway=192.168.1.1
Perintah untuk melihat hasil route
>ip route print
7) Disini konfigurasi dns kita masih kosong,belum dikonfigurasi,untuk mengisi dns nya ,ketik perintah sebagai berikut
>ip dns set primary-dns=8.8.8.8
>ip dns set secondary-dns=8.8.4.4
>ip dns set allow-remote-request=yes
8) Jika sudah selesai konfigurasi DNS, berarti hanya tinggal konfigurasi IP Firewall dengan cara mengetik
>Ip firewall nat add chain=srcnat out-interface=WAN src address=192.168.200.0/24 action masquerade
9) Cara cek ip firewall nya sudah ada ketik
>ip firewall pr
10) Konfigurasikan ip address pada Windows XP secara manual. Masuk ip address, gateway dan DNS sesuai keterangan berikut
IP Address
192.168.200.2
Subnetmask
255.255.255.255
Default Gateway
192.168.200.1
Preferred DNS Server
8.8.8.8
Alternate DNS Server
8.8.4.4
11) Jika sudah selesai saatnya buka command prompt di Windows XP dan ping ke mikrotik dengan cara memasukan command
>ping 192.168.100.2
12) Jika berhasil maka akan keluar
>Reply from 192.168.100.2: bytes=32 time=1ms TTL=64
Kemudian
>ping 192.168.200.1
Jika berhasil maka akan keluar
>Reply from 192.168.200.1: bytes=32 time=1ms TTL=64
7.
STUDI KASUS KONFIGURASI INTERNET GATEWAY (NAT)
*) Melakukan pemeriksaan ulang konfigurasi jaringan, di antaranya sebagai berikut.
- Melakukan pemeriksaan pemasangan LAN Card yang sudah terpasang dan sudah dilakukaninstalasi sebelumnya dengan mengecek apakah LAN card tersebut sudah terpasang dengan baik dan benar.
- Melakukan
pemeriksaan terhadap jenis kabel dan konektor yang sudah terpasang dan
disesauikan juga dengan jenis topologi dari jaringan yang di gunakan
sehingga tidak terjadi short atau terputusnya koneksi.
- Melakukan Pengecekan terhadap longgar atau tidaknya kabel dan konektor yang telah dipasang
- Melakukan pengecekan ulang konfigurasi dan setting yang sesuai.
- Melakukan
pengecekan terhadap konfigurasi dari IP address.
- Melakukan Pengecekan terhadap Subnetmask.
- Melakukan pengecekan terhadap workgroup yang sudah dibuat.
- Klik pada bagian Network Neighbourhood.
- Kemudian klik pada bagian Find Computer.
- Kemudian kita ketikkan nama komputer yang akan kita cari. Apabila terhubung maka secara otomatis komputer telah terhubung dengan jaringan.
*) Memeriksa konfigurasi IP komputer dengan menggunakan perintah IPCONFIG.
Perintah IPCONFIG digunakan untuk menampilkan informasi konfigurasi koneksi, langkah yang dilakukan adalah :
- Gunakan Command Promt, Caranya ketik cmd apda Run Menu.
- Kemudian ketikkan perintah IPCONFIG pada command prompt.
Hasilnya akan tampil sebagai berikut.
Ping (Packet internet gopher) merupakan program utilitas yang digunakan untuk melakukan prses pemeriksaan terhadap koneksi jaringan yang berbasiskan TCP/IP (Transmission Control Protocol/Internet) Dengan menggunakan perintah ping kita dapat mengetahui apakah komputer yang kita gunakan sudah terhubung dengan komputer lainnya atau tidak. Caranya adalah dengan mengirimkan sebuah paket sinyal kepada alamat yang akan dilakukan uji coba konektivitas dan menghasilkan respon dari komputer tersebut. Anda dua fungsi utama dari perintah ping tersebut, yaitu sebagai berikut.
- Perintah ping digunakan untuk mengirim multiple IP packet ke sebuah tujuan dan setiap paket meminta jawaban.
Perintah ping juga dapat digunakan untuk menguji apakah fungsi dari NIC. dapat bekerja dengan benar yaitu NIC dapat mengirim dan menerima semua permintaan dan konfigurasi dari TCP/IP Serta koneksi jaringan.
Tidak ada komentar:
Posting Komentar