A.     CONTOH KONFIGURASI

1.                   Static NAT (One on One)

a.       Diagram Jaringan :

b.    Tugas :

Konfigurasikan alamat IP port, rute default, dan NAT statis pada interface WAN untuk mengterjemahan one-on-one antara alamat IP pribadi dan alamat IP publik.

c.     Prosedur :

1)      Konfigurasikan alamat IP untuk port di router.

<Huawei> system-view

[Huawei] sysname Router

[Router] interface gigabitethernet 2/0/0

[Router-GigabitEthernet2/0/0] ip address 202.10.1.2 24 

[Router-GigabitEthernet2/0/0] quit      

[Router] interface gigabitethernet 1/0/0

[Router-GigabitEthernet1/0/0] ip address 192.168.0.1 24 

[Router-GigabitEthernet1/0/0] quit

2)      Konfigurasi rute default dengan alamat hop berikutnya 202.10.1.1 di router.

[Router] ip route-static 0.0.0.0 0.0.0.0 202.10.1.1

3)      Konfigurasikan pemetaan NAT satu-ke-satu pada antarmuka uplink GE2 / 0/0 pada router.

[Router] interface gigabitethernet 2/0/0

[Router-GigabitEthernet2/0/0] nat static global 202.10.1.3 inside 192.168.0.2

[Router-GigabitEthernet2/0/0] quit

4)      Verifikasi konfigurasi.

# Jalankan perintah display nat statis pada router untuk memeriksa pemetaan antara kumpulan alamat.

2.       Dynamic NAT

a.       Diagram Jaringan :

b.       Tugas :

Konfigurasi alamat IP untuk port, rute default, dan NAT keluar pada interface WAN untuk memungkinkan host internal mengakses jaringan eksternal.

c.       Prosedur :

1)    Konfigurasikan alamat IP untuk port di router.

Huawei> system-view

[Huawei] sysname Router

[Router] vlan 100

[Router-vlan100] quit

[Router] interface vlanif 100

[Router-Vlanif100] ip address 192.168.20.1 24

[Router-Vlanif100] quit

[Router] interface ethernet 2/0/0

[Router-Ethernet2/0/0] port link-type access 

[Router-Ethernet2/0/0] port default vlan 100

[Router-Ethernet2/0/0] quit

[Router] vlan 200

[Router-vlan200] quit

[Router] interface vlanif 200

[Router-Vlanif200] ip address 10.0.0.1 24

[Router-Vlanif200] quit

[Router] interface ethernet 2/0/1

[Router-Ethernet2/0/1] port link-type access

[Router-Ethernet2/0/1] port default vlan 200

[Router-Ethernet2/0/1] quit

[Router] interface gigabitethernet 3/0/0

[Router-GigabitEthernet3/0/0] ip address 202.169.10.1 24   

[Router-GigabitEthernet3/0/0] quit

2)    Konfigurasi rute default dengan alamat hop berikutnya 202.169.10.2 di router.

[Router] ip route-static 0.0.0.0 0.0.0.0 202.169.10.2

3)    Konfigurasikan NAT keluar pada router.

[Router] nat address-group 1 202.169.10.100 202.169.10.200

[Router] nat address-group 2 202.169.10.80 202.169.10.83 

[Router] acl 2000

[Router-acl-basic-2000] rule 5 permit source 192.168.20.0 0.0.0.255

[Router-acl-basic-2000] quit

[Router] acl 2001

[Router-acl-basic-2001] rule 5 permit source 10.0.0.0 0.0.0.255

[Router-acl-basic-2001] quit

[Router] interface gigabitethernet 3/0/0

[Router-GigabitEthernet3/0/0] nat outbound 2000 address-group 1 no-pat

[Router-GigabitEthernet3/0/0] nat outbound 2001 address-group 2

[Router-GigabitEthernet3/0/0] quit

Catatan :

Untuk menjalankan perintah ping -a source-ip-address yang memiliki alamat IP sumber yang ditentukan pada router untuk memverifikasi bahwa pengguna intranet dapat mengakses Internet, Anda perlu menjalankan perintah ip soft-forward enhance enableuntuk mengaktifkan fungsi forwarding yang ditingkatkan untuk paket kontrol yang dihasilkan oleh perangkat sehingga alamat IP sumber pribadi dapat diterjemahkan ke alamat IP publik oleh fungsi NAT. Secara default, fungsi forwarding yang ditingkatkan untuk paket kontrol yang dihasilkan oleh perangkat diaktifkan. Jika fungsi telah dinonaktifkan menggunakan perintah undo ip soft-forward enhance enable , Anda perlu menjalankan perintah ip soft-forward enhance enable dalam tampilan sistem untuk mengaktifkan fungsi lagi.

4)    Verifikasi konfigurasi.

# Jalankan perintah “display nat Outbound” pada router untuk memeriksa hasil terjemahan alamat.

Related Posts :

A.       DEFINISI NAT 

NAT (Network Address Translation) adalah adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.

B.      TUJUAN

NAT  memungkinkan pengguna dijaringan Private dapat mengakses jaringan Publik,  NAT menerjemahkan alamat IP pribadi host ke alamat IP publik. Jadi beberapa penghuni di jaringan pribadi dapat berbagi satu alamat IP publik. 

C.     MANFAAT

NAT memungkinkan alamat digunakan kembali untuk memenuhi permintaan untuk alamat IP, sehingga mengurangi kekurangan alamat IPv4. Selain memecahkan masalah kekurangan alamat IP, NAT memberikan keuntungan sebagai berikut:

1.       Melindungi jaringan pribadi dari serangan eksternal, sangat meningkatkan keamanan jaringan.

2.       Fungsi ini mengontrol tidak hanya akses ke jaringan eksternal dari host internal, tetapi juga akses ke jaringan internal dari pengguna eksternal.

D.     TIPE-TIPE NAT

1.       NAT Basic atau  Static NAT

NAT Basic mengimplementasikan terjemahan alamat IP satu-ke-satu. Dalam mode ini, hanya alamat IP yang diterjemahkan, sedangkan nomor port TCP / UDP tetap tidak berubah, NAT Basic tidak dapat menerjemahkan beberapa alamat IP pribadi  ke alamat IP publik yang sama.

2.       Dynamic NAT

Dynamic NAT di sediakan pool ip public yang direserved untuk di gunakan oleh client. Dynamic NAT menterjemahkan setiap komputer dengan IP tak terdaftar kepada   salah   satu   IP   address  Public  terdaftar   untuk   connect   ke   internet.

a.       NAPT(Network Address dan Port Translation)/ Port Address Translation

NAPT memungkinkan beberapa alamat IP pribadi  dipetakan ke alamat IP publik yang sama. Ini juga disebut terjemahan alamat banyak-ke-satu. NAPT menerjemahkan alamat IP dan nomor port paket sehingga beberapa pengguna di jaringan pribadi dapat menggunakan alamat IP publik yang sama untuk mengakses jaringan publik.

b.      Pooled  NAT

Pooled NAT digunakan bagi situasi di mana  jumlah  pengguna  adalah  sama dengan jumlah  public IP  address  yang  diperuntukkan. Namun  mapping  dari  pada pengguna   kepada   public   IP   address   dilakukan   secara  acak  yaitu   ONE   to   ONE RANDOM.

E.      CARA KERJA

Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses penulisan ulang (masquerade) pada alamat IP asal (source) ke alamat IP tujuan (destination),setelah melalui router atau firewall. Dapat pula diartikan sebagai pembungkusan beberapa alamat ip private  agar dikenal  sebagai  sebuah  IP public.  NAT digunakan pada jaringandengan   workstation   yang   menggunakan  IP  Private supaya   dapat   terkoneksi   ke  Internetdengan menggunakan satu IP Public.

Keterangan :

Jika komputer dengan ip 10.1.1.1 ingin terkoneksi dengan internet, dia harus melewati NAT Border Route dan mengunakan ip yang telah dialokasikan oleh providernya yaitu 192.168.2.2begitu juga dengan komputer dengan ip 10.1.1.2

Related Posts :

1.       Stack menggunakan Stack Card

a.       Diagram Jaringan :       

b.       Deskripsi :

Pada Gambar 1, SwitchA, SwitchB, dan SwitchC perlu membuat stacking dengan topologi ring dan terhubung ke SwitchD melalui Eth-Trunks antar-perangkat. SwitchA, SwitchB, dan SwitchC masing-masing adalah switch master, standby, dan slave, dengan stack ID 0, 1, dan 2 dan stack prioritas 200, 100, dan 100. Karena berfungsi sebagai perangkat logis tunggal pada jaringan, jumlah port meningkat sekaligus menjaga manajemen jaringan dan perawatannya tergolong sederhana

c.       Prosedur :

Berikut langkah-langkahnya stacking dengan Stack Card :

1)      Pasang card stack pada Switch A, Switch B, dan Switch C.

2)      Selanjutnya masuk ke system view dan ubah hostname tiap switch.

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

3)      Switch A yang menjadi Master Switch, maka ubahlah priority switch A menjadi 200.

[SwitchA] stack slot 0 priority 200

Warning:Please do not frequently modify Priority because it will make the stack split. Continue? [Y/N]: y

4)      Selanjutnya kita ubah stack ID/slot number switch B dan switch C.

#Set stack ID Switch B

[SwitchB] stack slot 0 renumber 1

Warning: All the configurations related to the slot ID will be lost after the slot ID is modified.

Please do not frequently modify slot ID because it will make the stack split. Continue? [Y/N]:y

Info: Stack configuration has been changed, and the device needs to restart

#Set Stack ID Switch C

[SwitchC] stack slot 0 renumber 2

Warning: All the configurations related to the slot ID will be lost after the slot ID is modified.

Please do not frequently modify slot ID because it will make the stack split. Continue? [Y/N]: y

Info: Stack configuration has been changed, and the device needs to restart

5)      Matikan SwitchA, SwitchB, dan SwitchC, sambungkan port stack menggunakan kabel QSFP +, dan nyalakan.

2.       Stack menggunakan Service Port Connection

a.       Diagram Jaringan :

d.       Deskripsi  :

Pada gambar di atas kita diminta untuk melakukan stacking namun tidak menggunakan card stack namun menggunakan port bawaan yang sudah ada di switch. Berikut langkah-langkah lengkapnya :

e.       Prosedur :

1)      Masuk ke system view dan ubah hostname tiap switch.

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

2)      Karena kita ingin Switch A yang menjadi Master Switch, maka kita ubah priority switch A menjadi 200.

[SwitchA] stack slot 0 priority 200

                     

Warning:Please do not frequently modify Priority because it will make the stack split. Continue? [Y/N]:y

3)      Set port yang ingin digunakan sebagai stacking. Lakukan pada switch A,switch B, dan switch C.

[SwitchA] interface stack-port 0/1

[SwitchA-stack-port0/1] port interface gigabitethernet 0/0/27 enable

Warning: Enabling stack function may cause configuration loss on the interface. Continue? [Y/N]:y

Info: This operation may take a few seconds. Please wait. 

[SwitchA-stack-port0/1] quit

[SwitchA] interface stack-port 0/2

[SwitchA-stack-port0/2] port interface gigabitethernet 0/0/28 enable

Warning: Enabling stack function may cause configuration loss on the interface. Continue? [Y/N]:y

Info: This operation may take a few seconds. Please wait. 

[SwitchA-stack-port0/2] quit

4)      Selanjutnya kita ubah stack ID/slot number switch B dan switch C.

#Set stack ID Switch B

[SwitchB] stack slot 0 renumber 1

Warning: All the configurations related to the slot ID will be lost after the slot ID is modified.

Please do not frequently modify slot ID because it will make the stack split. Continue? [Y/N]:y

Info: Stack configuration has been changed, and the device needs to restart

#Set Stack ID Switch C

[SwitchC] stack slot 0 renumber 2

Warning: All the configurations related to the slot ID will be lost after the slot ID is modified.

Please do not frequently modify slot ID because it will make the stack split. Continue? [Y/N]:y

Info: Stack configuration has been changed, and the device needs to restart

5)      Matikan SwitchA, SwitchB, dan SwitchC, sambungkan port stack menggunakan kabel QSFP +, dan nyalakan.

b.      Stacking menggunakan metode MAD mode Direct

a.       Diagram Jaringan :

b.       Deskripsi :

Pada gambar di atas kita diminta untuk melakukan stacking menggunakan metode MAD direct Mode, untuk config stacknya sama saja dengan config sebelumnya.

c.       Prosedur :

Berikut langkah-langkah config stack metode MAD mode Direct :

1)      Masuk ke system view dan ubah hostname tiap switch.

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

2)      Untuk config stacking sama saja dengan config sebelumnya.

3)      Set port di Switch A dan Switch B yang ingin di jadikan MAD link.

#Config MAD link Switch A

[SwitchA] interface gigabitethernet 0/0/5

[SwitchA-GigabitEthernet0/0/5] mad detect mode direct

Warning: This command will block the port, and no other configuration running on

 this port is recommended. Continue?[Y/N]: y

[SwitchA-GigabitEthernet0/0/5] quit

[SwitchA]quit

#Config MAD link Switch B

[SwitchA] interface gigabitethernet 0/0/5

[SwitchA-GigabitEthernet0/0/5] mad detect mode direct

Warning: This command will block the port, and no other configuration running on

 this port is recommended. Continue?[Y/N]: y

  

[SwitchA-GigabitEthernet0/0/5] quit

[SwitchA]quit

4)      Aktifkan fungsi di user view

<SwitchA> terminal monitor

<SwitchA> terminal trapping

5)      Verifikasi konfigurasinya sudah benar atau tidak

<SwitchA> display mad verbose

6)      Lihat jumlah switch yang di stack sudah benar atau tidak.

<SwitchA> display device

c.       Stacking menggunakan metode MAD mode Relay

a.       Diagram Jaringan :

 

b.       Deskripsi :

Pada gambar di atas kita diminta untuk melakukan stacking, dan untuk penghubung antara stacking ke switch D menggunakan MAD link yang di teruskan menggunakan Eth-Trunk1, dan setiap switch memiliki MAD link tersendiri yang terhubung langsung ke switchD.

c.       Prosedur :

1)      Masuk ke system view dan ubah hostname tiap switch.

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

2)      Untuk config stacking sama saja dengan config sebelumnya.

3)      Buat Eth-Trunk1 dan ubah ke mode MAD relay pada switchA, switchB dan switch C.

<SwitchA> system-view

[SwitchA] interface eth-trunk 1

[SwitchA-Eth-Trunk1]mad detect mode relay

[SwitchA-Eth-Trunk1] quit

4)      Ubah port yang terhubung ke switch D menjadi Eth-Trunk1.

#Config SwitchA

[SwitchA]interface gigabitethernet 0/0/5

[SwitchA-GigabitEthernet0/0/5]eth-trunk 1

[SwitchA-GigabitEthernet0/0/5]quit

#Config SwitchB

[SwitchB]interface gigabitethernet 1/0/5

[SwitchB-GigabitEthernet0/0/5]eth-trunk 1

[SwitchB-GigabitEthernet0/0/5]quit

#Config SwitchC

[SwitchC]interface gigabitethernet 2/0/5

[SwitchC-GigabitEthernet0/0/5]eth-trunk 1

[SwitchC-GigabitEthernet0/0/5]quit

5)      Buat Eth-Trunk pada relay agent(SwitchD) dan ubah menjadi relay mode.

<HUAWEI>system-view

[HUAWEI]sysname SwitchD

[SwitchD]interface eth-trunk 1

[SwitchD-Eth-Trunk1]mad relay

[SwitchD-Eth-Trunk1]quit

6)      Ubah port yang terhubung dari relay agent(SwitchD) ke semua switch stacking(switch A,B,dan C) untuk menggunakan Eth-Trunk1.

[SwitchD]interface gigabitethernet 0/0/1

[SwitchD-GigabitEthernet0/0/1]eth-trunk 1

[SwitchD-GigabitEthernet0/0/1]quit

[SwitchD]interface gigabitethernet 0/0/2

[SwitchD-GigabitEthernet0/0/2]eth-trunk 1

[SwitchD-GigabitEthernet0/0/2]quit

[SwitchD]interface gigabitethernet 0/0/3

[SwitchD-GigabitEthernet0/0/3]eth-trunk 1

[SwitchD-GigabitEthernet0/0/3]quit

[SwitchD]quit

7)      Konfirmasi apakah sudah benar proses config MAD relay mode.

<HUAWEI>display mad verbose

8)      Cara Periksa MAD relay pada Switch D.

<SwitchD>display mad proxy

Related Posts :