SlideShare a Scribd company logo

Configuring NAT & DHCP Service Using Cisco Router

I Putu Hariyadi, profile picture
I Putu Hariyadi

Dokumen tersebut memberikan penjelasan tentang konfigurasi layanan NAT dan DHCP menggunakan router Cisco, meliputi pengenalan Cisco IOS, konfigurasi dasar router, konfigurasi routing statis dan default, konfigurasi server dan klien DHCP, serta konfigurasi NAT statis, dinamis dan overload.

Education
1 of 34
Downloaded 219 times
1
2
3
Most read
4
Most read
5
6
Most read
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
CONFIGURING NAT & DHCP SERVICE USING CISCO ROUTER Oleh: I Putu Hariyadi admin@iputuhariyadi.net www.iputuhariyadi.net
i DAFTAR ISI Pengenalan Cisco Internetwork Operating System (1) Pengenalan Mode Router (1) Konfigurasi Dasar Router (2) Pengenalan Routing (7) Konfigurasi Static Route (8) Konfigurasi Default Route Forwarding (11) Dynamic Host Configuration Protocol (13) Konfigurasi Server DHCP pada Cisco Router (14) Konfigurasi Client DHCP (18) Network Address Translation (22) Konfigurasi Static NAT (23) Konfigurasi Dynamic NAT (26) Konfigurasi NAT Overload/PAT (29)
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 1 Pengenalan Cisco Internetwork Operating System (IOS) Cisco IOS adalah sistem operasi dari Cisco router yang digunakan untuk mengatur sumber daya hardware, dan software dari router. Cisco IOS diciptakan untuk memberikan layanan jaringan. Anda dapat mengakses Cisco IOS command line melalui koneksi console, modem, maupun sesi telnet. Ketika Anda mengkonfigurasi Cisco Router dari command line interface (CLI) yang diakses melalui console atau remote terminal, Cisco IOS memberikan CLI yang disebut EXEC. EXEC akan menerjemahkan perintah yang Anda masukkan dan membawa ke operasi yang sesuai. Anda harus login ke router sebelum Anda dapat memasukkan perintah EXEC. Pengenalan Mode Router Untuk tujuan keamanan, EXEC mempunyai 2 level access ke perintah-perintah yaitu user mode, dan privileged-mode. Router>  User-mode prompt Router> enable
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 2 Router#  Privileged-mode prompt Router# disable Router> Router> logout Konfigurasi Dasar Router Sebelum melakukan konfigurasi pada router, Anda pertama harus masuk ke mode global configuration dengan menggunakan perintah berikut: Router# configure terminal Router(config)# Mengatur Hostname Memberikan identifikasi nama ke router menggunakan perintah hostname. Sintaks penulisan perintah hostname: Router(config)# hostname name Contoh: Router(config)# hostname wg_ro_a wg_ro_a(config)# Mengatur Password Terdapat beberapa password yang dapat diatur pada router seperti password privilege mode, console, dan telnet. Sintaks penulisan konfigurasi password privilege mode: Router(config)# enable secret password Sintaks penulisan konfigurasi password console: Masuk ke mode line console Router(config)# line console 0 Mengatur password console Router(config-line)# password password Router(config-line)# login
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 3 Sintaks penulisan konfigurasi password telnet: Masuk ke mode line vty (Virtual Teletype)/telnet Router(config)# line vty 0 4 Mengatur password telnet Router(config-line)# password password Router(config-line)# login Contoh: wg_ro_a(config)# enable secret sanfran wg_ro_a(config)# line console 0 wg_ro_a(config-line)# password cisco wg_ro_a(config-line)# login wg_ro_a(config-line)# exit wg_ro_a(config)# line vty 0 4 wg_ro_a(config-line)# password sanjose wg_ro_a(config-line)# login Mengatur Banner Melalui mode global configuration, konfigurasi banner message-of- the-day (motd). Karakter pembatas seperti # digunakan di awal dan akhir dari pesan untuk memberitahu kepada router kapan pesan selesai. Sintaks penulisan konfigurasi banner: Router(config)# banner motd # message # Contoh: wg_ro_a# configure terminal wg_ro_a(config)# banner motd # Selamat Datang di wg_ro_a # Mengatur Interface Router Untuk mengkonfigurasi interface dari router dengan alamat IP dan informasi lainnya, pertama Anda harus masuk ke mode interface configuration dengan menentukan jenis interface dan
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 4 nomornya. Selanjutnya konfigurasi alamat IP dan subnet mask serta mengaktifkan interfacenya. Sintaks penulisan perintah konfigurasi interface: Router(config)# interface type number Memberikan alamat IP dan subnet mask ke interface: Router(config-if)# ip address address mask Memberikan deskripsi untuk membantu dokumentasi jaringan: Router(config-if)# description description Mengaktifkan interface: Router(config-if)# no shutdown Contoh untuk mengatur interface fastethernet0/0 dengan alamat IP 10.0.0.1, dan subnet mask 255.0.0.0: wg_ro_a(config)# interface fastethernet0/0 wg_ro_a(config-if)# ip address 10.0.0.1 255.0.0.0 wg_ro_a(config-if)# description terhubung ke switchA port 3 wg_ro_a(config-if)# no shutdown Untuk menonaktifkan interface gunakan perintah berikut di mode interface configuration: wg_ro_a(config-if)# shutdown Menyimpan Konfigurasi Router Setelah melakukan konfigurasi dasar pada router, saatnya menyimpan perubahan-perubahan konfigurasi pada router ke NVRAM menggunakan perintah berikut: Router# copy running-config startup-config Memverifikasi konfigurasi dasar dan operasi router Untuk memverifikasi status startup dan operasi router Anda dapat menggunakan perintah-perintah status router seperti show
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 5 version, show startup-config, show running-config, show ip route, show interfaces, dan show ip interface brief. Router# show version Perintah ini digunakan untuk menampilkan konfigurasi sistem hardware, versi software, ukuran memori, dan nilai configuration register. Cisco router mempunyai 3 jenis memory yaitu:  RAM, menyimpan tabel routing, konfigurasi aktif, dan lainnya.  NVRAM, digunakan untuk secara permanen menyimpan konfigurasi startup.  Flash, digunakan secara permanen untuk menyimpan image software Cisco IOS, dan file-file lainnya. Router# show running-config Perintah ini digunakan untuk menampilkan konfigurasi yang terdapat di RAM. Router# show startup-config Perintah ini digunakan untuk menampilkan konfigurasi yang tersimpan di NVRAM. Konfigurasi ini yang akan digunakan oleh router saat reboot selanjutnya. Router# show ip route Perintah ini digunakan untuk menampilkan tabel routing yang saat ini digunakan oleh IOS untuk memilih jalur terbaik menuju jaringan yang dituju. Router# show interfaces Perintah ini digunakan untuk menampilkan semua parameter konfigurasi dan statistik dari interface.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 6 Router# show ip interface brief Perintah ini digunakan untuk menampilkan ringkasan informasi konfigurasi interface, termasuk alamat IP dan status dari interface.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 7 Pengenalan Routing Routing adalah proses untuk meneruskan paket data dari satu lokasi ke lokasi lainnya. Di dunia networking, router merupakan peralatan yang digunakan untuk meroutekan trafik. Agar dapat meroutekan apa pun, sebuah router harus melakukan beberapa hal berikut:  Mengetahui alamat tujuan.  Mengidentifikasi sumber-sumber darimana router dapat belajar.  Menemukan route-route yang mungkin menuju destination.  Memilih route terbaik.  Memelihara dan memverifikasi informasi routing. Informasi routing yang diperoleh router dari router lainnya akan disimpan di tabel routing. Terdapat 2 cara dimana informasi tujuan dapat dipelajari:  Informasi routing dimasukkan secara manual oleh administrator jaringan.  Informasi routing dapat dikumpulkan melalui proses routing dinamis yang berjalan di router-router. Perbandingan Static Route dan Dynamic Route Static Route Dynamic Route Menggunakan route-route yang dimasukkan oleh administrator jaringan ke route secara manual. Menggunakan route-route dimana protokol routing jaringan akan menyesuaikan secara otomatis terhadap perubahan topologi.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 8 Konfigurasi Static Route Static Route biasanya digunakan ketika meroutingkan dari sebuah network ke stub network. Stub network adalah sebuah network yang hanya memiliki sebuah jalur keluar dari network tersebut. Untuk mengkonfigurasi static route, masukkan perintah ip route di mode global configuration. Sintaks penulisan static route: Router(config)# ip route network [mask] {address | interface} [distance] [permanent] Berikut ini penjelasan masing-masing parameter dari perintah ip route:  Parameter network, mengatur alamat network, subnetwork, atau host. Parameter mask, mengatur subnet mask.  Parameter address, mengatur alamat IP dari router hop berikutnya.  Parameter interface, menentukan nama dari interface yang digunakan untuk mengakses jaringan tujuan. Interface harus berupa interface point-to-point.  Parameter distance, bersifat opsional menentukan nilai administrative distance (AD). AD merupakan sebuah nilai antara 0 sampai dengan 255 yang digunakan untuk mengukur
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 9 apa yang disebut dengan trustworthiness dari informasi routing yang diterima oleh router dari router tetangga.  Parameter permanent, bersifat opsional menentukan route tidak akan dihapus meskipun jika interface dalam keadaan shutdown. Contoh Konfigurasi Static Route Konfigurasi Routing Static di router core_router: core_router#configure terminal core_router(config)#ip route 14.1.1.0 255.255.255.0 13.1.1.100 core_router(config)#ip route 10.1.1.0 255.255.255.0 11.1.1.100 core_router(config)#end core_router# Konfigurasi Routing Static di router wg_ro_a: wg_ro_a# configure terminal wg_ro_a(config)# ip route 11.1.1.0 255.255.255.0 13.1.1.99 wg_ro_a(config)# ip route 10.1.1.0 255.255.255.0 13.1.1.99
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 10 wg_ro_a(config)# end wg_ro_a# Konfigurasi Routing Static di router wg_ro_b: wg_ro_b# configure terminal wg_ro_b(config)# ip route 13.1.1.0 255.255.255.0 11.1.1.99 wg_ro_b(config)# ip route 14.1.1.0 255.255.255.0 11.1.1.99 wg_ro_b(config)# end wg_ro_b# Memverifikasi Konfigurasi Static Route Untuk memverifikasi konfigurasi Static Route, Anda dapat menggunakan perintah show ip route. Router# show ip route Contoh penggunaan perintah show ip route di router wg_ro_a: wg_ro_a#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set S 10.0.0.0/8 [1/0] via 13.1.1.99 S 11.0.0.0/8 [1/0] via 13.1.1.99 C 13.0.0.0/8 is directly connected, Serial1 C 14.0.0.0/8 is directly connected, Ethernet0 Kode “S” pada hasil eksekusi perintah show ip route diatas, menandakan static route.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 11 Konfigurasi Default Route Forwarding Default Route digunakan pada situasi ketika route dari sumber ke tujuan tidak diketahui atau ketika tidak memungkinkan bagi router untuk memelihara banyak route di dalam routing tabelnya. Untuk mengkonfigurasi default route forwarding, gunakan perintah ip route pada mode global configuration. Contoh Konfigurasi Default Route Forwarding Konfigurasi Default Route di router wg_ro_a: wg_ro_a# configure terminal wg_ro_a(config)# ip route 0.0.0.0 0.0.0.0 13.1.1.99 wg_ro_a(config)# end
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 12 wg_ro_a# Konfigurasi Default Route di router wg_ro_b: wg_ro_b# configure terminal wg_ro_b(config)# ip route 0.0.0.0 0.0.0.0 11.1.1.99 wg_ro_b(config)# end wg_ro_b# Memverifikasi Konfigurasi Default Route Untuk memverifikasi konfigurasi Default Route, Anda dapat menggunakan perintah show ip route. Router# show ip route Contoh penggunaan perintah show ip route di router wg_ro_a: wg_ro_a#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 13.1.1.99 to network 0.0.0.0 C 13.0.0.0/8 is directly connected, Serial1 C 14.0.0.0/8 is directly connected, Ethernet0 S* 0.0.0.0/0 [1/0] via 13.1.1.99 Kode “S” pada hasil eksekusi perintah show ip route, menandakan static route. Kode “*” menandakan jalur terakhir yang digunakan ketika meneruskan paket data.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 13 Dynamic Host Configuration Protocol (DHCP) DHCP merupakan protokol yang digunakan untuk mendistribusikan alamat IP, subnet mask, dan parameter lainnya seperti alamat default gateway, Domain Name System (DNS), & NetBIOS Name Server, secara dinamis kepada komputer client di jaringan. DHCP menggunakan model client/server. Server DHCP merupakan komponen yang bertindak sebagai pendistribusi alamat IP, sedangkan Client DHCP merupakan komponen yang menyewa atau meminta layanan alamat IP ke server DHCP. DHCP menyediakan 3 mekanisme untuk alokasi alamat IP antara lain: 1. Automatic, DHCP memberikan alamat IP permanen ke client. 2. Dynamic, DHCP memberikan alamat IP ke client untuk masa waktu terbatas, dinamakan lease. 3. Manual, administrator jaringan memberikan sebuah alamat IP ke alamat MAC Address Client tertentu dan DHCP digunakan untuk menyampaikan/membawa alamat yang diberikan tersebut ke client. Operasi DHCP Langkah-langkah yang terjadi ketika DHCP Client meminta alamat IP dari DHCP Server adalah sebagai berikut: 1. DHCP Client mengirim pesan broadcast DHCPDISCOVER untuk menemukan DHCP Server. 2. DHCP Server menawarkan parameter-parameter konfigurasi seperti alamat IP, default-gateway, name server, nama domain dan waktu sewa ke client menggunakan pesan unicast DHCPOFFER.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 14 3. DHCP Client membalas permintaan untuk alamat IP yang ditawarkan ke DHCP Server menggunakan pesan broadcast DHCPREQUEST. 4. DHCP Server mengkonfirmasi alamat IP yang dialokasikan ke client dengan membalas menggunakan pesan unicast DHCPACK ke client. Konfigurasi Server DHCP pada Cisco Router Sintaks penulisan perintah konfigurasi DHCP: Router(config)#service dhcp Perintah ini akan mengaktifkan service dhcp. Secara default telah aktif pada cisco router. Router(config)#ip dhcp pool pool-name Perintah ini digunakan untuk menentukan nama pool. Router(dhcp-config)#network network-number [mask | /prefix-length]
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 15 Perintah ini digunakan untuk menentukan jangkauan alamat-alamat IP yang disewakan ke client. Router(dhcp-config)#default-router address Perintah ini digunakan untuk menentukan alamat default gateway. Router(dhcp-config)#domain-name name Perintah ini digunakan untuk menentukan nama domain. Router(dhcp-config)#dns-server address Perintah ini digunakan untuk menentukan alamat server DNS. Router(dhcp-config)#lease {days [hours] [minutes] |infinite} Perintah ini digunakan untuk menentukan durasi penyewaan. Defaultnya adalah 1 hari. Router(dhcp-config)#host address [mask | /prefix-length] Perintah ini digunakan untuk menentukan alamat IP dan subnet mask untuk client yang dialokasikan secara manual. Router(dhcp-config)#hardware-address hardware-address type Perintah ini digunakan untuk menentukan alamat hardware (MAC) client. Router(dhcp-config)#client-identifier unique-identifier Perintah ini digunakan untuk menentukan pengenal unik bagi Microsoft DHCP Client, ditulis dalam notasi hexadecimal. Router(dhcp-config)#client-name name Perintah ini digunakan untuk menentukan nama client yang dialokasikan secara manual alamat IP-nya (bersifat optional).
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 16 Router(config)#ip dhcp excluded-address low-address [high-address] Perintah ini digunakan untuk menentukan alamat-alamat IP yang tidak diberikan ke client. Contoh Kasus Konfigurasi Server DHCP Sebuah perusahaan dengan topologi jaringan seperti ditunjukkan pada gambar diatas, berniat membangun server DHCP menggunakan Cisco Router dengan ketentuan sebagai berikut:  Alamat network yang digunakan adalah 10.1.1.0 dengan subnet mask 255.255.255.0. Alamat IP yang disewakan mulai dari 10.1.1.10 sampai dengan 10.1.1.254 dengan waktu sewa 14 hari, 12 jam, dan 30 menit. Sedangkan alamat IP 10.1.1.1 sampai dengan 10.1.1.9 tidak disewakan.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 17  Parameter yang didistribusikan melalui DHCP antara lain: alamat default gateway: 10.1.1.1, alamat server DNS: 10.1.1.2, dan nama domain: cisco.com. Solusi: wg_ro_a#conf t wg_ro_a(config)#ip dhcp pool intranet wg_ro_a(dhcp-config)#network 10.1.1.0 255.255.255.0 wg_ro_a(dhcp-config)#default-router 10.1.1.1 wg_ro_a(dhcp-config)#dns-server 10.1.1.2 wg_ro_a(dhcp-config)#domain-name cisco.com wg_ro_a(dhcp-config)#lease 14 12 30 wg_ro_a(dhcp-config)#exit wg_ro_a(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.9 wg_ro_a(config)#end Memverifikasi Konfigurasi Server DHCP Perintah show run dapat digunakan untuk memverifikasi konfigurasi server DHCP: wg_ro_a#show run ........... ........... ip dhcp excluded-address 10.1.1.1 10.1.1.10 ! ip dhcp pool intranet network 10.1.1.0 255.255.255.0 default-router 10.1.1.1 dns-server 10.1.1.2 domain-name cisco.com lease 14 12 30 Menampilkan informasi alamat IP yang telah disewa Perintah show ip dhcp binding dapat digunakan untuk menampilkan informasi alamat-alamat IP yang telah disewa: wg_ro_a#show ip dhcp binding Bindings from all pools not associated with VRF: IP address Client-ID/ Lease expiration Type Hardware address/ User name
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 18 10.1.1.12 0063.6973.636f.2d63. May 12 2008 11:07 AM Automatic 6330.322e.3036.3134. 2e30.3030.302d.4661. 302f.30 Menampilkan informasi alamat IP yang konflik Perintah show ip dhcp conflict dapat digunakan untuk menampilkan informasi alamat-alamt IP yang konflik: wg_ro_a#show ip dhcp conflict Konfigurasi Client DHCP Langkah-langkah konfigurasi client DHCP pada sistem operasi Windows adalah sebagai berikut: 1. Klik tombol Start > Control Panel > Network Connections > Local Area Connection. Tampil kotak dialog Local Area Connection Status seperti ditunjukkan pada gambar berikut:
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 19 2. Klik tombol Properties, tampil kotak dialog Local Area Connection Properties seperti ditunjukkan pada gambar berikut: Pada Tab General parameter “This connection uses the following items:”, pilih “Internet Protocol (TCP/IP)”, kemudian klik tombol Properties. Tampil kotak dialog Internet Protocol (TCP/IP) Properties. 3. Pada tab General, pilih “Obtain an IP address automatically” untuk pengalokasian alamat secara dinamis, dan pilih “Obtain DNS Server automatically” untuk pengalokasian alamat DNS secara dinamis, seperti ditunjukkan pada gambar berikut:
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 20 Setelah selesai klik tombol OK > OK > Close. Contoh Kasus Konfigurasi DHCP Manual (Reservation) Sesuai dengan topologi jaringan perusahaan pada kasus sebelumnya, salah satu komputer client di jaringan tersebut diinginkan pengalokasian alamat IP-nya menggunakan DHCP manual dengan ketentuan sebagai berikut:  Alamat IP yang dialokasikan secara manual adalah 10.1.1.254.  Alamat MAC address client adalah cc02.0614.0000.  Nama komputer client adalah clientA.  Parameter DHCP yang diatur antara lain: alamat default gateway: 10.1.1.1, alamat server DNS: 10.1.1.2, dan nama domain: cisco.com.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 21 Solusi: wg_ro_a#conf t Enter configuration commands, one per line. End with CNTL/Z. wg_ro_a(config)#ip dhcp pool clientA wg_ro_a(dhcp-config)#host 10.1.1.254 255.255.255.0 wg_ro_a(dhcp-config)#client-identifier cc02.0614.0000 wg_ro_a(dhcp-config)#client-name clientA wg_ro_a(dhcp-config)#default-router 10.1.1.1 wg_ro_a(dhcp-config)#dns-server 10.1.1.2 wg_ro_a(dhcp-config)#domain-name cisco.com wg_ro_a(dhcp-config)#end wg_ro_a# Untuk memverifikasi konfigurasi alokasi DHCP secara manual diatas dapat menggunakan perintah berikut: wg_ro_a#show run ........... ........... ip dhcp pool clientA host 10.1.1.254 255.255.255.0 client-identifier cc02.0614.0000 client-name clientA default-router 10.1.1.1 dns-server 10.1.1.2 domain-name cisco.com ......... ......... Untuk menampilkan informasi alamat IP yang telah dialokasikan secara manual sesuai dengan alamat MAC client dapat menggunakan perintah berikut: R1#show ip dhcp binding 10.1.1.254 IP address Client-ID/ Lease expiration Type Hardware address/ User name 10.1.1.254 cc02.0614.0000 Infinite Manual
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 22 Network Address Translation (NAT) NAT menyederhanakan dan menghemat penggunaan alamat IP. NAT menyediakan solusi untuk mentranslasi alamat-alamat IP privat ke alamat IP publik sehingga memungkinkan jaringan- jaringan dengan alamat-alamat IP privat terhubung ke Internet. Alamat NAT Inside dan Outside Pada NAT, terminologi Inside menunjuk pada jaringan-jaringan yang dimiliki oleh organisasi dan harus ditranslasi. Sedangkan terminologi Outside menunjuk pada jaringan-jaringan dimana stub network terhubung dan umumnya tidak berada dibawah pengaturan organisasi. Terminologi NAT yang didefinisikan oleh Cisco antara lain:  Inside local address, alamat IP privat yang diberikan ke host pada jaringan dalam.  Inside global address, alamat IP publik yang diberikan oleh Internet Service Provider (ISP) atau Network Information Center (NIC) yang mewakili satu atau lebih alamat IP inside local ke jaringan luar.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 23  Outside local address, alamat IP dari host luar yang muncul ke jaringan dalam.  Outside global address, alamat IP yang diberikan ke host pada jaringan luar oleh pemilik host tersebut. Alamat ini dialokasikan dari alamat routable secara global. Jenis NAT 1. Static NAT, mengijinkan pemetaan satu-ke-satu diantara alamat local dan global. 2. Dynamic NAT, memetakan alamat-alamat IP Privat ke sekelompok (pool) jangkuan alamat-alamat IP Publik yang dialokasikan. 3. NAT Overload, sebuah bentuk Dynamic NAT yang memetakan alamat-alamat IP Privat ke sebuah alamat IP Publik (many-to-one) menggunakan port-port berbeda. Metode ini sering disebut juga sebagai Port Address Translation (PAT). Konfigurasi Static NAT Router>enable Perintah ini digunakan untuk masuk ke mode privilege. Router#configure terminal Perintah ini digunakan untuk masuk ke mode global configuration. Router(config)#ip nat inside source static local-ip global-ip Perintah ini digunakan untuk membentuk translasi statik antara alamat inside local dan alamat inside global. Router(config)#interface type number Perintah ini digunakan untuk menentukan interface dan masuk ke mode interface configuration.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 24 Router(config-if)#ip nat inside Perintah ini digunakan untuk menandai interface yang terhubung kedalam (inside). Router(config-if)#exit Perintah ini digunakan untuk keluar dari mode interface configuration mode ke mode global configuration. Router(config)#interface type number Perintah ini digunakan untuk menentukan interface dan masuk ke mode interface configuration. Router(config-if)#ip nat outside Perintah ini digunakan untuk menandai interface yang terhubung keluar (outside). Contoh Kasus Konfigurasi Static NAT
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 25 Sebuah perusahaan dengan topologi jaringan seperti ditunjukkan pada gambar diatas, berniat membangun static NAT menggunakan Cisco Router dengan ketentuan sebagai berikut:  Komputer client di jaringan dalam dengan alamat IP Privat 14.1.1.11 ditranslasi ke alamat IP Publik 13.1.1.101.  Komputer client di jaringan dalam dengan alamat IP Privat 14.1.1.13 ditranslasi ke alamat IP Publik 13.1.1.102.  Interface yang didefinisikan sebagai inside adalah fastethernet0/0.  Interface yang didefinisikan sebagai outside adalah serial1/0. Solusi: wg_ro_a#conf t wg_ro_a(config)#ip nat inside source static 14.1.1.11 13.1.1.101 wg_ro_a(config)#ip nat inside source static 14.1.1.13 13.1.1.102 wg_ro_a(config)#int f0/0 wg_ro_a(config-if)#ip nat inside wg_ro_a(config-if)#exit wg_ro_a(config)#int s1/0 wg_ro_a(config-if)#ip nat outside wg_ro_a(config-if)#end Memverifikasi Konfigurasi NAT Perintah show ip nat translations dapat digunakan untuk menampilkan informasi translasi aktif. wg_ro_a#show ip nat translation Pro Inside global Inside local Outside local Outside global --- 13.1.1.101 14.1.1.11 --- --- --- 13.1.1.102 14.1.1.13 --- --- Perintah show ip nat statistics dapat digunakan untuk menampilkan informasi statistik translasi aktif.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 26 wg_ro_a#show ip nat statistic Total active translations: 3 (2 static, 1 dynamic; 1 extended) Outside interfaces: Serial1/0 Inside interfaces: FastEthernet0/0 Hits: 71 Misses: 1 CEF Translated packets: 72, CEF Punted packets: 0 Expired translations: 0 Dynamic mappings: Queued Packets: 0 Perintah clear ip nat translation * digunakan untuk menghapus semua entri translasi alamat dinamis dari tabel translasi NAT sebelum habis masa berlakunya. Konfigurasi Dynamic NAT Router>enable Perintah ini digunakan untuk masuk ke mode privilege. Router#configure terminal Perintah ini digunakan untuk masuk ke mode global configuration. Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} Perintah ini digunakan untuk mendefinisikan pool dari alamat- alamat global yang dialokasikan. Router(config)#access-list acl-number source [source- wildcard] Perintah ini digunakan untuk mendefinisikan standard access list yang mengijinkan alamat-alamat tersebut untuk ditranslasi.  Parameter acl-number menentukan nomor Access List Standard IP di Cisco yaitu 1-99, dan 1300-1999.  Parameter source mengidentifikasi alamat IP sumber dapat berupa alamat host, network, atau subnet.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 27  Parameter wildcard mengidentifikasi bit-bit mana dari bagian alamat sumber (source) yang cocok. Wildcard mask untuk bit-bit alamat IP menggunakan nilai 0 dan 1 untuk mengenali bagaimana memperlakukan bit-bit alamat sesuai. Wildcard mask bit 0 mengecek nilai bit yang sesuai pada alamat, sedangkan wildcard mask 1 mengabaikan nilai bit pada alamat. Defaultnya 0.0.0.0. Router(config)#ip nat inside source list acl-number pool name Perintah ini digunakan untuk membentuk translasi sumber dinamis, menentukan access list yang ditentukan pada langkah sebelumnya. Router(config)#interface type number Perintah ini digunakan untuk menentukan interface dan masuk ke mode interface configuration. Router(config-if)#ip nat inside Perintah ini digunakan untuk menandai interface yang terhubung kedalam (inside). Router(config-if)#exit Perintah ini digunakan untuk keluar dari mode interface configuration mode ke mode global configuration. Router(config)#interface type number Perintah ini digunakan untuk menentukan interface dan masuk ke mode interface configuration. Router(config-if)#ip nat outside Perintah ini digunakan untuk menandai interface yang terhubung keluar (outside).
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 28 Contoh Kasus Dynamic NAT Sebuah perusahaan dengan topologi jaringan seperti ditunjukkan pada gambar diatas, berniat membangun Dynamic NAT menggunakan Cisco Router dengan ketentuan sebagai berikut:  Membuat pool dengan nama intranet yang mendefinisikan jangkauan alamat IP Publik 13.1.1.101 sampai dengan 13.1.1.105 dengan subnet mask 255.255.255.0 yang dialokasikan ke komputer-komputer client.  Hanya komputer-komputer client di jaringan dengan alamat network 14.1.1.0/24 yang diijinkan untuk menggunakan pool alamat IP Publik.  Interface yang didefinisikan sebagai inside adalah fastethernet0/0.  Interface yang didefinisikan sebagai outside adalah serial1/0. Solusi: wg_ro_a#conf t wg_ro_a(config)#ip nat pool intranet 13.1.1.101 13.1.1.105 netmask 255.255.255.0 wg_ro_a(config)#access-list 1 permit 14.1.1.0 0.0.0.255
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 29 wg_ro_a(config)#ip nat inside source list 1 pool intranet wg_ro_a(config)#int s1/0 wg_ro_a(config-if)#ip nat outside wg_ro_a(config-if)#exit wg_ro_a(config)#int f0/0 wg_ro_a(config-if)#ip nat inside wg_ro_a(config-if)#end Untuk memverifikasi access-list yang telah dibuat, dapat menggunakan perintah berikut: wg_ro_a#show ip access-list Standard IP access list 1 10 permit 14.1.1.0, wildcard bits 0.0.0.255 Untuk menampilkan informasi translasi aktif, dapat menggunakan perintah berikut: wg_ro_a#show ip nat translation Pro Inside global Inside local Outside local Outside global tcp 13.1.1.101:55726 14.1.1.11:55726 13.1.1.99:23 13.1.1.99:23 --- 13.1.1.101 14.1.1.11 --- --- Konfigurasi NAT Overload / Port Address Translation (PAT) Router>enable Perintah ini digunakan untuk masuk ke mode privilege. Router#configure terminal Perintah ini digunakan untuk masuk ke mode global configuration. Router(config)#access-list acl-number source [source- wildcard] Perintah ini digunakan untuk mendefinisikan standard access list yang mengijinkan alamat-alamat tersebut untuk ditranslasi. Router(config)#ip nat inside source list acl-number interface interface overload Perintah ini digunakan untuk membentuk translasi sumber dinamis dengan overloading, menentukan access list yang ditentukan pada langkah sebelumnya.
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 30 Router(config)#interface type number Perintah ini digunakan untuk menentukan interface dan masuk ke mode interface configuration. Router(config-if)#ip nat inside Perintah ini digunakan untuk menandai interface yang terhubung kedalam (inside). Router(config-if)#exit Perintah ini digunakan untuk keluar dari mode interface configuration mode ke mode global configuration. Router(config)#interface type number Perintah ini digunakan untuk menentukan interface dan masuk ke mode interface configuration. Router(config-if)#ip nat outside Perintah ini digunakan untuk menandai interface yang terhubung keluar (outside). Contoh Kasus NAT Overload/PAT
Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 31 Sebuah perusahaan dengan topologi jaringan seperti ditunjukkan pada gambar diatas, berniat membangun PAT menggunakan Cisco Router dengan ketentuan sebagai berikut:  Hanya komputer-komputer client di jaringan dengan alamat network 14.1.1.0/24 yang diijinkan untuk menggunakan alamat IP Publik yang di overloading.  Interface yang didefinisikan sebagai inside adalah fastethernet0/0.  Interface yang didefinisikan sebagai outside adalah serial1/0. Solusi: wg_ro_a#conf t wg_ro_a(config)#access-list 1 permit 14.1.1.0 0.0.0.255 wg_ro_a(config)#ip nat inside source list 1 interface s1/0 overload wg_ro_a(config)#int s1/0 wg_ro_a(config-if)#ip nat outside wg_ro_a(config-if)#exit wg_ro_a(config)#int f0/0 wg_ro_a(config-if)#ip nat inside wg_ro_a(config-if)#end Untuk memverifikasi access-list yang telah dibuat, dapat menggunakan perintah berikut: wg_ro_a#show ip access-list Standard IP access list 1 10 permit 14.1.1.0, wildcard bits 0.0.0.255 Untuk menampilkan informasi translasi aktif, dapat menggunakan perintah berikut: wg_ro_a#show ip nat translation Pro Inside global Inside local Outside local Outside global tcp 13.1.1.100:60204 14.1.1.11:60204 13.1.1.99:23 13.1.1.99:23 Untuk menghapus semua entri translasi dinamis, dapat menggunakan perintah berikut: wg_ro_a#clear ip nat translation *
i DAFTAR REFERENSI Cisco Documentation, http://www.cisco.com

More Related Content

PDF
Modul Workshop Mikrotik Bandwidth Management
I Putu Hariyadi
 
PDF
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...
David Adi Nugroho
 
PDF
Sentralisasi Hotspot Mikrotik Berbasis EoIP over PPTP
I Putu Hariyadi
 
PDF
Solusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK Bumigora
I Putu Hariyadi
 
PDF
Ebook Belajar Perangkat Cisco
Walid Umar
 
PDF
Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021
I Putu Hariyadi
 
PDF
CCN3Switching_lab_5_5_2
alan moreno
 
PPTX
Persentasi Konfigurasi Mikrotik
Maharani Vitarasari
 
Modul Workshop Mikrotik Bandwidth Management
I Putu Hariyadi
 
Ngelab Packet Tracer - Subnet, IP, DHCP, Server, DNS, Email, NTP, FTP, RIP, E...
David Adi Nugroho
 
Sentralisasi Hotspot Mikrotik Berbasis EoIP over PPTP
I Putu Hariyadi
 
Solusi UTS Genap Praktikum Sistem Keamanan Jaringan - STMIK Bumigora
I Putu Hariyadi
 
Ebook Belajar Perangkat Cisco
Walid Umar
 
Pembahasan Solusi Soal UTS Praktikum Jaringan Komputer Tahun Akademik 2020/2021
I Putu Hariyadi
 
CCN3Switching_lab_5_5_2
alan moreno
 
Persentasi Konfigurasi Mikrotik
Maharani Vitarasari
 

What's hot (20)

PPTX
Mikrotik ppt
044249
 
DOCX
Laporan 7 konfigurasi wireless lan
Willy Winas
 
PPTX
CCNA 2 Routing and Switching v5.0 Chapter 5
Nil Menon
 
PDF
Inter VLAN Routing
Netwax Lab
 
PDF
Panduan Praktikum Administrasi Sistem Jaringan - Proxmox VE 8.0.pdf
I Putu Hariyadi
 
PPTX
CCNA 1 Routing and Switching v5.0 Chapter 3
Nil Menon
 
PPTX
CCNA 2 Routing and Switching v5.0 Chapter 7
Nil Menon
 
PPTX
Pengenalan mikrotik revisi
Cuhendra C
 
PDF
2.5.1.2 packet tracer configure cisco routers for syslog, ntp, and ssh oper...
Salem Trabelsi
 
PDF
IOS Cisco - Cheat sheets
Alejandro Marin
 
PDF
Pelatihan Interkoneksi Jaringan OPD PEMKOT Mataram menggunakan VPN
I Putu Hariyadi
 
PDF
Python Network Programming For Network Engineers
I Putu Hariyadi
 
PDF
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
David Adi Nugroho
 
PDF
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...
I Putu Hariyadi
 
PPTX
ppt mikrotik
nur achlish rosyadi
 
PPT
Basic Mikrotik
Ilham Kurniawan
 
PDF
Configuring InterVLAN Routing on Cisco Router
I Putu Hariyadi
 
PPTX
CCNA 2 Routing and Switching v5.0 Chapter 11
Nil Menon
 
PDF
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
I Putu Hariyadi
 
PDF
Rancangan 3 Gedung 4 Ruangan di setiap gedung
Fanny Oktaviarti
 
Mikrotik ppt
044249
 
Laporan 7 konfigurasi wireless lan
Willy Winas
 
CCNA 2 Routing and Switching v5.0 Chapter 5
Nil Menon
 
Inter VLAN Routing
Netwax Lab
 
Panduan Praktikum Administrasi Sistem Jaringan - Proxmox VE 8.0.pdf
I Putu Hariyadi
 
CCNA 1 Routing and Switching v5.0 Chapter 3
Nil Menon
 
CCNA 2 Routing and Switching v5.0 Chapter 7
Nil Menon
 
Pengenalan mikrotik revisi
Cuhendra C
 
2.5.1.2 packet tracer configure cisco routers for syslog, ntp, and ssh oper...
Salem Trabelsi
 
IOS Cisco - Cheat sheets
Alejandro Marin
 
Pelatihan Interkoneksi Jaringan OPD PEMKOT Mataram menggunakan VPN
I Putu Hariyadi
 
Python Network Programming For Network Engineers
I Putu Hariyadi
 
Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET
David Adi Nugroho
 
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.9.3 Packet Tracer - VLSM Desi...
I Putu Hariyadi
 
ppt mikrotik
nur achlish rosyadi
 
Basic Mikrotik
Ilham Kurniawan
 
Configuring InterVLAN Routing on Cisco Router
I Putu Hariyadi
 
CCNA 2 Routing and Switching v5.0 Chapter 11
Nil Menon
 
Soal Modul C Cisco Packet Tracer Challenge - IT Networking Support LKS NTB 2017
I Putu Hariyadi
 
Rancangan 3 Gedung 4 Ruangan di setiap gedung
Fanny Oktaviarti
 
Ad

Viewers also liked (20)

PDF
Configuring Cisco Routing Protocols
I Putu Hariyadi
 
PDF
Pembahasan Soal UKK SMK TKJ Paket 1 Tahun 2017
I Putu Hariyadi
 
PDF
Modul Praktikum Sistem Keamanan Jaringan STMIK Bumigora Versi 1.0
I Putu Hariyadi
 
PDF
Pembahasan Cisco Packet Tracer Challenge LKS SMK Provinsi NTB 2016
I Putu Hariyadi
 
PDF
Pembahasan Soal UKK SMK TKJ Paket 2 Tahun 2017
I Putu Hariyadi
 
PDF
Pembahasan Solusi Soal UKK SMK TKJ Paket 3 Tahun 2017
I Putu Hariyadi
 
PDF
Solusi Perhitungan VLSM Bumigora Computer Networking Competition 2014 - STMIK...
I Putu Hariyadi
 
PDF
Studi Kasus Konfigurasi RIP dan Cisco Access Control List (ACL)
I Putu Hariyadi
 
PDF
Pembahasan NETCOM Beginner Level Skill Pretest
I Putu Hariyadi
 
PDF
Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)
I Putu Hariyadi
 
PDF
Sentralisasi Manajemen Hotspot Menggunakan Transparent Bridge EoIP over SSTP
I Putu Hariyadi
 
PDF
Building Domain Controller Using Windows Server 2008
I Putu Hariyadi
 
PDF
Modul Free One Day Workshop Implementing Cisco IP Routing and Switched Networks
I Putu Hariyadi
 
PDF
Pembahasan Soal Ujian Praktik SMK TKJ Tahun 2016 - Paket 2
I Putu Hariyadi
 
PDF
Google and IPv6: Steinar H. Gunderson, Software engineer, Google
IPv6no
 
PDF
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?
Deploy360 Programme (Internet Society)
 
DOC
Ipv6
kpg65
 
PDF
Ringkasan rekap nilai total lks IT Network palembang 2014
Vanidlesky Onibala
 
PDF
Why / How to become the Linux certified
KHNOG
 
PDF
Real-time Static Malware Analysis Using NepenthesFE
Network Intelligence India
 
Configuring Cisco Routing Protocols
I Putu Hariyadi
 
Pembahasan Soal UKK SMK TKJ Paket 1 Tahun 2017
I Putu Hariyadi
 
Modul Praktikum Sistem Keamanan Jaringan STMIK Bumigora Versi 1.0
I Putu Hariyadi
 
Pembahasan Cisco Packet Tracer Challenge LKS SMK Provinsi NTB 2016
I Putu Hariyadi
 
Pembahasan Soal UKK SMK TKJ Paket 2 Tahun 2017
I Putu Hariyadi
 
Pembahasan Solusi Soal UKK SMK TKJ Paket 3 Tahun 2017
I Putu Hariyadi
 
Solusi Perhitungan VLSM Bumigora Computer Networking Competition 2014 - STMIK...
I Putu Hariyadi
 
Studi Kasus Konfigurasi RIP dan Cisco Access Control List (ACL)
I Putu Hariyadi
 
Pembahasan NETCOM Beginner Level Skill Pretest
I Putu Hariyadi
 
Password Recovery Untuk Cisco 2900 Integrated Service Router (isr)
I Putu Hariyadi
 
Sentralisasi Manajemen Hotspot Menggunakan Transparent Bridge EoIP over SSTP
I Putu Hariyadi
 
Building Domain Controller Using Windows Server 2008
I Putu Hariyadi
 
Modul Free One Day Workshop Implementing Cisco IP Routing and Switched Networks
I Putu Hariyadi
 
Pembahasan Soal Ujian Praktik SMK TKJ Tahun 2016 - Paket 2
I Putu Hariyadi
 
Google and IPv6: Steinar H. Gunderson, Software engineer, Google
IPv6no
 
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?
Deploy360 Programme (Internet Society)
 
Ipv6
kpg65
 
Ringkasan rekap nilai total lks IT Network palembang 2014
Vanidlesky Onibala
 
Why / How to become the Linux certified
KHNOG
 
Real-time Static Malware Analysis Using NepenthesFE
Network Intelligence India
 
Ad

Similar to Configuring NAT & DHCP Service Using Cisco Router (20)

PPT
Modul 4 konfigurasi router
Thomas Ra Urus
 
PDF
Laporan cisco
Octovianus Runga
 
PPTX
06. Konfigurasi Routing.pptx Administrasi Jaringan
Universitas Teknokrat Indonesia
 
PPTX
11 - Junior Network Adm - Bahan Ajar.pptx
RikSjp1
 
PDF
Modul ccna bahasa indonesia ccna2-3
Adams Firdaus
 
PDF
08module 18 router-devices-configuration
indonesia
 
PDF
08module 18 router-devices-configuration
setioariwibowo
 
PDF
08module 18 router-devices-configuration
setioaribowo
 
PPTX
12. Konfigurasi Routing dalam Satu Autonomous System.pptx
MGen131
 
PDF
Bab II routing
uninersitas sriwijaya
 
PDF
Modul jarkom 2011
Vivi Utami
 
PDF
Ccna lab guide nixtrain 1st edition full version (1)
amri am
 
PPTX
Pertemuan 14 cisco
jumiathyasiz
 
PDF
Modul 5
teknik komputer ui
 
DOCX
Konfigurasi Dasar Switch
Lusiana Diyan
 
DOC
Static routing
perhimpunan mahasiswa bone "ARUMPONE" Politeknik negeri ujung pandang
 
DOC
Bab iv Konfigurasi Freeradius2
Maulani Legowo
 
PPTX
Instalasi dan konfigurasi router ( 1 )
teguhsmk
 
DOCX
Laporan ta router dhcp server
Suhestin Hezztun
 
PPTX
Training Mikrotik Dasar.pptx
MasnurLukman1
 
Modul 4 konfigurasi router
Thomas Ra Urus
 
Laporan cisco
Octovianus Runga
 
06. Konfigurasi Routing.pptx Administrasi Jaringan
Universitas Teknokrat Indonesia
 
11 - Junior Network Adm - Bahan Ajar.pptx
RikSjp1
 
Modul ccna bahasa indonesia ccna2-3
Adams Firdaus
 
08module 18 router-devices-configuration
indonesia
 
08module 18 router-devices-configuration
setioariwibowo
 
08module 18 router-devices-configuration
setioaribowo
 
12. Konfigurasi Routing dalam Satu Autonomous System.pptx
MGen131
 
Bab II routing
uninersitas sriwijaya
 
Modul jarkom 2011
Vivi Utami
 
Ccna lab guide nixtrain 1st edition full version (1)
amri am
 
Pertemuan 14 cisco
jumiathyasiz
 
Modul 5
teknik komputer ui
 
Konfigurasi Dasar Switch
Lusiana Diyan
 
Static routing
perhimpunan mahasiswa bone "ARUMPONE" Politeknik negeri ujung pandang
 
Bab iv Konfigurasi Freeradius2
Maulani Legowo
 
Instalasi dan konfigurasi router ( 1 )
teguhsmk
 
Laporan ta router dhcp server
Suhestin Hezztun
 
Training Mikrotik Dasar.pptx
MasnurLukman1
 

More from I Putu Hariyadi (20)

PDF
Instalasi dan Konfigurasi OpenVPN pada LXC Ubuntu di Proxmox Virtual Environment
I Putu Hariyadi
 
PDF
Panduan Praktikum Docker dan Kubernetes Versi 1
I Putu Hariyadi
 
PDF
LATIHAN PERHITUNGAN VLSM -- BAGIAN KEDUA
I Putu Hariyadi
 
PDF
LATIHAN PERHITUNGAN VLSM - BAGIAN PERTAMA
I Putu Hariyadi
 
PDF
Panduan Praktikum Administrasi Sistem Jaringan Edisi 2
I Putu Hariyadi
 
PDF
Panduan Praktikum Pemrograman Sistem Jaringan
I Putu Hariyadi
 
PDF
Pembahasan Solusi Soal UTS Semester Genap 2023 - Praktikum Jaringan Komputer ...
I Putu Hariyadi
 
PDF
Panduan Praktikum Cloud Computing Berbasis OpenStack Versi 2.0
I Putu Hariyadi
 
PDF
Pembahasan Solusi Soal Uji Kompetensi Keahlian (UKK) SMK TKJ Paket 4 Kurikulu...
I Putu Hariyadi
 
PDF
Troubleshooting Computer Network (TSHOOT).pdf
I Putu Hariyadi
 
PDF
Proteksi Brute Force pada Proxmox Virtual Environment (PVE) menggunakan Fail2Ban
I Putu Hariyadi
 
PDF
Instalasi dan Konfigurasi VirtualBox Guest Additions pada VM CyberOps Worksta...
I Putu Hariyadi
 
PDF
Instalasi dan Konfigurasi PNETLab pada Oracle VirtualBox
I Putu Hariyadi
 
PDF
Cisco Wireless LAN Controller (WLC)
I Putu Hariyadi
 
PDF
Jaringan Nirkabel untuk ISP
I Putu Hariyadi
 
PDF
Pembahasan Solusi Perhitungan VLSM untuk Lab 17.8.2 Packet Tracer - Skills In...
I Putu Hariyadi
 
PDF
Pembahasan Solusi Subnetting Lab 17.8.1 Packet Tracer - Design and Build a Sm...
I Putu Hariyadi
 
PDF
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.10.2 Packet Tracer - Design a...
I Putu Hariyadi
 
PDF
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.10.1 Packet Tracer - Design a...
I Putu Hariyadi
 
PDF
Pembahasan Solusi Perhitungan Subnetting untuk Lab 11.7.5 Packet Tracer - Sub...
I Putu Hariyadi
 
Instalasi dan Konfigurasi OpenVPN pada LXC Ubuntu di Proxmox Virtual Environment
I Putu Hariyadi
 
Panduan Praktikum Docker dan Kubernetes Versi 1
I Putu Hariyadi
 
LATIHAN PERHITUNGAN VLSM -- BAGIAN KEDUA
I Putu Hariyadi
 
LATIHAN PERHITUNGAN VLSM - BAGIAN PERTAMA
I Putu Hariyadi
 
Panduan Praktikum Administrasi Sistem Jaringan Edisi 2
I Putu Hariyadi
 
Panduan Praktikum Pemrograman Sistem Jaringan
I Putu Hariyadi
 
Pembahasan Solusi Soal UTS Semester Genap 2023 - Praktikum Jaringan Komputer ...
I Putu Hariyadi
 
Panduan Praktikum Cloud Computing Berbasis OpenStack Versi 2.0
I Putu Hariyadi
 
Pembahasan Solusi Soal Uji Kompetensi Keahlian (UKK) SMK TKJ Paket 4 Kurikulu...
I Putu Hariyadi
 
Troubleshooting Computer Network (TSHOOT).pdf
I Putu Hariyadi
 
Proteksi Brute Force pada Proxmox Virtual Environment (PVE) menggunakan Fail2Ban
I Putu Hariyadi
 
Instalasi dan Konfigurasi VirtualBox Guest Additions pada VM CyberOps Worksta...
I Putu Hariyadi
 
Instalasi dan Konfigurasi PNETLab pada Oracle VirtualBox
I Putu Hariyadi
 
Cisco Wireless LAN Controller (WLC)
I Putu Hariyadi
 
Jaringan Nirkabel untuk ISP
I Putu Hariyadi
 
Pembahasan Solusi Perhitungan VLSM untuk Lab 17.8.2 Packet Tracer - Skills In...
I Putu Hariyadi
 
Pembahasan Solusi Subnetting Lab 17.8.1 Packet Tracer - Design and Build a Sm...
I Putu Hariyadi
 
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.10.2 Packet Tracer - Design a...
I Putu Hariyadi
 
Pembahasan Solusi Perhitungan VLSM untuk Lab 11.10.1 Packet Tracer - Design a...
I Putu Hariyadi
 
Pembahasan Solusi Perhitungan Subnetting untuk Lab 11.7.5 Packet Tracer - Sub...
I Putu Hariyadi
 

Recently uploaded (20)

PDF
ANALISIS SOALAN BAHASA MELAYU SPM 2021-2024 (1).pdf
SivanneswarryPrushor
 
DOCX
Modul Ajar Deep Learning PAI & BP Kelas 12 SMA Terbaru 2025
wahyurestu63
 
PPSX
Teknik Trading Selang Seling Yang Dapat Digunakan Untuk Trading Manual Maupun...
Nino Ruwano
 
PPTX
5. Bahan Bacaan Asinkronus Modul 5_ Perencanaan Pembelajaran.pptx
krispabilang
 
PPTX
Bahan Presentasi Persamaan Elips .pptx
nanasukarna25
 
PPTX
PPT MATERI KODING DAN KECERDASAN ARTIFISIAL UNTUK PEMBELAJARAN
NazarLaksmono
 
PPT
Teknologi-Pangan-Pertemuan-820728132309-.ppt
fachriakmalfauzi18
 
PDF
Gangguan Penglihatan Mata - presentasi biologi
Nodd Nittong
 
PPTX
Keragaman kerajinan tangan mancanegara.pptx
IbrahimSamiun
 
PPTX
Rancangan Kegiatan Kokurikuler SMP N 1 Karanggede
nurdiyah72
 
DOCX
Modul Ajar Deep Learning PJOK Kelas 12 SMA Terbaru 2025
wahyurestu63
 
PDF
ANALISIS CP NO 046 TAHUN 2025 FASE C.pdf
MarjonoMarjono2
 
PDF
lembar kerja LMS tugas pembelajaran mendalam
RizkiNafiah1
 
DOCX
Modul Ajar Deep Learning PAI & BP Kelas 10 SMA Terbaru 2025
wahyurestu63
 
PPTX
2. Modul 2 Fase C Berpikir Komputasional.pptx
ssuser54ec48
 
PPT
SEJARAH kelas 12 SEMESTER SATU DAN DUA.ppt
nuzululkhoirunnisa47
 
PPTX
Model Lintas minat dan pendalaman materi
NindyFindatias1
 
PPTX
PPT Kurikulum Berbasis Cinta tahun 2025.
HanaFirdaRohman
 
PPTX
ppt kelas XII materi sifat koligatif larutan
MutiaRahmi24
 
PDF
PPT IPS Geografi SMA Kelas X_Bab 1 Pengantar Geografi_May.pdf
muhammadhisyam588877
 
ANALISIS SOALAN BAHASA MELAYU SPM 2021-2024 (1).pdf
SivanneswarryPrushor
 
Modul Ajar Deep Learning PAI & BP Kelas 12 SMA Terbaru 2025
wahyurestu63
 
Teknik Trading Selang Seling Yang Dapat Digunakan Untuk Trading Manual Maupun...
Nino Ruwano
 
5. Bahan Bacaan Asinkronus Modul 5_ Perencanaan Pembelajaran.pptx
krispabilang
 
Bahan Presentasi Persamaan Elips .pptx
nanasukarna25
 
PPT MATERI KODING DAN KECERDASAN ARTIFISIAL UNTUK PEMBELAJARAN
NazarLaksmono
 
Teknologi-Pangan-Pertemuan-820728132309-.ppt
fachriakmalfauzi18
 
Gangguan Penglihatan Mata - presentasi biologi
Nodd Nittong
 
Keragaman kerajinan tangan mancanegara.pptx
IbrahimSamiun
 
Rancangan Kegiatan Kokurikuler SMP N 1 Karanggede
nurdiyah72
 
Modul Ajar Deep Learning PJOK Kelas 12 SMA Terbaru 2025
wahyurestu63
 
ANALISIS CP NO 046 TAHUN 2025 FASE C.pdf
MarjonoMarjono2
 
lembar kerja LMS tugas pembelajaran mendalam
RizkiNafiah1
 
Modul Ajar Deep Learning PAI & BP Kelas 10 SMA Terbaru 2025
wahyurestu63
 
2. Modul 2 Fase C Berpikir Komputasional.pptx
ssuser54ec48
 
SEJARAH kelas 12 SEMESTER SATU DAN DUA.ppt
nuzululkhoirunnisa47
 
Model Lintas minat dan pendalaman materi
NindyFindatias1
 
PPT Kurikulum Berbasis Cinta tahun 2025.
HanaFirdaRohman
 
ppt kelas XII materi sifat koligatif larutan
MutiaRahmi24
 
PPT IPS Geografi SMA Kelas X_Bab 1 Pengantar Geografi_May.pdf
muhammadhisyam588877
 

Configuring NAT & DHCP Service Using Cisco Router

  • 1. CONFIGURING NAT & DHCP SERVICE USING CISCO ROUTER Oleh: I Putu Hariyadi admin@iputuhariyadi.net www.iputuhariyadi.net
  • 2. i DAFTAR ISI Pengenalan Cisco Internetwork Operating System (1) Pengenalan Mode Router (1) Konfigurasi Dasar Router (2) Pengenalan Routing (7) Konfigurasi Static Route (8) Konfigurasi Default Route Forwarding (11) Dynamic Host Configuration Protocol (13) Konfigurasi Server DHCP pada Cisco Router (14) Konfigurasi Client DHCP (18) Network Address Translation (22) Konfigurasi Static NAT (23) Konfigurasi Dynamic NAT (26) Konfigurasi NAT Overload/PAT (29)
  • 3. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 1 Pengenalan Cisco Internetwork Operating System (IOS) Cisco IOS adalah sistem operasi dari Cisco router yang digunakan untuk mengatur sumber daya hardware, dan software dari router. Cisco IOS diciptakan untuk memberikan layanan jaringan. Anda dapat mengakses Cisco IOS command line melalui koneksi console, modem, maupun sesi telnet. Ketika Anda mengkonfigurasi Cisco Router dari command line interface (CLI) yang diakses melalui console atau remote terminal, Cisco IOS memberikan CLI yang disebut EXEC. EXEC akan menerjemahkan perintah yang Anda masukkan dan membawa ke operasi yang sesuai. Anda harus login ke router sebelum Anda dapat memasukkan perintah EXEC. Pengenalan Mode Router Untuk tujuan keamanan, EXEC mempunyai 2 level access ke perintah-perintah yaitu user mode, dan privileged-mode. Router>  User-mode prompt Router> enable
  • 4. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 2 Router#  Privileged-mode prompt Router# disable Router> Router> logout Konfigurasi Dasar Router Sebelum melakukan konfigurasi pada router, Anda pertama harus masuk ke mode global configuration dengan menggunakan perintah berikut: Router# configure terminal Router(config)# Mengatur Hostname Memberikan identifikasi nama ke router menggunakan perintah hostname. Sintaks penulisan perintah hostname: Router(config)# hostname name Contoh: Router(config)# hostname wg_ro_a wg_ro_a(config)# Mengatur Password Terdapat beberapa password yang dapat diatur pada router seperti password privilege mode, console, dan telnet. Sintaks penulisan konfigurasi password privilege mode: Router(config)# enable secret password Sintaks penulisan konfigurasi password console: Masuk ke mode line console Router(config)# line console 0 Mengatur password console Router(config-line)# password password Router(config-line)# login
  • 5. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 3 Sintaks penulisan konfigurasi password telnet: Masuk ke mode line vty (Virtual Teletype)/telnet Router(config)# line vty 0 4 Mengatur password telnet Router(config-line)# password password Router(config-line)# login Contoh: wg_ro_a(config)# enable secret sanfran wg_ro_a(config)# line console 0 wg_ro_a(config-line)# password cisco wg_ro_a(config-line)# login wg_ro_a(config-line)# exit wg_ro_a(config)# line vty 0 4 wg_ro_a(config-line)# password sanjose wg_ro_a(config-line)# login Mengatur Banner Melalui mode global configuration, konfigurasi banner message-of- the-day (motd). Karakter pembatas seperti # digunakan di awal dan akhir dari pesan untuk memberitahu kepada router kapan pesan selesai. Sintaks penulisan konfigurasi banner: Router(config)# banner motd # message # Contoh: wg_ro_a# configure terminal wg_ro_a(config)# banner motd # Selamat Datang di wg_ro_a # Mengatur Interface Router Untuk mengkonfigurasi interface dari router dengan alamat IP dan informasi lainnya, pertama Anda harus masuk ke mode interface configuration dengan menentukan jenis interface dan
  • 6. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 4 nomornya. Selanjutnya konfigurasi alamat IP dan subnet mask serta mengaktifkan interfacenya. Sintaks penulisan perintah konfigurasi interface: Router(config)# interface type number Memberikan alamat IP dan subnet mask ke interface: Router(config-if)# ip address address mask Memberikan deskripsi untuk membantu dokumentasi jaringan: Router(config-if)# description description Mengaktifkan interface: Router(config-if)# no shutdown Contoh untuk mengatur interface fastethernet0/0 dengan alamat IP 10.0.0.1, dan subnet mask 255.0.0.0: wg_ro_a(config)# interface fastethernet0/0 wg_ro_a(config-if)# ip address 10.0.0.1 255.0.0.0 wg_ro_a(config-if)# description terhubung ke switchA port 3 wg_ro_a(config-if)# no shutdown Untuk menonaktifkan interface gunakan perintah berikut di mode interface configuration: wg_ro_a(config-if)# shutdown Menyimpan Konfigurasi Router Setelah melakukan konfigurasi dasar pada router, saatnya menyimpan perubahan-perubahan konfigurasi pada router ke NVRAM menggunakan perintah berikut: Router# copy running-config startup-config Memverifikasi konfigurasi dasar dan operasi router Untuk memverifikasi status startup dan operasi router Anda dapat menggunakan perintah-perintah status router seperti show
  • 7. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 5 version, show startup-config, show running-config, show ip route, show interfaces, dan show ip interface brief. Router# show version Perintah ini digunakan untuk menampilkan konfigurasi sistem hardware, versi software, ukuran memori, dan nilai configuration register. Cisco router mempunyai 3 jenis memory yaitu:  RAM, menyimpan tabel routing, konfigurasi aktif, dan lainnya.  NVRAM, digunakan untuk secara permanen menyimpan konfigurasi startup.  Flash, digunakan secara permanen untuk menyimpan image software Cisco IOS, dan file-file lainnya. Router# show running-config Perintah ini digunakan untuk menampilkan konfigurasi yang terdapat di RAM. Router# show startup-config Perintah ini digunakan untuk menampilkan konfigurasi yang tersimpan di NVRAM. Konfigurasi ini yang akan digunakan oleh router saat reboot selanjutnya. Router# show ip route Perintah ini digunakan untuk menampilkan tabel routing yang saat ini digunakan oleh IOS untuk memilih jalur terbaik menuju jaringan yang dituju. Router# show interfaces Perintah ini digunakan untuk menampilkan semua parameter konfigurasi dan statistik dari interface.
  • 8. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 6 Router# show ip interface brief Perintah ini digunakan untuk menampilkan ringkasan informasi konfigurasi interface, termasuk alamat IP dan status dari interface.
  • 9. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 7 Pengenalan Routing Routing adalah proses untuk meneruskan paket data dari satu lokasi ke lokasi lainnya. Di dunia networking, router merupakan peralatan yang digunakan untuk meroutekan trafik. Agar dapat meroutekan apa pun, sebuah router harus melakukan beberapa hal berikut:  Mengetahui alamat tujuan.  Mengidentifikasi sumber-sumber darimana router dapat belajar.  Menemukan route-route yang mungkin menuju destination.  Memilih route terbaik.  Memelihara dan memverifikasi informasi routing. Informasi routing yang diperoleh router dari router lainnya akan disimpan di tabel routing. Terdapat 2 cara dimana informasi tujuan dapat dipelajari:  Informasi routing dimasukkan secara manual oleh administrator jaringan.  Informasi routing dapat dikumpulkan melalui proses routing dinamis yang berjalan di router-router. Perbandingan Static Route dan Dynamic Route Static Route Dynamic Route Menggunakan route-route yang dimasukkan oleh administrator jaringan ke route secara manual. Menggunakan route-route dimana protokol routing jaringan akan menyesuaikan secara otomatis terhadap perubahan topologi.
  • 10. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 8 Konfigurasi Static Route Static Route biasanya digunakan ketika meroutingkan dari sebuah network ke stub network. Stub network adalah sebuah network yang hanya memiliki sebuah jalur keluar dari network tersebut. Untuk mengkonfigurasi static route, masukkan perintah ip route di mode global configuration. Sintaks penulisan static route: Router(config)# ip route network [mask] {address | interface} [distance] [permanent] Berikut ini penjelasan masing-masing parameter dari perintah ip route:  Parameter network, mengatur alamat network, subnetwork, atau host. Parameter mask, mengatur subnet mask.  Parameter address, mengatur alamat IP dari router hop berikutnya.  Parameter interface, menentukan nama dari interface yang digunakan untuk mengakses jaringan tujuan. Interface harus berupa interface point-to-point.  Parameter distance, bersifat opsional menentukan nilai administrative distance (AD). AD merupakan sebuah nilai antara 0 sampai dengan 255 yang digunakan untuk mengukur
  • 11. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 9 apa yang disebut dengan trustworthiness dari informasi routing yang diterima oleh router dari router tetangga.  Parameter permanent, bersifat opsional menentukan route tidak akan dihapus meskipun jika interface dalam keadaan shutdown. Contoh Konfigurasi Static Route Konfigurasi Routing Static di router core_router: core_router#configure terminal core_router(config)#ip route 14.1.1.0 255.255.255.0 13.1.1.100 core_router(config)#ip route 10.1.1.0 255.255.255.0 11.1.1.100 core_router(config)#end core_router# Konfigurasi Routing Static di router wg_ro_a: wg_ro_a# configure terminal wg_ro_a(config)# ip route 11.1.1.0 255.255.255.0 13.1.1.99 wg_ro_a(config)# ip route 10.1.1.0 255.255.255.0 13.1.1.99
  • 12. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 10 wg_ro_a(config)# end wg_ro_a# Konfigurasi Routing Static di router wg_ro_b: wg_ro_b# configure terminal wg_ro_b(config)# ip route 13.1.1.0 255.255.255.0 11.1.1.99 wg_ro_b(config)# ip route 14.1.1.0 255.255.255.0 11.1.1.99 wg_ro_b(config)# end wg_ro_b# Memverifikasi Konfigurasi Static Route Untuk memverifikasi konfigurasi Static Route, Anda dapat menggunakan perintah show ip route. Router# show ip route Contoh penggunaan perintah show ip route di router wg_ro_a: wg_ro_a#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Gateway of last resort is not set S 10.0.0.0/8 [1/0] via 13.1.1.99 S 11.0.0.0/8 [1/0] via 13.1.1.99 C 13.0.0.0/8 is directly connected, Serial1 C 14.0.0.0/8 is directly connected, Ethernet0 Kode “S” pada hasil eksekusi perintah show ip route diatas, menandakan static route.
  • 13. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 11 Konfigurasi Default Route Forwarding Default Route digunakan pada situasi ketika route dari sumber ke tujuan tidak diketahui atau ketika tidak memungkinkan bagi router untuk memelihara banyak route di dalam routing tabelnya. Untuk mengkonfigurasi default route forwarding, gunakan perintah ip route pada mode global configuration. Contoh Konfigurasi Default Route Forwarding Konfigurasi Default Route di router wg_ro_a: wg_ro_a# configure terminal wg_ro_a(config)# ip route 0.0.0.0 0.0.0.0 13.1.1.99 wg_ro_a(config)# end
  • 14. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 12 wg_ro_a# Konfigurasi Default Route di router wg_ro_b: wg_ro_b# configure terminal wg_ro_b(config)# ip route 0.0.0.0 0.0.0.0 11.1.1.99 wg_ro_b(config)# end wg_ro_b# Memverifikasi Konfigurasi Default Route Untuk memverifikasi konfigurasi Default Route, Anda dapat menggunakan perintah show ip route. Router# show ip route Contoh penggunaan perintah show ip route di router wg_ro_a: wg_ro_a#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is 13.1.1.99 to network 0.0.0.0 C 13.0.0.0/8 is directly connected, Serial1 C 14.0.0.0/8 is directly connected, Ethernet0 S* 0.0.0.0/0 [1/0] via 13.1.1.99 Kode “S” pada hasil eksekusi perintah show ip route, menandakan static route. Kode “*” menandakan jalur terakhir yang digunakan ketika meneruskan paket data.
  • 15. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 13 Dynamic Host Configuration Protocol (DHCP) DHCP merupakan protokol yang digunakan untuk mendistribusikan alamat IP, subnet mask, dan parameter lainnya seperti alamat default gateway, Domain Name System (DNS), & NetBIOS Name Server, secara dinamis kepada komputer client di jaringan. DHCP menggunakan model client/server. Server DHCP merupakan komponen yang bertindak sebagai pendistribusi alamat IP, sedangkan Client DHCP merupakan komponen yang menyewa atau meminta layanan alamat IP ke server DHCP. DHCP menyediakan 3 mekanisme untuk alokasi alamat IP antara lain: 1. Automatic, DHCP memberikan alamat IP permanen ke client. 2. Dynamic, DHCP memberikan alamat IP ke client untuk masa waktu terbatas, dinamakan lease. 3. Manual, administrator jaringan memberikan sebuah alamat IP ke alamat MAC Address Client tertentu dan DHCP digunakan untuk menyampaikan/membawa alamat yang diberikan tersebut ke client. Operasi DHCP Langkah-langkah yang terjadi ketika DHCP Client meminta alamat IP dari DHCP Server adalah sebagai berikut: 1. DHCP Client mengirim pesan broadcast DHCPDISCOVER untuk menemukan DHCP Server. 2. DHCP Server menawarkan parameter-parameter konfigurasi seperti alamat IP, default-gateway, name server, nama domain dan waktu sewa ke client menggunakan pesan unicast DHCPOFFER.
  • 16. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 14 3. DHCP Client membalas permintaan untuk alamat IP yang ditawarkan ke DHCP Server menggunakan pesan broadcast DHCPREQUEST. 4. DHCP Server mengkonfirmasi alamat IP yang dialokasikan ke client dengan membalas menggunakan pesan unicast DHCPACK ke client. Konfigurasi Server DHCP pada Cisco Router Sintaks penulisan perintah konfigurasi DHCP: Router(config)#service dhcp Perintah ini akan mengaktifkan service dhcp. Secara default telah aktif pada cisco router. Router(config)#ip dhcp pool pool-name Perintah ini digunakan untuk menentukan nama pool. Router(dhcp-config)#network network-number [mask | /prefix-length]
  • 17. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 15 Perintah ini digunakan untuk menentukan jangkauan alamat-alamat IP yang disewakan ke client. Router(dhcp-config)#default-router address Perintah ini digunakan untuk menentukan alamat default gateway. Router(dhcp-config)#domain-name name Perintah ini digunakan untuk menentukan nama domain. Router(dhcp-config)#dns-server address Perintah ini digunakan untuk menentukan alamat server DNS. Router(dhcp-config)#lease {days [hours] [minutes] |infinite} Perintah ini digunakan untuk menentukan durasi penyewaan. Defaultnya adalah 1 hari. Router(dhcp-config)#host address [mask | /prefix-length] Perintah ini digunakan untuk menentukan alamat IP dan subnet mask untuk client yang dialokasikan secara manual. Router(dhcp-config)#hardware-address hardware-address type Perintah ini digunakan untuk menentukan alamat hardware (MAC) client. Router(dhcp-config)#client-identifier unique-identifier Perintah ini digunakan untuk menentukan pengenal unik bagi Microsoft DHCP Client, ditulis dalam notasi hexadecimal. Router(dhcp-config)#client-name name Perintah ini digunakan untuk menentukan nama client yang dialokasikan secara manual alamat IP-nya (bersifat optional).
  • 18. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 16 Router(config)#ip dhcp excluded-address low-address [high-address] Perintah ini digunakan untuk menentukan alamat-alamat IP yang tidak diberikan ke client. Contoh Kasus Konfigurasi Server DHCP Sebuah perusahaan dengan topologi jaringan seperti ditunjukkan pada gambar diatas, berniat membangun server DHCP menggunakan Cisco Router dengan ketentuan sebagai berikut:  Alamat network yang digunakan adalah 10.1.1.0 dengan subnet mask 255.255.255.0. Alamat IP yang disewakan mulai dari 10.1.1.10 sampai dengan 10.1.1.254 dengan waktu sewa 14 hari, 12 jam, dan 30 menit. Sedangkan alamat IP 10.1.1.1 sampai dengan 10.1.1.9 tidak disewakan.
  • 19. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 17  Parameter yang didistribusikan melalui DHCP antara lain: alamat default gateway: 10.1.1.1, alamat server DNS: 10.1.1.2, dan nama domain: cisco.com. Solusi: wg_ro_a#conf t wg_ro_a(config)#ip dhcp pool intranet wg_ro_a(dhcp-config)#network 10.1.1.0 255.255.255.0 wg_ro_a(dhcp-config)#default-router 10.1.1.1 wg_ro_a(dhcp-config)#dns-server 10.1.1.2 wg_ro_a(dhcp-config)#domain-name cisco.com wg_ro_a(dhcp-config)#lease 14 12 30 wg_ro_a(dhcp-config)#exit wg_ro_a(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.9 wg_ro_a(config)#end Memverifikasi Konfigurasi Server DHCP Perintah show run dapat digunakan untuk memverifikasi konfigurasi server DHCP: wg_ro_a#show run ........... ........... ip dhcp excluded-address 10.1.1.1 10.1.1.10 ! ip dhcp pool intranet network 10.1.1.0 255.255.255.0 default-router 10.1.1.1 dns-server 10.1.1.2 domain-name cisco.com lease 14 12 30 Menampilkan informasi alamat IP yang telah disewa Perintah show ip dhcp binding dapat digunakan untuk menampilkan informasi alamat-alamat IP yang telah disewa: wg_ro_a#show ip dhcp binding Bindings from all pools not associated with VRF: IP address Client-ID/ Lease expiration Type Hardware address/ User name
  • 20. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 18 10.1.1.12 0063.6973.636f.2d63. May 12 2008 11:07 AM Automatic 6330.322e.3036.3134. 2e30.3030.302d.4661. 302f.30 Menampilkan informasi alamat IP yang konflik Perintah show ip dhcp conflict dapat digunakan untuk menampilkan informasi alamat-alamt IP yang konflik: wg_ro_a#show ip dhcp conflict Konfigurasi Client DHCP Langkah-langkah konfigurasi client DHCP pada sistem operasi Windows adalah sebagai berikut: 1. Klik tombol Start > Control Panel > Network Connections > Local Area Connection. Tampil kotak dialog Local Area Connection Status seperti ditunjukkan pada gambar berikut:
  • 21. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 19 2. Klik tombol Properties, tampil kotak dialog Local Area Connection Properties seperti ditunjukkan pada gambar berikut: Pada Tab General parameter “This connection uses the following items:”, pilih “Internet Protocol (TCP/IP)”, kemudian klik tombol Properties. Tampil kotak dialog Internet Protocol (TCP/IP) Properties. 3. Pada tab General, pilih “Obtain an IP address automatically” untuk pengalokasian alamat secara dinamis, dan pilih “Obtain DNS Server automatically” untuk pengalokasian alamat DNS secara dinamis, seperti ditunjukkan pada gambar berikut:
  • 22. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 20 Setelah selesai klik tombol OK > OK > Close. Contoh Kasus Konfigurasi DHCP Manual (Reservation) Sesuai dengan topologi jaringan perusahaan pada kasus sebelumnya, salah satu komputer client di jaringan tersebut diinginkan pengalokasian alamat IP-nya menggunakan DHCP manual dengan ketentuan sebagai berikut:  Alamat IP yang dialokasikan secara manual adalah 10.1.1.254.  Alamat MAC address client adalah cc02.0614.0000.  Nama komputer client adalah clientA.  Parameter DHCP yang diatur antara lain: alamat default gateway: 10.1.1.1, alamat server DNS: 10.1.1.2, dan nama domain: cisco.com.
  • 23. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 21 Solusi: wg_ro_a#conf t Enter configuration commands, one per line. End with CNTL/Z. wg_ro_a(config)#ip dhcp pool clientA wg_ro_a(dhcp-config)#host 10.1.1.254 255.255.255.0 wg_ro_a(dhcp-config)#client-identifier cc02.0614.0000 wg_ro_a(dhcp-config)#client-name clientA wg_ro_a(dhcp-config)#default-router 10.1.1.1 wg_ro_a(dhcp-config)#dns-server 10.1.1.2 wg_ro_a(dhcp-config)#domain-name cisco.com wg_ro_a(dhcp-config)#end wg_ro_a# Untuk memverifikasi konfigurasi alokasi DHCP secara manual diatas dapat menggunakan perintah berikut: wg_ro_a#show run ........... ........... ip dhcp pool clientA host 10.1.1.254 255.255.255.0 client-identifier cc02.0614.0000 client-name clientA default-router 10.1.1.1 dns-server 10.1.1.2 domain-name cisco.com ......... ......... Untuk menampilkan informasi alamat IP yang telah dialokasikan secara manual sesuai dengan alamat MAC client dapat menggunakan perintah berikut: R1#show ip dhcp binding 10.1.1.254 IP address Client-ID/ Lease expiration Type Hardware address/ User name 10.1.1.254 cc02.0614.0000 Infinite Manual
  • 24. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 22 Network Address Translation (NAT) NAT menyederhanakan dan menghemat penggunaan alamat IP. NAT menyediakan solusi untuk mentranslasi alamat-alamat IP privat ke alamat IP publik sehingga memungkinkan jaringan- jaringan dengan alamat-alamat IP privat terhubung ke Internet. Alamat NAT Inside dan Outside Pada NAT, terminologi Inside menunjuk pada jaringan-jaringan yang dimiliki oleh organisasi dan harus ditranslasi. Sedangkan terminologi Outside menunjuk pada jaringan-jaringan dimana stub network terhubung dan umumnya tidak berada dibawah pengaturan organisasi. Terminologi NAT yang didefinisikan oleh Cisco antara lain:  Inside local address, alamat IP privat yang diberikan ke host pada jaringan dalam.  Inside global address, alamat IP publik yang diberikan oleh Internet Service Provider (ISP) atau Network Information Center (NIC) yang mewakili satu atau lebih alamat IP inside local ke jaringan luar.
  • 25. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 23  Outside local address, alamat IP dari host luar yang muncul ke jaringan dalam.  Outside global address, alamat IP yang diberikan ke host pada jaringan luar oleh pemilik host tersebut. Alamat ini dialokasikan dari alamat routable secara global. Jenis NAT 1. Static NAT, mengijinkan pemetaan satu-ke-satu diantara alamat local dan global. 2. Dynamic NAT, memetakan alamat-alamat IP Privat ke sekelompok (pool) jangkuan alamat-alamat IP Publik yang dialokasikan. 3. NAT Overload, sebuah bentuk Dynamic NAT yang memetakan alamat-alamat IP Privat ke sebuah alamat IP Publik (many-to-one) menggunakan port-port berbeda. Metode ini sering disebut juga sebagai Port Address Translation (PAT). Konfigurasi Static NAT Router>enable Perintah ini digunakan untuk masuk ke mode privilege. Router#configure terminal Perintah ini digunakan untuk masuk ke mode global configuration. Router(config)#ip nat inside source static local-ip global-ip Perintah ini digunakan untuk membentuk translasi statik antara alamat inside local dan alamat inside global. Router(config)#interface type number Perintah ini digunakan untuk menentukan interface dan masuk ke mode interface configuration.
  • 26. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 24 Router(config-if)#ip nat inside Perintah ini digunakan untuk menandai interface yang terhubung kedalam (inside). Router(config-if)#exit Perintah ini digunakan untuk keluar dari mode interface configuration mode ke mode global configuration. Router(config)#interface type number Perintah ini digunakan untuk menentukan interface dan masuk ke mode interface configuration. Router(config-if)#ip nat outside Perintah ini digunakan untuk menandai interface yang terhubung keluar (outside). Contoh Kasus Konfigurasi Static NAT
  • 27. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 25 Sebuah perusahaan dengan topologi jaringan seperti ditunjukkan pada gambar diatas, berniat membangun static NAT menggunakan Cisco Router dengan ketentuan sebagai berikut:  Komputer client di jaringan dalam dengan alamat IP Privat 14.1.1.11 ditranslasi ke alamat IP Publik 13.1.1.101.  Komputer client di jaringan dalam dengan alamat IP Privat 14.1.1.13 ditranslasi ke alamat IP Publik 13.1.1.102.  Interface yang didefinisikan sebagai inside adalah fastethernet0/0.  Interface yang didefinisikan sebagai outside adalah serial1/0. Solusi: wg_ro_a#conf t wg_ro_a(config)#ip nat inside source static 14.1.1.11 13.1.1.101 wg_ro_a(config)#ip nat inside source static 14.1.1.13 13.1.1.102 wg_ro_a(config)#int f0/0 wg_ro_a(config-if)#ip nat inside wg_ro_a(config-if)#exit wg_ro_a(config)#int s1/0 wg_ro_a(config-if)#ip nat outside wg_ro_a(config-if)#end Memverifikasi Konfigurasi NAT Perintah show ip nat translations dapat digunakan untuk menampilkan informasi translasi aktif. wg_ro_a#show ip nat translation Pro Inside global Inside local Outside local Outside global --- 13.1.1.101 14.1.1.11 --- --- --- 13.1.1.102 14.1.1.13 --- --- Perintah show ip nat statistics dapat digunakan untuk menampilkan informasi statistik translasi aktif.
  • 28. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 26 wg_ro_a#show ip nat statistic Total active translations: 3 (2 static, 1 dynamic; 1 extended) Outside interfaces: Serial1/0 Inside interfaces: FastEthernet0/0 Hits: 71 Misses: 1 CEF Translated packets: 72, CEF Punted packets: 0 Expired translations: 0 Dynamic mappings: Queued Packets: 0 Perintah clear ip nat translation * digunakan untuk menghapus semua entri translasi alamat dinamis dari tabel translasi NAT sebelum habis masa berlakunya. Konfigurasi Dynamic NAT Router>enable Perintah ini digunakan untuk masuk ke mode privilege. Router#configure terminal Perintah ini digunakan untuk masuk ke mode global configuration. Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} Perintah ini digunakan untuk mendefinisikan pool dari alamat- alamat global yang dialokasikan. Router(config)#access-list acl-number source [source- wildcard] Perintah ini digunakan untuk mendefinisikan standard access list yang mengijinkan alamat-alamat tersebut untuk ditranslasi.  Parameter acl-number menentukan nomor Access List Standard IP di Cisco yaitu 1-99, dan 1300-1999.  Parameter source mengidentifikasi alamat IP sumber dapat berupa alamat host, network, atau subnet.
  • 29. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 27  Parameter wildcard mengidentifikasi bit-bit mana dari bagian alamat sumber (source) yang cocok. Wildcard mask untuk bit-bit alamat IP menggunakan nilai 0 dan 1 untuk mengenali bagaimana memperlakukan bit-bit alamat sesuai. Wildcard mask bit 0 mengecek nilai bit yang sesuai pada alamat, sedangkan wildcard mask 1 mengabaikan nilai bit pada alamat. Defaultnya 0.0.0.0. Router(config)#ip nat inside source list acl-number pool name Perintah ini digunakan untuk membentuk translasi sumber dinamis, menentukan access list yang ditentukan pada langkah sebelumnya. Router(config)#interface type number Perintah ini digunakan untuk menentukan interface dan masuk ke mode interface configuration. Router(config-if)#ip nat inside Perintah ini digunakan untuk menandai interface yang terhubung kedalam (inside). Router(config-if)#exit Perintah ini digunakan untuk keluar dari mode interface configuration mode ke mode global configuration. Router(config)#interface type number Perintah ini digunakan untuk menentukan interface dan masuk ke mode interface configuration. Router(config-if)#ip nat outside Perintah ini digunakan untuk menandai interface yang terhubung keluar (outside).
  • 30. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 28 Contoh Kasus Dynamic NAT Sebuah perusahaan dengan topologi jaringan seperti ditunjukkan pada gambar diatas, berniat membangun Dynamic NAT menggunakan Cisco Router dengan ketentuan sebagai berikut:  Membuat pool dengan nama intranet yang mendefinisikan jangkauan alamat IP Publik 13.1.1.101 sampai dengan 13.1.1.105 dengan subnet mask 255.255.255.0 yang dialokasikan ke komputer-komputer client.  Hanya komputer-komputer client di jaringan dengan alamat network 14.1.1.0/24 yang diijinkan untuk menggunakan pool alamat IP Publik.  Interface yang didefinisikan sebagai inside adalah fastethernet0/0.  Interface yang didefinisikan sebagai outside adalah serial1/0. Solusi: wg_ro_a#conf t wg_ro_a(config)#ip nat pool intranet 13.1.1.101 13.1.1.105 netmask 255.255.255.0 wg_ro_a(config)#access-list 1 permit 14.1.1.0 0.0.0.255
  • 31. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 29 wg_ro_a(config)#ip nat inside source list 1 pool intranet wg_ro_a(config)#int s1/0 wg_ro_a(config-if)#ip nat outside wg_ro_a(config-if)#exit wg_ro_a(config)#int f0/0 wg_ro_a(config-if)#ip nat inside wg_ro_a(config-if)#end Untuk memverifikasi access-list yang telah dibuat, dapat menggunakan perintah berikut: wg_ro_a#show ip access-list Standard IP access list 1 10 permit 14.1.1.0, wildcard bits 0.0.0.255 Untuk menampilkan informasi translasi aktif, dapat menggunakan perintah berikut: wg_ro_a#show ip nat translation Pro Inside global Inside local Outside local Outside global tcp 13.1.1.101:55726 14.1.1.11:55726 13.1.1.99:23 13.1.1.99:23 --- 13.1.1.101 14.1.1.11 --- --- Konfigurasi NAT Overload / Port Address Translation (PAT) Router>enable Perintah ini digunakan untuk masuk ke mode privilege. Router#configure terminal Perintah ini digunakan untuk masuk ke mode global configuration. Router(config)#access-list acl-number source [source- wildcard] Perintah ini digunakan untuk mendefinisikan standard access list yang mengijinkan alamat-alamat tersebut untuk ditranslasi. Router(config)#ip nat inside source list acl-number interface interface overload Perintah ini digunakan untuk membentuk translasi sumber dinamis dengan overloading, menentukan access list yang ditentukan pada langkah sebelumnya.
  • 32. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 30 Router(config)#interface type number Perintah ini digunakan untuk menentukan interface dan masuk ke mode interface configuration. Router(config-if)#ip nat inside Perintah ini digunakan untuk menandai interface yang terhubung kedalam (inside). Router(config-if)#exit Perintah ini digunakan untuk keluar dari mode interface configuration mode ke mode global configuration. Router(config)#interface type number Perintah ini digunakan untuk menentukan interface dan masuk ke mode interface configuration. Router(config-if)#ip nat outside Perintah ini digunakan untuk menandai interface yang terhubung keluar (outside). Contoh Kasus NAT Overload/PAT
  • 33. Configuring NAT & DHCP Service Using Cisco Router Copyright © 2016 www.iputuhariyadi.net 31 Sebuah perusahaan dengan topologi jaringan seperti ditunjukkan pada gambar diatas, berniat membangun PAT menggunakan Cisco Router dengan ketentuan sebagai berikut:  Hanya komputer-komputer client di jaringan dengan alamat network 14.1.1.0/24 yang diijinkan untuk menggunakan alamat IP Publik yang di overloading.  Interface yang didefinisikan sebagai inside adalah fastethernet0/0.  Interface yang didefinisikan sebagai outside adalah serial1/0. Solusi: wg_ro_a#conf t wg_ro_a(config)#access-list 1 permit 14.1.1.0 0.0.0.255 wg_ro_a(config)#ip nat inside source list 1 interface s1/0 overload wg_ro_a(config)#int s1/0 wg_ro_a(config-if)#ip nat outside wg_ro_a(config-if)#exit wg_ro_a(config)#int f0/0 wg_ro_a(config-if)#ip nat inside wg_ro_a(config-if)#end Untuk memverifikasi access-list yang telah dibuat, dapat menggunakan perintah berikut: wg_ro_a#show ip access-list Standard IP access list 1 10 permit 14.1.1.0, wildcard bits 0.0.0.255 Untuk menampilkan informasi translasi aktif, dapat menggunakan perintah berikut: wg_ro_a#show ip nat translation Pro Inside global Inside local Outside local Outside global tcp 13.1.1.100:60204 14.1.1.11:60204 13.1.1.99:23 13.1.1.99:23 Untuk menghapus semua entri translasi dinamis, dapat menggunakan perintah berikut: wg_ro_a#clear ip nat translation *
  • 34. i DAFTAR REFERENSI Cisco Documentation, http://www.cisco.com