Pengujian dan Troubleshooting NAT: Perbedaan antara revisi
Tidak ada ringkasan suntingan |
Tidak ada ringkasan suntingan |
||
| Baris 1: | Baris 1: | ||
= Pengujian dan Troubleshooting NAT = | |||
Setelah melakukan konfigurasi NAT, langkah penting selanjutnya adalah '''pengujian''' (testing) dan '''troubleshooting''' (pemecahan masalah). Halaman ini membahas metodologi pengujian dan langkah-langkah sistematis untuk mendiagnosis masalah NAT. | |||
== Solusi == | == Tujuan Pembelajaran == | ||
* Cek konfigurasi NAT | |||
* Verifikasi routing | Setelah mempelajari materi ini, peserta didik mampu: | ||
* | * Melakukan pengujian konfigurasi NAT secara sistematis | ||
* Mengidentifikasi masalah umum pada konfigurasi NAT | |||
* Menerapkan langkah-langkah troubleshooting NAT | |||
* Menggunakan tools diagnostik untuk analisis NAT | |||
== Metodologi Pengujian NAT == | |||
=== Tahapan Pengujian === | |||
<pre> | |||
┌─────────────────────────────────────────────────────────────────┐ | |||
│ TAHAPAN PENGUJIAN NAT │ | |||
├─────────────────────────────────────────────────────────────────┤ | |||
│ │ | |||
│ 1. TEST KONEKTIVITAS LOKAL │ | |||
│ ├── Ping dari PC ke Gateway (router LAN) │ | |||
│ └── Pastikan layer 1-3 lokal berfungsi │ | |||
│ │ | |||
│ 2. TEST KONEKTIVITAS ROUTER │ | |||
│ ├── Ping dari router ke internet (8.8.8.8) │ | |||
│ └── Pastikan router punya akses internet │ | |||
│ │ | |||
│ 3. TEST NAT TRANSLATION │ | |||
│ ├── Ping/akses dari PC ke internet │ | |||
│ ├── Cek tabel NAT translations │ | |||
│ └── Verifikasi translasi terjadi │ | |||
│ │ | |||
│ 4. TEST FUNGSI LENGKAP │ | |||
│ ├── Buka browser, akses website │ | |||
│ ├── Test berbagai protokol (HTTP, HTTPS, DNS) │ | |||
│ └── Test dari beberapa PC bersamaan │ | |||
│ │ | |||
└─────────────────────────────────────────────────────────────────┘ | |||
</pre> | |||
== Pengujian pada Cisco IOS == | |||
=== Test 1: Konektivitas Dasar === | |||
<pre> | |||
! Test konektivitas dari PC ke gateway | |||
PC> ping 192.168.1.1 | |||
Pinging 192.168.1.1 with 32 bytes of data: | |||
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 | |||
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 | |||
Success rate is 100 percent (4/4) | |||
! Test konektivitas dari router ke internet | |||
Router# ping 8.8.8.8 | |||
Type escape sequence to abort. | |||
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds: | |||
!!!!! | |||
Success rate is 100 percent (5/5) | |||
</pre> | |||
=== Test 2: Verifikasi Konfigurasi NAT === | |||
<pre> | |||
! Lihat konfigurasi NAT yang aktif | |||
Router# show running-config | include nat | |||
ip nat inside source list 1 interface GigabitEthernet0/0 overload | |||
! Lihat interface inside dan outside | |||
Router# show ip nat statistics | |||
Total active translations: 5 (0 static, 5 dynamic; 5 extended) | |||
Peak translations: 156 | |||
Outside interfaces: | |||
GigabitEthernet0/0 | |||
Inside interfaces: | |||
GigabitEthernet0/1 | |||
Hits: 1523 Misses: 45 | |||
! Lihat tabel translasi | |||
Router# show ip nat translations | |||
Pro Inside Global Inside Local Outside Local Outside Global | |||
icmp 203.0.113.1:1 192.168.1.10:1 8.8.8.8:1 8.8.8.8:1 | |||
tcp 203.0.113.1:50001 192.168.1.10:54321 172.217.14.99:443 172.217.14.99:443 | |||
udp 203.0.113.1:50002 192.168.1.10:53 8.8.8.8:53 8.8.8.8:53 | |||
</pre> | |||
=== Test 3: Debug NAT (Troubleshooting Intensif) === | |||
<pre> | |||
! Aktifkan debug NAT | |||
Router# debug ip nat | |||
IP NAT debugging is on | |||
! Generate traffic dari PC, lihat output debug | |||
Router# | |||
*Mar 1 00:01:23.456: NAT*: s=192.168.1.10->203.0.113.1, d=8.8.8.8 [1234] | |||
*Mar 1 00:01:23.556: NAT*: s=8.8.8.8, d=203.0.113.1->192.168.1.10 [1234] | |||
! Matikan debug setelah selesai | |||
Router# undebug all | |||
</pre> | |||
{{Penting|'''Debug ip nat''' dapat menyebabkan '''high CPU''' pada router production. Gunakan dengan hati-hati dan segera matikan setelah selesai!}} | |||
== Pengujian pada MikroTik == | |||
=== Test 1: Konektivitas Dasar === | |||
<pre> | |||
# Test dari router ke internet | |||
/ping 8.8.8.8 | |||
SEQ HOST SIZE TTL TIME STATUS | |||
0 8.8.8.8 56 54 12ms | |||
1 8.8.8.8 56 54 11ms | |||
2 8.8.8.8 56 54 12ms | |||
sent=3 received=3 packet-loss=0% | |||
# Test DNS resolution | |||
/ping google.com | |||
</pre> | |||
=== Test 2: Verifikasi Konfigurasi NAT === | |||
<pre> | |||
# Lihat rule NAT | |||
/ip firewall nat print | |||
Flags: X - disabled, I - invalid, D - dynamic | |||
0 chain=srcnat action=masquerade out-interface=ether1 | |||
# Lihat detail rule | |||
/ip firewall nat print detail | |||
0 chain=srcnat action=masquerade out-interface=ether1 | |||
bytes=1234567 packets=12345 | |||
# Lihat koneksi aktif yang melewati NAT | |||
/ip firewall connection print | |||
SRC-ADDRESS DST-ADDRESS PROTOCOL | |||
0 192.168.1.10:54321 172.217.14.99:443 tcp | |||
1 192.168.1.11:12345 8.8.8.8:53 udp | |||
</pre> | |||
=== Test 3: Connection Tracking === | |||
<pre> | |||
# Lihat statistik connection tracking | |||
/ip firewall connection tracking print | |||
enabled: yes | |||
tcp-syn-sent-timeout: 5s | |||
tcp-syn-received-timeout: 5s | |||
tcp-established-timeout: 1d | |||
tcp-fin-wait-timeout: 10s | |||
tcp-close-wait-timeout: 10s | |||
tcp-last-ack-timeout: 10s | |||
tcp-time-wait-timeout: 10s | |||
tcp-close-timeout: 10s | |||
udp-timeout: 10s | |||
udp-stream-timeout: 3m | |||
icmp-timeout: 10s | |||
generic-timeout: 10m | |||
total-entries: 156 | |||
max-entries: 262144 | |||
</pre> | |||
== Masalah Umum dan Solusi == | |||
=== Tabel Troubleshooting === | |||
{| class="wikitable" style="width:100%" | |||
! No !! Masalah !! Gejala !! Kemungkinan Penyebab !! Solusi | |||
|- | |||
| 1 || '''Tidak ada translasi''' || Tabel NAT kosong, ping gagal || Interface inside/outside belum dikonfigurasi || Tambahkan <code>ip nat inside</code> dan <code>ip nat outside</code> | |||
|- | |||
| 2 || '''ACL tidak match''' || Traffic tidak di-NAT || ACL salah atau tidak permit source || Cek ACL dengan <code>show access-lists</code> | |||
|- | |||
| 3 || '''Interface salah''' || NAT tidak berfungsi || Out-interface pada MikroTik salah || Cek nama interface dengan <code>/interface print</code> | |||
|- | |||
| 4 || '''Routing error''' || Router tidak bisa ke internet || Default route tidak ada || Tambahkan default route ke gateway ISP | |||
|- | |||
| 5 || '''DNS tidak berfungsi''' || Ping IP berhasil, tapi nama domain gagal || DNS tidak dikonfigurasi || Set DNS server pada router/client | |||
|- | |||
| 6 || '''One-way NAT''' || Dapat mengirim, tidak dapat menerima || Return path tidak benar || Cek routing pada jaringan internal | |||
|- | |||
| 7 || '''Pool exhausted''' || Dynamic NAT gagal untuk host baru || Pool IP habis || Perbesar pool atau gunakan PAT | |||
|} | |||
== Langkah Troubleshooting Sistematis == | |||
=== Flowchart Troubleshooting === | |||
<pre> | |||
┌──────────────────┐ | |||
│ NAT Tidak Bekerja│ | |||
└────────┬─────────┘ | |||
│ | |||
▼ | |||
┌───────────────────────┐ | |||
│ Ping Gateway dari PC? │ | |||
└───────────┬───────────┘ | |||
│ | |||
┌────────NO──────┴──────YES────────┐ | |||
▼ ▼ | |||
┌─────────────────────┐ ┌─────────────────────┐ | |||
│ Cek IP Address PC │ │ Ping Internet dari │ | |||
│ Cek Kabel/Koneksi │ │ Router? │ | |||
└─────────────────────┘ └───────────┬─────────┘ | |||
│ | |||
┌────────NO──────────┴──────YES────────┐ | |||
▼ ▼ | |||
┌─────────────────────┐ ┌─────────────────────┐ | |||
│ Cek IP WAN Router │ │ Cek NAT Rule │ | |||
│ Cek Default Route │ │ Cek Interface │ | |||
│ Cek Koneksi ISP │ │ Inside/Outside │ | |||
└─────────────────────┘ └───────────┬─────────┘ | |||
│ | |||
▼ | |||
┌─────────────────────┐ | |||
│ Cek ACL (Cisco) │ | |||
│ Cek NAT translations│ | |||
│ Debug jika perlu │ | |||
└─────────────────────┘ | |||
</pre> | |||
=== Langkah Detail === | |||
<pre> | |||
STEP 1: Verifikasi Layer Fisik & IP | |||
═══════════════════════════════════ | |||
Cisco: | |||
# show ip interface brief | |||
# show interfaces status | |||
MikroTik: | |||
/interface print | |||
/ip address print | |||
STEP 2: Verifikasi Routing | |||
═══════════════════════════════════ | |||
Cisco: | |||
# show ip route | |||
# show ip route 0.0.0.0 | |||
MikroTik: | |||
/ip route print | |||
/ip route check 8.8.8.8 | |||
STEP 3: Verifikasi NAT Configuration | |||
═══════════════════════════════════ | |||
Cisco: | |||
# show running-config | section nat | |||
# show ip nat statistics | |||
# show access-lists | |||
MikroTik: | |||
/ip firewall nat print | |||
/ip firewall nat print detail | |||
STEP 4: Verifikasi NAT Operation | |||
═══════════════════════════════════ | |||
Cisco: | |||
# show ip nat translations | |||
# debug ip nat (hati-hati!) | |||
MikroTik: | |||
/ip firewall connection print | |||
/log print where topics~"firewall" | |||
STEP 5: Test End-to-End | |||
═══════════════════════════════════ | |||
Dari PC: | |||
ping 8.8.8.8 | |||
nslookup google.com | |||
tracert google.com | |||
</pre> | |||
== Tools Diagnostik == | |||
=== Cisco IOS Commands === | |||
{| class="wikitable" | |||
! Command !! Fungsi !! Kapan Digunakan | |||
|- | |||
| <code>show ip nat translations</code> || Melihat tabel translasi aktif || Memverifikasi NAT bekerja | |||
|- | |||
| <code>show ip nat statistics</code> || Statistik dan hit/miss counter || Melihat performa NAT | |||
|- | |||
| <code>show access-lists</code> || Melihat ACL dan match count || Troubleshoot ACL tidak match | |||
|- | |||
| <code>clear ip nat translation *</code> || Menghapus translasi dinamis || Reset tabel NAT | |||
|- | |||
| <code>debug ip nat</code> || Debug real-time NAT || Troubleshoot intensif | |||
|- | |||
| <code>debug ip nat detailed</code> || Debug detail dengan port || Analisis port translation | |||
|} | |||
=== MikroTik Commands === | |||
{| class="wikitable" | |||
! Command !! Fungsi !! Kapan Digunakan | |||
|- | |||
| <code>/ip firewall nat print</code> || Melihat rule NAT || Cek konfigurasi | |||
|- | |||
| <code>/ip firewall connection print</code> || Melihat koneksi aktif || Verifikasi NAT bekerja | |||
|- | |||
| <code>/ip firewall connection tracking print</code> || Statistik connection tracking || Cek kapasitas NAT table | |||
|- | |||
| <code>/log print</code> || Melihat log sistem || Mencari error | |||
|- | |||
| <code>/system resource print</code> || Cek CPU dan memory || Jika NAT lambat | |||
|- | |||
| <code>/tool torch [interface]</code> || Monitor traffic real-time || Analisis traffic | |||
|} | |||
== Aktivitas Praktik == | |||
=== Praktik 1: Troubleshooting Scenario === | |||
'''Skenario:''' PC tidak bisa akses internet setelah konfigurasi NAT. | |||
'''Informasi yang diberikan:''' | |||
* Router sudah bisa ping ke 8.8.8.8 | |||
* PC sudah mendapat IP dari DHCP | |||
* NAT rule sudah dibuat | |||
'''Tugas:''' | |||
# Identifikasi langkah troubleshooting yang harus dilakukan | |||
# Tentukan kemungkinan penyebab masalah | |||
# Verifikasi dengan command yang sesuai | |||
# Dokumentasikan solusi | |||
=== Praktik 2: Simulasi Masalah === | |||
'''Tujuan:''' Memahami efek kesalahan konfigurasi | |||
'''Langkah:''' | |||
# Buat topologi NAT yang berfungsi normal | |||
# Hapus satu komponen (misal: ip nat inside) | |||
# Amati gejala yang terjadi | |||
# Perbaiki dan dokumentasikan | |||
== Refleksi == | |||
Setelah mempelajari materi troubleshooting: | |||
# Mengapa penting melakukan pengujian secara bertahap? | |||
# Command apa yang paling sering digunakan untuk troubleshooting NAT? | |||
# Bagaimana cara membedakan masalah routing dengan masalah NAT? | |||
== Rangkuman == | |||
{{Rangkuman| | |||
* Pengujian NAT dilakukan secara '''bertahap''': lokal → router → NAT → end-to-end | |||
* Verifikasi dengan '''show ip nat translations''' (Cisco) atau <code>/ip firewall connection print</code> (MikroTik) | |||
* Masalah umum: interface inside/outside salah, ACL tidak match, routing error | |||
* Gunakan '''debug ip nat''' dengan hati-hati di router production | |||
* Dokumentasikan setiap langkah troubleshooting untuk referensi | |||
}} | |||
== Referensi Sub Halaman == | |||
* '''Sebelumnya:''' [[Konfigurasi PAT (NAT Overload)|← Konfigurasi PAT]] | |||
* '''Selanjutnya:''' [[Tugas Praktik NAT|Tugas Praktik NAT →]] | |||
---- | |||
[[Kategori:PKPJ]] | |||
[[Kategori:NAT]] | |||
[[Kategori:Troubleshooting]] | |||
Revisi terkini sejak 4 Januari 2026 04.18
Pengujian dan Troubleshooting NAT
Setelah melakukan konfigurasi NAT, langkah penting selanjutnya adalah pengujian (testing) dan troubleshooting (pemecahan masalah). Halaman ini membahas metodologi pengujian dan langkah-langkah sistematis untuk mendiagnosis masalah NAT.
Tujuan Pembelajaran
Setelah mempelajari materi ini, peserta didik mampu:
- Melakukan pengujian konfigurasi NAT secara sistematis
- Mengidentifikasi masalah umum pada konfigurasi NAT
- Menerapkan langkah-langkah troubleshooting NAT
- Menggunakan tools diagnostik untuk analisis NAT
Metodologi Pengujian NAT
Tahapan Pengujian
┌─────────────────────────────────────────────────────────────────┐ │ TAHAPAN PENGUJIAN NAT │ ├─────────────────────────────────────────────────────────────────┤ │ │ │ 1. TEST KONEKTIVITAS LOKAL │ │ ├── Ping dari PC ke Gateway (router LAN) │ │ └── Pastikan layer 1-3 lokal berfungsi │ │ │ │ 2. TEST KONEKTIVITAS ROUTER │ │ ├── Ping dari router ke internet (8.8.8.8) │ │ └── Pastikan router punya akses internet │ │ │ │ 3. TEST NAT TRANSLATION │ │ ├── Ping/akses dari PC ke internet │ │ ├── Cek tabel NAT translations │ │ └── Verifikasi translasi terjadi │ │ │ │ 4. TEST FUNGSI LENGKAP │ │ ├── Buka browser, akses website │ │ ├── Test berbagai protokol (HTTP, HTTPS, DNS) │ │ └── Test dari beberapa PC bersamaan │ │ │ └─────────────────────────────────────────────────────────────────┘
Pengujian pada Cisco IOS
Test 1: Konektivitas Dasar
! Test konektivitas dari PC ke gateway PC> ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 Success rate is 100 percent (4/4) ! Test konektivitas dari router ke internet Router# ping 8.8.8.8 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5)
Test 2: Verifikasi Konfigurasi NAT
! Lihat konfigurasi NAT yang aktif Router# show running-config | include nat ip nat inside source list 1 interface GigabitEthernet0/0 overload ! Lihat interface inside dan outside Router# show ip nat statistics Total active translations: 5 (0 static, 5 dynamic; 5 extended) Peak translations: 156 Outside interfaces: GigabitEthernet0/0 Inside interfaces: GigabitEthernet0/1 Hits: 1523 Misses: 45 ! Lihat tabel translasi Router# show ip nat translations Pro Inside Global Inside Local Outside Local Outside Global icmp 203.0.113.1:1 192.168.1.10:1 8.8.8.8:1 8.8.8.8:1 tcp 203.0.113.1:50001 192.168.1.10:54321 172.217.14.99:443 172.217.14.99:443 udp 203.0.113.1:50002 192.168.1.10:53 8.8.8.8:53 8.8.8.8:53
Test 3: Debug NAT (Troubleshooting Intensif)
! Aktifkan debug NAT Router# debug ip nat IP NAT debugging is on ! Generate traffic dari PC, lihat output debug Router# *Mar 1 00:01:23.456: NAT*: s=192.168.1.10->203.0.113.1, d=8.8.8.8 [1234] *Mar 1 00:01:23.556: NAT*: s=8.8.8.8, d=203.0.113.1->192.168.1.10 [1234] ! Matikan debug setelah selesai Router# undebug all
Pengujian pada MikroTik
Test 1: Konektivitas Dasar
# Test dari router ke internet
/ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 56 54 12ms
1 8.8.8.8 56 54 11ms
2 8.8.8.8 56 54 12ms
sent=3 received=3 packet-loss=0%
# Test DNS resolution
/ping google.com
Test 2: Verifikasi Konfigurasi NAT
# Lihat rule NAT
/ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1
# Lihat detail rule
/ip firewall nat print detail
0 chain=srcnat action=masquerade out-interface=ether1
bytes=1234567 packets=12345
# Lihat koneksi aktif yang melewati NAT
/ip firewall connection print
SRC-ADDRESS DST-ADDRESS PROTOCOL
0 192.168.1.10:54321 172.217.14.99:443 tcp
1 192.168.1.11:12345 8.8.8.8:53 udp
Test 3: Connection Tracking
# Lihat statistik connection tracking
/ip firewall connection tracking print
enabled: yes
tcp-syn-sent-timeout: 5s
tcp-syn-received-timeout: 5s
tcp-established-timeout: 1d
tcp-fin-wait-timeout: 10s
tcp-close-wait-timeout: 10s
tcp-last-ack-timeout: 10s
tcp-time-wait-timeout: 10s
tcp-close-timeout: 10s
udp-timeout: 10s
udp-stream-timeout: 3m
icmp-timeout: 10s
generic-timeout: 10m
total-entries: 156
max-entries: 262144
Masalah Umum dan Solusi
Tabel Troubleshooting
| No | Masalah | Gejala | Kemungkinan Penyebab | Solusi |
|---|---|---|---|---|
| 1 | Tidak ada translasi | Tabel NAT kosong, ping gagal | Interface inside/outside belum dikonfigurasi | Tambahkan ip nat inside dan ip nat outside
|
| 2 | ACL tidak match | Traffic tidak di-NAT | ACL salah atau tidak permit source | Cek ACL dengan show access-lists
|
| 3 | Interface salah | NAT tidak berfungsi | Out-interface pada MikroTik salah | Cek nama interface dengan /interface print
|
| 4 | Routing error | Router tidak bisa ke internet | Default route tidak ada | Tambahkan default route ke gateway ISP |
| 5 | DNS tidak berfungsi | Ping IP berhasil, tapi nama domain gagal | DNS tidak dikonfigurasi | Set DNS server pada router/client |
| 6 | One-way NAT | Dapat mengirim, tidak dapat menerima | Return path tidak benar | Cek routing pada jaringan internal |
| 7 | Pool exhausted | Dynamic NAT gagal untuk host baru | Pool IP habis | Perbesar pool atau gunakan PAT |
Langkah Troubleshooting Sistematis
Flowchart Troubleshooting
┌──────────────────┐
│ NAT Tidak Bekerja│
└────────┬─────────┘
│
▼
┌───────────────────────┐
│ Ping Gateway dari PC? │
└───────────┬───────────┘
│
┌────────NO──────┴──────YES────────┐
▼ ▼
┌─────────────────────┐ ┌─────────────────────┐
│ Cek IP Address PC │ │ Ping Internet dari │
│ Cek Kabel/Koneksi │ │ Router? │
└─────────────────────┘ └───────────┬─────────┘
│
┌────────NO──────────┴──────YES────────┐
▼ ▼
┌─────────────────────┐ ┌─────────────────────┐
│ Cek IP WAN Router │ │ Cek NAT Rule │
│ Cek Default Route │ │ Cek Interface │
│ Cek Koneksi ISP │ │ Inside/Outside │
└─────────────────────┘ └───────────┬─────────┘
│
▼
┌─────────────────────┐
│ Cek ACL (Cisco) │
│ Cek NAT translations│
│ Debug jika perlu │
└─────────────────────┘
Langkah Detail
STEP 1: Verifikasi Layer Fisik & IP ═══════════════════════════════════ Cisco: # show ip interface brief # show interfaces status MikroTik: /interface print /ip address print STEP 2: Verifikasi Routing ═══════════════════════════════════ Cisco: # show ip route # show ip route 0.0.0.0 MikroTik: /ip route print /ip route check 8.8.8.8 STEP 3: Verifikasi NAT Configuration ═══════════════════════════════════ Cisco: # show running-config | section nat # show ip nat statistics # show access-lists MikroTik: /ip firewall nat print /ip firewall nat print detail STEP 4: Verifikasi NAT Operation ═══════════════════════════════════ Cisco: # show ip nat translations # debug ip nat (hati-hati!) MikroTik: /ip firewall connection print /log print where topics~"firewall" STEP 5: Test End-to-End ═══════════════════════════════════ Dari PC: ping 8.8.8.8 nslookup google.com tracert google.com
Tools Diagnostik
Cisco IOS Commands
| Command | Fungsi | Kapan Digunakan |
|---|---|---|
show ip nat translations |
Melihat tabel translasi aktif | Memverifikasi NAT bekerja |
show ip nat statistics |
Statistik dan hit/miss counter | Melihat performa NAT |
show access-lists |
Melihat ACL dan match count | Troubleshoot ACL tidak match |
clear ip nat translation * |
Menghapus translasi dinamis | Reset tabel NAT |
debug ip nat |
Debug real-time NAT | Troubleshoot intensif |
debug ip nat detailed |
Debug detail dengan port | Analisis port translation |
MikroTik Commands
| Command | Fungsi | Kapan Digunakan |
|---|---|---|
/ip firewall nat print |
Melihat rule NAT | Cek konfigurasi |
/ip firewall connection print |
Melihat koneksi aktif | Verifikasi NAT bekerja |
/ip firewall connection tracking print |
Statistik connection tracking | Cek kapasitas NAT table |
/log print |
Melihat log sistem | Mencari error |
/system resource print |
Cek CPU dan memory | Jika NAT lambat |
/tool torch [interface] |
Monitor traffic real-time | Analisis traffic |
Aktivitas Praktik
Praktik 1: Troubleshooting Scenario
Skenario: PC tidak bisa akses internet setelah konfigurasi NAT.
Informasi yang diberikan:
- Router sudah bisa ping ke 8.8.8.8
- PC sudah mendapat IP dari DHCP
- NAT rule sudah dibuat
Tugas:
- Identifikasi langkah troubleshooting yang harus dilakukan
- Tentukan kemungkinan penyebab masalah
- Verifikasi dengan command yang sesuai
- Dokumentasikan solusi
Praktik 2: Simulasi Masalah
Tujuan: Memahami efek kesalahan konfigurasi
Langkah:
- Buat topologi NAT yang berfungsi normal
- Hapus satu komponen (misal: ip nat inside)
- Amati gejala yang terjadi
- Perbaiki dan dokumentasikan
Refleksi
Setelah mempelajari materi troubleshooting:
- Mengapa penting melakukan pengujian secara bertahap?
- Command apa yang paling sering digunakan untuk troubleshooting NAT?
- Bagaimana cara membedakan masalah routing dengan masalah NAT?
Rangkuman
Referensi Sub Halaman
- Sebelumnya: ← Konfigurasi PAT
- Selanjutnya: Tugas Praktik NAT →