Topologi dan Skenario NAT
Topologi dan Skenario NAT
Implementasi NAT selalu dimulai dengan perencanaan topologi jaringan yang tepat. Pemahaman tentang bagaimana NAT bekerja dalam konteks topologi nyata sangat penting untuk keberhasilan konfigurasi.
Stimulasi (Project-Based Learning)
Komponen Topologi NAT
Setiap topologi NAT memiliki komponen-komponen utama:
| Komponen | Fungsi | Contoh |
|---|---|---|
| Jaringan LAN | Jaringan internal dengan IP Private | 192.168.1.0/24 |
| Router/Gateway | Perangkat yang menjalankan NAT | MikroTik, Cisco Router |
| Jaringan WAN/Internet | Jaringan eksternal dengan IP Public | Koneksi ISP |
| Interface Inside | Port router yang terhubung ke LAN | ether2, Gi0/1 |
| Interface Outside | Port router yang terhubung ke WAN | ether1, Gi0/0 |
Topologi Dasar NAT
Topologi Single LAN
┌───────────────────────────────────────────────────────────────────┐
│ INTERNET │
└────────────────────────────────┬──────────────────────────────────┘
│
│ IP Public: 203.0.113.10
│ (dari ISP)
┌───────▼───────┐
│ ROUTER │
│ (Gateway) │
│ │
│ ether1 (WAN) │◄── Outside Interface
│ ether2 (LAN) │◄── Inside Interface
│ │
│ LAN IP: │
│ 192.168.1.1 │
└───────┬───────┘
│
┌───────────────────────────┼───────────────────────────┐
│ │ │
┌────▼────┐ ┌────▼────┐ ┌────▼────┐
│ PC1 │ │ PC2 │ │ PC3 │
│192.168 │ │192.168 │ │192.168 │
│ .1.10 │ │ .1.11 │ │ .1.12 │
└─────────┘ └─────────┘ └─────────┘
Network: 192.168.1.0/24
Gateway: 192.168.1.1
Topologi Multiple LAN (VLAN)
INTERNET
│
│ IP Public
┌───────▼───────┐
│ ROUTER │
│ MikroTik │
└───────┬───────┘
│
┌───────▼───────┐
│ SWITCH │
│ Managed │
└───────┬───────┘
│
┌─────────────────────┼─────────────────────┐
│ │ │
┌────▼────┐ ┌────▼────┐ ┌────▼────┐
│ VLAN 10 │ │ VLAN 20 │ │ VLAN 30 │
│ LAB 1 │ │ LAB 2 │ │ GURU │
│192.168 │ │192.168 │ │192.168 │
│ .10.0/24│ │ .20.0/24│ │ .30.0/24│
└─────────┘ └─────────┘ └─────────┘
Topologi dengan Server (DMZ)
INTERNET
│
┌───────▼───────┐
│ ROUTER │
│ (NAT+FW) │
└───────┬───────┘
│
┌─────────────────────┼─────────────────────┐
│ │ │
┌────▼────┐ ┌────▼────┐ ┌────▼────┐
│ LAN │ │ DMZ │ │ SERVER │
│ Private │ │ Zone │ │ ROOM │
│192.168 │ │172.16 │ │10.0.0 │
│ .1.0/24 │ │ .1.0/24 │ │ .0/24 │
│ │ │ │ │ │
│ ◄─PAT │ │ ◄─Static│ │ ◄─Port │
│ │ │ NAT │ │ Forward│
└─────────┘ └─────────┘ └─────────┘
Skenario Implementasi NAT
Skenario 1: Warnet/Jaringan Kecil
Kondisi:
- 20 PC client
- 1 IP public dari ISP (dinamis)
- Semua PC butuh akses internet
Solusi: PAT/Masquerade
Konfigurasi: ├── IP LAN: 192.168.1.0/24 ├── Gateway: 192.168.1.1 ├── DHCP Pool: 192.168.1.10-192.168.1.100 └── NAT: Masquerade (IP dinamis dari ISP)
Skenario 2: Sekolah dengan Web Server
Kondisi:
- 100+ PC di beberapa lab
- 1 IP public statis
- Web server e-learning perlu diakses dari luar
Solusi: PAT + Port Forwarding (DSTNAT)
Konfigurasi: ├── IP LAN: 192.168.0.0/16 (multiple subnet) ├── IP Public: 203.0.113.10 ├── Web Server: 192.168.1.252 ├── NAT Outbound: PAT (semua PC ke internet) └── NAT Inbound: DSTNAT port 80 → 192.168.1.252
Skenario 3: Kantor dengan Multiple Server
Kondisi:
- 50 PC karyawan
- 5 IP public dari ISP
- 3 server (Web, Mail, FTP) perlu diakses publik
Solusi: Static NAT untuk server + PAT untuk PC
Konfigurasi: ├── PC Karyawan: PAT → 203.0.113.1 ├── Web Server: Static NAT → 203.0.113.2 ├── Mail Server: Static NAT → 203.0.113.3 └── FTP Server: Static NAT → 203.0.113.4
Skenario 4: ISP dengan Pool IP
Kondisi:
- ISP memberikan subnet /29 (8 IP)
- Multiple client perlu IP public sendiri
Solusi: Dynamic NAT dengan Pool
Alokasi IP /29 (192.168.122.0/29): ├── 192.168.122.0 → Network (tidak dipakai) ├── 192.168.122.1 → Gateway ISP ├── 192.168.122.2-6 → Pool untuk NAT (5 IP) └── 192.168.122.7 → Broadcast (tidak dipakai)
Alamat IP untuk Praktik
Alamat IP yang Direkomendasikan
| Penggunaan | Range IP | Subnet Mask |
|---|---|---|
| LAN Utama | 192.168.1.0/24 | 255.255.255.0 |
| LAN Lab 1 | 192.168.10.0/24 | 255.255.255.0 |
| LAN Lab 2 | 192.168.20.0/24 | 255.255.255.0 |
| Server Room | 10.0.0.0/24 | 255.255.255.0 |
| DMZ | 172.16.1.0/24 | 255.255.255.0 |
| Simulasi Public | 203.0.113.0/24 | 255.255.255.0 |
Contoh Alokasi Lengkap
┌─────────────────────────────────────────────────────────────┐ │ ALOKASI IP SEKOLAH │ ├─────────────────────────────────────────────────────────────┤ │ │ │ ROUTER │ │ ├── WAN (ether1): DHCP dari ISP │ │ ├── LAN (ether2): 192.168.1.1/24 │ │ └── SERVER (ether3): 10.0.0.1/24 │ │ │ │ LAB KOMPUTER (192.168.1.0/24) │ │ ├── Gateway: 192.168.1.1 │ │ ├── DHCP Pool: 192.168.1.10 - 192.168.1.200 │ │ └── DNS: 8.8.8.8, 8.8.4.4 │ │ │ │ SERVER ROOM (10.0.0.0/24) │ │ ├── Web Server: 10.0.0.10 │ │ ├── File Server: 10.0.0.20 │ │ └── DNS Server: 10.0.0.30 │ │ │ └─────────────────────────────────────────────────────────────┘
Topologi di Simulator
Cisco Packet Tracer
Komponen yang dibutuhkan: ├── 1x Router 2911 (atau seri lain) ├── 1x Switch 2960 ├── 3x PC ├── 1x Server └── 1x Cloud-PT (untuk simulasi internet) Koneksi: ├── Router Gi0/0 ←→ Cloud-PT ├── Router Gi0/1 ←→ Switch Fa0/1 ├── Switch Fa0/2-4 ←→ PC 1-3 └── Switch Fa0/5 ←→ Server
GNS3 dengan MikroTik
Komponen yang dibutuhkan: ├── 1x MikroTik CHR (Cloud Hosted Router) ├── 1x Switch (atau hub di GNS3) ├── 3x VPCS (Virtual PC Simulator) ├── 1x NAT Cloud (untuk internet) └── 1x Ubuntu Server (opsional) Koneksi: ├── MikroTik ether1 ←→ NAT Cloud ├── MikroTik ether2 ←→ Switch ├── Switch ←→ VPCS 1-3 └── Switch ←→ Ubuntu Server (opsional)
Aktivitas Pembelajaran
Aktivitas 1: Desain Topologi
Buatlah desain topologi jaringan untuk skenario berikut:
Kebutuhan:
- Perusahaan dengan 30 karyawan
- 3 departemen (HR, IT, Finance)
- 1 Web server internal
- 1 IP public statis dari ISP
Output yang diharapkan:
- Gambar topologi
- Tabel alokasi IP
- Jenis NAT yang digunakan
- Daftar rule NAT yang dibutuhkan
Aktivitas 2: Simulasi Dasar
Buat topologi sederhana di simulator dengan ketentuan:
| Komponen | Konfigurasi |
|---|---|
| Router LAN IP | 192.168.1.1/24 |
| PC1 | 192.168.1.10 |
| PC2 | 192.168.1.11 |
| PC3 | 192.168.1.12 |
| Koneksi Internet | Via Cloud/NAT node |
Langkah:
- Buat topologi sesuai spesifikasi
- Konfigurasi IP address pada setiap perangkat
- Verifikasi konektivitas antar PC
- Simpan file topologi
Panduan Penamaan Interface
Cisco IOS
| Interface | Singkatan | Contoh |
|---|---|---|
| GigabitEthernet | Gi atau G | Gi0/0, G0/1 |
| FastEthernet | Fa atau F | Fa0/0, F0/1 |
| Serial | Se atau S | Se0/0/0 |
MikroTik
| Interface | Keterangan | Contoh |
|---|---|---|
| ether | Port Ethernet fisik | ether1, ether2 |
| bridge | Interface bridge | bridge-lan |
| vlan | VLAN interface | vlan10 |
| pppoe-out | PPPoE client | pppoe-out1 |
Refleksi
Setelah mempelajari topologi dan skenario NAT:
- Mengapa penting memisahkan jaringan server dengan jaringan user?
- Apa pertimbangan dalam memilih range IP untuk jaringan internal?
- Bagaimana menentukan jenis NAT yang tepat berdasarkan kebutuhan?
Rangkuman
Referensi Sub Halaman
- Sebelumnya: ← Jenis-Jenis NAT
- Selanjutnya: Konfigurasi NAT Statis →