Welcome To My Blog :)

The Future Starts Here

  • Oracle

    Oracle Database is an object-relational database management system, produced and marketed by Oracle Corporation.

  • Cisco

    Cisco Is The Worldwide Leader In Networking For The Internet.

Kamis, 27 Juli 2017

Konfigurasi Access Control List Standard pada Cisco Packet Tracer

Tidak ada komentar
A. Pengertian
     Access list adalah pengelompokan paket berdasarkan kategori. Access list bisa sangat membantu ketika membutuhkan pengontrolan dalam lalu lintas network. access list menjadi tool pilihan untuk pengambilan keputusan pada situasi ini.

Penggunaan access list yang paling umum dan paling mudah untuk dimengerti adalah penyaringan paket yang tidak diinginkan ketika mengimplementasikan kebijakan keamanan. Sebagai contoh kita dapat mengatur access list untuk membuat keputusan yang sangat spesifik tentang peraturan pola lalu lintas sehingga access list hanya memperbolehkan host tertentu mengakses sumber daya WWW sementara yang lainnya ditolak. Dengan kombinasi access list yang benar, network manajer mempunyai kekuasaan untuk memaksa hamper semua kebijakan keamananyang bisa mereka ciptakan.



       Access list juga bisa digunakan pada situasi lain yang tidak harus meliputi penolakan paket. Sebagai contoh access list digunakan untuk mengontrol network mana yang akan atau tidak dinyatakan oleh protocol dynamic routing. Konfigurasikan access list dengan cara yang sama. Perbedaannya disibni hanyalah bagaimana menerapkannya ke protocol routing dan bukan ke interface. Kita juga bisa menggunakan access list untuk mngkategorikan pakt atau antrian /layanan QOS, dan mengontrol tipe lalu lintas data nama yang akan mengaktifkan link ISDN.

B. Konfigurasi Access List Pada Cisco Packet Tracer

Contoh Topologi :

 

Keterangan :

Gig0/0       : 192.168.20.1/24
Gig0/1       : 192.168.10.1/24
Gig0/2       : 192.168.30.1/24
Server        : 192.168.20.100
PC0           : 192.168.10.10/24
PC1           : 192.168.10.11/24
PC2           : 192.168.20.12/24
Laptop0     : 192.168.30.10/24
Laptop1     : 192.168.30.11/24
Laptop2     : 192.168.30.12/24              

Konfig Interface Gig0/0 :


R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ip add
R1(config-if)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#no shut

Konfig Interface Gig0/1 :
R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/1
R1(config-if)#ip add
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shut

Konfig Interface Gig0/2 :

R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/2
R1(config-if)#ip add
R1(config-if)#ip address 192.168.30.1 255.255.255.0
R1(config-if)#no shut

Konfig Access Control List pada IP 192.168.10.10 :

R1(config)#ip access-list sta
R1(config)#ip access-list standard blo
R1(config)#ip access-list standard blockwebserver
R1(config-std-nacl)#per
R1(config-std-nacl)#permit h
R1(config-std-nacl)#permit host 192.168.10.10
R1(config-std-nacl)#de
R1(config-std-nacl)#deny any
R1(config-std-nacl)#exit

Hasil Ping PC0 ke Server :



Hasil Ping PC1 ke Server :



Share:
Read More

Konfigurasi DHCP Relay pada Cisco Packet Tracer

2 komentar
A. Pengertian
DHCP (untuk Dynamic Host Configuration Protocol)  relay atau agen relay adalah Protokol Bootstrap yang relay DHCP pesan antara klien dan server untuk DHCP pada Jaringan IP yang berbeda. Ini bisa menjadi host atau router IP yang “mendengarkan” pesan klien DHCP disiarkan di subnet dan relai mereka ke server DHCP dikonfigurasi. DHCP server kemudian akan mengirim respon lagi menggunakan agen relay DHCP kembali ke klien DHCP.

B. Cara Kerja DHCP Relay

Mengarahkan paket DHCP Discover ke DHCP server yang terletak pada segmen yang berbeda, begitu DHCP server memberikan paketDHCP Offer, maka paket ini akan diteruskan oleh Switch ke PC yang bersangkutan dan PC akan membalas dengan paket DHCP request, dimana paket ini akan diteruskan oleh Switch ke DHCP Server, kemudian DHCP Server akan memberikan persetujuan dengan mengirimkan paket DHCP Ack yang akan diteruskan juga oleh Switch ke segmen dimana PC itu berada.

C. Konfigurasi DHCP Relay Pada Cisco Packet Tracer

Contoh Topologi : 

 




Keterangan :

Sebegai DHCP Server
Router0 : Gig0/0 10.10.10.1/24
               Gig0/1 20.20.20.1/30

Sebagai DHCP Relay
Router1 : Gig0/0 20.20.20.2/30
               Gig0/1 30.30.30.1/25

Server :  10.10.10.254/24
PC0    : DHCP Request
PC1    : DHCP Request
PC2    : DHCP Request


Konfigurasi pada Router0 :

Router0>enable
Router0#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router0(config)#int
Router0(config)#interface gi
Router0(config)#interface gigabitEthernet 0/0
Router0(config-if)#ip ad
Router0(config-if)#ip address 10.10.10.1 255.255.255.0
Router0(config-if)#no sh

Router0(config-if)#exit


Router>enable
Router#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int
Router(config)#interface gi
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip ad
Router(config-if)#ip address 20.20.20.1 255.255.255.128
Router(config-if)#no sh

R0(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.2
R0(config)#int
R0(config)#interface gi
R0(config)#interface gigabitEthernet 0/0


Konfigurasi DHCP Server pada Router 0 :

R0(config)#ip dhcp po
R0(config)#ip dhcp pool LAN
R0(dhcp-config)#net
R0(dhcp-config)#network 30.30.30.0 255.255.255.128
R0(dhcp-config)#def
R0(dhcp-config)#default-router 30.30.30.1
R0(dhcp-config)#dn
R0(dhcp-config)#dns-server 10.10.10.254
R0(dhcp-config)#exit
R0(config)#dh
R0(config)#ip dh
R0(config)#ip dhcp ex
R0(config)#ip dhcp excluded-address 30.30.30.1

R0(config)#

Konfigurasi pada Router1 : 

Router1>enable
Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router11(config)#interface gigabitEthernet 0/0
Router1config-if)#ip ad
Router1(config-if)#ip address 20.20.20.2 255.255.255.128
Router1(config-if)#no sh

Router1>enable
Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip ad
Router1(config-if)#ip address 10.10.10.1 255.255.255.0
Router1(config-if)#no sh



Konfigurasi  DHCP Relay pada Router 1 :
R1(config)#int
R1(config)#interface gig
R1(config)#interface gigabitEthernet 0/1 
R1(config-if)#ip help
R1(config-if)#ip helper-address 20.20.20.1
R1(config-if)#exit


Hasil Request Dhcp pada PC 0 :




Hasil Request DHCP pada PC 1 :






Hasil Request Dhcp pada PC 2 :




Share:
Read More

Konfigurasi Dynamic NAT dan Dynamic NAT Overloading pada Cisco Packet Tracer

2 komentar
A. Pengertian

NAT (Network Address Translation) adalah adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.

Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host diinternat dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa hal tersebut(NAT) tidaka mungkin IP private pada jaringan local bisa mengakses internet.

B. Jenis NAT

Di Cisco ada 3 jenis NAT, yaitu :
  1. Static NAT : Penggunaan 1 IP Public untuk 1 IP Private (One to One Mapping). Sebagai contoh ada sebuah server yang ingin diakses melalui internet, sedangkan Server tsb menggunakn IP Private.Dengan menggunakan Static NAT maka server tsb dapat diakses melalui IP Public.
  2. Dynamic NAT : Penggunaan IP Public untuk IP Private yang memiliki jumlah yang sama. Jadi untuk menggunakannya membutuhkan jumlah IP Punlic dan IP Private yang sama, misal kita ada 5 client maka kita harus memiliki 5 IP Public, maka dari itu Dynamic NAT ini jarang digunakan.
  3. Dynamic NAT Overloading : Penggunaan 1 IP Public untuk beberapa IP Private. Sebagai contoh ada lebih dari 1 client ingin mengakses internet, namun hanya ada 1 IP Public, maka kita bisa gunakan Dynamic NAT Overloading ini. 

CKonfigurasi Dynamic NAT dan Dynamic NAT Overloading pada Cisco Packet Tracer

Contoh Topologi :




Keterangan : 

Router1 : Gig0/0 200.200.10.1/30
                Gig0/1 10.10.10.1/24

Router2 : Gig0/0 192.168.10.1/24
                Gig0/1 10.10.10.2/24

Server   : 200.200.10.2/30
PC0       : 192.168.10.2/24
PC1       : 192.168.10.3/24



Konfigurasi pada Router1 :

Router1>enable
Router1#conf ter
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip ad
Router1(config-if)#ip address 200.200.10.1 255.255.255.252
Router1(config-if)#no sh

Router1>enable
Router1#conf ter
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/1
Router1(config-if)#ip ad
Router1(config-if)#ip address 10.10.10.1 255.255.255.0
Router1(config-if)#no sh
Router1(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
Router(config)#


Konfigurasi pada Router2 :

Router2>enable
Router2#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#int
Router2(config)#interface gi
Router2(config)#interface gigabitEthernet 0/0
Router2(config-if)#ip ad
Router2(config-if)#ip address 192.168.10.1 255.255.255.0
Router2(config-if)#no sh

Router2>enable
Router2#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#int
Router2(config)#interface gi
Router2(config)#interface gigabitEthernet 0/1
Router2(config-if)#ip ad
Router2(config-if)#ip address 10.10.10.2 255.255.255.0
Router2(config-if)#no sh
Router2(config-if)#exit
Router2(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
Router2(config)#

Konfigurasi NAT Dynamic :

Router2(config)#int
Router2(config)#interface gi 0/0 
Router2(config-if)#ip na
Router2(config-if)#ip nat ins
Router2(config-if)#ip nat inside 

Router2(config-if)#exit
Router2(config)#interface gig 0/1
Router2(config-if)#ip na
Router2(config-if)#ip nat outs
Router2(config-if)#ip nat outside 
Router2(config-if)#ex
Router2(config)#ac
Router2(config)#access-list 1 per
Router2(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router2(config)#ip na
Router2(config)#ip nat poo
Router2(config)#ip nat pool poolR2 10.10.10.10 10.10.10.50 net
Router2(config)#ip nat pool poolR2 10.10.10.10 10.10.10.50 netmask 255.255.255.0 
Router2(config)#ip na
Router2(config)#ip nat ins
Router2(config)#ip nat inside sour
Router2(config)#ip nat inside source lis
Router2(config)#ip nat inside source list 1 pool poolR2
Router2(config)#


Hasil Ping PC0 ke SERVER 200.200.10.2 :

              


Show ip NAT Translation :




Hasil Ping PC1 ke SERVER 200.200.10.2 :


           


Show ip NAT Translation :

          


Konfigurasi NAT Dynamic Overloading :

Router>en
Router#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip na
Router(config)#ip nat ins
Router(config)#ip nat inside sour
Router(config)#ip nat inside source lis
Router(config)#ip nat inside source list 1 pool poolR2 overl
Router(config)#ip nat inside source list 1 pool poolR2 overload 
Router(config)#

Hasil Ping PC0 ke SERVER 200.200.10.2 :




 Show ip NAT Translation :



Hasil Ping PC1 ke SERVER 200.200.10.2 :



 Show ip NAT Translation :


Share:
Read More

Konfigurasi Static NAT (Network Addres Translation) Pada Cisco Packet Tracer

Tidak ada komentar
A. Pengertian NAT 

NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.

Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host diinternat dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa hal tersebut(NAT) tidaka mungkin IP private pada jaringan local bisa mengakses internet.

B. Fungsi NAT

NAT (Network Address Translation) pada jaringan komputer berfungsi sebagai translasi alamat IP public ke alamat IP private atau sebaliknya sehingga dengan adanya NAT ini setiap komputer pada jaringan LAN dapat mengakses internet dengan mudah.

Kita tahu bahwa alamat IP Public didunia ini sudah semakin menipis sehingga penggunaan dati NAT ini dirasa sangatlah efisien dan efektif terutama dalam alokasi alamat IP.

C. Jenis NAT

Pada jaringan komputer terdapat 2 jenis NAT, diantaranya:
  • Dnat atau Destiantion Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output.
  • SNAT atau Source Network Address Translation yaitu sebuah NAT yang bertugas untuk merubah source address dari suatu paket data. SNAT hanya berlaku pada postrouting.


D. Cara Kerja NAT

NAT mempunyai fungsi yaitu sebagai translasi sebuah IP address, sehingga dengan adanya NAT ini IP address private dapat dengan mudah mengakses alamat IP public. Berikut adalah cara kerja dari NAT:
  • Didalam IP address terdapat sebuah bagian yang mana di dalam IP tersebut terdapat informasi-informasi berupa alamat asal, alamat tujuan, TTL, dll. Bagian ini disebut dengan header
  • Sebagai contoh adalah sebuah komputer client dengan IP 192.168.1.2 akan mengakses atau melakukan request ke alamat www.google.co.id dengan IP 216.239.61.104, maka proses yang akan terjadi adalah sebagai berikut :
  • Pada header, informasi yang tersimpan antara lain alamat asal > 192.168.1.2
  • Sehingga ketika paket telah sampai pada router (gateway dari client), maka isi dari header akan dirubah menjadi : alamat asal > 192.168.1.1
  • Sebelum paket keluar (menuju internet), maka header tersebut akan kembali berubah menjadi, alamat asal > 200.100.50.2, demikian seterusnya.
  • Proses di atas merupakan mekanisme dari SNAT (source NAT), dimana IP asal (komputer client) akan dirubah disesuaikan dengan IP ketika paket telah berpindah. Ketika server google melakukan response / balasan, maka akan terjadi DNAT (destination NAT), dimana IP tujuan akan berubah disesuaikan dengan tujuan paket (komputer client). Prosesnya adalah sebagai berikut :
  • Pada header, ketika paket telah sampai pada Router, informasi IP tujuan >200.100.50.20
  • Ketika paket berada pada gateway, IP tujuan >192.168.1.1
  • Di sini header akan kembali mengalami perubahan, IP tujuan > 192.168.1.2
  • Sehingga Paket dapat dikirim dan bisa sampai pada komputer client.


E. Konfigurasi Static NAT Pada Cisco Packet Tracer

Contoh Topologi :



Keterangan :


IP PUBLIC 202.100.100.100

Router 0 : Gig0/0 10.10.10.1/30
               Gig0/1 192.168.10.1/24

Router 1 : Gig0/0 10.10.10.2/30
               Gig0/1 192.168.20.1/24

Server     : 192.168.20.2/24
PC0         : 192.168.10.2/24
PC1         : 192.168.10.3/24

Konfigurasi pada Router0 :

Router0>enable
Router0#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router0(config)#int
Router0(config)#interface gi
Router0(config)#interface gigabitEthernet 0/0
Router0(config-if)#ip ad
Router0(config-if)#ip address 10.10.10.1 255.255.255.252
Router0(config-if)#no sh


Router0>enable
Router0#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router0(config)#int
Router0(config)#interface gi
Router0(config)#interface gigabitEthernet 0/1
Router0(config-if)#ip ad
Router0(config-if)#ip address 192.168.10.1 255.255.255.0
Router0(config-if)#no sh
Router0(config-if)#exit
Router0(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2




Konfigurasi pada Router1 :
Router1>enable
Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip ad
Router1(config-if)#ip address 10.10.10.2 255.255.255.252
Router1(config-if)#no sh


Router1>enable
Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/1
Router1(config-if)#ip ad
Router1(config-if)#ip address 192.168.20.1 255.255.255.0
Router1(config-if)#no sh
Router1(config-if)#exit
Router1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
Router1(config)#int
Router1(config)#interface gi 0/1
Router1(config-if)#ip na
Router1(config-if)#ip nat ins
Router1(config-if)#ip nat inside 
Router1(config-if)#exit
Router1(config)#in
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0 
Router1(config-if)#ip na
Router1(config-if)#ip nat out
Router1(config-if)#ip nat outside 
Router1(config-if)#exit
Router1(config)#ip na
Router1(config)#ip nat ins
Router1(config)#ip nat inside sour
Router1(config)#ip nat inside source st
Router1(config)#ip nat inside source static 192.168.20.2 202.100.100.100
Router1(config)#

Hasil Ping PC0 ke IP PUBLIC 202.100.100.100 :


Show ip NAT Translation :


Hasil Ping PC1 ke IP PUBLIC 202.100.100.100 :


Share:
Read More

Say its us and i'll agree