Mengonfigurasi Access Control List Standard pada Cisco Packet Tracer

A. Pengertian

     Access Control List (ACL) merupakan daftar kondisi yang dirancang sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses ke dan dari interface-interface router, mencegah trafik-trafik tertentu untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik untuk keluar dari jaringan. Access list dapat mengizinkan host-host tertentu mengakses bagian tertentu dalam jaringan, dan mencegah host lainnya mengakses area yang sama.

     Atau lebih mudahnya ACL(Access Control List) adalah firewall pada router/switch Cisco untuk memfilter (men-deny atau men-allow ) paket yang masuk maupun keluar.

B. Contoh Topology ACL

 

Keterangan :

Gig0/0       : 192.168.20.1/24

Gig0/1       : 192.168.10.1/24

Gig0/2       : 192.168.30.1/24

Server        : 192.168.20.100

PC0           : 192.168.10.10/24

PC1           : 192.168.10.11/24

PC2           : 192.168.20.12/24

Laptop0     : 192.168.30.10/24

Laptop1     : 192.168.30.11/24

Laptop2     : 192.168.30.12/24              

 Konfigurasi ACL

       Untuk melakukan setting ACL di router, di sini kita menggunakan kasus yaitu dimana semua host di blok oleh server terkecuali PC0 IP ADDRESS 192.168.10.10. Bagaimana cara mengonfirmasi nya ?

Berikut Kodingan pada Interface Gig0/0 
R1>enable R1#configure terminal R1(config)#int R1(config)#interface g R1(config)#interface gigabitEthernet 0/0 R1(config-if)#ip add R1(config-if)#ip address 192.168.20.1 255.255.255.0 R1(config-if)#no shut
Berikut Kodingan pada Interface Gig0/1 
R1>enable R1#configure terminal R1(config)#int R1(config)#interface g R1(config)#interface gigabitEthernet 0/1 R1(config-if)#ip add R1(config-if)#ip address 192.168.10.1 255.255.255.0 R1(config-if)#no shut

 Berikut Kodingan pada Interface Gig0/2 
R1>enable R1#configure terminal R1(config)#int R1(config)#interface g R1(config)#interface gigabitEthernet 0/2 R1(config-if)#ip add R1(config-if)#ip address 192.168.30.1 255.255.255.0 R1(config-if)#no shut

  Berikut Kodingan Access Control List pada IP 192.168.10.10

R1(config)#ip access-list sta R1(config)#ip access-list standard blo R1(config)#ip access-list standard blockwebserver R1(config-std-nacl)#per R1(config-std-nacl)#permit h R1(config-std-nacl)#permit host 192.168.10.10 R1(config-std-nacl)#de R1(config-std-nacl)#deny any R1(config-std-nacl)#exit

Setelah selesai mengonfig, Ping dari PC 0,dan PC 1 ke Server, hasilnya akan seperti gambar di bawah ini:

 

 

 

Yah, dan akhirnya pengkonfigurasian pun selesai... semoga bisa dipraktikkan di manapun anda sedang berada hahaha...

   

Mengonfigurasi DHCP Relay pada Cisco Packet Tracer

A. Pengertian


Apa itu DHCP Relay?  DHCP Relay merupakan sebuah metode untuk distribusi IP Address ke perangkat client dengan memanfaatkan DHCP server yang terpusat pada router lain. Sehingga bisa dikatakan router yang menjadi DHCP relay hanya meneruskan 'DHCP Request' dari perangkat client ke DHCP server. Hal ini sangat membantu jika perangkat-perangkat client tidak berada dalam satu network dengan DHCP Server. Untuk lebih jelasnya kita akan mencoba untuk melakukan konfigurasi DHCP Relay seperti pada topologi berikut.

B. Topology DHCP Relay

 

KETERANGAN :

Sebegai DHCP Server
Router0 : Gig0/0 10.10.10.1/24
               Gig0/1 20.20.20.1/30

Sebagai DHCP Relay
Router1 : Gig0/0 20.20.20.2/30
               Gig0/1 30.30.30.1/25

Server :  10.10.10.254/24
PC0    : DHCP Request
PC1    : DHCP Request
PC2    : DHCP Request


Konfigurasi pada Router0

Router0>enable
Router0#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router0(config)#int
Router0(config)#interface gi
Router0(config)#interface gigabitEthernet 0/0
Router0(config-if)#ip ad
Router0(config-if)#ip address 10.10.10.1 255.255.255.0
Router0(config-if)#no sh

Router0(config-if)#exit


Router>enable
Router#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int
Router(config)#interface gi
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip ad
Router(config-if)#ip address 20.20.20.1 255.255.255.128
Router(config-if)#no sh

R0(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.2
R0(config)#int
R0(config)#interface gi
R0(config)#interface gigabitEthernet 0/0


Konfigurasi DHCP Server pada Router 0

R0(config)#ip dhcp po
R0(config)#ip dhcp pool LAN
R0(dhcp-config)#net
R0(dhcp-config)#network 30.30.30.0 255.255.255.128
R0(dhcp-config)#def
R0(dhcp-config)#default-router 30.30.30.1
R0(dhcp-config)#dn
R0(dhcp-config)#dns-server 10.10.10.254
R0(dhcp-config)#exit
R0(config)#dh
R0(config)#ip dh
R0(config)#ip dhcp ex
R0(config)#ip dhcp excluded-address 30.30.30.1

R0(config)#

Konfigurasi pada Router1

Router1>enable

Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router11(config)#interface gigabitEthernet 0/0
Router1config-if)#ip ad
Router1(config-if)#ip address 20.20.20.2 255.255.255.128
Router1(config-if)#no sh

Router1>enable

Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip ad
Router1(config-if)#ip address 10.10.10.1 255.255.255.0
Router1(config-if)#no sh

Konfigurasi  DHCP Relay pada Router 1

R1(config)#int
R1(config)#interface gig
R1(config)#interface gigabitEthernet 0/1 
R1(config-if)#ip help
R1(config-if)#ip helper-address 20.20.20.1
R1(config-if)#exit
  
Setelah mengetik semua kodingan tersebut, Request DHCP ke PC 0, PC 1 dan PC 2, dan hasil nya seperti gambar di bawah berikut : 

 

 

 

Mengonfigurasi NAT Static pada Cisco Packet Tracer

A. Pengertian

Apa itu NAT ?

NAT atau dalam Bahasa Inggris Network Address Translation adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

 B. Contoh Topology Static NAT

 

 Keterangan :

IP Publik : 202.100.100.100

Router 0 : Gig0/0 10.10.10.1/30
                 Gig0/1 192.168.10.1/24

Router 1 : Gig0/0 10.10.10.2/30
                 Gig0/1 192.168.20.1/24

Server    : 192.168.20.2/24

PC0         : 192.168.10.2/24

PC1         : 192.168.10.3/24

Ketikkan kodingan di bawah ini ke Router 0 :

Router0>enable
Router0#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router0(config)#int
Router0(config)#interface gi
Router0(config)#interface gigabitEthernet 0/0
Router0(config-if)#ip ad
Router0(config-if)#ip address 10.10.10.1 255.255.255.252
Router0(config-if)#no sh

Router0>enable
Router0#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router0(config)#int
Router0(config)#interface gi
Router0(config)#interface gigabitEthernet 0/1
Router0(config-if)#ip ad
Router0(config-if)#ip address 192.168.10.1 255.255.255.0
Router0(config-if)#no sh

Router0(config-if)#exit

Router0(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2




Ketikkan kodingan di bawah ini ke Router 1

Router1>enable
Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip ad
Router1(config-if)#ip address 10.10.10.2 255.255.255.252
Router1(config-if)#no sh


Router1>enable
Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/1
Router1(config-if)#ip ad
Router1(config-if)#ip address 192.168.20.1 255.255.255.0
Router1(config-if)#no sh
Router1(config-if)#exit

Router1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1

Router1(config)#int
Router1(config)#interface gi 0/1
Router1(config-if)#ip na
Router1(config-if)#ip nat ins
Router1(config-if)#ip nat inside 
Router1(config-if)#exit
Router1(config)#in
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0 
Router1(config-if)#ip na
Router1(config-if)#ip nat out
Router1(config-if)#ip nat outside 
Router1(config-if)#exit
Router1(config)#ip na
Router1(config)#ip nat ins
Router1(config)#ip nat inside sour
Router1(config)#ip nat inside source st
Router1(config)#ip nat inside source static 192.168.20.2 202.100.100.100
Router1(config)#



Ping PC0 ke IP PUBLIK 202.100.100.100

Ketikkan Show IP NAT Translation pada Router 1

 

Ping PC 1 ke IP Publik 202.100.100.100

 

Show IP NAT Translation

 

Mengonfigurasi Dynamic NAT dan NAT Overloading pada Cisco Packet Tracer

A. Pengertian

Apa itu NAT? NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.

Pada Cisco terdapat 3 jenis NAT, yaitu :

 

1. Static NAT : Penggunaan 1 IP Public untuk 1 IP Private (One to One Mapping). Sebagai contoh ada sebuah server yang ingin diakses melalui internet, sedangkan Server tsb menggunakn IP Private.Dengan menggunakan Static NAT maka server tsb dapat diakses melalui IP Public.

 

2. Dynamic NAT : Penggunaan IP Public untuk IP Private yang memiliki jumlah yang sama. Jadi untuk menggunakannya membutuhkan jumlah IP Punlic dan IP Private yang sama, misal kita ada 5 client maka kita harus memiliki 5 IP Public, maka dari itu Dynamic NAT ini jarang digunakan.

 

3. Dynamic NAT Overloading : Penggunaan 1 IP Public untuk beberapa IP Private. Sebagai contoh ada lebih dari 1 client ingin mengakses internet, namun hanya ada 1 IP Public, maka kita bisa gunakan Dynamic NAT Overloading ini. 

 B. Contoh Topology NAT

 

Keterangan masing-masing dari gambar di atas :

Router1 : Gig0/0 200.200.10.1/30

                Gig0/1 10.10.10.1/24

Router2 : Gig0/0 192.168.10.1/24
                Gig0/1 10.10.10.2/24

Server   : 200.200.10.2/30
PC0      : 192.168.10.2/24
PC1      : 192.168.10.3/24  
Ketikkan kodingan berikut pada Router 1 :

Router1>enable

Router1#conf ter
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip ad
Router1(config-if)#ip address 200.200.10.1 255.255.255.252
Router1(config-if)#no sh

Router1>enable
Router1#conf ter
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/1
Router1(config-if)#ip ad

Router1(config-if)#ip address 10.10.10.1 255.255.255.0
Router1(config-if)#no sh

Router1(config-if)#exit

Router(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2 Router(config)#

 

 Ketik kodingan di bawah pada Router 2.

 

Router2>enable

Router2#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#int
Router2(config)#interface gi
Router2(config)#interface gigabitEthernet 0/0
Router2(config-if)#ip ad
Router2(config-if)#ip address 192.168.10.1 255.255.255.0
Router2(config-if)#no sh

Router2>enable
Router2#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#int
Router2(config)#interface gi
Router2(config)#interface gigabitEthernet 0/1
Router2(config-if)#ip ad

Router2(config-if)#ip address 10.10.10.2 255.255.255.0
Router2(config-if)#no sh

Router2(config-if)#exit Router2(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1

Router2(config)#

 

Konfigurasi NAT Dynamic

Router2(config)#int
Router2(config)#interface gi 0/0 
Router2(config-if)#ip na
Router2(config-if)#ip nat ins
Router2(config-if)#ip nat inside 

Router2(config-if)#exit
Router2(config)#interface gig 0/1
Router2(config-if)#ip na
Router2(config-if)#ip nat outs
Router2(config-if)#ip nat outside 
Router2(config-if)#ex
Router2(config)#ac
Router2(config)#access-list 1 per
Router2(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router2(config)#ip na
Router2(config)#ip nat poo
Router2(config)#ip nat pool poolR2 10.10.10.10 10.10.10.50 net
Router2(config)#ip nat pool poolR2 10.10.10.10 10.10.10.50 netmask 255.255.255.0 
Router2(config)#ip na
Router2(config)#ip nat ins
Router2(config)#ip nat inside sour
Router2(config)#ip nat inside source lis
Router2(config)#ip nat inside source list 1 pool poolR2
Router2(config)#

Setelah mengetik semua kodingan di atas, Ping dari PC 0 ke Server 200.200.10.2, dan hasil nya akan seperti gambar di bawah ini :

 

 

 Ketik Show IP NAT Translation pada Router, maka akan muncul seperti di gambar berikut :

 

Konfigurasi NAT Dynamic Overloading 

Router>en
Router#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip na
Router(config)#ip nat ins
Router(config)#ip nat inside sour
Router(config)#ip nat inside source lis
Router(config)#ip nat inside source list 1 pool poolR2 overl
Router(config)#ip nat inside source list 1 pool poolR2 overload 
Router(config)#

Ping PC 0 ke Server 200.200.10.2

   

Ketik Show IP NAT Translation dan akan menjadi seperti ini:

 

Ping PC 1 ke Server 200.200.10.2

 

Ketik Show IP NAT Translation, dan akan menjadi seperti ini

 

Berikut Tutorial dalam mengonfigurasi Dynamic NAT dan NAT Overloading, semoga bisa dipraktikkan dengan tepat di rumah.

 

Tutorial Mengonfigurasi DHCP Server menggunakan Cisco Packet Tracer

Apa itu DHCP?
Dynamic Host Configuration Protocol atau yang sering disingkat DHCP merupakan protokol client-server yang digunakan untuk memberikan alamat IP kepada komputer client/ perangkat jaringan secara otomatis.

Alasan mengapa banyak yang menerapkan DHCP adalah kemudahannya dalam pemberian alamat IP kepada komputer client/ perangkat jaringan (walau dalam jumlah yang banyak) secara otomatis. Jadi kita tidak perlu memberikan alamat IP secara manual kepada setiap komputer satu per satu.

DHCP server tidak hanya memberikan alamat IP saja, tetapi juga memberikan netmask, host name, domain name, DNS, dan alamat gatewaynya juga. Selain itu, DHCP server juga dapat memberikan parameter lain seperti time server dan lain sebagainya.

Dengan begini, seorang admin server tidak perlu lagi bersusah payah memberikan alamat IP kepada setiap komputer client yang ingin terhubung dengan jaringan.

Keterangan masing-masing dari gambar di atas :
(Saya memakai Cisco Packet Tracer 7.0)  
Router : Gig0/0 20.20.20.1/24
              Gig0/1 30.30.30.1/24
              Gig0/2 10.10.10.1/24

Server0 : 20.20.20.254
Server1 : 20.20.20.254
PC0     : DHCP
PC1     : DHCP
PC2     : DHCP
PC3     : DHCP
PC4     : DHCP
PC5     : DHCP
 
Ketik kodingan router yang ada di bawah ini:

Router>en
Router#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#in
Router(config)#interface gig
Router(config)#interface gigabitEthernet 0/2
Router(config-if)#ip ad
Router(config-if)#ip address 10.10.10.1 255.255.255.0

Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int
Router(config)#interface gig

Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip ad
Router(config-if)#ip address 20.20.20.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#int

Router(config)#interface gi0/1

Router(config-if)#ip ad

Router(config-if)#ip address 30.30.30.1 255.255.255.0

Router(config-if)#no sh

Router(config-if)#exit

Router(config)#ip dh

Router(config)#ip dhcp ser

Router(config)#ip dhcp po

Router(config)#ip dhcp pool LAN-A 

Router(dhcp-config)#netw

Router(dhcp-config)#network 20.20.20.0 255.255.255.0

Router(dhcp-config)#def

Router(dhcp-config)#default-router 20.20.20.1

Router(dhcp-config)#dn

Router(dhcp-config)#dns-server 20.20.20.254

Router(dhcp-config)#exit

Router(config)#ip dh

Router(config)#ip dhcp exc

Router(config)#ip dhcp excluded-address 20.20.20.1

Router(config)#ip dh

Router(config)#ip dhcp ex

Router(config)#ip dhcp excluded-address 20.20.20.254

Router(config)#

Router#show ip dhcp binding

Router#show ip dhcp pool 

Router#conf ter

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#ip dh

Router(config)#ip dhcp p

Router(config)#ip dhcp pool LAN-B

Router(dhcp-config)#net

Router(dhcp-config)#network 30.30.30.0 255.255.255.0

Router(dhcp-config)#def

Router(dhcp-config)#default-router 30.30.30.1

Router(dhcp-config)#dn

Router(dhcp-config)#dns-server 10.10.10.254

Router(dhcp-config)#exit

Router(config)#ip dh

Router(config)#ip dhcp ex

Router(config)#ip dhcp excluded-address 30.30.30.1

Router(config)#ip dh

Router(config)#ip dhcp ex

Router(config)#ip dhcp excluded-address 10.10.10.254

Router(config)#

 Setelah Anda mengetik semua kodingan tadi, coba tes dari Server 1 ke PC 0, dari Server 0 ke PC 3. Jika tepat, hasilnya akan seperti gambar di bawah berikut.