Lab-14 standard access-list

malam guys kali ini saya akan bahas materi tentang access list.ya materi ini lumyaan susah juga karna kita harus bermain logika juga,access-list ada dua materi  yaitu standard access list dan extended access –list yang membedakan standard dengan extended yaitu nilai number nya..untuk artikel kali ini kita membahas standard access list dimana nilai number nya dimulai dari 1-99..fungsi dari access ini ialah dimana kita dapat memfilter sebuah packet yang di ijinkan atau  tidak di ijinkan..untuk standard access list ini biasanya kita lakukan konfigurasi dengan router yang dekat dengan destianation/tujuan kita..untuk mudah nya mari langsung kita labkan saja.

gambar 1.1

Disini lab access list kali ini kita membuat dua kasus yang mana network 192.168.10.0/24 kita sett sebagai standard access-list dan yang network 192.168.20.0/24 kita sett sebagai exxteded access list.

Langsung aja kita mulai untuk konfigurasi standard access list nya.

Pertama kita setting ip address nya terlebih dahulu.

#R1
R1(config)#int s0/0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no sh
R1(config)#int gig0/0
R1(config-if)#no sh
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#int gig0/1
R1(config-if)#ip add 192.168.20.1 255.255.255.0
R1(config-if)#no sh

#R2
R2(config)#int s0/0/0
R2 (config-if)#ip add 12.12.12.2 255.255.255.0
R2 (config-if)#no sh
R2 (config-if)#int gig0/0
R2 (config-if)#ip add 20.20.20.1 255.255.255.0
R2 (config-if)#no sh

Untuk routing nya bebas kita bisa gunakan “RIP,EIGRP,OSPF atau routing lainya”tapi untuk kali ini saya menggunakan routing EIGRP.

R1(config)#router eigrp 1

R1(config-router)#network 192.168.10.0

R1(config-router)#network 192.168.20.0

R1(config-router)#network 12.12.12.0

R1(config-router)#no auto-summary

R1(config-router)#

R2(config)#router eigrp 1
R2(config-router)#network 12.12.12.0
R2(config-router)#network 20.20.20.0
R2(config-router)#no auto-summary
R2(config-router)#

Setelah itu kita setting ip address pada PC1-PC4 beserta server nya...untuk cara penambahan ip address pada perangkat end device nya ( klik dua kali pc/server nya+masuk menu desktop+klik ip configuration+sett ip address nya).

gambar 1.2

gambar 1.3

Selanjutnya kita pastikan seluruh perangkat bisa saling komunikasi,untuk pembuktian nya bisa kita lakukan ping dari PC1-PC4 ke server atau sebaliknya.

PC1

C:\>ping 20.20.20.2

Pinging 20.20.20.2 with 32 bytes of data:

Reply from 20.20.20.2: bytes=32 time=2ms TTL=126

Reply from 20.20.20.2: bytes=32 time=11ms TTL=126

Reply from 20.20.20.2: bytes=32 time=10ms TTL=126

Reply from 20.20.20.2: bytes=32 time=1ms TTL=126

C:\>

PC2

C:\>ping 20.20.20.2

Pinging 20.20.20.2 with 32 bytes of data:

Reply from 20.20.20.2: bytes=32 time=2ms TTL=126

Reply from 20.20.20.2: bytes=32 time=11ms TTL=126

Reply from 20.20.20.2: bytes=32 time=10ms TTL=126

Reply from 20.20.20.2: bytes=32 time=1ms TTL=126

C:\>

PC3

C:\>ping 20.20.20.2

Pinging 20.20.20.2 with 32 bytes of data:

Reply from 20.20.20.2: bytes=32 time=2ms TTL=126

Reply from 20.20.20.2: bytes=32 time=11ms TTL=126

Reply from 20.20.20.2: bytes=32 time=10ms TTL=126

Reply from 20.20.20.2: bytes=32 time=1ms TTL=126

C:\>

PC4

C:\>ping 20.20.20.2

Pinging 20.20.20.2 with 32 bytes of data:

Reply from 20.20.20.2: bytes=32 time=2ms TTL=126

Reply from 20.20.20.2: bytes=32 time=11ms TTL=126

Reply from 20.20.20.2: bytes=32 time=10ms TTL=126

Reply from 20.20.20.2: bytes=32 time=1ms TTL=126

C:\>

Sekarang kita buat access list nya sesuai dengan pengertian tadi bahwa standard access lit ini di sett di router yang dekat dengan destination/tujuan dari topologi diatas berarti kita sett access list ini pada R2,berikut konfigurasinya.

R2(config)#access-list 1 deny 192.168.10.0 0.0.0.255

R2(config)#access-list 1 permit any

R2(config)#int gig0/0

R2(config-if)#ip access-group 1 out

Setelah itu sekarang kita tes dengan ping kembali dari  PC1/PC2  ke ip server

C:\>ping 20.20.20.2

Pinging 20.20.20.2 with 32 bytes of data:

Reply from 12.12.12.2: Destination host unreachable.

Reply from 12.12.12.2: Destination host unreachable.

Reply from 12.12.12.2: Destination host unreachable.

Reply from 12.12.12.2: Destination host unreachable.

C:\>

Setelah itu kita ping juga dari PC3/PC4 ke ip server

C:\>ping 20.20.20.2

Pinging 20.20.20.2 with 32 bytes of data:

Reply from 20.20.20.2: bytes=32 time=13ms TTL=126

Reply from 20.20.20.2: bytes=32 time=12ms TTL=126

Reply from 20.20.20.2: bytes=32 time=11ms TTL=126

Reply from 20.20.20.2: bytes=32 time=11ms TTL=126

kemudian cek access-list nya menggunakan perintah "show access-list".

R2#sh access-list

Standard IP access list 1

    10 deny 192.168.10.0 0.0.0.255 (4 match(es))

    20 permit any (4 match(es))

Informasi diatas bisa kita baca “bahwa ip yang network nya 192.168.10.0 dia di deny/tidak di ijinkan untk akses ke ip server sedangakan selain network 192.168.10.0 kita permit/ijinkan untuk mengakses server tersebut”.

Disini sudah sesuai dengan kasus pertama kita yaitu PC1-PC2 tidak bisa ping ke ip server/diblock untuk artikel kali ini sampai disini dulu next artikel kita lanjut ke extended access-list nya.

Read More

Lab-13 konfigurasi dasar OSPF

sore teman-teman yang sering ngelab :D....ya saya ucapkan selamat sore karena saya menulis artikel ini di sore hari sembari meminum kopi sruup :D....untuk kali ini kita akan bahas artikel tentang LAB dasar ospf.
OSPF itu apasih ?,ospf itu sebuah protocol routing dyanamic yang memudahkan seorang administrasi jaringan untuk mengatur,menjaga routing yang dia miliki.hebat nya ospf ini dimana dia bisa mengetahui topologi networknya mangkanya banyak digunakan untuk melakukan routing dalam skala yang besar.dan yang membedakan ospf dengan routing-routing lain ,pada ospf ini terdapat sebuah area-area ,dimana setiap area yang bukan area 0 (area backbone) harus terhubung ke area backbone ,agar lebih jelas nya mari kita langsung lab kan saja..berikut topologi nya.

 

gambar 1.1

setelah itu kita setting ip address pada setiap perangkat..(saya analogikan disini kalian sudah bisa sett ip address pada pc nya)

#R1
R1(config)#int fa0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int fa0/1
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no sh

#R2
R2(config)#int fa0/0
R2 (config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int fa0/1
R2(config-if)#ip add 23.23.23.2 255.255.255.0
R2(config-if)#no sh

#R3
R3(config)#int fa0/0
R3(config-if)#ip add 23.23.23.3 255.255.255.0
R3(config-if)#no sh
R3(config-if)#int fa0/1
R3(config-if)#ip add 192.168.20.1 255.255.255.0
R3(config-if)#no sh

sebelumnya kita cek terlebih dahulu tabel routing pada semua router.

R1#show ip route

     12.0.0.0/24 is subnetted, 1 subnets
C       12.12.12.0 is directly connected, FastEthernet0/0
C    192.168.10.0/24 is directly connected, FastEthernet0/1

R1#

R2#sh ip route

     12.0.0.0/24 is subnetted, 1 subnets
C       12.12.12.0 is directly connected, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/1

R2#

R3#sh ip route

     23.0.0.0/24 is subnetted, 1 subnets
C       23.23.23.0 is directly connected, FastEthernet0/0
C    192.168.20.0/24 is directly connected, FastEthernet0/1

R3#

nah pada table routing diatas kita hanya mengetahui bahwa table tersebut hanya memiliki network yang ia punya..agar network yang lain nya dapa bisa saling komunikasi maka kita perlu routing. dan untuk routing kali ini kita akan menggunakan routing ospf  berikut konfigurasinya .

R1(config)#router ospf 1
R1(config-router)#network 192.168.10.0 255.255.255.0 area 0
R1(config-router)#network 12.12.12.0 255.255.255.0 area 0
R1(config-router)#

R2(config)#router ospf 1
R2(config-router)#network 12.12.12.0 255.255.255.0 area 0
R2(config-router)#network 23.23.23.0 255.255.255.0 area 0
R2(config-router)#

R3(config)#router ospf 1
R3(config-router)#network 192.168.20.0 255.255.255.0 area 0
R3(config-router)#network 23.23.23.0 255.255.255.0 area 0
R3(config-router)#

 setelah kita lakukan konfigurasi ospf nya ,sekarang kita cek kembali table routing nya.

R1(config-router)#do sh ip route

     12.0.0.0/24 is subnetted, 1 subnets
C       12.12.12.0 is directly connected, FastEthernet0/0
     23.0.0.0/24 is subnetted, 1 subnets
O       23.23.23.0 [110/2] via 12.12.12.2, 00:08:04, FastEthernet0/0
C    192.168.10.0/24 is directly connected, FastEthernet0/1
O    192.168.20.0/24 [110/3] via 12.12.12.2, 00:06:12, FastEthernet0/0
R1(config-router)#

R2(config-router)#do sh ip route 

     12.0.0.0/24 is subnetted, 1 subnets

C       12.12.12.0 is directly connected, FastEthernet0/0

     23.0.0.0/24 is subnetted, 1 subnets

C       23.23.23.0 is directly connected, FastEthernet0/1

O    192.168.10.0/24 [110/2] via 12.12.12.1, 00:09:50, FastEthernet0/0
O    192.168.20.0/24 [110/2] via 23.23.23.3, 00:07:58, FastEthernet0/1

R2(config-router)#

R3(config-router)#do sh ip route

     12.0.0.0/24 is subnetted, 1 subnets

O       12.12.12.0 [110/2] via 23.23.23.2, 00:09:03, FastEthernet0/0

     23.0.0.0/24 is subnetted, 1 subnets

C       23.23.23.0 is directly connected, FastEthernet0/0

O    192.168.10.0/24 [110/3] via 23.23.23.2, 00:09:03, FastEthernet0/0

C    192.168.20.0/24 is directly connected, FastEthernet0/1

R3(config-router)#

Perlu diketahui flags "O" menandakan bahwa routing yang kita gunakan,merupakan routing ospf,dan angka "110" merupakan nilai distance dari ospf itu sendiri.
selanjutnya yaitu kita coba ping dari PC1 ke PC2

C:\>ping 192.168.20.2

Pinging 192.168.20.2 with 32 bytes of data:

Reply from 192.168.20.2: bytes=32 time=12ms TTL=125
Reply from 192.168.20.2: bytes=32 time=13ms TTL=125
Reply from 192.168.20.2: bytes=32 time=11ms TTL=125
Reply from 192.168.20.2: bytes=32 time=12ms TTL=125

C:\>

jika hasil nya sudah reply/bisa komunikasi dengan network lain maka konfigurasi ospf nya sudah berhasil...untuk lab kali ini sampai disini dulu kita lanjut lab nya di artikel selanjutnya..terimakasih..

Read More