Rabu, 31 Juli 2019

Lab-30 Extended access-list


Assalamualaikum Wr.Wb
Sebelumnya kita sudah belajar access-list standard untuk kali ini masih bersinggungan dengan access list juga,tetapi kita akan lab kan yang extended access list nya. jika masih bingungkenapa ada standard acl dan extended acl berikut penjelasan nya overview access list .

Extended access list ini biasanya dipasang ketika kita ingin membuat rule secara spesifik,ya masuk spesifik disini,dia bisa melakukan blocking pada protocol nya. masih blom mudeng juga? oke deh,jadi case nya pada lab ini dimana kita ingin block agar client tidak bisa akses ke web server nya tetapi masih ijinkan untuk  "ping" ke server maka kita setting acl nya menggunakan extended.nah jika yang standard kita tidak bisa lakukan hal seperti itu karena untuk standard acl ini dia akan langsung block service nya,mulai dari icmp,tcp atau yang lainya..

biar lebih gampang langsung kita lab kan saja, untuk topologinya kita masih gunakan topologi pada artikel yang sebelumnya .
goals lab kali ini pc deangan ip 20.20.20.2 tidak bisa akses web server,sedangkan pc yang lainya bisa akses ke server.

topologi.

Karena kita menggunakan lab sebelumnya,maka kita hapus dulu settingan standard access list nya.

R2(config)#no access-list 1

Setelah itu kita setting acl nya,sebelumnya ada teory yang mengatakan bahwa extended acl ini di setting atau ditempatkan pada router yang sedekat mungkin dengan source,atau dengan sumber paket nya.kurang lebih kesimpulan nya"jika ingin menggunakan acl standard maka kita setting nya di router yang dekat dengan destination dan jika ingin setting extended acl nya maka kita setting sedekat mungkin dengan router yang dekat dengan source.karena yang dekat dengan source adalah R2 maka kita sett nya pada R2.

R2(config)#access-list 100 deny tcp host 20.20.20.2 host 25.25.25.2 eq www
R2(config)#access-list 100 permit ip any any
R2(config-if)#ip access-group 100 out

Setelah itu kita lakukan verifikasi.seharusnya pc dengan ip 20.20.20.2 tidak bisa akses web server tetapi bisa melakukan ping ke server.

pc3 akses to server.

pc4 akses to server.

Oke di hasil nya sudah sesuai pc3 tidak bisa akses ke web server nya,sedangkan pc 4 bisa akses..sekaran kita lakukan ping .

pc3 ping to server.

pc4 ping to server.

Oke sudah sesuai dengan kasus ya..pc3 sudah tidak bisa akses via web server nya,tetapi masih bisa komunikasi lewat ping..sedangkan pc4 masih bisa akses ke web server dan bisa komunikasi via ping juga,mengapa bisa begitu?karena di rule acl nya tadi kita seett hanya ip 20.20.20.2 yang kita deny/tolak agar tidak bisa akses ke web server,tetapi masih bisa komunikasi via ping,sedangkan pc4/yang lain nya kita permit(di izinkan)untuk melakukan akses via web maupun via cmd/ping.

Read More
By juliansah_net12 di 11.29 0 komentar
Label:

Selasa, 30 Juli 2019

Lab-29 Access-list standard


Assalamualaikum Wr.Wb
Oke karena sebelumnya sudah bahas tentang Ngulik access list ..untuk itu,kali ini kita akan bahas lab nya.Untuk kali ini kita akan lab kan yang standard access list terlebih dahulu dan dilanjut dengan extended access list nya...

Sebelum kita masuk pada konfigurasi nya,sedikit saya jelaskan tentang beberapa perintah yang ada pada access list,termasuk perintah acl standard nya.

Access-list {nomor} {action} {source trafic}

{nomor}disini sebagai parameter access list nya,karena yang kita gunakan standard access list maka untuk paramater nomor nya dimulai dari 1-99..

{action}didalam access list sendiri ada 3 pilihann action ; deny,permit & remark. "Deny"(untuk memblock paket),"permit"(untuk mengizinkan paket) biasanya dua action ini yang sering digunakan pada access list. Kemudian action "remark"(untuk menambahkan komen pada entri acess list).

{source trafic}di source traffik juga ada beberapa pilihan ;


A.B.C.D ==> ip address unicast yang ada pada host,network address,atau range ip address (kumpulan dari beberapa ip address host).
Any ==> any disini berarti seluruh source host,seluruh host pada jaringan.jadi ketika kita menggunakan opsi ini maka ,jaringan yang ada diluar tidak bisa mengakses pada jaringan kita
Host ==>host disini berarti yang difilter nya itu sebuah host(single host),berarti hanya ada 1 ip saja yang akan di filter.

Oke sekarang kita langsung masuk pada lab nya  saja..

topologi.


selanjutnya setting ip address pada setiap perangkat sesuai topologi.

R1(config)#int s2/0
R1(config-if)#no sh
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#int fa0/0
R1(config-if)#ip address 10.10.10.1 255.255.255.0
R1(config-if)#no sh 

R2(config)#int s2/0
R2(config-if)#no sh
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int fa0/0
R2(config-if)#no sh Router(config-if)#ip add 25.25.25.1 255.255.255.0
R2(config-if)#no sh
R2(config)#int fa1/0
R2(config-if)#ip add 20.20.20.1 255.255.255.0
R2(config-if)#no sh 

selanjutnya kita setting routing pada R1&R2 untuk routing nya bebas mau menggunakan static route ataupun yang lain nya,kebetulan kali ini saya routing nya menggunakan routing eigrp ,routing disini juga merupakan salah satu syarat agar terbentuk nya acl.

R1(config)#router eigrp 1
R1(config-router)#net 12.12.12.0
R1(config-router)#net 10.10.10.0
R1(config-router)#no au

R2(config)#router eigrp 1
R2(config-router)#net 12.12.12.0
R2(config-router)#net 20.20.20.0
R2(config-router)#net 25.25.25.0
R2(config-router)#no auto-summary 

setelah itu lakukan ping dari pc ke server,pastikan konek.
ping dari pc1 to server.

ping dari pc2 to server.

ping dari pc3 to server.

ping dari pc4 to server.

oke karena sudah reply selanjutnya kita buat access list nya.sesuai pada topologi network yang akan kita setting ke standard access-list yaitu 10.10.10.0/24,yang impact nya itu network tersebut tidak akan bisa akses ke server,dan selain ip 10.10.10.0/24 itu bisa akses ke server. Untuk setting acl pada standard acess list ini di setting pada router yang dekat dengan destination,karena R2 yang dekat dengan destination/tujuan nya maka saya sett acl nya pada R2.

R2(config)#access-list 1 deny 10.10.10.0 0.0.0.255
R2(config)#access-list 1 permit any
R2(config)#int fa0/0
R2(config-if)#ip access-group 1 out

Sekarang kita cek apakah sudah sesuai atau blom.seharusnya sudah sesuai dengan rule yang kita buat.

ping pc1 to server setelah sett acl.

ping pc3 to server setelah sett acl.

Oke hasilnya sudah sesuia ya,client dari network 10.10.10..0/24 tidak akan bisa akses ke server karena acl tadi,dan selain network 10.10.10.0/24 masih bisa akses ke server.selain itu kita bisa cek daftar access list nya..berikut syntax nya.

R2#show access-lists
Standard IP access list 1
10 deny 10.10.10.0 0.0.0.255 (10 match(es))

20 permit any (11 match(es))

Nah untuk membaca daftar acl nya seperti berikut"ip yang berasal dari network 10.10.10.0/24 itu di deny/ditolak,dan selain ip tersebut itu akan di ijinkan/permit".

oke untuk artikel kali ini sampai disini dulu next artikel kita akan lab kan yang extended acl nya.terimakasih semoga bermanfaat

wassalamualaikum Wr.Wb




Read More
By juliansah_net12 di 00.19 0 komentar
Label:

Senin, 29 Juli 2019

LAB-24 DHCP SERVER & DHCP CLIENT


Assalammualaikum Wr.Wb
Nah di artikel sebelumnya kita sudah berkenalan denganDHCP,Untuk kali ini kita aka bahas lebih jauh lagi tentang dhcp.

Untuk artikel kali ini kita akan ngulik dhcp server & dhcp client, pada dhcp server ini dia yang bekerja untuk meminjamkan alamat ip nya kepada client.jika masih bingung dengan konsep nya,boleh kenalan dengan Basic DHCP .

Pengertian dhcp server
Dhcp server(dynamic host configuration potocol)fitur yang ada pada jaringan komputer yang nantinya akan meminjamkan alamat ip kepada client atau host yang ingin terhubung ke dalam jaringan nya.

Konsep kerja dhcp server
Untuk cara kerja dhcp server itu lebih sering digunakan dalam jaringan yang berskala besar,gunanya untuk memudahkan client yang ingin terhubung kedalam jaringannya.dengan adanya dhcp server ini  maka client akan mendapatkan alamat ip secara otomatis.

Jika dalam jaringan besar tidak menggunakan dhcp server,maka client/admin jaringan harus menambahkan alamat ip secara manual dan itu lumayan memakan waktu juga jika memiliki client lebih dari 100.

Dhcp Client
Dhcp client dia yang akan meminta/request kepada server agar diberikan alamat ip untuk terhubung kedalam jaringannya.
Setelah itu dhcp server akan memproser permintaan dari client,jika server menyetujui maka client akan diberkan alamat ip dan jangka waktunya.

nah Untuk sekarang kita masuk ke lab nya,disini  yang sebagai Server nya saya gunakan router.untuk goal nya kita akan mengetahui proses server memberikan alamat ip kepada client

Untuk lab nya bisa gunakan packet traccer/gns3.

topologi 1.1

setting ip address pada router,yang nantinya alamat ip ini aka disebarkan kepada client.
R-server(config)#int fa0/0
R-server(config-if)#ip add 10.10.10.1 255.255.255.0
R-server(config-if)#no sh

selanjutnya buat pool untuk menentukan range(rentang)ip yang bisa digunakan untuk dhcp server ataupun client.
R-server(config)#ip dhcp pool TESTINGPOOL  ==> (untuk nama pool nya bebas)
R-server(dhcp-config)#network 10.10.10.0 255.255.255.0

selanjutnya cek pada pc apakah udah dapet ip dari server atau blom,jika sudah sampai sini seharusnya client sudah mendapatkan alamat ip nya secara otomatis.

karna saya menggunakan packet traccer untuk pengetesan nya bisa klik 2 kali pada pc >pilih tab desktop>klik ip configuration>klik yang dhcp jangan static.

gambar 1.2

gambar 1.3

untuk pengetesan nya juga bisa kita cek pada router
R-server#sh ip dhcp binding
IP address             Client-ID/                Lease expiration        Type
                             Hardware address
10.10.10.2            00E0.F729.72C3                --                     Automatic
Nah di R-server sudah ada data informasi bahwa dia telah meminjamkan alamat ip kepada client.

tapi di client blom mendapatkan default-gateway dan dns server nya,untuk mendapatkan alamat tersebut kita tambahkan setingan nya pada R-server berikut syntax nya.

menambahkan default-gateway & dns.
R-server(config)#ip dhcp pool TESTINGPOOL
R-server(dhcp-config)#default-router 10.10.10.1
R-server(dhcp-config)#dns-server 8.8.8.8

selanjutnya cek kembali pada pc-client

gambar 1.4

nah sekarang client sudah mendapatkan alamat ip yang sudah lengkap,berarti client tersebut secara otomatis sudah terhubung ke jaringannya R-server.dengan demikian juga untuk artikel kali ini sampai disini dulu kita lanjut di artikel selanjutnya masih membahas tentang dhcp.
terimakasih...
wassalamuaalikum wr.wb
Read More
By juliansah_net12 di 06.44 1 komentar
Label:

Ngulik Access-list pada cisco


Assalamualaikum Wr.Wb
alhamdullilah kemarin kita sudah belajar tentang Nat dynamic,jadi untuk kalian yang baru belajar dengan menggunkan blog saya(helehh boong)atau acuan dari blog saya bisa cek pada list Daftar isi  .

Dan untuk artikel kali ini kita akan pelajarin access-list,tetapi seblum itu mari kita kenalan dengan beberap fitur yang ada pada access-list tersebut.

Access-list atau mekanisme yang membuat list pada perangkat yang kita miliki,jadi ketika client yang awalnya ingin akses ke server(example aja inimah)karena blom kita setting access list maka hasilnya client tersebut bisa akses ke server,tetapi ketika kita setting access list dan membuat list bahwa ip dari client tersebut tidak bisa akses ke server,maka client tersebut di block yang hasilnya berarrti client tersebut tidak bisa akses ke server karena tdi yaitu di  block.

Selain itu pada access list sendiri,dia akan membaca dari list yang paling atas terlebih dahulu,atau yang awal awal kita buat..jadi untuk real nya ketika kita setting access-list maka lebih disarankan ketika setting access list maka untuk list pertama itu list yang lebih spesifik,dan yang akhir itu list bersifat umum.

Ada beberapa macam access list
  1. Standard access list
  2. Extended access list
Standard access list
 Biasanya digunakan untuk melakukan filtering pada alamat sumber,dan yang di filter dari sumber nya ini berdasarkan network address.sedangkan untuk parameter blocking nya kita tidak bisa menentukannya protocol mana yang di ijinkan atau protocol mana yang kita tolak. selain itu access list juga memiliki range id nya..untuk range standard access list itu dimulai dari 1-99.

syntax konfigurasi acl standard

access-list {nomor} {action} {sourcer traffic}
Ex*Router(config)#access-list  1 deny 10.10.10.0 0.0.0.255

Extended access list
Untuk extended sendiri itu bisa dibilang dalam filtering nya bisa lebih spesifik lagi,jadi kita bisa tentukan protocol mana yang akan kita block,dan protocol mana yang akan kita ijinkan..nah untuk range id pada extended sendiri itu dimulai dari 100-199.

Router(config)#access-list {nomor} {action} {protocol} {source} {destination} {parameter protocol}
Ex*Router(config)#access-list 101 deny tcp host 192.168.1.2 host 25.25.25.2 eq telnet

Menempatkan acl
Nah setelah kita bahas bagaiman settin access list,selanjutnya kita bahas untuk penempatan access list agar berjalan sesuai list yang kita inginkan..untuk access list sendiri umumnya di pasang pada interface..ada dua penempatan pada access list yaitu, in (inbound) & out (outbound).

Inbound ==> paketyang masuk pada interface router.
Outbound ==> paket yang keluar pada interface router

Selaiin in dan out,di access list ada parameter yang namanya deny & permit.
Deny==>source tersbut akan ditolak
Permit ==> sourver terebut akan di ijinkan

topologi.

Oke berpacu pada topologi di atas..untuk penempatana access list pada interface..Ketika kita menempatkan access list pada interface fa0/0 maka kita sett nya "in",sedangkan ketika kita tempatkan access list nya pada int fa0/1 maka kita sett sebagai "out"..oke demikian pengenalan tentang access list ..untuk lebih jelas dan penerepaan nya kita bahs di artikel lab nya saja..untuk kali pengenelan nya saja dulu terimkasih semoga bermanfaat..

Wassalamualaikum Wr.Wb
Read More
By juliansah_net12 di 01.09 0 komentar
Label:

Sabtu, 27 Juli 2019

Lab-28 NAT Dynamic


Assalammualaikum Wr.Wb
Sebelumnya kita sudah belajar Static Nat & Nat Overload ,nah untuk sekarang kita masih membahas Nat,tetapi yang beda kali ini yaitu kita akan menggunakan dynamic Nat..nah apasih bedanya nat static,nat overload & nat dynamic..

  • Nat static = kita hanya bisa mentraslasikan 1 ip saja dan kita melakukan nya secara manual.
  • Nat overlaod = Digunakan ketika ip local ingin akses ke internet secara bersamaan dengan satu /beberapa ip public.
  • Nat dynamic = Konsep nya hampir sama dengan nat sebelumnya,dimana beberapa ip public bisa di akses oleh ip privat dan kita melakukan nya secara otomatis.
Untuk Lab nya kita masih menggunakan topologi yang sebelumnya.

topologi

Seperti lab sebelumnya kita setting ip address pada setiap perangkat,dengan catatan sesuai dengan topologi.

R1(config)#int fa0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int fa0/1
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#no sh

R2(config)#int fa0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int fa0/1
R2(config-if)#ip add 20.20.20.1 255.255.255.0
R2(config-if)#no sh 

setelah itu kita routing menggunakan default route saja.
R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2

selanjutnya kita buat pool ip nat nya.
R1(config)#ip nat pool POOLNAT 12.12.12.3 12.12.12.7 netmask 255.255.255.0

setelah itu kita buat list agar nat nya menggunakan POOLNAT untuk translasi nya.

R1(config)#ip nat pool POOLNAT 12.12.12.3 12.12.12.7 netmask 255.255.255.0
R1(config)#ip nat inside source list 1 pool POOLNAT
R1(config)#access-list 1 permit 10.10.10.0 0.0.0.255
R1(config)#int fa0/0
R1(config-if)#ip nat outside
R1(config-if)#int fa0/1
R1(config-if)#ip nat inside 

setelah itu lakukan ping dari pc1-pc2 ke server..pastikan sudah reply..

ping dari pc1 to server.

ping dari pc2 to server.

Oke karena kedua pc sudah bisa ping/akses ke server menggunakan dynamic nat maka artikel kali ini sekian sampai disini dulu...terimaksihh semoga bermanfaat

Wassalammualaikum Wr.Wb



Read More
By juliansah_net12 di 06.00 0 komentar
Label:

Jumat, 26 Juli 2019

Lab-27 NAT Overload


Assalamualaikum Wr.Wb
untuk kali ini kita akan belajar nat overload/PAT,untuk topologinya kita masih menggunakan topologi yang sebelumnya di lab static NAT..

Topologi1.1


Nat Overload/port address translation(PAT) sering digunakan agar pc yang berada pada jaringan local dapat mengaksesinternet secara bersamaan hanya dengan menggunakan 1 ip public saja.berikut lab dan topologinya.

Pertama kita setting ip address terlebih dahulu di seluruh perangkat.
R1(config)#int fa0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no sh 
R1(config)#int fa0/1
R1(config-if)#no sh
R1(config-if)#ip add 10.10.10.1 255.255.255.0

R2(config)#int fa0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh 
R2(config-if)#int fa0/1
R2(config-if)#ip add 20.20.20.1 255.255.255.0
R2(config-if)#no sh

Setelah itu kita setting nat nya dan acces list nya pada R1 untuk mendefinisikan network yang di transalatekan tersebut.

R1(config)#ip route 0.0.0.0 0.0.0.0 se0/0/0
R1(config)#access-list 1 permit 10.10.10.0 0.0.0.255
R1(config)#ip nat inside source list 1 interface fa0/0 overload 
R1(config)#int fa0/1
R1(config-if)#ip nat inside 
R1(config-if)#int fa0/0
R1(config-if)#ip nat outside

setelah itu ping dari pc1&pc2.
ping dari pc1 to server.

ping dari pc2 to server.

oke karena kedua pc ssudah bisa ping ke server maka lab kali ini sudah berhasill..terimaksih semoga bermanfaat..
wassalammualaikum Wr.Wb
Read More
By juliansah_net12 di 08.57 0 komentar

Rabu, 24 Juli 2019

Lab-26 STATIC NAT


Assalamualaikum Wr.Wb
Oke untuk artikel kali ini kita akan belajar static nat atau nat static,untuk untuk goal labs kali ini saya ingin jaringan lan atau privat saya bisa konek ke server yang ada di isp menggunakan static nat atau (one to one mapping). sebelumnya saya sudah singging beberapa penjelasan tentang NAT di artikel saya Ngulik NAT ..

Oke kita langsung ke lab nya
topologi 1.1

Setting ip address pada setiap perangkat.
R1(config)#int fa0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no sh

R1(config-if)#int fa0/1
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#no sh 

R2(config)#int fa0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no sh

R2(config-if)#int f0/1
R2(config-if)#ip add 20.20.20.1 255.255.255.0
R2(config-if)#no sh 

Setelah itu setting ip address pada pc & server

gambar 1.2
Setting ip PC-1

gambar 1.3 
Setting ip PC-2

gambar 1.4
Setting ip server

Sebelum setting nat kita diharuskan untuk setting routing default R2
R2(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.1

Setelah itu coba ping dari kedua PC ke ip server.

gambar 1.4
Ping dari PC1 to server

gambar 1.5
Ping dari PC2 to server

Oke sekarang kita setting NAT nya dan ip 10.10.10.2/24 akan  kita translasikan ke ip 12.12.12.1
R1(config)#ip nat inside source static 10.10.10.2 12.12.12.12
R1(config)#int fa0/0
R1(config-if)#ip nat outside
R1(config-if)#int fa0/1
R1(config-if)#ip nat inside

Setelah itu kita ping dari PC1 ke server.

gambar 1.6
ping dari pc1 to server

Oke PC1 sudah bisa ping ke server,sekarang kita coba ping dari pc2 ke server.

gambar 1.7
ping dari pc2 to server

Hasilnya pasti time out,mengapa begitu,karena saat kita menggunakan static nat ,maka hanya 1 ip  saja yang bisa di translasikan,jika ingin menambah lagi maka kita setting manual lagi nat nya..
yaudah sekarang kita tambahkan nat satu lagi agar kedua pc bisa akses ke server.

Setting nat nya kembali
R1(config)#ip nat inside source static 10.10.10.3 12.12.12.12 

Kemudian kita ping kembali dari pc2 ke server,harusnya sudah konek ya.

gambar 1.8
ping dari pc2 to server.

Kemudian ping dari server ke client dan ke ip 12.12.12.12 yang tadi kita sett sebagai ip traslation nya.

gambar 1.9
ping dari server

Nah perlu diketahui bahwa ip local tidak akan bisa di ping dari server..oke sekian dulu artikel dari saya...semoga bermanfaat
Wassalamualaikum Wr.Wb

Artikel yang disarankan ;
  1. Ngulik Nat
  2. DMVPN phase 2 routing ospf
  3. Ceramah singkat
  4. DMVPN phase 1 routing eigrp











Read More
By juliansah_net12 di 21.49 0 komentar
Label:

INTRODUCTION NAT


Assalamualaikum Wr. Wb.
Untuk kali ini kita akan kenalan dengan yang namanya NAT atau Network Address Transslation, Nat ini sering digunakan ketika jaringan privat ingin terhubung ke jaringan public.untuk lebih jelasnya berikut beberapa penjelasan tentang NAT.

Artikel yang disarankan:



Konsep NAT
Nat(Network address translation)proses untuk mentranslasikan dari alamat ip lokal/private ke alamat public,ataupun sebaliknya. karena di real nya ketika kita ingin konek ke internet kita perlu membeli ip public,mengapa ? karena ketika kita tidak mempunyai alamat ip publick kita tidak akan bisa membuat NAT.Nah karena ip public itu bersifat unique jadi ketika ip privat ingin konek ke internet maka kita perlu nat untuk mentranslasikan dari ip privat ke ip public.Di NAT sendir Ada 3 mode yaitu.
  • Static NAT
  • Dynamic NAT
  • PAT
Static NAT
Static nat atau nat statis sering digunakan ketika kita ingin menghubungkan ip privat ke ip public dengan satu ip pubic yang tetap.atau satu ip private di ubah menjadi ip public(one to one mapping).

Dynamic NAT 
Suatu cara untuk mengkonekan ip privat ke ip public dengan catatan jumlah ip public yang disediakan harus sejumlah ip privat yang ditranslasikan NAT jenis ini jarang digunakan.

Overload/port address translation(PAT)
Untuk PAT ini , kita bisa terhubung ke internet dengan 1 ip public saja, dan jenis ini sering digunakan.

Cara kerja NAT
Untuk cara kerja NAT saya analogikan bahwa saya sedang berada di hotel bintang 5..busehhh..jadi ketika saya sedang berada di hotel tersebut dan ingin menghubungi/menelepon rekan saya  yang di luar hotel(public)menggunakan telepon seluler hotel maka saya  perlu menghubungi resepsionis yang ada di hotel .kemudian dari resepsionis akan di arahkan/translasikan ke rekan saya yang di luar.nah si resepsionis ini adalah NAT nya.jadi dia mentranslasikan alamat privat saya untuk terhubung ker rekan saya yang ada di public.

Dalam konfigurasi NAT,interfae di setting menjadi 2 mode ; inside & outside
  • Inside = Traffic yang masuk ke interface router dari local network
  • Outside = Traffic yang keluar dari router menuju internet/destination
Fungsi NAT
Setelah mengenal NAT di atas dan beberapa variasi yang ada pada NAT,lalu apa fungsinya NAT..yakali kita sudah bahas panjang lebar tetapi fungsi NAT aja masih blom mudeng...wagalesehh nyookk kita bahas fungsi NAT.
  1. NAT berfungsi mentranslasikan dari alamat privat ke public atau sebaliknya.
  2. Bisa digunakan bila ada server local yang ingin akses ke internet melalui satu ip saja sebagai gateway.
  3. Meminimalisir adanya duplikasi alamat ip dalam jaringan.
Oke kurang lebih begitu untuk pengenalan NAT,next artikel kita akan Lab kan NAT nya,mulai dari static nat sampai dynamic NAT.Terimkasih atas waktunya..

Wassalamualaikum Wr.Wb

Read More
By juliansah_net12 di 14.54 0 komentar
Label:

Lab-25 DHCP RELAY AGENT



Assalamualaikum Wr.Wb
pada artikel kali ini kita akan membahas dhcp kembali,tapi kali ini kita akan mellakukan dhcp delay agent.sebelumnya kali sudah tau apa belom apa itu dhcp?jika belom silahkan baca dulu di artikel saya Mengenai DHCP .

Konsep Dhcp relay
back to topic,dhcp relay atau agent relay itu sama saja dia akan memimnjamkan alamat ip kepada client,nah problem nya itu ketika server ingin meminjamkan alamat ip nya kepada client yang sudah berbeda network dengan server apakah bisa?tentu bisa itulah mengapa diciptakan dhcp relay.

Nah problem kali ini perangkat yang bisa kita setting untuk dijadikan dhcp server itu ada dua,ada router dan server itu sendir.nah teruss bedanya apa jika kedua perangkat tersebut bisa melayani perminataan dhcp?..jika kita memiliki jaringan berskala rendah maka sah saja menggunakan router sebagai dhcp server,tetapi kalo jaringan nya sudah berskala besar lebih disarnkan menggunakan server.karena jika kita paksa kan menggunakan router sebagai dhcp server dalam skala jaringan besar itu akan memakan jumlah resource yang banyak pada router itu sendiri sendiri.

Fungsi dhcp relay
ketika client meminta dhcp server ke server yang berbeda subnet maka dhcp relay akan menuruskan perminataan tersebut.

Sekarang kita masuk ke lab nya,pada topologi ada server,dua router salah satu router nanti akan kita jadikan dhcp relay nya.


topologi 1.1

setting ip address pada router dhcp-server.
R-DHCP-server(config)#interface FastEthernet0/0
R-DHCP-server(config-if)#ip address 192.168.10.1 255.255.255.0
R-DHCP-server(config-if)#no sh
R-DHCP-server(config)#interface FastEthernet0/1
R-DHCP-server(config-if)#ip address 10.10.10.1 255.255.255.0
R-DHCP-server(config-if)#no sh

selanjutnya buat pool untuk range ip nya.
R-DHCP-server(config)#ip dhcp pool LAN1
R-DHCP-server(dhcp-config)#network 12.12.12.0 255.255.255.0
R-DHCP-server(dhcp-config)#default-router 12.12.12.1
R-DHCP-server(dhcp-config)#dns-server 192.168.10.254

setelah itu kita setting ip address pada router dhcp relay.
R-dhcp-relay(config)#interface FastEthernet0/0
R-dhcp-relay(config-if)#ip address 10.10.10.2 255.255.255.0
R-dhcp-relay(config-if)#no sh
R-dhcp-relay(config)#interface FastEthernet0/1
R-dhcp-relay(config-if)#ip address 12.12.12.1 255.255.255.0
R-dhcp-relay(config-if)#no sh

setelah itu tambahkan perintah relay di router dhcp relay.
R-dhcp-relay(config)#interface FastEthernet0/1
R-dhcp-relay(config-if)#interface FastEthernet0/1ip helper-address 10.10.10.1

terakhir kita routing agar network yang berbeda bisa saling komunikas.

R-dhcp-relay(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
R-DHCP-server(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2

setelah itu lakukan verifikasi pada pc client sudah dapat ip atau belom.


gambar 1.2

gambar 1.3

gambar 1.4

gambar 1.5

Oke ke-4 pc client sudah mendapatkan ip nya,berarti sudah berhasil ya sekian dulu di sambung artikel selanjutnya..terimkasihh

Wassalamualaikum Wr.Wb
Read More
By juliansah_net12 di 06.00 0 komentar
Label:

Senin, 22 Juli 2019

Lab-23 Basic DHCP



Assalamualaikum Wr.Wb

untuk kali ini kita akan mempelajari fitur DHCP,untuk atikel kali ini kita kenalan dulu dengan DHCP tersebut.

Berkenalan dengan DHCP
DHCP(dyanamic host configruation protocol)merupakan fitur yang sering digunakan agar setiap perangkat mendapatkan alamat IP secara otomatis.
Dengan kita menggunakan DHCP maka kita tidak perlu melakukan setting ip address pada setiap perangkat,biarkan DHCP sendiri yang bekerja.

DHCP Server & DHCP Client
Selain itu DHCP tidak hanya memberikan alamat ip saja,DHCP juga memberikan subnetmask,dns secacara otomatiss,dan yang melakukan pengiriman semua alamat tersebut di kirimkan oleh perangkat yg di desain sebagai dhcp server.
Oh iya selain dhcp server ada juga istilah yang namanya dhcp client,dhcp client ini dia yang akan menerima alamat yang diberikan oleh dhcp server.

Ada empat langkah agar client mendapatkan alamat secara otomatis dari dhcp server
  • IP least request
  • IP least offer
  • IP lease selection
  • IP lease acknowledge 

IP Least Request 
Pada tahap ini client akan meminta kepada server untuk mendapatkan alamat IP nya.

IP Least Offer
Di tahap ini server akan menawarkan alamat IP nya kepada client.

IP Lease Selection
Disini client akan menyeleksi atau memilih IP yang diberikan oleh server,setelah itu client akan melakukan broadcast ke server bahwa dia menyetujui pemimjaman tersebut.

IP Lease Acknowledge 
Setelah server mendapatkan konfirmasi dari client,server akan meminjamkan alamat nya kepada client.

Oke selanjutnya kita akan demo kan lab dhcp nya..
topologi 1.1


Ditopologi diatas saya analogikan bahwa server akan saya setting sebagai switch,yang nantinya
dia akan bekerja sebagai dhcp server nya, dan setiap pc nya merupakan client nya.
setelah itu kita lakukan konfigurasi pada switch

Buat vlan terlebih dahulu untuk mengelompokan nya saja
Switch(config)#vlan 10
Switch(config-vlan)#name sales
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name marketing
Switch(config-vlan)#int fa0/1
Switch(config-if)#sw mod acc
Switch(config-if)#sw acc vlan 10
Switch(config-if)#int fa0/2
Switch(config-if)#sw mod acc
Switch(config-if)#sw acc vlan 20

Setelah itu kita berikan alamat ip nya,yang nantinya bakal di pinjamkan oleh server kepada client
Switch(config-if)#int vlan10
Switch(config-if)#ip add 10.10.10.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#int vlan20
Switch(config-if)#ip address 20.20.20.1 255.255.255.0
Switch(config-if)#no sh 

terakhir setting DHCP nya
Switch(config)#ip dhcp pool VLAN10
Switch(dhcp-config)#network 10.10.10.0 255.255.255.0
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#default-router 10.10.10.1
Switch(dhcp-config)#ex
Switch(config)#ip dhcp pool VLAN20
Switch(dhcp-config)#network 20.20.20.0 255.255.255.0
Switch(dhcp-config)#dns-server 8.8.8.8
Switch(dhcp-config)#default-router 20.20.20.1

selanjutnya kita lakukan verifikasi pada kedua pc nya.

gambar 1.2

gambar 1.3

Jika hasilnya "request successfull" maka settingan dhcp nya sudah berhasil..nah selain itu masih ada beberapa fitur lainya pada dhcp...nantikan saja pada artikel selanjutnya.. 

Wasalamualaikum Wr.Wb


Read More
By juliansah_net12 di 22.07 1 komentar
Label:
Langganan: Postingan (Atom)
 

juliansah_net12 Copyright © 2011 | Template design by O Pregador | Powered by Blogger Templates