Selasa, 03 Juli 2012

KONFIGURASI ACLS PADA ROUTER

Seperti pada postingan saya sebelum-sebelumnya yang membahas tentang router, kali ini kita juga akan mengkonfigurasikan router, yaitu tentang ACLs ( Access Control Lists) di mana konfigurasi ini berfungsi sebagai Traffic filtering yang meliputi :
1. Menganalisa Sebuah Paket
2. Allow (mengijinkan) atau Block (menahan) paket
3. Based on source IP, destination IP, MAC address, protokol, application type


ok sebelum mengkonfigurasikan ACLs pada router, saya akan mengingatkan bahwa dalam menghubungkan router pada ACLs ini  menggunakan router EIGRP yang caranya seperti pada Postingan Kemarin,

selanjutnya konfigurasikan router seperti gambar di bawah ini dengan Soal ACLs :
  • network 172.16.10.0 tidak bisa di akses oleh 172.16.40.0 dan yang lainnya bisa mengakses netwrk 10
  • host 172.16.10.5 tidak bisa mengakses host 172.16.50.7
klick pada gambar untuk memperbesar

       1. Konfigurasi pada Router 1

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.10.1 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa1/0
Router(config-if)#ip add 172.16.20.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

Router(config-if)#int ser2/0
Router(config-if)#ip add 172.16.30.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0, changed state to down
Router(config-if)#exit
Router(config)#


       2. Konfigursi pada Router2

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.40.1 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa1/0
Router(config-if)#ip add 172.16.50.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

Router(config-if)#
Router(config-if)#int ser3/0
Router(config-if)#ip add 172.16.30.2 255.255.255.0
Router(config-if)#no shut

Router(config)#int ser2/0
Router(config-if)#ip add 172.16.60.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#clock rate 64000
Router(config-if)#

       3. Konfigurasi Pada Router 3

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.70.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa1/0
Router(config-if)#ip add 172.16.80.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

Router(config-if)#int ser3/0
Router(config-if)#ip add 172.16.60.2 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial3/0, changed state to down
Router(config-if)#

       4. Koneksikan Antar Router dengan EIGRP

  • Pada Router1
          Router(config)#router eigrp 10
          Router(config-router)#net 172.16.10.0 0.0.0.255
          Router(config-router)#net 172.16.20.0 0.0.0.255
          Router(config-router)#net 172.16.30.0 0.0.0.255
  • Pada Router2
          Router(config)#router eigrp 10
          Router(config-router)#net 172.16.40.0 0.0.0.255
          Router(config-router)#net 172.16.50.0 0.0.0.255
          Router(config-router)#net 172.16.60.0 0.0.0.255
          Router(config-router)#net 172.16.30.0 0.0.0.255

  • Pada Router3
          Router(config)#router eigrp 10
          Router(config-router)#net 172.16.60.0 0.0.0.255
          Router(config-router)#net 172.16.70.0 0.0.0.255
          Router(config-router)#net 172.16.80.0 0.0.0.255

       5. Konfigurasi ACLs

  • network 172.16.10.0 tidak bisa di akses oleh 172.16.40.0 dan yang lainnya bisa mengakses netwrk 10 (di setting Pada Router 1)
          Router(config)#access-list 3 deny 172.16.40.0 0.0.0.255
          Router(config)#access-list 3 permit any
          Router(config)#int fa0/0
          Router(config)#ip access-group 3 out
  • host 172.16.10.5 tidak bisa mengakses host 172.16.50.7 (di setting Pada Router2)
           Router(config)#access-list 9 deny host 172.16.10.5
           Router(config)#access-list 9 permit any 
           Router(config)#ip access-group 3 out

Kamis, 21 Juni 2012

Mengkonfigurasikan Routing Dinamis dengan EIGRP


Contoh cara mengkonfigurasikan Routing Dinamis dengan EIGRP dengan packet tracer, seperti gambar di bawah ini:




Untuk langkah Pertama konfigutrasikan dahulu IP Fast Ethernet dan IP Serial pada Router 0 seperti dibawah ini :


Router#configure terminal
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int ser2/0
Router(config-if)#ip add 172.16.20.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#exit


Langkah ke Dua konfigutrasikan juga IP Fast Ethernet dan IP Serial pada Router 1 seperti di bawah ini :


Router>enable
Router#configure terminal
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.30.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int ser3/0
Router(config-if)#ip add 172.16.20.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Langkah ke Tiga, masuk pada konfigurasi Roter EIGRP, yang pertama pada Router 0 seperti di bawah ini


Router(config)#router eigrp 10
Router(config-router)#network 172.16.10.0 0.0.0.255
Router(config-router)#network 172.16.20.0 0.0.0.255
Router(config-router)#exit

Langkah ke Empat, masuk pada Router 1 untuk konfigurasi Router EIGRP selanjutnya, seperti di bawah ini:


Router(config)#router eigrp 10
Router(config-router)#network 172.16.30.0 0.0.0.255
Router(config-router)#network 172.16.20.0 0.0.0.255
Router(config-router)#exit

* angka "10" pada konfigurasi Router EIGRP adalah  Autonomous System (AS) atau AS number. AS number ini bebas mau menggunakan angka berapa saja, yang penting antara Router 0 dan Ruoter1 sama angkanya.

Langkah ke Lima merubah IP pada PC0 dan PC!:

Pada PC0 :

IP Adreess : 172.16.10.10
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.10.1

 Pada PC1 
:
IP Adreess : 172.16.30.30
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.30.1

Langkah ke Enam yaitu test konfigurasi Router EIGRP apakah sudah terkoneksi dengan benar dengan cara di Ping-kan antar PC yang terhubung kalau seperti gambar di bawah ini berarti router sudah terkoneksi dengan benar :

PC0 ke PC1


  
 PC! ke PC0 :



Sabtu, 09 Juni 2012

ROUTING STATIC



Langkah-langkah:
  1. Buka Program Cisco Packet Tracer
  2. Pilih peralatan yang akan dipakai. Agar Sesuai demean Gambar di atas saya menggunakan:   3 Unit PC, 3 Buah Switch, dan 3 Buah Router
  3. Atur posisi semua peralatan hingga seperti gambar di atas.
  4. Hubungkan PC dengan Switch menggunakan kabel straigh-Though
  5. Hubungkan Switch degan Router menggunakan kabel straigh-Though
  6. Hubungkan Router dengan Router menggunakan kabel Serial DCE (sesuaikan dengan gambar kerja)
Atur Router 1 sebagai berikut

Atur Router 2 sebagai berikut

Atur Router 3 sebagai berikut

Setting IP PC1 seperti di bawah ini, atau bisa menggunakan IP lain dengan catatan masih satu network
Setting IP PC2 seperti di bawah ini, atau bisa menggunakan IP lain dengan catatan masih satu network
Setting IP PC3 seperti di bawah ini, atau bisa menggunakan IP lain dengan catatan masih satu network
Nah sekarang tinggal cek Koneksinya, untuk itu bisa gunakan perintah-perintah dibawah ini untuk memeriksa koneksi setelah pengkonfigurasian router
  • Ping
  • Traceroute
  • Show ip route
  • show ip interface brief
  • show cdp neighbors detail
Pemeriksaan koneksi pada router 1
Pemeriksaan koneksi pada router 2
Pemeriksaan koneksi pada router 3
Tes Koneksi dengan Ping pada Command Prompt
Ping PC 1 ke PC 2
Ping PC 1 ke PC 3
Ping PC 2 ke PC 1
Ping PC 2 ke PC 3
Ping PC 3 ke PC 1

Ping PC 3 ke PC 2
Tambahan:–:))
ROUTE SUMMARIZATION

Selasa, 01 Mei 2012

JARINGAN KOMPUTER 3

Latihan Soal Jaringan Komputer 3 


1.    Berdasarkan pada kondisi yang ditunjukkan oleh gambar, manakah pernyataan berikut yang benar mengenai aliran trafik jaringan pada switch ini?






a.    Semua PC yang terkoneksi ke switch akan dapat berkomunikasi dengan yang lain sepanjang mereka berada pada IP network yang sama.
b.    PC yang terkoneksi pada port Fa0/2 dapat berkomunikasi dengan PC lainnya yang terkoneksi pada Port Fa0/22 jika kedua PCs berada pada IP network yang sama.
c.    PC yang terkoneksi pada port Fa0/11 dapat berkomunikasi dengan PC lainnya yang terkoneksi pada Port Fa0/20 jika kedua PCs berada pada IP network yang sama.
d.    PC yang terkoneksi pada port Fa0/15 dapat berkomunikasi dengan PC lainnya yang terkoneksi pada Port Fa0/24 tanpa perlu memperhatikan kesamaan IP network dari keduanya.

1.    Di jaringan komputer perusahaan besar, mengapa trafik untuk voice biasanya memerlukan VLAN tersendiri?
a.    Hal ini untuk menjamin trafik voice antar pengguna.
b.    Hal ini untuk menjamin agar tersedia bandwidth yang lebih untuk trafik voice.
c.    Hal ini untuk memisahkan antara trafik data dengan trafik voice sehingga trafik data tidak akan mempengaruhi trafik voice.
d.    Hal ini untuk memberikan dukungan back-up karena trafik voice dianggap lebih penting dibanding trafik data.

1.    Perhatikan topologi di bawah ini. Administrator jaringan butuh untuk mengkonfigurasikan default route pada router Border. Manakah perintah konfigurasi yang setidaknya paling tepat (mengacu ke router Border) untuk default route yang akan diperlukan oleh router untuk meneruskan paket?

a.    ip route 0.0.0.0 0.0.0.0 64.100.59.5
b.    ip route 0.0.0.0 0.0.0.0 64.100.59.6
c.    ip route 0.0.0.0 0.0.0.0 s0/0/1
d.    ip route 0.0.0.0 0.0.0.0 s1/2/1

1.    Perhatikan gambar berikut. Seorang teknisi jaringan sedang menyelidiki mengapa H1 dan H2 tidak dapat berkomunikasi. Apa masalah yang dapat ditemukan oleh teknisi tersebut?

a.    Sw1 memiliki default gateway yang keliru.
b.    H1 dan H2 berada pada subnetwork yang berbeda.
c.    Sw1 membutuhkan sebuah IP address yang berada pada subnet yang sama.
d.    IP address dari H2 harus diubah ke 192.168.22.34/28.

1.    Manakah pernyataan yang benar yang menjelaskan mengenai fungsi dari VLAN Management Policy Server (VMPS)?
a.    VMPS mempermudah mengelompokkan keanggotaan VLAN secara statis.
b.    VMPS secara flexible mampu mendaftarkan keanggotaan VLAN secara dinamis.
c.    VMPS melayani backup konfigurasi keanggotaan VLAN secara statis.
d.    VMPS memberikan kemudahan dalam mengembangkan VLAN tanpa perlu memikirkan jumlah switch yang terlibat.

1.    Manakah dua jenis peralatan berikut yang akan mencegah pengiriman data secara broadcast ke seluruh jaringan.? (Pilih dua.)
a.    Bridge
b.    Router
c.    Switch
d.    VLAN
e.    Hub


1.    Berdasarkan kondisi di atas, switch – switch saling terkoneksi dengan trunk link dan dikonfigurasikanuntuk VTP. Sebuah VLAN baru ditambahkan ke Switch1. Manakah kejadian berikut yang akan terjadi? (Pilih tiga.)
a. Switch1 tidak akan menambahkan VLAN ke database-nya dan akan meneruskan update ke Switch2.
b. Switch2 akan menambahkan VLAN ke database-nya dan meneruskan update ke Switch3.
c. Switch3 akan meneruskan VTP update ke Switch4.
d. Switch3 akan menambahkan VLAN ke database-nya.
e. Switch4 akan menambahkan VLAN ke database-nya.
f. Switch4 tidak akan menerima update.

1.    Apa yang menjadi tujuan VTP ?
a.    Menjaga konsistensi pada konfigurasi VLAN dalam jaringan.
b.    Me-rute-kan frame dari satu VLAN ke yang lain.
c.    Me-rute-kan frame sepanjang jalur terbaik antar switch.
d.    Menandai frame data pengguna dengan informasi keanggotaan VLAN.
e.    Mendistribusikan BPDU untuk menjaga switch dari loop-free.

1.    Manakah 3 pernyataan berikut yang benar ketika Router dikonfigurasikan untuk trunking VLAN?
a.    Satu subinterface tiap VLAN
b.    Satu interface fisik untuk tiap subinterface
c.    Sutu IP network atau subnetwork untuk tiap subinterface
d.    Satu trunk link tiap VLAN
e.    Sebuah domain manajemen untuk tiap subinterface
f.    Sebuah enkapsulasi protokol trunking yang kompatibel untuk tiap subinterface.

1.    Sebuah router memiliki dua interface serial dan dua interface Fast Ethernet. Router ini harus terkoneksi dengan WAN dan sebuah switch yang mendukung untuk empat VLAN. Bagaimana cara mewujudkan kebutuhan ini secara efisien biaya dan efektif untuk mendukung inter-VLAN routing antar keempat VLAN tersebut?
a.    Koneksikan dengan router lain yang mendukung trafik data pada inter-VLAN routing.
b.    Menambah dua modul interface Fast Ethernet agar mendukung tiap VLAN pada tiap interface fisiknya.
c.    Mengkoneksikan trunk uplink dari switch ke salah satu interface Fast Ethernet pada Router dan buat subinterface logis untuk tiap VLAN.
d.    Gunakan konverter Serial ke Fast Ethernet untuk menghubungkan dua VLAN ke port Serial pada router. Dua VLAN yang lain dapat langsung menggunakan dua interface Fast Ethernet yang tersisa.

1.    Berdasarkan gambar di bawah, seorang administrator jaringan mencatat bahwa perubahan konfigurasi VLAN pada SW2 tidak dapat diteruskan ke SW3. Bertumpu pada output yang ditunjukkan oleh perintah show vtp status adalah seperti nampak pada gambar berikut. Apa kiranya yang menyebabkan masalah?

a.    Mode VTP V2 tidak diaktifkan (disable)
b.    SW3 dikonfigurasikan pada mode transparent
c.    Jumlah VLAN yang ada tidak sama.
d.    Angka revisi konfigurasi tidak sama.
1.    Berdasarkan pada topologi berikut, apa dua kesimpulan yang dapat diperoleh dari informasi yang ada? (Pilih dua.)

a.    Semua port pada gambar adalah port access
b.    ARP request dari Host1 akan diteruskan ke Host2
c.    Menghubungkan Host1 ke port 11 akan secara otomatis mengijinkan komunikasi antar kedua host..
d.    Defaut gateway dari kedua host diubah menjadi 192.168.3.250/28 agar dapat berkomunikasi atar kedua host.
e.    Diperlukan router yang terkoneksi ke switch agar kedua host dapat saling berkomunikasi.

1.    Berdasarkan pada gambar berikut, beberapa switch saling terkoneksi dengan trunk dalam VTP management domain yang sama. Tiap switch di beri label sesuai dengan mode VTP-nya. Sebuah VLAN baru ditambahkan ke Switch3. VLAN ini tidak nampak pada switch yang lain. Apa alasanya?


a.    VLAN tidak dapat dibuat pada switch dengan mode transparent.
b.    Switch pada mode server tidak mendengar sehingga tidak meneruskan pesan VTP dari switch pada mode transparent.
c.    VLAN yang dibuat pada switch mode transparent tidak dimasukkan dalam VTP advertisement.
d.    Tidak ada port yang disediakan bagi VLAN baru di switch lainnya.
e.    Switch mode transparent tidak meneruskan VTP advertisement.

1.    Berdasarkan kondisi di berikut, switch1 tidak terlibat dalam proses manajemen VTP dengan switch lainnya. Manakah dua alasan yang mungkin untuk kondisi berikut. (Pilih dua).


a.    Switch2 dalam mode transparent.
b.    Switch1 dalam mode client.
c.    Switch1 menggunakan VTP versi 1 sementara switch2 menggunakan VTP versi 2.
d.    Switch2 dalam mode server.
e.    Switch1 berada pada domain manajemen yang berbeda.
f.    Switch1 tidak memiliki VLAN.

1.    Manakah dari pernyataan berikut yang benar berkaitan dengan fitur port security pada Switch?
a.    Switch akan menonaktifkan (disable) port yang tidak digunakan.
b.    Switch akan menyaring trafik jaringan berdasarkan pada MAC Address dari Host.
c.    Switch memutuskan mematikan port berdasarkan angka port dari layer 4.
d.    Switch menonaktifkan trafik Telnet karena username dan password-nya berupa plain text.

Rabu, 28 Maret 2012

Perintah Dasar Router


Perintah- Perintah dasar "Show" Pada Router 
Berikut adalah perintah-perintah dasar "Show" pada router serta fungsi dan perintah singkat. Dengan gambar sebagai berikut:





Perintah penuh
Perintah singkat
Maksud Perintah
show running-config 
sh ru 
Menampilkan konfigurasi yang sedang berjalan di RAM. Termasuk host name, passwords, interface IP addresses, routing protocol yang aktif, DHCP dan konfigurasi NAT. Dapat dijalankan di EXEC mode. 
show startup-config 
Sh st
menampilkan isi file konfigurasi yang tersimpan di NVRAM
Show version
Sh v
menampilkan informasi tentang versi software yang sekarang sedang jalan lengkap dengan informasi hardware dan devicenya.
show ip protocols 
Sh ip p
memperlihatkan ip protokol routing yang telah dikonfigurasi dan
sedang berjalan
show ip route 
Sh ip ro
memperlihatkan konfigurasi routing
show interfaces 
Sh in
Menunjukkan interface yg berjalan di router
show ip interface brief 
Sh ip i b
Tinjauan semua antarmuka pada router
show protocols 
Sh prot
menampilkan status interface baik secara global maupun khusus dari protokol layer 3 yang terkonfigurasi.
show cdp neighbors 
Sh cd ne
Menampilkan ringkasan cdp perangkat tersambung
show sessions 
Sh se
memperlihatkan sesi yang ada sekarang
show ssh 
Sh ss
Menampilkan operasi status pengoperasian SSH
ping 
P
memastikan apakah suatu komputer tertentu dalam suatu jaringan atau internet itu ada dan terhubung.
Traceroute
tr
menunjukkan rute yang dilewati paket untuk mencapai tujuan. Ini dilakukan dengan mengirim pesan Internet Control Message Protocol (ICMP) Echo Request Ke tujuan dengan nilai Time to Live yang semakin meningkat.