Archive for Mei 2017

LAB95. Extended Access List

06.42 Add Comment
LAB95. Extended Access List 
pada lab kali ini saya akan membahas mengenai extended access list dimana extended access list digunakan untuk melakukan filtering terhadapat client yang tidak kita izinkan.extended list hampir sama dengan access list dimana yang membedakannya adalah jika extended access list akan melakukan filtering melalui src address ,dst address,protocols,destination port ataupun lainnya.untuk lebih jelasnya dapat melihat gambar di bawah ini.
pertama kita dapat membuat layout seperti di atas.tujuan kita adalah client tidak dapat melakukan pengujian kepada server.sehingga salah satu client tidak dapat melakukan ping kepada server .namun client yang lain dapat melakukan ping ke server.
pertama kita dapat menambahka ip address pada interface router dan juga kita dapat mengaktifkan interface yang telah kita konfigurasi tadi seperti di atas. setelah melakukan konfigurasi interface tadi kita dapat menambahkan perintah yang digunakan untuk membuat external access list dimana kita dapat melakukan konfigurasi sebelumnya yaitu konfigurasi access list.namun di konfigurasi ini kita hanya mengganti nomor dari access list saja.kita bisa lihat bahwa nomor yang digunakan di access list biasa adalah 1 -99.jika kita menggunakana external access list maka kita dapat menggunakan dimulai dari nomor 100.setelah itu kita dapat menggunakan perintah permit untuk mengizinkan ataupun deny untuk menolah .kita memilih ip address 192.168.1.2 untuk melakukan blok icmp yang berarti client 192.168.1.2 tidak dapat melakukan ping kepada server dan juga dengan tujuan manapun 192.168.1.2 tidak akan bisa menggunakan icmp. setelah itu kita masukkan rule yang tadi kita buat ke dalam interface kita.


lalu kita dapat melakukan pengujian terhadapat client yang kita punya tadi.disana client dengan ip address 192.168.1.2 akan dilakukan blok pada saat melakukan ping terhadapat server.jika kita dapat menuai hasil yang sama yaitu 192.168.1.2 tidak dapat melakukan ping kepada server maka konfigurasi kita berhasil.

jika ada kurang lebihnya saya mohon maaf wassalamualaikum wr wb

LAB93. Named Standar Access List

07.06 Add Comment
LAB93. Named Standar Access List
Jika kita tadi menggunakan standar access list kita tidak dapat memberikan nama namun kita diwajibkan untuk memberikan nomor access list kita . namun pada bab ini kita dapat memberikan nama pada access list kita agar kita dapat mempermudah untuk melakukan konfigurai di jaringan kita.untuk lebih jelasnya kita dapat melakuka konfigurasi di bawah ini.
kita dapat menggunakan layout yang sama sebelumnya dimana router terhubung langsung dengan server dan client dighubungkan dengan switch.disini nanti kita akan melakukan konfigurasi yang hampir sama dengan konfigurasi sebelumnya dimana kita akan melakukan blokir salah satu client agar tidak dapat terhubung dengan client.untuk konfigurasinya dapat melihat gambar di bawah ini.
kita dapat melakukan konfigurasi ip address terlebih dahulu dan mengaktifkan interface router kita.setelah itu kita dapat melakukan konfigurasi seperti di atas dimana kita dapat mengetikkan "ip access-list standard list1 ".setelah itu kita dapat menambahkan perintah untuk melakukan blokir client ataupun untuk melakukan perintah untuk mengizinkan client. kita diwajibkan untuk melakukan konfigurasi ini pada interface yang terhubung dengan router.

kita dapat mengizinkan client yang ingin kita izinkan tadi kita diwajibkan untuk mengisi ip address di server ataupun client . kita dapat menguji client yang kita konfigurasi tadi dimana kita hanya mengizinkan beberapa client agar terhubung dengan server dan melakukan blokir client yang tidak kita izinkan tadi untuk terhubung dengan server.

kita dapat melihat bahwa client dengan ip address khusus dapat mengakses server yang kita miliki tadi namun ada beberapa client khusus yang tidak dapat terhubung dengan server.

jika ada kurang lebihnya saya mohon maaf wassalamualaikum wr wb.

LAB92. Standar access list (2)

06.33 Add Comment
LAB92. Standar access list (2)
oke pada lab kali ini saya akan meneruskan mengenai bab access list dimana kita tadi menggunakan out maka kita dapat menggunakan in . untuk lebih jelasnya dapat melihat konfigurasi di bawah ini.
kita dapat melihat bahwa di standar access list akan memiliki layout yang sama seperti sebelumnya dimana kita dapat melakukan konfigurasi standar access list.kita hanya akan mengizinkan salah satu client atau beberapa client untuk dapat terhubung dengan server dan rule ini akan dikenakan ketika client masuk ke router.untuk konfigurasi router dapat melihat gambar di bawah ini.
kita dapat melihat bahwa di sini kita dapat melakukan konfigurasi ip address dan mengaktifkan interface terlebih dahulu.setelah itu kita dapat membuat rule dimana kita menolak client dengan ip address 192.168.1.1 sampai 192.168.1.2 untuk terhubung dengan server.setelah itu kita dapat membuat rule lagi yang digunakan untuk mengizinkan client lainnya untuk connect.lalu kita membuat agar perintah di atas yang kita ketikkan akan digunakan setelah keluar dari router.



lalu kita dapat menambahkan client dengan ip address yang sesuai yang telah kita buat tadi dimana ip address 192.168.1.2 -192.168.1.4 yang akan digunakan untuk client.untuk pengujiannya dapat melihat gambar di bawah ini.

kita dapat melihat bahwa client dengan ip address 192.168.1.2 akan diblok oleh router karena kita telah menanamkan perintah untuk melakukan blok client yang tadi .namun jika kita melakukan pengujian menggunakan client 192.168.1.3 maupun 192.168.1.4 maka akan dapat terhubung.

jika artikel saya ada kurang lebihnya saya mohon maaf wassalamualaikum wr wb.

LAB88. Routing Dynamic OSPF Single area

08.15 Add Comment
LAB88. Routing Dynamic OSPF Single area
pada lab kali ini saya akan membahas mengenai salah satu routing dynamic di cisco yaitu ospf.di ospf kita dapat melakukan routing melalui area dan dimana setiap area akan memiliki network dari area tersebut dan di luar area tersebut, hal ini merupakan salah satu kelebihan dari routing ospf dimana setiap router dapat mengetahui isi jaringan dan dapat memilih jalur paling cepat atau best path untuk menuju ke tujuan.untuk lebih jelasnya dapat melihat konfigurasi di bawah ini.
pertama kita dapat menentukan layout terlebih dahulu sebelum melakukan konfigurasi di jaringan tersebut.kita dapat melihat bahwa akan terdapat 3 router dan akan terdapat 5 network yang berbeda.nantinya di dalam ospf kita akan menambahkan network ke dalam 1 area yaitu area backbone.
pertama kita dapat mengaktifkan interface dan memasukkan ip address ke interface yang terhubung tadi.lalu ktia dapat menambahkan network yang kita punya tadi ke dalam ospf.
kita dapat melakukan hal yang sama pada router 2 dimana kita melakukan konfigurasi yang sama seperti sebelumnya yang ada di router 1.namun di router 2 ini kita dapat merubah ip addressnya yang terhubung dengan interface router 2.lalu disana akan terlihat bahwa routing akan muncul dengan lambang o .berarti kita sudah melakukan routing dengan bantuan ospf
kita juga dapat melakukan konfigurasi yang sama pada router 3.dimana kita dapat melakukan konfigurasi ip address di interface dan ospf . jika sudah melakukan konfigurasi ini maka kita dapat melihat routing dengan mengetikkan "do show ip router "maka akan muncul tabel yang memperlihatkan bahwa kita terhubung dengan jaringan menggunakan protocols apa.disana kita dapat melihat bahwa kita terhubung dengan jaringan menggunakan protocols ospf.jika kita sudah melakukan hal seperti di atas maka kita dapat melakukan pengujian dengan cara yang masih sama yaitu ping dari pc ke setiap router.

jika ada kurang dan lebihnya saya mohon maaf wasslamualaikum wr wb,.

LAB91. Standar access list

10.20 Add Comment
LAB91. Standar access list
pada lab kali ini saya akan membahas mengenai access list dimana access list digunakan untuk melakukan filtering client atau ip address.ada dua type access list yaitu 
  1. standar access list = digunakan untuk filtering berdasarkan source address
  2. extended access list = digunakan untuk filtering berdasarkan src address, dst address.protocols destination port,dll
untuk konfigurasinya dapat kita lihat di bawah ini .
kita dapat lihat bahwa client dapat terhubung dengan server.kita akan melakukan filtering dimana client 2 dapat terhubung ke server.filtering akan melewati router untuk melakukan filtering.
kita dapat melakukan konfigurasi di interface router dan mengaktifkan interfacenya.
sebelumnya kita dapat menguji konfigurasi ip address kita di client pc.sebelum melakukan access list kita dapat melakukan konfigurasi ini.
lalu kita dapat menambahkan access list seperti gambar di atas.di atas akan terlihat bahwa terdapat perintah permit dimana perintah ini digunakan untuk hanya mengijinkan ip address tertentu.
lalu kita dapat menuju ke client 3 dimana kita dapat lihat bahwa tidak dapat terhubung ke server karena di router tidak menijinkan ip address client 3 untuk terhubung ke server.

jika artikel saya ada kurang lebihnya saya mohon maaf wassalamualaikum wr wb

LAB90. Routing Dynamic EIGRP

09.40 Add Comment
LAB90. Routing Dynamic EIGRP
oke pada lab kali ini saya akan membahas mengenai eigrp.dimana eigrp adalah protocols routing dynamic yang digunakan untuk merouting jaringan yang banyak. protocol ini menggunakan hop count dan juga bandwidth. untuk konfigurasinya dapat melihat gambar di bawah ini.
pertama kita dapat membuat layout di atas terlebih dahulu. kita dapat melihat bahwa ketiga router ini maka akan melakukan routing eigrp.dimana kita dapat menghubungkan ke jaringan yang berbeda.
pertama kita dapat melakukan konfigurasi ip address dan juga konfigurasi interface di router 1.
kita juga dapat mengaktifkan interface dan mengisi ip address di interface router 2.
ktia dapat melakukan konfigurasi yang sama di router 3 dimana kita akan mengaktifkan interface dan juga ip address.
untuk protocols routing eigrp maka kita dapat menggunakan no auto-summary .dimana  no auto-summary digunakan untuk memperbarui tabel routing tersebut.setelah itu kita dapat menambahkan network ke dalam eigrp yang kita buat.
kita juga dapat menambahkan routing eigrp di router 2.
kita juga dapat menambahkan ke router 3 dan juga kita dapat menambahkan network ke eigrp yang kita buat.
lalu kita dapat melakukan pengujian client dengan ping.jika berhasil maka konfigurasi kita sudah berhasil.

jika ada kurang lebihnya saya mohon maaf wassalamualaikum wr wb.

LAB87. Static Routing (2)

08.24 Add Comment
LAB87. Static Routing (2)
pada lab kali saya akan membahas mengenai static routing.dimana static routing 2 ini hampir sama dengan static routing sebelumnya yang digunakan untuk menghubungkan beberapa network yang berbeda.namun kali ini static routing yang akan digunakan 3 router.kita akan mempertahankan lab sebelumnya yaitu static routing 1.untuk konfigurasi dapat dilihat di bawah ini.

sebelum melakukan lab ini sebaiknya kita dapat melakukan konfigurasi sebelumnya dimana kita dapat melakukan konfigurasi static routing 1.setelah melakukan konfigurasi static routing 1 maka kita dapat melanjutkan konfigurasi ini.pertama kita dapat mengktifkan interface router kita dan dapat mengisi interface tersebut dengan ip address yang kita siapkan sebelumnya.
lalu kita dapat menambahkan routing ke semua ip network jaringan yang belum kita kenal.di gambar di atas akan terdapat 4 routing static yang menuju ke network lain.

lalu kita dapat menambahkan routing ke router baru dari router 1 dan router 2.

maka kita dapat melakukan ping antar client.

jika ada kurang pada lab kali ini saya mohon maaf wassalamualaikum wr wb.

LAB86. Static Routing (1)

06.36 Add Comment
LAB86. Static Routing (1)
Pada lab kali ini saya akan menjelaskan tentang static routing.static routing digunakan untuk menghubungkan beberapa jaringan yang berbeda.jaringan bisa berupa beberapa pc yang terhubung dan bisa dikenalkan dengan routing static.routing static dapat mengubungkan jaringan yang berbeda network juga.untuk konfigurasinya dapat melihat gambar di bawah ini.
pertama kita dapat membuat layout seperti di atas .disini akan terdapat bahwa router akan menghubungkan antara pc0 dengan pc1.
pertama kita dapat memberi ip address dan menhidupkan interface yang ada.kita dapat dilakukan di router 1
kita dapat menghidupkan interface yang ada di router 2 dan memberi ip address do router 2.

lalu kita dapat membuat routing dengan cara tujuan kita lalu kita dapat menambahkan gateway.

lalu kita dapat menambahkan ip address di client dan juga melakukan pengujian dari client.

jika artikel saya ada kurang dan lebihnya saya mohon maaf wassalamualaikum wr wb

LAB85. Enable SSH di Switch

07.47 Add Comment
LAB85. Enable SSH di Switch
Jika tadi kita menggunakan telnet untuk mengakses switch namun pada lab ini kita akan menggunakan SSH untuk mengakses switch.jika di telnet ada beberapa kekuranggan.di telnet akan mudah untuk pengamanan ,semua packet yang dikirimkan lewat konfigurasi telnet tidak akan ter encripsi oleh switch.hal ini dapat di atasi dengan cara menggunakan ssh.di ssh semua packet yang terkonfigurasi akan terenkripsi oleh switch.untuk konfigurasinya dapat melihat gambar di bawah ini.
kita dapat menggunakan layout yang sama dengan lab sebelumnya.
pertama kita dapat mengkonfigurasi vlan dan ip address seperti lab sebelumnya.setelah melakukan konfigurasi ip address di vlan 1 maka kita dapat mengkonfigurasi ssh dengan cara di atas.
kita dapat mengkonfigurasi seperti di atas.untuk konfigurasi ssh.
kita dapat mencoba dengan mengetikkan "ssh -l ssh _ip address _".


jika ada kurang lebihnya saya mohon maaf wassalamualaikum wr wb. 
Langganan: Postingan (Atom)