4.5 Konfigurasi Extended Access List menggunakan Cisco Packet Tracer

Hai Guys, gw Ferri Rizaldi dan disini saya akan membagikan suatu postingan yang bisa saja berguna bagi kalian semua :)

gw disini akan membagikan postingan yang berjudul Extended Access List..

ACL Extended bisa melakukan filtering tidak hanya berdasarkan source saja, melainkan juga destination serta port protocol yang digunakan..

ACL Extended dipakai jika keperluannya spesifik ke aplikasi, misalnya membatasi telnet, atau akses Web server atau email, ftp dll..

Tujuan => PC1 bisa melakukan PING ke Server tapi tidak bisa mengakses Web Servernya

Langsung saja gw akan memberikan cara bagaimana konfigurasi Extended Access List :)

Pertama, kalian harus punya aplikasi yang bernama Cisco Packet Tracer. Jika tidak punya, kalian bisa cari di google:)

Kedua, Buat Topologi seperti bawah ini :

Ketiga, Masukkan IP address masing-masing perangkat :

   1. PC1 (PC1FERRI)

Default gateway isi dengan IP Address Router yang terdekat.
DNS server isi dengan IP Address Server. 

   2. PC2 (PC2FERRI)

   3. Router1 (Router1FERRI)

 
     4. Router2 (Router2FERRI)

   5. Router3 (Router3FERRI)

   6. Server1 (ServerFERRI)

Setelah semua perangkat diberikan IP address (kecuali switch), langkah selanjutnya kita konfig Routing Protocolnya. Disini gw menggunakan routing protocol EIGRP. Konfigurasinya bisa dilihat di SINI.

Keempat, Konfig Routing Protocolnya :

   1. Konfig Routing router1 (Router1FERRI)

   2. Konfig Routing router2 (Router2FERRI)

   3. Konfig Routing router3 (Router3FERRI)

Nah, jika sudah selesai kalian bisa lihat verifikasinya :

   1. PC1 (PC1FERRI) nge - PING Server (ServerFERRI) sebelum di Extended ACL.

   2. PC1 (PC2FERRI) ngebuka Web Server (Server1FERRI) sebelum di Extended ACL.

Kelima, Konfig Extended Access List nya di router1 (Router1FERRI) :

Jika sudah di konfig, Kalian Bisa lihat Verifikasinya :

   1. PC1 (PC1FERRI) nge - PING Server (ServerFERRI) sesudah di Extended ACL.

   2. PC1 (PC2FERRI) ngebuka Web Server (Server1FERRI) sebelum di Extended ACL.

3. Ketik "sh access-list" di router1 (Router1FERRI)

Sekian dari gw :) semoga dapat berguna bagi kalian semua :D. Jika kalian mempunyai pertanyaan, kalian bisa corat-coret dibawah...

Terima Kasih.....

4.4 Pengertian, cara Konfigurasi Standard Access List Menggunakan Cisco Packet Tracer

1. Pengertian
     Standard Access List merupakan tipe lama dari access list, standard access list mengontrol traffic dengan membandingkan source IP yang akan masuk ke router.

Topologi :

2. Konfigurasi IP Address

     1. Buka Cisco Packet Tracer (CPT)

     3. Konfig ip PC1 (PC1FERRI)

     4. Konfig ip PC2 (PC2FERRI)

     5. Konfig ip Router1 (Router1FERRI)

     6. Konfig ip Router2 (Router2FERRI)

     7. Konfig ip Server 1 (Server1FERRI)

     7. Konfig ip Server 2 (Server2FERRI)

Setelah semua perangkat sudah dikonfigurasi IP address nya, sekarang kita konfigurasi Routing Protocolnya. Disini saya menggunakan routing protocol EIGRP.

     1. Konfig routing router1 (Router1FERRI)

     2. Konfig routing router2 (Router2FERRI)

Ini hasil pengepingan dari PC1 (PC1FERRI) ke Server 1 dan 2 :

Sebelum anda mengkonfigurasi anda harus tau istilah "in" dan "out" pada router.
IN itu adalah penerimaan paket dari device tetangga yang menuju ke router tersebut.
OUT itu adalah pengiriman paket dari router tersebut ke tetangganya.

Setelah anda mengerti "in" dan "out" pada router, selanjutnya kita konfigurasi ACL out nya di router2 (Router2FERRI) :

10.10.10.2 => merupakan ip pc yang akan di block jika ingin mengakses server.

Maka jika di ping dari PC yang didaftarkan access-list ke server yang tersambung ke interface gig0/1 pada router akan seperti gambar berikut :

kita konfigurasi ACL in nya di router2 (Router2FERRI). Sebelum itu, hapus dahulu konfigurasi ACL out tadi dengan perintah "no access-list". Lalu baru kita bisa konfigurasi yang ACL in nya :

maka akan seperti gambar berikut.

Kenapa nge ping kedua dua servernya tidak bisa??? Karena paket yang diterima dari pc1 di block semua pada router kedua.

Verifikasi ACL nya di router2 (Router2FERRI) :

Sekian dari saya. jika ada yang ingin ditanya, silahkan tulis di kolom komentar :D

Terima Kasih......

4.3 Pengertian, cara Konfigurasi Dynamic Routing - OSPF Menggunakan Cisco Packet Tracer

1. Pengertian
     OSPF  merupakan routing protokol berjenis IGRP yang hanya dapat bekerja dalam jaringan internal suatu organisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan yang dimana anda masih bisa melakukan, konfigurasi, dll atau bahasa sederhananya anda masih memiliki hak administrasi di jaringan tersebut.
     OSPF ini tidak jauh berbeda dengan EIGRP, perbedaannya hanya pada OSPF ini menggunakan yang namanya Area.

2. Konfigurasi

     1. Buka Cisco Packet Tracer (CPT)

     2. Buat Topologi

     3. Konfig ip Router1 (jakartaferri)

     4. Konfig ip Router2 (bekasiferri)

     5. Konfig ip Router3 (bandungferri)

     6. Konfig ip Router4 (lampungferri)

     7. Konfig ip Router5 (padangferri)

Setelah selesai konfig ip routernya, selanjutnya kita konfig OSPF nya. Disini saya mengkonfigurasinya tidak memakai ip loopback (ip cadangan).

     1. Konfig ospf Router1 (jakartaferri)

Pada tahap ini kalian harus mendaftarkan IP Network tetangga. Karena router jakartaferri terletak di tengah, maka router tersebut memiliki 2 tetangga. router ini merupakan pusat dari router lain.

     2. Konfig ospf Router2 (bekasiferri)

Pada router bekasiferri ini ia menjadi penghubung dari area 0 dan area 10. Jalur ke kiri menuju router jakartaferri daftarkan ke area 0 sedangkan jalur ke kanan menuju router bandungferri daftarkan ke area 10.
Catatan : area 10 bisa kalian ganti sesuai keinginan kalian misal area 100,1000, dst.

     3. Konfig ospf Router3 (bandungferri)

     4. Konfig ospf Router4 (lampungferri)

     5. Konfig ospf Router5 (padangferri)

Setelah kita konfig OSPF nya, selanjutnya melihat verifikasinya.

     1. Verifikasi "sh ip route" Router2 (bekasiferri)

O => adalah route untuk OSPF 1 area

O IA => adalah OSPF intra Area maksudnya OSPF yang berasal dari area lain atau area tetangganya

     1. Verifikasi "sh ip route" Router1 (jakartaferri)

Nah, langkah terakhir ialah pengetesan ping dari router ke router yang lain. Disini saya akan mengetes ping dari router5 (padangferri) ke router3 (bandungferri), inilah hasilnya :

 

Sekian dari saya mungkin dapat berguna bagi kalian semua :3

Terima Kasihh.....

4.2 Pengertian, cara Konfigurasi Dynamic Routing - EIGRP menggunakan Cisco Packet Tracer

Pada kali ini saya akan menjelaskan tentang Dynamic Routing - EIGRP.

Apa itu EIGRP?????
EIGRP adalah kependekan dari Enhanced Interior Gateway Routing Protocol yang merupakan protokol routing yang termasuk proprietari Cisco, yang berarti hanya bisa dijalankan pada router Cisco. Kelebihan utama yang membedakan dari protokol routing lainnya adalah EIGRP termasuk satu-satunya protokol routing yang menawarkan fitur backup route, dimana jika terjadi perubahan pada network, EIGRP tidak harus melakukan kalkulasi ulang untuk menentukan route terbaik karena bisa langsung menggunakan backup route atau bahasa sederhananya EIGRP ini adalah rute cadangan jika terjadi perubahan pada network.

Disini saya mengkonfigurasinya menggunakan aplikasi CPT atau biasa disebut Cisco Packet Tracer. Langsung saja saya akan memberitahu bagaimana cara mengkonfigurasinya :

Pertama, Buka CPT

Kedua, Buat topologi

Ketiga, Konfig IP ADDRESS di setiap router

          1. Router1FERRI

line vty 04 fungsinya untuk mengaktifkan password pada line virtual terminal, agar orang yang mengetahui atau pemilik password saja yang dapat mengakses router melalui line virtual terminal.

int fa0/0 maksudnya ialah kita masuk ke interface fastinternet 0/0 dan menambahkan ip addressnya.

dan no sh maksudnya ialah no shutdown agar si router tersebut dalam keadaan ON.

          2. Router2FERRI

          3. Router3FERRI

          4. Router4FERRI

Setelah itu, jika kalian ingin memakai ip loopback. Bisa lihat di konfigurasi berikut.

IP Loopback ialah ip cadangan jika sewaktu-waktu ip address sebenarnya bermasalah. Misalnya seperti tiba-tiba down, tidak terkoneksi, dll.

          1. IP Loopback Router1FERRI

Kenapa subnet terakhirnya .255 ?? karena IP Loopback hanya membutuhkan 1 IP Address saja.

          2. IP Loopback Router2FERRI

          3. IP Loopback Router3FERRI

          4. IP Loopback Router4FERRI

Terakhir kalian konfigurasi EIGRP nya.

   1. Konfig EIGRP Router1FERRI

kotak merah => network yang terhubung langsung dengan kabel.

kotak biru => network ip loopback.

no auto-summary => maksudnya ialah untuk menghemat table routing dan berarti menghemat proses CPU router.

   2. Konfig EIGRP Router2FERRI

   3. Konfig EIGRP Router3FERRI

*lupa nambahin ip loopback :3

   4. Konfig EIGRP Router4FERRI

Setelah konfigurasinya selesai, maka kita tinggal lihat verifikasinya.

     1. sh ip route => perintah ini digunakan untuk melihat rute ip.

          D = adalah Route untuk EIGRP

          90 = adalah Admistrative Distance dari EIGRP

          158720 = adalah Metric ke tujuan

     2. sh cdp neighbors & sh ip eigrp neighbors => perintah ini digunakan untuk melihat device yang terhubung langsung & untuk melihat ip yang terhubung langsung

Jika sudah melakukan pengecekan verifikasi, langkah terakhir adalah pengetesan ping. Jika pengetesan ping berhasil semua, maka anda telah benar konfigurasinya. Jika salah, pasti ada konfigurasi yang masih terlupa.

Itulah cara mengkonfigurasi EIGRP. Jika ada kesalahan, saya minta maaf. karena saya juga masih tahap pembelajaran :D

Sekian Terima Kasih...