PART 5
PENDAHULUAN
Pengertian
Part 3 merupakan bagian part dari Buku Workbook CCNA Best Path Network (BPN) yang berisi ACL (Access Control List), Wildcardmask, NAT, IPv6, WLAN, FHRP(HSRP), SNMP.
Latar Belakang Masalah
Karena perlu didiskusikan agar kami tahu kalo kami masih kurang pengetahuan dan wawasan.
MAKSUD DAN TUJUAN
Maksud
Agar tahu lebih tentang Part 5
Tujuan
Agar tahu kalau masih kurang pengetahuan tentang Part 5
BATASAN DAN RUANG LINGKUP PEKERJAAN
ACL (Access Control List), Wildcardmask, NAT, IPv6, WLAN, FHRP(HSRP), SNMP.
TARGET DAN HASIL YANG DIHARAPKAN
Bisa tahu, paham dan juga bisa untuk penggunaan/implementasi di pekerjaan
METODE PELAKSANAAN
- Brefing
- Diskusi
ALAT DAN BAHAN
- Laptop
- Buku Workbook CCNA Best Path Network (BPN)
- Koneksi Internet
TARGET WAKTU
8 Jam
TAHAPAN PELAKSANAAN
- Breifing
- Diskusi
Pada kesempatan kali ini kami membahas tentang buku biru part 5 yang berisi:
ACL (Access Control List), Wildcardmask, NAT, IPv6, WLAN, FHRP(HSRP), SNMP. dan pada hari ini kami kupas tapi hanya baru sampai pada NAT.
ACL (Access Control List)
Apa itu ACL?
Access Control List (ACL) sederhananya digunakan untuk mengijinkan atau tidak paket dari host menuju ke tujuan tertentu. Access Control List (ACL) terdiri atas aturan-aturan dan kondisi yang menentukan trafik jaringan dan menentukan proses di router apakah nantinya paket akan dilewatkan atau tidak.
Mengapa ACL diperlukan dalam jaringan komputer?
Semakin bertambahnya kebutuhan dalam penggunaan jaringan, diperlukan sebuah langkah pengamanan jaringan Access Control List (ACL).
Apa saja macam-macam ACL dan contoh penerapannya?
Ada dua macam ACl yaitu: ACL standar dan ACL Extended
- ACL Standard
Digunakan untuk melakukan filter trafik secara general. ACL ini akan memfilter semua jenis trafik dari suatu host atau suatu network. Kita tidak bisa menentukan protokol mana yang akan diijinkan atau ditolak.
Contoh penerapannya adalah memblok sebuah host agar tidak bisa berkomunikasi dengan jaringan lain.
- ACL Extended
Digunakan untuk melakukan filter trafik secara lebih spesifik. Kita bisa menentukan trafik untuk protocol apa yang akan dijinkan atau ditolak. Selain itu kita juga bisa menentukan tujuan trafik tersebut.
Contoh penerapan ACL extended adalah memblok koneksi ping (icmp) dari suatu host ke host lain yang terletak pada jaringan yang berbeda.
(setelah ini baru konfigurasinya)
ACL (Access Control List), Wildcardmask, NAT, IPv6, WLAN, FHRP(HSRP), SNMP. dan pada hari ini kami kupas tapi hanya baru sampai pada NAT.
ACL (Access Control List)
Apa itu ACL?
Access Control List (ACL) sederhananya digunakan untuk mengijinkan atau tidak paket dari host menuju ke tujuan tertentu. Access Control List (ACL) terdiri atas aturan-aturan dan kondisi yang menentukan trafik jaringan dan menentukan proses di router apakah nantinya paket akan dilewatkan atau tidak.
Mengapa ACL diperlukan dalam jaringan komputer?
Semakin bertambahnya kebutuhan dalam penggunaan jaringan, diperlukan sebuah langkah pengamanan jaringan Access Control List (ACL).
Apa saja macam-macam ACL dan contoh penerapannya?
Ada dua macam ACl yaitu: ACL standar dan ACL Extended
- ACL Standard
Digunakan untuk melakukan filter trafik secara general. ACL ini akan memfilter semua jenis trafik dari suatu host atau suatu network. Kita tidak bisa menentukan protokol mana yang akan diijinkan atau ditolak.
Contoh penerapannya adalah memblok sebuah host agar tidak bisa berkomunikasi dengan jaringan lain.
- ACL Extended
Digunakan untuk melakukan filter trafik secara lebih spesifik. Kita bisa menentukan trafik untuk protocol apa yang akan dijinkan atau ditolak. Selain itu kita juga bisa menentukan tujuan trafik tersebut.
Contoh penerapan ACL extended adalah memblok koneksi ping (icmp) dari suatu host ke host lain yang terletak pada jaringan yang berbeda.
(setelah ini baru konfigurasinya)
konfigurasi ACL
=====================
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hos RT-Center
RT-Center(config)#int g0/0/1
RT-Center(config-if)#ip add 192.168.10.1 255.255.255.0
RT-Center(config-if)#no sh
RT-Center(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
RT-Center(config-if)#
RT-Center(config-if)#exi
RT-Center(config)#int g0/0/0
RT-Center(config-if)#ip add 192.168.20.1 255.255.255.0
RT-Center(config-if)#no sh
RT-Center(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to up
RT-Center(config-if)#exi
Buat standar ACL
RT-Center(config)#
RT-Center(config)#access-list 1 permit host 192.168.10.10
RT-Center(config)#int g0/0/1
RT-Center(config-if)#ip access-group 1 in
RT-Center(config-if)#
sekarang coba ping pc0, pc1, pc2 ke server..
=====================
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hos RT-Center
RT-Center(config)#int g0/0/1
RT-Center(config-if)#ip add 192.168.10.1 255.255.255.0
RT-Center(config-if)#no sh
RT-Center(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
RT-Center(config-if)#
RT-Center(config-if)#exi
RT-Center(config)#int g0/0/0
RT-Center(config-if)#ip add 192.168.20.1 255.255.255.0
RT-Center(config-if)#no sh
RT-Center(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to up
RT-Center(config-if)#exi
Buat standar ACL
RT-Center(config)#
RT-Center(config)#access-list 1 permit host 192.168.10.10
RT-Center(config)#int g0/0/1
RT-Center(config-if)#ip access-group 1 in
RT-Center(config-if)#
sekarang coba ping pc0, pc1, pc2 ke server..
buat extended ACl yang memblokir nomer port
RT-Center(config)#access-list 100 permit tcp host 192.168.10.10 host 192.168.20.20 eq 443
RT-Center(config)#int g0/0/1
RT-Center(config-if)#ip acc
RT-Center(config-if)#ip access-group 100 in
RT-Center(config-if)#
cek hasil pemblokiran HTTP apakah berhasil...?
Wildcard mask
Apa itu Wildcard mask?
Wildcard Mask adalah suatu urutan angka-angka yang mengefektifkan paket Routing didalam subnets suatu jaringan property.
Fungsi dari wildcard mask: Wildcard mask panjangnya 32-bit yang dibagi menjadi empat octet. Wildcard mask adalah pasangan IP address. Angka 1 dan 0 pada mask digunakan untuk mengidentifikasikan bit-bit IP address. Wildcard mask mewakili proses yang cocok dengan ACL mask-bit. Wildcard mask tidak ada hubungannya dengan subnet mask.
Subnet mask menggunakan biner 1 dan 0 untuk mengidentifikasi jaringan, subnet dan host. Wildcard mask menggunakan biner 1 atau 0 untuk memfilter IP address individual atau grup untuk diijinkan atau ditolak akses.
cara mendapatkan nilai wildcard mask:
misal IP address = 192.168.1.0/25 Subnet Mask = 255.255.255.128 maka Wildcard = 0.0.0.127
cara menghitungnya :
Subnet Mask = 255.255.255.128—-> 11111111. 11111111. 11111111. 10000000 Kebalikanya adalah wildcard yaitu
Wildcard = 00000000. 00000000. 00000000. 01111111 —> wildcard dari 255.255.255.128
NAT(Network Address Translation)
Apa itu NAT?
Apa itu NAT dan contohnya?
NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.
Apa saja jenis-jenis NAT?
Jenis-jenis NAT ada 3 (tiga), yaitu:
1. Static NAT
Static NAT ini tugasnya menerjemahkan 1 IP address menjadi 1 IP Address lain. Static NAT hanya bisa mewakili 1 IP address dengan 1 IP address. Biasanya digunakan untuk menerjemahkan 1 IP private menjadi 1 IP Public.
2. Dinamyc NAT
Dynamic NAT akan menerjemahkan secara dinamis IP private menjadi IP public. Pada NAT jenis ini haruslah tersedia beberapa atau sekumpulan IP Public. Jadi, ketika ada sebuah host dari jaringan local ingin mengirim atau menerima paket, router akan memilih salah satu IP yang tersedia dan tidak sedang digunakan, kemudian meneruskannya sesuai paket. Tapi kelemahan dari Dinamyc NAT ini adalah harus tersedianya beberapa IP public.
3. NAT Overloading atau PAT (Port Address Translation)
Jenis Overloading ini adalah metode yang sangat umum diterapkan pada sebuah jaringan, dimana satu IP public dapat mewakili banyak IP private. Kelebihannya sudah jelas, yaitu bisa menerjemahkan banyak IP address pada jaringan local menjadi 1 IP Public.
Apa kelebihan dan kekurangan menggunakan NAT?
- Kelebihan Menggunakan NAT
- Bisa membuat IP Address yang belum terdaftar menjadi terftar tanpa memerlukan konfigurasi sehingga bisa mengakses internet.
Banyaknya host yang menggunakan IP Private dimungkinkan untuk bisa dengan mudah terkoneksi ke internet.
- Ketika terjadi perubahan alamat IP yang menuntut perubahan pada system IP address secara keseluruhan dari sebuah segment IP address maka dengan NAT proses perubahan itu tidak perlu dilakukan secara keseluruhan.
- Kekurangan Menggunakan NAT
- Proses penerjemahan IP address bisa membutuhkan waktu atau delay jika menggunakan NAT.
- Proses penelusuran sumber lalu lintar (trace) bisa saja terhambat atau sulit jika menggunakan NAT. Alasanya simpel, karena paket yang terdeteksi di publik adalah IP address yang sudah diterjemahkan (IP Public), padahal paket tersebut datangnya dari host-host yang berada dalam jaringan internal dengan menggunakan IP private.
- Beberapa aplikasi tertentu ada yang tidak berfungsi bila dileatkan pada jaringan yang menerapkan NAT.
Wildcard mask
Apa itu Wildcard mask?
Wildcard Mask adalah suatu urutan angka-angka yang mengefektifkan paket Routing didalam subnets suatu jaringan property.
Fungsi dari wildcard mask: Wildcard mask panjangnya 32-bit yang dibagi menjadi empat octet. Wildcard mask adalah pasangan IP address. Angka 1 dan 0 pada mask digunakan untuk mengidentifikasikan bit-bit IP address. Wildcard mask mewakili proses yang cocok dengan ACL mask-bit. Wildcard mask tidak ada hubungannya dengan subnet mask.
Subnet mask menggunakan biner 1 dan 0 untuk mengidentifikasi jaringan, subnet dan host. Wildcard mask menggunakan biner 1 atau 0 untuk memfilter IP address individual atau grup untuk diijinkan atau ditolak akses.
cara mendapatkan nilai wildcard mask:
misal IP address = 192.168.1.0/25 Subnet Mask = 255.255.255.128 maka Wildcard = 0.0.0.127
cara menghitungnya :
Subnet Mask = 255.255.255.128—-> 11111111. 11111111. 11111111. 10000000 Kebalikanya adalah wildcard yaitu
Wildcard = 00000000. 00000000. 00000000. 01111111 —> wildcard dari 255.255.255.128
NAT(Network Address Translation)
Apa itu NAT?
Apa itu NAT dan contohnya?
NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.
Apa saja jenis-jenis NAT?
Jenis-jenis NAT ada 3 (tiga), yaitu:
1. Static NAT
Static NAT ini tugasnya menerjemahkan 1 IP address menjadi 1 IP Address lain. Static NAT hanya bisa mewakili 1 IP address dengan 1 IP address. Biasanya digunakan untuk menerjemahkan 1 IP private menjadi 1 IP Public.
2. Dinamyc NAT
Dynamic NAT akan menerjemahkan secara dinamis IP private menjadi IP public. Pada NAT jenis ini haruslah tersedia beberapa atau sekumpulan IP Public. Jadi, ketika ada sebuah host dari jaringan local ingin mengirim atau menerima paket, router akan memilih salah satu IP yang tersedia dan tidak sedang digunakan, kemudian meneruskannya sesuai paket. Tapi kelemahan dari Dinamyc NAT ini adalah harus tersedianya beberapa IP public.
3. NAT Overloading atau PAT (Port Address Translation)
Jenis Overloading ini adalah metode yang sangat umum diterapkan pada sebuah jaringan, dimana satu IP public dapat mewakili banyak IP private. Kelebihannya sudah jelas, yaitu bisa menerjemahkan banyak IP address pada jaringan local menjadi 1 IP Public.
Apa kelebihan dan kekurangan menggunakan NAT?
- Kelebihan Menggunakan NAT
- Bisa membuat IP Address yang belum terdaftar menjadi terftar tanpa memerlukan konfigurasi sehingga bisa mengakses internet.
Banyaknya host yang menggunakan IP Private dimungkinkan untuk bisa dengan mudah terkoneksi ke internet.
- Ketika terjadi perubahan alamat IP yang menuntut perubahan pada system IP address secara keseluruhan dari sebuah segment IP address maka dengan NAT proses perubahan itu tidak perlu dilakukan secara keseluruhan.
- Kekurangan Menggunakan NAT
- Proses penerjemahan IP address bisa membutuhkan waktu atau delay jika menggunakan NAT.
- Proses penelusuran sumber lalu lintar (trace) bisa saja terhambat atau sulit jika menggunakan NAT. Alasanya simpel, karena paket yang terdeteksi di publik adalah IP address yang sudah diterjemahkan (IP Public), padahal paket tersebut datangnya dari host-host yang berada dalam jaringan internal dengan menggunakan IP private.
- Beberapa aplikasi tertentu ada yang tidak berfungsi bila dileatkan pada jaringan yang menerapkan NAT.
Konfigurasi NAT
===================
set router-1
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hos Router-1
Router-1(config)#int g0/0/1
Router-1(config-if)#ip add 192.168.10.1 255.255.255.0
Router-1(config-if)#no sh
Router-1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
Router-1(config-if)#int g0/0/0
Router-1(config-if)#ip add 192.168.20.1 255.255.255.0
Router-1(config-if)#no sh
Router-1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to up
Router-1(config-if)#exi
Router-1(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2
Router-1(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2
Router-1(config)#
Set Router-2
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router(config)#hos Router-2
Router-2(config)#int g0/0/0
Router-2(config-if)#ip add 192.168.30.1 255.255.255.0
Router-2(config-if)#no sh
Router-2(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to up
Router-2(config-if)#int g0/0/1
Router-2(config-if)#ip add 192.168.20.2 255.255.255.0
Router-2(config-if)#no sh
Router-2(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
Router-2(config-if)#exi
Router-2(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1
Router-2(config)#ip route 192.168.40.0 255.255.255.0 192.168.30.2
Router-2(config)#
Router-2(config)#ip nat inside source static 192.168.10.10 200.10.10.10
Router-2(config)#int g0/0/1
Router-2(config-if)#ip nat inside
Router-2(config-if)#int g0/0/0
Router-2(config-if)#ip nat outside
Router-2(config-if)#
Set Router-3
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hos Roouter-3
Roouter-3(config)#int g0/0/0
Roouter-3(config-if)#ip add 192.168.30.2 255.255.255.0
Roouter-3(config-if)#no sh
Roouter-3(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to up
Roouter-3(config-if)#int g0/0/1
Roouter-3(config-if)#ip add 192.168.40.1 255.255.255.0
Roouter-3(config-if)#no sh
Roouter-3(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
Roouter-3(config-if)#exit
Roouter-3(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1
Roouter-3(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1
Roouter-3(config)#
Roouter-3(config)#ip route 200.10.10.0 255.255.255.0 192.168.30.1
Roouter-3(config)#
===================
set router-1
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hos Router-1
Router-1(config)#int g0/0/1
Router-1(config-if)#ip add 192.168.10.1 255.255.255.0
Router-1(config-if)#no sh
Router-1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
Router-1(config-if)#int g0/0/0
Router-1(config-if)#ip add 192.168.20.1 255.255.255.0
Router-1(config-if)#no sh
Router-1(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to up
Router-1(config-if)#exi
Router-1(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2
Router-1(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2
Router-1(config)#
Set Router-2
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Router(config)#hos Router-2
Router-2(config)#int g0/0/0
Router-2(config-if)#ip add 192.168.30.1 255.255.255.0
Router-2(config-if)#no sh
Router-2(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to up
Router-2(config-if)#int g0/0/1
Router-2(config-if)#ip add 192.168.20.2 255.255.255.0
Router-2(config-if)#no sh
Router-2(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
Router-2(config-if)#exi
Router-2(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1
Router-2(config)#ip route 192.168.40.0 255.255.255.0 192.168.30.2
Router-2(config)#
Router-2(config)#ip nat inside source static 192.168.10.10 200.10.10.10
Router-2(config)#int g0/0/1
Router-2(config-if)#ip nat inside
Router-2(config-if)#int g0/0/0
Router-2(config-if)#ip nat outside
Router-2(config-if)#
Set Router-3
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hos Roouter-3
Roouter-3(config)#int g0/0/0
Roouter-3(config-if)#ip add 192.168.30.2 255.255.255.0
Roouter-3(config-if)#no sh
Roouter-3(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to up
Roouter-3(config-if)#int g0/0/1
Roouter-3(config-if)#ip add 192.168.40.1 255.255.255.0
Roouter-3(config-if)#no sh
Roouter-3(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
Roouter-3(config-if)#exit
Roouter-3(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1
Roouter-3(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1
Roouter-3(config)#
Roouter-3(config)#ip route 200.10.10.0 255.255.255.0 192.168.30.1
Roouter-3(config)#
ok untuk konfigurasi nya sampai sini dulu..
TEMUAN PERMASALAHAN DAN CARA PENYELESAIAN MASALAHNYA
Permasalahan: masih ada yang kurang tahu mengenai isi Part 5
Solusi : Bertanya
KESIMPULAN YANG DIDAPAT
Pada part 5 ini lebih ke keamanan, Protokol Jaringan dan masih berhubungan dengan routing juga.
REFERENSI
Buku Workbook CCNA Best Bath Network (BPN)
Posting Komentar