Rabu, 04 Juli 2012

konfigurasi ACLs

konfigurasi ACLs


          Seperti pada postingan saya sebelum-sebelumnya yang membahas tentang router, kali ini kita juga akan mengkonfigurasikan router, yaitu tentang ACLs ( Access Control Lists) di mana konfigurasi ini berfungsi sebagai Traffic filtering yang meliputi :
1. Menganalisa Sebuah Paket
2. Allow (mengijinkan) atau Block (menahan) paket
3. Based on source IP, destination IP, MAC address, protokol, application type


ok sebelum mengkonfigurasikan ACLs pada router, saya akan mengingatkan bahwa dalam menghubungkan router pada ACLs ini  menggunakan router EIGRP yang caranya seperti pada Postingan Kemarin,

selanjutnya konfigurasikan router seperti gambar di bawah ini dengan Soal ACLs :
  • network 172.16.10.0 tidak bisa di akses oleh 172.16.40.0 dan yang lainnya bisa mengakses netwrk 10
  • host 172.16.10.5 tidak bisa mengakses host 172.16.50.7
klick pada gambar untuk memperbesar

       1. Konfigurasi pada Router 1

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.10.1 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa1/0
Router(config-if)#ip add 172.16.20.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

Router(config-if)#int ser2/0
Router(config-if)#ip add 172.16.30.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0, changed state to down
Router(config-if)#exit
Router(config)#


       2. Konfigursi pada Router2

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.40.1 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa1/0
Router(config-if)#ip add 172.16.50.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

Router(config-if)#
Router(config-if)#int ser3/0
Router(config-if)#ip add 172.16.30.2 255.255.255.0
Router(config-if)#no shut

Router(config)#int ser2/0
Router(config-if)#ip add 172.16.60.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#clock rate 64000
Router(config-if)#

       3. Konfigurasi Pada Router 3

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.70.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa1/0
Router(config-if)#ip add 172.16.80.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

Router(config-if)#int ser3/0
Router(config-if)#ip add 172.16.60.2 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial3/0, changed state to down
Router(config-if)#

       4. Koneksikan Antar Router dengan EIGRP

  • Pada Router1
          Router(config)#router eigrp 10
          Router(config-router)#net 172.16.10.0 0.0.0.255
          Router(config-router)#net 172.16.20.0 0.0.0.255
          Router(config-router)#net 172.16.30.0 0.0.0.255
  • Pada Router2
          Router(config)#router eigrp 10
          Router(config-router)#net 172.16.40.0 0.0.0.255
          Router(config-router)#net 172.16.50.0 0.0.0.255
          Router(config-router)#net 172.16.60.0 0.0.0.255
          Router(config-router)#net 172.16.30.0 0.0.0.255

  • Pada Router3
          Router(config)#router eigrp 10
          Router(config-router)#net 172.16.60.0 0.0.0.255
          Router(config-router)#net 172.16.70.0 0.0.0.255
          Router(config-router)#net 172.16.80.0 0.0.0.255

       5. Konfigurasi ACLs

  • network 172.16.10.0 tidak bisa di akses oleh 172.16.40.0 dan yang lainnya bisa mengakses netwrk 10 (di setting Pada Router 1)
          Router(config)#access-list 3 deny 172.16.40.0 0.0.0.255
          Router(config)#access-list 3 permit any
          Router(config)#int fa0/0
          Router(config)#ip access-group 3 out
  • host 172.16.10.5 tidak bisa mengakses host 172.16.50.7 (di setting Pada Router2)
           Router(config)#access-list 9 deny host 172.16.10.5
           Router(config)#access-list 9 permit any 
           Router(config)#ip access-group 3 out

Kamis, 14 Juni 2012

ROUTING EIGRP

Oke ketumu lag di blog elek saya ini..hehehe

Kali ini kita akan membahas Routing Dinamis dengan EIGRP ( Enhanced Interior Gateway Routing Protocol). Dan  Routing EIGRP hanya bisa di konfigurasikan di Router cisco.

Setelah kemarin belajar Routing Statis kali ini kita akan belajar Routing Dinamis, yang juga sebenarnya sudah pernah saya Upload di blog ini dengan judul Cara Mengkoneksikan Router Dengan Routing Dinamis .


Namun pada posting itu Rounting Dinamisnya menggunakan Konfigurasi RIP dan untuk yang kali ini dengan konfigurasi EIGRP. Kenapa harus dengan EIGRP? ya jawabannya adalah karena kalau routimg dinamis dengan RIP banyak sekali kelemahaannya. Kelemahanya apa ? Kelemahannya yaitu:
  • Karena dalam menentukan route terbaik menggunakan perhitungan lompatan  maka serimg tidak akurat untuk network besar/rumit.
  • maksimal lompatan router cuma 15 lompatan
  • Selalu memperbaharui routing informasi terus menerus meskipun tidak ada perubahan network dan itu membutuhkan banyak bandwith
  • kovergennya lama atau rooting loop
 Dan untuk solusinya yaitu menggunakan Routing EIGRP. yang mempunyai banyak kelebihan yaitu :

  •  Waktu convergence yang cepat.
  •  Maksimal lompatan Router sampai 250
  •  Mendukung VLSM dan subnet-subnet yang discontiguous (tidak bersebelahan/berurutan)
  •  Partial updates, Tidak seperti RIP yang selalu mengirimkan keseluruhan tabel routing dalam pesan Update, EIGRP menggunakan partial updates atau triggered update yang berarti hanya mengirimkan update jika terjadi perubahan pada network (mis: ada network yang down)
  •  Mendukung multiple protokol network
  •  Desain network yang flexible.
  •  Multicast dan unicast, EIGRP saling berkomunikasi dengan tetangga (neighbor) nya secara multicast dan tidak membroadcastnya.
  •  Manual summarization, EIGRP dapat melakukan summarization dimana saja.
  •  Menjamin 100% topologi routing yang bebas looping.
  •  Mudah dikonfigurasi untuk WAN dan LAN.

untuk kali ini saya akan memberikan contoh cara mengkonfigurasikan Routing Dinamis dengan EIGRP dengan packet tracer, seperti gambar di bawah ini:





Untuk langkah Pertama konfigutrasikan dahulu IP Fast Ethernet dan IP Serial pada Router 0 seperti dibawah ini :


Router#configure terminal
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int ser2/0
Router(config-if)#ip add 172.16.20.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#exit


Langkah ke Dua konfigutrasikan juga IP Fast Ethernet dan IP Serial pada Router 1 seperti di bawah ini :


Router>enable
Router#configure terminal
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.30.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int ser3/0
Router(config-if)#ip add 172.16.20.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Langkah ke Tiga, masuk pada konfigurasi Roter EIGRP, yang pertama pada Router 0 seperti di bawah ini


Router(config)#router eigrp 10
Router(config-router)#network 172.16.10.0 0.0.0.255
Router(config-router)#network 172.16.20.0 0.0.0.255
Router(config-router)#exit

Langkah ke Empat, masuk pada Router 1 untuk konfigurasi Router EIGRP selanjutnya, seperti di bawah ini:



Router(config)#router eigrp 10
Router(config-router)#network 172.16.30.0 0.0.0.255
Router(config-router)#network 172.16.20.0 0.0.0.255
Router(config-router)#exit

* angka "10" pada konfigurasi Router EIGRP adalah  Autonomous System (AS) atau AS number. AS number ini bebas mau menggunakan angka berapa saja, yang penting antara Router 0 dan Ruoter1 sama angkanya.

Langkah ke Lima merubah IP pada PC0 dan PC!:

Pada PC0 :

IP Adreess : 172.16.10.10
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.10.1

 Pada PC1 
:
IP Adreess : 172.16.30.30
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.30.1

Langkah ke Enam yaitu test konfigurasi Router EIGRP apakah sudah terkoneksi dengan benar dengan cara di Ping-kan antar PC yang terhubung kalau seperti gambar di bawah ini berarti router sudah terkoneksi dengan benar :

PC0 ke PC1


  
 PC! ke PC0 :







Jumat, 25 Mei 2012

Route Summarization


setting router 1
Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.3.1 255.255.255.0            
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int ser2/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 192.168.0.0 255.255.252.0 ser2/0
Router(config)#ip route 172.16.1.0 255.255.255.0 ser2/0
Router(config)#exit

setting router 2

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa 0/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#int ser 2/0
Router(config-if)#ip add 172.16.2.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit

Router(config)#int ser3/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit

Router>ena
Router#conf t
Router(config)#ip route 172.16.3.0 255.255.255.0 ser 2/0
Router(config)#ip route 192.168.2.0 255.255.255.0 ser3/0

setting router 3

Router>ena
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#exit

Router#conf t
Router(config)#int ser 2/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#exit

Router>ena
Router#conf t
Router(config)#ip route 172.16.0.0 255.255.252.0 ser2/0
Router(config)#exit
               
Setting ip pada pc
PC 1
Ip add   : 172.16.3.2
SM         : 255.255.255.0
GT          : 172.16.3.1
PC 2
Ip add   : 172.16.1.2
SM         :255.255.255.0
GT          : 172.16.1.1
PC 3
Ip add   : 192.168.2.2
SM         : 255.255.255.0
GT          : 193.168.2.1

Senin, 30 April 2012

latihan soal jarkom 3


   1. Berdasarkan pada kondisi yang ditunjukkan oleh gambar, manakah pernyataan berikut yang benar mengenai aliran trafik jaringan pada switch ini?
1. Semua PC yang terkoneksi ke switch akan dapat berkomunikasi dengan yang lain sepanjang  mereka berada pada IP network yang sama.
2. PC yang terkoneksi pada port Fa0/2 dapat berkomunikasi dengan PC lainnya yang terkoneksi    pada Port Fa0/22 jika kedua PCs berada pada IP network yang sama.
3. PC yang terkoneksi pada port Fa0/11 dapat berkomunikasi dengan PC lainnya yang terkoneksi pada Port Fa0/20 jika kedua PCs berada pada IP network yang sama.
4. PC yang terkoneksi pada port Fa0/15 dapat berkomunikasi dengan PC lainnya yang terkoneksi pada Port Fa0/24 tanpa perlu memperhatikan kesamaan IP network dari keduanya.

1. Di jaringan komputer perusahaan besar, mengapa trafik untuk voice biasanya memerlukan VLAN   tersendiri?
         1. Hal ini untuk menjamin trafik voice antar pengguna.
         2. Hal ini untuk menjamin agar tersedia bandwidth yang lebih untuk trafik voice.
         3. Hal ini untuk memisahkan antara trafik data dengan trafik voice sehingga trafik data tidak akan       mempengaruhi trafik voice.
         4. Hal ini untuk memberikan dukungan back-up karena trafik voice dianggap lebih penting dibanding trafik data.


 















1. Perhatikan topologi di bawah ini. Administrator jaringan butuh untuk mengkonfigurasikan default route pada router Border. Manakah perintah konfigurasi yang setidaknya paling tepat (mengacu ke router Border) untuk default route yang akan diperlukan oleh router untuk meneruskan paket?
         1. ip route 0.0.0.0 0.0.0.0 64.100.59.5
         2. ip route 0.0.0.0 0.0.0.0 64.100.59.6
         3. ip route 0.0.0.0 0.0.0.0 s0/0/1
         4. ip route 0.0.0.0 0.0.0.0 s1/2/1
 1. Perhatikan gambar berikut. Seorang teknisi jaringan sedang menyelidiki mengapa H1 dan H2 tidak dapat berkomunikasi. Apa masalah yang dapat ditemukan oleh teknisi tersebut?
Add caption

         1. Sw1 memiliki default gateway yang keliru.
         2. H1 dan H2 berada pada subnetwork yang berbeda.
         3. Sw1 membutuhkan sebuah IP address yang berada pada subnet yang sama.
         4. IP address dari H2 harus diubah ke 192.168.22.34/28.

   1. Manakah pernyataan yang benar yang menjelaskan mengenai fungsi dari VLAN Management Policy Server (VMPS)?
         1. VMPS mempermudah mengelompokkan keanggotaan VLAN secara statis.
         2. VMPS secara flexible mampu mendaftarkan keanggotaan VLAN secara dinamis.
         3. VMPS melayani backup konfigurasi keanggotaan VLAN secara statis.
         4. VMPS memberikan kemudahan dalam mengembangkan VLAN tanpa perlu memikirkan jumlah switch yang terlibat.

  1. Manakah dua jenis peralatan berikut yang akan mencegah pengiriman data secara broadcast ke seluruh jaringan.? (Pilih dua.)

         1. Bridge
         2. Router
         3. Switch
         4. VLAN
         5. Hub
Add caption
 1. Berdasarkan kondisi di atas, switch – switch saling terkoneksi dengan trunk link dan dikonfigurasikanuntuk VTP. Sebuah VLAN baru ditambahkan ke Switch1. Manakah kejadian berikut yang akan terjadi? (Pilih tiga.)

a. Switch1 tidak akan menambahkan VLAN ke database-nya dan akan meneruskan update ke Switch2.
b. Switch2 akan menambahkan VLAN ke database-nya dan meneruskan update ke Switch3.
c. Switch3 akan meneruskan VTP update ke Switch4.
d. Switch3 akan menambahkan VLAN ke database-nya.
e. Switch4 akan menambahkan VLAN ke database-nya.
f. Switch4 tidak akan menerima update.

   1. Apa yang menjadi tujuan VTP ?
         1. Menjaga konsistensi pada konfigurasi VLAN dalam jaringan.
         2. Me-rute-kan frame dari satu VLAN ke yang lain.
         3. Me-rute-kan frame sepanjang jalur terbaik antar switch.
         4. Menandai frame data pengguna dengan informasi keanggotaan VLAN.
         5. Mendistribusikan BPDU untuk menjaga switch dari loop-free.

   1. Manakah 3 pernyataan berikut yang benar ketika Router dikonfigurasikan untuk trunking VLAN?
         1. Satu subinterface tiap VLAN
         2. Satu interface fisik untuk tiap subinterface
         3. Sutu IP network atau subnetwork untuk tiap subinterface
         4. Satu trunk link tiap VLAN
         5. Sebuah domain manajemen untuk tiap subinterface
         6. Sebuah enkapsulasi protokol trunking yang kompatibel untuk tiap subinterface.

   1. Sebuah router memiliki dua interface serial dan dua interface Fast Ethernet. Router ini harus terkoneksi dengan WAN dan sebuah switch yang mendukung untuk empat VLAN. Bagaimana cara mewujudkan kebutuhan ini secara efisien biaya dan efektif untuk mendukung inter-VLAN routing antar keempat VLAN tersebut?

  1. Koneksikan dengan router lain yang mendukung trafik data pada inter-VLAN routin
  2. Menambah dua modul interface Fast Ethernet agar mendukung tiap VLAN pada tiap interface fisiknya.
 3. Mengkoneksikan trunk uplink dari switch ke salah satu interface Fast Ethernet pada Router dan buat subinterface logis untuk tiap VLAN.
 4. Gunakan konverter Serial ke Fast Ethernet untuk menghubungkan dua VLAN ke port Serial pada router. Dua VLAN yang lain dapat langsung menggunakan dua interface Fast Ethernet yang tersisa.

   1. Berdasarkan gambar di bawah, seorang administrator jaringan mencatat bahwa perubahan konfigurasi VLAN pada SW2 tidak dapat diteruskan ke SW3. Bertumpu pada output yang ditunjukkan oleh perintah show vtp status adalah seperti nampak pada gambar berikut. Apa kiranya yang menyebabkan masalah? 

         1. Mode VTP V2 tidak diaktifkan (disable)
         2. SW3 dikonfigurasikan pada mode transparent
         3. Jumlah VLAN yang ada tidak sama.
         4. Angka revisi konfigurasi tidak sama.

   1. Berdasarkan pada topologi berikut, apa dua kesimpulan yang dapat diperoleh dari informasi yang ada? (Pilih dua.)

         1. Semua port pada gambar adalah port access
         2. ARP request dari Host1 akan diteruskan ke Host2
         3. Menghubungkan Host1 ke port 11 akan secara otomatis mengijinkan komunikasi antar kedua host..
         4. Defaut gateway dari kedua host diubah menjadi 192.168.3.250/28 agar dapat berkomunikasi atar kedua host.
         5. Diperlukan router yang terkoneksi ke switch agar kedua host dapat saling berkomunikasi.

   1. Berdasarkan pada gambar berikut, beberapa switch saling terkoneksi dengan trunk dalam VTP management domain yang sama. Tiap switch di beri label sesuai dengan mode VTP-nya. Sebuah VLAN baru ditambahkan ke Switch3. VLAN ini tidak nampak pada switch yang lain. Apa alasanya? 

         1. VLAN tidak dapat dibuat pada switch dengan mode transparent.
         2. Switch pada mode server tidak mendengar sehingga tidak meneruskan pesan VTP dari switch pada mode transparent.
         3. VLAN yang dibuat pada switch mode transparent tidak dimasukkan dalam VTP advertisement.
         4. Tidak ada port yang disediakan bagi VLAN baru di switch lainnya.
         5. Switch mode transparent tidak meneruskan VTP advertisement.

   1. Berdasarkan kondisi di berikut, switch1 tidak terlibat dalam proses manajemen VTP dengan switch lainnya. Manakah dua alasan yang mungkin untuk kondisi berikut. (Pilih dua). 

         1. Switch2 dalam mode transparent.
         2. Switch1 dalam mode client.
         3. Switch1 menggunakan VTP versi 1 sementara switch2 menggunakan VTP versi 2.
         4. Switch2 dalam mode server.
         5. Switch1 berada pada domain manajemen yang berbeda.
         6. Switch1 tidak memiliki VLAN.

   1. Manakah dari pernyataan berikut yang benar berkaitan dengan fitur port security pada Switch?

         1. Switch akan menonaktifkan (disable) port yang tidak digunakan.
         2. Switch akan menyaring trafik jaringan berdasarkan pada MAC Address dari Host.
         3. Switch memutuskan mematikan port berdasarkan angka port dari layer 4.
         4. Switch menonaktifkan trafik Telnet karena username dan password-nya berupa plain text.