Selasa, 24 Juni 2014


KONFIGURASI ACLS PADA ROUTER Seperti pada postingan saya sebelum-sebelumnya yang membahas tentang router, kali ini kita juga akan mengkonfigurasikan router, yaitu tentang ACLs ( Access Control Lists) di mana konfigurasi ini berfungsi sebagai Traffic filtering yang meliputi :
1. Menganalisa Sebuah Paket
2. Allow (mengijinkan) atau Block (menahan) paket
3. Based on source IP, destination IP, MAC address, protokol, application type selanjutnya konfigurasikan router seperti gambar di bawah ini dengan Soal ACLs :
• network 172.16.10.0 tidak bisa di akses oleh 172.16.40.0 dan yang lainnya bisa mengakses netwrk 10 host 172.16.10.5 tidak bisa mengakses host 172.16.50.7 1.
Konfigurasi pada Router 1 Router>ena Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip add 172.16.10.1 255.255.255.0 Router(config-if)#no shut Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up Router(config-if)#int fa1/0 Router(config-if)#ip add 172.16.20.1 255.255.255.0 Router(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up Router(config-if)#int ser2/0 Router(config-if)#ip add 172.16.30.1 255.255.255.0 Router(config-if)#clock rate 64000 Router(config-if)#no shut %LINK-5-CHANGED: Interface Serial2/0, changed state to down Router(config-if)#exit Router(config)#
2. Konfigursi pada Router2 Router>ena Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip add 172.16.40.1 255.255.255.0 Router(config-if)#no shut Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up Router(config-if)#int fa1/0 Router(config-if)#ip add 172.16.50.1 255.255.255.0 Router(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up Router(config-if)# Router(config-if)#int ser3/0 Router(config-if)#ip add 172.16.30.2 255.255.255.0 Router(config-if)#no shut Router(config)#int ser2/0 Router(config-if)#ip add 172.16.60.1 255.255.255.0 Router(config-if)#no shut Router(config-if)#clock rate 64000 Router(config-if)# 3. Konfigurasi Pada Router 3 Router>ena Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#ip add 172.16.70.1 255.255.255.0 Router(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up Router(config-if)#int fa1/0 Router(config-if)#ip add 172.16.80.1 255.255.255.0 Router(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up Router(config-if)#int ser3/0 Router(config-if)#ip add 172.16.60.2 255.255.255.0 Router(config-if)#no shut %LINK-5-CHANGED: Interface Serial3/0, changed state to down Router(config-if)# 4. Koneksikan Antar Router dengan EIGRP 
• Pada Router1 Router(config)#router eigrp 10 Router(config-router)#net 172.16.10.0 0.0.0.255 Router(config-router)#net 172.16.20.0 0.0.0.255 Router(config-router)#net 172.16.30.0 0.0.0.255
• Pada Router2 Router(config)#router eigrp 10 Router(config-router)#net 172.16.40.0 0.0.0.255 Router(config-router)#net 172.16.50.0 0.0.0.255 Router(config-router)#net 172.16.60.0 0.0.0.255 Router(config-router)#net 172.16.30.0 0.0.0.255
• Pada Router3 Router(config)#router eigrp 10 Router(config-router)#net 172.16.60.0 0.0.0.255 Router(config-router)#net 172.16.70.0 0.0.0.255 Router(config-router)#net 172.16.80.0 0.0.0.255 5. Konfigurasi ACLs
• network 172.16.10.0 tidak bisa di akses oleh 172.16.40.0 dan yang lainnya bisa mengakses netwrk 10 (di setting Pada Router 1) Router(config)#access-list 3 deny 172.16.40.0 0.0.0.255 Router(config)#access-list 3 permit any Router(config)#int fa0/0 Router(config)#ip access-group 3 out
• host 172.16.10.5 tidak bisa mengakses host 172.16.50.7 (di setting Pada Router2) Router(config)#access-list 9 deny host 172.16.10.5 Router(config)#access-list 9 permit any Router(config)#ip access-group 3 out 
Diposting oleh di Tidak ada komentar:

Senin, 05 Mei 2014

VLSM

VLSM atau Variable Leght Subnet Mask adalah pengembangan mekanisme subneting, dimana dalam VLSM dilakukan peningkatan dari kelemahan subneting klasik, yang mana subneting klasik, subneting zeroes, dan subnet ones tidak bisa digunakan. Jika proses subnetting yang menghasilkan beberapa subjaringan dengan jumlah host yang sama telah dilakukan, maka ada kemungkinan di dalam segmen - segmen jaringan tersebut memiliki alamat - alamat yang tidak digunakan atau membutuhkan lebih banyak alamat. Untuk memaksimalkan penggunaan ruangan alamat yang tetap, subnetting diaplikasikan secara rekursif untuk membentuk beberapa subjaringan dengan ukuran yang bervariasi yang diturunkan dari netmowrk identifier yang sama. teknik subnetting ini disebut dengan Variable Length Subnetting. Subjaringan yang dibuat dengan menggunakan teknik ini disebut dengan Variable Length Subnet Mask.

Dengan menggunakan Variable Length Subnetting, teknik subnetting dapat dilakukan secara rekursif maksudnya network identifier yang sebelumnya telah disubnetkan lalu disubnetkan kembali. Bit - bit network identifier tersebut harus bersifat tetap dan subnetting dilakukan dengan mengambil sisa dari bit - bit host dan teknik ini pun membutuhkan raouting yang baru (routing yang mendukung : RIPv2, OSPF, BGPv4).
Perhitungan IP Address dengan menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu network address lebih dari satu subnetmask. Dalam penerapan IP Address menggunakan metode VLSM agar tetap dapat berkomunikasi kedalam jaringan internet, sebaiknya pengelolaan network memenuhi syarat:
1. Routing protocol yang digunakan harus mampu membawa informasi mengenai notasi prefix untuk setiap rute broadcastnya.
2. Semua perangkat router yang digunakan dalam jaringan harus mendukung metode VLSM yang menggunakan algoritma penerus packet informasi.
Contoh penggunaan VLSM : 
Diberikan IP Addres dengan network 192.168.1.0 /24 , dan semua komputer diatas harus mempunyai network 192.168.1.0 bagaimana solusinya ? dan inilah solusinya !
1. Kita harus mengetahui CIDR, berapa networknya, berapa hostnya dan berapa jumlah host yang valid. Jika belum mengetahuinya bisa lihat tutornya disini
2. Kita harus mengetahui jumlah host paling besar. dari contoh diatas host paling besar ada pada LAN A dengan 55 host. 3. Kemudian dari ip yang diberikan yaitu 192.168.1.0 /24 , kita pecah menjadi beberapa sehingga semua LAN dapat mendapat IP. Seperti Gambar Dibawah ini :
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)