TKJ NETWORKING

    Pada ini kita akan menggunakan NAT Static atau NAT secara Manual. K ita akan mengkonfigurasi satu IP Private yang akan kita ubah ke IP Public. Dan kita sendiri yang  akan merubah nya sesuai dengan IP yang kita inginkan secara manual, dan dapat dikatakan Static NAT merupakan One-To-One Mapping.     Topologi yang akan kita gunakan pada Lab ini adalah dua PC Client, satu Switch, satu Router, dan satu Server. Di Topologi ini kita akan membuat Server dan Router menjadi Internet. Dan kita akan membuat PC kiri bisa Ping atau terhubung dengan Server dengan mentranslasikan IP Private 192.168.1.2 menjadi IP Public. - Konfigurasi IP Pada Masing - Masing Interface Router.     Tahap pertama kita masukan terlebebih dahulu IP kedalam Interface Router masing - masing.     * Konfigurasi IP   Router-01     *  Konfigurasi IP   Router-02 - Konfigurasi Pada Switch     Untuk konfigurasi pada Switch kita hanya perlu memasukan konfigurasi Trunk, kita masukan konfigurasi Trunk pada Interface fa0/3 atau Int

      NAT atau Network Address Translation merupakan metode untuk men-translasikan IP Private menjadi IP Public. Agar bisa terhubung ke Internet kita harus mengubah IP Private menjadi IP Public, karena Internet hanya dapat menggunakan IP Public.       Banyak orang yang menggunakan metode ini dikarenakan menipisnya ketersediaan IPV4. Karena dengan menggunakan NAT kita bisa  menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. - Beberapa Fungsi Lain Dari NAT. *  Berfungsi untuk menerjemahkan atau merubah IP seperti dari IP privat menjadi IP public *  Dapat digunakan apabila terdapat suatu server local yang ingin di akses mengunakan internet maka digunakan IP public *  Dapat digunakan apabila ingin koneksi VPN menuju kantor mengunakan IP public - Macam - Macam Konfigurasi Pada Interface NAT. * Inside    : Yaitu Traffic yang masuk ke Interface Router yang berasal dari Network Local. * Outside : Adalah Traffic yang keluar dari Interface Router dan m

     Pada lab kali ini kita akan mengkonfigurasikan ACL dengan menggunakan name, yang mana pada ACL ini kita dapat menetukan sequenece number atau dalam kata lain kita dapat mencustome urutan rule kita sendiri .       Apabila pada lab sebelum nya kita “show ip access-list” maka ia akan terlihat rule pada ACL, yang mana ACL ia akan membaca rule dari atas ke bawah, maka apabila terdapat salah satu konfigurasi yang kurang maka kita tidak dapat menghapus salah satu konfigurasi dalam ACL tersebut, kecuali kita menghapus ACL tersebut dan mengkonfigurasi nya dari awal kembali.      Kita akan mengkonfigurasikan extended ACL dengan menggunakan ACL name, dengan men "deny" client1 dengan IP 10.10.10.2 deny ICMP dan client2 deny 10.10.10.3 deny HTTP dan HTTPs tetapi kita tidak menggunakan range tetapi dengan menambahkan rule.  -  Konfig IP Interface Router.   Tahap awal pada Lab ini kita akan memasang kan IP pada Interface nya masing - masing terlebih dahulu. -  Konfigurasi ACL Pada Rout

Pada Lab Extended ACL kali ini kita akan melakukan filter dua Protocol sekaligus, yaitu HTTP dan HTTPS. Kita akan "deny" HTTP pada PC Kiri 10.10.10.2 dan "deny" HTTP dan HTTPS di PC Kanan dengan IP 10.10.10.3 menggunakan Range pada ACL. - Konfig IP Interface Router.     Tahap awal pada Lab ini kita akan memasang kan IP pada Interface nya masing - masing terlebih dahulu, supaya Device bisa saling Peer - To - Peer. - Konfigurasi ACL Pada Router.     Kemudian kita  konfigurasikan ACL Extended pada Router dengan memasukan command "deny", lalu Port nya "tcp" dan IP Host "10.10.10.2/3". PC Client 10.10.10.2 tidak akan bisa menggunakan Http, dan PC Client 10.10.10.3 tidak akan bisa Http dan juga Https. Fungsi dari Command "Range" adalah untuk memasukan lebih dari satu Protocol pada IP Host yang akan di Filter menggunakan ACL. - Memasukan ACL Kedalam Interface Router.     Setelah membuat ACL kita masukan Setting-an ACL tadi kedalam Ro

     Access List Jenis Extended adalah ACL yang sama seperti ACL Standard. Namun pada Access List Extended memiliki lebih banyak fitur untuk memfilter Package. Jika pada Standard ACL kita hanya bisa memfilter package yang berasal dari Source nya, di ACL Extended kita bisa menggunakan “ Destination, Protocol, Port, dan lain – lain. Pada Topologi kita akan membuat konfigurasi supaya PC Client dengan IP 10.10.10.2 tidak dapat Ping ke Server, namun dia bisa melakukan Webfig. Dan pada PC Client yang memiliki IP 10.10.10.3 dia bisa melakukan ICMP atau Ping, namun dia tidak akan bisa melakukan Webfig yang menggunakan port 80. -  Konfigurasi Pada Switch Pada Switch kita hanya perlu memasukan konfigurasi Trunk pada Interface fa0/3 atau Interface yang terhubung ke Router -  Pemasangan IP Pada Interface Router. Tahap pertama, kita harus memasangkan IP pada Interface Router terlebih dahulu. -  Konfigurasi ACL Pada Router. Jika konfigurasi IP A ddress pada masing – masing Interface

      Pada Lab Access List Standard kali ini, kita akan memblokir salah satu Source Network Client saja bukan semua nya, sehingga akan ada beberapa Client yang dapat terhubung ke Server, dan Client yang lain nya tidak dapat terhubung ke Server.     Pada Lab sebelum nya kita mem " deny " atau memblokir semua Client supaya tidak bisa terhubung ke Server, di Topologi ini kita akan memblokir IP 10.10.10.2/24 atau IP PC Kiri  saja supaya tidak dapat terhubung atau Ping ke Server, dan IP PC tengah dan PC Kanan dapat terhubung ke Server.     - Konfigurasi IP Interface Pada Router.          Tahap pertama kita masukan terlebih dulu IP Address ke Interface masing - masing Router, dan kita menyalakan setiap Interface menggunakan " no shutdown ".          - Konfigurasi Trunk Pada Switch          Pada Switch kita hanya perlu memasukan konfigurasi Trunk di Interface fa0/4 atau pada Interface yang terhubung ke Router.     - Konfigurasi Routing pada Router.          Karena pada Top