Access List Standard Scenario 2

-

     Pada Lab Access List Standard kali ini, kita akan memblokir salah satu Source Network Client saja bukan semua nya, sehingga akan ada beberapa Client yang dapat terhubung ke Server, dan Client yang lain nya tidak dapat terhubung ke Server.


    Pada Lab sebelum nya kita mem " deny " atau memblokir semua Client supaya tidak bisa terhubung ke Server, di Topologi ini kita akan memblokir IP 10.10.10.2/24 atau IP PC Kiri  saja supaya tidak dapat terhubung atau Ping ke Server, dan IP PC tengah dan PC Kanan dapat terhubung ke Server.

    - Konfigurasi IP Interface Pada Router.

        Tahap pertama kita masukan terlebih dulu IP Address ke Interface masing - masing Router, dan kita menyalakan setiap Interface menggunakan " no shutdown ".


    
    - Konfigurasi Trunk Pada Switch

        Pada Switch kita hanya perlu memasukan konfigurasi Trunk di Interface fa0/4 atau pada Interface yang terhubung ke Router.


    - Konfigurasi Routing pada Router.

        Karena pada Topologi ini kita menggunakan banyak Network yang berbeda, kita harus memasukan konfigurasi Routing pada Router agar Network yang berbeda bisa saling terhubung. Dan untuk mempersingkat pengerjaan Routing, disini kita akan menggunkaan Routing Dynamic yaitu OSPF. Namun kita juga bisa menggunakan Routing Static, maupun Routing Dynamic EIGRP.


    
    Jika semua IP pada Interface masing - masing Router sudah di pasang maka tahap Routing sudah selesai. Selanjutnya kita bisa memulai konfigurasi ACL agar PC yang memiliki IP 10.10.10.2 tidak dapat terhubung ke Server.

    - Konfigurasi Access List Pada Router-02 Atau kanan.

        Di Router kanan ini kita akan memasukan konfigurasi ACL. Untuk memblokir IP PC 10.10.10.2 maka kita harus memasukan konfigurasi " deny " pada Router. 

    Setelah itu agar PC yang lain masih dapat terhubung ke Server kita masukan konfigurasi " permit any ", karena jika tidak di " permit any " Router akan menggunakan Default nya yaitu " deny ". 

    Dan yang terakhir memasang konfigurasi " out " pada Interface fa0/1, karena Pacakge yang dikirimkan oleh PC menuju ke Server dan Server terhubung ke Router menggunakan Interfac fa0/1.

    
    Saat kita memasukan konfigurasi " do show access-list ", maka ACL akan membaca rule dari atas ke bawah. Jadi apabila kita membuat konfigurasi untuk " permit " terlebih dahulu baru " deny ", maka konfiguraasi " deny " nya tidak akan baca oleh ACL karena sudah tertiban oleh konfigurasi permit yang tadi.

    - Pemasangan IP PC Client Dan Server.

        Kita pasangkan IP Pada PC Client sesuai dengan Topologi, lalu kita pasangkan IP Pada Server juga.




    
    - Test Ping Pada PC 1,2, dan 3.

        Pada PC yang memilii IP Address 10.10.10.2 hasil dari Ping ke Server akan " Destination Host Unreachable ", karena IP tersebut sudah kita Blokir dan hanya IP 10.3 dan IP 10.4 yang dapat Ping ke Server.





Comments

Post a Comment

Popular posts from this blog

Basic Pengertian EIGRP (Enhanced Interior Gateway Routing Protocol)

-
Teori Dasar      EIGRP merupakan suatu salah satu Distance Protocol yang hanya terdapat pada perangkat Cisco saja. EIGRP menggunakan sebuah algoritma Dual ( Diffusing Update Algorithm ).  Ciri - Ciri pada Protocol EIGRP :     - Merupakan Distance Vector yang Advanced / Hybrid Routing Protocol     - Menggunakan Multicast atau Unicast untuk bertukar suatu informasi     - Port yang digunakan adalah Port 88     - AD / Administrative Distance 90     - Dapat menggunakan Classess Routing Protocol VLSM / CDIR     - Men - Support IPv6     - Konvergensi yang sangat cepat     - Menggunakan Equal dan Unequal Load Balancing     - Tidak akan terjadi suatu Looping      Mengapa Protocol ini dinamakan Advanced Distance Vector atau Hybrid Routing Protocol dikarenakan EIGRP tidak seperti Protocol RIP yang tidak memiliki Neighbor Discovery, Update yang dilakukan secara berkala atau terus menerus, rentan terhadap Looping, dan menggunakan Hop Count.     Cisco juga menambahkan beberapa fitur yang terdapat pa
Read more

blokir situs dengan Transparent DNS

-
Image
    Assalamualaikum, kembali lagi di blog saya dan hari ini saya kan membuat blog tentang blokir situs dengan Transparent DNS.  Jika di lab-lab sebelumnya kita memblokir situs dengan cara membuat Filter Rule di RouterBoard maka di lab ini kita akan Mem-Blokir situs dengan menggunakan DNS.       Pada blog sebelum nya kita bisa blokir Website apa saja kita yang kita blokir, berbeda dengan DNS  yang dapat blokir situs adalah DNS tersebut, Router hanya Meng-Alihkan semua Akses Client ke DNS tersebut, lalu DNS akan mem-Blokir Website      Jika pengguna membuka Website yang di Black List atau di Block oleh DNS maka akses pengguna ke Web tersebut akan di putus atau dialihkan.       D i sini kita akan Menggunakan http://dnsbersih.id/ . 1. Step Pertama. Hubungkan Router dengan Laptop menggunakan Ethernet Cable RJ-45, jika ingin menggunakan Winbox. 2. Step Kedua. Login pada Winbox / Webfig 3. Step Ketiga. Kita akan membuat Rule NAT Untuk Meredirect semua akses client ke http://dnsbersih.id/     
Read more

SVI (Switch Virtual Interface) Cisco

-
Image
     SVI Atau Switch Virtual Interface merupakan mekanisme yang sangat mirip dengan InterVlan. Beda dari InterVlan dan SVI hanya berada pada perangkat kerasnya atau Hardware nya. Jika InterVlan menggunakan Router, SVI ini menggunkan Switch MLS / Multi Layer Switch, yang mana Router dan MLS sama - sama memiliki fungsi Layer 3 atau dapat terhubung ke internet.      Fungsi dari SVI sama seperti InterVlan yaitu agar Vlan yang Berbeda bisa saling terhubung. Agar Vlan pada SVI bisa saling terhubung maka pada konfigurasi SVI harus di tambahkan IP milik Switch tersebut, supaya IP tersebut bisa dipakai pada Client sebagai Gateway.     Topologi yang akan kita gunakan adalah, satu Switch MLS, dua Vlan yaitu Vlan 10 dan Vlan 20, Juga empat Client yang terbagi menjadi dua Vlan. - Memasang Vlan Pada Switch MLS      Setelah membuat dan memasukan Vlan ke Interface nya masing - masing maka client yang berada pada Vlan 10 dan 20 sudah bisa ping sesama Vlan atau masih satu network, namun Client kita belu
Read more