Powered By Blogger

Selasa, 10 Juli 2012

KONFIGURASI ACLs PADA ROUTER

          Seperti pada postingan saya sebelum-sebelumnya yang membahas tentang router, kali ini kita juga akan mengkonfigurasikan router, yaitu tentang ACLs ( Access Control Lists) di mana konfigurasi ini berfungsi sebagai Traffic filtering yang meliputi :
1. Menganalisa Sebuah Paket
2. Allow (mengijinkan) atau Block (menahan) paket
3. Based on source IP, destination IP, MAC address, protokol, application type


ok sebelum mengkonfigurasikan ACLs pada router, saya akan mengingatkan bahwa dalam menghubungkan router pada ACLs ini  menggunakan router EIGRP yang caranya seperti pada Postingan Kemarin,

selanjutnya konfigurasikan router seperti gambar di bawah ini dengan Soal ACLs :

  • network 172.16.10.0 tidak bisa di akses oleh 172.16.40.0 dan yang lainnya bisa mengakses netwrk 10
  • host 172.16.10.5 tidak bisa mengakses host 172.16.50.7
klick pada gambar untuk memperbesar

       1. Konfigurasi pada Router 1

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.10.1 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa1/0
Router(config-if)#ip add 172.16.20.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

Router(config-if)#int ser2/0
Router(config-if)#ip add 172.16.30.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0, changed state to down
Router(config-if)#exit
Router(config)#


       2. Konfigursi pada Router2

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.40.1 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa1/0
Router(config-if)#ip add 172.16.50.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

Router(config-if)#
Router(config-if)#int ser3/0
Router(config-if)#ip add 172.16.30.2 255.255.255.0
Router(config-if)#no shut

Router(config)#int ser2/0
Router(config-if)#ip add 172.16.60.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#clock rate 64000
Router(config-if)#

       3. Konfigurasi Pada Router 3

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.70.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa1/0
Router(config-if)#ip add 172.16.80.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

Router(config-if)#int ser3/0
Router(config-if)#ip add 172.16.60.2 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial3/0, changed state to down
Router(config-if)#

       4. Koneksikan Antar Router dengan EIGRP

  • Pada Router1
          Router(config)#router eigrp 10
          Router(config-router)#net 172.16.10.0 0.0.0.255
          Router(config-router)#net 172.16.20.0 0.0.0.255
          Router(config-router)#net 172.16.30.0 0.0.0.255
  • Pada Router2
          Router(config)#router eigrp 10
          Router(config-router)#net 172.16.40.0 0.0.0.255
          Router(config-router)#net 172.16.50.0 0.0.0.255
          Router(config-router)#net 172.16.60.0 0.0.0.255
          Router(config-router)#net 172.16.30.0 0.0.0.255

  • Pada Router3
          Router(config)#router eigrp 10
          Router(config-router)#net 172.16.60.0 0.0.0.255
          Router(config-router)#net 172.16.70.0 0.0.0.255
          Router(config-router)#net 172.16.80.0 0.0.0.255

       5. Konfigurasi ACLs

  • network 172.16.10.0 tidak bisa di akses oleh 172.16.40.0 dan yang lainnya bisa mengakses netwrk 10 (di setting Pada Router 1)
          Router(config)#access-list 3 deny 172.16.40.0 0.0.0.255
          Router(config)#access-list 3 permit any
          Router(config)#int fa0/0
          Router(config)#ip access-group 3 out
  • host 172.16.10.5 tidak bisa mengakses host 172.16.50.7 (di setting Pada Router2)
           Router(config)#access-list 9 deny host 172.16.10.5
           Router(config)#access-list 9 permit any 
           Router(config)#ip access-group 3 out
Diposting oleh di Tidak ada komentar:

Kamis, 21 Juni 2012

Mengkonfigurasikan Routing Dinamis dengan EIGRP

Kali ini kita akan membahas Routing Dinamis dengan EIGRP ( Enhanced Interior Gateway Routing Protocol). Dan  Routing EIGRP hanya bisa di konfigurasikan di Router cisco.

Setelah kemarin belajar Routing Statis kali ini kita akan belajar Routing Dinamis, yang juga sebenarnya sudah pernah saya Upload di blog ini dengan judul Cara Mengkoneksikan Router Dengan Routing Dinamis .


Namun pada posting itu Rounting Dinamisnya menggunakan Konfigurasi RIP dan untuk yang kali ini dengan konfigurasi EIGRP. Kenapa harus dengan EIGRP? ya jawabannya adalah karena kalau routimg dinamis dengan RIP banyak sekali kelemahaannya. Kelemahanya apa ? Kelemahannya yaitu:
  • Karena dalam menentukan route terbaik menggunakan perhitungan lompatan  maka serimg tidak akurat untuk network besar/rumit.
  • maksimal lompatan router cuma 15 lompatan
  • Selalu memperbaharui routing informasi terus menerus meskipun tidak ada perubahan network dan itu membutuhkan banyak bandwith
  • kovergennya lama atau rooting loop
 Dan untuk solusinya yaitu menggunakan Routing EIGRP. yang mempunyai banyak kelebihan yaitu :

  •  Waktu convergence yang cepat.
  •  Maksimal lompatan Router sampai 250
  •  Mendukung VLSM dan subnet-subnet yang discontiguous (tidak bersebelahan/berurutan)
  •  Partial updates, Tidak seperti RIP yang selalu mengirimkan keseluruhan tabel routing dalam pesan Update, EIGRP menggunakan partial updates atau triggered update yang berarti hanya mengirimkan update jika terjadi perubahan pada network (mis: ada network yang down)
  •  Mendukung multiple protokol network
  •  Desain network yang flexible.
  •  Multicast dan unicast, EIGRP saling berkomunikasi dengan tetangga (neighbor) nya secara multicast dan tidak membroadcastnya.
  •  Manual summarization, EIGRP dapat melakukan summarization dimana saja.
  •  Menjamin 100% topologi routing yang bebas looping.
  •  Mudah dikonfigurasi untuk WAN dan LAN.

untuk kali ini saya akan memberikan contoh cara mengkonfigurasikan Routing Dinamis dengan EIGRP dengan packet tracer, seperti gambar di bawah ini:





Untuk langkah Pertama konfigutrasikan dahulu IP Fast Ethernet dan IP Serial pada Router 0 seperti dibawah ini :


Router#configure terminal
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int ser2/0
Router(config-if)#ip add 172.16.20.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#exit


Langkah ke Dua konfigutrasikan juga IP Fast Ethernet dan IP Serial pada Router 1 seperti di bawah ini :


Router>enable
Router#configure terminal
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.30.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int ser3/0
Router(config-if)#ip add 172.16.20.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Langkah ke Tiga, masuk pada konfigurasi Roter EIGRP, yang pertama pada Router 0 seperti di bawah ini


Router(config)#router eigrp 10
Router(config-router)#network 172.16.10.0 0.0.0.255
Router(config-router)#network 172.16.20.0 0.0.0.255
Router(config-router)#exit

Langkah ke Empat, masuk pada Router 1 untuk konfigurasi Router EIGRP selanjutnya, seperti di bawah ini:



Router(config)#router eigrp 10
Router(config-router)#network 172.16.30.0 0.0.0.255
Router(config-router)#network 172.16.20.0 0.0.0.255
Router(config-router)#exit

* angka "10" pada konfigurasi Router EIGRP adalah  Autonomous System (AS) atau AS number. AS number ini bebas mau menggunakan angka berapa saja, yang penting antara Router 0 dan Ruoter1 sama angkanya.

Langkah ke Lima merubah IP pada PC0 dan PC!:

Pada PC0 :

IP Adreess : 172.16.10.10
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.10.1

 Pada PC1 
:
IP Adreess : 172.16.30.30
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.30.1

Langkah ke Enam yaitu test konfigurasi Router EIGRP apakah sudah terkoneksi dengan benar dengan cara di Ping-kan antar PC yang terhubung kalau seperti gambar di bawah ini berarti router sudah terkoneksi dengan benar :

PC0 ke PC1


  
 PC! ke PC0 :
Diposting oleh di Tidak ada komentar:

Route Summarization


Apabila ada 2 IP  192.168.1.0 dan 192.168.2.0 dan berada Di subnet mask 255.255.255.0 (/24) maka bisa di singkat dengan 192.168.0.0 dengan subnet mask 255.255.252.0 (/22), untuk perhitungan nya :

sumber gambar ini: www.cartoonwp.wordpress.com
 selanjutnya langsung ke pengaturan router. seperti gambar di bawah ini dengan packet tracer:
klik pada gambar untuk memperbesar


Setting router 1


Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.3.1 255.255.255.0            
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int ser2/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 192.168.0.0 255.255.252.0 ser2/0
Router(config)#ip route 172.16.1.0 255.255.255.0 ser2/0
Router(config)#exit
Setting router 2
Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa 0/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#int ser 2/0
Router(config-if)#ip add 172.16.2.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int ser3/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router>ena
Router#conf t
Router(config)#ip route 172.16.3.0 255.255.255.0 ser 2/0
Router(config)#ip route 192.168.2.0 255.255.255.0 ser3/0
Setting router 3
Router>ena
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#exit
Router#conf t
Router(config)#int ser 2/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#exit
Router>ena
Router#conf t
Router(config)#ip route 172.16.0.0 255.255.252.0 ser2/0
Router(config)#exit


Setelah selesai pengaturan router selanjutnya rubahlah IP komputer masing-masing sesuai dengan Gatway pada router yang terhubung:       
Setting ip pada pc


PC 1
Ip add   : 172.16.3.2
SM         : 255.255.255.0
GT          : 172.16.3.1


PC 2
Ip add   : 172.16.1.2
SM         :255.255.255.0
GT          : 172.16.1.1

PC 3
Ip add   : 192.168.2.2
SM         : 255.255.255.0
GT          : 193.168.2.1


mengecek apakah sudah terhubung

1.PC 1 ke PC 2

   

2. PC 1 ke PC 3




 3. PC 2 KE PC 1



4. PC 2 ke PC3


5. PC 3 ke PC 1



6. PC 3 ke PC2


Diposkan oleh musta arifin di 21:37 0 komentar

Selasa, 01 Mei 2012


Latihan Soal Jarkom Teori III



Latihan Soal Jarkom Teori III

1) Berdasarkan pada kondisi yang ditunjukkan oleh gambar, manakah pernyataan berikut yang benar mengenai aliran trafik jaringan pada switch ini?
 
b.  PC yang terkoneksi pada port Fa0/2 dapat berkomunikasi dengan PC lainnya yang terkoneksi pada Port Fa0/22 jika kedua PCs berada pada IP network yang sama.

2) Di jaringan komputer perusahaan besar, mengapa trafik untuk voice biasanya memerlukan VLAN tersendiri?

c.     Hal ini untuk memisahkan antara trafik data dengan trafik voice sehingga trafik data tidak akan mempengaruhi trafik voice.

3) Perhatikan topologi di bawah ini. Administrator jaringan butuh untuk mengkonfigurasikan default route pada router Border. Manakah perintah konfigurasi yang setidaknya paling tepat (mengacu ke router Border) untukdefault route yang akan diperlukan oleh router untuk meneruskan paket?















a.     ip route 0.0.0.0 0.0.0.0 64.100.59.5
4) Perhatikan gambar berikut. Seorang teknisi jaringan sedang menyelidiki mengapa H1 dan H2 tidak dapat berkomunikasi. Apa masalah yang dapat ditemukan oleh teknisi tersebut?
 




c.    Sw1 membutuhkan sebuah IP address yang berada pada subnet yang sama.
5) Manakah pernyataan yang benar yang menjelaskan mengenai fungsi dari VLAN Management Policy Server (VMPS)?

c.     VMPS melayani backup konfigurasi keanggotaan VLAN secara statis.





6) Manakah dua jenis peralatan berikut yang akan mencegah pengiriman data secara broadcast ke seluruh jaringan.? (Pilih dua.)

c.     Switch
d.     VLAN

7) Berdasarkan kondisi di atas, switch – switch saling terkoneksi dengan trunk link dan dikonfigurasikanuntuk VTP. Sebuah VLAN baru ditambahkan ke Switch1. Manakah kejadian berikut yang akan terjadi? (Pilih tiga.)
a. Switch1 tidak akan menambahkan VLAN ke database-nya dan akan meneruskan update ke Switch2.
b.  Switch2 akan menambahkan VLAN ke database-nya dan eneruskanupdate ke Switch3.
f.   Switch4 tidak akan menerima update.
8) Apa yang menjadi tujuan VTP ?
c.     Me-rute-kan frame sepanjang jalur terbaik antar switch.

9) Manakah 3 pernyataan berikut yang benar ketika Router dikonfigurasikan untuk trunking VLAN?
c.     Satu IP network atau subnetwork untuk tiap subinterface
e.   Sebuah domain manajemen untuk tiap subinterface
f. Sebuah enkapsulasi protokol trunking yang kompatibel untuk tiap subinterface.
10) Sebuah router memiliki dua interface serial dan dua interface Fast Ethernet. Router ini harus terkoneksi dengan WAN dan sebuah switch yang mendukung untuk empat VLAN. Bagaimana cara mewujudkan kebutuhan ini secara efisien biaya dan efektif untuk mendukung inter-VLAN routing antar keempat VLAN tersebut?
c.   Mengkoneksikan trunk uplink dari switch ke salah satu interface Fast Ethernet pada Router dan buat subinterface logis untuk tiap VLAN.
11) Berdasarkan gambar di bawah, seorang administrator jaringan mencatat bahwa perubahan konfigurasi VLAN pada SW2 tidak dapat diteruskan ke SW3. Bertumpu pada output yang ditunjukkan oleh perintah show vtp status adalah seperti nampak pada gambar berikut. Apa kiranya yang menyebabkan masalah?
 
b.     SW3 dikonfigurasikan pada mode transparent
12) Berdasarkan pada topologi berikut, apa dua kesimpulan yang dapat diperoleh dari informasi yang ada? (Pilih dua.)
 

d.  Defaut gateway dari kedua host diubah menjadi 192.168.3.250/28 agar dapat berkomunikasi atar kedua host.
e.   Diperlukan router yang terkoneksi ke switch agar kedua host dapat saling berkomunikasi.
13) Berdasarkan pada gambar berikut, beberapa switch saling terkoneksi dengan trunk dalam VTP management domain yang sama. Tiap switch di beri label sesuai dengan mode VTP-nya. Sebuah VLAN baru ditambahkan ke Switch3. VLAN ini tidak nampak pada switch yang lain. Apa alasanya?
 
 e.Switch mode transparent tidak meneruskan VTP advertisement.
14) Berdasarkan kondisi di berikut, switch1 tidak terlibat dalam proses manajemen VTP dengan switch lainnya. Manakah dua alasan yang mungkin untuk kondisi berikut. (Pilih dua).
 
a.     Switch2 dalam mode transparent.
e.     Switch1 berada pada domain manajemen yang berbeda.
15) Manakah dari pernyataan berikut yang benar berkaitan dengan fitur port security pada Switch?
a.     Switch akan menonaktifkan (disable) port yang tidak digunakan.
Diposting oleh di Tidak ada komentar:

Minggu, 29 April 2012

Latihan Soal Jaringan Komputer 3
1) Berdasarkan pada kondisi yang ditunjukkan oleh gambar, manakah pernyataan berikut yang benar mengenai aliran trafik jaringan pada switch ini?
 

b.  PC yang terkoneksi pada port Fa0/2 dapat berkomunikasi dengan PC lainnya yang terkoneksi pada Port Fa0/22 jika kedua PCs berada pada IP network yang sama.

2) Di jaringan komputer perusahaan besar, mengapa trafik untuk voice biasanya memerlukan VLAN tersendiri?

c.     Hal ini untuk memisahkan antara trafik data dengan trafik voice sehingga trafik data tidak akan mempengaruhi trafik voice.

3) Perhatikan topologi di bawah ini. Administrator jaringan butuh untuk mengkonfigurasikan default route pada router Border. Manakah perintah konfigurasi yang setidaknya paling tepat (mengacu ke router Border) untukdefault route yang akan diperlukan oleh router untuk meneruskan paket?
















a.     ip route 0.0.0.0 0.0.0.0 64.100.59.5

4) Perhatikan gambar berikut. Seorang teknisi jaringan sedang menyelidiki mengapa H1 dan H2 tidak dapat berkomunikasi. Apa masalah yang dapat ditemukan oleh teknisi tersebut?
 














c.    Sw1 membutuhkan sebuah IP address yang berada pada subnet yang sama.

5) Manakah pernyataan yang benar yang menjelaskan mengenai fungsi dari VLAN Management Policy Server (VMPS)?

c.     VMPS melayani backup konfigurasi keanggotaan VLAN secara statis.





6) Manakah dua jenis peralatan berikut yang akan mencegah pengiriman data secara broadcast ke seluruh jaringan.? (Pilih dua.)

c.     Switch
d.     VLAN

7) Berdasarkan kondisi di atas, switch – switch saling terkoneksi dengan trunk link dan dikonfigurasikanuntuk VTP. Sebuah VLAN baru ditambahkan ke Switch1. Manakah kejadian berikut yang akan terjadi? (Pilih tiga.)
a. Switch1 tidak akan menambahkan VLAN ke database-nya dan akan meneruskan update ke Switch2.
b.  Switch2 akan menambahkan VLAN ke database-nya dan eneruskanupdate ke Switch3.
f.   Switch4 tidak akan menerima update.

8) Apa yang menjadi tujuan VTP ?
c.     Me-rute-kan frame sepanjang jalur terbaik antar switch.

9) Manakah 3 pernyataan berikut yang benar ketika Router dikonfigurasikan untuk trunking VLAN?
c.     Satu IP network atau subnetwork untuk tiap subinterface
e.   Sebuah domain manajemen untuk tiap subinterface
f. Sebuah enkapsulasi protokol trunking yang kompatibel untuk tiap subinterface.

10) Sebuah router memiliki dua interface serial dan dua interface Fast Ethernet. Router ini harus terkoneksi dengan WAN dan sebuah switch yang mendukung untuk empat VLAN. Bagaimana cara mewujudkan kebutuhan ini secara efisien biaya dan efektif untuk mendukung inter-VLAN routing antar keempat VLAN tersebut?
c.   Mengkoneksikan trunk uplink dari switch ke salah satu interface Fast Ethernet pada Router dan buat subinterface logis untuk tiap VLAN.

11) Berdasarkan gambar di bawah, seorang administrator jaringan mencatat bahwa perubahan konfigurasi VLAN pada SW2 tidak dapat diteruskan ke SW3. Bertumpu pada output yang ditunjukkan oleh perintah show vtp status adalah seperti nampak pada gambar berikut. Apa kiranya yang menyebabkan masalah?
 






b.     SW3 dikonfigurasikan pada mode transparent

12) Berdasarkan pada topologi berikut, apa dua kesimpulan yang dapat diperoleh dari informasi yang ada? (Pilih dua.)
 






d.  Defaut gateway dari kedua host diubah menjadi 192.168.3.250/28 agar dapat berkomunikasi atar kedua host.
e.   Diperlukan router yang terkoneksi ke switch agar kedua host dapat saling berkomunikasi.

13) Berdasarkan pada gambar berikut, beberapa switch saling terkoneksi dengan trunk dalam VTP management domain yang sama. Tiap switch di beri label sesuai dengan mode VTP-nya. Sebuah VLAN baru ditambahkan ke Switch3. VLAN ini tidak nampak pada switch yang lain. Apa alasanya?
 






e.     Switch mode transparent tidak meneruskan VTP advertisement.

14) Berdasarkan kondisi di berikut, switch1 tidak terlibat dalam proses manajemen VTP dengan switch lainnya. Manakah dua alasan yang mungkin untuk kondisi berikut. (Pilih dua).
 



a.     Switch2 dalam mode transparent.
e.     Switch1 berada pada domain manajemen yang berbeda.

15) Manakah dari pernyataan berikut yang benar berkaitan dengan fitur port security pada Switch?
a.     Switch akan menonaktifkan (disable) port yang tidak digunakan.





Diposting oleh di 1 komentar:
Langganan: Postingan (Atom)