Kamis, 04 Juli 2013

ACL


Konfigurasi Router


Router>enable
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname Edmonton
Edmonton(config)#int fa0/0
Edmonton(config-if)#ip add 172.16.10.1 255.255.255.0
Edmonton(config-if)#no sh
Edmonton(config-if)#exit
Edmonton(config)#int fa1/0
Edmonton(config-if)#ip add 172.16.20.1 255.255.255.0
Edmonton(config-if)#no sh
Edmonton(config-if)#exit
Edmonton(config)#int se2/0
Edmonton(config-if)#ip add 172.16.30.1 255.255.255.0
Edmonton(config-if)#no sh
Edmonton(config-if)#exit
Edmonton(config)#router eigrp 10
Edmonton(config-router)#network 172.16.10.0 0.0.0.255
Edmonton(config-router)#network 172.16.20.0 0.0.0.255
Edmonton(config-router)#network 172.16.30.0 0.0.0.255
Edmonton(config-router)#exit
Edmonton(config)#exit
Router>enable
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname Red_Deer
Red_Deer(config)#int fa0/0
Red_Deer(config-if)#ip add 172.16.40.1 255.255.255.0
Red_Deer(config-if)#no sh
Red_Deer(config-if)#exit
Red_Deer(config)#int fa1/0
Red_Deer(config-if)#ip add 172.16.50.1 255.255.255.0
Red_Deer(config-if)#no sh
Red_Deer(config-if)#exit
Red_Deer(config)#int se2/0
Red_Deer(config-if)#ip add 172.16.30.2 255.255.255.0
Red_Deer(config-if)#clock rate 64000
Red_Deer(config-if)#no sh
Red_Deer(config-if)#exit
Red_Deer(config)#int se3/0
Red_Deer(config-if)#ip add 172.16.60.1 255.255.255.0
Red_Deer(config-if)#clock rate 64000
Red_Deer(config-if)#no sh
Red_Deer(config-if)#exit
Red_Deer(config)#router eigrp 10
Red_Deer(config-router)#network 172.16.40.0 0.0.0.255
Red_Deer(config-router)#network 172.16.50.0 0.0.0.255
Red_Deer(config-router)#network 172.16.30.0 0.0.0.255
Red_Deer(config-router)#network 172.16.60.0 0.0.0.255
Red_Deer(config-router)#exit
Red_Deer(config)#exit
calgary
Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname Calgary
Calgary(config)#int fa0/0
Calgary(config-if)#ip add 172.16.70.1 255.255.255.0
Calgary(config-if)#no sh
Calgary(config-if)#ex
Calgary(config)#int fa1/0
Calgary(config-if)#ip add 172.16.80.1 255.255.255.0
Calgary(config-if)#no sh
Calgary(config-if)#ex
Calgary(config)#int se2/0
Calgary(config-if)#ip add 172.16.60.2 255.255.255.0
Calgary(config-if)#no sh
Calgary(config-if)#ex
Calgary(config)#router eigrp 10
Calgary(config-router)#network 172.16.70.0 0.0.0.255
Calgary(config-router)#network 172.16.80.0 0.0.0.255
Calgary(config-router)#network 172.16.60.0 0.0.0.255
Calgary(config-router)#ex
Calgary(config)#ex
set ACL :
1. 10.0 tidak boleh di akses oleh 40.0
Edmonton#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Edmonton(config)#access-list 10 deny 172.16.40.0 0.0.0.255
Edmonton(config)#access-list 10 permit any
Edmonton(config)#int fa0/0
Edmonton(config-if)#ip access-group 10 out
Edmonton(config-if)#end
2. 10.7 tidak boleh di akses oleh 10.5
Red_Deer#ena
Red_Deer#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Red_Deer(config)#access-list 110 deny ip host 172.16.10.5 host 172.16.50.7
Red_Deer(config)#access-list 110 permit ip any any
Red_Deer(config)#int fa1/0
Red_Deer(config-if)#ip access-group 110 out
Red_Deer(config-if)#end
3. 10.5 boleh mengakses Red Deer meggunakan telnet     
Red_Deer#ena
Red_Deer#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Red_Deer(config)#access-list 20 permit host 172.16.10.5
Red_Deer(config)#line vty 0 4
Red_Deer(config-line)#access-class 20 in
Red_Deer(config-line)#end
Diposting oleh di Tidak ada komentar:

Kamis, 13 Juni 2013

CARA MENGHITUNG SUBNETTING DENGAN VLSM ( VARIABLE LENGHT SUBNET MASK )

Postingan kali ini saya akan membahas tentang bagaimana Caranya subnetting dengan Variable Lenght Subnetting Mask ( VLSM ). Sebelum bahas lebih lanjut baiknya kita tahu apa sih VLSM itu?

VLSM (Variable Length Subnet Mask) adalah sebuah cara pengelolaan pengalamatan IP yang lebih terstruktur dibandingkan sekedar menggunakan FLSM (Fixed Length Subnet Mask). Perhitungan IP Address menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask, berbeda jika menggunakan CIDR dimana suatu Network ID hanya memiliki satu subnet mask saja. VLSM memiliki manfaat untuk mengurangi jumlah alamat yang terbuang.
Untuk lebih mudahnya sebagai contoh, kita akan menghitung alamat IP menggunakan VLSM dengan topologi sebagai berikut:



Pertama, kita cari host yang paling banyak digunakan. yaitu pada LAN4 dengan 58 Host, LAN1 (26 Host), LAN2 (10 Host), LAN3 (10 Host), dan masing2 WAN 2 Host. Disini diberikan IP 192.168.1.0/24, dan kita akan membaginya dengan VLSM.
NetMask Desimal NetMask Biner Format CIDR Jumlah Host
255.255.255.0 11111111.11111111.11111111.00000000 /24 254
255.255.255.128 11111111.11111111.11111111.10000000 /25 126
255.255.255.192 11111111.11111111.11111111.11000000 /26 62
255.255.255.224 11111111.11111111.11111111.11100000 /27 30
255.255.255.240 11111111.11111111.11111111.11110000 /28 14
255.255.255.248 11111111.11111111.11111111.11111000 /29 6
255.255.255.252 11111111.11111111.11111111.11111100 /30 2

1. Menghitung IP untuk LAN4 ( 58 Host )
Jika kita menggunakan /24 tentunya terlalu banyak Host yang tersisa (tdk digunakan), karena kita hanya butuh 58 Host. Kita tentukan subnet mask yang memiliki host lebih dari 58, dilihat dari tabel diatas yang terpenuhi adalah /26 (62 Host) dengan subnet 255.255.255.192.
berikut adalah peluang alamat IP yang digunakan dari /26:
Network IP Range Broadcast
.0 .1-.62 .63
.64 .65-.126 .127
.128 .129-.190 .191
.192 .193-.254 .255

untuk 58 Host kita menggunakan IP Address 192.168.1.0/26
Network 192.168.1.0
IP Range 192.168.1.1-192.168.1.62
Broadcast 192.168.1.63

2. Menghitung IP untuk LAN1 ( 26 Host )
Kita tentukan subnet mask yang memiliki 26 host lebih, dilihat dari tabel subnetting diatas yang terpenuhi adalah /27 (30 Host) dengan subnet 255.255.255.224.
Karena diLAN4 telah menggunakan IP 192.168.1.0/26 , maka kita akan menggunakan IP dibawahnya yang belum digunakan yaitu 192.168.1.64/26. seperti cara sebelumnya kita akan merubah subnet mask nya menjadi 255.255.255.224.
berikut kemungkinan IP yang digunakan (/27):
Network IP Range Broadcast
.64 .65-.94 .95
.96 .97-.126 .127
.128 .129-.158 .159
.160 .161-.190 .191

untuk 58 Host kita menggunakan IP Address 192.168.1.0/27
Network 192.168.1.64
IP Range 192.168.1.65-192.168.1.94
Broadcast 192.168.1.95

 3. Menghitung IP untuk LAN3 ( 10 Host )
Kita tentukan subnet mask yang memiliki 10 host lebih, dilihat dari tabel subnetting diatas yang terpenuhi adalah /28 (14 Host) dengan subnet 255.255.255.240.
Karena diLAN4 telah menggunakan IP 192.168.1.64/27 , maka kita akan menggunakan IP dibawahnya yang belum digunakan yaitu 192.168.1.96/27. seperti cara sebelumnya kita akan merubah subnet mask nya menjadi 255.255.255.240.
berikut kemungkinan IP yang digunakan (/28):
Network IP Range Broadcast
.96 .97-.110 .111
.112 .113-.126 .127
.128 .129-.142 .143
.144 .145-.158 .159
Karena ada 2 LAN yang butuh 10 Host kita menggunakan IP address 192.168.1.96/28 dan 192.168.1.112/28
Network 192.168.1.96
IP Range 192.168.1.97-192.168.1.110
Broadcast 192.168.1.111

Network 192.168.1.112
IP Range 192.168.1.113-192.168.1.126
Broadcast 192.168.1.127

4. Menghitung WAN untuk LAN2 dan LAN3 ( 2 Host )
Kita tentukan subnet mask yang memiliki 2 host atau lebih, dilihat dari tabel subnetting diatas yang terpenuhi adalah /30 (2 Host) dengan subnet 255.255.255.252.
Karena diLAN sebelumnya telah menggunakan IP 192.168.1.96/28 dan 192.168.1.112/28, maka kita akan menggunakan IP dibawahnya yang belum digunakan yaitu 192.168.1.128/28. seperti cara sebelumnya kita akan merubah subnet mask nya menjadi 255.255.255.252.
berikut kemungkinan IP yang digunakan (/30):
Network IP Range Broadcast
.128 .129-.130 .131
.132 .133-.134 .135
.136 .137-.138 .139
.140 .141-.142 .143
.144 .145-.146 .147
Karena ada 3 WAN yang butuh 2 Host kita menggunakan IP address 192.168.1.128/30, 192.168.1.132/30 dan 192.168.136/30
Network 192.168.1.128
IP Range 192.168.1.129-192.168.1.130
Broadcast 192.168.1.131

Network 192.168.1.132
IP Range 192.168.1.133-192.168.1.134
Broadcast 192.168.1.135

Network 192.168.1.136
IP Range 192.168.1.137-192.168.1.138
Broadcast 192.168.1.139

Yah akhirnya selesai juga, itulah tadi perhitungan IP Address menggunakan VLSM.
Diposting oleh di Tidak ada komentar:

Kamis, 21 Maret 2013

Tugas 1 Jarkom III

Rancangan Topologi Sederhana - Tugas Jarkom 3, Perintah Dasar “show” Bagi Router (Basic Router CLI Show Command)
Adalah perintah yang digunakan untuk menampilkan dan memeriksa status dari Router yang dibagi menjadi 4 kategori :

1.General Use
> Show running-config
> Show startup-config
> Show version

2.Routing Related
> Show ip protocols
> Show ip route

3.Interface Related
>  Show interfaces
> Show ip interface brief
> Show Protocols

4.Connectivity Related
> Show cdp neighbors
> Show sessions
> Show ssh
> ping
> tracerroute


No.
Perintah Penuh
Perintah Singkat
Maksud Perintah
1.
show running-config
sh ru
Menampilkan konfigurasi yang sedang berjalan di RAM. Termasuk host name, passwords, interface IP addresses, routing protocol yang aktif, DHCP dan konfigurasi NAT. Dapat dijalankan di EXEC mode.
2.
show startup-config
sh st
Menampilkan konfigurasi yang sedang berjalan di NVRAM. Termasuk host name, passwords, interface IP addresses, routing protocol yang aktif, DHCP dan konfigurasi NAT.
3.
show version
sh ver
Menampilkan informasi tentang versi software yang sekarang sedang jalan lengkap dengan informasi hardware dan devicenya.
4.
show ip protocols
sh ip pro
Menampilkan status interface IP baik secara global maupun khusus dari protokol yang terkonfigurasi pada saat ini (konfigurasi IP awal).
5.
show ip route
sh ip ro
Menampilkan Konfigurasi IP yang dilakukan baik secara global maupun secara khusus dari router. Baik berupa configurasi IP  pada FastEthernet0/0 maupun pada IP Serial2/0
6.
show interfaces
sh int
Untuk menampilkan statistic semua interface router mulai dari FastEthernet dan Serial. Untuk menampilkan statistic interface tertentu, menggunakan perintah show interfaces diikuti dengan nomor port/slot interface, contoh :
DeWe#show interfaces serial 0/1
7.
show ip interface brief
sh ip int br
Menampilkan Konfigurasi pada interface yang terhubung pada router. Baik konfigurasi yang sedang berjalan maupun yang konfigurasi yang tidak berjalan (belum terkonfigurasi). Pada perintah ini kita dibawa untuk mengetahui : Interface, IP-Address, Method, Status, Protocol
8.
show protocols
sh prot
menampilkan status interface baik secara global maupun khusus dari protokol layer 3 yang terkonfigurasi.
9.
show cdp neighbors
sh cdp ne
Untuk mengetahui Capability Codes, yang meliputi : R (Router), T (Trans Bridge), B (Source Route Bridge), S (Switch), H (Host), I (IGMP), r (Repeater), P (Phone). Selain itu juga digunakan untuk mengetahui
Device ID diantaranya : Local Intrfce, Holdtme, Capability, Platform, Port ID
10.
show sessions
Sh ses
Untuk mengetahui koneksi yang sedang berjalan (koneksi yang di buka)
11.
show ssh
show ss
Untuk melakukan koneksi dengan server SSHv2 dan SSHv1
12.
ping
Pi
Untuk melakukan / melihat koneksi antar jaringan yang sedang berhubungan. Perintah ping harus diikuti address or hostname. Contoh ; ping 192.168.1.1
13.
traceroute
tra
Untuk mengirimkan secara serempak sebuah urutan paket dengan menambahkan nilai TTL (Time to Live). Ketika sebuah router lanjutan menerima sebuah paket terusan, maka akan mengurangi nilai TTL sebelum meneruskan nya ke router berikutnya. Perintah trace diikuti oleh address or hostname 
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)