Posts

STATIC NAT

Image
STATIC NAT   Ok guys Pada BAB static NAT kita akan   mentranslasikan suatu ip privat ke ip public secara static, yang mana kita akan mengkonfigurasi kan satu ip privat yang kita ubah ke ip public dengan kita sendiri yang merubah nya sesuai ip yang kita inginkan secara manual, atau dapat di katakan static nat merupakan one to one mapping. Kita akan mengkonfigurasikan ACL terlebih dahulu untuk menandai suatu ip privat yang   akan kita translasikan menjadi Ip public Untuk topologi pada lab kali ini kita akan menggunakan 2 router, 1 switch, 1 server, dan 2 host yang mana kita akan membuat router dan server merupakan seolah – olah internet, dan salah satu PC agar dapat terhubung ke internet kita akan mengkonfigurasi kan NAT tidak dengan routing agar Ip privat pada PC tersbeut di ganti menjadi ip public Next Kita akan mentranslasikan IP 192.168.1.2 yang berada pada host di SW1. Sebelum kita mengkonfigurasikan NAT maka terlebih dahulu konfigurasikan IP pada setiap pera...

NAMED ACCESS – LIST

Image
NAMED ACCESS – LIST Ok guys kita next lab yuk Pada lab kali ini kita akan mengkonfigurasikan ACL dengan menggunakan name, yang mana pada ACL ini kita dapat menetukan sequenece number atau dalam kata lain kita dapat mencustome urutan rule kita sendiri Apabila pada lab sebelum nya kita “sh ip access-list” maka ia akan terlihat rule pada ACL, yang mana ACL ia akan membaca rule dari atas ke bawah, maka apabila terdapat salah satu konfigurasi yang kurang maka kita tidak dapat menghapus salah satu konfigurasi dalam ACL tersebut, kecuali kita menghapus ACL tersebut dan mengkonfigurasi nya dari awal kembali.   Ok guys Kita akan mengkonfigurasikan extended ACL dengan menggunakan ACL name, dengan mendeny client1 dengan IP 10.10.10.2 deny ICMP dan client2 deny 10.10.10.3 deny HTTP dan HTTPs tetapi kita tidak menggunakan range tetapi dengan menambahkan rule Sebelumnya kita dapat mengkonfigurasi kan pada interface router  O...

EXTENDED ACCESS – LIST SCENARIO2

Image
EXTENDED ACCESS – LIST SCENARIO2 Pada lab kali ini kita akan mengkonfigurasikan dengan manggunkan range yang mana pada lab kali ini kita akan mendeny 2 protocol sekaligus yaitu  http dan https   Untuk topologi pada lab kali ini kita akan menggunakan 2 client, 1router,  dan 1server Kita akan mendeny HTTP pada client1 10.10.10.2 dan mendeny HTTP dan  HTTPS pada ip 10.10.10.3 menggunakan range pada ACL Sebelum mengkonfigurasikan ACL kita dapat mengkonfigurasikan ip addres  terelebih dahulu pada router      Kemudian kita dapat lanjut dengan mengkonfigurasikan ACL extended dengan memulai dengan mengkonfigurasikan rule untuk memfilter client10.10.10.2 dengan deny HTTP dan dilanjutkan 10.10.10.3 deny HTTP dan HTTP  dengan menggunakan range   Setelah itu kita dapat konfigurasi kan ACL yang telah kita buat tadi kedalam interface router apakah itu in ataukah out. Untuk verivikasi kita dapat lakukan akses HTTP pada client  1 Maka ia tidak bisa...

EXTENDED ACCESS – LIST

Image
EXTENDED ACCESS – LIST   Ok guys Pada lab kali ini kita akan membahas salah satu jenis access –list yaitu extended access – list yang mana salah satu perbedaan extended acl ini memiliki fiutr yang lebih mendalam dari pada standard access – list, apabila dalam standard acl kita hanya dapat memfilter yang  berasal dari source saja, maka pada extended acl ini dapat memfilter seperti destination, protocol, port dan lain sebagainya atau dapat di katakan extended acl ini merupakan acl yang lebih spesifik dari pada standard acl . Next guys Pada topologi  kali ini kita akan memfilter salah sartu client dengan IP 10.10.10.2, agar tidak dapat melakukan ping ke network server, dan untuk client ip 10.10.10.3 kita akan memfilter agar tidak dapat  mengakses http . Jangan lupa Jadi kita akan memfilter menggunakan ACL extended untuk source address 10.10.10.2 tidak dapat melakukan ping maka kita konfigurasikan deny protocol ...

ACCESS – LIST STANDARD SKENARIO2.

Image
ACCESS – LIST STANDARD SKENARIO2.   Ok guys next LAB   sekarang kita di LAB standard skenario2 kita akan memblock source yang berasal dari salah satu host / satu client saja, kalau pada lab ACL standard sebelum nya kita memblock seluruh host dengan memblock network nya, maka pada lab kali ini kita hanya memblock salah satu saja yang tidak dapat terhubung sedangkan yang lain nya masih dapat terhubung. Ini adalah salah satu tujuan   pada lab kali ini yaitu agar host yang ber-IP 10.10.10.1 tidak dapat mengakses network 20.20.20.0 tetapi host yang lain nya atau yang berIP 10.10.10.2 dan 10.10.10.3 masih dapat mengakses network 20.20.20.0 Lalu bagaimana kah cara nya ..??,nah kita akan mencari bagaimana caranya   maka kalau pada lab sebelum nya kita mendeny sebuah network maka pada lab kali ini kita akan   mendeny host nya kemudian kita masukan IP dari host yang ingin kita deny tadi. Kita akan mulai Lab nya...