tugas jaringan komputer




konfigurasi  NAT dynamic dan  overloading pada cisco packet tracer.






     A.pengertian  






    NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.


Dengan kata lain NAT akan mentranslasikan alamat IP sehingga IP address pada jaringan local dapat mengakses IP public pada jaringan WAN. NAT mentranslasikan alamat IP private untuk dapat mengakses alamat host di internet dengan menggunakan alamat IP public pada jaringan tersebut. Tanpa hal tersebut (NAT) tidak mungkin IP private pada jaringan local bisa mengakses internet. IP  local  digunakan  hanya  untuk  jaringan  local  saja  ,  sedangkan  IP Public digunakan secara umum,IP Public inilah yang digunakan untuk berkomunikasi di dunia internet karena dapat diakses dari mana pun.


Di Cisco ada 3 jenis NAT, yaitu :1. Static NAT : Penggunaan 1 IP Public untuk 1 IP Private (One to One Mapping). Sebagai contoh ada sebuah server yang ingin diakses melalui internet, sedangkan Server tsb menggunakn IP Private.Dengan menggunakan Static NAT maka server tsb dapat diakses melalui IP Public.2. Dynamic NAT : Penggunaan IP Public untuk IP Private yang memiliki jumlah yang sama. Jadi untuk menggunakannya membutuhkan jumlah IP Punlic dan IP Private yang sama, misal kita ada 5 client maka kita harus memiliki 5 IP Public, maka dari itu Dynamic NAT ini jarang digunakan.3. Dynamic NAT Overloading : Penggunaan 1 IP Public untuk beberapa IP Private. Sebagai contoh ada lebih dari 1 client ingin mengakses internet, namun hanya ada 1 IP Public, maka kita bisa gunakan Dynamic NAT Overloading ini. 




B.contoh topology




Keterangan : 

Router1 : Gig0/0 200.200.10.1/30
                Gig0/1 10.10.10.1/24
Router2 : Gig0/0 192.168.10.1/24
                Gig0/1 10.10.10.2/24
Server   : 200.200.10.2/30
PC0       : 192.168.10.2/24
PC1       : 192.168.10.3/24




Konfigurasi pada Router1
Router1>enableRouter1#conf terRouter1(config)#intRouter1(config)#interface giRouter1(config)#interface gigabitEthernet 0/0Router1(config-if)#ip adRouter1(config-if)#ip address 200.200.10.1 255.255.255.252Router1(config-if)#no sh
Router1>enableRouter1#conf terRouter1(config)#intRouter1(config)#interface giRouter1(config)#interface gigabitEthernet 0/1Router1(config-if)#ip adRouter1(config-if)#ip address 10.10.10.1 255.255.255.0Router1(config-if)#no shRouter1(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2Router(config)#

Konfigurasi pada Router2
Router2>enableRouter2#conf terEnter configuration commands, one per line.  End with CNTL/Z.Router2(config)#intRouter2(config)#interface giRouter2(config)#interface gigabitEthernet 0/0Router2(config-if)#ip adRouter2(config-if)#ip address 192.168.10.1 255.255.255.0Router2(config-if)#no sh
Router2>enableRouter2#conf terEnter configuration commands, one per line.  End with CNTL/Z.Router2(config)#intRouter2(config)#interface giRouter2(config)#interface gigabitEthernet 0/1Router2(config-if)#ip adRouter2(config-if)#ip address 10.10.10.2 255.255.255.0Router2(config-if)#no shRouter2(config-if)#exitRouter2(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1Router2(config)#

 


Konfigurasi NAT Dynamic
Router2(config)#intRouter2(config)#interface gi 0/0 Router2(config-if)#ip naRouter2(config-if)#ip nat insRouter2(config-if)#ip nat inside 
Router2(config-if)#exitRouter2(config)#interface gig 0/1Router2(config-if)#ip naRouter2(config-if)#ip nat outsRouter2(config-if)#ip nat outside Router2(config-if)#exRouter2(config)#acRouter2(config)#access-list 1 perRouter2(config)#access-list 1 permit 192.168.10.0 0.0.0.255Router2(config)#ip naRouter2(config)#ip nat pooRouter2(config)#ip nat pool poolR2 10.10.10.10 10.10.10.50 netRouter2(config)#ip nat pool poolR2 10.10.10.10 10.10.10.50 netmask 255.255.255.0 Router2(config)#ip naRouter2(config)#ip nat insRouter2(config)#ip nat inside sourRouter2(config)#ip nat inside source lisRouter2(config)#ip nat inside source list 1 pool poolR2Router2(config)#


Hasil Ping PC0 ke SERVER 200.200.10.2



Show ip NAT Translation




Hasil Ping PC1 ke SERVER 200.200.10.2



Show ip NAT Translation



          


Konfigurasi NAT Dynamic Overloading 


Router>en
Router#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip na
Router(config)#ip nat ins
Router(config)#ip nat inside sour
Router(config)#ip nat inside source lis
Router(config)#ip nat inside source list 1 pool poolR2 overl
Router(config)#ip nat inside source list 1 pool poolR2 overload 
Router(config)#

Hasil Ping PC0 ke SERVER 200.200.10.2





Show ip NAT Translation





 Hasil Ping PC1 ke SERVER 200.200.10.2




 Show ip NAT Translation










B.contoh topology



Keterangan :


IP PUBLIC 202.100.100.100
Router 0 : Gig0/0 10.10.10.1/30
               Gig0/1 192.168.10.1/24
Router 1 : Gig0/0 10.10.10.2/30
               Gig0/1 192.168.20.1/24
Server     : 192.168.20.2/24
PC0         : 192.168.10.2/24
PC1         : 192.168.10.3/24
Konfigurasi pada Router0
Router0>enable
Router0#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router0(config)#int
Router0(config)#interface gi
Router0(config)#interface gigabitEthernet 0/0
Router0(config-if)#ip ad
Router0(config-if)#ip address 10.10.10.1 255.255.255.252
Router0(config-if)#no sh
Router0>enable
Router0#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router0(config)#int
Router0(config)#interface gi
Router0(config)#interface gigabitEthernet 0/1
Router0(config-if)#ip ad
Router0(config-if)#ip address 192.168.10.1 255.255.255.0
Router0(config-if)#no sh
Router0(config-if)#exit
Router0(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2



Konfigurasi pada Router1
Router1>enable
Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip ad
Router1(config-if)#ip address 10.10.10.2 255.255.255.252
Router1(config-if)#no sh

Router1>enable
Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/1
Router1(config-if)#ip ad
Router1(config-if)#ip address 192.168.20.1 255.255.255.0
Router1(config-if)#no sh
Router1(config-if)#exit
Router1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
Router1(config)#int
Router1(config)#interface gi 0/1
Router1(config-if)#ip na
Router1(config-if)#ip nat ins
Router1(config-if)#ip nat inside 
Router1(config-if)#exit
Router1(config)#in
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0 
Router1(config-if)#ip na
Router1(config-if)#ip nat out
Router1(config-if)#ip nat outside 
Router1(config-if)#exit
Router1(config)#ip na
Router1(config)#ip nat ins
Router1(config)#ip nat inside sour
Router1(config)#ip nat inside source st
Router1(config)#ip nat inside source static 192.168.20.2 202.100.100.100
Router1(config)#


Hasil Ping PC0 ke IP PUBLIC 202.100.100.100






Show ip NAT Translation








 

Hasil Ping PC1 ke IP PUBLIC 202.100.100.100









Show ip NAT Translation




tugasn jarkom2


Konfigurasi DHCP Relay pada Cisco Packet Tracer


Apa itu DHCP Relay ?
      
     DHCP Relay merupakan sebuah metode untuk distribusi IP Address ke perangkat client dengan memanfaatkan DHCP server yang terpusat pada router lain. Sehingga bisa dikatakan router yang menjadi DHCP relay hanya meneruskan 'DHCP Request' dari perangkat client ke DHCP server. Hal ini sangat membantu jika perangkat-perangkat client tidak berada dalam satu network dengan DHCP Server. Untuk lebih jelasnya kita akan mencoba untuk melakukan konfigurasi DHCP Relay seperti pada topologi berikut.

topology





KETERANGAN :
Sebegai DHCP ServerRouter0 : Gig0/0 10.10.10.1/24               Gig0/1 20.20.20.1/30
Sebagai DHCP RelayRouter1 : Gig0/0 20.20.20.2/30               Gig0/1 30.30.30.1/25
Server :  10.10.10.254/24PC0    : DHCP RequestPC1    : DHCP RequestPC2    : DHCP Request

Konfigurasi pada Router0
Router0>enableRouter0#conf terEnter configuration commands, one per line.  End with CNTL/Z.Router0(config)#intRouter0(config)#interface giRouter0(config)#interface gigabitEthernet 0/0Router0(config-if)#ip adRouter0(config-if)#ip address 10.10.10.1 255.255.255.0Router0(config-if)#no sh
Router0(config-if)#exit

Router>enableRouter#conf terEnter configuration commands, one per line.  End with CNTL/Z.Router(config)#intRouter(config)#interface giRouter(config)#interface gigabitEthernet 0/1Router(config-if)#ip adRouter(config-if)#ip address 20.20.20.1 255.255.255.128Router(config-if)#no sh
R0(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.2R0(config)#intR0(config)#interface giR0(config)#interface gigabitEthernet 0/0

Konfigurasi DHCP Server pada Router 0
R0(config)#ip dhcp poR0(config)#ip dhcp pool LANR0(dhcp-config)#netR0(dhcp-config)#network 30.30.30.0 255.255.255.128R0(dhcp-config)#defR0(dhcp-config)#default-router 30.30.30.1R0(dhcp-config)#dnR0(dhcp-config)#dns-server 10.10.10.254R0(dhcp-config)#exitR0(config)#dhR0(config)#ip dhR0(config)#ip dhcp exR0(config)#ip dhcp excluded-address 30.30.30.1
R0(config)#
Konfigurasi pada Router1 

Router1>enableRouter1#conf terEnter configuration commands, one per line.  End with CNTL/Z.Router1(config)#intRouter1(config)#interface giRouter11(config)#interface gigabitEthernet 0/0Router1config-if)#ip adRouter1(config-if)#ip address 20.20.20.2 255.255.255.128Router1(config-if)#no sh

Router1>enableRouter1#conf terEnter configuration commands, one per line.  End with CNTL/Z.Router1(config)#intRouter1(config)#interface giRouter1(config)#interface gigabitEthernet 0/0Router1(config-if)#ip adRouter1(config-if)#ip address 10.10.10.1 255.255.255.0Router1(config-if)#no sh


Konfigurasi  DHCP Relay pada Router 1
R1(config)#intR1(config)#interface gigR1(config)#interface gigabitEthernet 0/1 R1(config-if)#ip helpR1(config-if)#ip helper-address 20.20.20.1R1(config-if)#exit



Hasil Request Dhcp pada PC 0








 Hasil Request Dhcp pada PC 1






Hasil Request Dhcp pada PC 2












A.pengertian

Access Control List (ACL) merupakan daftar kondisi yang dirancang sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses ke dan dari interface-interface router, mencegah trafik-trafik tertentu untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik untuk keluar dari jaringan. Access list dapat mengizinkan host-host tertentu mengakses bagian tertentu dalam jaringan, dan mencegah host lainnya mengakses area yang sama.
    
     Atau lebih muhdanya ACL(Access Control List) adalah firewall pada router/switch Cisco untuk memfilter (men-deny ataw men allow ) paket yang masuk ataupun kelaur.   

contoh topology


 Keterangan :


Gig0/0       : 192.168.20.1/24
Gig0/1       : 192.168.10.1/24
Gig0/2       : 192.168.30.1/24
Server        : 192.168.20.100
PC0           : 192.168.10.10/24
PC1           : 192.168.10.11/24
PC2           : 192.168.20.12/24
Laptop0     : 192.168.30.10/24
Laptop1     : 192.168.30.11/24
Laptop2     : 192.168.30.12/24              

 Konfigurasi ACL


       Untuk melakukan setting ACL di router, disni kita menggunakan kasus yaitu dimana semua host di blok oleh server terkecuali PC0 IP ADDRESS 192.168.10.10 nah bagaimana konfigurasinya ?



Konfig Interface Gig0/0 

R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/0
R1(config-if)#ip add
R1(config-if)#ip address 192.168.20.1 255.255.255.0
R1(config-if)#no shut

Konfig Interface Gig0/1 

R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/1
R1(config-if)#ip add
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no shut


Konfig Interface Gig0/2 

R1>enable
R1#configure terminal
R1(config)#int
R1(config)#interface g
R1(config)#interface gigabitEthernet 0/2
R1(config-if)#ip add
R1(config-if)#ip address 192.168.30.1 255.255.255.0
R1(config-if)#no shut


Konfig Access Control List pada IP 192.168.10.10


R1(config)#ip access-list sta
R1(config)#ip access-list standard blo
R1(config)#ip access-list standard blockwebserver
R1(config-std-nacl)#per
R1(config-std-nacl)#permit h
R1(config-std-nacl)#permit host 192.168.10.10
R1(config-std-nacl)#de
R1(config-std-nacl)#deny any
R1(config-std-nacl)#exit



Hasil Ping PC0 ke Server




Hasil Ping PC1 ke Server






#salam dari saya mawardi# 




di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Syntax DDL dan DML

Syntax DDL dan DML Syntax DDL (DATA DEFINITION LANGUAGE) Contoh sintaks DDL dalam pembuatan database/table,index dan view : 1. Pemb...

  • MANIPULASI STRING PADA ORACLE
    MANIPULASI STRING Oke, pada kesempatan kali ini, Saya akan membahas Penggunaan Manipulasi String pada Oracle 10g. Saya akan mempraktikkan b...
  • PENGERTIAN BASIS DATA
    PENGERTIAN BASIS DATA DAN SISTEM BASIS DATA Pengertian basis data dan sistem basis data – Basis data adalah, basis data terdiri dari 2 ...
  • Data Manipulation Language dalam Oracle
    Data Manipulation Language merupakan bahasa basis data yang berguna untuk melakukan proses modifikasi dan pengambilan data pada suatu basis ...