Minggu, 29 November 2020

Konfigurasi Access Control List pada Cisco Packet Tracer

Pengertian ACL(Access Control List)

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

Jenis-jenis ACL

Standar ACL
Standard ACL merupakan jenis ACL yang paling sederhana. Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan. Alamat sumber yang dimaksud dapat berupa alamat sumber dari jaringan (Network Address) atau alamat sumber dari host. Standard ACL dapat diimplementasikan pada proses filtering protocol TCP, UDP atau pada nomor port yang digunakan. Meskipun demikian, Standard ACL hanya mampu mengijinkan atau menolak paket berdasarkan alamat sumbernya saja. Standard ACL ini didefinisikan dengan nomor dari mulai 1 - 99 dan 1300-1999.
Extended ACL
Extended ACL merupakan jenis ACL yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL. Extended ACL mampu melakukan filtering pada alamat sumber (source) dan alamat tujuan (destination). Selain itu extended ACL memberikan keleluasaan kepada admin jaringan dalam melakukan proses filtering dengan tujuan yang lebih pesifik. Tidak seperti Standard ACL, jenis ini bisa memfilter/membatasi paket tertentu saja. Extended ACL ini didefinisikan dengan nomor dari 100 - 199 dan 2000 - 2699.

Konfigurasi ACL pada Cisco

1. Membuat Topologi Jaringan

Pertama, buka Cisco Packet Tracer kemudian buatlah topologi dengan menggunakan 1 buah Server, 2 buah Router, 2 buah Personal Computer, 1 Switch, seperti gambar dibawah ini

Gambar 1 Topologi Jaringan

2. Konfigurasikan IP Address pada Server, PC1, dan PC2

Selanjutnya Konfigurasikan IP Address pada Server, PC1, dan PC2. Konfigurasikan IP Address sebagai berikut :

PC 1 :
IP Address = 192.168.30.2
Subnet mask = 255.255.255.0
Default Gateway = 192.168.30.1
PC2 :
IP Address = 192.168.30.3
Subnet mask = 255.255.255.0
Default Gateway = 192.168.30.1
Server :
IP Address = 192.168.20.100
Subnet mask = 255.255.255.0
Default Gateway = 192.168.20.1

Gambar 2 Pengisian ip address pada PC1

Gambar 3 Pengisian ip address pada PC2

Gambar 4 Pengisian ip address pada Server

3. Konfigurasi IP Address pada Router

Setelah itu Konfigurasikan ip address pada Router1 dan Router2. Berikut perintahnya :

Router 1 :

Router1(config) #interface fastEthernet0/0
Router1(config-if) #ip address 10.10.10.1 255.255.255.0
Router1(config-if) #no shutdown
Router1(config-if) #exit

Router1(config) #interface fastEthernet0/1
Router1(config-if) #ip address 192.168.20.1 255.255.255.0
Router1(config-if) #no shutdown
Router1(config-if) #exit

Gambar 5 Konfigurasi interface fastEthernet0/0 pada Router1

Gambar 6 Konfigurasi interface fastEthernet0/1 pada Router1

Router 2 :

Router2(config) #interface fastEthernet0/0
Router2(config-if) #ip address 10.10.10.2 255.255.255.0
Router2(config-if) #no shutdown
Router2(config-if) #exit

Router2(config) #interface fastEthernet0/1
Router2(config-if) #ip address 192.168.30.1 255.255.255.0
Router2(config-if) #no shutdown
Router2(config-if) #exit

Gambar 7 Konfigurasi interface fastEthernet0/0 pada Router2

Gambar 8 Konfigurasi interface fastEthernet0/1 pada Router2

4. Konfigurasi Routing EIGRP

Supaya Client PC0 dan PC1 bisa terhubung ke Server, maka perlu mengkonfigurasi routing, baik menggunakan routing static maupun routing dynamic. Untuk sekarang akan menggunakan routing dynamic dengan jenis EIGRP dan nomor AS = 100. Berikut konfigurasi Routing EIGRP :

Pada Router1 :

Router1(config) #router eigrp 100
Router1(config-router) #no auto-summary
Router1(config-router) #network 192.168.20.0 0.0.0.255
Router1(config-router) #network 10.10.10.0 0.0.0.255
Router1(config-router) #exit

Pada Router2 :

Router2(config) #router eigrp 100
Router2(config-router) #no auto-summary
Router2(config-router) #network 192.168.30.0 0.0.0.255
Router2(config-router) #network 10.10.10.0 0.0.0.255
Router2(config-router) #exit

Gambar 9 Konfigurasi routing EIGRP pada Router1

Gambar 10 Konfigurasi routing EIGRP pada Router2

Keterangan : Pada perintah "no auto-summary" yaitu supaya ip address tidak mengarah ke ip address class A, karena sekarang menggunakan ip address class C.

5. Pengecekan Routing EIGRP

Silahkan cek tabel routing pada Router1 dan Router2 dengan perintah "show ip route", jika konfigurasi berhasil maka akan tampak seperti gambar dibawah ini.

Gambar 11 Pengecekan tabel routing pada Router1

Gambar 12 Pengecekan tabel routing pada Router2

Keterangan : Pada gambar terdapat tanda dengan huruf "D" yang artinya router tersebut sudah menerima network dari router lainnya dengan jenis routing EIGRP. Sebelum pada konfigurasi Standard ACL, silahkan lakukan cek dengan PING dari PC1 atau PC2 kepada Server dengan ip address server yaitu 192.168.20.100. Dan pastikan PING sukses seperti pada gambar dibawah ini.

Gambar 13 Pengecekan Koneksi menggunakan PING

6. Konfigurasi Standar ACL

Sekarang waktunya untuk mengkonfigurasi Standard ACL. Untuk ketentuannya seperti berikut :

PC1 tidak bisa mengakses kepada Server, tetapi masih bisa megakses kepada PC2.
PC2 bisa mengakses kepada Server dan PC1.
Jadi intinya Hanya PC2 saja yang dapat terhubung kepada Server.

Untuk konfigurasinya adalah sebagai berikut :

Konfigurasi dilakukan pada Router2, karena dekat dengan tujuannya.

Router2(config) #access-list 10 deny host 192.168.30.2
Router2(config) #access-list 10 permit any
Router2(config) #interface fastEthernet0/0
Router2(config-if) #ip access-group 10 out
Router2(config-if) #exit

Gambar 14 Konfigurasi ACL pada Router2

Keterangan : Pada 192.168.30.2 adalah IP Address pada PC1 yang akan diblock aksesnya kepada Server, kemudian pada nomor "10" adalah nomor Standard ACL. Dan untuk perintah "ip access-group 10 out" artinya PC1 tidak akan bisa mengakses ke jaringan luar yaitu Server.

7. Pengujian ACL

Terakhir, cek dengan melakukan PING pada PC, dan pastikan PC1 tidak dapat terhubung kepada Server. Jika berhasil akan muncul peringatan Destination Host Unreachable (DHU) seperti gambar dibawah ini.

Gambar 15 Pengecekan PING dari PC1 ke Server (DHU)

Untuk mempelajari lebih lanjut silahkan lihat video "Belajar Konfigurasi Protocol EIGRP" dibawah ini:

Senin, 23 November 2020

Konfigurasi VLAN di Cisco Packet Tracer (Lanjutan)

Konfigurasi VLAN di Cisco Packet Tracer (Part 2)

Sebuah Virtual LAN (VLAN) adalah sembarang domain siaran yang dipartisi dan diisolasi dalam jaringan komputer pada lapisan tautan data (OSI layer 2). LAN adalah singkatan untuk jaringan area lokal dan dalam konteks ini virtual mengacu pada objek fisik yang dibuat dan diubah oleh logika tambahan. VLAN bekerja dengan menerapkan tag ke frame jaringan dan menangani tag ini dalam sistem jaringan, menciptakan tampilan dan fungsionalitas lalu lintas jaringan yang secara fisik di satu jaringan tetapi bertindak seolah-olah terbagi di antara jaringan yang berbeda. Dengan cara ini, VLAN dapat membuat aplikasi jaringan terpisah meskipun terhubung ke jaringan fisik yang sama, dan tanpa memerlukan beberapa set pemasangan kabel dan perangkat jaringan untuk digunakan.

Langkah-langkah konfigurasi VLAN di Cisco Packet Tracer

Pada pembuatan VLAN kali ini kita akan menggunakan sebuah router untuk dapat melakukan koneksi ke PC melalui Switch menggunakan jaringan vlan

1. Membuat Skema Jaringan

Buatlah Skema jaringan dengan menggunakan 1 buah Router, 1 buah Switch dan 2 buah PC(Personal Computer). Sambungkan perangkat-perangkat dengan kabel. Switch ke Router menggunakan Kabel Straight; Switch ke PC menggunakan Kabel Straight.

2. Konfigurasikan IP pada PC

Langkah selanjutnya adalah mengkonfigurasikan IP pada setiap PC yang ada dengan IP yang sudah disiapkan untuk digunakan dalam jaringan tersebut. IP address yang akan digunakan pada PC1 dan PC2 ini adalah sebagai berikut :

PC1 :
IP Address = 192.168.10.2
Subnet mask = 255.255.255.0
Default Gateway = 192.168.10.1
PC2 :
IP Address = 192.168.20.2
Subnet mask = 255.255.255.0
Default Gateway = 192.168.10.1

Adapun Langkah-langkah melakukannya sebagai berikut :

Pilih PC yang akan dikonfigurasikan
Klik 2x pada PC
Pilih menu Desktop
Lalu, pilih menu IP Configuration
Setelah itu masukkan IP yang akan dikonfigurasikan

3. Konfigurasikan vlan pada Switch

Konfigurasi pada switch menggunakan Command Line Interface (CLI) yang artinya switch hanya menerima perintah dengan sintaks-sintask yang sudah diatur. Untuk melakukan konfigurasi pada switch kita harus masuk kedalam menu CLI pada switch.

A. Konfigurasi nama vlan :

Switch>enable
Switch#configure terminal
Switch(config) #vlan 10
Switch(config-vlan) #vlan 20
Switch(config-vlan) #exit

enable ==> Adalah perintah untuk masuk ke mode Previleged EXEC Mode.
configure terminal ==> Adalah perintah untuk masuk ke mode Global Configuration Mode.
vlan 10 ==> Adalah nomor VLAN milik port yang mengarah pada area tertentu.
exit ==> Adalah perintah untuk keluar dari global configuration mode.

B. Konfigurasi interface vlan

Switch(config-if) #interface fastEthernet0/3
Switch(config-if) #switchport mode access
Switch(config-if) #switchport access vlan 10
Switch(config-if) #exit
Switch(config-if) #interface fastEthernet0/4
Switch(config-if) #switchport mode access
Switch(config-if) #switchport access vlan 20

interface fastEthernet0/3 ==> Adalah perintah untuk masuk ke interface fastEthernet 0/3
switchport mode access ==> Adalah perintah untuk memberikan akses port tersebut untuk VLAN yang akan digunakan.
exit ==> Adalah perintah untuk keluar dari global configuration mode.
switchport access vlan 10 ==> Adalah perintah untuk memasukkan VLAN 10 pada port tersebut.

C. Konfigurasi Koneksi antara Switch dengan Router

Switch(config) #interface GigabitEthernet0/1
Switch(config-if) #switchport mode trunk

interface GigabitEthernet0/1 ==> Adalah perintah untuk masuk ke interface gigabit 0/1
switchport mode trunk ==> Adalah perintah agar VLAN dapat terhubung dengan perangkat.

4. Konfigurasikan vlan pada Router

Konfigurasi pada router menggunakan Command Line Interface (CLI) yang artinya router hanya menerima perintah dengan sintaks-sintask yang sudah diatur. Untuk melakukan konfigurasi pada router kita harus masuk kedalam menu CLI pada router.

A. Konfigurasi IP pada Router

Router>enable
Router#configure terminal
Router(config) #interface GigabitEthernet0/0.10
Router(config-subif) #encapsulation dot1Q 10
Router(config-subif) #ip address 192.168.10.1 255.255.255.0
Router(config) #interface GigabitEthernet0/0.20
Router(config-subif) #encapsulation dot1Q 20
Router(config-subif) #ip address 192.168.20.1 255.255.255.0

interface GigabitEthernet0/0.10==> Adalah perintah untuk masuk ke sub interfaces 10 milik interface gigabit 0/1
encapsulation dot1Q 10==> Adalah perintah untuk membuka gerbang untuk memasukkan IP Address yang akan disambungkan dengan VLAN 10
ip address 172.17.10.1 255.255.255.0 ==> Adalah perintah untuk memasukkan IP Address yang akan dipasang pada VLAN 10

B. Konfigurasi IP pada Router

Router(config) #interface GigabitEthernet0/0
Router(config-if) #no shutdown

interface GigabitEthernet0/0==> Adalah perintah untuk masuk ke interface gigabit 0/0
no shutdown ==> Adalah perintah untuk mengaktifkan port/interface gigabit 0/0

5. Pengujian

Setelah semuanya telah dilakukan maka tahap akhir adalah pengujian. Pengujian dilakukan dengan berbagai cara. Disini kita akan melakukan pengujian dengan metode simulasi dan ping dari PC ke Router dan PC ke PC

Hasil pengujian dengan menggunakan metode ping ip address dari PC. Dapat dilakukan dengan langkah-langkah sebagai berikut :

Klik 2x pada PC
Lalu pilih menu Desktop
Kemudian pilih Command Prompt
Lalu ping ip address PC lain yaitu "192.168.10.1" dan "192.168.20.2"
Hasil ping akan terlihat seperti gambar dibawah ini :

KESIMPULAN

Jadi bila kita ingin menghbungkan VLAN dengan VLAN yang lali perlu dilakukan routing terlebih dahulu

HASIL YANG DIDAPAT

Kita bisa melakukan akses komuikasi dan bertukar data pada komputer jika VLAN bisa terhubung

Penjelasan lebih lanjut mengenai VLAN

Part 1

Part 2

Selasa, 17 November 2020

Konfigurasi VLAN di Cisco Packet Tracer

Sebuah Virtual LAN (VLAN) adalah sembarang domain siaran yang dipartisi dan diisolasi dalam jaringan komputer pada lapisan tautan data (OSI layer 2). LAN adalah singkatan untuk jaringan area lokal dan dalam konteks ini virtual mengacu pada objek fisik yang dibuat dan diubah oleh logika tambahan. VLAN bekerja dengan menerapkan tag ke frame jaringan dan menangani tag ini dalam sistem jaringan - menciptakan tampilan dan fungsionalitas lalu lintas jaringan yang secara fisik di satu jaringan tetapi bertindak seolah-olah terbagi di antara jaringan yang berbeda. Dengan cara ini, VLAN dapat membuat aplikasi jaringan terpisah meskipun terhubung ke jaringan fisik yang sama, dan tanpa memerlukan beberapa set pemasangan kabel dan perangkat jaringan untuk digunakan.

Langkah-langkah konfigurasi VLAN di Cisco Packet Tracer

1. Membuat Skema Jaringan

Buatlah Skema jaringan dengan menggunakan 2 buah Switch dan 4 buah PC(Personal Computer). Sambungkan perangkat-perangkat dengan kabel. Switch ke Switch menggunakan Kabel Cross-over; Switch ke PC menggunakan Kabel Straight.

2. Konfigurasikan IP pada PC

PC1 :
IP Address = 192.168.11.1
Subnet mask = 255.255.255.0
PC2 :
IP Address = 192.168.12.1
Subnet mask = 255.255.255.0
PC3 :
IP Address = 192.168.11.2
Subnet mask = 255.255.255.0
PC4 :
IP Address = 192.168.12.2
Subnet mask = 255.255.255.0

Adapun Langkah-langkah melakukannya sebagai berikut :

Pilih PC yang akan dikonfigurasikan
Klik 2x pada PC
Pilih menu Desktop
Lalu, pilih menu IP Configuration
Setelah itu masukkan IP yang akan dikonfigurasikan

3. Konfigurasikan vlan pada Switch

Konfigurasi nama vlan :

Switch>enable
Switch#configure terminal
Switch(config) #vlan 10
Switch(config-vlan) #name MAHASISWA
Switch(config-vlan) #exit
Switch(config) #vlan 20
Switch(config-vlan) #name SISWA
Switch(config-vlan) #exit

Perintah diatas digunakan untuk membuat vlan 10 dengan nama MAHASISWA dan vlan 20 dengan nama SISWA. Ini digunakan untuk mengetahui konfigurasi vlan tersebut dibuat untuk para mahasiswa atau siswa. Konfigurasikan juga pada Switch ke-2

Konfigurasi interface vlan

Switch(config) #interface vlan10
Switch(config-if) #interface fastEthernet0/2
Switch(config-if) #switchport mode access
Switch(config-if) #switchport access vlan 10
Switch(config-if) #exit
Switch(config) #interface vlan20
Switch(config-if) #interface fastEthernet0/3
Switch(config-if) #switchport mode access
Switch(config-if) #switchport access vlan 20

Perintah diatas digunakan untuk menentukan port yang akan digunakan untuk vlan 10 dan vlan 20 pada setiap switch. Konfigurasikan juga pada Switch ke-2

Konfigurasi Koneksi antar Switch

Switch(config) #interface fastEthernet0/1
Switch(config-if) #switchport mode trunk
Switch(config-if) #switchport access vlan 10
Switch(config-if) #switchport trunk allowed vlan 10,20

Perintah diatas untuk menyambungkan switch 1 dan switch 2 dengan mode trunk dan mengizinkan vlan 10 dan 20 pada jalur fastEthernet0/1 untuk saling berkomunikasi sesama vlan

4. Pengujian

Setelah semuanya telah dilakukan maka tahap akhir adalah pengujian
Pengujian dilakukan dengan berbagai cara. Disini kita akan melakukan pengujian dengan metode simulasi dan ping dari PC ke PC

Hasil pengujian dengan menggunakan metode ping ip address dari PC. Dapat dilakukan dengan langkah-langkah sebagai berikut :

Klik 2x pada PC
Lalu pilih menu Desktop
Kemudian pilih Command Prompt
Lalu ping ip address PC lain
Hasil ping akan terlihat seperti gambar dibawah ini :