Jumat, 11 Juli 2014

Mengkonfigurasikan ACL Di Packet Tracer


PC dan Server
IP Address
Subnet Mask
Default Gateway
PC0
172.16.10.5
255.255.255.0
172.16.10.1
PC1
172.16.40.89
255.255.255.0
172.16.40.1
PC2
172.16.70.5
255.255.255.0
172.16.70.1
PC3
172.16.20.163
255.255.255.0
172.16.20.1
PC4
172.16.50.75
255.255.255.0
172.16.50.1
PC5
172.16.50.7
255.255.255.0
172.16.50.1
PC6
172.16.80.16
255.255.255.0
172.16.80.1
Server
172.16.70.2
255.255.255.0
172.16.70.1



Dengan ketentuan:
1.      Computer dengan ip address 172.16.40.89 tidak boleh diakses oleh semua komputer dari network 172.16.10.0/24 selain dari itu boleh
2.      Computer dengan ip address 172.16.10.5 tidak boleh mengakses computer dengan ip address 172.16.50.7 tapi yang lain boleh.
3.      Computer dengan ip address 172.16.10.5 boleh melakukan telnet ke router RedDeer yang lain tidak.

Berikut konfigurasi pada router:
Router>enable
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname Edmonton
Edmonton(config)#int fa0/0
Edmonton(config-if)#ip add 172.16.10.1 255.255.255.0
Edmonton(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Edmonton(config-if)#ex
Edmonton(config)#int fa0/1
Edmonton(config-if)#ip add 172.16.20.1 255.255.255.0
Edmonton(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Edmonton(config-if)#ex
Edmonton(config)#int s0/0/0
Edmonton(config-if)#ip add 172.16.30.1 255.255.255.252
Edmonton(config-if)#clock rate 64000
Edmonton(config-if)#no shut
Edmonton(config)#router rip
Edmonton(config-router)#version 2
Edmonton(config-router)#network 172.16.10.0
Edmonton(config-router)#network 172.16.20.0
Edmonton(config-router)#network 172.16.30.0
Edmonton(config-router)#ex
Edmonton(config)#ex
Edmonton#
%SYS-5-CONFIG_I: Configured from console by console
Edmonton#wr
Building configuration...
[OK]
Edmonton#




Router>enable
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname RedDeer
RedDeer(config)#int fa0/0
RedDeer(config-if)#ip add 172.16.40.1 255.255.255.0
RedDeer(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
RedDeer(config-if)#ex
RedDeer(config)#int fa0/1
RedDeer(config-if)#ip add 172.16.50.1 255.255.255.0
RedDeer(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
RedDeer(config-if)#ex
RedDeer(config)#int s0/0/0
RedDeer(config-if)#ip add 172.16.30.1 255.255.255.252
RedDeer(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
RedDeer(config-if)#ex
RedDeer(config)#int s0/1/0
RedDeer(config-if)#
RedDeer(config-if)#ip add 172.16.60.1 255.255.255.252
RedDeer(config-if)#clock rate 64000
RedDeer(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/1/0, changed state to down
RedDeer(config-if)#ex
RedDeer(config)#int s0/0/0
RedDeer(config-if)#ip add 172.16.30.2 255.255.255.252
RedDeer(config-if)#no shut
RedDeer(config-if)#ex
RedDeer(config)#
%LINK-5-CHANGED: Interface Serial0/1/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1/0, changed state to up
RedDeer(config)#router rip
RedDeer(config-router)#version 2
RedDeer(config-router)#network 172.16.30.0
RedDeer(config-router)#network 172.16.40.0
RedDeer(config-router)#network 172.16.50.0
RedDeer(config-router)#network 172.16.60.0
RedDeer(config-router)#



Router>enable
Router#conf
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname Calgary
Calgary(config)#int fa0/0
Calgary(config-if)#ip add 172.16.70.1 255.255.255.0
Calgary(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Calgary(config-if)#ex
Calgary(config)#int fa0/1
Calgary(config-if)#ip add 172.16.80.1 255.255.255.0
Calgary(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Calgary(config-if)#ex
Calgary(config)#int se0/0/0
Calgary(config-if)#ip add 172.16.60.2 255.255.255.252
Calgary(config-if)#no shut

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up
Calgary(config-if)#ex
Calgary(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
Calgary(config)#router rip
Calgary(config-router)#version 2
Calgary(config-router)#network 172.16.60.0
Calgary(config-router)#network 172.16.70.0
Calgary(config-router)#network 172.16.80.0
Calgary(config-router)#
Calgary#
%SYS-5-CONFIG_I: Configured from console by console

Perintah ACL pada RedDeer
RedDeer(config)#access-list 10 deny 172.16.10.0 0.0.0.255
RedDeer(config)#access-list 10 permit any
RedDeer(config)#int fa0/0
RedDeer(config-if)#ip access-group 10 out

Perintah ACL pada Edmonton
Edmonton(config)#access-list 115 deny ip host 172.16.10.5 host 172.16.50.7
Edmonton(config)#access-list 115 permit ip any any
Edmonton(config)#int fa0/0
Edmonton(config-if)#ip access-group 115 in
Edmonton(config-if)#end
Edmonton#
%SYS-5-CONFIG_I: Configured from console by console
Edmonton#wr
Building configuration...
[OK]
Edmonton#
  

Perintah telnet pada router RedDeer :
RedDeer(config)#access-list 20 permit host 172.16.10.5
RedDeer(config)#line vty 0 4
RedDeer(config-line)#access-class 20 in
Hanya host 172.16.10.5 yang dapat melakukan telnet ke router RedDeer.


Diposting oleh di Tidak ada komentar:

Kamis, 01 Mei 2014

Lab 4.2.5 Calculating a VLSM Addressing Scheme


VLSM (Variable Length Subnet Mask) adalah sebuah cara pengelolaan pengalamatan IP yang lebih terstruktur. Perhitungan IP Address menggunakan metode VLSM adalah metode yang berbeda dengan memberikan suatu Network Address lebih dari satu subnet mask, berbeda jika menggunakan CIDR dimana suatu Network ID hanya memiliki satu subnet mask saja. VLSM memiliki manfaat untuk mengurangi jumlah alamat yang terbuang. Berikut adalah sebuah  kasus dan dihitung menggunakan vlsm
Pertama,  cari host yang paling banyak digunakan. yaitu pada LANA dengan 55 Host,  LANC (26 Host), LAND (21 Host), LANB (12Host), dan masing – masing  WAN 2 Host. Disini diberikan IP 192.168.1.0/24, dan  akan membaginya dengan VLSM.


NetMaskDesimal
NetMask Biner
Format CIDR
Jumlah Host
255.255.255.0
11111111.11111111.11111111.00000000
/24
254
255.255.255.128
11111111.11111111.11111111.10000000
/25
126
255.255.255.192
11111111.11111111.11111111.11000000
/26
62
255.255.255.224
11111111.11111111.11111111.11100000
/27
30
255.255.255.240
11111111.11111111.11111111.11110000
/28
14
255.255.255.248
11111111.11111111.11111111.11111000
/29
6
255.255.255.252
11111111.11111111.11111111.11111100
/30
2



1.  Menghitung IP untuk LAN A ( 56Host )
Jika menggunakan /24 terlalu banyak Host yang tersisa ,  karena hanya membutuhkan 58 Host. Maka, tentukan subnet mask yang memiliki host lebih dari 56, dilihat dari tabel diatas yang terpenuhi adalah /26 (62 Host) dengan subnet 255.255.255.192.
berikut kemungkinan IP yang /26:

Network
IP Range
Broadcast
192.168.1.0
192.168.1.1 - 192.168.1.62
192.168.1.63
192.168.1.64
192.168.1.65 - 192.168.1.126
192.168.1.127
192.168.1.128
192.168.1.129 - 192.168.1.190
192.168.1.191
192.168.1.192
192.168.1.193 - 192.168.1.254
192.168.1.255


untuk 56 Host  menggunakan IP Address 192.168.1.0/26
Network 192.168.1.0
IP Range 192.168.1.1-192.168.1.62
Broadcast 192.168.1.63

2. Menghitung IP untuk LAN C ( 26 Host ) dan LAN D (21 Host)
Tentukan subnet mask yang memiliki 26 host dan 21 Host lebih, dilihat dari tabel subnetting diatas yang terpenuhi adalah /27 (30 Host) dengan subnet 255.255.255.224.
Karena diLAN A telah menggunakan IP 192.168.1.0/26 , maka menggunakan IP dibawahnya yang belum digunakan yaitu 192.168.1.64/26. seperti cara sebelumnya dengan merubah subnet mask nya menjadi 255.255.255.224.
berikut kemungkinan IP yang digunakan (/27): 

Network
IP Range
Broadcast
192.168.1.64
192.168.1.65 - 192.168.1.94
192.168.1.95
192.168.1.96
192.168.1.97 - 192.168.1.126
192.168.1.127
192.168.1.128
192.168.1.129 - 192.168.1.158
192.168.1.159
192.168.1.160
192.168.1.161 - 192.168.1.190
192.168.1.191


kareana ada 2 LAN yang membutuhkan 26 dan 21 Host, maka untuk LAN C menggunakan IP Address 192.168.1.0/27
Network 192.168.1.64
IP Range 192.168.1.65 - 192.168.1.94
Broadcast 192.168.1.95



LAN D

IP Address 192.168.1.0/27
Network 192.168.1.96
IP Range 192.168.1.97 - 192.168.1.126
Broadcast 192.168.1.127

3. Menghitung IP untuk LAN B ( 12 Host )
Tentukan subnet mask yang memiliki 12 Host lebih, dilihat dari tabel subnetting diatas yang terpenuhi adalah /28 (14 Host) dengan subnet 255.255.255.240.
Karena diLAN D telah menggunakan IP 192.168.1.96/27 , maka menggunakan IP dibawahnya yang belum digunakan yaitu 192.168.1.128/28. seperti cara sebelumnya dengan  merubah subnet mask nya menjadi 255.255.255.240.
berikut kemungkinan IP yang digunakan (/28):

Network
IP Range
Broadcast
192.168.1.128
192.168.1.129 - 192.168.1.142
192.168.1.143
192.168.1.144
192.168.1.145 - 192.168.1.158
192.168.1.159
192.168.1.160
192.168.1.161 - 192.168.1.174
192.168.1.175
192.168.1.176
192.168.1.177 - 192.168.1.190
192.168.1.191

Untuk 12 Host menggunakan IP address 192.168.1.0 /28
Network 192.168.1.128
IP Range 192.168.1.129-192.168.1.42
Broadcast 192.168.1.143

Nah, sekarang menentukan IP address untuk setiap WAN.

Menentukan WAN caranya sama dengan memberikan IP Address pada LAN. WAN membutuhkan 2 Host jadi tentukan subnet mask yang memiliki 2 Host, dilihat dari tabel subnetting diatas yang memenuhi adalah /30 (2 Host) dengan subnet 255.255.255.252. Karena diLAN B telah menggunakan IP 192.168.1.128/28 , maka menggunakan IP dibawahnya yang belum digunakan yaitu 192.168.1.144/30. Seperti cara sebelumnya dengan  merubah subnet mask nya menjadi 255.255.255.252.
berikut kemungkinan IP yang digunakan (/30):

Name
Network
IP Range
Broadcast
WAN1
192.168.1.144
192.168.1.145 - 192.168.1.146
192.168.1.147
WAN2
192.168.1.148
192.168.1.149 - 192.168.1.150
192.168.1.151
WAN3
192.168.1.152
192.168.1.153 - 192.168.1.154
192.168.1.155
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)