Tag Archives: ccna

Access Control List

Hi,

Hari ini saya coba berbagi tentang access control list atau biasa disebut ACL.  Fasilitas ini biasa kita gunakan untuk sebagai filter atau firewall didalam cisco router.

Apa itu Access Control List :

  • statement yang berisikan daftar “permit” atau “deny” yang berurutan di dalam list
  • statement akan dibaca secara berurutan sampai dengan kondisi yang cocok atau sama
  • statement akan berhenti jika sudah sesuai dengan kondisi
  • jika statement tidak cocok dengan kondisi makan akan langsung “dropped”
  • statement harus di terapkan (apply) agar berjalan untuk menghasilkan effect yang diminta

Ada dua jenis ACL

  • Standard access control list (1-99) or (1300 – 1999)
    – acts only on the source Ip address for filtering
  • Extended acl (100 – 199) or (2000 – 2699 )
    – filter on:
    – source ip address
    – destination ip address
    – protocol type
    – port number

Aturan dalam penulisan / penerapan ACL

  • satu list per type, per interface, per direction ( in – out )
  • list nomor untuk type ACL
  • – standar : 1-99 0r 1300-1999
    – extended : 100-199 or 2000-2699

standard access list syntax
– access-list [1-99] [permit|deny] [wildcard bits]
extended access list syntax
– access-list [100-199] [permit | deny] [protocol] [wildcard mask] [destination address] [wildcard mask] [operator [port]] [log]

Untuk saat ini itu yang bisa saya sampaikan, untuk contoh standard dan extended list nanti akan saya berikan di post berikutnya.

 

Advertisements

Setup DHCP Server di Packet Tracer

Hi semua apa kabar, cukup lama saya tidak posting di blog ini dan sekarang saya coba mau sedikit berbagi tentang dhcp server yang biasa kita temui di lingkungan kerja kita terutama untuk network yang kita gunakan. Tentu kita tahu bahwa penggunaan jaringan di tempat kerja kita ataupun dimana saja pasti berhubungan dengan ip disetiap pc yang terhubung dan tentu saja kita harus menyediakannya. Akan sedikit repot jika kita menggunakan cara manual untuk input ip di setiap pc/ laptop yang terhubug. Dengan  bantuan DHCP server akan sangat meringankan pekerjaan kita dalam hal meload ip ke setiap user.

Ok langsung saja saya akan berikan detail tentang dhcp server seperti topology jaringan diatas.

  • Router sebagai DHCP server
  • 1 PC untuk DNS server
  • 1 Switch

Router akan berfungsi memberikan ip otomatis kepada user yang terhubung ke switch. Disini switch terdiri dari 3 Vlan antara lain : vlan 1 (192.168.10.0/24), vlan 20 marketing (192.168.20.0/24) dan vlan 30 technical (192.168.30.0/24) sedangkan DNS-server pc kita kasih IP 192.168.10.2.

Router :

Router>
Router>en
Router#
Router#
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#ip dhcp pool lan1
Router(dhcp-config)#default-router 192.168.10.1
Router(dhcp-config)#network 192.168.10.0 255.255.255.0
Router(dhcp-config)#dns-server 192.168.10.2
Router(dhcp-config)#
Router(dhcp-config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10
Router(config)#
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#
Router#
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip dhcp pool marketing
Router(dhcp-config)#default-router 192.168.10.1
Router(dhcp-config)#network 192.168.20.0 255.255.255.0
Router(dhcp-config)#dns-server 192.168.10.2
Router(dhcp-config)#exit
Router(config)#int f0/0.20
Router(config-subif)#
%LINK-5-CHANGED: Interface FastEthernet0/0.20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.20, changed state to up

Router(config-subif)#
Router(config-subif)#encap dot1q 20
Router(config-subif)#network 192.168.20.0 255.255.255.0
Router(config-subif)#ip address 192.168.20.5 255.255.255.0
Router(config-subif)#exit
Router(config)#
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console

Router#
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0.30
Router(config-subif)#encap dot1q 30
Router(config-subif)#network 192.168.30.0 255.255.255.0
Router(config-subif)#ip address 192.168.30.1 255.255.255.0
Router(config-subif)#
Router(config-subif)#
Router(config-subif)#exit
Router(config)#
Router(config)#exit
Router#

switch
=======
Switch#
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 30
Switch(config-vlan)#name technical
Switch(config-vlan)#
Switch(config-vlan)#
Switch(config-vlan)#exit
Switch(config)#
Switch(config)#
Switch(config)#int f0/11
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config-if)#int f0/12
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config-if)#
Switch(config-if)#exit
Switch(config)#
Switch(config)#exit
Switch#

Semoga bermanfaat 🙂