Selasa, 16 Juni 2009
TUGAS 4
Selesaikan konfigurasi DHCP NAT yang akan diberikan dalam bentuk modul pada pertemuan selanjutnya. Salinlah jawaban saudara pada komentar dibawah ini dengan menyebutkan nomor dan nama masing-masing. Tugas paling lambat sudah diposting pada tanggal 8 Juli 2009.
NAT
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. [1]
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu penggna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. [1]
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil. [1]
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya. [1]
Konfigurasi Router0
interface Serial2/0
ip address 192.168.1.1 255.255.255.240
ip nat outside
ip nat pool giat 192.168.1.3 192.168.1.7 netmask 255.255.255.240
ip nat inside source list 9 pool giat overload
ip classless
!
access-list 9 permit 10.1.1.0 0.0.0.255
!
Berikut salah satu hasil pada konfigurasi NAT diatas
Router#sh ip nat translations
Pro Insideglobal Inside local Outside local Outside global
icmp 192.168.1.3:1024 10.1.1.2:1 192.168.1.11:1 192.168.1.11:1024
icmp 192.168.1.3:1025 10.1.1.2:2 192.168.1.11:2 192.168.1.11:1025
icmp 192.168.1.3:1026 10.1.1.2:3 192.168.1.11:3 192.168.1.11:1026
icmp 192.168.1.3:1 10.1.1.3:1 192.168.1.11:1 192.168.1.11:1
icmp 192.168.1.3:2 10.1.1.3:2 192.168.1.11:2 192.168.1.11:2
icmp 192.168.1.3:3 10.1.1.3:3 192.168.1.11:3 192.168.1.11:3
icmp 192.168.1.3:4 10.1.1.3:4 192.168.1.11:4 192.168.1.11:4
terlihat pada hasil konfigurasi NAT dinamic port – port yang menjadi keluaran IP address – IP address tersebut yakni dengan satu IP address keluaran akan menghasilkan nomor port pada NAT berbeda. Hal tersebut jelas terleihat pada sifat NAT dinamic yang akan memetakan IP address ke port yang tidak sama. Dengan NAT dinamic ini administrator akan bebas menentukan sejumlah besar IP address yang akan dikeluarkan ke jaringan public melalui satu IP public. [3]
konfigurasi NAT diatas q pake NAT Dynamic biar lebih bagus waktu diterjemahkan ke IP public. Jangan lupa setting access-list untuk IP local yang akan dihubungkan ke IP public.Pengaturan settingan pada access-list sangat berguna untuk menetapkan IP address yang akan diterima atau tidak pada mesin NAT. Kalo ada host yang pengen akses nya dibatasin biar gak bisa ngakses internet kita bisa aja set di Access-List nya. [3]
Pustaka:
[1] Wikipedia: Network Address Translation
[2] Konfigurasi NAT pada Router Cisco 3640>
[3] Giat: Konfigurasi NAT
[4] Mudji Basuki: Network Address Translation (NAT)
Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu penggna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan. [1]
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil. [1]
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa mempengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya. [1]
Konfigurasi Router0
interface Serial2/0
ip address 192.168.1.1 255.255.255.240
ip nat outside
ip nat pool giat 192.168.1.3 192.168.1.7 netmask 255.255.255.240
ip nat inside source list 9 pool giat overload
ip classless
!
access-list 9 permit 10.1.1.0 0.0.0.255
!
Berikut salah satu hasil pada konfigurasi NAT diatas
Router#sh ip nat translations
Pro Insideglobal Inside local Outside local Outside global
icmp 192.168.1.3:1024 10.1.1.2:1 192.168.1.11:1 192.168.1.11:1024
icmp 192.168.1.3:1025 10.1.1.2:2 192.168.1.11:2 192.168.1.11:1025
icmp 192.168.1.3:1026 10.1.1.2:3 192.168.1.11:3 192.168.1.11:1026
icmp 192.168.1.3:1 10.1.1.3:1 192.168.1.11:1 192.168.1.11:1
icmp 192.168.1.3:2 10.1.1.3:2 192.168.1.11:2 192.168.1.11:2
icmp 192.168.1.3:3 10.1.1.3:3 192.168.1.11:3 192.168.1.11:3
icmp 192.168.1.3:4 10.1.1.3:4 192.168.1.11:4 192.168.1.11:4
terlihat pada hasil konfigurasi NAT dinamic port – port yang menjadi keluaran IP address – IP address tersebut yakni dengan satu IP address keluaran akan menghasilkan nomor port pada NAT berbeda. Hal tersebut jelas terleihat pada sifat NAT dinamic yang akan memetakan IP address ke port yang tidak sama. Dengan NAT dinamic ini administrator akan bebas menentukan sejumlah besar IP address yang akan dikeluarkan ke jaringan public melalui satu IP public. [3]
konfigurasi NAT diatas q pake NAT Dynamic biar lebih bagus waktu diterjemahkan ke IP public. Jangan lupa setting access-list untuk IP local yang akan dihubungkan ke IP public.Pengaturan settingan pada access-list sangat berguna untuk menetapkan IP address yang akan diterima atau tidak pada mesin NAT. Kalo ada host yang pengen akses nya dibatasin biar gak bisa ngakses internet kita bisa aja set di Access-List nya. [3]
Pustaka:
[1] Wikipedia: Network Address Translation
[2] Konfigurasi NAT pada Router Cisco 3640>
[3] Giat: Konfigurasi NAT
[4] Mudji Basuki: Network Address Translation (NAT)
TUGAS 3
Buatlah konfigurasi VLAN dengan membagi tiga area sebagai berikut:
VLAN10 khusus digunakan untuk Staf Administrasi
VLAN20 khusus digunakan untuk Staf Dosen
VLAN30 khusus digunakan untuk Mahasiswa
konfigurasi jaringan yang diinginkan adalah sebagai berikut:
Tugas sudah harus di-posting sebelum tanggal 24 Juni 2009.
Pustaka:
[1] Konfigurasi Dasar Cisco Switch
[2] GNS3 Lab ICND2: Konfigurasi VLAN dan VTP
[3] Forum: VLAN
Selasa, 09 Juni 2009
VLAN
VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik
seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara
virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan
membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat
segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada
lokasi workstation seperti pada gambar. (muncyin) [1]
Detail VLAN
Suatu VLAN secara logika memisahkan IP menjadi subnetwork.
VLAN memungkinkan banyak jaringan dan subnet IP menjadi satu dalam jaringan.
Contohnya disini ada jaringan dengan tiga komputer. Untuk dapat komunikasi maka harus mempunyai IP dan VLAN yang sama. Switch dikonfigurasi VLAN dan tiap port pada VLAN harus ditandai sebagai VLAN.
Port yang dikonfigurasi disebut access port.
Dua komputer yang tersambung pada switch yang sama belum tentu dapat berkomunikasi.
Sedangkan dua piranti yang terpisah secara jaringan maka untuk dapat berkomunikasi harus dilewatkan router (lapisan 3).
VLAN tidak memerlukan banyak jaringan dan subnet pada switch.
Pustaka:
[1] Apa Itu Vlan (Virtual Local Area Network)
[2] Fadhil Alkadri: Jaringan Berbasis VLAN
[3] cisco Router 2600 series
TUGAS 2
Buatlah komfigurasi router seperti pada gambar tugas 1, kemudian setting ketiga router tersebut menggunakan konfigurasi router dinamis. Tugas dikumpulkan minggu depan paling lambat tanggal 18 juni 2009, dengan mengetikkan jawaban pada komentar seperti pada tugas 1.
Selasa, 02 Juni 2009
Router Dinamis
Router bertugas untuk menyampaikan paket data dari satu jaringan ke jaringan lainnya, jaringan pengirim hanya tahu bahwa tujuan jauh dari router. Dan routerlah yang mengatur mekanisme pengiriman selain itu router juga memilih “jalan terbaik” untuk mencapai tujuan. Ada dua jenis router berdasarkan cara ruting-nya, yaitu Router Statis dan Router Dinamis.
1. Router Statis
Router Statis adalah Router yang me-rutekan jalur spesifik yang ditentukan oleh user untuk meneruskan paket dari sumber ke tujuan. Rute ini ditentukan oleh administrator untuk mengontrol perilaku routing dari IP "internetwork".
Rute Statis - Rute yang dipelajari oleh router ketika seorang administrator membentuk rute secara manual. Administrator harus memperbarui atau meng"update" rute statik ini secara manual ketika terjadi perubahan topologi antar jaringan (internetwork). Mengkonfigurasi router statis adalah dengan memasukkan tabel routing secara manual. Tidak terjadi perubahan dinamik dalam tabel ini selama jalur/rute aktif.
2. Router Dinamis
Router Dinamis adalah Router yang me-rutekan jalur yang dibentuk secara otomatis oleh router itu sendiri sesuai dengan konfigurasi yang dibuat. Jika ada perubahan topologi antar jaringan, router otomatis akan membuat ruting yang baru.
Tabel Routing
Supaya router bisa melayani permintaan untuk meneruskan pengiriman data, maka router harus mempunyai tabel yang dipakai sebagai patokan data ini harus dikirim ke jaringan yang mana? Tabel yang dipunyai oleh router disebut sebagai tabel routing yang berisi NETID dan Default gatewaynya. [1]
Pustaka:
[1] Router Statis dan Dinamis
[2] Wikipedia: Router
1. Router Statis
Router Statis adalah Router yang me-rutekan jalur spesifik yang ditentukan oleh user untuk meneruskan paket dari sumber ke tujuan. Rute ini ditentukan oleh administrator untuk mengontrol perilaku routing dari IP "internetwork".
Rute Statis - Rute yang dipelajari oleh router ketika seorang administrator membentuk rute secara manual. Administrator harus memperbarui atau meng"update" rute statik ini secara manual ketika terjadi perubahan topologi antar jaringan (internetwork). Mengkonfigurasi router statis adalah dengan memasukkan tabel routing secara manual. Tidak terjadi perubahan dinamik dalam tabel ini selama jalur/rute aktif.
2. Router Dinamis
Router Dinamis adalah Router yang me-rutekan jalur yang dibentuk secara otomatis oleh router itu sendiri sesuai dengan konfigurasi yang dibuat. Jika ada perubahan topologi antar jaringan, router otomatis akan membuat ruting yang baru.
Tabel Routing
Supaya router bisa melayani permintaan untuk meneruskan pengiriman data, maka router harus mempunyai tabel yang dipakai sebagai patokan data ini harus dikirim ke jaringan yang mana? Tabel yang dipunyai oleh router disebut sebagai tabel routing yang berisi NETID dan Default gatewaynya. [1]
Pustaka:
[1] Router Statis dan Dinamis
[2] Wikipedia: Router
Langganan:
Postingan (Atom)