Minggu, 13 Juli 2014

ACL

ACL (Access Control Unit) : Metode untuk membatasi penggunaan layanan secara selektif yaitu dengan membuat daftar layanan mana yang boleh diakses maupun yang tidak oleh host tertentu.  


Access Control Unit dibagi menjadi dua tipe :
1. Standard (1 - 99), berdasar pada sumber.
2. Extended (>=100), berdasar pada sumber, tujuan, protokol, serta port.

Berikut cmerupakan gambaran penggunaan ACLs (Access Control Unit) pada jaringan :



Tampilan Jaringan

Berikut Pengaturan yang dilakukan:
Device
Host Name
Fa 0/0
IP Address
S0/0/0
IP Address
Default Gateway
Enable Secret Password
Enable vty, and Console Password
Router 1
R1
192.168.1.1/24
192.168.15.1/30
Class
Cisco
Router 2
R2
192.168.5.1/24
192.168.15.2/30
Class
Cisco
Switch1
S1
Class
Cisco
PC 1
Host 1
192.168.1.10/24
192.168.1.1
PC 2
Host 2
192.168.1.11/24
192.168.1.1
PC 3
Host 3
192.168.5.10/24
192.168.5.1

Langkah selanjutnya cek koneksi dengan cara ping dari setiap host ke host lainnya
Hasil Ping dari host 2 ke host 3

Hasil Ping dari host 1 ke host 3

Pada R1 dilakukan setting password dengan langkah sebagai berikut:

R1 (config) # line console 0
R1 (config-line) # pass cisco
R1 (config-line) # login
R1 (config-line) # exit
R1 (config) # line vty 0 4
R1 (config) # pass cisco
R1 (config) # login
R1 (config) # exit
R1 # enable pass cisco
R1 # enable secret class
R1 # exit
 
Membuat ACL Extended di Router 2/ R2
 
R2 (config) # access-list 101 permit ip host 192.168.1.10 host 192.168.5.10
R2 (config) # access-list 101 deny ip 192.168.1.0 0.0.0.255 host 192.168.5.10
R2 (config) # access-list 101 permit ip any any
R2 (config) # access-list 101 deny ip any any

    Menerapkan access list di int fa 0/0 interface di R2
 
R2 (config) # int fa 0/0
R2 (config-if) # ip access-group 101 out

     Menghapus access control list sebelum melanjutkan
 
R2 (config) # int fa 0/0
R2 (config-if) # no ip access-group 101 out
R2 (config-if) # exit
R2 (config) # no access-list 101

     Hanya host 3 yang mengijinkan untuk konek ke R1
 
R1 (config) # access-list 101 permit ip host 192.168.5.10 host 192.168.15.1
R1 (config) #  access-list 101 permit ip host 192.168.15.10 host 192.168.5.1.1
R1 (config) #  access-list 101 deny ip any host 192.168.15.1
R1 (config) # access-list 101 deny ip any host 192.168.1.1
R1 (config) # access-list 101 permit ip any any
R1 (config) # access-list 101 deny ip any any
R1 (config) # int fa 0/0
R1 (config-if) # ip access-group 101 in
R1 (config-if) # int serial 0/0/0
R1 (config-if) # ip access-group 101 in
 
Hasil Ping dari R1 ke host 3
 
Berikut Hasil Dari Show Accest List
Show Accest List Pada R1

 
Diposting oleh di Tidak ada komentar:

Selasa, 06 Mei 2014

CIDR ( Classless Inter Domain Routing )



Classless Inter-Domain Routing (CIDR) adalah sebuah cara alternatif untuk mengklasifikasikan alamat-alamat IP berbeda dengan sistem klasifikasi ke dalam kelas A, kelas B, kelas C, kelas D dan kelas E. Disebut juga sebagai supernetting. CIDR merupakan mekanisme routing yang lebih efisien dibandingkan dengan cara yang asli, yakni dengan membagi alamat IP jaringan ke dalam kelas-kelas A, B, dan C. Masalah yang terjadi pada sistem yang lama adalah bahwa sistem tersebut meninggalkan banyak sekali alamat IP yang tidak digunakan. Sebagai contoh, alamat IP kelas A secara teoritis mendukung hingga 16 juta host komputer yang dapat terhubung, sebuah jumlah yang sangat besar. Dalam kenyataannya, para pengguna alamat IP kelas A ini jarang yang memiliki jumlah host sebanyak itu, sehingga menyisakan banyak sekali ruangan kosong di dalam ruang alamat IP yang telah disediakan. CIDR dikembangkan sebagai sebuah cara untuk menggunakan alamat-alamat IP yang tidak terpakai tersebut untuk digunakan di mana saja. Dengan cara yang sama, kelas C yang secara teoritis hanya mendukung 254 alamat tiap jaringan, dapat menggunakan hingga 32766 alamat IP, yang seharusnya hanya tersedia untuk alamat IP kelas B.

NetMask Desimal
NetMask Biner
Format CIDR
Jumlah Host
255.255.255.0
11111111.11111111.11111111.00000000
/24
254
255.255.255.128
11111111.11111111.11111111.10000000
/25
126
255.255.255.192
11111111.11111111.11111111.11000000
/26
62
255.255.255.224
11111111.11111111.11111111.11100000
/27
30
255.255.255.240
11111111.11111111.11111111.11110000
/28
14
255.255.255.248
11111111.11111111.11111111.11111000
/29
6
255.255.255.252
11111111.11111111.11111111.11111100
/30
2


Diposting oleh di Tidak ada komentar:

NAT (Network Address Translation)



NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (Security), kemudahan serta fleksibilitas dalam administrasi jaringan.

NAT merupakan salah satu protokol suatu sistem jaringan, NAT memungkinkan suatu jaringan dengan IP atau internet protocol yang bersifat privat IP belum belum teregistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu alamat IP dapat mengakses internet dengan menggunakan IP privat atau bukan menggunakan IP public, NAT biasanya dibenamkan dalam sebuah router, NAT juga sering digunakan untuk menggabungkan atau menghubungkan dua jaringan yang berbeda, dan mentranslate atau menerjemahkan IP privat dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak untuk melakukan akses data dalam sebuah jaringan.

Tipe – tipe NAT adalah sebagai berikut :

A. NAT Tipe Statis
NAT Statis menggunakan table routing yang tetap, atau alokasi translasi alamat ip ditetapkan sesuai dengan alamat asal atau source ke alamat tujuan atau destination, sehingga tidak memungkinkan terjadinya pertukaran data dalam suatu alamat ip bila translasi alamat IPnya belum didaftarkan dalam table NAT. NAT statis trjadi ketika sebuah alamat lokal (inside) di petakan ke sebuah alamat global/interner (outside). Alamat lokal dan global dipetakan satu lawan satu secara statik. NAT secara statis akan melakukan request atau pengambilan dan pengiriman paket data sesuai dengan aturan yang telah ditabelkan dalam sebuah NAT.

B. NAT Tipe Dinamis
NAT dengan tipe dinamis menggunakan logika balancing atau menggunakan logika pengaturan beban, dimana dalam tabelnya sendiri telah ditanamkan logika kemungkinan dan pemecahannya, NAT dengan tipe dinamis pada umumnya dibagi menjadi 2 jenis yaitu NAT sistem pool dan NAT sistem overload
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)