NetworkID BELAJAR KONFIGURASI DASAR JARINGAN LAN,WAN, MEMBUAT TOPOLOGI JARINGAN DAN KONFIGURASI DASAR ROUTER, DAN SWITCH CISCO, ROUTING STATIK, ROUTING RIP,ROUTING IGRP, ROUTING OSPF, ROUTING EIGRP, ROUTING BGP, ROUTING IS-IS MENGGUNAKAN GNS3 DAN PACKET TRACER

Saturday, August 29, 2020

arhnetworkid.blogspot.com | August 29, 2020

Konfigurasi NAT Dynamic Overload PAT Pada Router Cisco Lab GNS3

Network Address Translation (NAT) adalah suatu metode untuk memodifikasi atau mentranslasikan ip lokal menjadi ip publik agar dapat terhubung dengan internet/server ataupun pihak lain selain ip lokal, dengan cara memodifikasi ip lokal menjadi ip publik. Dynamic NAT Overload PAT (Port Address Translation) merupakan cara untuk mentranslasikan beberapa ip lokal ke 1 ip publik (Many-To-One Mapping). Dalam tutorial ini saya masih menggunakan topologi sebelumnya yang di gunakan untuk Lab Static NAT, Dynamic NAT, dan Dynamic NAT Overload.
Berikut topologi yang akan digunakan dalam tutorial ini.

Dalam Tutorial ini jaringandasarkomputer.com akan mentranslasikan semua alamat ip lokal 110.10.10.0 255.255.255.0 ke 1 ip publik saja dari interface f0/0 yang mengarah ke ISP.

1. Konfirgurasi Router LOKAL

LOKAL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LOKAL(config)#int fa1/0
LOKAL(config-if)#ip address 110.10.10.254 255.255.255.0
LOKAL(config-if)#ip nat inside "Setting nat translation ke arah ip lokal"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#int fa0/0
LOKAL(config-if)#ip address 199.199.199.1 255.255.255.252
LOKAL(config-if)#ip nat outside "Setting nat translation ke arah public"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#
LOKAL(config)#ip route 120.20.20.0 255.255.255.0 199.199.199.2 "Routing ke arah ip public"
LOKAL(config)#
LOKAL(config)#access-list 1 permit 110.10.10.0 0.0.0.255 "ip lokal yang di izinkan akses ke publik"
LOKAL(config)#
LOKAL(config)#ip nat inside source list 1 interface FastEthernet0/0 overload "Konfigurasi NAT PAT Overload"
LOKAL(config)#
LOKAL#wr
Building configuration...
[OK]
LOKAL#

2. Konfigurasi Router ISP

ISP#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ISP(config)#int fa0/0
ISP(config-if)#ip address 199.199.199.2 255.255.255.252
ISP(config-if)#no shutdown 
ISP(config-if)#exit
ISP(config)#int fa1/0
ISP(config-if)#ip address 120.20.20.254 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#
ISP(config)#end
ISP#wr
Building configuration...
[OK]
ISP#

3. Konfigurasi Komputer User-1

User-1> ip 110.10.10.100/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.100 255.255.255.0 gateway 110.10.10.254

User-1> sh ip

NAME        : VPCS[1]
IP/MASK     : 110.10.10.100/24
GATEWAY     : 110.10.10.254
DNS         : 
MAC         : 00:50:79:66:68:00
LPORT       : 10020
RHOST:PORT  : 127.0.0.1:10021
MTU:        : 1500

User-1>

4. Konfigurasi Komputer User-2

User-2> ip 110.10.10.200/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.200 255.255.255.0 gateway 110.10.10.254

User-2> sh ip

NAME        : VPCS[1]
IP/MASK     : 110.10.10.200/24
GATEWAY     : 110.10.10.254
DNS         : 
MAC         : 00:50:79:66:68:01
LPORT       : 10022
RHOST:PORT  : 127.0.0.1:10023
MTU:        : 1500

User-2>

5. Konfigurasi Komputer SERVER

SERVER> ip 120.20.20.150/24 120.20.20.254
Checking for duplicate address...
PC1 : 120.20.20.150 255.255.255.0 gateway 120.20.20.254

SERVER> sh ip 

NAME        : SERVER[1]
IP/MASK     : 120.20.20.150/24
GATEWAY     : 120.20.20.254
DNS         : 
MAC         : 00:50:79:66:68:02
LPORT       : 10018
RHOST:PORT  : 127.0.0.1:10019
MTU:        : 1500

SERVER>

6. Tes Komunikasi Komputer User-1 ke SERVER

User-1> ping 120.20.20.150
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=28.002 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=30.002 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=31.002 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=26.002 ms

User-1>

7. Tes Komunikasi Komputer User-2 ke SERVER

User-2> 
User-2> ping 120.20.20.150
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=30.002 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=30.002 ms

User-2>

8. Verifikasi Konfigurasi Router LOKAL dan Router ISP

LOKAL#sh ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
icmp 199.199.199.1:27536 110.10.10.100:27536 120.20.20.150:27536 120.20.20.150:27536
icmp 199.199.199.1:28048 110.10.10.100:28048 120.20.20.150:28048 120.20.20.150:28048
icmp 199.199.199.1:28560 110.10.10.100:28560 120.20.20.150:28560 120.20.20.150:28560
icmp 199.199.199.1:28816 110.10.10.100:28816 120.20.20.150:28816 120.20.20.150:28816
icmp 199.199.199.1:29072 110.10.10.100:29072 120.20.20.150:29072 120.20.20.150:29072
icmp 199.199.199.1:31632 110.10.10.100:31632 120.20.20.150:31632 120.20.20.150:31632
icmp 199.199.199.1:31888 110.10.10.100:31888 120.20.20.150:31888 120.20.20.150:31888
icmp 199.199.199.1:32144 110.10.10.100:32144 120.20.20.150:32144 120.20.20.150:32144
icmp 199.199.199.1:32400 110.10.10.100:32400 120.20.20.150:32400 120.20.20.150:32400
icmp 199.199.199.1:32656 110.10.10.100:32656 120.20.20.150:32656 120.20.20.150:32656
icmp 199.199.199.1:1024 110.10.10.200:32400 120.20.20.150:32400 120.20.20.150:1024
Pro Inside global      Inside local       Outside local      Outside global
icmp 199.199.199.1:1025 110.10.10.200:32656 120.20.20.150:32656 120.20.20.150:1025
icmp 199.199.199.1:32912 110.10.10.200:32912 120.20.20.150:32912 120.20.20.150:32912
icmp 199.199.199.1:33168 110.10.10.200:33168 120.20.20.150:33168 120.20.20.150:33168
icmp 199.199.199.1:33424 110.10.10.200:33424 120.20.20.150:33424 120.20.20.150:33424
LOKAL#

Dari tampilan di atas dapat di lihat bahwa ip address lokal 110.10.10.100 dan 110.10.10.200 di translasikan ke ip publik 199.199.199.1 yang merupakan satu satunya ip publik yang berikan oleh ISP. Begitu juga untuk ip ip selanjutnya yang masih satu segmen dengan ip 110.10.10.0 255.255.255.0 akan di translasikan ke ip publik 199.199.199.1 apabila akan mengakses komputer SERVER

Terima kasih atas kunjunganya, semoga bermanfaat..

arhnetworkid.blogspot.com | August 29, 2020

Konfigurasi NAT Dynamic Overload Pada Router Cisco Lab GNS3

Network Address Translation (NAT) adalah suatu metode untuk memodifikasi atau mentranslasikan ip lokal menjadi ip publik agar dapat terhubung dengan internet/server ataupun pihak lain selain ip lokal, dengan cara memodifikasi ip lokal menjadi ip publik. Dynamic NAT Overload hampir sama dengan Dynamic NAT biasa, akan tetapi dalam kondisi ini misalkan pihak ISP memberikan beberapa ip publik saja namun tidak cukup untuk memetakan semua ip lokal ke ip publik (many-to-many / many-to-one). Dalam tutorial ini saya juga masih menggunakan topologi sebelumnya yang di gunakan untuk Lab Static NAT dan Dynamic NAT

Berikut topologi yang akan digunakan dalam tutorial ini.

Dalam tutorial ini saya menggunakan ios gns3 versi :

- Router LOKAL : Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 12.4(15)T5, RELEASE SOFTWARE (fc4)
- ROUTER ISP : Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 12.4(15)T5, RELEASE SOFTWARE (fc4)

Asumsi kasus masih sama seperti lab Dynamic NAT dengan memodifikasi alamat ip lokal 110.10.10.0 netmask 255.255.255.0 menjadi ip public secara otomatis sesuai dengan range ip nat pool yang di konfigurasikan.

1. Konfigurasi Router LOKAL

LOKAL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LOKAL(config)#int fa1/0
LOKAL(config-if)#ip address 110.10.10.254 255.255.255.0
LOKAL(config-if)#ip nat inside "Setting nat translation ke arah ip lokal"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#int fa0/0
LOKAL(config-if)#ip address 199.199.199.1 255.255.255.252
LOKAL(config-if)#ip nat outside "Setting nat translation ke arah public"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#
LOKAL(config)#ip route 120.20.20.0 255.255.255.0 199.199.199.2 "Routing ke arah ip public"
LOKAL(config)#
LOKAL(config)#access-list 1 permit 110.10.10.0 0.0.0.255 "ip lokal yang di izinkan akses ke publik"
LOKAL(config)#
LOKAL(config)#ip nat pool jaringandasarkomputer.com 10.11.14.81 10.11.14.84 netmask 255.255.255.248 "ip nat pool untuk mentranslasi ip lokal ke ip publik"
LOKAL(config)#ip nat inside source list 1 pool jaringandasarkomputer.com overload "mengarahkan ke ip lokal yang akan di translasikan ke ip publik"
LOKAL(config)#
LOKAL#wr
Building configuration...
[OK]
LOKAL#

2. Konfigurasi Router ISP

ISP#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ISP(config)#int fa0/0
ISP(config-if)#ip address 199.199.199.2 255.255.255.252
ISP(config-if)#no shutdown 
ISP(config-if)#exit
ISP(config)#int fa1/0
ISP(config-if)#ip address 120.20.20.254 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#
ISP(config)#ip route 10.11.14.80 255.255.255.248 199.199.199.1
ISP(config)#end
ISP#wr
Building configuration...
[OK]
ISP#

3. Konfigurasi Komputer User-1

User-1> ip 110.10.10.100/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.100 255.255.255.0 gateway 110.10.10.254

User-1> sh ip

NAME        : VPCS[1]
IP/MASK     : 110.10.10.100/24
GATEWAY     : 110.10.10.254
DNS         : 
MAC         : 00:50:79:66:68:00
LPORT       : 10020
RHOST:PORT  : 127.0.0.1:10021
MTU:        : 1500

User-1>

4. Konfigurasi Komputer User-2

User-2> ip 110.10.10.200/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.200 255.255.255.0 gateway 110.10.10.254

User-2> sh ip

NAME        : VPCS[1]
IP/MASK     : 110.10.10.200/24
GATEWAY     : 110.10.10.254
DNS         : 
MAC         : 00:50:79:66:68:01
LPORT       : 10022
RHOST:PORT  : 127.0.0.1:10023
MTU:        : 1500

User-2>

5. Konfigurasi Komputer SERVER

SERVER> ip 120.20.20.150/24 120.20.20.254
Checking for duplicate address...
PC1 : 120.20.20.150 255.255.255.0 gateway 120.20.20.254

SERVER> sh ip 

NAME        : SERVER[1]
IP/MASK     : 120.20.20.150/24
GATEWAY     : 120.20.20.254
DNS         : 
MAC         : 00:50:79:66:68:02
LPORT       : 10018
RHOST:PORT  : 127.0.0.1:10019
MTU:        : 1500

SERVER>

6. Tes Komunikasi Komputer User-1 ke SERVER

User-1> ping 120.20.20.150
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=50.003 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=21.001 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=31.002 ms

User-2>

7. Tes Komunikasi Komputer User-2 ke SERVER

User-2> ping 120.20.20.150   
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=40.003 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=24.001 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=23.001 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=28.002 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=25.002 ms

User-2>

8. Verifikasi Konfigurasi Router LOKAL dan Router ISP

LOKAL#sh ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
icmp 10.11.14.82:38496 110.10.10.100:38496 120.20.20.150:38496 120.20.20.150:38496
icmp 10.11.14.82:38752 110.10.10.100:38752 120.20.20.150:38752 120.20.20.150:38752
icmp 10.11.14.82:39008 110.10.10.100:39008 120.20.20.150:39008 120.20.20.150:39008
icmp 10.11.14.82:39264 110.10.10.100:39264 120.20.20.150:39264 120.20.20.150:39264
icmp 10.11.14.82:39520 110.10.10.100:39520 120.20.20.150:39520 120.20.20.150:39520
icmp 10.11.14.82:40544 110.10.10.200:40544 120.20.20.150:40544 120.20.20.150:40544
icmp 10.11.14.82:40800 110.10.10.200:40800 120.20.20.150:40800 120.20.20.150:40800
icmp 10.11.14.82:41056 110.10.10.200:41056 120.20.20.150:41056 120.20.20.150:41056
icmp 10.11.14.82:41312 110.10.10.200:41312 120.20.20.150:41312 120.20.20.150:41312
icmp 10.11.14.82:41568 110.10.10.200:41568 120.20.20.150:41568 120.20.20.150:41568
LOKAL#

Dari tampilan di atas dapat di lihat bahwa ip address lokal 110.10.10.100 seraca otomatis di translasi ke ip publik menjadi 10.11.14.82 dan ip address lokal 110.10.10.200 juga di translasi menjadi ip publik 10.11.14.82. Ip publik yang di transalasikan dari ip lokal tidak selalu menggunakan 10.11.14.82 sewaktu-waktu bisa saja berubah sesuai dengan range ip nat pool yang telah di konfigurasikan. Kemudian coba tes komunikasi dari komputer SERVER ke ip publik 10.11.14.82 yang sudah di translasi oleh Router LOKAL

SERVER> ping 10.11.14.82
84 bytes from 10.11.14.82 icmp_seq=1 ttl=62 time=34.002 ms
84 bytes from 10.11.14.82 icmp_seq=2 ttl=62 time=27.002 ms
84 bytes from 10.11.14.82 icmp_seq=3 ttl=62 time=21.001 ms
84 bytes from 10.11.14.82 icmp_seq=4 ttl=62 time=47.003 ms
84 bytes from 10.11.14.82 icmp_seq=5 ttl=62 time=32.002 ms

SERVER>

Terima kasih atas kunjunganya, semoga bermanfaat..

arhnetworkid.blogspot.com | August 29, 2020

Konfigurasi Dynamic NAT Pada Router Cisco Lab GNS3

Network Address Translation (NAT) adalah suatu metode untuk memodifikasi atau mentranslasikan ip lokal menjadi ip publik agar dapat terhubung dengan internet/server ataupun pihak lain selain ip lokal, dengan cara mentranslasikan ip lokal menjadi ip publik. Dynamic NAT adalah cara mentranslasikan ip lokal ke ip publik seraca acak sesuai dengan range ip nat pool yang di konfigurasikan dan Dynamic NAT dapat mentranslasikan ip lokal ke ip publik dengan jumlah ip publik harus sama dengan jumlah ip lokal yang akan di translasikan (end-to-end mapping). Dalam tutorial ini saya masih menggunakan topologi sebelumnya yang di gunakan untuk Lab Static NAT

Berikut topologi yang akan digunakan dalam tutorial ini.

Dalam Tutorial ini jaringandasarkomputer.com akan memodifikasi alamat ip lokal 110.10.10.0 netmask 255.255.255.0 menjadi ip public secara otomatis sesuai dengan range ip nat pool yang di konfigurasikan.

1. Konfigurasi Router LOKAL

LOKAL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LOKAL(config)#int fa0/0
LOKAL(config-if)#ip address 110.10.10.254 255.255.255.0
LOKAL(config-if)#ip nat inside "Setting nat translation ke arah ip lokal"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#int fa0/1
LOKAL(config-if)#ip address 199.199.199.1 255.255.255.252
LOKAL(config-if)#ip nat outside "Setting nat translation ke arah public"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#
LOKAL(config)#ip route 0.0.0.0 0.0.0.0 199.199.199.2 "Routing ke arah ip public"
LOKAL(config)#
LOKAL(config)#access-list 1 permit 110.10.10.0 0.0.0.255 "ip lokal yang di izinkan akses ke publik"
LOKAL(config)#
LOKAL(config)#ip nat pool jaringandasarkomputer.com 10.11.14.10 10.11.14.50 netmask 255.255.255.0 "ip nat pool untuk mentranslasi ip lokal ke ip publik"
LOKAL(config)#ip nat inside source list 1 pool jaringandasarkomputer.com "mengarahkan ke ip lokal yang akan di translasikan ke ip publik"
LOKAL(config)#
LOKAL#wr
Building configuration...
[OK]
LOKAL#

2. Konfigurasi Router ISP

ISP#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ISP(config)#int fa0/0
ISP(config-if)#ip address 199.199.199.2 255.255.255.252
ISP(config-if)#no shutdown 
ISP(config-if)#exit
ISP(config)#int fa0/1
ISP(config-if)#ip address 120.20.20.254 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#
ISP(config)#ip route 10.11.14.0 255.255.255.0 199.199.199.1
ISP(config)#end
ISP#wr
Building configuration...
[OK]
ISP#

3. Konfigurasi Komputer User-1

User-1> ip 110.10.10.100/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.100 255.255.255.0 gateway 110.10.10.254

User-1> sh ip

NAME        : VPCS[1]
IP/MASK     : 110.10.10.100/24
GATEWAY     : 110.10.10.254
DNS         : 
MAC         : 00:50:79:66:68:00
LPORT       : 10020
RHOST:PORT  : 127.0.0.1:10021
MTU:        : 1500

User-1>

4. Konfigurasi Komputer User-2

User-2> ip 110.10.10.200/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.200 255.255.255.0 gateway 110.10.10.254

User-2> sh ip

NAME        : VPCS[1]
IP/MASK     : 110.10.10.200/24
GATEWAY     : 110.10.10.254
DNS         : 
MAC         : 00:50:79:66:68:01
LPORT       : 10022
RHOST:PORT  : 127.0.0.1:10023
MTU:        : 1500

User-2>

5. Konfigurasi Komputer SERVER

SERVER> ip 120.20.20.150/24 120.20.20.254
Checking for duplicate address...
PC1 : 120.20.20.150 255.255.255.0 gateway 120.20.20.254

SERVER> sh ip 

NAME        : SERVER[1]
IP/MASK     : 120.20.20.150/24
GATEWAY     : 120.20.20.254
DNS         : 
MAC         : 00:50:79:66:68:02
LPORT       : 10018
RHOST:PORT  : 127.0.0.1:10019
MTU:        : 1500

SERVER>

6. Tes Komunikasi Komputer User-1 ke SERVER

User-1> ping 120.20.20.150
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=40.002 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=34.002 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=26.002 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=39.002 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=26.002 ms

User-1>

7. Tes Komunikasi Komputer User-2 ke SERVER

User-2> ping 120.20.20.150
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=29.002 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=31.002 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=43.003 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=32.002 ms

User-2>

8. Verifikasi Konfigurasi Router LOKAL dan Router ISP

LOKAL#sh ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
icmp 10.11.14.12:27976 110.10.10.100:27976 120.20.20.150:27976 120.20.20.150:27976
icmp 10.11.14.12:28488 110.10.10.100:28488 120.20.20.150:28488 120.20.20.150:28488
icmp 10.11.14.12:28744 110.10.10.100:28744 120.20.20.150:28744 120.20.20.150:28744
icmp 10.11.14.12:29256 110.10.10.100:29256 120.20.20.150:29256 120.20.20.150:29256
icmp 10.11.14.12:29512 110.10.10.100:29512 120.20.20.150:29512 120.20.20.150:29512
--- 10.11.14.12        110.10.10.100      ---                ---
icmp 10.11.14.13:29256 110.10.10.200:29256 120.20.20.150:29256 120.20.20.150:29256
icmp 10.11.14.13:29768 110.10.10.200:29768 120.20.20.150:29768 120.20.20.150:29768
icmp 10.11.14.13:30024 110.10.10.200:30024 120.20.20.150:30024 120.20.20.150:30024
icmp 10.11.14.13:30280 110.10.10.200:30280 120.20.20.150:30280 120.20.20.150:30280
icmp 10.11.14.13:30792 110.10.10.200:30792 120.20.20.150:30792 120.20.20.150:30792
--- 10.11.14.13        110.10.10.200      ---                ---
LOKAL#

Dari tampilan di atas dapat di lihat bahwa ip address lokal 110.10.10.100 seraca otomatis di translasi ke ip publik menjadi 10.11.14.12 dan ip address lokal 110.10.10.200 di translasi menjadi ip publik 10.11.14.13. Kemudian coba tes komunikasi dari komputer SERVER ke komputer User-1 dan komputer user-2 dengan cara ping ke ip publik yang sudah di translasi oleh Dynamic NAT

SERVER> ping 10.11.14.12
84 bytes from 10.11.14.12 icmp_seq=1 ttl=62 time=29.001 ms
84 bytes from 10.11.14.12 icmp_seq=2 ttl=62 time=29.002 ms
84 bytes from 10.11.14.12 icmp_seq=3 ttl=62 time=24.001 ms
84 bytes from 10.11.14.12 icmp_seq=4 ttl=62 time=46.800 ms
84 bytes from 10.11.14.12 icmp_seq=5 ttl=62 time=23.001 ms

SERVER> ping 10.11.14.13
84 bytes from 10.11.14.13 icmp_seq=1 ttl=62 time=62.400 ms
84 bytes from 10.11.14.13 icmp_seq=2 ttl=62 time=29.002 ms
84 bytes from 10.11.14.13 icmp_seq=3 ttl=62 time=62.400 ms
84 bytes from 10.11.14.13 icmp_seq=4 ttl=62 time=46.800 ms
84 bytes from 10.11.14.13 icmp_seq=5 ttl=62 time=46.800 ms

SERVER>

Selesai.

Terima kasih atas kunjunganya, semoga bermanfaat..

Friday, August 28, 2020

arhnetworkid.blogspot.com | August 28, 2020

Konfigurasi Hostname dan Banner Switch/Router Cisco Lab GNS3

Banner berfungi sebagai identitas deskripsi dari sistem. Selain itu banner sendiri bisa berisi ucapan selamat datang, peringatan-peringatan yang tidak di perbolehkan, sebagai pemberitahuan dan juga bisa menjadi sebagai pengaman yang akan mengalihkan perhatian user yang tidak bertanggung jawab walaupun tingkat keamananya tidak terlalu menjamin.

Janis-jenis banner :

Banner Motd : Banner ini ditampilkan ketika pengguna terhubung ke perangkat sebelum login.

Banner Login : Banner ini akan ditampilkan sebelum masuk ke sistem sama seperti banner Modt.

Banner Exec : Banner ini ditampilkan setelah proses masuk selesai ketika pengguna yang terhubung memasuki mode EXEC Pengguna.

Berikut topologi yang akan digunakan dalam tutorial ini.

1.) Membuat nama (hostname switch) pada switch cisco. Mengganti nama default switch "switch" menjadi aprizal382 (hostname bebas sesuai ke inginan).

switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
switch(config)#hostname aprizal382
aprizal382(config)#end
aprizal382#

2.) Konfigurasi Banner Motd, Banner Login, dan Banner Exec . Gunakan huruf "c" sebelum text pesan di masukan di banner dan akhiri juga pesan banner dengan huruf "c" seabagai karekter pembatas.

aprizal382(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
aprizal382(config)#banner motd c
Enter TEXT message. End with the character 'c'.
$--------------------------------------------------------------------------------------------------------------
$Banner Motd ini ditampilkan ketika pengguna terhubung ke perangkat sebelum login, sebagian besar administrator
$jaringan sekarang menggunakannya untuk menampilkan pemberitahuan hukum mengenai akses ke system atau perangkat,
$seperti akses tidak sah ke perangkat ini dilarang dan pelanggar akan dituntut ke sepenuhnya dari hukum.
$--------------------------------------------------------------------------------------------------------------
c
aprizal382(config)#

aprizal382(config)#banner login c
Enter TEXT message. End with the character 'c'.
$--------------------------------------------------------------------------------------------------------------
$Banner Login ini akan ditampilkan sebelum masuk ke sistem, tetapi setelah spanduk MOTD ditampilkan. Biasanya, spanduk
$ini digunakan untuk menampilkan pesan permanen kepada pengguna.
$--------------------------------------------------------------------------------------------------------------
c
aprizal382(config)#

aprizal382(config)#banner exec c
Enter TEXT message. End with the character 'c'.
--------------------------------------------------------------------------------------------------------------
SBanner Exec ini ditampilkan setelah proses masuk selesai ketika pengguna yang terhubung memasuki mode EXEC Pengguna.
--------------------------------------------------------------------------------------------------------------
aprizal382(config)#

Jika semua konfigurasi banner sudah selesai, sekarang ketahap pengujian dengan melakukan remote via telnet. Untuk konfugarasi telnet silahkan klik disini .

ADMINISTRATOR#telnet 192.168.1.254
Trying 192.168.1.254 ... Open

--------------------------------------------------------------------------------------------------------------
Banner Motd ini ditampilkan ketika pengguna terhubung ke perangkat sebelum login, sebagian besar administrator 
jaringan sekarang menggunakannya untuk menampilkan pemberitahuan hukum mengenai akses ke system atau perangkat,
seperti akses tidak sah ke perangkat ini dilarang dan pelanggar akan dituntut ke sepenuhnya dari hukum.
--------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------
Banner Login ini akan ditampilkan sebelum masuk ke sistem, tetapi setelah spanduk MOTD ditampilkan. Biasanya, spanduk 
ini digunakan untuk menampilkan pesan permanen kepada pengguna.
--------------------------------------------------------------------------------------------------------------


User Access Verification

Username: admin
Password: 
--------------------------------------------------------------------------------------------------------------
SBanner Exec ini ditampilkan setelah proses masuk selesai ketika pengguna yang terhubung memasuki mode EXEC Pengguna.
--------------------------------------------------------------------------------------------------------------

aprizal382>

Hasil pegujian diatas menampilkan banner-banner sesuai jenis banner nya.

Banner yang diwarnai merah adalah banner Modt, banner ini seorang administrator menemukan pesan banner motd yang akan ditampilkan oleh system sebelum melakukan login.

Banner yang diwarnai biru adalah banner Login, banner ini seorang administrator menemukan pesan banner motd dan banner login sebelum selesai melakukan login ke perangkat.

Banner yang di warnai ungu adalah banner exec, banner ini seorang administrator menenukan pesan banner exec setelah berhasil melakukan proses login dan berada di user exec mode.

Untuk penulisan pesan yang akan diisi disetiap banner bebas tergantung seorang administror mau menampilkan pesan apa di benner tersebut dan mau di tampilkan di bagian mana, dengan memilih jenis banner yang cocok untuk banner yang di tentukan .

Terima kasih atas kunjunganya, semoga bermanfaat..

arhnetworkid.blogspot.com | August 28, 2020

Konfigurasi Static NAT Pada Router Cisco Lab GNS3

Berikut topologi yang akan digunakan dalam tutorial ini.

Dalam tutorial ini saya menggunakan ios gns3 versi :

- Router LOKAL : Cisco IOS Software, 3700 Software (C3745-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)

- ROUTER ISP : Cisco IOS Software, 3700 Software (C3745-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2)

Dalam Tutorial ini jaringandasarkomputer.com akan memodifikasi alamat ip lokal 110.10.10.100 menjadi 10.11.14.81 dan 110.10.10.200 menjadi 10.11.14.82 untuk di perkenalkan ke alamat ip publik. Jadi Alamat server publik tidak akan mengenal alamat ip sebenarnya dari alamat ip lokal untuk berkomunikasi melainkan hanya mengenal alamat ip lokal yang sudah modifikasi.

1. Konfigurasi Router LOKAL

LOKAL#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LOKAL(config)#int fa0/0
LOKAL(config-if)#ip address 110.10.10.254 255.255.255.0
LOKAL(config-if)#ip nat inside "Setting nat translation ke arah ip lokal"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#int fa0/1
LOKAL(config-if)#ip address 199.199.199.1 255.255.255.252
LOKAL(config-if)#ip nat outside "Setting nat translation ke arah public"
LOKAL(config-if)#no shutdown
LOKAL(config-if)#exit
LOKAL(config)#ip route 0.0.0.0 0.0.0.0 199.199.199.2 "Routing ke arah ip public"
LOKAL(config)#
LOKAL(config)#ip nat inside source static 110.10.10.100 10.11.14.81 "mentranslasikan ip 110.10.10.100 menjadi ip 10.11.14.81 untuk di kenalkan ke ip public"
LOKAL(config)#ip nat inside source static 110.10.10.200 10.11.14.82 "mentranslasikan ip 110.10.10.200 menjadi ip 10.11.14.82 untuk di kenalkan ke ip public"
LOKAL#wr
Building configuration...
[OK]
LOKAL#

2. Konfigurasi Router ISP

ISP#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ISP(config)#int fa0/0
ISP(config-if)#ip address 199.199.199.2 255.255.255.252
ISP(config-if)#no shutdown 
ISP(config-if)#exit
ISP(config)#int fa0/1
ISP(config-if)#ip address 120.20.20.254 255.255.255.0
ISP(config-if)#no shutdown
ISP(config-if)#exit
ISP(config)#ip route 10.11.14.0 255.255.255.0 199.199.199.1 "Routing kearah ip NAT lokal"
ISP(config)#end
ISP#wr
Building configuration...
[OK]
ISP#

3. Konfigurasi komputer User-1

User-1> ip 110.10.10.100/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.100 255.255.255.0 gateway 110.10.10.254

User-1> sh ip

NAME        : VPCS[1]
IP/MASK     : 110.10.10.100/24
GATEWAY     : 110.10.10.254
DNS         : 
MAC         : 00:50:79:66:68:00
LPORT       : 10020
RHOST:PORT  : 127.0.0.1:10021
MTU:        : 1500

User-1>

4. Konfigurasi komputer User-2

User-2> ip 110.10.10.200/24 110.10.10.254
Checking for duplicate address...
PC1 : 110.10.10.200 255.255.255.0 gateway 110.10.10.254

User-2> sh ip

NAME        : VPCS[1]
IP/MASK     : 110.10.10.200/24
GATEWAY     : 110.10.10.254
DNS         : 
MAC         : 00:50:79:66:68:01
LPORT       : 10022
RHOST:PORT  : 127.0.0.1:10023
MTU:        : 1500

User-2>

5. Konfigurasi Komputer SERVER

SERVER> ip 120.20.20.150/24 120.20.20.254
Checking for duplicate address...
PC1 : 120.20.20.150 255.255.255.0 gateway 120.20.20.254

SERVER> sh ip 

NAME        : SERVER[1]
IP/MASK     : 120.20.20.150/24
GATEWAY     : 120.20.20.254
DNS         : 
MAC         : 00:50:79:66:68:02
LPORT       : 10018
RHOST:PORT  : 127.0.0.1:10019
MTU:        : 1500

SERVER>

6. Tes Komunikasi Komputer User-1 ke SERVER

User-1> ping 120.20.20.150   
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=32.500 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=27.500 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=35.001 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=40.001 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=47.501 ms

User-1>

7. Tes Komunikasi Komputer User-2 ke SERVER

User-2> ping 120.20.20.150
84 bytes from 120.20.20.150 icmp_seq=1 ttl=62 time=37.501 ms
84 bytes from 120.20.20.150 icmp_seq=2 ttl=62 time=32.501 ms
84 bytes from 120.20.20.150 icmp_seq=3 ttl=62 time=30.001 ms
84 bytes from 120.20.20.150 icmp_seq=4 ttl=62 time=27.501 ms
84 bytes from 120.20.20.150 icmp_seq=5 ttl=62 time=35.000 ms

User-2>

8. Tes Komunikasi Komputer SERVER ke Komputer User-1 dan User-2

SERVER> ping 10.11.14.81
84 bytes from 10.11.14.81 icmp_seq=1 ttl=62 time=40.000 ms
84 bytes from 10.11.14.81 icmp_seq=2 ttl=62 time=42.500 ms
84 bytes from 10.11.14.81 icmp_seq=3 ttl=62 time=27.500 ms
84 bytes from 10.11.14.81 icmp_seq=4 ttl=62 time=40.000 ms
84 bytes from 10.11.14.81 icmp_seq=5 ttl=62 time=30.000 ms

SERVER> ping 10.11.14.82
84 bytes from 10.11.14.82 icmp_seq=1 ttl=62 time=37.500 ms
84 bytes from 10.11.14.82 icmp_seq=2 ttl=62 time=22.500 ms
84 bytes from 10.11.14.82 icmp_seq=3 ttl=62 time=40.000 ms
84 bytes from 10.11.14.82 icmp_seq=4 ttl=62 time=40.001 ms
84 bytes from 10.11.14.82 icmp_seq=5 ttl=62 time=32.501 ms

SERVER>

9. Verifikasi Konfigurasi ROUTER LOKAL dan ROUTER ISP

LOKAL#sh ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
icmp 10.11.14.81:32971 110.10.10.100:32971 120.20.20.150:32971 120.20.20.150:32971
icmp 10.11.14.81:33227 110.10.10.100:33227 120.20.20.150:33227 120.20.20.150:33227
icmp 10.11.14.81:33995 110.10.10.100:33995 120.20.20.150:33995 120.20.20.150:33995
icmp 10.11.14.81:34251 110.10.10.100:34251 120.20.20.150:34251 120.20.20.150:34251
icmp 10.11.14.81:34507 110.10.10.100:34507 120.20.20.150:34507 120.20.20.150:34507
icmp 10.11.14.81:34763 110.10.10.100:34763 120.20.20.150:34763 120.20.20.150:34763
icmp 10.11.14.81:35019 110.10.10.100:35019 120.20.20.150:35019 120.20.20.150:35019
--- 10.11.14.81        110.10.10.100      ---                ---
icmp 10.11.14.82:35019 110.10.10.200:35019 120.20.20.150:35019 120.20.20.150:35019
icmp 10.11.14.82:35275 110.10.10.200:35275 120.20.20.150:35275 120.20.20.150:35275
icmp 10.11.14.82:35531 110.10.10.200:35531 120.20.20.150:35531 120.20.20.150:35531
icmp 10.11.14.82:35787 110.10.10.200:35787 120.20.20.150:35787 120.20.20.150:35787
Pro Inside global      Inside local       Outside local      Outside global
icmp 10.11.14.82:36043 110.10.10.200:36043 120.20.20.150:36043 120.20.20.150:36043
--- 10.11.14.82        110.10.10.200      ---                ---
LOKAL#

Hasil tampilan di atas menunjukan bahwa ip address lokal sudah ditranslasikan atau di rubah menjadi ip publik sesuai dengan yang di konfigurasikan secara statis.

Terima kasih atas kunjunganya, semoga bermanfaat..

Thursday, August 27, 2020

arhnetworkid.blogspot.com | August 27, 2020

Konfigurasi Inter-Vlan Routing (Router-On-Stick) Router Cisco Lab GNS3

Inter-Vlan adalah suatu routing untuk mengkoneksikan segmen ip didalam satu vlan dengan segmen ip vlan yang lain. Karena switch layer 2 tidak dapat mengkoneksikan segmen ip yang berbeda dengan networknya, maka untuk mengkoneksikan segmen ip didalam satu vlan dengan vlan yang lain membutuhkan bantuan perangkat layer 3 yaitu Router, dengan cara membuat sub-interface di salah satu interface fisik Router atau dapat juga di sebut dengan Router On Stick.

Berikut topologi yang akan digunakan dalam tutorial ini.

Dalam tutorial ini saya menggunakan ios gns3 versi :

- Router : Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 12.4(15)T5, RELEASE SOFTWARE (fc4)
- Switch : Cisco IOS Software, 3700 Software (C3745-ADVENTERPRISEK9-M), Version 12.4(25d), RELEASE SOFTWARE (fc1)

1. Konfigurasi ROUTER

ROUTER#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ROUTER(config)#int fa0/0
ROUTER(config-if)#no shutdown 
ROUTER(config-subif)#exit
ROUTER(config)#int fa0/0.10
ROUTER(config-subif)#encapsulation dot1Q 10
ROUTER(config-subif)#ip add 192.168.10.254 255.255.255.0
ROUTER(config-subif)#no shutdown 
ROUTER(config-subif)#exit
ROUTER(config)#int fa0/0.20           
ROUTER(config-subif)#encapsulation dot1Q 20
ROUTER(config-subif)#ip add 192.168.20.254 255.255.255.0
ROUTER(config-subif)#no shutdown
ROUTER(config-subif)#exit
ROUTER(config)#int fa0/0.30          
ROUTER(config-subif)#encapsulation dot1Q 30
ROUTER(config-subif)#ip add 192.168.30.254 255.255.255.0
ROUTER(config-subif)#no shutdown 
ROUTER(config-subif)#exit
ROUTER(config-if)#end
ROUTER#wr
Building configuration...
[OK]
ROUTER#

2. Konfigurasi SWITCH

SWITCH#vlan database 
SWITCH(vlan)#vlan 10 name vlan10
VLAN 10 added:
    Name: vlan10
SWITCH(vlan)#vlan 20 name vlan20
VLAN 20 added:
    Name: vlan20
SWITCH(vlan)#vlan 30 name vlan30
VLAN 30 added:
    Name: vlan30
SWITCH(vlan)#exit
APPLY completed.
Exiting....
SWITCH#

SWITCH#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SWITCH(config)#int fa1/0
SWITCH(config-if)#switchport mode trunk
SWITCH(config-if)#exit
SWITCH(config)#int fa1/1
SWITCH(config-if)#switchport mode access 
SWITCH(config-if)#switchport access vlan 10
SWITCH(config-if)#exit
SWITCH(config)#int fa1/2                
SWITCH(config-if)#switchport mode access   
SWITCH(config-if)#switchport access vlan 20
SWITCH(config-if)#exit
SWITCH(config)#int fa1/3                
SWITCH(config-if)#switchport mode access   
SWITCH(config-if)#switchport access vlan 30
SWITCH(config-if)#end
SWITCH#wr
Building configuration...
[OK]
SWITCH#

3. Konfigurasi komputer client VLAN10

VLAN10> ip 192.168.10.1/24 192.168.10.254
Checking for duplicate address...
PC1 : 192.168.10.1 255.255.255.0 gateway 192.168.10.254

VLAN10> sh ip
NAME        : VLAN10[1]
IP/MASK     : 192.168.10.1/24
GATEWAY     : 192.168.10.254
DNS         : 
MAC         : 00:50:79:66:68:00
LPORT       : 10018
RHOST:PORT  : 127.0.0.1:10019
MTU:        : 1500
VLAN10>

4. Konfigurasi komputer client VLAN20

VLAN20> ip 192.168.20.1/24 192.168.20.254
Checking for duplicate address...
PC1 : 192.168.20.1 255.255.255.0 gateway 192.168.20.254

VLAN20> sh ip
NAME        : VLAN20[1]
IP/MASK     : 192.168.20.1/24
GATEWAY     : 192.168.20.254
DNS         : 
MAC         : 00:50:79:66:68:01
LPORT       : 10020
RHOST:PORT  : 127.0.0.1:10021
MTU:        : 1500
VLAN20>

5. Konfigurasi komputer client VLAN30

VLAN30> ip 192.168.30.1/24 192.168.30.254
Checking for duplicate address...
PC1 : 192.168.30.1 255.255.255.0 gateway 192.168.30.254

VLAN30> sh ip
NAME        : VLAN30[1]
IP/MASK     : 192.168.30.1/24
GATEWAY     : 192.168.30.254
DNS         : 
MAC         : 00:50:79:66:68:02
LPORT       : 10022
RHOST:PORT  : 127.0.0.1:10023
MTU:        : 1500
VLAN30>

6. Verifikasi Konfigurasi ROUTER dan SWITCH

ROUTER#sh ip int br
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES unset  up                    up      
FastEthernet0/0.10         192.168.10.254  YES manual up                    up      
FastEthernet0/0.20         192.168.20.254  YES manual up                    up      
FastEthernet0/0.30         192.168.30.254  YES manual up                    up      
ROUTER#
ROUTER#sh ip arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.10.1           76   0050.7966.6800  ARPA   FastEthernet0/0.10
Internet  192.168.10.254          -   ca01.0f54.0000  ARPA   FastEthernet0/0.10
Internet  192.168.20.1           75   0050.7966.6801  ARPA   FastEthernet0/0.20
Internet  192.168.20.254          -   ca01.0f54.0000  ARPA   FastEthernet0/0.20
Internet  192.168.30.1           75   0050.7966.6802  ARPA   FastEthernet0/0.30
Internet  192.168.30.254          -   ca01.0f54.0000  ARPA   FastEthernet0/0.30
ROUTER#

SWITCH#sh vlan-switch 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/4, Fa1/5, Fa1/6, Fa1/7
                                                Fa1/8, Fa1/9, Fa1/10, Fa1/11
                                                Fa1/12, Fa1/13, Fa1/14, Fa1/15
10   vlan10                           active    Fa1/1
20   vlan20                           active    Fa1/2
30   vlan30                           active    Fa1/3
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0   
20   enet  100020     1500  -      -      -        -    -        0      0   
30   enet  100030     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
          
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1005 trnet 101005     1500  -      -      1        ibm  -        0      0   
SWITCH#                  
SWITCH#sh interface trunk

Port      Mode         Encapsulation  Status        Native vlan
Fa1/0     on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa1/0     1-1005

Port      Vlans allowed and active in management domain
Fa1/0     1,10,20,30

Port      Vlans in spanning tree forwarding state and not pruned
Fa1/0     1,10,20,30
SWITCH#
SWITCH#sh interface status

Port    Name               Status       Vlan       Duplex Speed Type
Fa1/0                      connected    trunk      a-full   a-100 10/100BaseTX
Fa1/1                      connected    10         a-full   a-100 10/100BaseTX
Fa1/2                      connected    20         a-full   a-100 10/100BaseTX
Fa1/3                      connected    30         a-full   a-100 10/100BaseTX
Fa1/4                      notconnect   1            auto    auto 10/100BaseTX
Fa1/5                      notconnect   1            auto    auto 10/100BaseTX
Fa1/6                      notconnect   1            auto    auto 10/100BaseTX
Fa1/7                      notconnect   1            auto    auto 10/100BaseTX
Fa1/8                      notconnect   1            auto    auto 10/100BaseTX
Fa1/9                      notconnect   1            auto    auto 10/100BaseTX
Fa1/10                     notconnect   1            auto    auto 10/100BaseTX
Fa1/11                     notconnect   1            auto    auto 10/100BaseTX
Fa1/12                     notconnect   1            auto    auto 10/100BaseTX
Fa1/13                     notconnect   1            auto    auto 10/100BaseTX
Fa1/14                     notconnect   1            auto    auto 10/100BaseTX
Fa1/15                     notconnect   1            auto    auto 10/100BaseTX
SWITCH#

7. Tes koneksi dari komputer client vlan 10 ke komputer client vlan20, dan vlan30.

VLAN10> ping 192.168.20.1
84 bytes from 192.168.20.1 icmp_seq=1 ttl=63 time=21.001 ms
84 bytes from 192.168.20.1 icmp_seq=2 ttl=63 time=12.000 ms
84 bytes from 192.168.20.1 icmp_seq=3 ttl=63 time=12.001 ms
84 bytes from 192.168.20.1 icmp_seq=4 ttl=63 time=20.002 ms
84 bytes from 192.168.20.1 icmp_seq=5 ttl=63 time=14.001 ms

VLAN10> ping 192.168.30.1
84 bytes from 192.168.30.1 icmp_seq=1 ttl=63 time=20.000 ms
84 bytes from 192.168.30.1 icmp_seq=2 ttl=63 time=20.002 ms
84 bytes from 192.168.30.1 icmp_seq=3 ttl=63 time=19.001 ms
84 bytes from 192.168.30.1 icmp_seq=4 ttl=63 time=20.001 ms
84 bytes from 192.168.30.1 icmp_seq=5 ttl=63 time=19.001 ms

VLAN10>

8. Tes koneksi dari komputer client vlan 20 ke komputer client vlan10, dan vlan30.

VLAN20> ping 192.168.10.1  
84 bytes from 192.168.10.1 icmp_seq=1 ttl=63 time=11.000 ms
84 bytes from 192.168.10.1 icmp_seq=2 ttl=63 time=20.001 ms
84 bytes from 192.168.10.1 icmp_seq=3 ttl=63 time=20.001 ms
84 bytes from 192.168.10.1 icmp_seq=4 ttl=63 time=19.002 ms
84 bytes from 192.168.10.1 icmp_seq=5 ttl=63 time=19.001 ms

VLAN20> ping 192.168.30.1
84 bytes from 192.168.30.1 icmp_seq=1 ttl=63 time=20.000 ms
84 bytes from 192.168.30.1 icmp_seq=2 ttl=63 time=20.002 ms
84 bytes from 192.168.30.1 icmp_seq=3 ttl=63 time=20.000 ms
84 bytes from 192.168.30.1 icmp_seq=4 ttl=63 time=20.001 ms
84 bytes from 192.168.30.1 icmp_seq=5 ttl=63 time=12.001 ms

VLAN20>

9. Tes koneksi dari komputer client vlan 30 ke komputer client vlan20, dan vlan10.

VLAN20> ping 192.168.10.1  
84 bytes from 192.168.10.1 icmp_seq=1 ttl=63 time=11.000 ms
84 bytes from 192.168.10.1 icmp_seq=2 ttl=63 time=20.001 ms
84 bytes from 192.168.10.1 icmp_seq=3 ttl=63 time=20.001 ms
84 bytes from 192.168.10.1 icmp_seq=4 ttl=63 time=19.002 ms
84 bytes from 192.168.10.1 icmp_seq=5 ttl=63 time=19.001 ms

VLAN20> ping 192.168.30.1
84 bytes from 192.168.30.1 icmp_seq=1 ttl=63 time=20.000 ms
84 bytes from 192.168.30.1 icmp_seq=2 ttl=63 time=20.002 ms
84 bytes from 192.168.30.1 icmp_seq=3 ttl=63 time=20.000 ms
84 bytes from 192.168.30.1 icmp_seq=4 ttl=63 time=20.001 ms
84 bytes from 192.168.30.1 icmp_seq=5 ttl=63 time=12.001 ms

VLAN20>

Terima kasih atas kunjunganya, semoga bermanfaat..

Wednesday, August 26, 2020

arhnetworkid.blogspot.com | August 26, 2020

Konfigurasi Vlan Trunking Pada Switch Cisco Lab GNS3

Vlan Trunking adalah suatu konfigurasi untuk menghubungkan lebih dari satu vlan antara dua switch, switch antar router, dan switch antar server yang mampu membuat multiple traffic vlan dari vlan 1 sampai vlan1005. Dalam tutorial ini saya tidak membahas secara detail tentang Vlan Trunking, namun saya akan memberi sedikit cara singkat untuk mengimplementasikan Vlan Trunking.

Berikut topologi yang akan digunakan dalam tutorial ini.

Dalam tutorial ini saya menggunakan ios gns3 versi Cisco IOS Software, 3600 Software (C3640-JS-M), Version 12.4(25d), RELEASE SOFTWARE (fc1)

1. Konfiguarasi SWITCH-1

SWITCH-1#vlan database 
SWITCH-1(vlan)#vlan 10 name LANTAI-1
VLAN 10 added:
    Name: LANTAI-1
SWITCH-1(vlan)#vlan 20 name LANTAI-2
VLAN 20 added:
    Name: LANTAI-2
SWITCH-1(vlan)#exit
APPLY completed.
Exiting....
SWITCH-1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.  
SWITCH-1(config)#int fa0/1
SWITCH-1(config-if)#switchport mode access 
SWITCH-1(config-if)#switchport access vlan 10 "memberi akses ke komputer sesuai akses vlan id nya"
SWITCH-1(config-if)#exit
SWITCH-1(config)#int fa0/2
SWITCH-1(config-if)#switchport mode access 
SWITCH-1(config-if)#switchport access vlan 20 "memberi akses ke komputer sesuai akses vlan id nya"
SWITCH-1(config)#int fa0/0
SWITCH-1(config-if)#switchport trunk encapsulation dot1q "mengaktifkan trunking standar IEEE (802.1q)"
SWITCH-1(config-if)#switchport mode trunk "mengaktifkan mode trunking"
SWITCH-1(config-if)#exit
SWITCH-1(config)#end
SWITCH-1#wr
Building configuration...
[OK]
SWITCH-1#

2. Konfigurasi SWITCH-2

SWITCH-2#vlan database 
SWITCH-2(vlan)#vlan 10 name LANTAI-1
VLAN 10 added:
    Name: LANTAI-1
SWITCH-2(vlan)#vlan 20 name LANTAI-2
VLAN 20 added:
    Name: LANTAI-2
SWITCH-2(vlan)#exit
APPLY completed.
Exiting....
SWITCH-2#

SWITCH-2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SWITCH-2(config)#int fa0/1
SWITCH-2(config-if)#switchport mode access 
SWITCH-2(config-if)#switchport access vlan 10 "memberi akses ke komputer sesuai akses vlan id nya"
SWITCH-2(config-if)#exit
SWITCH-2(config)#int fa0/2
SWITCH-2(config-if)#switchport mode access 
SWITCH-2(config-if)#switchport access vlan 20 "memberi akses ke komputer sesuai akses vlan id nya"
SWITCH-2(config-if)#exit
SWITCH-2(config)#int fa0/0
SWITCH-2(config-if)#switchport trunk encapsulation dot1q "mengaktifkan trunking standar IEEE (802.1q)"
SWITCH-2(config-if)#switchport mode trunk "mengaktifkan mode trunking"
SWITCH-2(config-if)#end
SWITCH-2#wr
Building configuration...
[OK]
SWITCH-2#

3. Verifikasi Konfigurasi SWITCH-1 dan SWiTCH-2

SWITCH-1#sh vlan-switch 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15
10   LANTAI-1                         active    Fa0/1
20   LANTAI-2                         active    Fa0/2
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0   
20   enet  100020     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
1005 trnet 101005     1500  -      -      1        ibm  -        0      0   
SWITCH-1#
SWITCH-1#sh int trunk 

Port      Mode         Encapsulation  Status        Native vlan
Fa0/0     on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa0/0     1-1005

Port      Vlans allowed and active in management domain
Fa0/0     1,10,20

Port      Vlans in spanning tree forwarding state and not pruned
Fa0/0     1,10,20
SWITCH-1#

SWITCH-1#sh int status

Port    Name               Status       Vlan       Duplex Speed Type
Fa0/0                      connected    trunk      a-full   a-100 10/100BaseTX
Fa0/1                      connected    10         a-full   a-100 10/100BaseTX
Fa0/2                      connected    20         a-full   a-100 10/100BaseTX
Fa0/3                      notconnect   1            auto    auto 10/100BaseTX
Fa0/4                      notconnect   1            auto    auto 10/100BaseTX
Fa0/5                      notconnect   1            auto    auto 10/100BaseTX
Fa0/6                      notconnect   1            auto    auto 10/100BaseTX
Fa0/7                      notconnect   1            auto    auto 10/100BaseTX
Fa0/8                      notconnect   1            auto    auto 10/100BaseTX
Fa0/9                      notconnect   1            auto    auto 10/100BaseTX
Fa0/10                     notconnect   1            auto    auto 10/100BaseTX
Fa0/11                     notconnect   1            auto    auto 10/100BaseTX
Fa0/12                     notconnect   1            auto    auto 10/100BaseTX
Fa0/13                     notconnect   1            auto    auto 10/100BaseTX
Fa0/14                     notconnect   1            auto    auto 10/100BaseTX
Fa0/15                     notconnect   1            auto    auto 10/100BaseTX
SWITCH-1#

SWITCH-2#sh vlan-switch 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/3, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
                                                Fa0/11, Fa0/12, Fa0/13, Fa0/14
                                                Fa0/15
10   LANTAI-1                         active    Fa0/1
20   LANTAI-2                         active    Fa0/2
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0   
20   enet  100020     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
1005 trnet 101005     1500  -      -      1        ibm  -        0      0   
SWITCH-2#

SWITCH-2#sh int trunk 

Port      Mode         Encapsulation  Status        Native vlan
Fa0/0     on           802.1q         trunking      1

Port      Vlans allowed on trunk
Fa0/0     1-1005

Port      Vlans allowed and active in management domain
Fa0/0     1,10,20

Port      Vlans in spanning tree forwarding state and not pruned
Fa0/0     1,10,20
SWITCH-2#
SWITCH-2#sh int status

Port    Name               Status       Vlan       Duplex Speed Type
Fa0/0                      connected    trunk      a-full   a-100 10/100BaseTX
Fa0/1                      connected    10         a-full   a-100 10/100BaseTX
Fa0/2                      connected    20         a-full   a-100 10/100BaseTX
Fa0/3                      notconnect   1            auto    auto 10/100BaseTX
Fa0/4                      notconnect   1            auto    auto 10/100BaseTX
Fa0/5                      notconnect   1            auto    auto 10/100BaseTX
Fa0/6                      notconnect   1            auto    auto 10/100BaseTX
Fa0/7                      notconnect   1            auto    auto 10/100BaseTX
Fa0/8                      notconnect   1            auto    auto 10/100BaseTX
Fa0/9                      notconnect   1            auto    auto 10/100BaseTX
Fa0/10                     notconnect   1            auto    auto 10/100BaseTX
Fa0/11                     notconnect   1            auto    auto 10/100BaseTX
Fa0/12                     notconnect   1            auto    auto 10/100BaseTX
Fa0/13                     notconnect   1            auto    auto 10/100BaseTX
Fa0/14                     notconnect   1            auto    auto 10/100BaseTX
Fa0/15                     notconnect   1            auto    auto 10/100BaseTX
SWITCH-2#

Terima kasih atas kunjunganya, semoga bermanfaat..

NetworkID

Saturday, August 29, 2020

Konfigurasi NAT Dynamic Overload PAT Pada Router Cisco Lab GNS3

Konfigurasi NAT Dynamic Overload Pada Router Cisco Lab GNS3

Konfigurasi Dynamic NAT Pada Router Cisco Lab GNS3

Friday, August 28, 2020

Konfigurasi Hostname dan Banner Switch/Router Cisco Lab GNS3

Konfigurasi Static NAT Pada Router Cisco Lab GNS3

Thursday, August 27, 2020

Konfigurasi Inter-Vlan Routing (Router-On-Stick) Router Cisco Lab GNS3

Wednesday, August 26, 2020

Konfigurasi Vlan Trunking Pada Switch Cisco Lab GNS3

Recent Posts

Populer Posts

Random Posts