Standard Access List

AcL adalah sebuah scripts control  yang dikonfiguasi disebuah router. Script ini berfungsi untuk memberi izin atau menolak sebuah paket yang lewat ke host tertentu. Pada konfigurasi ini acl dikonfigurasi pada sebuah interface. Toplogi yang disamping sudah dikonfigurasi routing dinamic. Jadi pertemuan ini hanya menjelaskan bagaiman scenario AcL saja.

Pada scenario ini PC2 dengan network 192.168.11.0/24 tidak dapat melewatkan paket ke webserver dengan network 192.168.20.0/24. Namun dapat melewatkan paket ke tujuan yang lain. Selanjutnya PC1 tidak dapat berkomunikasi dengan PC3, namun dapat berkomunikasi dengan yang lain.

a. Buat ACL menggunakan number 1 di R2 dengan memblok paket dari network 192.168.11.0/24 ke 192.168.20.0/24

    
      R2(config)# access-list 1 deny 192.168.11.0 0.0.0.255

Secara default acl akan memblok semua traffic yang lalu lintas tidak sesuai dengan rule. Untuk memberi izin pada trafik yang lain tambahkan script berikut

      R2(config)# access-list 1 permit any

ACL secara nyata akan memfilter lalu lintas traffic. ACL diterapkan didalam operasi router. Terapkan ACl untuk menerapakan jalur lalu lintas keluar dari interface g0/0.

R2(config)# interface GigabitEthernet0/0

R2(config-if)# ip access-group 1 out

  

Sampai setakat ini ACL sudah dapat berjalan, kita sudah implementasikan untuk PC2 ke webserver.

Lanjutkan untuk scenario selanjutnya dengan mengikuti step di atas

Note :

Standar AcL

1. Nomor ACL : 1- 99
2. Digunakan untuk filter source IP address
3. Permit / Deny semua protocol suite TCP/IP
4. Tips : assign pada router yang terdekat dengan destination (close to the destination Router)

Extended Acl
1. Nomor ACL : 100- 199
2. Digunakan untuk filter source dan destination IP address
3. Permit / Deny semua protocol IP dan Port number
4. Tips : assign pada router yang terdekat dengan source (close to the source Router) --> kebalikan ACL Standard

 

 

Riset Password Router Cisco 2900

Permasalahan yang sering terjadi saat pratikum jaringan cisco, mahasiswa sering membuat password yang tidak standar. Sehingga sering terjadi password router cisco tidak diketahui. Padahal saat pratikum diadakan, bahwa tidak boleh mengeset password router selain : cisco /class. Sehingga berdampak terhadap pratikum selanjutnya. Router tidak dapat dilakukan, seperti terlihat dibawah ini :

 

Untuk mengatasi permahasalah tersebut maka, harus melakukan riset password. 

1. Siapkan PUTY

2. Hubungkan router dengan putty

3. Matikan router

4. Tekan CTRL+PauseBreak, sehingga muncul tampilan seperti dibawah ini :

5.  rommon >

    Kemudian ketikkan perintah berikut

  

6. Setelah reset maka nanti akan muncul prompt untuk initial configuration, Ketik saja No. Selanjutnya akan masuk ke prompt router> lalu ketik perintah berikut:

----------------------------------------------------- Finish );---------------------------------------------------

Subnetting IPv6

Contoh1 :
Provider mengalokasikan IPv6  block 2001:db8::/32 . Kemudian akan didistribusikan ke customer dengan blok /48. Tentukanlah cara perhitungannya !

2001:0db8:0000:0000:0000:0000:0000:0000

Yang berwarna merah adalah bit ke 32. Kita akan borrow 16 bit lagi agar menjadi /48. Ingat IPv6 menggunakan bilangan hexadesimal. 1 digit bilangan hexa maka 4 digit bilangan binner.

Kalau diperhatikan posisinya berada di digit yang diblok warna hijau. Sehingga 4 digit bilangan hexa = 16 bit dibilangan binner.

Rumus untuk mencari subnet adalah 2^n = 2^16. Silahkan dihitung sendiri. Konsepnya sama seperti menghitung ipv4.

2001:0db8:0000:0000:0000:0000:0000:0000  = 2001:db8:0::/48

2001:0db8:0001:0000:0000:0000:0000:0000  = 2001:db8:1::/48

2001:0db8:0010:0000:0000:0000:0000:0000  = 2001:db8:2::/48

2001:0db8:0011:0000:0000:0000:0000:0000  = 2001:db8:3::/48

2001:0db8:0100:0000:0000:0000:0000:0000  = 2001:db8:4::/48

dst .....

Contoh2 :
Identify the first four /64 address blocks out of 2001:DB8:0::/48
 2001:0db8:0000:0000:0000:0000:0000:0000
Warna Merah jumlah bit = 48 sehingga harus borrow 16 bit lagi untuk mencapai blok /64
Hampir mirip dengan soal contoh1, namun blok yang berubah adalah blok yang ke-4.
Jumlah subnet : 2^16

 2001:0db8:0000:0000:0000:0000:0000:0000 = 2001:db8:0:0::/64
 2001:0db8:0000:0001:0000:0000:0000:0000 = 2001:db8:0:1::/64
 2001:0db8:0000:0010:0000:0000:0000:0000 = 2001:db8:0:2::/64
 2001:0db8:0000:0011:0000:0000:0000:0000 = 2001:db8:0:3::/64
 2001:0db8:0000:0100:0000:0000:0000:0000 = 2001:db8:0:4::/64

dan seterusnya ...

 Contoh3 :
Identify the first four /36 address blocks out of 2406:6400::/32
IP aslinya seperti ini
2406:6400:0000:0000:0000:0000:0000:0000
 Warna merah bit ke-32. Untuk memanipulasi ke digit /36 maka harus borrow 1 bit hexadesimal. Sepeteri yang berwarna hijau. karena 1 bit hexa = 4 bit bilangan binner.
 2406:6400:0  {000:0000:0000:0000:0000:0000}
Kita potong simpan dulu bilangan hexa yang dikurawal.
  2406:6400:0 ---- > sekarang ini ip yang akan berubah pada bit yang ke 36.
2404:6400:0000
0000 -- > ini adalah bilangan binner dari hexa 0  
Jumlah subnet adalah 2^4 = 16 
Sehingga menjadi seperti dibawah ini perhitungannya :
2404:6400:0000 {000:0000:0000:0000:0000:0000} : 2404:6400:0000::/36
2404:6400:0001 {000:0000:0000:0000:0000:0000} : 2404:6400:1000::/36
2404:6400:0010 {000:0000:0000:0000:0000:0000} : 2404:6400:2000::/36
2404:6400:0011 {000:0000:0000:0000:0000:0000} : 2404:6400:3000::/36
2404:6400:0100 {000:0000:0000:0000:0000:0000} : 2404:6400:4000::/36
2404:6400:0001 {000:0000:0000:0000:0000:0000} : 2404:6400:5000::/36

dan seterusnya ...

 Contoh3 :
 Identify the first six /35 address blocks out of 2406:6400::/32
2404:6400:0000:0000:0000:0000:0000:0000
Range 32 ke 35 berada diantara blok ke-3 digit pertama hexa.
2404:6400:0 | {000:0000:0000:0000:0000:0000}
2404:6400:0000 | {000:0000:0000:0000:0000:0000}
/35 masuk ke bit yang berwarna hijau.
 Jumlah subnet 2^3 = 8 subnet
2404:6400:0000 | {000:0000:0000:0000:0000:0000} : 2404:6400:0000::/35
2404:6400:0010 | {000:0000:0000:0000:0000:0000} : 2404:6400:2000::/35
2404:6400:0100 | {000:0000:0000:0000:0000:0000} : 2404:6400:4000::/35
2404:6400:0110 | {000:0000:0000:0000:0000:0000} : 2404:6400:6000::/35
2404:6400:1000 | {000:0000:0000:0000:0000:0000} : 2404:6400:8000::/35
2404:6400:1010 | {000:0000:0000:0000:0000:0000} : 2404:6400:A000::/35
2404:6400:1100 | {000:0000:0000:0000:0000:0000} : 2404:6400:C000::/35
2404:6400:1110 | {000:0000:0000:0000:0000:0000} : 2404:6400:E000::/35

Subnetting IPv4

 

IPv4
192.168.10.0/24 ------> IIIIIIII.IIIIIII.IIIIIII.0000000

a. Subnetting IPv4 Cara 1
    Disebuah kantor terdiri dari 27 komputer. Komputer tersebut akan dihubungkan dengan internet.
    Kira-kira berapakah IP yang didapat?
    Cara:
    *Tentukan jumlah host
      2^n-2>=27 ------> maka didapat 2^5-2=30
 
    IIIIIIII.IIIIIIII.IIIIIII.III00000

   Note :  
            00000 ---> didapat dari 2^ ( dapatnya lima)
            III   ---> Didapat dari bit borrow sisa dari host pemangkantan 2^n

   * Netmask yang didapat dari bit block terkahir ( warna merah) 
      Netmask : 255.255.255.224 ---> ini didapat dari penumlahan bit wana merah ( 128+64+32) 

    * Jumlah subnet 2^n= 2^3 ---> 8 subnet ( 3 didapat dari bit III warna merah) 
    * Kurangkan 256 dengan ujung netmask yang didapat
       256-224= 32 ---> ini menentukan range network.

Maka blok yang akan berubah adalah yang berwarna merah. Warna merah dibawah ini adalah network baru.
192.168.10.00000000--> 192.168.10.0   --- 192.168.10.31
192.168.10.00100000--> 192.168.10.32 --- 192.168.10.63
192.168.10.01000000--> 192.168.10.64 --- 192.168.10.95
192.168.10.01100000--> 192.168.10.96 --- 192.168.10.127
192.168.10.10000000--> 192.168.10.128 -- 192.168.10.159
192.168.10.10100000--> 192.168.10.160 -- 192.168.10.191
192.168.10.11000000--> 192.168.10.192 -- 192.168.10.224
192.168.10.11100000--> 192.168.10.224 -- 192.168.10.255

  Subnet 0 : 0 -31
  Subnet 1 : 32 -63
  Subnet 2 : 64 -95
  Subnet 3 : 96-127
  Subnet 4 : 128 -159
  Subnet 5 : 160 - 191
  Subnet 6 :  192 -223
  Subnet 7 :  224 -255

Keterangan 
*ip valid network+1
*ip terakhir broadcast -1

Subnet 0 : 
Netmask : 255.255.255.224
IP First   : 192.168.10.1
IP Last   : 192.168.10.30
Broadcast : 192.168.10.31 

Subnet 1 : 
Netmask : 255.255.255.224
IP First   : 192.168.10.33
IP Last   : 192.168.10.62
Broadcast : 192.168.10.63
........................................ dst!.

b. IPv4 Cara II

  *Tentukan jumlah host
      2^n-2>=27 ------> maka didapat 2^5-2=30
 
    IIIIIIII.IIIIIIII.IIIIIII.III00000
      255 .   2555. 255. 224

SubnetMask 255 - SubnetMask Prefix yang didapat
                       255.255.255.255
                       255.255.255.224
                  ---------------------------- -
                          0.     0.    0. 31 --------------------- jumlahkan dengan NetID
  Penjelasannya
  IP Network pertama yaitu : 192.168.10.0

   Subnet 0
    192.168.10.0
        0.    0.  0.31
----------------------------  +
    192.168.10.31

Untuk menentukan ip lihat keterangan dibawah ini :

   192.168.10.0   --------------------> tambah dengan 1 (+ 1) -----> 192.168.10.1 ( ip pertama)
        0.    0.  0.31
----------------------------  +
    192.168.10.31 -------------------> kurangi dengan 1 (-1) -------> 192.168.10.30 ( ip terakhir)
                                                                                            -------> 192.168.10.31 ( broadcast)

Untuk melanjutkan ke Subnet 1, broadcast subnet 0 + 1

Subnet 1 
192.168.10.32-----------------------> tambah 1-------------------> 192.168.10.33 (ip first)
    0.    0.  0.31
--------------------- +
   192.168.10.63 -------------------> kurang 1 --------------------> 192.168.10.62 ( ip last)
                                                                      ---------------------> 192,.168.10.63 (broadcast)