Jumat, 28 Juli 2017

DHCP SERVER

DHCP SERVER

DHCP (Dynamic Host Configuration Protocol) merupakan sistem pengalamatan atau pendistribusian yang secara otomatis akan memberikan IP Address kepada Host/Komputer atau Client pada layanan TCP/IP yang memintanya. Komputer atau perangkat yang memberikan IP Address dinamakan sebagai DHCP Server. sedangkan komputer atau perangkat yang meminta IP Address dinamakan sebagai DHCP Client. dengan demikian DHCP juga disebut dengan arsitektur yang berbasis client server.
   
 
Topology DHCP Server



Konfigurasi Ip pada Gigabitethernet 0/0 sampai 0/2




Router(config)#int g0/2
Router(config)#ip add
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/2, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2, changed state to up

Router(config-if)#exit
Router(config)#int g0/1
Router(config)#ip add
Router(config-if)#ip address 30.30.30.1 255.255.255.0
Router(config-if)#no sh

Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up

Router(config-if)#exit
Router(config)#int g0/0
Router(config)#ip add
Router(config-if)#ip address 20.20.20.1 255.255.255.0
Router(config-if)#no sh

Cara mebuat DHCP pool untuk LAN A




Membuat DHCP pool untuk LAN B




Untuk melihat record berapa client yang sudah merequest ip DHCP server


Dicoba Di Commad Prompt


di Tidak ada komentar:

ACL ( Acces Control List )

ACL ( Acces Control List )
 
Access Control List (ACL) merupakan daftar kondisi yang dirancang sedemikian rupa oleh administrator jaringan untuk mengontrol akses-akses ke dan dari interface-interface router, mencegah trafik-trafik tertentu untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik untuk keluar dari jaringan. Access list dapat mengizinkan host-host tertentu mengakses bagian tertentu dalam jaringan, dan mencegah host lainnya mengakses area yang sama.
    
     Atau lebih muhdanya ACL(Access Control List) adalah firewall pada router/switch Cisco untuk memfilter (men-deny ataw men allow ) paket yang masuk ataupun keluar.   


Contoh Topology ACL

 

Keterangan :

Gig0/0       : 192.168.20.1/24
Gig0/1       : 192.168.10.1/24
Gig0/2       : 192.168.30.1/24
Server        : 192.168.20.100
PC0           : 192.168.10.10/24
PC1           : 192.168.10.11/24
PC2           : 192.168.20.12/24
Laptop0     : 192.168.30.10/24
Laptop1     : 192.168.30.11/24
Laptop2     : 192.168.30.12/24              

Konfigurasi ACL

       Untuk melakukan setting ACL di router, disni kita menggunakan kasus yaitu dimana semua host di blok oleh server terkecuali PC0 IP ADDRESS 192.168.10.10 nah bagaimana konfigurasinya ?



Konfig Interface Gig0/0 
R1>enable R1#configure terminal R1(config)#int R1(config)#interface g R1(config)#interface gigabitEthernet 0/0 R1(config-if)#ip add R1(config-if)#ip address 192.168.20.1 255.255.255.0 R1(config-if)#no shut
Konfig Interface Gig0/1 
R1>enable R1#configure terminal R1(config)#int R1(config)#interface g R1(config)#interface gigabitEthernet 0/1 R1(config-if)#ip add R1(config-if)#ip address 192.168.10.1 255.255.255.0 R1(config-if)#no shut

Konfig Interface Gig0/2 
R1>enable R1#configure terminal R1(config)#int R1(config)#interface g R1(config)#interface gigabitEthernet 0/2 R1(config-if)#ip add R1(config-if)#ip address 192.168.30.1 255.255.255.0 R1(config-if)#no shut

Konfig Access Control List pada IP 192.168.10.10

R1(config)#ip access-list sta R1(config)#ip access-list standard blo R1(config)#ip access-list standard blockwebserver R1(config-std-nacl)#per R1(config-std-nacl)#permit h R1(config-std-nacl)#permit host 192.168.10.10 R1(config-std-nacl)#de R1(config-std-nacl)#deny any R1(config-std-nacl)#exit
Hasil Ping PC0 ke Server



Hasil Ping PC1 ke Server



di Tidak ada komentar:

DHCP RELAY

DHCP RELAY     

     DHCP Relay merupakan sebuah metode untuk distribusi IP Address ke perangkat client dengan memanfaatkan DHCP server yang terpusat pada router lain. Sehingga bisa dikatakan router yang menjadi DHCP relay hanya meneruskan 'DHCP Request' dari perangkat client ke DHCP server. Hal ini sangat membantu jika perangkat-perangkat client tidak berada dalam satu network dengan DHCP Server. Untuk lebih jelasnya kita akan mencoba untuk melakukan konfigurasi DHCP Relay seperti pada topologi berikut.

                                       

CONTOH TOPOLOGY DHCP RELAY



KETERANGAN :

Sebegai DHCP Server
Router0 : Gig0/0 10.10.10.1/24
               Gig0/1 20.20.20.1/30

Sebagai DHCP Relay
Router1 : Gig0/0 20.20.20.2/30
               Gig0/1 30.30.30.1/25

Server :  10.10.10.254/24
PC0    : DHCP Request
PC1    : DHCP Request
PC2    : DHCP Request


Konfigurasi pada Router0

Router0>enable
Router0#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router0(config)#int
Router0(config)#interface gi
Router0(config)#interface gigabitEthernet 0/0
Router0(config-if)#ip ad
Router0(config-if)#ip address 10.10.10.1 255.255.255.0
Router0(config-if)#no sh

Router0(config-if)#exit

Router>enable
Router#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int
Router(config)#interface gi
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip ad
Router(config-if)#ip address 20.20.20.1 255.255.255.128
Router(config-if)#no sh

R0(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.2
R0(config)#int
R0(config)#interface gi
R0(config)#interface gigabitEthernet 0/0


 Konfigurasi DHCP Server pada Router 0

R0(config)#ip dhcp po
R0(config)#ip dhcp pool LAN
R0(dhcp-config)#net
R0(dhcp-config)#network 30.30.30.0 255.255.255.128
R0(dhcp-config)#def
R0(dhcp-config)#default-router 30.30.30.1
R0(dhcp-config)#dn
R0(dhcp-config)#dns-server 10.10.10.254
R0(dhcp-config)#exit
R0(config)#dh
R0(config)#ip dh
R0(config)#ip dhcp ex
R0(config)#ip dhcp excluded-address 30.30.30.1

R0(config)#


 
Konfigurasi pada Router1 


Router1>enable
Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router11(config)#interface gigabitEthernet 0/0
Router1config-if)#ip ad
Router1(config-if)#ip address 20.20.20.2 255.255.255.128
Router1(config-if)#no sh

Router1>enable
Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip ad
Router1(config-if)#ip address 10.10.10.1 255.255.255.0
Router1(config-if)#no sh

 Konfigurasi  DHCP Relay pada Router 1

R1(config)#int
R1(config)#interface gig
R1(config)#interface gigabitEthernet 0/1
R1(config-if)#ip help
R1(config-if)#ip helper-address 20.20.20.1
R1(config-if)#exit

Hasil Request Dhcp pada PC 0



 Hasil Request Dhcp pada PC 1


Hasil Request Dhcp pada PC 2


di Tidak ada komentar:

KONFIGURASI NAT

NAT

NAT adalah (Bahasa Inggris:Network Address Translation) adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

  
contoh topology





 Keterangan :


IP PUBLIC 202.100.100.100

Router 0 : Gig0/0 10.10.10.1/30
                Gig0/1 192.168.10.1/24

Router 1 : Gig0/0 10.10.10.2/30
                Gig0/1 192.168.20.1/24

Server     : 192.168.20.2/24
PC0         : 192.168.10.2/24
PC1         : 192.168.10.3/24

Konfigurasi pada Router0

Router0>enable
Router0#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router0(config)#int
Router0(config)#interface gi
Router0(config)#interface gigabitEthernet 0/0
Router0(config-if)#ip ad
Router0(config-if)#ip address 10.10.10.1 255.255.255.252
Router0(config-if)#no sh

Router0>enable Router0#conf ter Enter configuration commands, one per line.  End with CNTL/Z. Router0(config)#int Router0(config)#interface gi Router0(config)#interface gigabitEthernet 0/1 Router0(config-if)#ip ad Router0(config-if)#ip address 192.168.10.1 255.255.255.0 Router0(config-if)#no sh
Router0(config-if)#exit
Router0(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2
Konfigurasi pada Router1

 Router1>enable
Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip ad
Router1(config-if)#ip address 10.10.10.2 255.255.255.252
Router1(config-if)#no sh
Router1>enable
Router1#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/1
Router1(config-if)#ip ad
Router1(config-if)#ip address 192.168.20.1 255.255.255.0
Router1(config-if)#no sh
Router1(config-if)#exit
Router1(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1
Router1(config)#int
Router1(config)#interface gi 0/1
Router1(config-if)#ip na
Router1(config-if)#ip nat ins
Router1(config-if)#ip nat inside 
Router1(config-if)#exit
Router1(config)#in
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0 
Router1(config-if)#ip na
Router1(config-if)#ip nat out
Router1(config-if)#ip nat outside 
Router1(config-if)#exit
Router1(config)#ip na
Router1(config)#ip nat ins
Router1(config)#ip nat inside sour
Router1(config)#ip nat inside source st
Router1(config)#ip nat inside source static 192.168.20.2 202.100.100.100
Router1(config)#


Coba Ping PC0 ke SERVER 200.200.10.2
              

 Jika sudah reply seperti di atas maka konfigurasi telah berhasil


 Lanjut Ping PC1 ke SERVER 200.200.10.2


           

        
Konfigurasi NAT Dynamic Overloading 

 Router>en
Router#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip na
Router(config)#ip nat ins
Router(config)#ip nat inside sour
Router(config)#ip nat inside source lis
Router(config)#ip nat inside source list 1 pool poolR2 overl
Router(config)#ip nat inside source list 1 pool poolR2 overload
Router(config)#

 Hasil Ping PC0 ke SERVER 200.200.10.2

 Hasil Ping PC1 ke SERVER 200.200.10.2
                                                   


di Tidak ada komentar:

DYNAMIC NAT

DYNAMIC NAT

NAT (Network Address Translation) pada jaringan komputer berfungsi sebagai translasi alamat IP public ke alamat IP private atau sebaliknya sehingga dengan adanya NAT ini setiap komputer pada jaringan LAN dapat mengakses internet dengan mudah.

 Kita tahu bahwa alamat IP Public didunia ini sudah semakin menipis sehingga penggunaan dati NAT ini dirasa sangatlah efisien dan efektif terutama dalam alokasi alamat IP.
Dibawah ini adalah contoh topology DYNAMIC NAT :

 

Keterangan : 

Router1 : Gig0/0 200.200.10.1/30
               Gig0/1 10.10.10.1/24
Router2 : Gig0/0 192.168.10.1/24
               Gig0/1 10.10.10.2/24
Server    : 200.200.10.2/30
PC0       : 192.168.10.2/24
PC1       : 192.168.10.3/24

Konfigurasi pada Router 1 :


Router1>enable
Router1#conf ter
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/0
Router1(config-if)#ip ad
Router1(config-if)#ip address 200.200.10.1 255.255.255.252
Router1(config-if)#no sh
Router1>enable
Router1#conf ter
Router1(config)#int
Router1(config)#interface gi
Router1(config)#interface gigabitEthernet 0/1
Router1(config-if)#ip ad
Router1(config-if)#ip address 10.10.10.1 255.255.255.0
Router1(config-if)#no sh
Router1(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.2 Router(config)#
Konfigurasi pada Router 2 :

Router2>enable
Router2#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#int
Router2(config)#interface gi Router2(config)#interface gigabitEthernet 0/0 Router2(config-if)#ip ad Router2(config-if)#ip address 192.168.10.1 255.255.255.0 Router2(config-if)#no sh
Router2>enable Router2#conf ter Enter configuration commands, one per line.  End with CNTL/Z. Router2(config)#int Router2(config)#interface gi Router2(config)#interface gigabitEthernet 0/1 Router2(config-if)#ip ad Router2(config-if)#ip address 10.10.10.2 255.255.255.0 Router2(config-if)#no sh Router2(config-if)#exit Router2(config)#ip route 0.0.0.0 0.0.0.0 10.10.10.1 Router2(config)#

 
Konfigurasi Nat :

Router2(config)#int
Router2(config)#interface gi 0/0 
Router2(config-if)#ip na
Router2(config-if)#ip nat ins
Router2(config-if)#ip nat inside 

 Router2(config-if)#exit
Router2(config)#interface gig 0/1
Router2(config-if)#ip na
Router2(config-if)#ip nat outs
Router2(config-if)#ip nat outside 
Router2(config-if)#ex
Router2(config)#ac
Router2(config)#access-list 1 per
Router2(config)#access-list 1 permit 192.168.10.0 0.0.0.255
Router2(config)#ip na
Router2(config)#ip nat poo
Router2(config)#ip nat pool poolR2 10.10.10.10 10.10.10.50 net
Router2(config)#ip nat pool poolR2 10.10.10.10 10.10.10.50 netmask 255.255.255.0 
Router2(config)#ip na
Router2(config)#ip nat ins
Router2(config)#ip nat inside sour
Router2(config)#ip nat inside source lis
Router2(config)#ip nat inside source list 1 pool poolR2
Router2(config)#
Coba Ping PC0 ke SERVER 200.200.10.2
              

 Jika sudah reply seperti di atas maka konfigurasi telah berhasil


 Lanjut Ping PC1 ke SERVER 200.200.10.2


           

        
Konfigurasi NAT Dynamic Overloading 

 Router>en
Router#conf ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip na
Router(config)#ip nat ins
Router(config)#ip nat inside sour
Router(config)#ip nat inside source lis
Router(config)#ip nat inside source list 1 pool poolR2 overl
Router(config)#ip nat inside source list 1 pool poolR2 overload 
Router(config)#

 Hasil Ping PC0 ke SERVER 200.200.10.2

 Hasil Ping PC1 ke SERVER 200.200.10.2
                                                   






di Tidak ada komentar:
Langganan: Komentar (Atom)

SYNTAX DDL DAN DML

Seperti definisi yang telah dijelaskan di atas, ddl adalah kumpulan perintah sql yang digunakan untuk membuat (create), mengubah (alter) da...