Konfigurasi High Availability

Assalamualaiku wr.wb kembali lagi dengan saya disini saya akan mengkonfigurasi High Availability dengan cisco packet tracer.

seperti biasa kita buat tapologi nya terlebih dahulu.

Konfigurasikan ip di setiap router.

router 0

Router 1

Disini kita menambahkan ip loopback.

Router 2

Agar semua ip/network bisa saling terhubung atau komunikasi tambahkan routing eigrp di setiap router.

router 0

router 1

router 2

Pastikan R1&R3 dapat melakukan ping ke 1.1.1.1 setelah itu lakukan konfigurasi HSRP.

router 0

router 2

Sekarang konfigurasikan HSRP

router 0

router 2

Selanjutnya kita verifikasi.

Untuk memastikan, cek stanby di router0 dan router2

Sekian dari saya :)

Wassalamualakum.

Read More

Konfigurasi Static Nat

Assalamualaikum wr.wb kali ini saya akan mengkonfigurasi Static nat pada cisco packet tracer.

Langsung aja kita buat tapologi seperti gambar di bawah ini.

konfigurasi Ip address di semua interface router

router 0

router 1

 Konfigurasikan static nat dan default route pada R1 PC LAN 192.168.1.11

Ping static nat melalui server.

sekian dari saya maaf bila ada kesalahan karna masih belajar :)

wassalamualaikum wr.wb

Read More

Konfigurasi Named ACL

Assalamualaikum wr.wb kali ini saya akan memberi sedikit cara mengkonfigurasi named acl.

langsung aja kita buat taopologi nya seperti gambar di bawah ini.

lalu kita akan mengkonfigurasi extended ACL dengan menggunakan ACL name.

berikan IP address di setiap interface.

Kita akan Mendeny ICMP dan HTTP pada client1,kemudian untuk client 2 permit any setelah itu kita dapat menyisipkan rule untuk deny HTTPS pada client 2.

setelah kita konfigurasi ICMP,HTTP dan permit any, sekarang kita konfigurasikan HTTPS

show ip acces-list.

setelah itu kita jangan lupa ACL yang telah di konfigurasikan di tanamkan dalam interface router.

untuk verifikasi bisa kita tes ping dari client1 dan akses ke HTTP dan HTTPS pada client2

pc1 10.10.10.2.

pc2 10.10.10.2

;

Sekian dari saya mohon maaf bila ada kesalahan penulisan atau step nya karna masih belajar :)

wassalamualaikum wr.wb

Read More

Konfigurasi Extended Acces List (HTTP & HTTPS) di cisco Packet Tracer

pada kesempatan hari saya akan Mengkonfigurasi Extended Access List yaitu deny HTTP dan HTTPS oke kita  mulai buat lah topologi seperti di bawah ini

PC SATU (IP Address 10.10.10.2 subnetmask 255.255.255.0 Gateway 10.10.10.1)

PC DUA (IP Address 10.10.10.3 subnetmask 255.255.255.0 Gateway 10.10.01.3)

SERVER (IP Address 20.20.20.2 subnetmask 255.255.255.0 Gateway 20.20.20.1)

pertama tama kita tambahkan IP dibagian Router

int gig0/0 (arah ke Switch )

ip add 10.10.10.1 255.255.255.0

no shutdown

int gig0/1 (arah ke Server)

int gig0/1 20.20.20.1 255.255.255.0

no shutdown

waktunya proses konfigurasi Extended ACL Deny  HTTP & HTTPS disini saya akan menolak atau memblok si Host PC SATU dengan Ip addressnya untuk tidak bisa mengakses HTTP lalu saya pula memblok si Host PC DUA dengan Ip addressnya agar tidak bisa Mengakses HTTPS

access-list 100 deny tcp host 10.10.10.2 20.20.20.0 0.0.0.255 eq 80

access-list 100 deny tcp host 10.10.10.3 20.20.20.0 0.0.0.255 range 80 443

access-list 100 permit ip any any

nahh sekarang untuk tidak bisa mengakses sampai ke server kita konfigurasi interfaces gig0/1 arah ke server 

int gig0/1

ip access-group 100 out

jika kita Akses http di PC Satu ke Server maka akan Request Timeout dengan cara

http://20.20.20.2 (ip address server)

jika kita mengakses dari PC DUA yaitu https maka hasilnya sama pula :v dengan cara 

https://20.20.20.2 (Ip address server)

yaa itulah sekian dari saya semoga berhasil dan bermanfaat wassalamu'alaikum wr. wb.

Read More

Konfigurasi Extended Access List Di CIsco Packet Tracer

pada kesempatan hari ini saya akan mengkonfigurasi Extended Access List di cisco Packet tracer buatlah topologi seperti gambar di bawah ini 

sekarang kita konfigurasi routernya disini kita akan menambahkan ip sesuai ditopologi diatas pertama

int gig0/0 (arah ke switch)

ip add 192.168.2.1 255.255.255.0

no shutdown

int gig0/1 (arah ke Server Sebelah Kanan)

ip add 10.10.10.1 255.255.255.0

no shutdown

nahh sekarang kita saatnya konfigurasi Si Extendednya :v.. disini kita akan memblok untuk tidak bisa PING ke Server si PC0 yang disebelah kiri lalu kita akan memblok PC1 yang disebelah kanan agar tidak bisa mengakses HTTP 

access-list 100 deny icmp host 192.168.2.11 10.10.10.0 0.0.0.255 (host PC0 diblok Icmp atau PING Ke Server)

access-list 100 deny tcp host 192.168.2.12 10.10.10.0 0.0.0.255 (host PC1 diblok Tcp atau HTTP ke Server)

access-list 100 permit ip any any

int gig0/1 (arah ke Server)

ip access-group 100 out 

penambahan IP di PC0

Penambahan IP di PC1

Penambahan IP di Server

jika test ping dari PC0 ke Server maka Destination Host Unreachable 

jika kita Test ping dari PC1 ke server maka berhasil :v

jika kita akses Http dari PC1 ke Server maka Request Timeout

jika kita Akses Http dari PC0 ke SERVER maka akan berhasil :v!!! mantap Soul!!!

yaa sekian dari saya semoga berhasil dan bermanfaat wassalamu'alaikum

Read More

Konfigurasi Standard Access List di Cisco Packet Tracer

assalamu'alaikum wr. wb. di kesempatan kali ini saya akan mengkonfigurasi ACL di Cisco Packet tracer

oke kita mulai sajaa pertama tama buatlah topologi seperti gambar ini.
PC0 (IP ADDRESS 192.168.1.2 SUBNET 255.255.255.0 GATEWAY 192.168.1.1)
PC1 (IP ADDRESS 192.168.1.3 SUBNET 255.255.255.0 GATEWAY 192.168.1.1)
SERVER-PT (IP ADDRESS 34.34.34.2 SUBNET 255.255.255.0 GATEWAY 34.34.34.1)

untuk router0 (Router Kiri)

int gig0/1 (arah ke switch sebelah Kiri)

ip add 192.168.1.1 255.255.255.0

no shutdown 

exit 

int gig0/0 (arah ke Router Sebelah Kanan)

no shutdown

exit

untuk router1 (Router Kanan)

int gig0/1

ip add 34.34.34.1 255.255.255.0 (arah Ke  Server-PT)

no shutdown

exit

int gig0/0

ip add 23.23.23.2 255.255.255.0 (arah Ke router sebelah kiri)

no shutdown

exit

balik ke router sebelah kiri untuk proses ngerouting sesama router kita gunakan perintah router eigrp saja untuk 10 ialah hanya penamaan 

router eigrp 10

no auto-summary

network 192.168.1.0 (network antara PC0 dan PC1)

network 23.23.23.0 (network si Router Sebelah Kanan)

sekarang kita konfigurasi router sebelah kanan 

router eigrp 10

no auto-summary

network 34.34.34.0 (network  Server-PT)

network 23.23.23.0

sekarang kita ke router sebelah kanan yaa..lebih tepatnya router1 yang deket Server-PT lalu disitu kita akan konfigurasi Standard Access Listnya disini kita akan memblok si Client agar tidak bisa ping ip Si Server yaitu 34.34.34.2

access-list 1 deny 192.168.1.0 0.0.0.255 (kita blok si network si 2 client tersebut lalu masukkan wildcardnya yaitu jika kita menggunakan /24 maka 0.0.0.255)

access-list 1 permit any

int gig0/1 (arah ke port kanan)

ip access-group 1 out 

jika kita ping dari client ke server maka destination host unreachable 

yaa sekian dari saya najla wassalamu'alaikum wr. wb.

Read More