Topologi
Pada lab kali ini kita akan melakukan konfigurasi Access-List, fungsinya adalah untuk membatasi akses yang diperbolehkan dan yang tidak pada alamat IP PC tertentu untuk mengakses Server yang ada di bagian masing-masing, yang sebelah kiri tipe Standard dan yang sebelah kanan Extended. Ditengah-tengah ada cloud yang berperan menjadi Switch Frame Relay untuk melakukan Switching pada jaringan WAN. Untuk Routing kita gunakan EIGRP saja.
Pada Router R4 kita blok akses PC dengan alamat IP 10.10.10.2 agar tidak dapat mengakses Server1
Karena PC ini beralamat IP 10.10.10.2 kita coba apakah akses sudah diblokir.
Konfigurasi Bagian 1
Pada bagian ini kita akan menggunakan Standard Access List untuk membatasi akses pada alamat IP PC tertentu agar tidak dapat mengakses Server atau berkomunikasi dengan Server. untuk Routing kita gunakan EIGRP dan IP Address PC kita gunakan DHCP.Konfigurasi R1 & R4
Dua Router ini saling terhubung langsung, menggunakan EIGRP untuk mendistribusikan informasi Routing, Router R4 akan menjadi firewall menggunakan Standard Access List.IP Address R1
R1(config)#int g0/0 R1(config-if)#ip add 14.14.14.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exi R1(config)#int g0/1 R1(config-if)#ip add 10.10.10.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#exi
IP Address R4
R4(config)#int g0/0 R4(config-if)#ip add 40.40.40.1 255.255.255.0 R4(config-if)#no sh R4(config-if)#exi R4(config)#int g0/1 R4(config-if)#ip add 14.14.14.4 255.255.255.0 R4(config-if)#no sh R4(config-if)#exiKemudian lanjut pada konfigurasi EIGRP
EIGRP R1
R1(config)#router eigrp 1 R1(config-router)#no auto-summ R1(config-router)#net 14.14.14.0 0.0.0.255 R1(config-router)#net 10.10.10.0 0.0.0.255 R1(config-router)#exi
EIGRP R4
R4(config)#router eigrp 1 R4(config-router)#no auto-summ R4(config-router)#net 40.40.40.0 0.0.0.255 R4(config-router)#net 14.14.14.0 0.0.0.255 R4(config-router)#exi
Konfigurasi Server
Berikan saja alamat IP pada server.SACL R4
R4(config)#access-list 1 deny host 10.10.10.2 R4(config)#access-list 1 permit any R4(config)#int g0/0 R4(config-if)#ip access-gr 1 ou R4(config-if)#exi
DHCP Server R1
Konfigurasi DHCP Server untuk memeberikan alamat IP pada PCR1(config)#ip dhcp pool net10 R1(dhcp-config)#net 10.10.10.0 255.255.255.0 R1(dhcp-config)#default-router 10.10.10.1 R1(dhcp-config)#exiLalu kita coba uji Client apakah sudah mendapatkan alamat IP dynamic.
Konfigurasi Bagian 2
Pada bagian ini kita akan mengkonfigurasi Extended Access List yang akan membatasi PC dengan alamat IP tertentu tidak dapat mengakses layanan tertentu pada Server, pada bagian ini layanan yang akan diblokir adalah Web Server sehingga salah satu PC tidak dapat melihat isi konten dari Web Server tetapi masih bisa melakukan PING, selain itu disini kita juga akan mengkonfigurasi EIGRP dan DHCP Server pada Router.Konfigurasi R3 & R5
Dua Router akan menggunakan EIGRP untuk Routing, salah satu Router akan menjadi Firewall dan yang satunya lagi menjadi DHCP Server untuk memberikan alamat IP pada PC.IP Address R3
R3(config)#int g0/0 R3(config-if)#ip add 35.35.35.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi R3(config)#int g0/1 R3(config-if)#ip add 30.30.30.1 255.255.255.0 R3(config-if)#no sh R3(config-if)#exi
IP Address R5
R5(config)#int g0/0 R5(config-if)#ip add 50.50.50.1 255.255.255.0 R5(config-if)#no sh R5(config-if)#exi R5(config)#int g0/1 R5(config-if)#ip add 35.35.35.5 255.255.255.0 R5(config-if)#no sh R5(config-if)#exi
IP Address Server
EIGRP R3
R3(config)#router eigrp 1 R3(config-router)#no auto-summ R3(config-router)#net 35.35.35.0 0.0.0.255 R3(config-router)#net 30.30.30.0 0.0.0.255 R3(config-router)#exi
EIGRP R5
R5(config)#router eigrp 1 R5(config-router)#no auto-summ R5(config-router)#net 50.50.50.0 0.0.0.255 R5(config-router)#net 35.35.35.0 0.0.0.255 R5(config-router)#exiKonfigurasi Extended Access List pada Router R5
EACL R5
R5(config)#access-list 100 deny tcp host 30.30.30.2 any eq www R5(config)#access-list 100 permit ip any any R5(config)#int g0/0 R5(config-if)#ip access-gr 100 out R5(config-if)#exKonfigurasi DHCP Server untuk alamat IP PC
DHCP R3
R3(config)#ip dhcp pool net30 R3(dhcp-config)#net 30.30.30.0 255.255.255.0 R3(dhcp-config)#default-router 30.30.30.1 R3(dhcp-config)#exiKemudian kita uji coba DHCP Client pada PC dan lakukan testing akses menuju Server
Konfigurasi Bagian 3
Pada bagian ke 3 ini kita akan berkonsentrasi untuk mengkonfigurasi Frame Relay, Apa itu frame relay? singkatnya adalah teknologi Switching pada jaringan besar seperti jaringan WAN, setiap Router akan memiliki DLCI yang masing-masing DLCI tersebut menghubungkan Router itu dengan satu Router lainnya, jika satu Router memiliki dua tetangga Router Frame Relay maka pada Router tersebut memiliki dua DLCI untuk terhubung dengan kedua Router tersebut.Konfigurasi fr-sw
Kita buat route DLCI pada frame relay Switch ini, fungsinya untuk membuat PVC atau link untuk menghubungkan antar Router lewat Frame Relay Switch ini, misalnya dari DLCI 102 di arahkan menuju DLC 201.Interface Serial 0
Berikut ini adalah DLCI yang akan ada di Router R1, pada Router ini terdapat dua DLCI, DLCI 102 untuk menghubungkan R1 dengan R2, dan DLCI 103 untuk menghubungkan R1 dengan R3.
Interface Serial 1
Interface Serial 2
Frame Relay Route
Konfigurasi R1 & R2 & R3
Kemudian pada ketiga Router ini kita konfigurasi Interface serial nya agar encapsulation menjadi frame-relay dan masukan DLCI pada Interface masing-masing Router yang terhubung dengan Frame Relay Switch.Frame-Relay R1
R1(config)#int s0/0/0 R1(config-if)#encapsulation frame-relay R1(config-if)#clock rate 4000000 R1(config-if)#frame-relay interface-dlci 102 R1(config-if)#frame-relay interface-dlci 103 R1(config-if)#ip add 123.123.123.1 255.255.255.0 R1(config-if)#no sh
Frame-Relay R2
R2(config)#int s0/0/0 R2(config-if)#encap frame-rel R2(config-if)#clock ra 4000000 R2(config-if)#frame-rel interface-dlci 201 R2(config-if)#frame-rel interface-dlci 203 R2(config-if)#ip add 123.123.123.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi R2(config)#int g0/0 R2(config-if)#ip add 20.20.20.1 255.255.255.0 R2(config-if)#no sh R2(config-if)#exi
Frame-Relay R3
R3(config)#int s0/0/0 R3(config-if)#encap frame-rel R3(config-if)#clock rat 4000000 R3(config-if)#frame-rel interface-dlci 301 R3(config-if)#frame-rel interface-dlci 302 R3(config-if)#ip add 123.123.123.3 255.255.255.0 R3(config-if)#no sh R3(config-if)#exiKemudian konfigurasi EIGRP pada setiap Router tersebut.
EIGRP R1, R2, R3
ketikan perintah ini pada ketiga Router tersebut.R1,R2,R3(config)#router eigrp 1 R1,R2,R3(config-router)#net 123.123.123.0 0.0.0.255 R1,R2,R3(config-router)#exi
R3(config-router)#do sh ip ro
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
D 10.10.10.0/24 [90/2170112] via 123.123.123.1, 00:00:03, Serial0/0/0
14.0.0.0/24 is subnetted, 1 subnets
D 14.14.14.0/24 [90/2170112] via 123.123.123.1, 00:00:03, Serial0/0/0
30.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 30.30.30.0/24 is directly connected, GigabitEthernet0/1
L 30.30.30.1/32 is directly connected, GigabitEthernet0/1
35.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 35.35.35.0/24 is directly connected, GigabitEthernet0/0
L 35.35.35.3/32 is directly connected, GigabitEthernet0/0
40.0.0.0/24 is subnetted, 1 subnets
D 40.40.40.0/24 [90/2172672] via 123.123.123.1, 00:00:03, Serial0/0/0
50.0.0.0/24 is subnetted, 1 subnets
D 50.50.50.0/24 [90/5376] via 35.35.35.5, 00:39:52, GigabitEthernet0/0
123.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 123.123.123.0/24 is directly connected, Serial0/0/0
L 123.123.123.3/32 is directly connected, Serial0/0/0
Komentar
Posting Komentar