DHCP Server Route {Cisco}

Kali ini saya akan membahas tentang DHCP Server Route, ini bertujuan  supaya setiap pc bisa mendapatkan ip dynamic yang akan didapatkan dari router. Untuk topologi saya gunakan seperti gambar di atas, oke langsung saja ke tutorialnya.

Langkah Pertama  kita harus lakukan konfigurasi IP address ke interface router yang mengarah ke switch. Lakukan seperti gambar di bawah ini:

Keterangan Konfigurasi:

1. IP address [ip address] [subnetmask] ini digunakan untuk mengkonfigurasi IP address

2. IP dhcp pool [nama dhcp] perintah ini digunakan untuk membuat dhcp server

3. Network [network dhcp] perintah ini digunakan untuk memberikan IP network kepada DHCP client

4. Default-router [ip gateway] perintah ini digunakan untuk memberikan IP gateway kepada DHCP client

5. Dns-server [IP dns-server] perintah ini digunakan untuk memberikan IP DNS server pada DHCP client

Setelah kita selesai konfigurasi lanjut dengan megaktifkan dhcp pada pc.

Setelah mengklik DHCP pc akan mendapatkan ip dengan otomatis begitupun dengan gateway dan dnsnya. Setelah itu kita tinggal ping antar PC.

Enable SSH In Cisco

Hallo Kali ini saya akan membahas tentang Enable SSH di cisco sebelumnya saya sudah menjelaskan cara Enable Telnet di Cisco, Cara Enable SSH hampir sama dengan Telnet bagaimana caranya? langsung saja kita praktekan. Untuk Topologi saya gunakan seperti gambar di atas.

Langkah pertama kita konfigurasi IP di Switch dan PC

Setelah itu kita Konfigurasi domain pada Switch

Selanjutnya Kita Aktifkan SSH nya

vty 0 3 berarti yang hanya bisa mengakses ssh hanya 3 PC atau maksimum user 3

Jangan lupa konfigurasi passwordnya dan Sekalian masukkan Username yang kalian inginkan.

Setelah itu kita coba remote SSH lewat salah 1 PC 

Dan jika sudah seperti gambar di atas berarti konfigurasi kalian berhasil.

Enable Telnet In Cisco

Pada kali ini saya akan membahas tentang Enable Telnet di Cisco. untuk topologi seperti yang di atas
 Disini saya menggunakan Cisco Paket Tracer Anda bisa download di websitenya langsung  https://www.netacad.com/courses/packet-tracer oke jika sudah kita langsung aja ke tutorialnya.
Langkah pertama kita konfigurasi IP pada switch ip tersebut digunakan untuk meremot Telnet pada nantinya dan konfigurasi IP pada masing - masing PC.

Setelah selesai, kita coba ping ke masing - masing PC dan Switch, Pastikan semuanya TTL

Jika sudah, kita langsung buat username dan password untuk login ke telnetnya oke

kemudian kita coba remote melalui PC.

Jika sudah seperti gambar diatas berarti konfigurasinya berhasil. Selamat mencoba :D

Pengertian Static Routing

Untuk menghubungkan beberapa jaringan yang berbeda kita memerlukan static route.
terlebig dahulu

apsih itu routing? Routing adalah proses pengiriman data maupun informasi dengan meneruskan paket data yang dikirim dari jaringan satu ke jaringan lainnya.

Konsep dasar routing
Bahwa dalanm jaringan Wan kita sering mengenal yang namanya TCP/IP (Transmission Control Protocol/Internet Protocol) sebagai alamat sehingga pengiriman paket data dapat sampai ke alamat yang dituju (host tujuan). TCP/IP membagi tugas masing masing mulai dari penerimaan paket data sampai pengiriman paket data dalam sistem sehingga jika terjadi permasalahan dalam pengiriman paket dapat dipecahkan dengan baik. Berdasarkan pengiriman paket data routing dibedakan menjadi routing langsung dan routing tidak langsung.



- Routing langsung merupakan sebuah pengalamatan secara langsung menuju alamat tujuan tanpa mealui host lain. Contoh: sebuah komputer dengan alamat 192.168.1.2 mengirikan data ke komputer dengan alamat 192.168.1.3

-Routing tidak langsung merupakan sebuah pengalamatan yang harus melalui alamat host lain sebelum menuju alamat host tujuan. (contoh:komputer dengan alamat 192.168.1.2 mengirim data ke komputer dengan alamat 192.168.3.1 , akan tetapi sebelum menuju ke komputer dengan alamat 192.168.1.3, data dikirim terlebih dahulu melalui host dengan alamat 192.168.1.5 kemudian dilanjutkan ke alamat host tujuan.

sumber:http://www.teorikomputer.com/2012/11/pengertian-routing.html

Firewall Action Reject(lab40)

Firewall action reject sebenarnya sama saja dengan drop tetapi jika drop menolak tanpa di beritahu, reject berfungsi untuk menolak dan juga memberitahu bahwa paket yang masuk di tolak oleh router. untuk melakukan konfigurasi kita dapat melihat layout terlebih dahulu.



1. Pertama kita hubungkan dulu client ke internet.
2. lalu kita dapat menuju ke firewall dengan cara(IP>Firewall>Filter Rules)
3. Maka kita bisa melakukan klik tombol +

4. Maka akan muncul tampilan baru, kita bisa melakukan konfigurasi pada CLI dengan cara (chain=input in-interface=ether2 action=reject reject with=icmp network unreachable). kita juga dapat melakukan konfigurasi di dalam GUI dengan

5. Maka dalam pengujiannya jaringan akan berubah menjadi unreachable.

6. Kita juga dapat mengganti pesan yang akan muncul.

7. Jika kita ping dan hasilnya akan berbeda

Transparent DNS Nawala(lab39)

Sebenarnya pada lab sebelumnya ada beberapa kekurangan yaitu jika ada client mengganti DNS menjadi DNS google atau lainnya maka client tersebut dapat mengakses situs porno tersebut. agar client tidak dapat mengakses situs porno kita dapat menggunakan transparent DNS Nawala walaupun sudah mengganti DNS menjadi google tetapi DNS tersebut di ubah menjadi DNS nawala di router. untuk mengkonfigurasinya dapat kita lihat di bawah ini:


1. Pertama hubungkan client ke internet
2. Lalu kita dapat menuju ke DNS dengan cara (IP>DNS)
3. Maka akan muncul tampilan baru
4. Kita dapat mengganti DNS server dengan DNS Nawala.

5. Setelah mengganti DNS maka kita bisa melanjutkan ke dalam firewall, dengan cara (IP>Firewall>NAT) lalu kita dapat menambahkan dengan cara"+":

6. Setelah itu kita membuat rule meliputi (chain=dstnat protocol=udp=port53 action redirect to-port=53)(Port 53 adalah port DNS) kita dapat membaca artinya yaitu kita akan me-redirect atau mengarahkan segala jenis DNS (Port 53) menuju DNS yang di gunakan router.

7. Selanjutnya kita dapat melakukan penggujian di pc client. kita wajibkan client menggunakan dns lain.

9. Kita dapat melakukan pengujian dengan mengunjungi situs yang di blokir dns nawala. kita dapat mengakses dengan browser di client.

Blok File Berdasarkan Ekstensi(lab45)

Setelah kita bisa melakukan blok situs dengan proxy kita juga dapat melakukan blok aktifitas download berdasarkan ekstensi kita dapat melakukan blok situs yang memiliki kapasitas yang besar seperti game atau data yang berbentuk iso. untuk menghindari bandwidth kita habis oleh client yang mendownload bisa mencegahnya konfigurasi seperti berikut:

1. Pertama kita melakukan konfigurasi router gateway
2. Kita dapat menuju ke web proxy dengan cara (IP>Web proxy).

3. Selanjutnya kita menuju ke ACCESS klik tanda +

4. Lalu kita pilih ekstensi mana yang ingin kita blok. saya memilih ekstensi jpg.

5. Kita dapat klik access lalu kita dapat menambahkan konfigurasinya yaitu  (src address=192.168.1.0/24path=*jpg action=deny) (192.168.1.0/24 adalah ip network local kita)

6. Lalu kita dapat mendownload file./melihat ekstensi atau gambar tadi

Blok Situs Dengan DNS Nawala(lab38)

Dari lab sebelumnya kita sudah membahas mengenai blok menggunakan layer7 protocol. sebenarnya untuk melakukan blok terhadap situs-situs porno dapat juga di lakukan dengan DNS Nawala. bisa di bilang DNS Nawala sangat bermanfaat untuk mencegah mengakses situs porno. nanti kita akan mengganti DNS router menjadi DNS Nawala. berikut ini adalah DNS Nawala.

                        Untuk melakukan konfigurasinya kita dapat bisa dilihat dibawah ini:

1. Pertama kita dapat menghubungkan ke internet.

2. Setelah kita terhubung ke internet kita dapat melakukan konfigurasinya.

3. Kita menuju ke DNS dengan cara (IP>DNS>Server=180.131.144.144,180.131.145.145 dan allow remote request).

4. Lalu kita dapat melakukan konfigurasi di dalam client melalui DNS Server.

5. Jika sudah kita dapat mengakses salah satu situs yang tidak di izinkan(porno)

Blok situs dengan Layer7 Protocol (lab37)

Sebelum menginjak lebuh jauh tentang firewall, tentu kita sudah mengetahui layer7 adalah OSI layer yaitu sebuah aturan bagaimana sebuah paket saling berkirim. OSI layer juga dapat melakukan blok kepada situs-situs dan juga paket yang akan masuk. untuk melakukan blok kita harus mengetahui fungsi setiap layer di dalam OSI layer. untuk konfigurasinya dapat dilihat di bawah ini:


1. Pertama kita baca bismillah (agar yang kita lakukan berjalan dengan lancar)
2. Kita sambungkan dulu router dengan internet.
3. Setelah terhubung ke internet kita bisa menuju ke firewall dengan cara (IP>Firewall>Layer7 protocols).

4. Kita cari dulu situs yang ingin di blok contoh: samehadaku.com

5. Lalu kita bisa buat firewallnya dengan cara (name:blok samehadaku regexp=^.+(samehadaku.com).*$)

6. Kita dapat menambahkan rule pada firewall filter rules.

7. Setelah itu kita dapat mencoba membuka situs yang tadi kita coba untuk di blok.

Blok Situs Berdasarkan Konten(lab36)

Selain kita dapat melakukan blok terhadap situs-situs tertentu maka kita juga dapat melakukan blok terhadap situs dengan dasar konten. caranya hampir sama dengan cara blok situs. karena blok situs satu persatu memerlukan banyak waktu dan tidak efektif untuk melakukan blok dengan cara memasukkan ip address saja. berbeda dengan kali ini, kita dapat melakukan blok berdasarkan konten yang berada pada situs tersebut. cara melakukan blok situs dapat dilihat di bawah ini:

1. Kita hubungkan router dengan internet. dengan cara router gateway
2. Lalu kita dapat konfigurasi firewall dengan cara(IP>Firewall>Filter Rules).

3. Lalu akan muncul tampilan baru untuk konfigurasi dengan cara (chain=forward content=samehadaku.com action=drop)

4. Selanjutnya kita melakukan check dengan content apa yang kita masukkan tadi.