Konfigurasi Router Cisco dengan Toggit Router Simulator (Part #2)

Bagian dua dari dua bagian tulisan

Pada tulisan terdahulu telah kita bahas mengenai konfigurasi Cisco dengan Toggit Router Simulator (aplikasi bisa didownload disini). untuk melengkapi tulisan pertama berikut kelanjutannya... **SEMOGA BERMANFAAT**

Membackup konfigurasi ke TFTP server

Gunakan perintah #show interface ethernet0 untuk memastikan LAN ports sedang berjalan dan berfungsi

Lihat gambar network plan, catat bahwa TFTP server mempunyai alamat ip 172.10.0.10

Setelah menentukan alamat ip remote host maka muncul pertanyaan nama file tujuan-nya. Pada contoh diatas nama file-nya : RouternyaFerireza

Jika berhasil akan ditampilkan pesan seperti di atas.

Untuk meload file konfigurasi tadi gunakan perintah #copy tftp running-config

Masukkan alamat host tujuan file berada, ketikkan nama filenya kemudian konfirmasi dengan menekan enter.

Static Routing

Ketik perintah #show ip route

Catat ada 2 koneksi secara langsung yang di tampilkan

Ketikkan#copy run start > untuk meyakinkan konfigurasi kita sudah tersimpan

Perintah “copy run start” adalah bentuk singkatan dari perintah “copy running config startup-config”

Lihat gambar network plan perhatikan bahwa jaringan 192.168.10.0 dan 192.168.50.0 adalah bagian dari WAN tetapi tidak dikenali sebagai router oleh router kita. Kita dapat menambahkan router tersebut dengan cara manual atau menggunakan dynamic routing protocol. Kita akan mencoba keduanya. Pertama kita akan mencoba secara manual (static routing).

Masuk ke mode konfigurasi, ketik #configure t > versi singkatan dari configure terminal. Sebuah perintah pada router tidak harus dituliskan secara lengkap jika perintah tersebut tidak ambigu.

Untuk menambahkan router, kita harus menetapkan jaringan tujuan dan port yang harus digunakan untuk menjangkau remote network. Untuk menjangkau 192.168.10.0 traffic harus melalui port serial 210.16.54.1.

Caranya sebagai berikut :

Ulangi dan masukkan alamat 192.168.10.0

Untuk melihat hasilnya ketik kembali perintah #show ip route

Catat bahwa keduanya rute statis ditunjukkan sebagai tambahan terhadap dua direct router.

Untuk menghapus router static ikuti perintah dibawah

Cek dengan perintah #show ip route

Catat bahwa kedua rute statis kini hilang, dan hanya tinggal directly connected router

Dynamic Routing

Ketik perintah #show ip route

Catat ada 2 koneksi secara langsung yang di tampilkan

Masuk ke config mode #configure terminal atau #configure t

Masukkan perintah #route rip > untuk menjalankan RIP pada router

Setelah RIP dijalankan, kita harus menetapkan masing-masing jaringan di mana router akan mengiklankan routing.

Ketik #network 210.16.54.0

Ketik #network 172.10.0.0

Dynamic routing sekarang sudah dikonfigurasi melalui RIP

Ketik #show ip router

Langkah-langkah Yang sama akan digunakan untuk menetapkan IGRP routing

Masuk ke config mode #configure t

Ketik #no router rip > menghentikan RIP

Ketik #router igrp

Ketik #network 210.16.54.0

Ketik #network 172.10.0.0

Dynamic routing sekarang sudah dikonfigurasi melalui IGRP

Catatan: Untuk menggunakan Dynamic routing dalam suatu jaringan, semua router harus menggunakan metode yang sama ( IGRP atau RIP).

Menguji Konektifitas

Meninjau network plan untuk menguji konektifitas

#ping 172.10.0.1 > untuk menguji konfigurasi Ethernet port.

#ping 172.10.0.10 > untuk menguji konektifitas dengan ServerA.

#ping 172.10.55.20 > untuk menguji kenektifitas dengan HostA.

#ping 210.16.54.1 > untuk menguji konfigutasi Serial port.

#ping 210.16.54.2 > untuk menguji konektifitas ke sebrang serial link.

#ping 192.168.50.1 > untuk menguji port token ring pada Router2.

#ping 192.168.50.8 > untuk menguji konektifitas dengan ServerX.

#ping 192.168.10.1 > untuk menguji Ethernet port pada Router2.

#ping 192.168.10.20 > untuk menguji konektifitas dengan HostZ.

  

Semuanya sukses melakukan ping

Access List

Kita akan menunjukkan bagaimana cara menciptakan suatu standard IP access list, dan suatu extended IP access list. Tujuannya adalah untuk mencegah HostZ dari mengakses jaringan 172.10.0.0, dan untuk mencegah host pada jaringan 172.10.0.0 mengakses web services di luar subnet mereka. Silahkan lihat gambar network plan-nya

Masuk ke configuration mode

#access-list 3 deny 192.168.50.20 0.0.0.0

# access-list 3 permit any

Sekarang, kita harus menerapkan access listpada alat pendukung yang sesuai

#interface ethernet0

#ip access-group 3 > untuk menerapkan access list pada interface

#exit

#access-list 101 deny ip 172.10.0.0 0.0.255.255 eq 80

Ini menerapkan seatu extended access list untuk tujuan yang kedua
#access-list 101 permit ip any any

Masukan ini diperlukan untuk memastikan bahwa lalu lintas lain tidak ditolak

Sekarang, kita harus menerapkan access list pada interface yang susuai

#interface serial0

#ip access-group 10.

#exit

Untuk melihat access list connection

#show run

Untuk melihat isi dari access list

#show access-list

=======================================================

Sebagian tulisan diambil dari ilmukomputer.com>Alfred Alinazar>Pengantar Cisco Router.