KITS NETWORKERS

  Extended Access-list Blokir HTTP dan HTTPS Pada lab kali ini kita akan berusaha untuk memblokir Access HTTP dan HTTPS yang ada pada Cisco. Pada rules sebelumnya/ICMP kita sudah berhasil disini kita akan buktikan bahwa ICMP saja yang terblokir pada CLIENT 1 Kita aktifkan Service HTTP dan HTTPS dulu pada Server Cisco kita seperti gambar di atas. Kita akan coba mengakses Server tersebut dengan IP CLI 1 dimana pada konfigurasi sebelumnya ICMP kita drop. Dapat kita lihat Bahwa Client 1 tetap bisa mengakses Web, pastinya pada CLI 2 juga dapat mengakses Web tersebut.  Tujuan kita kali ini adalah memblokir Acces ping dan Access Web pada CLI 1 dan mengizinkan akses pada CLI 2. langsung saja kita ke Konfigurasinya. Dapat kita ketahui bahwa ACL jika atas terdapat Permit bawahnya Deny dia tidak terbaca, Nah kita bisa gunakan nomor nih untuk menentukan urutannya, Semakin kecil dia akan di prioritaskan. Untuk itu kita perlu membuat Rules lebih kecil dari  20 atau rules baru kita haru...

  Extended Accesslist  Jika sebelumnya kita sudah membahas materi tentang Standar ACL, disini kita akan membahas lebih dalam mengenai ACL salah satu fitur yang sering digunakan adalah Extended ACL ini. Pada Extended ini kita tidak hanya memblokir Source dan Destination saja. Kita juga bisa melakukan pemblokiran service service TCP/UDP, port dan protocol yang lainnya. Untuk Number dari Extended sendiri dimulai dari 100-199, Biasanya Extended ini dikonfigurasikan karena kita ingin memblokir suatu Service. Berbeda dengan Standar ACL Extended ini bisa kita konfigurasikan sedekat dengan Source. in dan out dapat kita tentukan darimana Source tersebut berasal dan dimana Destination yang kita blokir. Untuk Topology yang saya kerjakan sama seperti topology ACL Sebelumnya, Hanya saja nantinya pada server akan kita coba memblokir Service Service di dalamnya.  Jika sudah melihat Topology diatas kalian bisa konfigurasikan IP dan sebagainya, Routing juga pastinya sama seperti konfigu...

  NAT Dynamic Overload Jika sebelumnya kita sudah sedikit menyinggung tentang NAT Dynamic ini, ada 2 cara disini saya akan langsung menggunakan NAT Overload saja karena Dynamic Nat biasa jarang digunakan karena lebih praktis menggunakan NAT Overload ini saja. Nat ini memiliki fitur 1 IP public bisa digunakan banyak Client, Untuk itu kita perlu membuat pengelompokan IP menggunakan ACL. Untuk lebih jelasnya kita akan membahas topologi seperti dibawah ini. Pastikan sudah mengkonfigurasi IP seperti diatas jika sudah, pastikan kalian menambahkan default route. Lalu tambahkan Rules NAT seperti dibawah ini: Pada command pertama saya membuat access-list yang dimana nantinya dia akan menjadi access/grouping dari si nat, pada command selanjutnya kita buat rules NAT source list dari ACL dan pada Command dibelakangnya overload. Tentukan juga inside dan outside supaya rules nat nantinya terbaca. Setelah selesai membuat NAT mari kita coba ping dari beberapa PC ke server di internet. Jika konfigu...

  NAT (Network Address Translation) Pada pembahasan CCNA berikutnya kita akan membahas mode yang menurut saya penting yaitu NAT, Kenapa demikian tanpa NAT IP Privat kita tidak akan dapat mendapatkan Access Internet dari IP Global, begitu pula sebaliknya jika kita ingin akses web local kita harus gunakan NAT ini. Karena minimnya IP Public yang ada di dunia ini, dan harganya sangat mahal. Untuk itu pada dunia IT terciptalah sebuah NAT network address translation, sesuai namanya jika kita pahami dia akan mentranslate IP Private ke IP Public dan sebaliknya. jadi pada cisco NAT ini akan dibagi menjadi 3 yaitu: Static NAT Dynamic NAT Dynamic Overload NAT Jadi kita akan bahas ke 3 Mode tersebut kali ini. Langsung saja kita ke Lab Lab dari NAT Static NAT Static NAT ini memiliki cara kerja yaitu point to point atau bisa disebut one to one mapping, Jadi kesimpulanya adalah kita memiliki 1 IP Private lalu kita Transletkan pada 1 IP Public saja. Biasanya NAT Static ini digunakan untuk translat...

        Standard Access List  Acl ini berfungsi sebagai packet filtering yang dapat menentukan suatu packet apakah diblokir atau tidak. Standar ACL ini dia hanya dapat menentukan packet melalui Host atau Network source saja. Standar ACL sendiri memiliki Range sendiri yaitu ACL Number 1 - 99. Konsep dari Standar ACL ini dia sebisa mungkin kita konfigurasikan sedekat mungkin dengan Destination atau Tujuan packet yang akan kita Filter. Terdapat 2 Direction yaitu In dan Out, kedua hal tersebut dapat kita tentukan dari dari mana asal Source tersebut dan tujuan Source tersebut. Supaya tidak bingung langsung saja Kita ke Konfigurasinya. Pada topology dibawah ini kita akan membatasi Acces Client ke server. Kita akan mencoba memblokir Seluruh Network Client dan juga Masing Masing Host Client. Yang pertama Kita akan memblokir seluruh Network Client Blokir Network Client Access Server. Kita akan Coba mendefinisikan melalui Gambar dibawah ini Pastikan Kalian sudah memb...

  Jika sudah mulai memahami apa itu Routing selanjutnya kita akan membahas materi baru yaitu Access List dimana Access List ini dapat kita sebut Firewall yang berada pada Cisco, nah Access List atau kerap disingkat ACL ini dia berada di Layer Transparent yaitu layer 4 dimana dia akan menentukan Rules yang diblokir dari sebuah port. Sebelumnya apa sih TCP dan UDP itu mereka berdua adalah protokol yang mentransfer dari perangkat kita/end device ke Server penyedia, Untuk caranya terdapat 2 cara yaitu: TCP (Transmission Control Protocol )  merupakan proses dimana suatu pengiriman data yang harus melakukan pengecekan packet atau disebut Error recovery, Jika suatu server mengalami eror dia akan Buffering karena dia tidak langsung, harus melewati beberapa Proses terlebih dahulu. Fitur ini biasanya digunakan oleh Youtube Video, Facebook Vidio/Foto. Berbeda dengan UDP (User Datagram Protocol) Protocol ini bekerja tanpa harus adanya Filtering dia akan langsung point to point dari server...