membangun jaringan lokal untuk berbagi layanan internet yang diperoleh dari isp
DESCRIPTION
membangun layanan dan membagi kebeberapa jaringan yang diperoleh dari suatu internet service providerTRANSCRIPT
20 April 2011
20 April 2011
Tri Haryo Putra 2209106043 Telekomunikasi
TRI HARYO PUTRANRP 2209106043
BIDANG STUDI TEKNIK TELEKOMUNIKASI MULTIMEDIA
Question: Suatu instansi akan membangun jaringan lokal untuk berbagi layanan
internet yang diperoleh dari ISP. Dalam membangun jaringan ini, jika hanya tersedia
satu perangkat router dari provider tersebut (misal router speedy dilengkapi
switch/hub).
a. Implementai tiga jaringan tersebut agar tidak bisa saling berkomunikasi.
Teknik yang digunakan adalah Access Control List (ACLs). ACL sederhananya
digunakan untuk mengijinkan atau tidak paket dari host menuju ke tujuan tertentu. ACL
terdiri atas aturan-aturan dan kondisi yang menentukan trafik jaringan dan menentukan
proses di router apakah nantinya paket akan dilewatkan atau tidak. Modul ini akan
menerangkan standard an extended ACL, penempatan ACL dan beberapa aplikasi dari
penggunaan ACL.
ACL adalah daftar kondisi yang digunakan untuk mengetes trafik jaringan yang
mencoba melewati interface router. Daftar ini memberitahu router paket-paket mana yang
akan diterima atau ditolak. Penerimaan dan penolakan berdasarkan kondisi tertentu.
Untuk mem-filter trafik jaringan, ACL menentukan jika paket itu dilewatkan atau
diblok pada interface router. Router ACL membuat keputusan berdasarkan alamat asal,
alamat tujuan, protokol, dan nomor port.
Fungsi dari ACL:
1. Membatasi trafik jaringan dan meningkatkan unjuk kerja jaringan. Misalnya, ACL
memblok trafik video, sehingga dapat menurunkan beban jaringan dan meningkatkan
unjuk kerja jaringan.
2. Mengatur aliran trafik. ACL mampu memblok update routing. Jika update tidak
dibutuhkan karena kondisi jaringan, maka bandwidth dapat dihemat.
3. Mampu membrikan dasar keamanan untuk akses ke jaringan. Misalnya, host A tidak
diijinkan akses ke jaringan HRD dan host B diijinkan.
4. Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui interface
router. Misalnya, trafik email dilayani, trafik telnet diblok.
Rekayasa Internet Institut Teknologi Sepuluh NovemberPage 1
TRI HARYO PUTRANRP 2209106043
BIDANG STUDI TEKNIK TELEKOMUNIKASI MULTIMEDIA
5. Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
6. Memilih host-hots yang diijinkan atau diblok akses ke segmen jaringan. Misal, ACL
mengijinkan atau memblok FTP atau HTTP.
Cara kerja ACL
Gambar Cara Kerja ACL
Keputusan dibuat berdasarkan pernyataan/statement cocok dalam daftar akses dan
kemudian menerima atau menolak sesuai apa yang didefinisikan di daftar pernyataan.
Perintah dalam pernyataan ACL adalah sangat penting, kalau ditemukan pernyataan yang
cocok dengan daftar akses, maka router akan melakukan perintah menerima atau menolak
akses.
Pada saat frame masuk ke interface, router memeriksa apakah alamat layer 2
cocok atau apakah frame broadcast. Jika alamat frame diterima, maka informasi frame
ditandai dan router memeriksa ACL pada interface inbound. Jika ada ACL, paket
diperiksa lagi sesuai dengan daftar akses. Jika paket cocok dengan pernyataan, paket akan
Rekayasa Internet Institut Teknologi Sepuluh NovemberPage 2
TRI HARYO PUTRANRP 2209106043
BIDANG STUDI TEKNIK TELEKOMUNIKASI MULTIMEDIA
diterima atau ditolak. Jika paket diterima di interface, ia akan diperiksa sesuai dengan
table routing untuk menentukan interface tujuan dan di-switch ke interface itu.
Selanjutnya router memriksa apakah interface tujuan mempunyai ACL. Jika ya, paket
diperiksa sesuai dengan daftar akses. Jika paket cocok dengan daftar akses, ia akan
diterima atau ditolak. Tapi jika tidak ada ACL paket diterima dan paket dienkapsulasi di
layer 2 dan di-forward keluar interface device berikutnya.
Tahapan Membuat ACL
Ada dua tahap untuk membuat ACL. Tahap pertama masuk ke mode global config
kemudian memberikan perintah access-list dan diikuti dengan parameter-parameter.
Tahap kedua adalah menentukan ACL ke interface yang ditentukan.
Dalam TCP/IP, ACL diberikan ke satu atau lebih interface dan dapat memfilter
trafik yang masuk atau trafik yang keluar dengan menggunakan perintah ip access-group
pada mode configuration interface. Perintah access-group dikeluarkan harus jelas dalam
interface masuk atau keluar. Dan untuk membatalkan perintah cukup diberikan perintah
no access-list list-number.
Aturan-aturan yang digunakan untuk membuat access list:
1. Harus memiliki satu access list per protokol per arah.
2. Standar access list harus diaplikasikan ke tujuan terdekat.
3. Extended access list harus harus diaplikasikan ke asal terdekat.
4. Inbound dan outbound interface harus dilihat dari port arah masuk router.
5. Pernyataan akses diproses secara sequencial dari atas ke bawah sampai ada yang
cocok. Jika tidak ada yang cocok maka paket ditolak dan dibuang.
6. Terdapat pernyataan deny any pada akhir access list. Dan tidak kelihatan di
konfigurasi.
7. Access list yang dimasukkan harus difilter dengan urutan spesifik ke umum. Host
tertentu harus ditolak dulu dan grup atau umum kemudian.
8. Kondisi cocok dijalankan dulu. Diijinkan atau ditolak dijalankan jika ada
pernyataan yang cocok.
Rekayasa Internet Institut Teknologi Sepuluh NovemberPage 3
TRI HARYO PUTRANRP 2209106043
BIDANG STUDI TEKNIK TELEKOMUNIKASI MULTIMEDIA
9. Tidak pernah bekerja dengan access list yang dalam kondisi aktif.
10. Teks editor harus digunakan untuk membuat komentar.
11. Baris baru selalu ditambahkan di akhir access list. Perintah no access-list x akan
menghapus semua daftar.
12. Access list berupa IP akan dikirim sebagai pesan ICMP host unreachable ke
pengirim dan akan dibuang.
13. Access list harus dihapus dengan hati-hati. Beberapa versi IOS akan
mengaplikasikan default deny any ke interface dan semua trafik akan berhenti.
14. Outbound filter tidak akan mempengaruhi trafik yang asli berasal dari router local.
Konfigurasi ACL untuk Implementasi dengan 1 router:
1. Membuat access list terlebih dahulu pada router dengan CLI (Command Line
Interfacae) sebagai berikut:
Router>enable
Router#configure terminal
Router(config)#access-list 10 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 10 deny 172.16.0.0 0.0.255.255
Router(config)#access-list 10 permit any
Router(config)#access-list 20 deny 172.16.0.0 0.0.255.255
Router(config)#access-list 20 deny 192.168.1.0 0.0.0.255
Router(config)#access-list 20 permit any
Router(config)#access-list 30 deny 192.168.1.0 0.0.0.255
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 permit any
Rekayasa Internet Institut Teknologi Sepuluh NovemberPage 4
TRI HARYO PUTRANRP 2209106043
BIDANG STUDI TEKNIK TELEKOMUNIKASI MULTIMEDIA
Command line di atas menunjukan paket-paket dari trafik mana yang akan ditolak dan
yang akan diterima. Commmand access-list 10 deny 10.0.0.0 0.255.255.255 ini menyatakan
bahwa ip dengan network 10.0.0.0 akan ditolak sedangkan command access-list 10 permit
any ini menyatakan bahwa akan memberikan izin ke ip manapun kecuali ip yang telah
ditandai untuk ditolak sebelumnya.
2. Membuat konfigurasi Interface pada router
Router>enable
Router#configure terminal
Router(config)#interface f1/0
Router(conf-if)# ip address 192.168.1.1 255.255.255.0
Router(conf-if)#ip access-group 10 out
Router(conf-if)#ip nat inside
Router(conf-if)#exit
Router(config)#interface f0/0
Router(conf-if)# ip address 10.0.0.1 255.0.0.0
Router(conf-if)#ip access-group 20 out
Router(conf-if)#ip nat inside
Router(conf-if)#exit
Router(config)#interface f6/0
Router(conf-if)# ip address 172.16.0.1 255.255.0.0
Router(conf-if)#ip access-group 30 out
Router(conf-if)#ip nat inside
Router(conf-if)#exit
Command ip access-group 10 out menunjukan pada interface yang dikeluarkan harus
jelas apakah masuk atau keluar dan memfilter trafik yang masuk atau trafik yang keluar.
Rekayasa Internet Institut Teknologi Sepuluh NovemberPage 5
TRI HARYO PUTRANRP 2209106043
BIDANG STUDI TEKNIK TELEKOMUNIKASI MULTIMEDIA
b. Konfigurasi Pengalamatan
Ketiga jaringan menggunakan pengalamatan Kelas C dengan Network 192.168.1.0
Subnet 255.255.255.0 ,pengalamatan Kelas B dengan Network 172.16.0.0 Subnet
255.255.255.0 dan pengalamatan Kelas A dengan Network 10.0.0.0 Subnet 255.0.0.0.
Pembagian pengalamatan ini berdasarkan jumlah host yang akan dibutuhkan dalam masing-
masing. Kelas A untuk jumlah host yang sangat besar, kelas B untuk Jumlah Host yang
cukup besar dan Kelas C untuk jumlah host yang lumayan besar.
c. Jika tersedia biaya yang cukup agar ketiga jaringan dapat berkomunikasi, perangkat
apa saja yang diperlukan untuk melengkapinya.
Perangkat yang akan ditambahkan yaitu router menjadi 4 router yang digunakan
terdiri dari perjaringan akan diberikan router dan ke jaringan internet akan diberikan 1 router.
Selanjutnya akan dilakukan konfigurasi pada static routingnya sebagai berikut.
Router 1 (Pada Jaringan Kelas C)
Network 202.46.120.0/24 Next Hop 202.46.129.2
Network 10.0.0.0/8 Next Hop 202.46.129.2
Network 172.16.0.0/16 Next Hop 202.46.129.2
Router 2 (Pada Jaringan Kelas A)
Network 202.46.120.0/24 Next Hop 202.46.128.1
Network 192.16.0.0/24 Next Hop 202.46.128.1
Network 172.16.0.0/16 Next Hop 202.46.128.1
Router 3 (Pada Jaringan Kelas B)
Network 202.46.120.0/24 Next Hop 202.46.127.2
Network 192.168.1.0/24 Next Hop 202.46.127.2
Network 10.0.0.0/8 Next Hop 202.46.127.2
Router 4 (Pada Jaringan Internet)
Network 192.168.1.0/24 Next Hop 202.46.129.1
Network 10.0.0.0/8 Next Hop 202.46.128.2
Rekayasa Internet Institut Teknologi Sepuluh NovemberPage 6
TRI HARYO PUTRANRP 2209106043
BIDANG STUDI TEKNIK TELEKOMUNIKASI MULTIMEDIA
Network 172.16.0.0/16 Next Hop 202.46.127.1
Rekayasa Internet Institut Teknologi Sepuluh NovemberPage 7
TRI HARYO PUTRANRP 2209106043
BIDANG STUDI TEKNIK TELEKOMUNIKASI MULTIMEDIA
Rekayasa Internet Institut Teknologi Sepuluh NovemberPage 8
Gambar Implementasi Tiga Jaringan yang Tidak Saling Berkomunikasi
TRI HARYO PUTRANRP 2209106043
BIDANG STUDI TEKNIK TELEKOMUNIKASI MULTIMEDIA
Rekayasa Internet Institut Teknologi Sepuluh NovemberPage 9
Gambar Implementasi Tiga Jaringan Terhubung Semua