Praktikum DHCP

Pada kali ini saya akan memberikan contoh penerapan DHCP baik menggunakan server DHCP maupun tanpa menggunakan server DHCP. Network 192.168.1.0 /24 yang terhubung pada R1 mendapatkan IP pada server dhcp, sedangkan network 192.168.2.0 /24 tidak menggunakan server DHCP.

Pada router Cisco yang terhubung ke DHCP server, router bertindak sebagai DHCP relay, yang meneruskan DHCP paket. Perintahnya cukup simple, hanya memberikan perintah "ip helper-address ipnyaserverDHCP" pada interface yang terhubung ke server DHCP dan ke interface network tersebut.

Saya mencoba menggunakan 3 client pada network 192.168.2.0 karena akan mencoba menggunakan perintah "ip dhcp exlcude address" yang berfungsi untuk tidak memberikan ip tertentu kepada client.Untuk cara routing silahkan melihat materi materi sebelumnya.

1. Konfigurasi pada R1, menambahkan IP serta konfigurasi "ip helper-address"

Sebelumnya konfigurasi dulu ip DHCP Server 11.11.11.2 255.255.255.0, kemudian pilih menu Services, pilih DHCP. Default gateway adalah port fa0/1 nya R1. Disini kita bisa memilih maksimum user, misalnya 100.

R1(config)# int fa0/0
R1(config-if)# ip add 192.168.1.100 255.255.255.0
R1(config-if)# ip helper-address 11.11.11.2
R1(config-if)# exit
R1(config)# int fa0/1
R1(config-if)# ip add 11.11.11.1 255.255.255.252
R1(config-if)# ip helper-address 11.11.11.2
R1(config-if)# end

2. Konfigurasi pada R2

R2(config)# int fa0/0
R2(config-if)# ip add 192.168.2.100 255.255.255.0
R2(config-if)# exit
R2(config)# ip dhcp pool smktelkom
R2(config-dhcp)# network 192.168.2.0 255.255.255.0
R2(config-dhcp)# default-router 192.168.2.100
R2(config-dhcp)# dns 192.168.2.100
R2(config-dhcp)# end


Studi kasus; kita bisa "meloncati" ip dengan tidak memberikan ip tertentu kepada client. Misalnya jika kita ingin melarang pemberian ip 192.168.2.2, 192.168.2.4, 192.168.2.5, dan 192.168.2.6.

R2(config)# ip dhcp exclude-address 192.168.2.2
R2(config)# ip dhcp exclude-address 192.168.2.4 192.168.2.6

berarti client mendapatkan pertama adalah 192.168.2.1, berikutnya 192.168.2.3, dan langsung ke 192.168.2.7.

Read More

Praktikum Access Control List

Pada praktikum ini saya menggunakan materi routing ospf di sini, dengan menambahkan beberapa komputer client dan sebuah web server (IP 192.168.3.10). Ok to the point saja tentang praktikum access-list pada router cisco dengan menambahkan beberapa studi kasus yang sederhana.

Studi Kasus A : komputer A tidak dapat terkoneksi ke network 192.168.3.0

R3(config)# access-list 1 deny 192.168.1.1
R3(config)# access-list 1 permit any
R3(config)# int fa0/0
R3(config-if)# ip access-group 1 out
R3(config-if)# end
R3# copy r s

Studi Kasus B : komputer B tidak dapet browsing ke web server
R1(config)# access-list 101 deny tcp host 192.168.1.2 host 192.168.3.10 eq www
R1(config)# access-list 101 permit ip any any
R1(config)# int fa0/0
R1(config-if)# ip access-group 101 in
R1(config-if)# end
R1# copy r s

Studi Kasus C : komputer C tidak dapat terkoneksi ke network 192.168.2.0
R2(config)# access-list 1 deny 192.168.1.3
R2(config)# access-list 1 permit any
R2(config)# int fa0/0
R2(config-if)# ip access-group 1 out
R2(config-if)# end
R2# copy r s

Studi Kasus D : komputer D tidak dapat terkoneksi ke network 192.168.1.0
R1(config)# access-list 1 deny 192.168.2.1
R1(config)# access-list 1 permit any
R1(config)# int fa0/0
R1(config-if)# ip access-group 1 out
R1(config-if)#end
R1# copy r s

Studi Kasus E : komputer E tidak dapat browsing ke web server
R2(config)# access-list 101 deny tcp host 192.168.2.2 host 192.168.3.10 eq www
R2(config)# access-list 101 permit ip any any
R2(config)# int fa0/0
R2(config-if)# ip access-group 101 in
R2(config-if)# end
R2# copy r s

Read More