konfigurasi OSPF DAN ACL

CARA KONFIGURASI OSPF {open shortest path first} DAN ACL {access control list}

Assalamualaikum sobatt tkj....

Saya disini akan menjelaskan sedikit tentang ospf dan acl terlebih dahulu

 

- Pejelasan singkat tentang ospf : sekarang saya coba menjelaskan sesuai judul diatas.OSPF{open shortest path first} adalah routing rotocol yang secara umum bisa digunakan oleh  router lainnya cisco, junifer, huwawei  dll  maksudnya dari keterangan diatas bahwa routing  protocol OSPF ini dapat digunakan seluruh  router yang ada di dunia ini bukan hanya cisco, tetapi seluruh dunia  dapat mengadopsi routing protocol OSPF

Hal-hal  dasar  yang  perlu di ketahui tentang OSPF:

Ospf dalam menentukan best path (jalur terbaiknya ) berdasarkan :

-cost yang berdasarkan dari speed dari link (bandwith)

-speed dari linknya(bandwithnya)

-cost yang paling kecil dari ospf

Ospf mempunyai empat dari netwrok :

-brodcast multi access

-non brodcast multi access ini seperti penggunaan pada frame relay

-point to point networks

-point-to-multi point networks

Dan memililiki 3 table dalam router 
1.  Routing table 
2. Adjecency database
3.Topological database      

  -Penjelasan singkat tentang ACL{access control list }

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun ditolak untuk melewati jaringan.

-         JENIS JENIS ACL :

STANDARD ACL; Standard ACL hanya melakukan filtering pada alamat sumber (Source) dari paket yang dikirimkan

EXTENDED ACL; yang mampu memberikan tingkat keamanan yang lebih baik ketimbang Standard ACL

Nahh setelah mengetahui pengertian dari ospf dan acl sekarang saya akan memecahkan kasus dan topologi seperti berikut :

1     1.     Deny host 192.168.1.2 berkomunikasi dengan network 
                 2. Deny 192.168.3.0 berkomunikasi dengan network 192.168.1.0
       3.Permit semua trefiknya

Buat topologi seperti gambar di bawah ini

Dengan meggunakan alat sbb:

-3 switch

-2 router

-pc/komputer 5 pc

 Setelah membuat topologi untuk bisa menggunakan kabel ethernet kita harus mengikuti cara seperti topologi di bawah ini

Klik pada router 2 masuk physical

-matikan terlebih dahulu router dengan klilk tombol yang di warna biru

-setelah itu klik yang di tandai warna merah

-lalu masukkan port yang di tandai warna coklat ke warna kuning

-setelah itu hidupkan kembali router

Setelah selesai kita pasang kabel straigh dan cross over seperti topologi di bawah ini :

Nahh setelahh beress semuanya dan seperti topologi di atas sekarang kita masuk ke konfigurasi di router pertama:

Router>enable

Router#configure terminal

Enter configurations commands,one per line,end with CTNL/Z

Router(config) hostname R1

R1(config)#interface fa0/0

R1(config)#ip address 12.12.12.1   255.255.255.252

R1(config)#no shutdown

R1(config)#exit

R1(config)#interface fa0/1

R1(config)#ip address 192.168.2.1  255.255.255.0

R1(config)#no shutdown

R1(config)#exit

Sekarang kita lanjut konfigurasi di router ke 2 hampir sama dengan router pertama cuman di router 2 berbeda ip dan penambahan port ethernet

Router>enable

Router#configure terminal

Enter configurations commands,one per line,end with CTNL/Z

Router(config) hostname R2

R1(config)#interface fa0/0

R1(config)#ip address 12.12.12.2  255.255.255.252

R1(config)#no shutdown

R1(config)#exit

R1(config)#interface fa0/1

R1(config)#ip address 192.168.1.1 255.255.255.0

R1(config)#no shutdown

R1(config)#exit

R1(config)#interface eth 0/0/0

R1(config)#ip address 192.168.3.1  255.255.255.0

R1(config)#no shutdown

R1(config)#exit

Dan hasilnya akan seperti topologi di atas dan jangan lupa memberi ip pada setiap pc .

Pc 1:   192.168.2.2  pc 2 : 192.168.2.3

Pc3 : 192.168.1.2    pc 4 ; 192.168.1.3  pc 5 : 192.168.3.2

Dan setelah itu kita menuju ke konfigurasi agar semua pc yang asalnya tidak terhubung menjadi terhubung semua dengan menggunakan konfigurasi yaitu ospf  berikut langkah langkah konfigurasinya :

R1(config)#router ospf 1

R1(config-router)network 192.168.2.0  0.0.0.255 area 0

R1(config-router) network 12.12.12.0  0.0.0.3 area 0

R1(config-router)#exit

Setelah selesai konfigurasi d R1 kita lanjut ke R2

R2(config)#router ospf

R2(config-router)network 192.168.1.0  0.0.0.255 area 0

R2(config-router)network 192.168.3.0  0.0.0.255 area 0

R2(config-router)network  12.12.12.0   0.0.0.3 area 0

R2(config-router)exit

Setelah selesai konfigurasi kita cek apakah sudah benar semua nya terhubung atau belum dengan pc satu sama lain..kita buktikan sekarang heheheh :D

Kita ping dari pc 5 ke pc 1 jika saat di ping reply from 192.168.2.2

Maka itu berhasil tersambung dan cek semua nya apakah benar benar tersambung.{ kaya hati aku dan hati kamu}heheheheh.....

Setelahh itu kita konfigurasi selanjutnya yaitu ACL berikut cara dan langkah langkah konfigurasi ACL :

Kita konfigurasi dulu di router pertama

R1(config)#access-list 1 deny 192.168.1.2

R1(config) #access-list permit any

R1(config)#interface fa0/1

R1(config-if)#ip access-group 1 out

R1(config-if)#ex

Nahhh kann lumayan mudah konfigurasi di ACL ini kita coba saja pembuktiannya dengan ping dari pc 3 ke pc 1 dan hasilnya harus seperti topologi di bawah ini :

Dan jika tulisannya “reply from 12.12.12.1 destination host unreachable”

Berarti kita berhasil menggagalkan agar pc 3 dengan pc yang di lab hijau dengan demikian kasus yang no pertama sudah selesaii nahhh untukk selanjutnyaa kita cobaa memecahkan kasus no 2 yaitu agar lab biru tidak bisa berkomunikasi dengan lab orange sedihyah...........

Berikut kita konfigurasi langsung ACL berikut langkah langkahnya :D

Kita konfigurasi di R2:

R2(config)#access-list 2 deny 192.168.3.0    0.0.03

R2(config)access-list 2 permit any

R2(config)#interface fa0/1

R2(config-if)#ip access-group 2 out

R2(config-if)#exit

Nahhh setelahh menyelesaikann konfigurasi di atass kita coba cek apakah sudah benar atau belumm lab biru tidak bisa berkomunikasi dengan lab orange kita buktikan dengan ping dari pc 5 yang ada d lab biru dengan pc 3 dan 4 yang ada di lab orange kita lihat topologi di bawah ini kawann :-D

Nahhh setelahh di cekk dan tulisannya “reply from 192.168.3.1 destination host unreachable”berarti alhamdulilahh kita sudah menyelesaikan kasus yang ke 2 ini setelahh itu cek selanjutnya untuk kasus no 3 agar semua premit semua trefiknya dengan cek PING DARI PC DI LAB BIRU DENGAN LAB YANG HIJAU apabila tulisannya SUCCESFULL berarti sudah berhasil melaksanakanyya dengan benarr ....

Nahhh dengann ini kita telah menyelesaikann kasus ospf dan acl ini dengan benar ..

Semoga bermanfaat ilmu nya bagi semuanyaa..

Salamm sukses anaktkj

#tkjangkatangeuneup#tkjbisa#smkypai-rahayu#privasiangkatangeuneup#suksess#cisco#ACL#OSPF

Semangat pantang menyerah

Selamat mencobaa

Wassalamualikum wr.wb kawann.....

-kamaludin

-riziq syihab

-indri patika

-dzuryatina qurrata ayyun

-aip albukhori 

-adi somad abbdurrohim