Langsung ke konten utama

internate gateway di cisco

 

Oke kali ini kita akan membuat internate gateway di cisco, internate gateway mksdnya adalah memberikan akses internate dari lokal ke publik untuk bisa internate tan dan tentu saja kita akan memainkan nat juga.


Oke topologinya sebagai berikut



rencana topologi diatas adalah untuk memberikan akses internate lokal terutama untuk vlan 100 dan 200.


oke sebelumnya kalian buat vlan nya dahulu dan samakan ip address nya jika belum tahu cek tutorial saya tentang vlan.


Oke kita langsung saja ke konfigurasi internate gateway nya

Router#ena

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

Router(config)#ip name-server 8.8.8.8

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255

Router(config)#access-list 2 permit 192.168.200.0 0.0.0.255

Router(config)#ip nat inside source list 1 int se0/0/0 overload

Router(config)#ip nat inside source list 2 int se0/0/0 overload

Router(config)#int se0/0/0

Router(config-if)#ip nat outside

Router(config-if)#ex

Router(config)#int fa0/0

Router(config-if)#ip nat inside

Router(config-if)#ex

Router(config)#int fa0/0.100

Router(config-subif)#ip nat inside

Router(config-subif)#ex

Router(config)#int fa0/0.200

Router(config-subif)#ip nat inside

Router(config-subif)#


keterangan

ip route 0.0.0.0 0.0.0.0 192.168.1.1 : untuk router bisa saling berkomunikasi ke gateway publik yang ada internatenya


ip name-server 8.8.8.8 : utnu router bisa terhubung dengan hotsname atau domain yang ada di internate maka perlu setting dns nya 8.8.8.8 itu adalah DNS Google


access-list 1 permit 192.168.100.0 0.0.0.255 & access-list 2 permit 192.168.200.0 0.0.0.255 : perintah untuk membuat daftar list pada number 1 Acl dan mengijinkan netowork 192.168.100.0 & 192.168.200.0 ( disini router belum mengetahui list tersebut buat apa mangkanya kita lanjut kan dahulu)


ip nat inside source list 1 interfaces se0/0/0 overload & ip nat inside source list 2 interfaces se0/0/0 overload : perintah membuat nat untuk inetrnate gateway dengan cara menerima request client lokal menuju ke internate akan di berikan 1 alamt ip publik/outside(IP PUBLIK) lalu memetakan inetrfaces yang menuju publik disini contohnya saya menggunakan inertfaces se0/0/0 yang menuju publik untu menjadikan int se0/0/0 sebagai jalur utama menuju ip publik/ overload, dan source list itu utnuk menjinkan network yang sudah terdaftar pada list 1 & 2 untu menuju ke interante


int se0/0/0

ip nat outside : untuk membuat bahwa int se0/0/0 itu interface utama yang menuju ke publik(outside)

int fa0/0

ip nat inside : untuk membuat bahwa int fa0/0 adalah interfaces lokal yang menuju ke internate


int fa0/0.100

ip nat inside : untuk membuat bahwa int fa0/0.100 adalah interfaces lokal yang menuju ke internate

(.100 adalah sub interfaces vlan yang dibuat)

int fa0/0.200

ip nat inside : untuk membuat bahwa int fa0/0.200 adalah interfaces lokal yang menuju ke internate

(.200 adalah sub interfaces vlan yang dibuat)


Komentar

Posting Komentar

Postingan populer dari blog ini

konfigurasi voip 3 router dial peer

  Oke disini kita akan membahas konfigurasi voip dengan mengggunkan 3 router, yang dimana kita akan membuat ip phone nya bisa terhubung satu sama lain,walaupun berbeda router yang dimana kita di sini memainakan routing pastinya dan dia peer. Apa itu dial peer?dial peer adalah titik akhir yang bisa di alamatkan. Karna mustahil ketika kita ingin memnaggil number di ip phone yg berbeda sumber. Oke langsung saja masuk ke pembahasan+konfigurasi nya. Untuk konfigurasinya seperti biasa konfigurasi switch voice nya di switch konfigurasi ip di antar router konfigurasi dhcp di router konfigurasi voip di router konfigurasi dial peer kondigurasi routing oke untuk topologinya sebaai berikut         lalu buat konfigurasi di masih” switch saya disini hanya memberikan contoh di switch kiri yah, karna ingin menghemat waktu, baru pulang hahah malah curhat yuk konfigurasi switch yang tengan dan kanan sama kok bagian switch 1,2,3 Swi
Posting Komentar
Baca selengkapnya

Bug Bounty IDN Bootcamp: Menjelajahi Labirin Dunia Cyber Security dengan Jaringan, Linux, dan Pemrograman

CATATAN ANAK KECIL BERUSAHA BANGUN DARI MIMPI UNTUK MENGEJAR BEASISWA BUG BOUNTY😋😊😊 Latar Belakang:                      Membangun Fondasi di SMK TKJ      Kisah saya di dunia cyber security dimulai di bangku SMK Teknik Komputer Jaringan (TKJ). Di sana, saya terpesona oleh labirin kompleksitas internet dan tertantang untuk menguak rahasianya. Jiwa petualang saya tergugah untuk menjelajahi dunia jaringan, menelusuri jalur data, dan memahami bagaimana sistem komputer bekerja. Universitas Bakrie:                      Membuka Cakrawala Sistem Informasi      Minat saya yang kian mendalam mengantarkan saya ke Universitas Bakrie, jurusan Sistem Informasi. Di sana, saya dipertemukan dengan lautan ilmu pengetahuan yang memperkaya wawasan saya tentang sistem informasi, pemrograman, dan tentunya, cyber security. Pengalaman Freelance: Merajut Kemampuan di Dunia Nyata di bidang Network      Perjalanan saya di dunia freelance jaringan dimulai saat masih duduk di bangku kuliah. Di sela-sela kesibuk
Posting Komentar
Baca selengkapnya