Langsung ke konten utama

internate gateway di cisco

 

Oke kali ini kita akan membuat internate gateway di cisco, internate gateway mksdnya adalah memberikan akses internate dari lokal ke publik untuk bisa internate tan dan tentu saja kita akan memainkan nat juga.


Oke topologinya sebagai berikut



rencana topologi diatas adalah untuk memberikan akses internate lokal terutama untuk vlan 100 dan 200.


oke sebelumnya kalian buat vlan nya dahulu dan samakan ip address nya jika belum tahu cek tutorial saya tentang vlan.


Oke kita langsung saja ke konfigurasi internate gateway nya

Router#ena

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

Router(config)#ip name-server 8.8.8.8

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255

Router(config)#access-list 2 permit 192.168.200.0 0.0.0.255

Router(config)#ip nat inside source list 1 int se0/0/0 overload

Router(config)#ip nat inside source list 2 int se0/0/0 overload

Router(config)#int se0/0/0

Router(config-if)#ip nat outside

Router(config-if)#ex

Router(config)#int fa0/0

Router(config-if)#ip nat inside

Router(config-if)#ex

Router(config)#int fa0/0.100

Router(config-subif)#ip nat inside

Router(config-subif)#ex

Router(config)#int fa0/0.200

Router(config-subif)#ip nat inside

Router(config-subif)#


keterangan

ip route 0.0.0.0 0.0.0.0 192.168.1.1 : untuk router bisa saling berkomunikasi ke gateway publik yang ada internatenya


ip name-server 8.8.8.8 : utnu router bisa terhubung dengan hotsname atau domain yang ada di internate maka perlu setting dns nya 8.8.8.8 itu adalah DNS Google


access-list 1 permit 192.168.100.0 0.0.0.255 & access-list 2 permit 192.168.200.0 0.0.0.255 : perintah untuk membuat daftar list pada number 1 Acl dan mengijinkan netowork 192.168.100.0 & 192.168.200.0 ( disini router belum mengetahui list tersebut buat apa mangkanya kita lanjut kan dahulu)


ip nat inside source list 1 interfaces se0/0/0 overload & ip nat inside source list 2 interfaces se0/0/0 overload : perintah membuat nat untuk inetrnate gateway dengan cara menerima request client lokal menuju ke internate akan di berikan 1 alamt ip publik/outside(IP PUBLIK) lalu memetakan inetrfaces yang menuju publik disini contohnya saya menggunakan inertfaces se0/0/0 yang menuju publik untu menjadikan int se0/0/0 sebagai jalur utama menuju ip publik/ overload, dan source list itu utnuk menjinkan network yang sudah terdaftar pada list 1 & 2 untu menuju ke interante


int se0/0/0

ip nat outside : untuk membuat bahwa int se0/0/0 itu interface utama yang menuju ke publik(outside)

int fa0/0

ip nat inside : untuk membuat bahwa int fa0/0 adalah interfaces lokal yang menuju ke internate


int fa0/0.100

ip nat inside : untuk membuat bahwa int fa0/0.100 adalah interfaces lokal yang menuju ke internate

(.100 adalah sub interfaces vlan yang dibuat)

int fa0/0.200

ip nat inside : untuk membuat bahwa int fa0/0.200 adalah interfaces lokal yang menuju ke internate

(.200 adalah sub interfaces vlan yang dibuat)


Komentar

Posting Komentar

Postingan populer dari blog ini

pemahaman konsep STP dan merubah root bridge pada switch di cisco packet tracer

  stp stp adalah spaning tree protocol yang dimana metode ini digunakan untuk atau ingin mempunya jalur cadangan pada tujuan yang sama untung mencegah adanya looping, dengan syarat 2 atau lebih port pada swicth yang berhubungan . Stp juga mempunyai root bridge dan no root brodge yang dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking yang dimana port yang terblokingnya ini difungsikan sebagai port cadangan ketika port utama down. dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking. Contoh implementasi: jika kita ingin membuat sebuah jalur dengan tujuan yang sama dan kita ingin meng antisipasi ketika ada kendala contoh port yang tiba” down maka peran stp disini adalah membuat jalur cadangan dari si port yang do...
Posting Komentar
Baca selengkapnya

mode-mode pada IOS cisco

 Oke kali ini kita akan membahas mode mode pada ios cisco, banyak yang belum tahu dan mereka hanya tahu konfigurasinya saja tanpa mengetahui dalamnya oke langsung saja user mode pada user mode tidak bisa mengkonfigurasi apapun hanya bisa memonitoring saja lalu trs monitoring apa saja bisa nya? Oke kalian cukup tambahkan tanda “?” saja pada user mode nya user mode di tandai dengan >   previlege mode mode ini muncul setelah kita mengetikan enable atau bisa di singkat ena pada user mode di tandai dengan # trs konfgurasi apa aja? Global configuration ditandai dengan tanda (config)# ini yang akan memulai kalian untuk mengkonfigurasi dan berjalan pada RAM. Lalu untuk masuk ke konfigurasi global cukup tambahkan conf t atau configuration terminal. Dan untuk konfigurasi isinya sebagai berikut   interfaces configuration ditandai dengan Router(config-if)# digunakan jika ingin memamsuki seuatu interfaces yang berada dalam router nya. Bisa menambahkan ip address,mengaktifkan dan no...
2 komentar
Baca selengkapnya

Pembuatan Vlan di Mikrotik menggunakan metode switch chipset

  Pembuatan Vlan di mikrotik              oke,aAssalamu’alaikum Warahmatullahi Wabarakatuhselamat datang everyone, dan selamat datang di blog pertama saya , perkenalkan nama saya  Yusran Rizky Mulyadi , kelas XII dan jurusan tkj, oke pada kesempatan kali ini saya ingin membahas tentang vlan dan cara pembuatan vlan di  mikrotik . btw ada yang tahu tentang vlan? ya, vlan adalah kepanjangan dari virtual local area network, yang dimana kita bisa membuat banyak ip address dalam satu port... hah?gimana"? ya itu memang kelebihanya.  secara default, switch membagi collision domain dan router membagi broadcast domain  tapi sekarang di switch  PUN  bisa menciptakan broadcast domain sendiri….caranya dengan menggunakan / membuat VLAN.  apa saja fitur vlan yang ada di mikrotik untuk layer 2 switch chipset(hardware): yang berfungsi untuk melewatkan trafiic data melalui hardware tersebut sehingga tidak membebani cpu(gampan...
2 komentar
Baca selengkapnya