Langsung ke konten utama

internate gateway di cisco

 

Oke kali ini kita akan membuat internate gateway di cisco, internate gateway mksdnya adalah memberikan akses internate dari lokal ke publik untuk bisa internate tan dan tentu saja kita akan memainkan nat juga.


Oke topologinya sebagai berikut



rencana topologi diatas adalah untuk memberikan akses internate lokal terutama untuk vlan 100 dan 200.


oke sebelumnya kalian buat vlan nya dahulu dan samakan ip address nya jika belum tahu cek tutorial saya tentang vlan.


Oke kita langsung saja ke konfigurasi internate gateway nya

Router#ena

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

Router(config)#ip name-server 8.8.8.8

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255

Router(config)#access-list 2 permit 192.168.200.0 0.0.0.255

Router(config)#ip nat inside source list 1 int se0/0/0 overload

Router(config)#ip nat inside source list 2 int se0/0/0 overload

Router(config)#int se0/0/0

Router(config-if)#ip nat outside

Router(config-if)#ex

Router(config)#int fa0/0

Router(config-if)#ip nat inside

Router(config-if)#ex

Router(config)#int fa0/0.100

Router(config-subif)#ip nat inside

Router(config-subif)#ex

Router(config)#int fa0/0.200

Router(config-subif)#ip nat inside

Router(config-subif)#


keterangan

ip route 0.0.0.0 0.0.0.0 192.168.1.1 : untuk router bisa saling berkomunikasi ke gateway publik yang ada internatenya


ip name-server 8.8.8.8 : utnu router bisa terhubung dengan hotsname atau domain yang ada di internate maka perlu setting dns nya 8.8.8.8 itu adalah DNS Google


access-list 1 permit 192.168.100.0 0.0.0.255 & access-list 2 permit 192.168.200.0 0.0.0.255 : perintah untuk membuat daftar list pada number 1 Acl dan mengijinkan netowork 192.168.100.0 & 192.168.200.0 ( disini router belum mengetahui list tersebut buat apa mangkanya kita lanjut kan dahulu)


ip nat inside source list 1 interfaces se0/0/0 overload & ip nat inside source list 2 interfaces se0/0/0 overload : perintah membuat nat untuk inetrnate gateway dengan cara menerima request client lokal menuju ke internate akan di berikan 1 alamt ip publik/outside(IP PUBLIK) lalu memetakan inetrfaces yang menuju publik disini contohnya saya menggunakan inertfaces se0/0/0 yang menuju publik untu menjadikan int se0/0/0 sebagai jalur utama menuju ip publik/ overload, dan source list itu utnuk menjinkan network yang sudah terdaftar pada list 1 & 2 untu menuju ke interante


int se0/0/0

ip nat outside : untuk membuat bahwa int se0/0/0 itu interface utama yang menuju ke publik(outside)

int fa0/0

ip nat inside : untuk membuat bahwa int fa0/0 adalah interfaces lokal yang menuju ke internate


int fa0/0.100

ip nat inside : untuk membuat bahwa int fa0/0.100 adalah interfaces lokal yang menuju ke internate

(.100 adalah sub interfaces vlan yang dibuat)

int fa0/0.200

ip nat inside : untuk membuat bahwa int fa0/0.200 adalah interfaces lokal yang menuju ke internate

(.200 adalah sub interfaces vlan yang dibuat)


Komentar

Posting Komentar

Postingan populer dari blog ini

Bug Bounty IDN Bootcamp: Menjelajahi Labirin Dunia Cyber Security dengan Jaringan, Linux, dan Pemrograman

CATATAN ANAK KECIL BERUSAHA BANGUN DARI MIMPI UNTUK MENGEJAR BEASISWA BUG BOUNTY😋😊😊 Latar Belakang:                      Membangun Fondasi di SMK TKJ      Kisah saya di dunia cyber security dimulai di bangku SMK Teknik Komputer Jaringan (TKJ). Di sana, saya terpesona oleh labirin kompleksitas internet dan tertantang untuk menguak rahasianya. Jiwa petualang saya tergugah untuk menjelajahi dunia jaringan, menelusuri jalur data, dan memahami bagaimana sistem komputer bekerja. Universitas Bakrie:                      Membuka Cakrawala Sistem Informasi      Minat saya yang kian mendalam mengantarkan saya ke Universitas Bakrie, jurusan Sistem Informasi. Di sana, saya dipertemukan dengan lautan ilmu pengetahuan yang memperkaya wawasan saya tentang sistem informasi, pemrograman, dan tentunya, cyber security. Pengalaman Freelance: Mera...
Posting Komentar
Baca selengkapnya

pemahaman konsep STP dan merubah root bridge pada switch di cisco packet tracer

  stp stp adalah spaning tree protocol yang dimana metode ini digunakan untuk atau ingin mempunya jalur cadangan pada tujuan yang sama untung mencegah adanya looping, dengan syarat 2 atau lebih port pada swicth yang berhubungan . Stp juga mempunyai root bridge dan no root brodge yang dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking yang dimana port yang terblokingnya ini difungsikan sebagai port cadangan ketika port utama down. dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking. Contoh implementasi: jika kita ingin membuat sebuah jalur dengan tujuan yang sama dan kita ingin meng antisipasi ketika ada kendala contoh port yang tiba” down maka peran stp disini adalah membuat jalur cadangan dari si port yang do...
Posting Komentar
Baca selengkapnya