Jobsheet Praktek ACL EXTENDED - Weldo Ravendra Hendri

Author - personWeldo Ravendra
17.52
0

JOBSHEET PRAKTEK

SMK NEGERI 2 TELUK KUANTAN

JURUSAN TEKNIK KOMPUTER DAN JARINGAN

TAHUN PEMBELAJARAN 2020/2021

ADMINISTRASI INFASTRUKTUR JARINGAN

Virtual Local Area Network (VLAN)

Nama : Weldo Ravendra Hendri

Kelas  : XI TKJ 2

No.Absen : 30

 

A.    A. Tujuan Pembelajar

-          - Peserta didik dapat memahami dan mengevaluasi VIRTUAL AREA

     NETWORK (VLAN).

-          - Peserta didik dapat memahami dan mengkonfigurasi VIRTUAL AREA

     NETWORK (VLAN)

-          - Peserta didik dapat memahami dan mengevaluasi permasalahan VIRTUAL

     AREA NETWORK (VLAN)

-          - Peserta didik dapat memahami dan memperbaiki konfigurasi VIRTUAL

     AREA NETWORK (VLAN)

B.    B. Soal Praktek

1.  1. Rekam layar (Bandicam) atau divedokan serta kelihatan wajahnya.

2.  2. Video dimasukkan ke yt masing-masing dan link video dikomen di yt guru tkj tutorial 

 3. Buat jobsheet praktek sesuai petunjuk ini dan jobsheet dipublikasikan diblog helmisyaprilis.blogspot.com

4.  4. Nama VLAN di buat sesuka hatimu dan tidak boleh sama dengan teman.

5.  5. Pengujian

      > Tampilkan IP yang ada ABSEN

      > Tampilkan Hasil ACL EXTENDED

      > PING dari PC yang diblock ip nya dan tidak diblok ke server (IP DAN WEB/DNS)

      > PING dari PC yang diblock WEB/DNS nya dan tidak diblok ke server (IP DAN WEB/DNS)

C.    C. Topologi Jaringan Beserta Penjelasan

Extended access-list digunakan untuk menyeleksi source / destination IP address dan port. Jadi dengan extended access-list bisa memberikan kita lebih banyak opsi jika dibandingkan dengan standard access-list. Extended access-list ditandai dengan nomor 100 s.d 199 dan 2000 s.d 2699. Extended access-list harus diaplikasikan ke source terdekat.

 

Penulisan extended access-list pada cisco:

- access-list (access-list-number) (permit/deny) protocol source (source-mask) destination (destination-mask) (eq destination-port).

Contoh:

- access-list 100 deny icmp host 190.191.10.226 10.10.10.128 0.0.0.15

- access-list 100 deny tcp host 190.191.10.227 10.10.10.128 0.0.0.15 eq 80

 

Topologi diatas merupakan topologi dari ACL extended, dimana pada topologi terdapat 3 server, 1 router, 1 switch, 2 laptop, dan 2 pc.

 

D.    D. Alat dan bahan

1.      Laptop

2.      Sofware (Cisco Packet Tracer)

3.      3 Server

4.      1 Router

5.      1 Switch

6.      2 PC

7.      2 Laptop

8.      Kabel UTP tipe cross

9.      Kabel UTP tipe straight

 

E.    E. Langkah-langkah dan pembahasan

1.      Topologi

2.      Tentukan PC/IP yang akan di blok

3.      Pemasangan IP client dan server

4.      Pemasangan IP router

5.      Pengujian Sebelum konfigurasi standard ACL

6.      Tampilkan IP ABSEN

7.      Konfigurasi standard ACL

8.      Pengujian (PING dan WEB)

 

Pembahasan:

1.     1. Buat Topologi

-Pilih End Devices

-Masukkan server, PC, laptop, dan printer.

 

 

-Pilih Netwoek Devices

-Pilih router untuk masukan router

 

 

-Pilih Network Devices

-Pilih Switch untuk masukkan Switch

 

TOPOLOGINYA

2.     2. Setting IP server

-server klik server

-masuk ke desktop

-pilih IP Configuration

 

-masukkan alamat ip, subnet mask, default gateway, dan DNS server

-Server 0

 

-Server 1

-Server 2

 

3.     3. Setting DNS server

-klik server

-pilih services

-lalu DNS

-setelah itu ON kan dulu, lanjutkan dengan buat nama , masukkan address, dan add.

 

-Server 0

-Server 1

 

4.   4.   Setting ip PC

-PC0

-PC1

 

-laptop0

 

-laptop1

 

5.   5.   Setting konfigurasi router/tentukan IP yang akan di block

-klik router

-pilih CLI

-dan masukkan perintahnya

 

 


 

 - konfigurasi mode trunk switch

 

-ROUTER LAGI

 

6.   6.   Tampilkan IP ABSEN

-pergi ke router

-pilih CLI

-ketik show run

 

           

 

  1. Untuk menguji ping

-klik laptop atau PC

-masuk ke desktop

-pilih cmd

-dan ping semua ip.

-ketik ping masukkan IP

-PC0

-PC1

-ping Ip yang diblock

-ping WEB yang diblock

-ping semua client

 

 

8.   8.   Terakhir pengujian DNS WEB Browser

-klik laptop atau PC

-lalu pilih web browser

 

-masukkan nama/ip DNS yang di buat tadi lalu enter.

-PC0 dan Laptop0 ip yang diblock

 

-PC1 dan laptop1 web yang diblock

 

F.   F.  Kesimpulan

Extended access-list digunakan untuk menyeleksi source / destination IP address dan port. Jadi dengan extended access-list bisa memberikan kita lebih banyak opsi jika dibandingkan dengan standard access-list. Extended access-list ditandai dengan nomor 100 s.d 199 dan 2000 s.d 2699. Extended access-list harus diaplikasikan ke source terdekat.

 

Penulisan extended access-list pada cisco:

- access-list (access-list-number) (permit/deny) protocol source (source-mask) destination (destination-mask) (eq destination-port).

Contoh:

- access-list 100 deny icmp host 190.191.10.226 10.10.10.128 0.0.0.15

- access-list 100 deny tcp host 190.191.10.227 10.10.10.128 0.0.0.15 eq 80

 

Setelah melakukan praktek ini kita dapat mengenal dasar-dasar cisco packet treacer dengan mengetahui perintah yang kita buat, dan apa yang kita lakukan. Dalam kita belajar cisco packet treacer kita lebih memahami konfigurasi router dan switch. Praktek ini ibaratkan membuat jalur jaringan dengan menggunkan kabel kross, straigh, switch dan router. Untuk membuat suatu  jalur jaringan dengan cara simulasi.

 

Jika kita mempuat program atau topologi salah sedikit, maka pekerjaan akan menjadi salah total, dalam melakukan pekerjaan kita harus sangat teliti.

 

 

 

 

NILAI

PARAF GURU

 

Tanggal Kumpul: 12 September 2020

 

 

 

 

 

Helmi Syaprilis,ST

 

 

 

 

 

  

Tags

Tampilkan selengkapnya

Posting Komentar

0Komentar

Please Select Embedded Mode To show the Comment System.*

Bagikan ke aplikasi lainnya
Copy Post Link