Jobsheet Praktek Access Control List (ACL) Extended - Windri elda

    

         

JOBSHEET PRAKTEK

 

SMK NEGERI 2TELUK KUANTAN JURUSAN TEKNIK KOMPUTER DAN JARINGAN TAHUN PELAJARAN 2020/2021
ADMINISTRASI INFRASTRUKTUR JARINGAN XI	Virtual Local Area Network (VLAN)	Nama     : Windri elda Kelas      : XI TKJ 2 No.Absen : 31

 

A.     Tujuan Pembelajaran

-     Peserta didik dapat memahami dan mengevaluasi VIRTUAL LOCAL AREA NETWORK (VLAN)

-     Peserta didik dapat memahami dan mengkonfigurasi VIRTUAL LOCAL AREA NETWORK (VLAN)

-     Peserta didik dapat memahami dan mengevaluasi permasalahan VIRTUAL LOCAL AREA NETWORK (VLAN)

-     Peserta didik dapat memahami dan memperbaiki konfigurasi VIRTUAL LOCAL AREA NETWORK (VLAN)

 

B.     Soal Praktek

                  Tugas Praktek Tentang ACCESS CONTROL LIST (ACL) EXTENDED

        

       1.      Rekam Layar (Bandicam) atau di Videokan serta kelihatan wajahnya

2.                  2.    Video di masukkan ke youtube masing-masing dan link video tugasnya di komen di kolom                             komentar youtube Guru TKJ Tutorial

3.                 3.    Buat Jobsheet Praktek Sesuai Petunjuk ini dan Jobsheet di kirim ke Classroom serta jobsheet di                        publikasikan di blog helmisyaprilis.blogspot.com

4.              4.    Nama VLAN di buat sesuka hati mu dan tidak boleh sama dengan teman

5.                5.    Pengujian

Ø  Tampilkan IP yang ada ABSEN

Ø  Tampilkan Hasil ACL EXTENDED

Ø  PING DARI PC YANG DI BLOK IP nya DAN TIDAK DI BLOK KE SERVER (IP DAN WEB/ DNS)

Ø  PING DARI PC YANG DI BLOK WEB/DNS nya DAN TIDAK DI BLOK KE SERVER (IP DAN WEB/ DNS)  

                                                          

        C. Topologi Jaringan Beserta Penjelasan

                

Extended access-list digunakan untuk menyeleksi Source / Destination IP Address dan Port. Jadi dengan Extended access-list bisa memberikan kita lebih banyak opsi jika dibandingkan dengan Standard access-list. Extended access-list ditandai dengan nomor 100 s.d 199 dan 2000 s.d 2699. Extended access-list harus diaplikasikan ke asal (source) terdekat.

Berikut ini format penulisan Extended access-list pada Cisco :

Router (config) # access-list [access-list-number] [permit / deny] protocol source [source-mask] destination [destination-mask] [eq destination-port]

Berikut ini contoh perintahnya :

Router (config) # access-list 105 permit tcp 65.36.9.0 0.0.0.255 any eq 80

            Topologi diatas merupakan topologi dari acl extended,dimana pada topologi tersebut terdapat 3 server, 1 router,1 switch,2 pc,dan 2 leptop.

        D.   Alat dan bahan

            1.     Leptop

            2.     Software(cisco packet tracer)

            3.     1 Switch    

            4.     Kabel UTP dan kabel cross

            5.     3 server

            6.     2 pc

            7.     2 leptop

            8.     1 router

            E.   Langkah-Langkah dan Pembahasannya

          1. TOPOLOGI

dibagian ini kita membuat topologi atau gambar rangkaian jaringan yang akan dikonfigurasikan,contohnya seperti server,switch,router,pc,leptop dll

·        cara membuat topologi

- lihat tampilan seperti ini,dibagian bawah cisco packet treacer

        

- lalu pilih end device,untuk menambahkan server,pc,leptop

- lalu pilih network devices,pilih routers,untuk menambahkan router yang dibutuhkan.

        

- lalu pilih network devices,pilih switches.untuk menambahkan switch yang dibutuhkan.

- selanjutnya pilihlah connections,untuk memilih jenis kabel yang dibutuhkan untuk menyambungkan antara server,switch,router,dan vlan.

-rangkailah menjadi sebuah bentuk topologi yang dibutuhkan

 

    2. PEMASANGAN IP ROUTER DAN MODE TRUNK PADA SWITCH

                - pemasangan ip router,ketiklah perintah sepertidibawah ini :

                    

    - pemasangan mode trunk pada switch,ketiklah perintah seperti ibawah ini :

            

    

            3. PEMASANGAN IP CLIENT DAN SERVER.

                - ip server 0

                    

          - DNS server 0

            

           -ip server 1

            

            - DNS server 1

                

            

                    -ip server 2

                

            

                            -ip client (in 1)

                

            -ip client (out1)

                

                -ip client (in 2)

                    

        

                    -ip client out 2

                

             4. KONFIGURASI EXTENDED ACL
                    Ketikkan perintah seperti dibawah ini :
               

                

              5.TAMPILKAN IP ABSEN

                

        

     

            7. PENGUJIAN

                -uji ping pc 0(in 1)

                        

        

        -uji DNS pc 0 (in 1)

        

        

           -uji ping pc 1(out 1)

    

        

        

        -uji DNS pc 1(out 1)

        

        -uji ping leptop 0 (in 2)

        

        

        -uji DNS leptop 0 (in 2)

        

        -uji ping leptop 1 (out 2)

        

        

        

        -uji DNS leptop 1 (out 2)

        

        F.   Kesimpulan

Pada standard ACL hanya menggunakan alamat source IP address dalam paket IP sebagai kondisi yang di test, sehingga ACL tidak dapat membedakan tipe dari traffic IP seperti WWW, UDP, dan telnet. Sedangkan pada Extended ACL, selain bisa mengevaluasi source address dan destination address extended ACL juga dapat mengevaluasi header layer 3 dan 4 pada paket IP.

jika ACL tidak dikonfigurasi pada router, semua paket-paket yang melewati router akan diperbolehkan untuk mengakses keseluruhan jaringan. Sudah tentu hal ini membahayakan jaringan internal apabila terkoneksi dengan jaringan internet.

      

     

NILAI	PARAF GURU
	Tanggal Kumpul: 13 NOVEMBER 2020         Helmi Syaprilis, ST