Irvan Nasrun

dokumen-dokumen yang mirip
Manajemen IP Address

ROUTING DENGAN SETTING EIGRP DAN OSPF (MENGGUNAKAN BANDWITDH DAN COST)

Network Address Translation (NAT)

Network Tech Support Inside local address Inside global address Outside local address Outside global address DHCP & NAT

Network Address Translation. Oleh : Akhmad Mukhammad

Translator. Politeknik Elektronik Negeri Surabaya ITS - Surabaya

IMPLEMENTASI STATIC NAT TERHADAP JARINGAN VLAN MENGGUNAKAN IP DYNAMIC HOST CONFIGURATION PROTOCOL (DHCP)

Choirul Amri. I. Pendahuluan.

Modul 5 Cisco Router

IP Subnetting dan Routing (1)

Packet Tracer. Cara menjalankan Packet Tracer : 1. Install Source Program 2. Klik Menu Packet Tracer. Packet. Simulasi

Ika Nur Khana

KONFIGURASI JARINGAN KOMPUTER MENGGUNAKAN VLAN DENGAN TOPOLOGI CISCO PACKET TRACER PADA GEDUNG DUA LANTAI

IMPLEMENTASI DAN ANALISA JARINGAN BORDER GATEWAY PROTOCOL (BGP) MENGGUNAKAN ROUTER CISCO

Konsep Virtual LAN (VLAN)

Network Address Translation (NAT)

JARINGAN KOMPUTER. Disusun Oleh : Nama : Febrina Setianingsih NIM : Dosen Pembimbing : Dr. Deris Stiawan, M.T., Ph.D.

BAB IV IMPLEMENTASI DAN PENGUJIAN

SKENARIO SOAL ACCES CONTROL LIST (ACL) PADA ROUTER CISCO

Posisi Firewall. Switch LAN Firewall

JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

Modul 5 Cisco Router

Dynamic Routing (RIP) menggunakan Cisco Packet Tracer

Modul 11 Access Control Lists (ACLs)

Simulasi dan Monitoring Protokol Dalam Tes Koneksi

PENDIDIKAN TEKNIK INFORMATIKA TEKNIK ELEKTRONIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG

Dynamic Routing (OSPF) menggunakan Cisco Packet Tracer

CAPTURE DAN ANALISIS PAKET PROTOKOL MENGGUNAKAN WIRESHARK

MODUL 6 STATIC ROUTING

Ainul Fuad Farhan

FAKULTAS TEKNOLOGI INFORMASI Universitas Mercu Buana Yogyakarta Program Studi : 1. Teknik Informatika

PERANCANGAN VIRTUAL LOCAL AREA NETWORK (VLAN) DENGAN DYNAMIC ROUTING MENGGUNAKAN CISCO PACKET TRACER 5.33

Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung ke internet IP addresses Private dapat dirubah sesuai kebutuhan.

TUTORIAL SOFTWARE SIMULASI JARINGAN KOMPUTER PACKET TRACER 5.0 (DILENGKAPI DENGAN CD PROGRAM DAN VIDEO TUTORIAL)

Network Address Translator

TUGAS 3 JARINGAN KOMPUTER. Analisa: Gambar di atas adalah topologi jaringan VLAN dengan menggunakan dua switch. PC A

BAB IV ANALISA DAN IMPLEMENTASI RADIO ETHERNET IP BASE (INTERNET PROTOKOL BASE) GALERI PT. INDOSAT

BAB I PENDAHULUAN. Dalam suatu institusi, ada banyak aktivitas dilakukan. Agar aktivitas tersebut berjalan

BAB IV PENGUJIAN DAN ANALISIS

Rima Hidayati. Lisensi Dokumen:

MODUL 5 ACCESS CONTROL LIST

UNIT III Mekanisme DHCP dan NAT

Menghubungkan Mikrotik Dengan Sistem Opeasi Host di Virtualbox

BAB IV PEMBAHASAN /24 dan lainnya bisa berkoneksi dengan internet / ISP.

Network Address Translator. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

A I S Y A T U L K A R I M A

CAPTURE DAN ANALISIS PAKET PROTOKOL MENGGUNAKAN WIRESHARK

Ghandie Kurnia Widi Lisensi Dokumen: Copyright IlmuKomputer.

Ghandie Kurnia Widi

MEMBUAT WEB SERVER DENGAN DEBIAN 6 SQUEEZE VIA VIRTUAL BOX

Access Control List (ACL)

Agenda. Protokol TCP/IP dan OSI Keluarga Protokol TCP/IP

Lampiran 1 Hasil desain antarmuka pengguna

VPN Sederhana Dengan Cisco Packet Tracer

M.Octaviano Pratama

MODUL 4 PC ROUTER. Gambar 1 Komunikasi dua komputer

Menghubungkan komputer client ke Router Mikrotik

MODUL CISCO STATIC ROUTING

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

JARINGAN KOMPUTER MODUL 5

Modul Superlab CCNA. Oleh: M. Saiful Mukharom. Jika kalian ingin bertanya ada di twitter.

The Routing Table. Gambar 8.1 Show ip route

BAB II DASAR TEORI. Gambar 2.1. Statistik Grafik secara Global dari User yang Melakukan Akses ke Google Menggunakan IPv6 pada Musim Semi 2014 [2]

Lapisan Transport. Menjamin komunikasi yang handal antara dua buah komputer yang terhubung Terdiri atas :

METODE PENELITIAN. B. Pengenalan Cisco Router

Annisa Cahyaningtyas

Simulasi dan Monitoring DHCP

Sekar Langit

Network Address Translator. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo 60111

Bab 4 IMPLEMENTASI DAN EVALUASI. topologi jaringan yang telah penulis rancang. dibutuhkan, diantaranya adalah sebagai berikut :

Keamanan Jaringan Komputer

MODUL 6 TUNNELING IPv6 OVER IPv4

Konfigurasi Router TL-MR3220

Imam Prasetyo Apa sih Protokol POP?

Firewall. Pertemuan V

Penganalan Routing dan Packet Forwarding

IP Addressing. Oleh : Akhmad Mukhammad

LAMPIRAN A: MODE ROUTER

BAB 4 UJI COBA DAN EVALUASI. Pada pengujian jaringan MPLS VPN dengan melakukan ping, traceroute, dan

Mudafiq Riyan Pratama

Konfigurasi Jaringan Bridge Point-to-Multipoint Menggunakan Access Point

FIREWALL dengan Iptables

PRAKTIKUM 3 Dynamic Host Configuration protocol pada Linux (Ubuntu) dan Windows 1. Praktikum 4. Dynamic Host Configuration Protocol

BAB 4 PERANCANGAN DAN UJI COBA. untuk menghadapi permasalahan yang ada pada jaringan BPPT adalah dengan

Network Layer JARINGAN KOMPUTER. Ramadhan Rakhmat Sani, M.Kom

BAB 4 HASIL DAN PEMBAHASAN

TASK 5 JARINGAN KOMPUTER

TUJUAN PEMBELAJARAN: 1. Mahasiswa memahami konsep subnetting 2. Mahasiswa mampu melakukan konfigurasi jaringan memakai IP Subnetting

Pemrograman Jaringan

Gambar 11. Perbandingan Arsitektur OSI dan TCP/IP

PERANCANGAN ROUTING PADA BOSON NETWORK DESIGNER

ANALISIS PERBANDINGAN IPV4 DAN IPV6 DALAM MEMBANGUN SEBUAH JARINGAN

Linux PC Router Router / /28. Gambar Jaringan yang berbeda. Router

Block Access Situs Porno dan Messenger dengan ISA SERVER 2006

Dalam konfigurasi Wireless Distribution System (WDS) setiap. mikrotik wireless dikonfigurasi sama dan saling terhubung yang sedikit

BAB 4 HASIL DAN PEMBAHASAN

ROUTING. Pengiriman Langsung & Tidak Langsung

Troubleshooting Router

BAB III JARINGAN VPN IP SAAT INI PADA PERUSAHAAN X

Praktikum ROUTER DENGAN IP MASQUERADE

Transkripsi:

Artikel Populer lmukomputer.om opyright 2004 lmukomputer.om Manajemen P Address rvan Nasrun irvann@excelcom.co.id Lisensi Dokumen: opyright 2005 lmukomputer.om Seluruh dokumen di lmukomputer.om dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari lmukomputer.om. Artikel ini sengaja disusun untuk membantu engineer dalam melakukan pengelolaan P address agar pemakaian P address lebih efisien. P address yang merupakan tulang punggung nternet adalah sumber daya nternet yang jumlahnya terbatas dan perlu dilakukan konservasi dengan melakukan manajemen terhadap P address ini. Hal yang perlu dilakukan oleh para engineer dalam upaya untuk lebih mendayagunakan penggunaan P address adalah dengan merancang suatu network plan yang benar. Hal yang perlu diperhatikan dalam merancang suatu network plan dalam pengalokasian P address adalah : a) Penggunaan name based virtual host untuk webserver. b) Penggunaan P unnumbered c) Penggunaan Network Address Translation (NAT) a. Penggunaan Name Based Virtual Pada penggunaan untuk webserver dikenal dua metode, yaitu menggunakan P based virtual host dan name-based virtual host. Agar dapat menggunakan name based virtual host memerlukan syarat yaitu: client harus mendukung protokol http/1.1. Protokol http/1.1 diatur dalam RF 2068, dimana perbedaan antara http/1.1 dengan http/1.0 diantaranya adalah mendukung name based virtual host serta penggunaan hubungan persistent. Jika http/1.0 membutuhkan sebuah koneksi TP untuk setiap permintaan url, maka http/1.1 dapat menggunakan sebuah koneksi TP saja untuk beberapa permintaan url. Server http/1.1 dapat mengasumsikan bahwa hubungan yang digunakan dengan client http/1.1

Artikel Populer lmukomputer.om opyright 2004 lmukomputer.om adalah hubungan persistent, kecuali jika client menyatakan tidak hendak menggunakan hubungan persistent. Dalam mekanisme ini, server dan client dapat mengirim sinyal untuk menutup koneksi TP menggunakan header connection: close. Setelah sinyal ini dikirim, cleint tidak boleh lagi mengirim request ke server. Server atau client yang berhubungan menggunakan protokol http dengan versi lebih rendah dari 1.1 harus tidak mengasumsikan terjadinya hubungan persistent kecuali dinyatakan dengan jelas melalui sinyal connection: keep-alive. Hubungan persistent juga mendukung request yang di pipeline, yaitu client mengirimkan beberapa request sekaligus tanpa menunggu response selesai datang dari server. Server yang menerima request yang di pipeline harus memberikan jawaban sesuai urutan request. Keuntungan menggunakan name-based virtual host adalah : - Mudah dikonfigurasi. - Tidak membutuhkan tambahan baik software maupun hardware. Kelemahan menggunakan name-based virtual host adalah: - Klien harus support protokol http/1.1 Untuk Network yang menginginkan untuk menggunakan P based lebih dari /22 (4 Blok kelas atau setara dengan 1022 host address) harus melaporkan url dari customernya ke Registraries, misalnya ke : ARN, RPE, dan APN. Untuk menggunakan name based virtual host caranya sangat mudah, anda hanya perlu mengeset pada file konfigurasi di Apache dalam hal ini http.conf atau srm.conf. Sebagai contoh anda ingin mengeset domain www.domain.or.id dan www.worldwide.web.id untuk di arahkan ke P address 192.168.132.11 maka konfigurasinya adalah sebagai berikut: NameVirtualHost 192.168.132.11 <VirtualHost 192.168.132.11> ServerName www.domain.or.id DocumentRoot /van/www/domain </VirtualHost> <VirtualHost 192.168.132.11> ServerName www.worldwide.web.id DocumentRoot /van/www/worldwide </VirtualHost> Untuk informasi lebih lanjut mengenai Virtual Web Host anda bisa mengunjungi situs Apache (http://www.apache.org) dan http://www.w3.org, sedangkan untuk informasi mengenai standar HTTP 1.1, dapat anda lihat pada http://www.w3.org/protocols. b. P Unnumbered P Unnumbered adalah suatu metode untuk mengaktifkan P processing pada suatu serial interface tanpa memberikan P address terhadapnya. Metode ini sangat baik dalam rangka untuk konservasi P address. ontoh konfigurasi: Konfigurasi di bawah berdasarkan pada software isco OS versi 12.0(10). Major Net sama, Subnets berbeda

Artikel Populer lmukomputer.om opyright 2004 lmukomputer.om Router 1.1.1.1 Router 2.2.2.2 nterface Ethernet0 ip address 171.68.127.196 255.255.255.192 interface Serial0 ip unnumbured Ethernet0 interface Ethernet 0 ip address 171.68.179.1 255.255 interface Serial 0 Router 1.1.1.1#show ip route 171.68.0.0/26 is subnetted, 3 subnets 171.68.179.0 [100/8976] via 171.68.179.1, 00:00:02, Serial0 171.68.178.192 is directly connected, Ethernet0 171.68.0.0 [100/8976] via 171.68.179.1, 00:00:02, Serial0 Router 1.1.1.1#ping 171.68.179.1 Sending 5, 100-byte MP Echos to 171.68.179.1, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 28/30/32 ms Router 2.2.2.2#show ip route 171.68.0.0/26 is subnetted, 3 subnets 171.68.179.0 is directly connected, Ethernet0 171.68.178.192 [100/8976] via 171.68.178.196, 00:00:02, Serial0 171.68.0.0 [100/8976] via 171.68.178.196, 00:00:02, Serial0 Router 2.2.2.2#ping 171.68.178.196 Sending 5, 100-byte MP Echos to 171.68.178.196, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms Major Net berbeda, tanpa subnet

Artikel Populer lmukomputer.om opyright 2004 lmukomputer.om Router 1.1.1.1 Router 2.2.2.2 nterface Ethernet0 ip address 171.68.178.196 255.255.0.0 interface Serial0 interface Ethernet 0 ip address 172.68.1.1 255.255.0.0 interface Serial 0 network 172.68.0.0 Router 1.1.1.1#show ip route 171.68.0.0/16 is directly connected, Ethernet0 172.68.0.0/16 [100/8976] via 172.68.1.1, 00:01:26, Serial0 Router 1.1.1.1#ping 172.68.1.1 Sending 5, 100-byte MP Echos to 172.68.1.1, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 28/28/28 ms Router 2.2.2.2#show ip route 171.68.0.0/16 [100/8976] via 171.68.178.196, 00:00:21, Serial0 172.68.0.0/16 is directly connected, Ethernet0 Router 2.2.2.2#ping 171.68.178.196 Sending 5, 100-byte MP Echos to 171.68.178.196, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms Major Net dengan subnet, Major Net tanpa Subnet

Artikel Populer lmukomputer.om opyright 2004 lmukomputer.om Router 1.1.1.1 Router 2.2.2.2 interface Ethernet0 ip address 171.68.178.196 255.255.255.192 interface Serial0 interface Ethernet 0 ip address 172.68.1.1 255.255.0.0 interface Serial 0 network 172.68.0.0 Router 1.1.1.1#show ip route 171.68.0.0/26 is subnetted, 1 subnets 171.68.178.192 is directly connected, Ethernet0 172.68.0.0/16 [100/8976] via 172.68.1.1, 00:00:03, Serial0 Router 1.1.1.1#ping 172.68.1.1 Sending 5, 100-byte MP Echos to 172.68.1.1, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms Router 2.2.2.2#show ip route 171.68.0.0/16 is variably subnetted, 2 subnets, 2 masks 171.68.178.192/32 [100/8976] via 171.68.178.196, 00:00:48, Serial0 171.68.0.0/16 [100/8976] via 171.68.178.196, 00:00:48, Serial0 172.68.0.0/16 is directly connected, Ethernet0 Router 2.2.2.2#ping 171.68.178.196 Sending 5, 100-byte MP Echos to 171.68.178.196, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms Two Different Major Nets and Their Respective Subnets

Artikel Populer lmukomputer.om opyright 2004 lmukomputer.om Router 1.1.1.1 Router 2.2.2.2 interface Ethernet0 ip address 171.68.178.196 255.255.255.192 interface Serial0 interface Ethernet 0 ip address 172.68.1.1 255.255.255.192 interface Serial 0 network 172.68.0.0 Router 1.1.1.1#show ip route 171.68.0.0/26 is subnetted, 1 subnets 171.68.178.192 is directly connected, Ethernet0 172.68.0.0/16 is variably subnetted, 2 subnets, 2 masks 172.68.0.0/16 [100/8976] via 172.68.1.1, 00:00:02, Serial0 172.68.1.0/32 [100/8976] via 172.68.1.1, 00:00:02, Serial0 Router 1.1.1.1#ping 172.68.1.1 Sending 5, 100-byte MP Echos to 172.68.1.1, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 32/81/280 ms Router 2.2.2.2#show ip route 171.68.0.0/16 is variably subnetted, 2 subnets, 2 masks 171.68.178.192/32 [100/8976] via 171.68.178.196, 00:00:22, Serial0 171.68.0.0/16 [100/8976] via 171.68.178.196, 00:00:22, Serial0 172.68.0.0/26 is subnetted, 1 subnets 172.68.1.0 is directly connected, Ethernet0 Router 2.2.2.2#ping 171.68.178.196 Sending 5, 100-byte MP Echos to 171.68.178.196, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms

Artikel Populer lmukomputer.om opyright 2004 lmukomputer.om c. Network Address Translation (NAT) Network Address Translation (NAT) adalah suatu metode yang mengijinkan client yang tidak mempunyai P non-routable dapat koneksi ke nternet. Sebuah router yang dikonfigurasi menggunakan NAT paling sedikit mempunyai satu interface untuk koneksi ke nternet dan satu interface juga ke Local Area Network (LAN). Ketika suatu paket meninggalkan LAN, NAT menerjemahkan P address non-routable menjadi P address yang valid, begitupula sebaliknya apabila ada paket yang memasuki LAN, NAT akan menerjemahkan P address valid dan routable menjadi P address yang non-routable. ontoh: ontoh 1: Host A mengirim permintaan request web ke host yang mempunyai P valid, permintaan tersebut kemudian diterima oleh router, dan router tersebut kemudian mengecek pada tabel NAT. Router kemudian menerjemahkan P address host A (192.168.1.94) ke P address yang valid yaitu 203.102.2.2, dan ketika Host B mengirim permintaan request web ke host, permintaan tersebut kemudian diterima oleh router dan router tersebut kemudian mengecek pada tabel NAT, setelah itu router kemudian menerjemahkan P address host B (192.168.1.95) ke P address yang valid yaitu 203.102.2.3, dan sebaliknya ketika host A (192.168.1.94) mengirimkan packet ke host B (192.168.1.95), router hanya memforward packet tersebut tanpa melakukan pengubahan P address terhadapnya. Overload Overload digunakan pada router pada saat anda menginginkan untuk menghemat P address. Overload mengijinkan router untuk menggunakan P address yang sama untuk beberapa local address. Router mentranslasikan sebuah packet dari host A (192.168.1.94) ke P address yang valid (203.102.2.2) pada port 1723, dan router juga mentranslasikan sebuah packet dari host B (192.168.1.95) ke P address yang valid (203.102.2.3) pada port 1024. Protocol Local P Address: Port Valid P Address:Port Destination Address:Port TP 192.168.1.94:1723 203.102.2.2:1723 203.16.4.17:80 TP 192.168.1.95:1024 203.102.2.2:1024 207.95.51.3:80

Artikel Populer lmukomputer.om opyright 2004 lmukomputer.om Begitu juga sebaliknya, ketika host tujuan merespon ke router (SA - 203.16.4.17:80 sampai 203.102.2.2:1723), router kemudian mentranslasikan P address yang valid (203.102.2.2:1723) ke local address (198.168.1.94:1723) berdasarkan tabel NAT. Dynamic nside Source Translation Pada contoh di bawah adalah menerjemahkan semua source address yang sesuai dengan access list 1 (mempunyai SA dari 192.168.1.0/2) ke sebuah alamat yang dinamakan net-208 (P 171.69.233.208 sampai 171.69.233.233) ip nat pool net-208 171.69.233.208 171.69.233.233 netmask 255.255.255.240 ip nat inside source list 1 pool net-208 interface bri0 ip address 171.69.232.182 255.255.255.240 ip nat outside interface eth0 ip address 192.168.1.94 255.255.255.0 ip nat inside access-list 1 permit 192.168.1.0 0.0.0.255 Static nside Source Address Translation Pada contoh di bawah adalah menerjemahkan dari static local ke alamat valid (valid global address). ip nat inside source static 192.168.1.94 171.69.233.208 interface bri0 ip nat outside interface eth0 ip nat outside Overload an nside Global Address Pada contoh di bawah adalah membuat sekumpulan alamat yang dinamakan net-208 (yang dimulai dari P 171.69.233.208 sampai 171.69.233.233). Access list 1 mengijinkan paket yang mempunyai source address 192.168.1.0 sampai 192.168.1.255, dengan demikian Router mengijinkan multiple local address (P dari 192.168.1.0 sampai 192.168.1.255) untuk menggunakan alamat P global yang sama. ip nat pool net-208 171.69.233.208 171.69.233.233 netmask 255.255.255.240 ip nat inside source list 1 pool net-208 overload interface serial0 ip address 171.69.232.182 255.255.255.240 ip nat outside interface eth0 ip address 192.168.1.94 255.255.255.0 ip nat inside

Artikel Populer lmukomputer.om opyright 2004 lmukomputer.om access-list 1 permit 192.168.1.0 0.0.0.255 Beberapa instruksi yang bisa digunakan untuk memaintain & monitor NAT - clear ip nat translation *, perintah ini digunakan untuk menghilangkan semua catatan dynamic address translation dari tabel NAT Translation. - clear ip nat translation inside global-ip local-ip [outside local-ip global-ip], perintah ini digunakan untuk menghilangkan catatan tabel NAT Translation untuk inside address atau untuk inside maupun outside translation. - clear ip nat translation outside local-ip global-ip, perintah ini digunakan untuk menghilangkan catatan tabel NAT Translation untuk outside translation. - clear ip nat translation protocol inside global-ip global-port local-ip local-port [outside local-ip local-port global-ip global-port], perintah ini digunakan untuk menghilangkan suatu catatan extended dynamic translation. - show ip nat translations, perintah ini digunakan untuk menampilkan translations yang aktif. - show ip nat statistics, perintah ini digunakan untuk menampilkan statistik translation. nformasi lebih lanjut mengenai NAT, anda bisa mendapatkan informasi tentang NAT ini pada url berikut ini: http://cco.cisco.com/warp/public/458/41.html dan http://www.cisco.com/warp/public/701/60.html#hdt3. rvan Nasrun Account Manager PT. Excelcomindo Pratama (XL) Email. irvann@excelcom.co.id Yahoo Messenger: cybermatrixid

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan