Konfigurasi ACL Extended [Latihan Packet Tracer Ep6]

Published : 10.10 Author : Sulhan Sauri

2. ACL(Access Control List) extended
Digunakan untuk mendeny atau permit sebuah source network/hostname/IP yang menuju ke
network tertentu yang lebih specific sebagai contoh deny http,icmp(ping),UTP maupun UDP. ACL ini
punya range access listnya dari 100-199.
Command yang digunakan adalah sebagai berikut:
R1(config)#access-list 100 permit tcp ip address1 wildcard1 ip address2 wildcard2 eq
www
R1(config)#access-list 100 deny icmp ip address1 wildcard1 ip address2 wildcard2
.
.
R1(config)#access- list 100 permit any any
R1(config)#interface
R1(config-if)#ip access-group 100 out
Sebagai aturan umum dalam ACL extended adalah harus memperhatikan sequence
konfigurasinya . Sequencenya adalah me list seluruh IP yang ingin di configure lalu tambahkan
deny/permit any, setelah itu masukkan ip tersebut dalam sebuah class. Jika ACL standard kita
menggrupkan ACL tesebut dalam sebuah group bukan class.

Jaringan yang kita gunakan adalah sebagai berikut:

Sebelumnya kita sudah menggunakan ACL standard pada jaringan tersebut dengan rule tertentu.
Sekarang kita akan coba megganti menjdai ACL extended dengan rule yang berbeda pula. Adapun
rulenya adalah sebagai berikut:
Hanya LAN C yang boleh mengakses HTTP pada server 1 di LAN D, Hanya PC5 yang
boleh ping ke server1, dan hanya Laptop 1 yang tidak boleh mengakses telnet di R3.
Tugas awal kita adalah menonaktifkan rule ACL standard terlebih dahulu dengan cara:

Non aktifkan access list 1 nya dan pada interface non aktifkan pula ip access group 1 outnya
R1:

R4:

Jika kita lupa interface dan list berapa yang digunakann bisa dilihat pada command R1#sh run

Sekarang kita akan mulai melakukan setting ACL extended secara step by step dengan ketentuan
sebagai berikut:
1. Hanya LAN C yang boleh mengakses HTTP pada server 1 di LAN D,
Dalam hal ini LAN D yang akan menjadi target destination maka kita akan setting rule ini di
R4,dengan informasi yang ada yaitu:
IP LAN C: 192.168.30.0
Wildcard LAN C: 0.0.0.255
IP LAN D: 192.168.40.0
Wildcard LAN D: 0.0.0.255
buatlah command sebagai berikut:
R4(config)#access-list 100 permit tcp 192.168.30.0 0.0.0.255 192.168.40.0 0.0.0.255 eq
www.
R4(config)#int fa 1/0
R4(config)#ip access-group 100 out
eq berarti equal (sama). Disini kita bisa terjemahkan commandnya adalah ACL extended yang
ditandai dengan adanya angka 100 akan mengizinkan IP LAN C menuju IP LAN D dalam hal hanya
mengakses layanan tcp yaitu website(www) atau secara umum disebut boleh mengakses http LAN
D.
2. Hanya PC5 yang boleh ping ke server2,
PC5 berada dijaringan LAN B , maka dengan ketentuan ini PC5 yang hanya bisa melakukan
ping(icmp) ke server 1 yang terdapat pada LAN D. karena ini berhubungan dengan hak akses LAN
D maka kita setting rule tersebut di R4 juga.
buatlah command sebagai berikut:
R4(config)#access-list 100 permit icmp host 192.168.20.15 host 192.168.40.1
R4(config)#int fa 1/0
R4(config)#ip access-group 100 out

Secara keseluruhan di R4 settingannya adalah sbb:

R4(config)#access-list 100 permit tcp 192.168.30.0 0.0.0.255 192.168.40.0 0.0.0.255 eq
www
R4(config)#access-list 100 permit icmp host 192.168.20.15 host 192.168.40.1
R4(config)#int fa 1/0
R4(config)#ip access-group 100 out

3. hanya Laptop 1 yang tidak boleh mengakses telnet di R3.

kita ketahui Laptop 1 berada pada jaringan LAN C, dan dalam hal ini hanya Laptop 1 yang tidak
boleh telnet ke R3.Maka nantinya kita akan setting rule ini di R3
Sebagai prerequisite, existing jaringan yang kita buat belum ada fungsi telnetnya, maka dalam hal
ini berkaitan dengan soal kita harus buat telnet di R3 terlebih dahulu:

Sekarang buatlah command sebagi berikut:

R1(config)#access -list 100 deny tcp host 192.168.30.12 any eq telnet
R1(config)#access-list 100 permit tcp any any
R1(config)#line vty 0 4
R1(config)#access-class 100 in
insert command tersebut ke masing2 router:
R4:

R3:

Dan hasil uji coba untuk soal nomer 1 dan 2:

Sebagai prerequisite setting server 2 sebagi berikut:

1. Aktifkan fungsi HTTP servernya dan saya coba ubah tapilan aksesny dengan judul: Anda ingin
sukses?
hal ini hanya ingin membedakan isi website yang ada pada server 1 dan server 2.

2. Aktifkan pula DHCP servernya

3. setting domain name yang mengarahkan ke server2 dalam hal ini situsnya: www.sukses.com

4. Lalu ubah DNS server pada laptop 1 jika kita ingin akses dengan www. jika hanya ingin menguji
rule saja tanpa perlu mengubah DNS server pada user ketikkan saja ipnya pada web browser:
192.168.40.1.

Sekarang lakukan LAN C akses ke server 2. Contoh dari Laptop 1 ke server2:

Terbukti bisa mengakses server 2 coba lakukan pada PC3 apakah bisa atau tidak

Jika bukan pada jaringan LAN C , computer tidak bisa akses server2 dan ini menyatakan konfig kita
berhasil. Perlu diperhatikan bahwa LAN C hanya bisa akses website saj jika kita melakukan ping
tidak akan bisa. Inilah yang dinyatakan dengan ACL extended yang membuat fungsi akses hanya
akses specific saja.Lakukan pula pengujian selanjutnya yaitu hanya PC 3 yang bisa ping keserver.

Hasil uji coba untuk soal nomor 3:

Jika di coba telnet dari Laptop 1 ke R3 di deny dan ini menyatakan konfig berhasil

Sedangkan untuk telnet dari PC6 ke R3 bisa ,dengan masuk password telnet yaitu:telnet

Tapi disini kita tidak bisa masuk ke privilege karena belum di set enable pada R3 , ingat kembali
untuk setting enable , dan ini dia caranya:masuk dahulu ke R3 lalu masukkan command
ini: R3(config)#enable password cisco(password enablenya adalah cisco). Jangan lupa berikan
pula konfigurasi consolenya

cara menghubungkan 3 router(packet

tracer)
Rabu, Februari 11, 2015
dholys syawal
0

Packet Tracer ( menghubungkan 3 Router )-

Buat sobat blogger yg ingin belajar membangun sebuah jaringan dengan beberapa
Router.namun tidak ada biaya untuk melakukan experimen tersebut.nah Packet Trracer
menjadi salah satu pilihan utama sobat.software ini dapat membantu sobat untuk melakukan
simulasi jaringan dengan mudah.
kali ini ogre akan post bagaimana caranya menghubungkan 3 Router. berikut caranya:

1) kita drop dulu End Device (pilih Generic ), Switches(pilih 2950-24) , dan Routers
(1841), dan hubungkan seperti digambar.
Router dengan router = koneksi gunakan kabel cross ( Copper Cross Over )
komputer ( end device) dengan Switch dan Switch dengan router gunakan kabel straight
(Copper Straight- through).
gampangnya kalo device sama berarti pake cross. jika berkoneksi dengan yang lain
gunakan staright

2) masukan ip address, subnet mask, default gateway masing masing end device.
contoh: (memasukan IP ke end device PC-PT PC 0 )
- klik/ double klik pada PC-PT PC0
- akan muncul dialog
- klik Desktop
- klik IP Configuration
- cara ini menggunakan static ( jadi pilih Static)
- masukan IP address terserah anda, yang penting masuk ke dalam kelas IP.
disini saya misalkan PC-PT PC0 menggunakan :
IP : 192.168.1.2
subnet mask : 255.255.255.0
Default Gateway : 192.168.1.1
- close. dan lanjut pengaturan end device lain dengan langkah yang sama. (perhatikan
gambar diatas )

3) pengaturan router :
Router 1 dan Router 3
- klik router 1
- klik Physical ( masukan PT-ROUTER-NM-1CFE (2),PT-ROUTER-NM-1S(2), PTROUTER-NM-1FFE (2) dalam keadaan router power off .

-dan aktifkan kembali routernya. jika di CLI kita ketik no shutdown.

Router 2 sama seperti Router 1 dan 2, hanya ditambahkan 1 modules lagi yaitu PT-ROUTERNM-1CFE menjadi 3

4) pengaturan ip route.
lebih jelasnya kita gunakan CLI ( IOS Command Line Interface )

CLI Router 1
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with
CNTL/Z.R1(config)#hostname R1R1(config)#interface
FastEthernet0/0R1(config-if)#ip addres 192.168.1.1
255.255.255.0R1(config-if)#no shutdownR1(configif)#exitR1(config)#ip route 192.168.3.0 255.255.255.0
192.168.2.2R1(config)#ip route 192.168.4.0 255.255.255.0
192.168.2.2R1(config)#ip route 192.168.5.0 255.255.255.0
192.168.2.2R1(config)#exitR1#%SYS-5-CONFIG_I: Configured from
console by consoleR1#write memoryBuilding configuration...
[OK]R1#show runBuilding configuration...Current
configuration : 794 bytes!version 12.2no service timestamps
log datetime msecno service timestamps debug datetime msecno
service password-encryption!hostname R1!
!interface FastEthernet0/0 ip address 192.168.1.1
255.255.255.0 duplex auto speed auto!interface
FastEthernet1/0 ip address 192.168.2.1 255.255.255.0 duplex
auto speed auto!interface Serial2/0 no ip address clock rate
64000!interface Serial3/0 no ip address shutdown!interface
FastEthernet4/0 no ip address shutdown!interface
FastEthernet5/0 no ip address shutdown!router rip!ip
classlessip route 192.168.3.0 255.255.255.0 192.168.2.2 ip
route 192.168.4.0 255.255.255.0 192.168.2.2 ip route
192.168.5.0 255.255.255.0 192.168.2.2 !!
line con 0line vty 0 4 login!
!end
---------------------------------------------------

Router 2
Router>enable
Router#configure terminal
Enter configuration commands, one per line.
Router(config)#hostname R2

End with CNTL/Z.

R2(config)#interface FastEthernet0/0
R2(config-if)#ip address 192.168.3.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface FastEthernet1/0
R2(config-if)#ip address 192.168.2.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface FastEthernet6/0
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.4.1 255.255.255.0
R2(config-if)#exit
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
R2(config)#ip route 192.168.5.0 255.255.255.0 192.168.4.2
R2(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
R2#write memory
Building configuration...
[OK]
R2# show run
Building configuration...
Current configuration : 857 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R2
!
!
interface FastEthernet0/0
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 192.168.2.2 255.255.255.0
duplex auto
speed auto
!
interface Serial2/0
no ip address
clock rate 64000
!
interface Serial3/0
no ip address
clock rate 2000000
shutdown

!
interface FastEthernet4/0
no ip address
shutdown
!
interface FastEthernet5/0
no ip address
shutdown
!
interface FastEthernet6/0
ip address 192.168.4.1 255.255.255.0
duplex auto
speed auto
!
router rip
!
ip classless
ip route 192.168.1.0 255.255.255.0 192.168.2.1
ip route 192.168.5.0 255.255.255.0 192.168.4.2
!
line con 0
line vty 0 4
login
!
end
-------------------------------------------------------

Router 3
langkah sama dengan yang router 1, hanya ganti bagian dibawah ini :
R3(config)#interface Fastethernet0/0
R3(config-if)#ip address 192.168.4.2 255.255.255.0
R3(config)#ip route 192.168.3.0 255.255.255.0 192.168.4.1
R3(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.1
R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.4.1

Simulasi ACL di Packet Tracer

Access control list (ACL) adalah aturan yang digunakan untuk membatasi akses dari sebuah
komputer atau jaringan terhadap komputer atau jaringan yang lain. langsung saja kita coba
bikin, berikut topologi yang akan di buat.

1. pertama susun perangkat sesuai gambar diatas, jangan lupa tambahkan modul serial pada
tiap router.
2. sambungkan kabel, kabel hitam putus-putus adalah kabel cros, kabel hitam = kabel straight
dan kabel merah adalah kabel serial.
3.konfigurasi pc
pc0
ip : 192.168.12.4
nm : 255.255.255.0
gw : 192.168.12.123
pc3
ip : 192.168.12.3
nm : 255.255.255.0
gw : 192.168.12.123
pc2
ip : 192.168.12.2
nm : 255.255.255.0
gw : 192.168.12.123
4. konfigurasi server
ip : 192.168.2.2
nm : 255.255.255.0

gw : 192.168.2.1
5. konfigurasi pada router0
view plainprint?
1. Router>enable
2. Router#configure terminal
3. Router(config)#hostname router0
4. router0(config)#interface fastEthernet 0/0
5. router0(config-if)#ip address 192.168.2.1 255.255.255.0
6. router0(config-if)#no shutdown
7. router0(config-if)#exit
8.
9. router0(config)#interface serial 0/0/0
10. router0(config-if)#ip address 202.170.56.1 255.255.255.0
11. router0(config-if)#no shutdown
12. router0(config-if)#exit
13.
14. router0(config)#router rip
15. router0(config-router)#network 192.168.2.0
16. router0(config-router)#network 202.170.56.0
17. router0(config-router)#exit
18. router0(config)#exit
19. router0#show ip route

6. konfigurasi pada router1

view plainprint?
1. Router>
2. Router>enable
3. Router#configure terminal
4. Router(config)#interface serial 0/0/0
5. Router(config-if)#ip address 202.170.56.2 255.255.255.0
6. Router(config-if)#clock rate 64000
7. Router(config-if)#no shutdown
8.
9. Router(config)#interface fastEthernet 0/0
10. Router(config-if)#ip address 192.168.12.123 255.255.255.0
11. Router(config-if)#no sh
12. Router(config-if)#no shutdown
13. Router(config-if)#exit
14.
15. Router(config)#router rip
16. Router(config-router)#network 192.168.12.0
17. Router(config-router)#network 202.170.56.0
18. Router(config-router)#exit
19. Router(config)#exit
20. Router#show ip route
21.
22. Router#configure terminal

23. Router(config)#interface fastEthernet 0/0

24. Router(config-if)#ip access-group 1 in
25. Router(config-if)#exit
26.
27. Router(config)#access-list 1 deny 192.168.12.3 0.0.0.0
28. Router(config)#access-list 1 permit 0.0.0.0 255.255.255.255
29. Router(config)#exit
30. Router#

Jika konfigurasi benar maka pc3 tidak akan bisa berhubungan dengan server0 sedangkan pc
yang lain dapat berhubungan.

Cara Konfigurasi Jaringan Nirkabel Cisco Packet

Tracer
muhamad NIS 23:29 Sekolah TKJ Tutorial

Cara Konfigurasi Jaringan Nirkabel Cisco Packet Tracer>>>

Jaringan Nirkabel adalah bidang yang berkaitan dengan komunikasi antar sistem
komputer tanpa menggunkanan kabel. Jaringan nirkabel ini sering dipakai untuk
jaringan komputer baik pada jarak dekat maupun jarak jauh. Sebuah jaringan bisa
disimulasikan melalui aplikasi cisco packet tracer. Aplikasi ini dapat mensimulasikan
berbagai macam jenis jaringan termasuk jaringan nirkabel.

Nah berikut ini adalah contoh cara penggunaan cisco packet tracer dan juga cara
konfigurasi untuk contoh jaringan nirkabel. Berikut adalah alat dan bahannya :

1 Buah Router

3 buah Access Point

15 PC

6 Laptop

Berikut contoh topologinya :

Cara Konfigurasinya
1. Setting layanan dhcp pada router untuk setiap fastethernet. (Settingan IP bisa
diganti sesuai keinginan sobat)

Konfigurasi Router pada FastEthernet 0/0 ( yang menuju lantai 1 )

IP addrees yang diisikan pada kolom diatas merupakan gateway

Aktifkan layanan DHCP pada FastEthernet 0/0 dengan masuk ke CLI dan
masukan scrip berikut.

Konfigurasi pada FastEthernet 0/1 (yang menuju lantai 2)

Aktifkan Layanan DHCP pada FastEthernet 0/1

Konfigurasi pada Ethernet 0/0/0 (yang menuju lantai 3)

Aktifkan DHCP pada Ethernet 0/0/0

2. Setelah Konfigurasi pada router, selanjutnya sambungkan setiap PC/laptop dengan

cara koneksikan ke Access Point dengan cara berikut : (langkah ini dilakukan untuk
semua PC dan laptop)

Pada PC

Masuk ke Setting untuk dapat tersambung ke jaringan dengan mengganti port yang
ada pada PC/laptop dengan port Linksys-WMP300N.

Pada Laptop

Setting untuk dapat tersambung ke jaringan dengan mengganti port yang ada pada
PC/laptop dengan port Linksys-WMP300N.

3. Koneksikan PC/Laptop ke Access Point setiap ruangan. Dengan cara pilih Dekstop
> PC Wireless > Connect

Pada Lantai 1

Pada LAntai 2

Pada Lantai 3

4. Setelah semua PC/laptop sudah terhubung ke 1 router yang sama, langkah

selanjutnya adalah setting IP pada PC/laptop ke DCHP dengan cara Pilih Dekstop > IP
Configuration. Jika gagal dalam mendapat IP cobalah perhatikan lagi konfigurasi
pada router .

5. Jika sudah berhasil mendapatkan IP sekarang cobalah Ping dari komputer 1

dengan komputer lainya. Jika berhasil maka konfigurasi untuk jaringan nirkabel
sudah selesai,,hehe
Tinggal jika kalian ingin menambahkan sebuah server tinggal ditambahkan
saja,,hehe

Oke sekian dulu postingan kali ini semoga bermanfaat untuk semuanya,,hehe

Cara setting VoIP di Cisco Packet Tracer

Diposkan oleh reza budianto | Senin, 16 Februari 2015

Cara setting VOIP di Packet Tracer

Oke sekarang kita akan mencoba untuk setting VOIP
di packet Tracer.
Mensetting switchport switch
Mengkonfigurasi interface secara static pada router
Mengkonfigurasi interface host secara auto (DHCP)
Mensetting voip pada router
Mensetting dial number untuk IP Phone
Sekarang kita memulai langkah langkahnya :
1. Buka
software
cisco
packet
tracker.
Saya
menggunakan cisco packet tracker 5.3 setup.

2.
Lalu Buatlah sebuah router 2811
( pastikan Anda menggunakan router jenis ini, karena hanya
router jenis ini yang menyediakan fungsi IP phone).

3.
Buatlah sebuah switch dengan menggunakan switch
2960 .

4. Buatlah IP phone
(Dengan menggunakan 3 IP phone ).

5.
Selanjutnya Sambungkan IP phone Ke switch, dan
juga dari switch ke router. Semuanya menggunakan kabel
jenis straigh-trough.

6.
Lalu colokkan power adapter pada masing masing
Ipphone
( caranya dengan meng klik Ipphon kemudian drag power ke
portnya).

Kemudian kita akan masuk ke konfigurasi switchport,

langkah langkahnya adalah :

1. Pertama, Kita klik pada gambar switch, lalu masuk ke

tab CLI

(kita akan mengkonfigurasi dengan menggunakan command

line ).

2.
Pada tab CLI ketikkan perintah en. Kemudian config
terminal
(kita akan mulai untuk masuk ke konfigurasi ).

3.
Kemudian masukkan perintah int range fa0/1-24
( untuk memberikan semua port switch (port 1-24) kepada
switchport voice).

4.
Kemudian ketikkan switchport voice vlan 1
(untuk membuat vlan id yang default berada di dalam vlan
1).

5.
Kemudian kita keluar dari config terminal. Caranya
yaitu dengan menuliskan perintah exit.

Konfigurasi switchport telah selesai, selanjutnya kita

harus melelukan konfigurari router. Berikut langkah
langkah untuk konfigurasi router :
1. Di
sini
kita
akan
mengkonfigurasi
dengan
menggunakan command line, caranya yaitu Kita klik
pada gambar router, lalu masuk ke tab CLI.

2.
Untuk memulai konfigurasi router. Pada tab CLI
ketikkan perintah en. Kemudian config terminal .

3.

Lalu ketikkan ip dhcp pool voice.

4.
Lalu kita masukkan ip network & subnet mask pada
konfigurasi dhcp, saya menggunakan network 192.168.1.0
dan subnet mask kelas C. Cara memasukkannya yaitu
ketikkan network 192.168.1.0 255.255.255.0

5.
Lalu tentukan ip router pada dhcp. Caranya yaitu
dengan
memasukkan
perintah
default-router
192.168.1.1

6.
Kemudian kita tentukan berapa jumlah ip maksimal
yang akan dilepaskan pada DHCP. Misalnya kita akan
memberikan 150 ip yang dimulai dari 192.168.1.1 sampai
192.168.1.152, caranya kita harus mengetikkan perintah
option 150 ip 192.168.1.20

7.
Kemudian keluar dari konfigurasi dhcp caranya yaitu
dengan mengetikkan perintah exit.

8.
Supaya ip router yaitu 192.168.1.20 tidak ikut
diberikan ke host pada DHCP maka kita harus
memasukkan
perintah
ip
dhcp
excluded-address
192.168.1.20

9.
Sekarang kita akan mengkonfigurasi interface pada
router,
caranya
yaitu
dengan
mengetikkan
int
fastethernet 0/0.

10. Kemudian kita berikan ip pada router secara static,

caranya yaitu
dengan mengetikkan ip address
192.168.1.1 255.255.255.0.

11. Kemudian kita aktifkan konfigurasi ip tersebut,

caranya yaitu dengan mengetikkan no shutdown.

12. Lalu kita keluar dari config terminal, caranya dengan

mengetikkan exit

13. Kemudian masuk ke konfigurasi VoIP kita harus

mengetikkan telephony-service

14. Kemudian kita memberikan jumlah ipphone dan dial

number maksimal, caranya yaitu dengan mengetikkan
max-ephones 3 dan max-dn 3

15. Kemudian kita tentukan sumberip pada ip phone,

caranya yaitu dengan mengetikkan ip source-address
192.168.1.1 port 2000

16. Ketik auto assign 4 to 6 kemudian auto assign 1 to

5 dan exit

Selanjutnya kita akan mengkonfigurasi dial number

untuk setiap ip phone
1. Ketikkan ephone-dn 1. Kemudian tekan enter 2 kali

2.
Ketikkkan number 1321151
(kita memberikan dial number pada ip phone 1 yaitu
1321151)

3.

Ketikkan ephone-dn 2. Kemudian tekan enter 2 kali

4.
Ketikkan number 1321152
(kita memberikan dial number pada ip phone 2 yaitu
1321152)

5.

Ketikkan ephone-dn 3. Kemudian tekan enter 2 kali

6.
Ketikkan number 1321153
(kita memberikan dial number pada ip phone 3 yaitu
1321153)

Sekarang kita akan mengetest koneksi dengan dial number

oke gan begitulah cara untuk setting Voip diPacket Tracer

Setting Voip di Cisco Packet

Tracer

Bagaimana sih caranya setting Voip di Cisco Packet Tracer? Langsung kita simak saja
topologi nya seperti dibawah ini,

Atau

Ok sekarang teman-teman buat topologi seperti contoh diatas terlebih dahulu,

Setting Router:
kita

masukkan

perintah

no
enable

= masuk

configure
interface
ip
no

terminal
fastethernet

address

ke
= masuk

ke

0/0

= masuk

192.168.11.1

shutdown

privileged
dalam

255.255.255.0

= mengaktifkan

ke

mode

konfigurasi
interface
= memberi
konfigurasi

router
FE

ip

0/0
static
router

ip

dhcp

network

pool

voice

192.168.11.0

default-router
option

= untuk membuat konfigurasi dhcp dengan nama voice

150

255.255.255.0

192.168.11.1
ip

192.168.11.1

= memberikan

ip network

= memberikan
= jumlah

ip

default

maximal

yg

dan

subnet
gateway

diberikan

dhcp

ip dhcp excluded-address 192.168.11.1 = agar router tidak memberi ip ini ke host

telephony-service
max-ephone
max-dn

= masuk
3

= maximal
= maximal

konfigurasi

voip

jumlah

iphone

jumlah

dial

number

ip source-address 192.168.11.1 port 2000 = menentukan sumber ip pada iphone

auto
ephone-dn

assign

1
1

(enter

number
ephone-dn
number
ephone-dn3
number

Setting Switch

to

3
2x)
2001

(enter2x)
2002
(enter2x)
2003

enable
configure

terminal

interface

fastethernet

switchport

0/2

mode

access

switchport voice vlan 1 = membuat vlan id yg default berada dalam vlan 1

interface

fastethernet

switchport
switchport

mode
voice

interface

access
vlan

fastethernet

switchport
switchport

0/3

0/4

mode
voice

access
vlan

setting pada ip phone

Klik dua kali, kemudian drag and drop kotak nomer 1 arahkan ke kotak nomer 2

jadi seperti ini

kemudian

kita

cek

untuk

menelvon

kita ketik nomer lawan (seperti contoh nomer 1) , lalu kita angkat televon ( seperti nomer
2) jika berhasil maka akan ada tulisan this phone is ringing di telephone lawan

Alternatif Menghitung Subnetting

Published : 22.19 Author : Sulhan Sauri
Berikut adalah salah satu alternatif menghafal subnetting agar lebih cepat yaitu dengan menggunakan bantuan
jari tangan kita. Seperti yang ditunjukkan gambar dibawah: dari kelingking tangan kiri merupakan subnetting /25
hingga /32. Ini merupakan subnetting pada IP class C dimana perubahannya umumunya berada pada octet
terakir pada IP address ( octet ke-4).
Sebagai titik tengahnya adalah antara /28 dengan /29. ingat saja masing2 memiliki jumlah host persubnet
masing2 adalah 16 dan 8 dan kita focus pad /28 yang nilainya 16. Untuk nilai jumlah host per subnet semakin ke
kanan semakin mengecil, sedangkan jumlah subnetworknya sebaliknya.

Note :untuk jumlah host per subnet diatas nantinya dikurangi 2 sebagai jumlah host yang validnya. Kemudan /32
diatas sebenarnya tergolong pada classfull C , tapi diletakkan di table saja untuk menambah informasi saja.
Sebagai contoh:
IP Network: 192.168.1.0/27 . Dari table kita lihat terlebih dahulu jumlah host persubnetnya yaitu=32 maka kita
lakukan range IP tiap networknya penambahan 32 masing-masing, dan perubahannya ada pada octet ke-4
karena range /25 hingga /32 merupakan range subnetting untuk class C. Secara specific IP per subnet sebagai
berikut:

Jumlah subnetworknya = 8
Untuk Subnet Mask benar banar menghafal dangan membiasakannya. Kita lihat /25 subnet masknya akan
bernilai 128 dan ini yang akan kita coba ingat selalu . Nah jika kita lupa nilai selanjutnya kita mengacu pada base
2nya. Sebagai contoh Untuk /26 merupakan penjumlahan Subnet Mask /25 sebesar 128 dengan base2nya /26
sebesar 64, sehingga 128+64=192.
sebagai contoh kita /27 subnet masknya penjumlahan antara subnet mask /26 dengan base2nya /27, sehingga
192+32= 224. Dan nilai 224 ini berada pada octet ke-4.
Jadi Subnet Mask /27 adalah = 255.255.255.224

Umumnya pada persoalan kita akan disuruh merancang network yang masing2nya memiliki jumlah host yang
berbeda. Kemudian untuk langkah awal kita lihat jumlah host yang terbanyak misalnya 31 host.
Maka secara hafalan kita yang memadai adalah /26 sebanyak 64 host, bukan /27 dikaranakan nilai 32 host
tersebut akan dikurangi 2 sehingga hanya punya nilai max=30 host. Pilihan yang tepat adalah /26.
Bagaimana jika jumlah host yang dibutuhkan 300?
Pada table tidak ada bukan. Yups karena untuk jumlah host 300 kita akan menggunakan IP class B dengan table
sebagai berikut:

Note :untuk jumlah host per subnet diatas nantinya dikurangi 2 sebagai jumlah host yang validnya. Kemudan /24
diatas sebenarnya tergolong pada classfull B , tapi diletakkan di table saja untuk menambah informasi saja.
Nah lho ada table baru lagi yang harus kita hafal. Tenang saja ,Sama halnya pada sunet class C lakukan hal
yang sama pada class B:

Khusus Subnet Masknya jika kita kaitkan dengan hafalan class C sebelumnya adalah:
Subnet untuk class B jika ditambah 8 maka akan sama nilai subnet mask pada class C
sebagai Contoh : Subnet mask /17 = Subnet mask /25 ( 17+8) yaitu 128
Subnet mask /18 = Subnet mask /26 ( 18+8) yaitu 192
Jika kita kembali kepersoalan jumlah host sebanyak 300, maka subnet yang tepat adalah /23. Jumlah hostnya
512 ,nah untuk rangenya bukan berupa penambahan sebesar 512 melainkan 512 ini kita tandai sebagai berpa
kali lipat dari 256. Dan hasilnya 2 kali lipatnya maka akan punya subnetwork sebagai berikut:
Sebagi contoh ip networknya:
10.0.0.0/23 maka kita punya spesifikasi network:
Network ke-1: 10.0.0.0 - 10.0. 1.255
Network ke-2 : 10.0.2.0 10.0.3.255
dst hingga Network ke- 256