1.

Proses untuk mengubah atau mengalihkan alamat IP dari jaringan lokal/private menjadi IP
internet/publik atau sebaliknya dikenal dengan istilah ..
Access List
NAT
Routing
Masquerade
Proxy

2. Many-to-one mapping
Disebut juga NAT Overload
satu IP Public bisa mentranslate banyak IP Private
Karakteristik diatas adalah merupakan Network Address Translation jenis …
NAT Static
NAT Dynamic
Port Address Translation
NAT Overlap
NAT Standard

3. Perintah “ip nat outside” pada konfigurasi NAT digunakan untuk …

menentukan interface mana yang mengarah ke IP Public
menentukan interface mana yang mengarah ke IP Private
menentukan IP address mana yang mengarah ke IP Public
menentukan IP address mana yang mengarah ke IP Private
menentukan interface mana yang mengarah ke internet

4. Pada perintah berikut interface yang mengarah ke jaringan IP privat adalah

Router1(config)#int fa0/3
Router1(config-if)#ip address 26.26.26.2 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config)#int fa0/2
Router1(config-if)#ip address 192.168.10.1 255.255.255.0
Router1(config-if)#no shutdown
Router1(config-if)#exit
Router1(config)#ip nat inside source static 192.168.10.6 26.26.26.100
Router1(config)#int fa0/0
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#int fa0/1
Router1(config-if)#ip nat inside
Router1(config-if)#exit
Fa0/0
Fa0/1
Fa0/2
Fa0/3
Fa0/4
5. Berdasarkan gambar dibawah, seorang teknisi mengkonfigurasi static NAT pada R2 agar client
dapat mengakses web server. Tetapi PC client tidak dapat mengakses web server, apakah
penyebabnya ?

R2(config)# ip nat inside source static 192.168.10.2 209.165.201.5

R2(config)# interface Fa0/1
R2(config)# ip address 192.168.10.254 255.255.255.0
R2(config)# ip nat inside
R2(config)# exit
R2(config)# interface Serial0/0/0
R2(config)# ip address 209.165.200.225 255.255.255.224
Interface Fa0/1 harus diidentifikasi sebagai interface nat outside
Konfigurasi tidak memiliki access control list yang benar
Pernyataan IP NAT salah
Interface S0/0/0 harus diidentifikasi sebagai interface NAT outside
Interface S0/0/0 harus diidentifikasi sebagai interface NAT inside

6. (1) ip nat inside source static 192.168.10.254 209.165.201.5

(2) ip nat inside
(3) interface serial0/0/1
(4) exit
Berikut ini ada urutan konfigurasi NAT yang tepat adalah …
1, 2, 3, 4
1, 3, 2, 4
3, 2, 1, 4
3, 1, 2, 4
2, 3, 1, 4

7. Salah satu perbedaan pokok antara NAT static dan dinamik adalah …
Statik NAT menggunakan pool dan access list
Dynamic NAT menggunakan pool dan access list
Statik NAT hanya menggunakan pool saja
Dynamic NAT hanya menggunakan pool saja
Baik Statik dan dynamic NAT tidak menggunakan pool dan access lists

8. (1) Mengkonfigurasi standard access list

(2) Mendefinisikan pool alamat global yang digunakan untuk translation
(3) Mengidentifikasi interface outside
(4) Menggabungkan ACL ke dalam pool
(5) Mengidentifikasi interface inside
Urutan konfigurasi NAT dinamis adalah…
2,1,4,5,3
1,2,5,3,4
 5,3,2,1,4
3,5,2,1,4
4,3,5,2,1

9. Perintah “show ip nat translations” digunakan untuk …

Menunjukkan terjemahan NAT yang aktif
Menunjukkan jumlah NAT yang aktif
Menampilkan parameter konfigurasi NAT
Menampilkan jumlah alamat dalam pool
Menampilkan jumlah alamat yang dialokasikan

10. Berikut ini adalah fungsi perintah “show ip nat statistics”, kecuali …
Menunjukkan terjemahan NAT yang aktif
Menunjukkan jumlah NAT yang aktif
Menampilkan parameter konfigurasi NAT
Menampilkan jumlah alamat dalam pool
Menampilkan jumlah alamat yang dialokasikan

11. Seorang administrator jaringan baru saja melakukan konfigurasi NAT pada sebuah router
perusahaan. Perintah apakah yang digunakan untuk menampilkan parameter konfigurasi NAT
router tersebut ?
Show ip nat translations
Show ip nat statistics
Show ip nat inside
Show nat
Show config nat

12. Perhatikan gambar dibawah, berdasarkan output yang dihasilkan, jenis NAT apakah yang
diimplementasikan ?

PAT menggunakan external interface

NAT static dengan sebuah pool NAT
NAT static dengan satu entri
NAT dinamis dengan pool berisi dua ip address public
PAT dinamis

13. Perhatikan konfigurasi berikut. Alamat IP yang merepresentasikan alamat inside global
adalah …
Router1(config)# ip nat inside source static 192.168.0.100 209.165.20.25
Router1(config)# interface serial0/0/0
Router1(config-if)# ip nat inside
Router1(config-if)# ip address 10.1.1.2 255.255.255.0
Router1(config)# interface serial0/0/2
Router1(config-if)# ip address 209.165.20.25 255.255.255.0
Router1(config-if)# ip nat outside
 192.168.0.100
209.165.20.25
Semua alamat pada jaringan 10.1.1.0
10.1.1.2
Semua alamat pada jaringan 192.168.0.0

14. Apa yang didefinisikan pada perintah “ip nat pool” ketika mengkonfigurasi NAT dinamis ?
Range/jangkauan dari eksternal IP address
Pool dari server NAT yang tersedia
Jangkauan dari eksternal IP address yang ditranslate
Pool dari alamat global
Pool dari alamat lokal

15. Apakah tujuan utama penggunaan NAT ?

Meningkatkan kinerja jaringan
Mengaktifkan fitur peer-to-peer sharing
Mengefisiensi penggunaan alamat IPv4
Meningkatkan kemanan jaringan
Memangkas biaya

16. Dari output perintah dibawah, jenis NAT yang digunakan adalah …
R2# show ip nat statistics
Total active translaions: 1 (1 static, 0 dynamic; 0 extended)
Peak translations: 0
Outside interfaces:
Serial0/0/1
Inside interfaces:
Serial0/0/0
Hits: 0 Misses: 0
<output omitted>
NAT statik
NAT dinamik
PAT
Port Forwarding
NAT extended

17. Berikut ini adalah salah satu kerugian menggunakan NAT yaitu …
Internal host harus menggunakan sebuah alamat IP public untuk berkomunikasi dengan
jaringan eksernal
Membuat jaringan lebih aman
meningkatkan fleksibilitas ke jaringan public
menyediakan konsistensi skema pengalamatan jaringan internal
kinerja jaringan menurun terutama untuk VoIP

18. Berikut ini adalah salah satu keuntungan menggunakan NAT yaitu
Kinerja jaringan menurun
Fungsional end-to-end mengalami penurunan
Penggunaan tunneling menjadi lebih rumit
Penelusuran end-to-end IP rendah
 Meningkatkan kemanan jaringan

19.

20. Teknik yang digunakan firewall dengan cara mencegah atau mengijinkan akses
berdasarkan alamat IP atau MAC adalah …
Packet Filtering
Application Filtering
Web Site Filtering
Stateful Packet Inspection (SPI)
Port forwarding

21. Berikut ini adalah bentuk firewall yang umum, kecuali …

Appliance-based firewalls
Server-based firewalls
Integrated Firewalls
Personal firewalls
Universal firewall

22. Sebuah fungsi firewall yang ditambahkan pada perangkat jaringan seperti router dikenal
dengan istilah …
Appliance-based firewalls
Server-based firewalls
Integrated Firewalls
Personal firewalls
Universal firewall

23. Area dalam jaringan yang dapat diakses oleh user pada jaringan internal dan eksternal
dikenal dengan istilah …
Server
Proxy
demilitarized zone (DMZ)
Intranet
Internet

24. Perhatikan gambar dibawah, di daerah mana demilitarized zone (DMZ) diterapkan ?
 A
B
C
D
E

25. Cara yang digunakan firewall untuk mengontrol aliran lalu lintas jaringan berdasarkan
port TCP atau UDP dikenal dengan istilah …
Port filtering
Port forwarding
Access control list
Network address translation
demilitarized zone (DMZ)

26. Fitur yang digunakan untuk mendefinisikan lalu lintas jaringan yang diijinkan atau
dilarang melewati jaringan berdasarkan asal dan tujuan alamat IP dikenal dengan …
Port filtering
Port forwarding
Access control list
Network address translation
demilitarized zone (DMZ)

27. Berikut ini adalah beberap ahal yang dapat dilakukan oleh access control list, kecuali …
meningkatkan kinerja jaringan dengan membatasi lalu lintas jaringan
Memberikan kontrol aliran lalu lintas
Memberikan tingkat keamanan dasar untuk akses jaringan
Melakukan filter lalu lintas berdasarkan jenis lalu lintas
Menentukan jalur terbaik untuk paket jaringan

28. Alamat yang dibutuhkan pada sintak perintah standar ACL adalah …
destination IP address
 source IP address
source MAC address
destination MAC address
source IP dan MAC address

29. Jenis ACL yang hanya bisa memfilter/membatasi paket berdasarkan IP Address dan
diterapkan pada interface yang terdekat dengan tujuan.
Standard ACL
Extended ACL
Named ACL
Numbered ACL
Basic ACL

30. Jenis ACL ini didefinisikan dengan nomor dari 100-199 dan 2000-2699
Standard ACL
Extended ACL
Named ACL
Numbered ACL
Basic ACL

31. Perhatikan gambar dibawah, penempatan Extended ACL yang paling tepat adalah pada
…

S1
S3
R1
R2
R3

32. (2) R1(config)# access-list 1 permit 192.168.10.0 0.0.0.255

(3) R1(config)# interface serial 0/0/0
(4) R1(config)# ip access-group 1 out
(1) R1(config)# exit
 Urutan konfigurasi access control list yang tepat adalah …
2,3,4,1
2,4,3,1
3,2,4,1
3,4,2,1
4,3,2,1

33. Perhatikan gambar berikut :

(1) ip access-group 44 in
(2) ip access-group 44 out
(3) access-list 44 permit 192.168.4.0 0.0.0.255
(4) interface gi0/0
(5) interface gi0/1
(6) access-list 44 deny 192.168.3.77 0.0.0.0
(7) access-list 44 permit 192.168.3.0 0.0.0.255
Host 192.168.3.77 tidak dapat mengakses LAN 192.168.1.0 tetapi host pada jaringan
192.168.3.0 dan 192.168.4.0 bisa mengaksesnya, maka urutan Access control list-nya
adalah …
6, 7, 3, 4, 2
7, 3, 6, 4, 1
6, 7, 3, 5, 1
6, 7, 3, 4, 1
6, 7, 3, 5, 2

34. Perhatikan gambar berikut :

 (1) access-list 66 permit 192.168.1.66 0.0.0.0
(2) access-list 66 permit 192.168.2.0 0.0.0.255
(3) access-list 66 deny 192.168.2.0 0.0.0.255
(4) interface gi0/0
(5) ip access-group 66 out
(6) ip access-group 66 in
Host 192.168.1.66 dan host pada 192.168.2.0 dapat mengakses 192.168.4.12, sedangkan
jaringan lain tidak bisa mengakses host 192.168.4.12, maka urutan Access control list-
nya adalah …
1, 2, 4, 5
2, 1, 4, 5
1, 2, 5, 4
2, 1, 5, 4
1, 2, 4, 6

35. Perhatikan gambar berikut :

(1) access-list 88 permit 192.168.2.0 0.0.0.255

(2) ip access-group 88 in
(3) access-list 88 deny 192.168.2.0 0.0.0.255
 (4) interface s0/0/0
(5) interface gi0/0
(6) access-list 88 permit 192.168.1.0 0.0.0.255
Semua host pada jaringan 192.168.1.0 dapat mengakses jaringan 192.168.3.0 dan
192.168.4.0, hanya jaringan 192.168.2.0 yang tidak bisa, maka urutan Access control list-
nya adalah …
6, 4, 2
3, 4, 2
6, 5, 2
3, 5, 2
1, 5, 2

36. Perintah yang digunakan untuk menampilkan konfigurasi Access Control List adalah …
Show acl
Show access-list
Show access-list all
Show ip access-list
Show access-list brief