Configurai VACLs Cisco

MODUL PERKULIAHAN
Keamanan Jaringan
Komputer
Konfigurasi Keamanan Perangkat

Jaringan Pada Lingkungan Kampus
Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh
05
Fakultas Ilmu Teknik Informatika W151700013 Riawan Pambudi
Komputer
Abstract Kompetensi
Keamanan Jaringan digunakan untuk Mahasiswa mampu membuat dan
memonitoring akses jaringan dan mengkonfigurasi topologi internal
mencegah penyalahgunaan jaringan kampus.
yang tidak sah.
Pembahasan
Keamanan Jaringan adalah suatu sistem untuk mencegah dan mengidentifikasi penggunaan
yang tidak sah dari jaringan komputer. Langkah–langkah pencegahan membantu
menghentikan pengguna yang ilegal atau yang disebut “penyusup“ untuk mengakses sistem
jaringan komputer. Tujuan keamanan jaringan komputer adalah untuk mengantisipasi resiko
jaringan komputer yang berbentuk acaman fisik atau ancaman logika baik secara langsung
ataupun secara tidak langsung, yang dapat mengganggu aktivitas yang sedang berjalan dalam
jaringan komputer.
VACLs (Vlan Access Control List)
Sebuah jaringan yang disegmentais mengguakan VLAN (Virtual Local Area Network) dibutuhkan
penerapan Access Control List (ACL) untuk mengatur hak akses ke setiap perangkat yang terdapat di
dalam jarinan tersebut. Access Control List (ACL) dapat memfilter atau menyaring lalu lintas data suatu
jaringan dengan mengontrol semua paket apakah paket tersebut dibolehkan atau di hentikan Access
List.
Topologi Jaringan
Gambar 1 Topologi Jaringan Kampus.
2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

2 Kelompok 2 (Riawan Pambudi, Diah http://www.mercubuana.ac.id
Apriliani, Irfa Idzati M)
Infrastruktur jaringan LAN
Terdapat sejumlah perangkat yang dilalui aliran data atau informasi dalam sebuah LAN (Local
Area Network). Penggabungan perangkat tersebut akan menciptakan sebuah infrastruktur LAN
(Local Area Network). Perangkat–perangkat tersebut adalah:
 Router
Router adalah peningkatan kemampuan bridge. Router berfungsi sebagai penunjuk
jalur dan penghubung antara dua atau lebih jaringan untuk meneruskan data dari satu
jaringan ke jaringan yang lain dan juga memfilter informasi atau data pada jaringan
yang berbeda. Ada beberapa router yang mampu mendeteksi masalah dan mengalihkan
jalur informasi dari area yang bermasalah secara otomatis.
 Switch
Switch adalah perangkat jaringan komputer yang bertugas sebagai konektor atau
penghubung. Pada dasarnya fungsi switch sama seperti Hub, tetapi switch lebih baik
dibandingkan dengan Hub, karena switch dapat mengenali data alamat yang mau
dikirim dan mampu mengatur lalu lintas data dalam sebuah jaringan dengan lebih baik.
Switch juga dapat di setting seperti VLAN (Virtual Local Area Network), serta dapat
di akses, sedangkan Hub tidak dapat melakukan nya.
Kondisi yang direncanakan
Kondisi ini akan di kondisikan dengan membatasi hak akses yang ada pada VLAN 20, VLAN 30 dan
VLAN 40 ( Virtual Local Area Network ) dengan ID 20, ID 30, dan ID 40 dengan menggunakan Access
Control List, dan menkonfigurasinya di router dan switch, dimana VLAN 30 tidak dapat connect /
terhubung dan melakukan PING ke VLAN 40 maupun sebaliknya.
Konfigurasi VACLs (VLAN Access Control Lists)
 Tabel Alamat IP address

Device Interface IP Address Subnet Mask Default Gateway
G0/1.10 10.10.10.1 255.255.255.0 N/0
G0/1.20 20.20.20.1 255.255.255.0 N/0
G0/1.30 30.30.30.1 255.255.255.0 N/0
G0/1.40 40.40.40.1 255.255.255.0 N/0

PC IT 1 NIC 10.10.10.10 255.255.255.0 10.10.10.1
PC IT 2 NIC 10.10.10.20 255.255.255.0 10.10.10.1
PC Dosen 1 NIC 20.20.20.10 255.255.255.0 20.20.20.1
PC Dosen 2 NIC 20.20.20.20 255.255.255.0 20.20.20.1
PC Lab 1 NIC 30.30.30.10 255.255.255.0 30.30.30.1
PC Lab 2 NIC 30.30.30.20 255.255.255.0 30.30.30.1
Laptop A Wireless DHCP DHCP DHCP
Laptop B Wireless DHCP DHCP DHCP
Server 1 NIC 50.50.50.10 255.255.255.0 50.50.50.1
Server 2 NIC 60.60.60.10 255.255.255.0 60.60.60.1
Membuat VLAN di dalam Switch 1

Buatlah VLAN dengan menggunakan script seperti dibawah ini, pertama ketik “vlan 10”
perintah ini berfungsi untuk membuat vlan dan angka 10 bertujuan sebagai ID dari vlan yang
dibuat. Ketik perintah “name IT” perintah ini berfungsi sebagai perintah untuk melebeli atau
memberi nama pada vlan, jika anda mengetikkan “name IT” makan label atau nama vlan akan
menjadi “ IT “.
Switch (config) # vlan 10

Switch (config-vlan) # name IT
Switch (config-vlan) # exit
Switch (config-vlan) # name Dosen
Switch (config-vlan) # name Lab
Switch (config-vlan) # name Free_Wifi
Kemudian script dibawah ini digunakan untuk mengubah mode port menjadi mode trunk. Mode
trunk adalah dimana mode ini dapat dilewati semua vlan tanpa harus menyeting vlan satu
persatu di dalam port switch.
Switch (config) # int g0/1

Switch (config-if) # switchport mode trunk
Switch (config-if) # no shut
Switch (config-if) # exit
Switch (config) # int fa0/1

Membuat Vlan di dalam Switch LAN IT

Perintah pertama en / enable berfungsi untuk beralih ke mode privileged (atau juga dikenal
sebagai EXEC-Level mode), kedua “conf t” berfungsi untuk masuk ke dalam sebuah terminal
untuk melakukan konfigurasi. Ke tiga “vlan(nomor vlan)”, nomor pada bagian vlan berfungsi
sebagai “ID vlan”. Ke empat membuat “nama vlan”, untuk membuat nama vlan harus
menggunakan satu kata atau jika dua kata maka harus menggunakan “underscore” karena tidak
dapat menggunakan “space”.
Switch >en
Switch # conf t
Switch (config-vlan) # name IT
Melakukan perubahan mode dan memasukan vlan pada port switch LAN IT, dengan cara sbb:
1. Pertama merubah mode port menjadi “trunk”, dengan cara masuk ke dalam interface “int
g0/1” kemudian masukan perintah “ Switchport mode trunk“ berfungsi untuk mengubah
mode pada port switch menjadi mode trunk, lalu exit.
2. Kedua merubah mode port menjadi “access”, dengan cara masuk ke dalam interface “fa0/1”
kemudian masukan perintah “Switcport mode access“ yang berfungsi untuk mengubah
mode pada port switch menjadi mode access, lalu ketikan “switchport access vlan 10”
bertujuan agar port tersebut dapat meng-access atau dapat di lewati VLAN 10.

Switch (config-if) # switchport mode access
Switch (config-if) # switchport access vlan 10

Lalu buat VLAN di dalam switch Dosen, untuk switch Dosen menggunkan VLAN 20.
Switch >en
Switch # conf t
Switch (config-vlan) # name Dosen
Dilanjutkan dengan memasukan VLAN ke dalam Port yang ingin dilewati oleh VLAN 20,
disini VLAN 20 akan di masukan ke dalam port g0/1 dengan mode trunk, karena port g0/1
berfungsi sebagai penerima VLAN dan VLAN akan di lanjutkan ke port fa0/1dan fa0/2,
sedangkan port fa0/1 dan fa0/2 dengan mode Access, karena VLAN akan berakhir di port fa0/1
dan fa0/2, kemudian IP yang dibawa oleh VLAN 20 akan masuk ke dalam komputer.

Kemudian buat VLAN di dalam switch LAB, untuk switch LAB menggunakan VLAN 30.
Switch >en
Switch # conf t
Switch (config-vlan) # name Lab
Dilanjutkan dengan memasukan VLAN ke dalam port yang ingin dilewati oleh VLAN 30,
disini VLAN 30 akan di masukan ke dalam port g0/1 dengan mode trunk, karena port g0/1

berfungsi sebagai penerima VLAN dan VLAN akan di lanjutkan ke port fa0/1 dan fa0/2,
dan fa0/2, kemudian IP yang dibawa oleh VLAN 30 akan masuk ke dalam komputer.

Dan buat VLAN di dalam switch Free Wifi, untuk switch Free Wifi menggunakan VLAN 40.
Switch >en
Switch # conf t
Switch (config-vlan) # name gedung_D
Dilanjutkan dengan memasukan VLAN ke dalam port yang ingin dilewati oleh VLAN 40.
Disini VLAN 40 akan di masukan ke dalam port g0/1 dengan mode trunk, karena port g0/1
berfungsi sebagai penerima VLAN dan VLAN akan di lanjutkan ke Port fa0/1 dan fa0/2,
dan fa0/2, kemudian IP yang dibawa oleh VLAN 40 akan masuk ke dalam laptop ataupun
SmartPhone.


Berikut ini adalah perintah untuk membuat vlan di dalam router:
1. Pertama ketikan “int g0/0.10 “ berfungsi untuk membuat sub interface di dalam interface
g0/0.
2. Kedua ketikan “encapsulation dot1Q 10” perintah berikut menandakan sub interface ini
pada vlan 10.
3. Ketiga membuat ip address dan subnet nya. Kemudian lanjut ke subnet interface yang lain.
Router>en
Router # conf t
Router (config) # int g0/0.10
Router (config-subif) # encapsulation dot1Q 10
Router (config-subif) # ip add 10.10.10.1 255.255.255.0
Router (config-subif) # int g0/0.20
Router (config-subif) #exit
Membuat IP DHCP untuk VLAN 40 Free Wifi, jika sudah masuk ke terminal, maka ikuti
langkah dibawah ini:
Pertama adalah masuk ke dalam interface yang ingin di buat IP DHCP. Berikutnya ketikkan
“ip dhcp pool DHCP” perintah ini berfungsi sebagai pembuat POOL yang akan terisikan IP
Address untuk perangkat user. Perintah yang paling belakang yaitu “DHCP” berfungsi untuk
label atau nama dari POOL. Perintah “default-router” berfungsi sebagai Gateway yang akan
diberikan ke user, perintah “dns-server” berfungsi sebagai DNS yang akan diberikan untuk
user, dan perintah “ip dhcp excluded-address” berfungsi membatasi ip yang tidak boleh
diberikan ke user” contoh 40.40.40.1 karena ip ini adalah ip gateway untuk semua user.
Router>en
Router # conf t
Router (config-subif) # ip dhcp pool DHCP
Router (dhcp-config) # network 40.40.40.0 255.255.255.0
Router (dhcp-config) # default-router 40.40.40.1
Router (dhcp-config) # dns-server 8.8.8.8
Router (config-subif) # ip dhcp excluded-address 40.40.40.1
Router (config) #

Perintah untuk membuat ip address di dalam router 2 agar dapat terhubung ke router 1.
Router>en
Router # conf t
Router (config) # int g0/1
Router (config-if) # ip add 50.50.50.1 255.255.255.0
Router (config-fi) # int g0/2
Router (config-if) # exit
Perintah untuk membuat ip address di dalam router 1 agar dapat terhubung ke router 2.
Router>en
Router # conf t
Perintah dibawah ini bertujuan untuk membuat routing pada router 1 agar perangkat di sisi
router 1 dapat berkomunikasi dengan perangkat di sisi router 2, perintah ”router rip”, rip sendiri
adalah singkatan dari Routing Information Protocol, untuk perintah “version 2” adalah salah
satu tipe dynamic routing yang open standard (tidak proprietary cisco) keuntungan dari routing
version 2 adalah konfigurasinya yang sederhana.
Router (config) # router rip

Router (config-router ) # network 10.10.10.0
Router (config-router ) # version 2
Router (config-router ) # no auto-summary
Perintah dibawah ini bertujuan untuk membuat routing pada router 1 agar perangkat di sisi
router 2 dapat berkomunikasi dengan perangkat di sisi router 1.

Router (config) # router rip
Router (config-router ) # version 2

Router (config-router ) # no auto-summary
Setting IP Address PC IT
Konfigurasi IP
Konfigurasi IP
Setting IP Address Komputer Dosen.
Konfigurasi IP

Konfigurasi IP
Setting IP Address Komputer Lab
Konfigurasi IP
Konfigurasi IP
IP Web Server 1
Konfigurasi IP
IP Web Server 2

Konfigurasi IP
Melakukan konfigurasi ACL pada Router 1 :
access-list [nomor] [action] [protocol] [source] [destination] [extended_parameter]
Parameter [nomor] pada numbered ACL mendefinisikan tipe dari ACL tersebut, Extended
Access List menggunakan penomoran 100 – 199
parameter [action] yaitu tidakan dari access list biasanya di isi dengan deny atau permit
parameter [source] merupakan definisi asal paket. Apakah paket yang ingin di filter adalah
paket yang berasal dari sebuah host atau sebuah network.
Parameter [destination] adalah definisi tujuan paket
Parameter [extended_parameter] berfungsi untuk menfilter protocol
Router (config) # access-list 100 deny ip 40.40.40.0 0.0.0.255 50.50.50.0 0.0.0.255

Router (config-subif) # ip access-group 100 in
Router (config-subif) # exit
Konfigurasi ACL
Router (config) # access-list 101 permit tcp 30.30.30.0 0.0.0.255 host 60.60.60.10 eq www
Router (config) # access-list 101 permit icmp 30.30.30.0 0.0.0.255 host 50.50.50.10
Konfigurasi ACL

Router (config) # access-list 102 permit tcp 20.20.20.0 0.0.0.255 host 50.50.50.10 eq www
Router (config) # access-list 102 permit icmp 20.20.20.0 0.0.0.255 host 60.60.60.10
Konfigurasi ACL
Tampilan ACL

Melakukan pengecekan PING perangkat yang menggunakan IP 10.10.10.0/24, Untuk IP
address 10.10.10.0/24 tidak dilakukan pemblokiran ICMP ke Server Web 1 maupun Web 2,
sehingga Perangkat yang terhubung dengan menggunakan IP 10.10.10.0/24 dapat melakukan
PING ke Server Web 1 dan Web 2.
PING Server Web 1 dan Web 2
Melakukan Akses TCP ke Server Web 1 dan 2, untuk IP Address 10.10.10.0/24 tidak dilakukan
pemblokiran TCP, sehingga perangkat yang terhubung dengan menggunakan IP address
10.10.10.0/24 dapat mengakses Server Web 1 dan 2.
Akses Web Server 2

Akses Web Server 1

address IP 20.20.20.0/24 dilakukan pemblokiran ICMP ke Server Web 1 , sehingga Perangkat
yang terhubung dengan menggunakan IP 20.20.20.0/24 tidak dapat melakukan PING ke Server
Web 1 dan namun dapat melakukan PING ke Server Web 2, karena untuk ICMP ke Server Web
2 tidak dilakukan pemblokiran.
Melakukan Akses TCP ke Server Web 1 dan 2, untuk IP Address 20.20.20.0/24 tidak dilakukan
pemblokiran TCP untuk Server Web 1 sedangkan TCP untuk Server Web 2 dilakukan
pemblokiran, sehingga perangkat yang terhubung dengan menggunakan IP address

20.20.20.0/24 dapat mengakses Server Web 1 dan untuk Server Web 2 tidak dapat di akses
karena telah terblokir.
Akses Web Server 2
Akses Web Server 1

address IP 20.20.20.0/24 dilakukan pemblokiran ICMP ke Server Web 1, sehingga Perangkat
Web 1 dan namun dapat melakukan PING ke Server Web 2, karena untuk ICMP ke Server Web
2 tidak dilakukan pemblokiran.

Melakukan akses TCP ke Server Web 1 dan 2, untuk IP Address 30.30.30.0/24 tidak dilakukan
pemblokiran TCP untuk Server Web 2 sedangkan TCP untuk Server Web 1 dilakukan
pemblokiran, sehingga perangkat yang terhubung dengan menggunakan IP address
30.30.30.0/24 dapat mengakses Server Web 2 dan untuk Server Web 1 tidak dapat di akses
karena telah terblokir.
Akses Web Server 2

Akses Web Server 1

address IP 40.40.40.0/24 dilakukan pemblokiran ICMP ke Server Web 1, sehingga perangkat
Web 1 dan Server Web 2.
Melakukan akses web ke Server Web 1 dan Web 2, terdapat bacaan Request Time Out atau
RTO, ini karena untuk akses web ke Server Web 1 dan Web 2 sudah di block, sehingga semua
perangkat yang terkoneksi dengan free Wifi tidak dapat melakukan akses web ke Server Web
1 dan Web 2.
Akses Web Server 2

Akses Web Server 1
Konfigurasi Telnet dan SSH Switch Cisco

Telnet adalah sebuah protokol client server yang dapat memberikan akses remote dari jarak jauh
untuk login ke sebuah perangkat dalam sebuah jaringan. Telnet merupakan program yang
memungkinkan komputer anda dapat mengakses komputer lain di dalam sebuah jaringan.
Kelebihan dari Telnet adalah user interface yang tergolong ramah pengguna, dan kekurangan nya
adalah pemakaian otentikasi NTLM tanpa enkripsi.
SSH adalah sebuah protokol administrasi yang memungkinkan user untuk mengakses dan
memodifikasi berbagai macam pengaturan meupun file yang ada di perangkat lain yang terhubung
ke jaringan.
Konfigurasi username dan password untuk client yang akan mengakses switch menggunakan telnet
Line vty 0 1 berfungsi untuk membatasi user yang dapat mengakses switch
Exec-timeout 5 0 adalah timeout command, sehingga jika 5 menit tidak terdapat aktifitas maka akan
logout secara otomatis.
Logging syncronous adalah untyk sinkoronisasi output debug dengan cisco IOS sehingga tidak
mengganggu pada saat konfigurasi.
Login local adalah agar telent dapat di gunakan pada jaringan local

Telnet dari PC ke Switch dengan IP Address 1.1.1.2
RSA key adalah sebuah kunci yang di pertukarkan antara server dan client saat berkomunikasi, agar
secure dan privet.
SSH dari PC ke Switch dengan IP Address 1.1.1.2

Daftar Pustaka
Konfigurasi Access List Extended Pada Cisco

https://www.diaryconfig.com/2018/10/konfigurasi-access-list-extended.html
Cisco : Dynamic Routing – RIPv2
https://misskecupbung.wordpress.com/2018/12/08/cisco-dynamic-routing-ripv2/
Konfigurasi VLAN Accss Control List ( VACLs)
https://acenk90.wordpress.com/2014/07/25/konfigurasi-vlan-access-control-list-vacls-
menggunakan-switch-dan-router-cisco/
mengenal access list pada cisco
https://www.diaryconfig.com/2018/09/mengenal-access-list-pada-cisco.html
Mengamankan Router dan Switch Cisco IOS dengan Konfigurasi Password
https://ngonfig.net/konfigurasi-password-cisco.html
Konfigurasi telnet dan SSH
https://misskecupbung.wordpress.com/2017/10/06/part-6-konfigurasi-telnet-dan-ssh-switch-
cisco/


Configurai VACLs Cisco

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Configurai VACLs Cisco

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL PERKULIAHAN

Konfigurasi Keamanan Perangkat

Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh

VACLs (Vlan Access Control List)

Gambar 1 Topologi Jaringan Kampus.

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Kondisi yang direncanakan

Konfigurasi VACLs (VLAN Access Control Lists)

 Tabel Alamat IP address

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Membuat VLAN di dalam Switch 1

Switch (config) # vlan 10

Switch (config) # int g0/1

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Membuat Vlan di dalam Switch LAN IT

Switch (config) # int g0/1

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Switch (config) # int g0/1

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Switch (config) # int g0/1

Switch (config) # int g0/1

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Router (config) # router rip

Router (config) # int g0/0

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Setting IP Address Komputer Dosen.

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Router (config) # access-list 100 deny ip 40.40.40.0 0.0.0.255 50.50.50.0 0.0.0.255

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

PING Server Web 1 dan Web 2

Akses Web Server 2

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Melakukan pengecekan PING perangkat yang menggunakan IP 20.20.20.0/24, Untuk IP

PING Server Web 1 dan Web 2

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Akses Web Server 2

Akses Web Server 1

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Akses Web Server 2

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Melakukan pengecekan PING perangkat yang menggunakan IP 40.40.40.0/24, Untuk IP

PING Server Web 1 dan Web 2

Akses Web Server 2

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Konfigurasi Telnet dan SSH Switch Cisco

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

SSH dari PC ke Switch dengan IP Address 1.1.1.2

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Konfigurasi Access List Extended Pada Cisco

2020 Keamanan Jaringan Komputer Pusat Bahan Ajar dan eLearning

Anda mungkin juga menyukai