Konfigurasi Firewall menggunakan Cisco paket tracert

Kita akan memblok ip address salah satu IP computer

Langkah pertama kita buka app cisco paket tracert terus kita buat topologinya

Tambahkan 1 server, selanjutnya masukkkan 1 router 1841, terus ada 1 switch 2950-24, kemudian kita
atur topologinya, kemudian 3 unit pc, oke selanjutnya kita akan menghubungkan komponen-komponen
ini dengan menggunakan kabel.

Yang pertama untuk menghubungkan router dengan server kita gunakan tipe cross over dari fast
ethernet 0 router ke fast ethernet 0 serve, selanjutnya untuk menghubungkan router dengan switch kita
menggunakan kabel straight yaiutu fast ethernet 0/1 router ke fast ethernet 0/1 switch, selanjutnya
untuk menghubungkan switch dengan pc kita menggunakan kabel straight, fast ethernet 0/2 di switch
hubungkan dengan fast ethernet 0 di pc 0 dan lanjutkan secara berurutan.
Langkah selanjutnya konfigurasi ip address mulai dari server, masukkan ip address untuk server,
192.168.11.1 subnet mask 255.255.255.0 dan untuk default gateway nya kita pakai ip address router
192.168.1.1.

Kemudian masuk pada konfigurasi router, pilih tab config trus pilih fast ethernet 0/0, jadi kita isi ip
addressnya satu segmen dengan server yakni 192.168.11.2 kemudian port statusnya kita on kan
(centang), kemudian pada fast ethernet 0/1 kita isikan ip address pada router yakni 192.168.1.1 terus
centang pada port status on untuk menghubungkan atau mengaktifkan port.

Untuk kita cek apakah server dan router sudah terhubung kita masuk config pada server cek lewat
utilitas ping, msuk command prompt terus kita ketikkan ping ip addressnya router (192.168.1.1)

Langkah selanjutnya kita akan menghubungkan ke3 komputer ini dengan server, klik computer terus
masuk konfigurasi ip terus masukkan ip address pada masing masing computer DAN UNTUK DEFAULT
GATEWAYNYA MASUKKAN IP ADDRES ROUTER

Langkah selanjutnya kita akan cek apakah computer sudah terhubung dengan server dengan cara ping
melalui utilitas command prompt pada masing masing computer (ping alamat ip address server). bisa
juga ping dari computer server ke pc yang lain untuk mengecek apakah sudah terhubung.

Langkah selanjutnya kita akan menerapkan firewall pada jaringan ini, jadi kita akan memblok 1
komputer agar tidak terhubung dengan computer yang lainnya atau dengan server, jadi caranya klik
pada router

*enable

*conf t

*access-list 1 deny host 192.168.1.2 (perintah untuk memblok ip address)

*access-list 1 permit any (perintah untuk mengijinkan computer lainnya)

*int fa0/1 (ini untuk interface fast ethernet 0/1)

*ip access-group 1 in (perintah untuk computer yang ada dalam 1 grup ini)

*ex

Selanjutnya kita akan menguji melalui utilitas ping pada computer server ke pc yang kita blok, ataupun
sebaliknya.