Bagaimana jika dalam suatu kondisi dimana terdapat banyak router/PC atau perangkat jaringan dalam sebuah atau beberapa jaringan. kemungkinan besar kita akan kerepotan jika melakukan konfigurasi dan mendatangi setiap perangkat fisiknya sehingga untuk mengatasi hal ini maka dapat menggunakan telnet (telecomunication network). telnet merupakan sebuah protocol jaringan yang digunakan di internet atau LAN untuk "remote login" dan menyediakan komunikasi dua arah yang berbasis teks dengan menggunakan koneksi virtual terminal, artinya kita dapat mengendalikan serta mengkonfigurasi sebuah perangkat dari jarak jauh.
Metode Lab :
- Konfigurasi IP address pada router R1 dan R2 sesuai dengan gambar topologi diatas
- Konfigurasi static default route pada R1, kemudian mengkonfigurasi interface loopback pada router R2
- Melakukan tes koneksi dengan PING ke router R1 dari interface router R3 loopback10, loopback10, loopback10
- membuat hak akses dengan menggunakan ACL extended dengan hanya mengizinkan telnet traffic dari loopback 10 dan loopback 30 pada router R2 ke IP address manapun pun di router R1 dan menolak akses telnet dari loopback 20 ke router R1
- Melakukan Tes Telnet setelah router dikonfigurasi dengan menggunakan ACL extended
Konfigurasi R1
pada router R1 dijadikan sebagai default route "0.0.0.0 0.0.0.0" sehingga IP address apapun dari router R2 dapat mengakses IP pada router R1.
Konfigurasi R2
Pada garis warna biru menunjukkan IP address pada interface fisiknya sedangkan garis merahnya untuk membuah IP loopback masing-masingnya.
Garis Warna kuning "line vty 0 4" menunjukkan bahwa hanya diberikan hak akses 5 user (di hitung dari 0 hingga 4) kemudian routernya diberikan password "rudi123" agar router neighbor/tentangga dapat melalukan telnet.
Konfigurasi router R1 dengan menggunakan ACL extended
Untuk lab ini, saya membuat extended name dengan nama Telnet-IN kemudian mengizinkan semua IP address pada router R2 sehingg bisa telnet ke router R1 namun akan menolak IP loopback 20 dari R2.
Verifikasi
Ping dari R1 ke R2
Tes koneksi dengan Ping dari router R1 ke IP address dan IP loopback pada router R2
Ping dari R2 ke R1
Hasil Telnet sebelum IP loobacknya di deny
Perhatikan garis merah pada gambar diatas, jelas dapat dilakukan telnet kesemua IP loopback pada router R2 ke router R1. sedangkan gambar dibawah ini menunjukkan bahwa interface loopback 20 di tolak ketika ingin melakukan telnet ke router R1 nya. Perintah yang dapat diketikan untuk telnet adalah telnet <ip_address> /source-interface <interface>.
Hasil Telnet setelah IP loobacknya di deny
No comments:
Post a Comment