Jangan biarkan satu aturan “ANY” menghancurkan karir Anda di malam Jumat.

Pernahkah Anda mengalami momen itu? Jam menunjukkan pukul 16.55 pada hari Jumat. Anda sedang bersiap-siap menutup laptop, menikmati rencana akhir pekan, ketika tiba-tiba telepon berdering.

“Bro, server produksi down. Kita kena serangan. Cek firewall sekarang!”

Jantung Anda berdegup kencang. Anda login ke perangkat, membuka ribuan baris aturan (rules), dan berharap menemukan jarum dalam tumpukan jerami. Dan kemudian Anda menemukannya. Sebuah aturan lama yang ditulis oleh admin sebelumnya tiga tahun lalu. Aturannya sederhana: Source: ANY, Destination: ANY, Service: ANY, Action: ALLOW.

Itu adalah mimpi buruk setiap profesional keamanan jaringan.

Firewall adalah garis pertahanan pertama Anda. Namun, seringkali karena tekanan bisnis untuk “agar semua berjalan lancar”, konfigurasi keamanan dikorbankan demi kenyamanan. Sebagai seseorang yang telah menghabiskan bertahun-tahun di depan konsol CLI dan GUI firewall, saya telah melihat pola kesalahan yang sama berulang kali di berbagai perusahaan.

Berikut adalah 5 kesalahan konfigurasi firewall paling umum yang sering dilakukan admin jaringan, beserta cara praktis untuk memperbaikinya sebelum menjadi bencana.

1. Jebakan Kenyamanan: Aturan “ANY ANY”

Ini adalah dosa terbesar dalam keamanan jaringan. Seringkali, ketika ada aplikasi baru yang tidak bisa konek, solusi cepat yang diambil adalah membuat aturan yang mengizinkan semua traffic.

Masalahnya: Aturan Source: ANY ke Destination: ANY sama saja dengan Anda meninggalkan pintu depan rumah terbuka lebar sambil berharap tidak ada pencuri yang lewat. Jika satu host di jaringan internal terinfeksi malware, aturan ini memungkinkan malware tersebut berkomunikasi bebas dengan server command & control (C&C) di luar sana.

Cara Memperbaikinya: Terapkan Principle of Least Privilege.

• Jangan pernah membuat aturan ANY kecuali untuk keperluan troubleshooting sementara (dan harus ada jadwal penghapusannya).
• Spesifikasikan Source IP, Destination IP, dan Port/Service secara eksplisit.
• Tips Pro: Jika Anda tidak yakin port apa yang dibutuhkan, aktifkan logging pada aturan “Deny All” di bagian bawah policy Anda. Lihat log selama seminggu, lalu buat aturan “Allow” hanya untuk traffic yang legit.

2. Terlalu Fokus pada Masuk, Lupa pada Keluar (Egress Filtering)

Sebagian besar admin jaringan obsesi dengan mencegah hacker masuk (Ingress Filtering). Mereka memblokir port 22, 3389, dan 445 dari internet. Itu bagus. Tapi bagaimana dengan traffic yang keluar dari jaringan Anda?

Masalahnya: Banyak firewall dikonfigurasi dengan kebijakan default “Allow Outbound”. Artinya, jika server internal Anda kena ransomware, nothing stops it from connecting out to exfiltrate data atau menghubungi server hacker. Firewall Anda hanya menjadi penjaga gawang yang hanya menjaga bola masuk, tapi membiarkan bola keluar semaunya.

Cara Memperbaikinya: Terapkan Egress Filtering yang ketat.

• Ubah kebijakan default outbound menjadi DENY.
• Izinkan hanya traffic yang diperlukan secara bisnis (misalnya: HTTP/HTTPS untuk update server, SMTP untuk mail server).
• Blokir akses outbound ke port mencurigakan yang sering digunakan malware (seperti IRC ports, atau high-numbered random ports).

3. “Rule Creep”: Sampah Aturan yang Menumpuk

Firewall adalah dokumen hidup. Setiap ada proyek baru, ada aturan baru. Setiap ada vendor baru, ada aturan baru. Namun, jarang ada yang menghapus aturan lama ketika proyek selesai.

Masalahnya: Setelah 5 tahun, firewall Anda mungkin memiliki 2.000 aturan, di mana 40%-nya sudah tidak relevan (obsolete). Ini disebut Rule Creep.

1. Kinerja Menurun: Firewall harus memproses lebih banyak aturan untuk setiap paket data.
2. Risiko Keamanan: Aturan lama mungkin membuka celah untuk sistem yang sudah tidak ada lagi, namun tetap bisa diakses oleh attacker yang pintar.

Cara Memperbaikinya: Jadwalkan Firewall Hygiene Audit setiap 6 bulan.

• Gunakan fitur “Hit Count” pada firewall modern (PaloAlto, Fortinet, Cisco FDM).
• Jika sebuah aturan tidak memiliki “hit” selama 6 bulan terakhir, nonaktifkan (disable) dulu.
• Jika tidak ada komplain selama 1 bulan, hapus aturan tersebut secara permanen.

4. Membuka Port Manajemen ke Publik (The Management Plane)

Saya tidak bisa menghitung berapa kali saya melihat interface manajemen firewall (HTTPS/SSH) dapat diakses dari alamat IP publik (0.0.0.0/0).

Masalahnya: Ini adalah undangan terbuka bagi botnet untuk melakukan brute-force attack terhadap kredensial admin Anda. Jika password Anda lemah atau ada kerentanan zero-day pada versi firmware Anda, attacker bisa mengambil alih kendali penuh atas pertahanan jaringan Anda.

Cara Memperbaikinya: Isolasi Management Plane.

• Restrict IP: Izinkan akses manajemen ONLY dari IP Address tertentu (misalnya IP kantor pusat atau IP VPN Jump Host).
• Dedicated VLAN: Gunakan VLAN manajemen yang terpisah dari VLAN data user.
• MFA: Wajibkan Multi-Factor Authentication untuk semua akses administratif.
• Jump Host: Jangan akses firewall langsung dari internet. Gunakan Bastion Host atau Jump Server yang lebih keras keamanannya.

5. Firewall Bisu: Tidak Ada Logging atau Tidak Pernah Dibaca

Memasang firewall tanpa mengaktifkan logging sama seperti memasang CCTV tanpa hard disk recorder. Anda punya alatnya, tapi tidak ada rekaman kejadian.

Masalahnya: Banyak admin mematikan logging karena takut memenuhi kapasitas storage atau mengurangi kinerja firewall. Akibatnya, ketika insiden terjadi, Anda tidak punya forensik data. Anda tidak tahu siapa yang menyerang, dari mana, dan kapan.

Cara Memperbaikinya: Log Strategis.

• Anda tidak perlu menyalakan logging untuk semua traffic (ini memang bisa berat).
• Nyalakan logging wajib untuk: Traffic yang di-Deny, Traffic yang di-Allow pada aturan kritis, dan Semua akses administratif.
• Kirim log ke server eksternal (SIEM atau Syslog Server) secara real-time. Jangan simpan hanya di perangkat firewall.
• Buat alert otomatis jika ada pola aneh (misalnya: 100 kali failed login dalam 1 menit).

Kesimpulan: Keamanan Adalah Proses, Bukan Produk

Memiliki firewall mahal seharga miliaran rupiah tidak akan berguna jika konfigurasinya ceroboh. Keamanan jaringan bukan tentang membeli alat terbaik, melainkan tentang bagaimana Anda mengelolanya setiap hari.

Kesalahan-kesalahan di atas sering terjadi bukan karena adminnya tidak kompeten, melainkan karena kelelahan (fatigue) dan tekanan bisnis.

Tugas Anda sebagai profesional keamanan adalah menemukan keseimbangan antara keamanan dan operasional. Mulailah dengan audit kecil minggu ini. Cek apakah ada aturan “ANY” yang tersembunyi. Cek apakah port manajemen Anda terbuka ke publik.

Karena percayalah, lebih baik menghabiskan waktu Sabtu pagi untuk audit konfigurasi, daripada menghabiskan Sabtu malam untuk memulihkan data dari ransomware.

Apakah Anda pernah menemukan konfigurasi firewall yang “mengerikan” di tempat kerja? Bagikan cerita Anda di kolom komentar tanpa menyebutkan nama perusahaan. Mari belajar dari kesalahan bersama.

Jika artikel ini bermanfaat, jangan lupa berikan Clap dan Follow saya untuk tips Network Security lainnya.

OSPF (Open Shortest Path First) merupakan protokol routing Interior Gateway Protocol (IGP) berbasis link-state yang dikembangkan oleh IETF sebagai standar terbuka untuk pertukaran informasi routing dalam sistem otonom tunggal. Berbeda dengan protokol distance-vector yang hanya memahami jarak menuju tujuan, OSPF membangun representasi topologi jaringan secara menyeluruh melalui pertukaran Link-State Advertisements (LSAs). Setiap router OSPF beroperasi sebagai entitas otonom yang mengumpulkan informasi status link tetangganya, kemudian menyebarkan informasi tersebut secara flooding ke seluruh router dalam area yang sama. Dengan demikian, seluruh router dalam satu area OSPF memelihara Link-State Database (LSDB) yang identik — sebuah representasi graf terarah dari topologi jaringan yang menjadi fondasi perhitungan jalur optimal.

Fundamental dari operasi OSPF terletak pada konsep link-state database yang berfungsi sebagai peta topologi terdistribusi. Setiap router menghasilkan Router LSA (Type 1) yang mendeskripsikan antarmuka aktif, status link, dan cost berbasis bandwidth. Pada jaringan multi-akses seperti Ethernet, Designated Router (DR) menghasilkan Network LSA (Type 2) untuk merepresentasikan segmen jaringan sebagai entitas tunggal. Mekanisme reliable flooding memastikan bahwa setiap perubahan topologi — baik link-up maupun link-down — disebarkan secara konsisten ke seluruh router dalam area melalui paket Link-State Update (LSU) yang dikonfirmasi dengan Link-State Acknowledgment (LSAck). Proses ini menjamin konsistensi pandangan topologi di seluruh domain OSPF, prasyarat kritis untuk menghindari routing loops.

Perhitungan jalur optimal dalam OSPF dilakukan melalui algoritma Shortest Path First (SPF) yang dikembangkan oleh Edsger Dijkstra. Setelah LSDB terbentuk, setiap router menjalankan algoritma SPF secara independen dengan menjadikan dirinya sebagai root node, kemudian menghitung shortest path tree berdasarkan akumulasi cost terendah menuju setiap tujuan. Cost OSPF diturunkan secara invers dari bandwidth antarmuka menggunakan rumus Cost = Reference Bandwidth / Interface Bandwidth, dengan reference bandwidth default 100 Mbps. Algoritma ini menjamin konvergensi cepat karena hanya dijalankan ulang ketika terjadi perubahan topologi (triggered update), bukan secara periodik seperti pada protokol distance-vector. Hasil perhitungan SPF kemudian diinstal ke routing table sebagai intra-area routes (ditandai dengan kode ‘O’ pada Cisco IOS).

Arsitektur hierarkis OSPF diimplementasikan melalui konsep area yang mempartisi LSDB untuk meningkatkan skalabilitas dan mengurangi beban komputasi. Area 0 berperan sebagai backbone area yang wajib menghubungkan seluruh area non-backbone; semua lalu lintas inter-area harus melalui Area 0 untuk mencegah routing loops. Router yang menghubungkan dua area atau lebih berfungsi sebagai Area Border Router (ABR) dan bertanggung jawab menghasilkan Summary LSA (Type 3) untuk mengiklankan prefix antar area. Desain hierarkis ini membatasi dampak SPF recalculation hanya pada area yang terkena perubahan topologi, sekaligus meminimalkan ukuran LSDB pada router di area perifer melalui teknik seperti stub area atau NSSA yang membatasi propagasi LSA eksternal.

Mekanisme pembentukan adjacency dalam OSPF diinisiasi oleh Hello Protocol yang beroperasi melalui multicast ke alamat 224.0.0.5. Paket Hello mengandung parameter kritis seperti Router ID, Hello/Dead Interval, Area ID, dan authentication type yang harus cocok antar tetangga sebelum mencapai status 2-Way. Pada jaringan broadcast multi-access, proses election memilih Designated Router (DR) dan Backup DR (BDR) berdasarkan prioritas antarmuka dan Router ID tertinggi; hanya DR/BDR yang membentuk full adjacency dengan DROther untuk mengoptimalkan pertukaran LSDB. Transisi neighbor state dari Down → Init → 2-Way → ExStart → Exchange → Loading → Full mencerminkan kompleksitas sinkronisasi LSDB yang memastikan konsistensi topologi sebelum pertukaran rute dimulai.

Dalam konteks operasional modern, OSPFv2 (RFC 2328) untuk IPv4 dan OSPFv3 (RFC 5340) untuk IPv6 tetap menjadi pilihan dominan untuk jaringan enterprise karena konvergensi cepat, dukungan VLSM/CIDR penuh, dan kemampuan equal-cost multipath (ECMP) hingga 4 jalur secara default. Karakteristik classless dan hierarchical design-nya memungkinkan integrasi mulus dengan arsitektur jaringan bertingkat (three-tier architecture) serta teknologi seperti MPLS. Meskipun membutuhkan sumber daya CPU dan memori lebih tinggi dibanding protokol distance-vector akibat perhitungan SPF dan pemeliharaan LSDB, efisiensi skalabilitas melalui partisi area serta ketahanan terhadap routing loops menjadikan OSPF sebagai fondasi routing dinamis yang andal untuk infrastruktur jaringan skala menengah hingga besar dalam era komputasi terdistribusi.

Jaringan komputer merupakan komponen penting dalam sistem informasi modern. Untuk memahami konsep jaringan LAN secara praktis tanpa menggunakan perangkat fisik, dilakukan simulasi jaringan menggunakan teknologi virtualisasi. Proyek ini memanfaatkan VirtualBox sebagai media simulasi, MikroTik RouterOS sebagai router, dan Windows 10 sebagai client, dengan konfigurasi dilakukan melalui Winbox.

2. Tujuan Proyek

Tujuan dari proyek ini adalah:

• Membangun dan mensimulasikan jaringan LAN secara virtual
• Memahami konsep bridge WAN dan bridge LAN
• Menghubungkan client Windows 10 ke jaringan melalui MikroTik
• Melatih konfigurasi dasar MikroTik menggunakan Winbox
• Menguji konektivitas jaringan LAN dalam lingkungan virtual

3. Alat dan Bahan

• VirtualBox (media virtualisasi)
• MikroTik RouterOS / CHR = Adapter jaringan VirtualBox (ether1 bridge adapter ether2–4 Internal Network)
• Windows 10 = Adapter jaringan VirtualBox (Internal Network)
• Winbox

4. Topologi Jaringan (Konsep)

Penjelasan:

• Bridge WAN berfungsi sebagai jalur koneksi dari MikroTik ke jaringan luar (NAT VirtualBox)
• Bridge LAN digunakan untuk menghubungkan client Windows 10
• MikroTik bertindak sebagai router, gateway, dan DHCP server

5. Konfigurasi yang Dilakukan

• Pembuatan bridge WAN dan bridge LAN

Buat Bridge-LAN

Memasukan interface bridge mengarah ke bridge-WAN.

Penggabungan interface ke masing-masing bridge kalau kalau ingin mamu measukan port 3–7 lakukan hal yang sama seperti di bawa.

Konfigurasi IP Address disini pilih bridge-lan yang telah di buat tadi

Konfigurasi DHCP Server pada LAN ingat pilih bridge-LAN barusan kita buat ini penting.

Pengaturan NAT (Masquerade) agar client dapat mengakses jaringan luar

Pinda ke menu action

Kita check windows-10 sudah mendapatkan ip otomatis belum

Pengujian koneksi menggunakan ping kita masuk ke CMD run admin

Ping yang agak jau misal.

Dan berhasil..

6. Hasil yang Diharapkan

• Windows 10 mendapatkan IP address secara otomatis
• Client dapat terhubung ke MikroTik
• Koneksi LAN berjalan dengan baik
• Client dapat mengakses jaringan luar (jika NAT diaktifkan)

7. Kesimpulan

Proyek ini menunjukkan bahwa jaringan LAN dapat dibangun dan diuji secara efektif menggunakan lingkungan virtual. Dengan memanfaatkan MikroTik RouterOS dan Winbox, konfigurasi bridge WAN dan LAN dapat dilakukan dengan mudah, serta memberikan pemahaman nyata mengenai konsep jaringan komputer sebelum diterapkan pada perangkat fisik.

kuti terus dan ……… semangat………… belajar.

NAT (Network Address Translation) = proses menerjemahkan IP private menjadi IP public (atau sebaliknya).

Tujuan NAT

• Menghemat IP public (IPv4)
• Keamanan dasar (menyembunyikan IP internal)
• Menghubungkan jaringan private ke internet

2. Istilah NAT (Soal Teori Favorit CCNA)

IstilahArti SingkatInside LocalIP private internal (contoh: 192.168.1.10)Inside GlobalIP public hasil NATOutside LocalIP tujuan dilihat dari sisi insideOutside GlobalIP asli tujuan di internet

Tips ujian: Inside = jaringan kita, Outside = internet

3. Jenis NAT (WAJIB CCNA)

3.1 Static NAT

1 IP private ↔ 1 IP public (tetap)

Ciri:

• Mapping permanen
• Bisa diakses dari internet

Digunakan untuk:

• Web Server
• Mail Server
• CCTV

Perintah:

ip nat inside source static <IP_PRIVATE> <IP_PUBLIC>

3.2 Dynamic NAT

IP private → IP public dari pool (sementara)

Ciri:

• Menggunakan pool IP public
• Tidak bisa inbound

Kelemahan (Sering Ditanya):

• IP public bisa habis
• Tidak scalable

Perintah:

access-list 1 permit <NETWORK_PRIVATE>
ip nat pool POOL_NAME <START_IP> <END_IP> netmask <MASK>
ip nat inside source list 1 pool POOL_NAME

3.3 PAT / NAT Overload (PALING PENTING)

Banyak IP private → 1 IP public (port-based)

Ciri:

• Menggunakan nomor port
• Paling sering digunakan

Kenapa wajib hafal?

• 80% internet pakai PAT

Perintah:

access-list 1 permit <NETWORK_PRIVATE>
ip nat inside source list 1 interface <OUTSIDE_IF> overload

4. NAT Inside & Outside (Sering Salah)

InterfaceFungsiip nat insideMenghadap jaringan privateip nat outsideMenghadap internet

Contoh:

interface g0/0
 ip nat inside

interface g0/1
 ip nat outside

Rule emas CCNA: Salah tandai interface = NAT gagal

5. Alur Kerja NAT (Harus Paham)

1. Paket keluar dari inside
2. Router cek ACL NAT
3. IP di-translate
4. Entry dibuat di NAT table
5. Paket dikirim ke outside

6. Verifikasi NAT (HAFAL COMMAND)

show ip nat translations
show ip nat statistics

Interpretasi cepat:

• Ada entry → NAT bekerja
• Tidak ada entry → ACL / interface salah

7. Troubleshooting NAT (Soal Skenario CCNA)

Masalah Umum

GejalaPenyebabTidak bisa ping internetDefault route salahNAT table kosongACL tidak matchInternet putusInterface NAT tertukar

Command Troubleshooting

show run | section nat
show access-lists
show ip route

8. Perbandingan Singkat (Super Cepat)

JenisIP PublicAkses dari InternetUmum DipakaiStatic NAT1:1YaServerDynamic NATPoolTidakJarangPAT1 IPTidakSangat sering

9. Pola Soal CCNA yang Sering Keluar

✔ Menentukan jenis NAT
✔ Mengidentifikasi inside / outside interface
✔ Membaca output show ip nat translations
✔ Menentukan penyebab NAT gagal

10. Golden Rules CCNA NAT (WAJIB INGAT)

• NAT tidak jalan tanpa routing
• ACL NAT bukan firewall
• PAT = NAT Overload
• Interface salah = semua gagal

11. One-Page Memory Aid (Hapal Ini, Aman)

Static NAT   : 1 private ↔ 1 public
Dynamic NAT : private → pool public
PAT         : many → 1 public (port)

Command kunci:
ip nat inside
ip nat outside
overload
show ip nat translations

12. Penutup

Jika Anda menguasai cheat sheet ini:

• ✔ Siap ujian CCNA NAT
• ✔ Siap lab GNS3 / Packet Tracer
• ✔ Siap interview junior network

Ikuti terus dan ……… semangat………… belajar.

1. Tujuan Praktik

Setelah menyelesaikan lab ini, Anda akan mampu:

• Memahami konsep NAT dan fungsinya
• Membedakan Static NAT, Dynamic NAT, dan PAT (NAT Overload)
• Melakukan konfigurasi NAT di router Cisco
• Melakukan verifikasi dan troubleshooting NAT
• Menjawab soal NAT CCNA berbasis skenario

2. Topologi Lab

2.1 Desain Topologi

[PC-INSIDE] --- (LAN) --- [R1] --- (WAN) --- [R2/ISP] --- Internet

2.2 Skema IP Address

Inside Network (Private)

DeviceInterfaceIP AddressPC1eth0192.168.10.10/24R1G0/0192.168.10.1/24

Outside Network (Public)

DeviceInterfaceIP AddressR1G0/1203.0.113.2/30R2G0/0203.0.113.1/30

Public IP Pool (Simulasi ISP):

203.0.113.10 - 203.0.113.20

3. Konfigurasi Dasar Router

3.1 Konfigurasi IP Address R1

R1(config)# interface g0/0
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown

R1(config)# interface g0/1
R1(config-if)# ip address 203.0.113.2 255.255.255.252
R1(config-if)# no shutdown

3.2 Default Route ke ISP

R1(config)# ip route 0.0.0.0 0.0.0.0 203.0.113.1

Penjelasan:

• Default route dibutuhkan agar trafik internet keluar melalui router ISP

4. Konsep Dasar NAT (Wajib CCNA)

IstilahPenjelasanInside LocalIP private di jaringan internalInside GlobalIP public hasil NATOutside LocalIP tujuan dilihat dari insideOutside GlobalIP asli tujuan (internet)

Catatan CCNA:

Soal sering menguji pemahaman istilah ini, bukan hanya konfigurasi.

5. Konfigurasi Static NAT

5.1 Studi Kasus

Server internal (192.168.10.10) harus bisa diakses dari internet menggunakan IP public 203.0.113.10.

5.2 Konfigurasi

R1(config)# ip nat inside source static 192.168.10.10 203.0.113.10

5.3 Tandai Interface NAT

R1(config)# interface g0/0
R1(config-if)# ip nat inside

R1(config)# interface g0/1
R1(config-if)# ip nat outside

5.4 Verifikasi

R1# show ip nat translations
R1# show ip nat statistics

Kapan Static NAT digunakan?

• Server internal
• Web / Mail Server
• CCTV / Monitoring

6. Konfigurasi Dynamic NAT

6.1 Studi Kasus

Client internal mendapatkan IP public secara dinamis dari pool.

6.2 Buat ACL

R1(config)# access-list 1 permit 192.168.10.0 0.0.0.255

6.3 Buat NAT Pool

R1(config)# ip nat pool PUBLIC_POOL 203.0.113.10 203.0.113.20 netmask 255.255.255.0

6.4 Aktifkan Dynamic NAT

R1(config)# ip nat inside source list 1 pool PUBLIC_POOL

6.5 Verifikasi

R1# show ip nat translations

Kelemahan Dynamic NAT (CCNA Hint):

• IP public bisa habis
• Tidak scalable

7. Konfigurasi PAT (NAT Overload) — Paling Penting CCNA

7.1 Studi Kasus

Semua client LAN berbagi 1 IP public.

7.2 Konfigurasi ACL

R1(config)# access-list 1 permit 192.168.10.0 0.0.0.255

7.3 Aktifkan PAT

R1(config)# ip nat inside source list 1 interface g0/1 overload

7.4 Verifikasi

R1# show ip nat translations

Kenapa PAT paling sering dipakai?

• Hemat IP public
• Digunakan hampir semua router internet

8. Testing di GNS3

8.1 Test Koneksi

PC1> ping 8.8.8.8

8.2 Debug NAT (Advanced)

R1# debug ip nat
Gunakan debug hanya saat troubleshooting

9. Troubleshooting NAT (Soal Favorit CCNA)

MasalahPenyebab UmumTidak bisa internetInterface NAT salahTranslation kosongACL tidak matchPing gagalDefault route salah

Command Troubleshooting

show run | section nat
show access-lists
show ip route

10. Ringkasan Penting untuk Ujian CCNA

• Pahami alur NAT, bukan hafalan
• Hafal perbedaan Static vs Dynamic vs PAT
• Pastikan tahu fungsi:
• ip nat inside
• ip nat outside
• overload

11. Challenge Latihan Mandiri (Opsional)

1. Tambahkan 2 PC di LAN
2. Gabungkan Static NAT + PAT
3. Simulasikan kegagalan NAT lalu perbaiki

12. Penutup

Jika Anda menguasai lab ini di GNS3, maka:

• 90% soal NAT CCNA dapat dijawab
• Siap menghadapi skenario real network

Ikuti terus dan ……… semangat………… belajar.

PENDAHULUAN

Routing Information Protocol (RIP) adalah protokol routing distance-vector yang digunakan untuk bertukar informasi rute antar router secara otomatis. RIP cocok untuk jaringan kecil hingga menengah karena konfigurasinya sederhana dan mudah dipahami.

Dalam simulasi ini, kita akan membangun jaringan LAN yang terdiri dari 4 router yang saling terhubung dan mengaktifkan RIP versi 2 (RIPv2) agar seluruh jaringan dapat saling berkomunikasi tanpa konfigurasi routing statis.

Simulasi dilakukan menggunakan Cisco Packet Tracer, yang umum digunakan dalam pembelajaran dan praktik jaringan profesional.

TUJUAN PRAKTIK

Tujuan dari praktik ini adalah:

1. Memahami konsep dasar routing dinamis menggunakan RIP
2. Mengonfigurasi 4 router Cisco dalam satu jaringan LAN
3. Mengaktifkan dan mengelola RIP versi 2
4. Memastikan seluruh jaringan dapat saling berkomunikasi (ping berhasil)
5. Melatih kemampuan konfigurasi router secara profesional dan sistematis

DESAIN TOPOLOGI JARINGAN

Topologi Sederhana

Skeman pengalamatan IP Addresss.

LANGKAH KONFIGURASI ROUTER

1. Konfigurasi Router R1

Masuk ke mode configurasi.

enable masuk ke mode privileged
configure terminal masuk ke mode konfigurasi global

konfigurasi interface se2/0, fa0/0 & se3/0

lakukan configurasi yang sama pada R-2, R-3, & R-3–4 . lihat di R-3 ada LAN jadi sesuaikan.

KONFIGURASI ROUTING RIP (SEMUA ROUTER)

Aktifkan RIP Versi 2

version 2 → menggunakan RIPv2
no auto-summary → mencegah summarization otomatis

Tambakan Network R-1 Perintah network digunakan untuk mengiklankan jaringan yang terhubung ke RIP

Tambakan Network R-2

Tambakan Network pada R-3

Tambankan Network pada R-4

VERIFIKASI KONFIGURASI

Tes Konektifikas dari PC-1 ke PC2

Dan Berhasil!

KESIMPULAN

Dengan menggunakan Routing Information Protocol (RIPv2):

• Router dapat bertukar informasi routing secara otomatis
• Jaringan LAN antar lokasi dapat saling terhubung
• Konfigurasi menjadi lebih efisien dibanding routing statis
• Cocok untuk simulasi pembelajaran dan jaringan skala kecil

Ikuti terus dan ……… semangat………… belajar.

Network Address Translation (NAT) adalah mekanisme pada router yang berfungsi untuk menerjemahkan alamat IP private menjadi alamat IP public, atau sebaliknya. NAT banyak digunakan untuk menghemat penggunaan IP public dan meningkatkan keamanan jaringan internal.

Pada artikel ini akan dibahas praktik profesional konfigurasi Static NAT menggunakan Cisco Packet Tracer dengan topologi 3 router dan 2 PC. Setiap perintah akan dijelaskan secara rinci agar mudah dipahami dan dapat dijadikan referensi penulisan artikel atau laporan praktikum.

Tujuan Praktikum

Tujuan dari praktik ini adalah:

1. Memahami konsep Static NAT.
2. Mengonfigurasi Static NAT pada router Cisco.
3. Menguji konektivitas jaringan setelah konfigurasi NAT.

Topologi Jaringan

Topologi yang digunakan terdiri dari:

• PC 1 : Jaringan lokal (LAN Private)
• PC 2 : Jaringan luar (simulasi internet)
• Router 1 (R1) : Router NAT (router utama)
• Router 2 (R2) : Router internal
• Router 3 (R3) : Router eksternal

Konfigurasi Perangkat

Konfigurasi PC

PC1

• IP Address : 192.168.1.2
• Subnet Mask : 255.255.255.0
• Default Gateway : 192.168.1.1

PC2

• IP Address : 30.30.30.2
• Subnet Mask : 255.255.255.0
• Default Gateway : 30.30.30.1

Konfigurasi Router 2 (R2 — Router Internal)

Masuk ke mode konfigurasi:

Perintah ini digunakan untuk masuk ke mode konfigurasi global router.

Konfigurasi interface LAN:

Penjelasan:

• interface g0/0 memilih interface GigabitEthernet 0/0.
• ip address memberikan alamat IP pada interface.
• no shutdown mengaktifkan interface.

Konfigurasi interface ke R1:

Menambahkan routing statik:

Penjelasan:

• Perintah ini membuat default route menuju Router 1.

Konfigurasi Router 1 (R1 — Router NAT)

Masuk ke mode konfigurasi:

Konfigurasi interface NAT Inside:

Penjelasan:

• ip nat inside menandai interface sebagai sisi jaringan internal.

Konfigurasi interface NAT Outside:

Penjelasan:

• ip nat outside menandai interface sebagai jaringan luar/public.

Konfigurasi Static NAT:

Penjelasan:

• 192.168.1.2 adalah IP private PC-1.
• 20.20.20.10 adalah IP public statis yang mewakili PC-1 di jaringan luar.

Menambahkan routing statik:

Penjelasan:

• Route pertama menuju jaringan internal.
• Route kedua menuju jaringan luar.

Konfigurasi Router 3 (R3 — Router Eksternal)

Masuk ke mode konfigurasi:

Menambahkan routing statik:

Penjelasan:

• Route ini mengarahkan IP public hasil NAT ke Router 1.

5. Pengujian Koneksi

Pengujian dilakukan dengan perintah ping:

• Dari PC2 ping ke 20.20.20.10
• Jika konfigurasi benar, ping akan reply.

Untuk melihat status NAT di Router 1:

Perintah ini menampilkan tabel translasi NAT yang sedang aktif.

Kesimpulan

Static NAT memungkinkan satu alamat IP private dipetakan secara permanen ke satu alamat IP public. Pada praktik ini, PC1 dengan IP private 192.168.1.2 berhasil diakses dari jaringan luar melalui IP public 20.20.20.10. Konfigurasi Static NAT sangat cocok digunakan untuk mengakses server internal dari jaringan publik.

Ikuti terus dan ……… semangat………… belajar.

Penjelasan Singkat.

Border Gateway Protocol (BGP) merupakan protokol routing dinamis yang digunakan untuk pertukaran informasi routing antar Autonomous System (AS). BGP banyak digunakan pada jaringan skala besar seperti antar gedung, antar kampus, atau antar ISP.
Pada praktik ini dilakukan konfigurasi BGP sederhana (eBGP) yang menghubungkan dua jaringan lokal berbeda melalui koneksi serial antar router hingga komunikasi ping berhasil.

downloads https://cisco-packet-tracer.fileion.com/windows/download

Topologi Jaringan

Topologi jaringan terdiri dari:

• Router R1 (Gedung Korolau — Lantai 1)
• Router R2 (Gedung Korolau — Lantai 2)
• 2 buah switch (Sw1 dan Sw2)
• 2 buah PC (PC1 dan PC2)

Konfigurasi IP Address Router R1

Konfigurasi Router R2

Konfigurasi IP PC

PC1 (Lantai 1)

• IP Address: 192.168.1.2
• Subnet Mask: 255.255.255.0
• Default Gateway: 192.168.1.1

PC2 (Lantai 2)

• IP Address: 192.168.2.2
• Subnet Mask: 255.255.255.0
• Default Gateway: 192.168.2.1

Konfigurasi BGP pada R1 (AS 65001)

Konfigurasi BGP pada R2 (AS 65002)

Verifikasi Konfigurasi

Cek Status BGP

Pada masing-masing router:

R1

R2

Jika status neighbor menunjukkan Established, maka koneksi BGP berhasil.

Cek Routing Table

Pastikan jaringan lawan muncul dengan kode B (BGP).

Berikan Ip pada PC 1 dan PC2

lakukan hal yang sama pada PC2

Pengujian Konektivitas (Ping)

Dari PC1 ke PC2

Gunakan simple PDU.

Dari PC2 ke PC1

dan berhasil!

Konfigurasi BGP berhasil dan jaringan antar lantai dapat saling berkomunikasi.

Kesimpulan

Berdasarkan praktik yang dilakukan, dapat disimpulkan bahwa:

1. BGP mampu menghubungkan dua jaringan berbeda AS dengan baik.
2. Konfigurasi BGP membutuhkan penentuan AS Number, neighbor, dan network yang tepat.
3. Setelah BGP aktif dan routing terbentuk, komunikasi antar PC di jaringan berbeda dapat berjalan dengan sukses.

Praktik ini mencerminkan penerapan profesional BGP pada jaringan antar gedung atau antar lokasi.

Ikuti terus dan ……… semangat………… belajar.

downloads https://cisco-packet-tracer.fileion.com/windows/download

Berikut adalah tahapan ringkas cara kerja DNS:

1. Permintaan Pengguna (DNS Query): Pengguna mengetik nama domain di browser.
2. Pengecekan Cache: Komputer/browser memeriksa penyimpanan sementara (cache) untuk melihat apakah IP sudah pernah dicari sebelumnya.
3. DNS Resolver (Recursive Resolver): Jika tidak ada di cache, permintaan dikirim ke resolver ISP (biasanya dikelola oleh penyedia layanan internet).
4. Root Server: Resolver menghubungi Root Server, yang mengarahkan pencarian ke server TLD (Top-Level Domain) yang relevan, seperti .com atau .id.
5. TLD Server: Resolver bertanya ke server TLD, yang mengarahkan ke Authoritative Name Server spesifik domain tersebut.
6. Authoritative Name Server: Server ini memiliki catatan DNS paling akurat dan memberikan alamat IP yang diminta.
7. Penyimpanan Cache & Akses: Resolver memberikan IP ke browser, menyimpannya di cache untuk kunjungan berikutnya, dan situs web dimuat.

Server DNS merupakan komponen fundamental dalam infrastruktur internet yang berfungsi memetakan nama domain ke alamat IP guna mendukung kemudahan akses informasi.

Tahapan Konfigurasi Layanan DNS pada Cisco Packet Tracer.

Fase Inisiasi: Penyusunan dan Pengembangan Desain Topologi Jaringan

Merancang dan mengimplementasikan infrastruktur jaringan dasar yang mencakup router, switch, server DNS, serta minimal satu unit komputer klien, sebagai representasi simulasi lingkungan jaringan skala kecil.

Langkah 2: Konfigurasi Layanan DNS pada Server

Penetapan alamat IP statis dilakukan pada server DNS dengan menggunakan alamat 17.16.100.1 agar server memiliki identitas jaringan yang tetap dan dapat diakses secara konsisten oleh perangkat lain dalam jaringan. Selanjutnya, layanan DNS harus diaktifkan dan dipastikan berjalan dengan baik pada server tersebut, sehingga mampu melayani serta memproses permintaan resolusi nama domain dari seluruh klien jaringan.

Tahap 3: Pengaturan Komputer Klien

Penetapan alamat IP
Setiap komputer klien dikonfigurasikan menggunakan alamat IP statis yang berada dalam satu segmen jaringan dengan server DNS.

Pengaturan alamat server DNS
Pada konfigurasi jaringan komputer klien, masukkan alamat IP server DNS yang telah dikonfigurasikan pada Langkah 2. Pengaturan ini berfungsi untuk menentukan tujuan pengiriman permintaan resolusi nama domain oleh klien.

Langkah 4: Penetapan Nama Host (Opsional)

Penetapan nama host: Tentukan nama host yang bersifat unik pada setiap komputer. Meskipun tidak bersifat wajib, langkah ini direkomendasikan karena dapat meningkatkan kejelasan identifikasi perangkat dalam lingkungan jaringan.

Registrasi nama host: Apabila nama host telah ditetapkan, lakukan pendaftaran nama tersebut pada server DNS. Dengan demikian, perangkat lain dalam jaringan dapat melakukan resolusi nama host ke alamat IP yang sesuai secara sistematis dan terstruktur.

Langkah 5: Validasi Resolusi DNS

Buka Command Prompt: Jalankan Command Prompt pada salah satu komputer klien yang telah terhubung ke jaringan.

Lakukan pengujian resolusi nama domain: Gunakan perintah ping untuk memverifikasi kinerja layanan DNS, misalnya dengan mengeksekusi ping korolau.com. Apabila server DNS beroperasi dengan baik, sistem akan berhasil menerjemahkan nama domain menjadi alamat IP yang sesuai serta menerima respons ping dari tujuan tersebut.

Implementasi Berhasil!.

Uraian Tahapan Konfigurasi Utama:

Penetapan Alamat IP
Penggunaan alamat IP statis diterapkan pada perangkat yang memerlukan kestabilan konektivitas jaringan, khususnya server dan layanan DNS, guna menjamin konsistensi akses.

Konfigurasi Server DNS
Tahap ini bertujuan agar setiap komputer klien dapat mengarahkan permintaan resolusi nama domain ke server DNS yang telah ditentukan.

Registrasi Nama Host
Meskipun bersifat opsional, pendaftaran nama host sangat dianjurkan untuk meningkatkan efisiensi manajemen serta mempermudah identifikasi perangkat dalam jaringan.

Pengujian Konektivitas (Ping Test)
Pengujian dilakukan untuk memastikan bahwa server DNS beroperasi dengan baik dan mampu menerjemahkan nama domain menjadi alamat IP secara akurat.

Melalui penerapan tahapan-tahapan tersebut, proses konfigurasi server DNS pada Cisco Packet Tracer dapat dilakukan dengan benar, sekaligus memberikan pemahaman fundamental mengenai mekanisme kerja sistem DNS.

Ikuti terus dan ……… semangat………… belajar.

downloads https://cisco-packet-tracer.fileion.com/windows/download

Berikut adalah poin-poin penting mengenai OSPF berdasarkan Wikipedia:

• Fungsi Utama: Mengatur, menjaga, dan mendistribusikan informasi routing secara otomatis, serta beradaptasi dengan cepat terhadap perubahan topologi jaringan (konvergensi cepat).
• Cara Kerja: Router OSPF saling bertukar informasi status tautan (Link State Advertisement/LSA) untuk membangun basis data topologi yang tersinkronisasi.
• Algoritma: Menggunakan algoritma Shortest Path First (SPF) atau Dijkstra untuk menentukan jalur terbaik.
• Hierarki: Menggunakan konsep area, seperti Backbone Area (Area 0) dan area standar, untuk mengatur skalabilitas jaringan.
• Versi: OSPFv2 digunakan untuk IPv4 (RFC 2328), sedangkan OSPFv3 digunakan untuk IPv6 (RFC 5340).
• Karakteristik: Mendukung Classless Inter-Domain Routing (CIDR) dan menggunakan protokol sendiri (protokol 89).

OSPF merupakan alternatif yang lebih modern daripada RIP (Routing Information Protocol) dan banyak diadopsi karena keandalannya.

Langkah Pertama untuk Mengkonfigurasi OSPF pada Cisco Packets Tracer:

Buka cisco packet tracer sabungkan perangkat seperti pada gambar di bawa ini.

perangkat yang saya pakai di sini,

2 Router ISR4331,

2 Swicth 2950–24

2 PC

Langkah 2: Akses Router0

Selanjutnya, nonaktifkan Router0 terlebih dahulu, lalu pasang modul NIM-2T pada slot yang tersedia. Setelah modul terpasang, nyalakan kembali perangkat.

Modul NIM-2T berfungsi untuk menambahkan antarmuka serial pada router.

Selanjutnya, masuk ke Router1 dan lakukan konfigurasi yang serupa.
Langkah ketiga, buka PC0 lalu atur pengalamatan IP sesuai kebutuhan.

Ulangi proses yang sama pada PC1, PC2,

Ulangi proses yang sama pada PC3, dan PC4.

Langkah 4: Pilih Router1, masuk ke menu CLI, kemudian masukkan perintah-perintah berikut:

Pilih Router2, kemudian buka menu CLI dan masukkan perintah-perintah berikut sesuai instruksi di bawah.

Setelah seluruh perangkat dikonfigurasi IP Address, indikator koneksi akan berubah menjadi hijau.

Langkah 5:
Pilih Router1, lalu masukkan perintah di bawah ini untuk mengonfigurasi routing OSPF pada perangkat Cisco. Dengan konfigurasi tersebut, kedua segmen jaringan akan saling terhubung dan dapat berkomunikasi.

Klik atau tekan Enter untuk menampilkan gambar dalam ukuran penuh.

Akses Router1, lalu masukkan perintah berikut.

Langkah 6: Pada Router1, jalankan perintah show ip route ospf 1 lalu lakukan pengecekan terhadap isi tabel routing.

Router telah berhasil mempelajari jaringan 192.168.1.0 melalui OSPF process 1, menggunakan jalur lewat 192.168.3.1 pada interface Serial0/1/0, dengan cost 65.

Selanjutnya, gunakan perintah show ip route untuk memastikan bahwa protokol routing ditandai dengan kode huruf O.

Langkah 7: Pada Router1, lakukan pengecekan tabel routing dengan menjalankan perintah show ip route ospf 1, kemudian lanjutkan dengan perintah show ip route untuk melihat keseluruhan rute yang tersedia.

Langkah 8: Setelah konfigurasi routing OSPF pada router selesai, lakukan pengujian konektivitas jaringan dengan menjalankan perintah ping ke komputer tujuan.

Pengujian dilakukan dengan melakukan ping dari PC1 Gedung A (192.168.1.2) menuju PC3 Gedung B (192.168.2.3), dan hasilnya menunjukkan koneksi berhasil.

kesimpulan.

Konfigurasi jaringan OSPF telah berhasil diselesaikan dan berjalan dengan baik, sehingga memungkinkan pertukaran informasi routing antar jaringan berlangsung secara otomatis, efisien, dan stabil sesuai dengan perancangan yang telah ditetapkan.

Ikuti terus dan ……… semangat………… belajar.