LAb 5.3.5 Configuring Basic Router Settings With IOS CLI

Mike Putri

06477/2008

Langkah 1: Konfigurasi pengaturan IP host

1. Pastikan bahwa PC dihubungkan menurut diagram topologi.
2. Konfigurasi alamat IP statis pada mereka sebagai berikut:

PC attached to R1 switch:

IP address: 172.16.0.2

Subnet mask: 255.255.0.0

Default gateway: 172.16.0.1

PC attached to R2 directly:

IP address: 172.18.0.2

Subnet mask: 255.255.0.0

Default gateway: 172.18.0.1

Langkah 2: Masuk ke setiap router dan mengkonfigurasi nama host dan password

1. Konfigurasi nama host untuk masing-masing dua router.

Router> mengaktifkan

Router # configure terminal

Router (config) # hostname R1

Ulangi proses ini untuk router R2 (R2 gunakan untuk nama dari router kedua).

1. Konfigurasi konsol password dan mengaktifkan login untuk masing-masing dua router.

R1 (config) # line console 0

R1 (config-line) # password cisco

R1 (config-line) # login

R1 (config-line) # exit

R1 (config) #

Ulangi proses ini untuk R2 router.

1. Mengkonfigurasi password pada baris terminal virtual untuk masing-masing dua router.

R1 (config) # line vty 0 4

R1 (config-line) # password cisco

R1 (config-line) # login

R1 (config-line) # exit

R1 (config) #

Ulangi proses ini untuk R2 router.

1. Mengkonfigurasi mengaktifkan dan mengaktifkan password rahasia untuk masing-masing dari kedua router.

R1 (config) # mengaktifkan password cisco

R1 (config) # mengaktifkan kelas rahasia

R1 (config) # exit

Ulangi proses ini untuk R2 router.

Catatan: Ingat enable password rahasia dienkripsi dari tampilan konfigurasi. Juga tidak  jenis kelas mengaktifkan kata sandi rahasia. Jika Anda melakukannya, password akan rahasiapassword, tidak kelas.  Kata sandi rahasia mengaktifkan diutamakan di atas memungkinkan kata sandi. Sekali memungkinkan rahasia  sandi dimasukkan, enable password tidak lagi diterima.

Langkah 3: Tampilkan menjalankan konfigurasi router

1. Dari prompt EXEC yang diistimewakan, masalah pertunjukan running-config perintah. Perintah ini dapat  disingkat menjalankan sh.  R1 # show running-config
2. Apakah ada password yang dienkripsi? Jawaban: Ya
3. Apakah ada password lain? Jawaban: Ya/
4. Apakah salah satu password terenkripsi lainnya?Jawaban: Tidak

Langkah 4: Konfigurasi antarmuka serial di R1

Dari mode konfigurasi global, mengkonfigurasi serial interface Serial 0 pada Router R1. Lihat Router. Ringkasan antarmuka grafik pada akhir laboratorium untuk penunjukan yang tepat dari antarmuka serial pada  router yang Anda gunakan untuk laboratorium ini.

R1 (config) # interface serial 0 / 0

R1 (config-if) # ip address 172.17.0.1 255.255.0.0

R1 (config-if) # clock rate 64000

R1 (config-if) # shutdown tidak

R1 (config-if) # exit

R1 (config) # exit

CATATAN: Masukkan laju jam hanya pada antarmuka serial router yang antarmuka DCE ujung kabel  terpasang. Jenis kabel (DTE atau DCE) adalah dicetak pada bagian luar masing-masing ujung kabel serial null.  Jika ragu, masukkan perintah clock rate pada kedua interface serial router. Perintah akan  diabaikan pada router yang akhir DTE terpasang. Perintah shutdown tidak

berubah pada  interface. Perintah shutdown berubah antarmuka off.

Langkah 5: Menampilkan informasi tentang antarmuka serial di R1

1. Masukkan perintah interface ditampilkan di R1. Lihat grafik Ringkasan Interface Router.
2. Daftar setidaknya tiga rincian ditemukan dengan mengeluarkan perintah ini.
   alamat internet adalah:  172.17.0.1/16.
   Enkapsulasi:  HDLC
   Untuk apa lapisan OSI adalah Enkapsulasi merujuk? Jawaban: Data Link
3. Jika interface serial telah dikonfigurasi, mengapa antarmuka menunjukkan serial 0 / 0 mengatakan bahwa antarmuka  bawah? Jawaban: Ujung lain dari serial link belum dikonfigurasi.

Langkah 6: Konfigurasi antarmuka serial pada R2

Dari mode konfigurasi global, mengkonfigurasi serial interface Serial 0 pada Router R1. Lihat Router  Ringkasan antarmuka grafik pada akhir laboratorium untuk penunjukan yang tepat dari antarmuka serial pada.

Langkah 7: Menampilkan informasi tentang antarmuka serial pada R2

1. Masukkan perintah show interface pada R1. Lihat grafik Ringkasan Interface Router.
2. Daftar setidaknya tiga rincian ditemukan dengan mengeluarkan perintah ini.

Langkah 8: Pastikan bahwa koneksi serial berfungsi

1. Gunakan perintah ping untuk menguji konektivitas ke antarmuka serial router lainnya. Dari R1, ping  R2 serial interface router.
   R1 # ping 172.17.0.2  Apakah pekerjaan ping? _____ Ya
2. Dari R2, ping R1 serial interface router.
   R2 # ping 172.17.0. Apakah pekerjaan ping? _____ Ya
3. Jika jawabannya tidak untuk pertanyaan baik, memecahkan masalah konfigurasi router untuk menemukan kesalahan. Kemudian  ping antarmuka lagi sampai jawaban untuk kedua pertanyaan adalah ya.

Langkah 9: Konfigurasi antarmuka FastEthernet pada R1
Dari mode konfigurasi global, mengkonfigurasi antarmuka Ethernet di router R1. Lihat Router  Ringkasan antarmuka grafik pada akhir laboratorium untuk penunjukan yang tepat dari antarmuka Ethernet di  router yang Anda gunakan untuk laboratorium ini.
R1 (config) # interface FastEthernet 0 / 0
R1 (config-if) # ip address 172.16.0.1 255.255.0.0
R1 (config-if) # shutdown tidak
R1 (config-if) # exit
R1 (config) # exit

Langkah 10: Menampilkan informasi tentang antarmuka FastEthernet pada R1

1. Masukkan perintah interface ditampilkan di R1. Lihat grafik Ringkasan Interface Router.
2. Daftar setidaknya tiga rincian ditemukan dengan mengeluarkan perintah ini.
3. Mengapa antarmuka menunjukkan FastEthernet 0 / 0 mengatakan bahwa antarmuka telah menyala?  Jawaban: Kabel dari FastEthernet 0 / 0 melekat untuk beralih, sehingga ada hubungan link yang valid.

Langkah 11: Konfigurasi antarmuka FastEthernet pada R2

Dari mode konfigurasi global, mengkonfigurasi antarmuka Ethernet di R2 Router. Lihat Router  Ringkasan antarmuka grafik pada akhir laboratorium untuk penunjukan yang tepat dari antarmuka Ethernet di  router yang Anda gunakan untuk laboratorium ini.
R2 (config) # interface FastEthernet 0 / 0
R2 (config-if) # ip address 172.18.0.1 255.255.0.0
R2 (config-if) # shutdown tidak
R2 (config-if) # exit
R2 (config) # exit
CATATAN: Ethernet tidak memiliki perbedaan DTE atau DCE, sehingga tidak perlu untuk memasukkan  perintah clock rate.

Langkah 12: Menampilkan informasi tentang antarmuka FastEthernet pada R2

1. Masukkan antarmuka menunjukkan FastEthernet 0 / 0 perintah pada R1. Lihat Interface Router
   Ringkasan chart.
2. Daftar setidaknya tiga rincian ditemukan dengan mengeluarkan perintah ini.
3. Mengapa antarmuka menunjukkan FastEthernet 0 / 0 mengatakan bahwa antarmuka telah menyala? Jawaban: Kabel dari FastEthernet 0 / 0 melekat langsung ke NIC PC dengan kabel crossover, sehingga ada  koneksi yang valid link.

Langkah 13: Simpan konfigurasi pada kedua router

Simpan menjalankan konfigurasi untuk konfigurasi startup pada privileged EXEC mode.
R1 # copy running-config startup-config
R2 # copy running-config startup-config

Langkah 14: Periksa konfigurasi router secara keseluruhan

Isu pertunjukan running-config dari privileged EXEC mode pada kedua rute dan memverifikasi semua  konfigurasi perintah yang telah Anda masukkan sejauh ini. Perhatikan bahwa perintah ini bisa disingkat  sh jalankan.
R1 # show running-config
R2 # show running-config

Langkah 15: Pastikan bahwa koneksi FastEthernet berfungsi

1. Buka jendela Command Prompt dengan mengklik Start> Run dan ketik cmd. Atau, Anda mungkin
   klik Start> All Program> Accessories> Command Prompt.
2. Gunakan perintah ping untuk menguji konektivitas ke antarmuka router FastEthernet masing-masing dari perusahaan terkait PC. Dari PC1, ping interface FastEthernet router R1.
   R1 # ping 172.16.0.1  Apakah pekerjaan ping? _____ Ya
3. Dari PC1, ping interface FastEthernet router R2.
4. Jika jawabannya tidak untuk pertanyaan baik, memecahkan masalah konfigurasi router untuk menemukan kesalahan. Kemudian  ping antarmuka lagi sampai jawaban untuk kedua pertanyaan adalah ya.

Langkah 16: (tantangan Opsional) Uji konektivitas

1. Dari PC1, ping interface FastEthernet R1 router (default gateway).  C: \> ping 172.16.0.1
   Apakah pekerjaan ping? _____ Ya
2. Dari PC1 prompt perintah, gunakan perintah ping untuk menguji konektivitas end-to-end dari PC1
   (172.16.0.2) ke PC2 (172.18.0.2).  C: \> ping 172.18.0.2  Apakah pekerjaan ping? Tidak _____
3. Ping dari PC1 ke PC2 tidak bekerja karena R1 router tidak memiliki pengetahuan tentang Ethernet  jaringan pada R2 dan R2 router tidak memiliki pengetahuan tentang jaringan Ethernet di R1. Ping tidak bisa  dari PC1 ke PC2, bahkan jika mereka bisa, mereka tidak bisa kembali.

Langkah 17: (Opsional tantangan) Mengkonfigurasi rute statis dan default

1. Untuk ping bekerja dari satu PC ke rute, lain sebuah default dan rute statis harus dikonfigurasi
   pada setiap router, atau harus ada protokol routing dinamis yang ditetapkan di antara mereka.
2. Mengatur rute default pada dua router sebagai berikut:
   R1 (config) # ip route 0.0.0.0 0.0.0.0 172.17.0.2
   R2 (config) # ip route 0.0.0.0 0.0.0.0 172.17.0.1
3. Mengatur rute statis pada kedua router sebagai berikut:
   R1 (config) # ip route 172.18.0.0 255.255.0.0 172.17.0.2
   R2 (config) # ip route 172.16.0.0 255.255.0.0 172.17.0.1
   d. Ulangi ping dari Langkah 16. Mereka sekarang harus berhasil.
4. Gunakan perintah show ip route pada setiap router untuk melihat default dan rute statis.
   R1 (config) # show ip route

LAb 5.2.5 Configuring Dynamic NAT with SDM

Mike Putri

06477/2008

Konfigurasi NAT Dinamis dengan SDM)

Langkah 1: Buat sambungan dari PC ke router

1. Power router.
2. Power PC.
3. Nonaktifkan program popup blocker apapun. Popup blocker mencegah jendela SDM dari tayangan tersebut.
4. Hubungkan NIC PC ke FastEthernet 0 / 0 (Fa0 / 0) port pada router Cisco 1841 ISR dengan Ethernet kabel. Catatan: Sebuah router SDM selain 1841 mungkin memerlukan koneksi ke port yang berbeda untuk mengakses SDM.
5. Konfigurasi alamat IP PC menjadi 192.168.1.2 dengan subnet mask 255.255.255.0.
6. SDM tidak memuat secara otomatis pada router. Anda harus membuka web browser untuk mencapai SDM tersebut. Buka browser web pada PC dan terhubung ke URL berikut: http://192.168.1.1.
7. Pada Hubungkan ke kotak dialog, masukkan admin untuk username dan cisco123 untuk memasukkan sandi. Ini dikonfigurasi di lab sebelumnya. Klik OK. Aplikasi web utama SDM akan mulai dan Anda akan diminta untuk menggunakan HTTPS. Klik Batal. Pada jendela Peringatan Keamanan, klik Ya untuk mempercayai Cisco aplikasi.
8. Pastikan bahwa Anda menggunakan versi terbaru SDM. Layar SDM awal yang segera menampilkan setelah login menunjukkan nomor versi saat ini. Hal ini juga ditampilkan pada layar utama ditampilkan SDM di bawah ini, bersama dengan versi IOS.

Langkah 2: Konfigurasi SDM untuk menunjukkan Cisco IOS CLI perintah.

1. Dari menu Edit SDM di jendela utama, pilih Preferensi.
2. Periksa perintah Pratinjau sebelum pengiriman ke kotak cek router. Dengan kotak cek ini diperiksa, Anda dapat melihat Cisco IOS perintah CLI yang akan Anda gunakan untuk melakukan konfigurasi fungsi router sebelum perintah-perintah dikirim ke router. Anda dapat mempelajari tentang Cisco IOS Perintah CLI cara ini.

Langkah 3: Peluncuran Wizard NAT Dasar

1. Dari menu Configure, klik tombol NAT untuk melihat halaman konfigurasi NAT. Klik Dasar NAT tombol radio lalu klik Launch tugas yang terpilih.
2. Dalam Selamat datang di jendela NAT Dasar Wizard, klik Next

Langkah 4: Pilih antarmuka WAN untuk NAT

1. Pilih Serial0/0/0 antarmuka WAN dari daftar. Centang kotak untuk kisaran alamat IP yang merupakan jaringan internal dari 192.168.1.0 ke 192.168.1.255. Ini adalah rentang yang memerlukan konversi menggunakan proses NAT.
2. Klik Next, dan, setelah Anda telah membaca Ringkasan Konfigurasi, klik Finish.
3. Dalam Kirim ke jendela Konfigurasi Router, meninjau perintah CLI yang dihasilkan oleh Cisco SDM. Ini adalah perintah yang akan dikirimkan ke router untuk mengkonfigurasi NAT. The perintah juga dapat dimasukkan secara manual dari CLI untuk menyelesaikan tugas yang sama. Centang kotak untuk menjalankan Simpan config. untuk startup router config. Catatan: Secara default, perintah yang Anda hanya dihasilkan hanya akan memperbarui router berjalan
   file konfigurasi saat dikirim. Jika router itu dimulai kembali, perubahan yang Anda buat akan hilang. Mencentang kotak ini akan memperbarui file konfigurasi startup juga, dan ketika router di restart, ia akan memuat perintah baru ke dalam menjalankan konfigurasi. Jika Anda memilih untuk tidak menyimpan perintah ke startup config saat ini, gunakan File> Tulis untuk Config startup opsi di SDM atau menggunakan copy running-config startup-config perintah dari CLI menggunakan sesi terminal atau Telnet.
4. Klik Kirim untuk menyelesaikan konfigurasi router.
5. Pada jendela Status Pengiriman Perintah, perhatikan teks yang mengatakan bahwa menjalankan config adalah berhasil disalin ke startup config. Klik OK untuk keluar wizard Basic NAT.
6. Layar NAT akhir ini menunjukkan bahwa Interface Di dalamnya ada Fa0 / 0 dan antarmuka luar S0/0/0. The internal pribadi (Original) alamat akan diterjemahkan secara dinamis ke alamat publik eksternal.

Langkah 5: Refleksi

1. Jika PC atau LAN dalam organisasi anda tidak membutuhkan akses Internet, apa yang Anda pikir akan menjadi salah satu cara untuk menghentikan PC dari memperoleh akses ke Internet? Jawaban: Hapus alamat IP PC yang atau jaringan yang dari daftar jaringan yang akan dikonversi oleh NAT.
2. Pertimbangkan keterampilan yang Anda butuhkan untuk mengkonfigurasi NAT menggunakan Cisco IOS perintah CLI. Apa yang Anda berpikir keuntungan dan kerugian adalah untuk menggunakan SDM Cisco? Jawaban: Cisco SDM memungkinkan Anda mengkonfigurasi fungsi router dengan cepat dan mudah. Karena Cisco SDM menyembunyikan perintah CLI, akan sulit untuk mempelajari apa perintah CLI dan perintah Penggunaannya adalah. Karena Anda dapat mengkonfigurasi Cisco SDM untuk menunjukkan Anda Cisco IOS perintah CLI, Anda dapat belajar tentang perintah yang Anda gunakan Cisco SDM.
3. Mengapa Anda berpikir bahwa default, setelah perintah telah dihasilkan, adalah hanya memperbarui menjalankan file konfigurasi router saat dikirim? Mengapa tidak selalu update startup file konfigurasi sebagai baik? Apa keuntungan dan kerugian dari salah satu dari yang lain? Jawaban: Jika perubahan yang dibuat untuk menjalankan konfigurasi dan mereka menimbulkan masalah atau tidak menghasilkan hasil yang diinginkan, hal ini mungkin berguna untuk dapat langsung me-restart router dan memilikinya kembali kembali ke keadaan semula berdasarkan startup config. Kerugian dari tidak memperbarui startup config file pada saat yang sama di SDM adalah bahwa Anda harus ingat untuk melakukannya nanti atau perubahan akan hilang ketika router-restart

Lab 8.2.5 Researching an Anti-X Software Product

Mike Putri

06477/2008

Objective

• Research an Anti-X software package that meets the requirements for a small business.

Background

You have been asked to recommend an Anti-X software package for a small business. The business is concerned about viruses and malware, because it has been a problem in the past. The customer also wants to be able to centrally manage the Anti-X solution. The customer would like to have all Anti-X alerting  viewable in one location, and would like to receive e-mail alerts when an infection has occurred.

Step 1: Identify three products

Using the Internet, research products from three different companies that meet the requirements of the small business. The Anti-X product needs to have the following features:

• Anti-virus

• Anti-spyware

• Anti-malware

• Central management

• E-mail alerts

Company	Product
smadav	Smadav
morphic	Morposh
Avira	Avira

Step 2: Compare pricing

Now that you have identified three different products that meet the requirements of the customer, compare the pricing. The business has 27 workstations and 3 servers. Be sure to account for licensing of all the computer systems to generate the overall price. Examine the cost and show all itemized components that comprise the overall price.

Company	Product	Price
microsoft	Windows	Rp.1.500.000
	Linux	free
aple	machintosh	Rp.5.000.000

Lab 8.2.1 Planning For Access Lists And Port filters

Mike Putri

06477/2008

Objective

Based on the predefined network diagram, determine where to implement access lists and port filters to help protect the network.

Background

You are the support technician sent onsite to assess the current network for a business customer that would like to reduce the risk of a security breach on the network.

Step 1: Restrict Client A to one subnet

You are asked to restrict client A to only the subnet to which it is currently attached. Client A needs to be able to access server A. but it does not need to accsess the internet or server B. where would you place the access list?

Router	Interface	Allow or Deny?	Input or output filter?	Why?
Router 2	0/0 dan 0/1	deny	input	Karena hanya untuk mengekses server yang berada di internal jaringan dan tidak bisa untuk eksternal jaringan atau jaringan luar

Step 2: Restrict client A access to server A but allow access to server B the internet

You are asked to restrict client B from accessing server B needs internet access and access to server B. where would you place the access list?

Router	Interface	Allow or Derry?	Input or output filter?	Why?
Router 1 dan 3	0/0 dan 0/1	allow	output	Karena diizinkan untu mengakses jaringan internal dan eksternal

Step 3: Allow only client A to access the routers using only SSH

You have been asked to secure access to the routers for only client A. which will be the management PC for those routers. You want to limit access to only SSH from Client A and prevent telnet access. Where would you place the access list?

Router	Interface	Input or output filter?	Port	Allow or Deny?	Why?
Router 1	0/0 dan 0/1	input	0	deny	Jaringan internal
Router 2	0/0 dan 0/1	output	0	allow	Jaringan eksternal
Router3	0/0 dan 0/1	output	0	allow	Jaringan eksternal

Lab 4.2.3.2 Designing And Applying An IP Addresing Scheme

Mike Putri

06477/2008

(Instructor Version)

Objectives

• Create a network with two subnets of the same size.
• Verify the status of the network connections.

Background / Preparation

This lab is a review of basic subnetting configuration of a router with two switches attached.

The following resources are required:

• One Cisco 1841 router or similar router with two Ethernet interfaces
• Two Cisco 2960 switches or other comparable switches
• Two Windows-based PCs, each with a terminal emulation program
• At least one RJ-45-to-DB-9 connector console cables to configure the switches
• Four straight-through Ethernet cables
• Access to the PC command prompt
• Access to PC network TCP/IP configuration

NOTE: Make sure that the routers and the switches have been erased and have no startup configurations. Instructions for erasing both switch and router are provided in the Lab Manual, located on Academy Connection in the Tools section.

NOTE: SDM Enabled Routers - If the startup-config is erased in an SDM enabled router, SDM will no longer come up by default when the router is restarted. It will be necessary to build a basic router configuration using IOS commands. The steps provided in this lab use IOS commands and do not require the use of SDM. If you wish to use SDM, refer to the instructions in the Lab Manual, located on the Academy Connection in the Tools section or contact your instructor if necessary.

Step 1: Cable the network

1. Connect Host1 to Switch1 port Fa0/2, using a straight-through Ethernet cable.
2. Connect Host2 to Switch2 port Fa0/2, using a straight-through Ethernet cable.
3. Connect Switch1 port Fa0/1 to Router1 port Fa0/0, using a straight-through Ethernet cable.
4. Connect Switch2 port Fa0/1 to Router1 port Fa0/1, using a straight-through Ethernet cable.

Step 2: Configure the router

1. Establish a terminal emulation session from either host to Router1.
2. Configure the router hostname, passwords, interface IP addresses, and subnet mask. Also configure RIP as the routing protocol.
3. Save the configuration.

Step 3: Configure the switches

1. Establish a terminal emulation session to Switch1 from Host1.
2. Configure the switch hostname, passwords, interface VLAN 1 IP address, subnet mask, and default gateway on Switch1.
3. Save the configuration.
4. Establish a terminal emulation session to Switch2 from Host2.
5. Configure the switch hostname, passwords, interface VLAN 1 IP address, subnet mask, and default
6. gateway on Switch2.
7. Save the configuration.

Step 4: Configure the hosts

1. Configure Host1 using the IP address, subnet mask, and default gateway from the table.
2. Configure Host2 using the IP address, subnet mask, and default gateway from the table.

Step 5: Verify connectivity

To verify that the network is set up successfully, ping from Host 1 to Host 2.

Was the ping successful? Jawaban: Ya, saya sukses membuat jaringannya di pakettracet. If the ping is not successful, verify the connections and configurations again. Check to ensure that all cables are correct and that connections are seated.

Step 6: Reflection

Subnetting allows the addresses in a network range to be split into smaller groups. This lab split the total

number of addresses, 256, into smaller groups of equal size.

How many address are in each subnet? Jawaban: 32

How may total subnets were created? Jawaban:  8

The subnet mask is 255.255.255.224. How many host bits were “borrowed” for subnetting? Jawaban: 3

What is the total number of network and subnet bits in each address? Jawaban 27

Lab 4.2.4 Determining PAT Translations

Mike Putri

06477/2008

1.   Client on a private network sends a request to a web server on the public Internet.

2.       2. N A T  router translates source address and forwards the request to the web server

3.       3. T h e web server responds to the client’s translated address

4.      4.   The N A T router translates the client address ( destination)  back to the original private address

Objectives

·         Explain the active network connections open on a computer when viewing a particular web page.

·         Determine what an internal IP address and port number are translated to using port address.

Background / Preparation

Port address translation (PAT) is a form of network address translation ( N A T ) .With PAT, the router. translates multiple internal ( usually private) addresses to a single public IP address on an interface that is connected to the Internet. Port numbers are used, in combination with IP addresses, to keep track of individual connections. In this lab, you use the ipconfig and netstat commands to view open ports on a computer. You will be able to see the initial IP address and port combination, and determine the translated  IP address and port combination The following resources are required:

·         Computer running Windows XP Professional.

·         Connection to a gateway router or an  I S R  using  P A T.

·         Internet connection.

·         Access to the PC command prompt.

Step 1: Determine the IP address of the computer

a.       Open a Command  Prompt window by clicking Start  >  Run and typing cmd. Alternatively, you may click Start  >  All  programs  >  Accessories >  Command Prompt. At the prompt, type the ipconfig command to display the IP address of the computer.

b.      What is the IP address of the computer? 192.168.194.175

c.       Is  there a port number shown, and why or why not?Ya, ada port number yang muncul, hal ini karena access point telah dikelompokkan atau dibagi dalam beberapa titik akses, sehingga memiliki default gateway yaitu 192.168.194.129

Step 2 : Determine the IP addresses of the gateway router or ISR

Check with your instruct or to get the IP addresses for the ISR NAT router gateway.

Internal Ethernet Address :

External Internet Address :

Step 3 : Display base line netstat results.

a.       At  the command  prompt, type the netstat  –n command.

b.      What  type of information does the netstat  –n command  return?

Protocol, IP address, Foreign address.

c.       Where does the IP address found in Step 1 appear? Is there a port number associated with it? Why or why not?

Ya ditemukan, karena menggunakan port gateway.

Step 4 : Display active network connections

a.       Ping www.cisco.com and record the address.

b.      Open a web browser and enter www.cisco.com in the address bar.

c.       Go back to the Command Prompt Window. Type the netstat –n command again, and then  type the command without the – n option. The output looks similar to the following figure, depending on what other network applications and connections are open when you issued the command.

d.      What is the difference in the output between the netstat and netstat – n commands?

Perbedaannya ialah pada netstat –n hanya menampilakan informasi dari address local ke foreign address. Sedangkan netstat tampa –n akan menapilakn informasi secara details mulai dari ip address, alamat protocol yang digunakan, lokasi isp. Dan user.

e.       Write down the connection entries for the client IP address and the IP address of the www.cisco.com web server.

Local client IP address and port number :	Foreign IP address and port number :
127.0.0.1 :1227	127.0.0.1 :1228
127.0.0.1 :1228	127.0.0.1 :1227
127.0.0.1 :1229	127.0.0.1 :1230
192.168.194.175:2233	64.233.181.136 :80
192.168.194.175:52103	192.168.194.129 :53
192.168.194.175:54674	192.168.194.129:53
192.168.194.175:58266	192.168.194.129:53
192.168.194.175:64274	192.168.194.129:53
192.168.194.175:64293	192.168.194.129:53
192.168.194.175:65399	192.168.194.129:53

f.       Are there more netstat entries the second time? Tidak ada lagi perintah nestat yang berbeda meskipun untuk pengulangan kedua kalinya.

STEP 6 : REFLECTIONS

a.       Port address translation (PAT) is also called NAT with overload. What does the term “overload” refer to?

overload merupakan istilah ditujukan pada IP address karena pada nat overload bukan hanya satu alamat ip public yang terekspos,bisa lebih dari satu jika berupa overload.

b.      The NAT terminology used in the lab includes four type of address: Inside-local, inside-global, outside-local, and outside-global. In many connections that pass through NAT routers, two of these address are often the same. Which two of these four addresses normally remain unchanged, and why do you think that is the case?

Lab 3.4.2 Configuring a Trunk Port to Connect Switches

Mike Putri

06477/2008

Step 1: Connect the equipment

Step 2: Perform basic configuration of Switch 1 and Switch 2

Step 3: Configure host PCs

Step 4: Verify default VLAN configuration and connectivity

Is every switch port assigned to a VLAN?

Which VLAN do the ports appear in?

Should any host or switch be able to ping any other host or switch at this time?

Verify this by pinging from Host 1a to all the other hosts and switches.

Are all the pings successful?

Step 5: Create and verify VLAN configuration

Test connectivity between devices.

1)      Ping from S1 to S2.

Are the pings successful?

To what VLAN do the management interfaces of S1 and S2 belong?

2)      Ping from Host 1a to Host 2.

Are the pings successful?

To what VLAN do Hosts 1a and 2 belong?

To what VLAN do the Fa0/1 interfaces of the switches belong?

If Hosts 1a and 2 belong to the same VLAN, why can’t they ping each other?

3)      Ping from host 1a to S1.

Are the pings successful?

Why can’t Host 1a ping S1?

Step 6: Configure and verify trunking

Do the trunk interfaces appear in the output?

What VLAN is set as the native VLAN?

What VLANs are allowed to communicate over the trunk?

View the VLAN configuration on both switches with the show vlan command. S1#show vlan

S2#show vlan

Do the S1 and S2 Fa0/1 interfaces appear in a VLAN? Why or why not?

Retest the connectivity between devices.

1)      Ping from S1 to S2.

Are the pings successful?

2)      Ping from Host 1a to Host 2.

Are the pings successful?

3)      Ping from Host 1b to Host 2.

Are the pings successful?

4)      Ping from Host 1a to S1.

Are the pings successful?

The ping test should show that devices that belong to the same VLAN can now communicate with each other across switches, but devices in different VLANs cannot communicate with each other.

What would have to be configured to allow devices in different VLANs to communicate with each other?

Step 7: Observe the default trunking behavior of switches

Are Fa0/1 on S1 and S2 in trunking mode?

What trunking mode did they default to?

What trunking encapsulation did they default to?

Step 8: Reflection

a.       Why would trunking be configured in a network?

b.      Does trunking allow for communication between VLANS?

c.       With no configuration, from which VLAN are frames forwarded across the trunk without VLAN tagging added?