VLSM

VLSM (Variable Length Subnet Mask)



Diberikan IP Address : 192.168.1.0/24
Kebutuhan : 7 network dan 3 WAN

Dengan melihat kebutuhan host terbesar adalah LAN 2 (JAKARTA) yaitu dengan 58 host maka perlu dilakukan pengalamatan secara bertingkat atau disebut VLSM.  Dengan IP address 192.168.1.0 dibagi menjadi 4 network atau /26 karena jumlah host yang mendekati 58 adalah 62 host . sehingga kebutuhan host LAN 2 dapat terpenuhi.
Rumus : 2n-2 = 26-2 = 62
          192.168.1.0/26
NETWORK
HOST
BROADCAST
192.168.1.0
192.168.1.1 - 192.168.1.62
192.168.1.63
192.168.1.64
192.168.1.65 - 192.168.1.126
192.168.1.0
192.168.1.128
192.168.1.129 - 192.168.1.190
192.168.1.191
192.168.1.192
192.168.1.193 - 192.168.1.254
192.168.1.255


Untuk LAN 4 (PEKALONGAN ), kita dapat membagi network 192.168.1.64 menjadi /27 sehingga terdapat dua buah network. Karena jumlah host LAN 4 hanya 26 komputer maka diberikan pengalamatan yang menghasilkan 30 host yaitu 192.168.1.64/27.
Rumus : 2n-2 = 25-2 = 30
NETWORK
HOST
BROADCAST
192.168.1.64/27
192.168.1.65 - 192.168.1.94
192.168.1.95
192.168.1.96/27
192.168.1.97 - 192.168.1.126
192.168.1.127


Pada LAN 1 ( SURABAYA ) DAN LAN 3 (BANDUNG) yang masing-masing memiliki 10 host maka untuk memenuhi kebutuhan host tersebut, digunakan network 192.168.1.96 di atas menjadi /28 yang menghasilkan 14 host. Kebutuhan masing-masing host pada LAN 1 dan LAN 3 dapat terpenuhi dengan network 192.168.1.96/28.
Rumus : 2n-2 = 24-2 = 14
NETWORK
HOST
BROADCAST
192.168.1.96/28
192.168.1.97 - 192.168.1.110
192.168.1.111
192.168.1.112/28
192.168.1.113 - 192.168.1.126
192.168.1.127
Berdasarkan pembagian di atas, maka LAN 1 dengan kebutuhan 10 host dapat dimasukkan ke dalam network 192.168.1.96/28 dan LAN 3 dengan jumlah host yang sama akan dimasukkan ke dalam network 192.168.1.112/28.


Untuk WAN 1, WAN 2 dan WAN 3 menggunakan network 192.168.1.128 dengan /30 karena IP address yang dibutuhkan hanya 2 saja untuk serial.
Rumus : 2n-2 = 21-2 = 2
NETWORK
HOST
BROADCAST
192.168.1.128/30
192.168.1.129 - 192.168.1.130
192.168.1.131
192.168.1.132/30
192.168.1.133 - 192.168.1.134
192.168.1.135
192.168.1.136/30
192.168.1.137 - 192.168.1.138
192.168.1.139

Sehingga network 192.168.1.128/30 untuk WAN 1, network 192.168.1.132/30 untuk WAN 2 dan network 192.168.1.136/30 untuk WAN 3.



Konfigurasi Static Router dan Troubleshooting

Konfigurasi Static Router dan Troubleshooting




Konfigurasi pada Router0 :
Router>en
Router#conf t
Router(config)#int fa 0/0
Router(config-if)#ip add 172.16.3.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int s2/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config)#exit
Router(config)#ip route 172.16.1.0 255.255.255.0 s2/0
Router(config)#ip route 192.168.0.0 255.255.252.0 s2/0
Router(config)#exit

Konfigurasi pada Router1 :
Router>en
Router#conf t
Router(config)#int fa 0/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int s2/0
Router(config-if)#ip add 172.16.2.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int s3/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 172.16.3.0 255.255.255.0 s2/0
Router(config)#ip route 192.168.2.0 255.255.255.0 s3/0

Konfigurasi pada Router2:
Router>en
Router#conf t
Router(config)#int fa 0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int s2/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 172.16.0.0 255.255.252.0 s2/0

Setting pada PC:
PC
IP Address
Subnet Mask
Default Gateway
PC0
172.16.3.5
255.255.255.0
172.16.3.1
PC1
172.16.1.4
255.255.255.0
172.16.1.1
PC2
192.168.2.3
255.255.255.0
192.168.2.1

Konfigurasi ACL pada Router


Konfigurasi ACL pada Router




Konfigurasi pada Router 0 (Edmonton):Router>enRouter#conf tRouter(config)#hostname EdmontonEdmonton(config)#int fa0/0Edmonton(config-if)#ip add 172.16.10.1 255.255.255.0Edmonton(config-if)#no shutEdmonton(config-if)#exitEdmonton(config)#int fa1/0Edmonton(config-if)#ip add 172.16.20.1 255.255.255.0Edmonton(config-if)#no shutEdmonton(config-if)#exitEdmonton(config)#int ser2/0Edmonton(config-if)#ip add 172.16.30.1 255.255.255.252Edmonton(config-if)#clock rate 64000Edmonton(config-if)#no shutEdmonton(config-if)#exitEdmonton(config)#router ospf 1Edmonton(config-router)#network 172.16.10.0 0.0.0.255 area 0Edmonton(config-router)#network 172.16.20.0 0.0.0.255 area 0Edmonton(config-router)#network 172.16.30.0 0.0.0.3 area 0
Konfigurasi pada Router1( Red Deer) :Router>enRouter#conf tRouter(config)#hostname RedDeerRedDeer(config)#int fa0/0RedDeer(config-if)#ip add 172.16.40.1 255.255.255.0RedDeer(config-if)#no shutRedDeer(config-if)#exitRedDeer(config)#int fa1/0RedDeer(config-if)#ip add 172.16.50.1 255.255.255.0RedDeer(config-if)#no shutRedDeer(config-if)#exitRedDeer(config)#int ser2/0RedDeer(config-if)#ip add 172.16.30.2 255.255.255.252RedDeer(config-if)#no shutRedDeer(config-if)#exitRedDeer(config)#int ser3/0RedDeer(config-if)#ip add 172.16.60.1 255.255.255.252RedDeer(config-if)#clock rate 64000RedDeer(config-if)#no shutRedDeer(config-if)#exitRedDeer(config)#router ospf 1RedDeer(config-router)#network 172.16.30.0 0.0.0.3 area 0RedDeer(config-router)#network 172.16.40.0 0.0.0.255 area 0RedDeer(config-router)#network 172.16.50.0 0.0.0.255 area 0RedDeer(config-router)#network 172.16.60.0 0.0.0.3 area 0Konfigurasi pada Router2 ( Calgary):Router>enRouter#conf tRouter(config)#hostname CalgaryCalgary(config)#int fa0/0Calgary(config-if)#ip add 172.16.70.1 255.255.255.0Calgary(config-if)#no shutCalgary(config-if)#exitCalgary(config)#int fa1/0Calgary(config-if)#ip add 172.16.80.1 255.255.255.0Calgary(config-if)#no shutCalgary(config-if)#exitCalgary(config)#int ser3/0Calgary(config-if)#ip add 172.16.60.2 255.255.255.252Calgary(config-if)#no shutCalgary(config-if)#exitCalgary(config)#router ospf 1Calgary(config-router)#network 172.16.60.0 0.0.0.3 area 0Calgary(config-router)#network 172.16.70.0 0.0.0.255 area 0Calgary(config-router)#network 172.16.80.0 0.0.0.255 area 0 Setting pada PC dan Server :
PC dan Server
IP Address
Subnet Mask
Default Gateway
PC0
172.16.10.5
255.255.255.0
172.16.10.1
PC1
172.16.40.89
255.255.255.0
172.16.40.1
PC2
172.16.70.5
255.255.255.0
172.16.70.1
PC3
172.16.20.163
255.255.255.0
172.16.20.1
PC4
172.16.50.75
255.255.255.0
172.16.50.1
PC5
172.16.50.7
255.255.255.0
172.16.50.1
PC6
172.16.80.16
255.255.255.0
172.16.80.1
Server
172.16.70.2
255.255.255.0
172.16.70.1
 Perintah ACL pada RedDeer:RedDeer(config)#access-list 10 deny 172.16.10.0 0.0.0.255RedDeer(config)#access-list 10 permit anyRedDeer(config)#int fa0/0RedDeer(config-if)#ip access-group 10 out Perintah ACL pada Edmonton:Edmonton(config)#access-list 115 deny ip host 172.16.10.5 host 172.16.50.7Edmonton(config)#access-list 115 permit ip any anyEdmonton(config)#int fa0/0Edmonton(config-if)#ip access-group 115 in Sehingga host 172.16.10.5 tidak akan dapat mengakses host 172.16.40.89 dan 172.16.50.7
  Perintah telnet pada router RedDeer :RedDeer(config)#access-list 20 permit host 172.16.10.5RedDeer(config)#line vty 0 4RedDeer(config-line)#access-class 20 in Hanya host 172.16.10.5 yang dapat melakukan telnet ke router RedDeer.
  Sedangkan hasil telnet host lain: