Pages

Rabu, 19 Juni 2013

Modul 5 - IPTABLES


Langsung saja kita bahas seputar IPTABLES. Apa itu IPTABLES?

Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

Ada beberapa istilah penting dalam IPTABLES ini ,diantaranya chain dan target.

Chain/rantai digambarkan sebagai jalur aliran data.
Chain pada IPTables:
  • INPUT – Semua paket yang ditujukan untuk host komputer.
  • OUTPUT – Semua paket yang berasal dari host komputer.
  • FORWARD – Semua paket yang bukan dari atau untuk komputer host, tetapi melalui komputer host. Tabel ini digunakan jika komputer sebagai router.

Sedangkan target adalah tujuan perlakuan terhadap rule. Pada target ini terletak keputusan, paket data mau diapakan, apakah mau di tolak, atau diteruskan atau diolah terlebih dahulu. Berikut daftar table target iptables.

ACCEPT Rantai paket tersebut diterima dalam rule DROP Rantai paket tersebut “dijatuhkan” REJECT Rantai paket tersebut ditolak seperti DROP DNAT Rantai paket di “destination nat” kan ke address lain SNAT Rantai paket di arahkan ke source nat tertentu REDIRECT Rantai paket di redirect ke suatu addres dan port tertentu MASQUERADE Bekerja seperti SNAT tapi tidak memerlukan source REJECT Bekerja seperti DROP

Beberapa contoh target dan sintaksnya 


Beberapa contoh command

Beberapa contoh TCP matches


Berikut contoh kasus IPTABLES pada soal shift jarkom modul 5

Soal
  1.       Semua subnet tidak dapat mengakses TCP port 21, 443, 66 pada DMZ kecuali KEBUN_BIBIT sedangkan port TCP yang diizinkan untuk mengakses DMZ adalah port 80, 8080, 22.
  2.       Mengijinkan semua akses UDP ke DMZ.
  3.       Subnet DMZ tidak dapat di PING dari luar selain subnet AJK dan jaringan internal.
  4.       Koneksi kepada DMZ melalui ssh dibatasi sebanyak 5 koneksi.
  5.       Buatlah sebuah perintah iptables untuk mengatasi synflood
  6.       Buatlah sebuah perintah iptables untuk mengatasi force ssh attack.
  7.       Buatlah perintah iptables untuk memblok paket scanning. Contoh: xmas, file scan.
  8.       Subnet taman_bungkul hanya bisa diakses oleh subnet kebun_bibit, subnet plasa_surabaya hanya bisa diakses ketika jam kerja (08.00 – 16.00), subnet sutos tidak bisa melakukan koneksi ke YM dan Facebook serta tidak bisa melakukan streaming video pada hari dan jam kerja (senin-jumat 07.00-17.00).
  9.       Selain DMZ gunakan NAT untuk mengakses jaringan luar (tidak boleh menggunakan masquerade).
  10.   Catat semua log yang di-drop oleh firewall.
Jawaban :
1.
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 21 -j REJECT;
iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 443 -j REJECT;
iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 66 -j REJECT;

iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 21 -s 192.168.40.0/22 -j ACCEPT;
iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 443 -s 192.168.40.0/22 -j ACCEPT;
iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 66 -s 192.168.40.0/22 -j ACCEPT;

iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 80 -j ACCEPT;
iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 8080 -j ACCEPT;
iptables -A FORWARD -p tcp -d 10.151.71.80/29 --dport 22 -j ACCEPT;

2.
#allow udp access
iptables -A FORWARD -p udp -d 10.151.71.80/29 -j ACCEPT;

3.
#ping DMZ only from ajk and internal
iptables -A FORWARD -p icmp -d 10.151.71.80/29 -s  10.151.36.0./24 --icmp-type echo-request -j ACCEPT;
iptables -A FORWARD -p icmp -d 10.151.71.80/29 -s 10.151.0.0/22 --icmp-type echo-request -j ACCEPT;

4. Koneksi kepada DMZ melalui ssh dibatasi sebanyak 5 koneksi.
iptables -A INPUT -p tcp -d --dport 22 -i eth0 -m state --state NEW -m recent --set;
iptables -A INPUT -p tcp -d --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 1 --hitcount 5 -j REJECT;

5. iptables untuk mengatasi synflood
               
iptables -N syn-flood
iptables -A syn-flood -m limit --limit 10/second --limit-burst 50 -j RETURN
iptables -A syn-flood -j LOG --log-prefix "SYN flood: "
iptables -A syn-flood -j DROP



6. Perintah IP Tables untuk mengatasi SSH Attack
iptables -A INPUT -i _eth0_ -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i _eth0_ -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

membatasi akses SSH yang masuk tak lebih dari 8 akses permenit

7. Buatlah perintah iptables untuk memblok paket scanning. Contoh: xmas, file scan.
XMAS
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

Drop all NULL packets
iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROP

8.
#Subnet taman_bungkul hanya bisa diakses oleh subnet kebun_bibit
iptables -A FORWARD -p tcp -d 192.168.60.0/22 -s 192.168.40.0/21 -j ACCEPT;
iptables -A FORWARD -p tcp -d 192.168.60.0/22 -j REJECT;

#plasa surabaya hanya diakses jam kerja
iptables -A FORWARD -p tcp –d 192.168.62.0/23 -m time --timestart 08:00 --timestop 16:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT;
iptables -A FORWARD -p tcp –d 200.200.200.64/26 -j REJECT;

#subnet sutos tidak bisa melakukan koneksi ke YM dan Facebook serta tidak bisa melakukan streaming video pada hari dan jam kerja (senin-jumat 07.00-17.00)

iptables -A FORWARD -p tcp -d 200.200.201.0/24 -m time --timestart 07:00 --timestop 17:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT
iptables -A FORWARD -p tcp –s 10.151.72.56/30 --dport 5000:5010 -m time --timestart 07:00 --timestop 17:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT
iptables -A FORWARD -p tcp -d www.facebook.com –s 192.168.44.0 -m time --timestart 07:00 --timestop 17:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT
iptables -A FORWARD -p tcp -d www.messenger.yahoo.com –s 192.168.44.0 -m time --timestart 07:00 --timestop 17:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT
iptables -A FORWARD -p tcp -d www.youtube.com –s 192.168.44.0 -m time --timestart 07:00 --timestop 17:00 --weekdays Mon,Tue,Wed,Thu,Fri -j REJECT

9.iptables -t nat -A POSTROUTING -o ppp0 -j SNAT \ --to $PPPIP

10. Lihat di /var/log/firewall, warn, messages -clutter





Rabu, 12 Juni 2013

Modul 3 - DNS

Kali ini kita akan membahas tentang DNS (Domain Name System). Apa itu DNS ? 
Domain Name Service adalah layanan di Internet untuk jaringan yang menggunakan TCP/IP. Layanan ini digunakan untuk mengidentifikasi sebuah komputer dengan nama bukan dengan menggunakan alamat IP (IP address). Singkatnya DNS melakukan konversi dari nama ke angka. DNS dilakukan secara desentralisasi, dimana setiap daerah atau tingkat organisasi memiliki domain sendiri. Masing-masing memberikan servis DNS untuk domain yang dikelola.
Dalam artikel ini kita akan membahas bagaimana cara membuat sebuah Domain Name System (DNS) server pada User Mode Linux (UML) dengan menggunakan BIND9. BIND9 adalah software yang digunakan untuk membuat DNS pada sistem operasi Linux. Pembuatan DNS ini akan kita simulasikan dengan sebuah topologi jaringan yang sederhana sebagai berikut

Dengan topologi seperti di atas, berarti kita memiliki 2 buah subnet dengan masing-masing 3 client dan sebuah server. Dengan topologi tersebut, berarti kita membutuhkan 2 buah switch, 1 buah router, 2 buah server, dan  6 buah client. Dan berikut ini adalah konfigurasi IP Address pada setiap host sesuai gambar.


patrick (router)
   ~ eth0 (tuntap)
   ~ IP Address : 10.151.70.46
   ~ IP Subnet Mask : 225.225.225.0
   ~ IP Default Gateway : 10.151.70.45

   ~ eth1 (switch1)
   ~ IP Address : 172.16.0.1
   ~ IP Subnet Mask : 225.225.225.0

   ~ eth2 (switch2)
   ~ IP Address : 172.16.0.9
   ~ IP Subnet Mask : 225.225.225.0

Subnet 1 (eth1 dari patrick/switch1)

stitch (eth0) -> server1
~IP Address : 172.16.0.2
~IP Subnet Mask : 225.225.225.0
~IP Default Gateway : 172.16.0.1

doraemon (eth1)
~IP Address : 172.16.0.5
~IP Subnet Mask : 225.225.225.0
~IP Default Gateway : 172.16.0.1

snoopy (eth2)
~IP Address : 172.16.0.3
~IP Subnet Mask : 225.225.225.0
~IP Default Gateway : 172.16.0.1

woodstock (eth3)
~IP Address : 172.16.0.4
I~P Subnet Mask : 225.225.225.0
~IP Default Gateway : 172.16.0.1

Subnet 2 (eth2 dari patrick/switch)

tom (eth0)

IP Address : 172.16.0.10
IP Subnet Mask : 225.225.225.0
IP Default Gateway : 172.16.0.9
jerry (eth1)

IP Address : 172.16.0.11
IP Subnet Mask : 225.225.225.0
IP Default Gateway : 172.16.0.9

spike (eth2)
IP Address : 172.16.0.12
IP Subnet Mask : 225.225.225.0
IP Default Gateway : 172.16.0.9
elmo (eth3) -> server2
IP Address : 172.16.0.13
IP Subnet Mask : 225.225.225.0
IP Default Gateway : 172.16.0.9

Sekarang, saatnya membuat topologi jaringan pada UML. Beirkut adalah script untuk membuat virtual host-nya.

Untuk menerapkan konfigurasi IP pada virtual host UML, kita perlu mengedit file /etc/network/interfaces pada semua host dengan menambahkan konfigurasi IP seperti yang tertulis di atas



 patrick

 
Stitch(server 1)

elmo(server 2)

 
doraemon


snoopy

woodstock


tom

 
jerry

spike


Jangan lupa untuk konfigurasi forwarding pada router patrick ,uncomment bagian net.ipv4.ip_forward=1


dan konfigurasi iptables,tambahkan 3 baris script ip tables


  Konfigurasi BIND9 untukmembuat DNS.
·                     Install BIND9 pada host stitchelmo, dan woodstock dengan perintah
       
Install DNS utils

               Pada host stitch, jalankan perintah berikut untuk membuat file yang dibutuhan untuk konfigurasi pembuatan DNS

  • touch /etc/bind/zone.com.jarkom.klpe10
  • touch /etc/bind/zone.com.jarkom.klpe10.kartun
  • touch /etc/bind/revp.172.16

·  edit file /etc/bind/named.conf.local dengan kode berikut
 
  
 tambahkan kode berikut pada file /etc/bind/zone.com.jarkom.klpe10

 

tambahkan kode berikut pada file /etc/bind/zone.com.jarkom.klpe10.kartun

 


 tambahkan kode berikut pada file /etc/bind/revp.172.16


   Pada host elmo,jalankan perintah berikut untuk membuat file yang dibutuhan untuk konfigurasi 

touch /etc/bind/zone.com.jarkom.klpe10
touch /etc/bind/zone.com.jarkom.klpe10.kartun
touch /etc/bind/zone.com.jarkom.klpe10.anime
touch /etc/bind/revp.172.16

·                                             edit file /etc/bind/named.conf.local dengan kode berikut
  
 tambahkan kode berikut pada file /etc/bind/zone.com.jarkom.klpe10
 
 
tambahkan kode berikut pada file /etc/bind/ zone.com.jarkom.klpe10.kartun

tambahkan kode berikut pada file /etc/bind/ zone.com.jarkom.klpe10.anime

   tambahkan kode berikut pada file /etc/bind/revp.172.16
  
  Pada host woodstock,
                                             jalankan perintah berikut untuk membuat file yang dibutuhan untuk konfigurasi pembuatan  DNS





touch /etc/bind/zone.com.jarkom.klpe10.anime
touch /etc/bind/revp.172.16

tambahkan kode berikut pada file /etc/bind/zone.com.jarkom.klpe10.anime
 
 
  tambahkan kode berikut pada file /etc/bind/revp.172.16

 
Jangan lupa untuk mengubah nameserver pada file /etc/resolv.conf dengan IP Address dari server yang dituju

Proses konfigurasi telah selesai. Sekarang kita telah mempunyai suatu DNS dengan domain kartun.klpe10.jarkom.com dananime.klpe10.jarkom.com. Untuk menguji apakah DNS kita sudah berjalan atau belum, lakukan beberapa perintah berikut.

  • ping stitch.klpe10.jarkom.com
  • ping dns.klpe10.jarkom.com
  • ping server.klpe10.jarkom.com
  • ping woodstock.kartun.klpe10.jarkom.com
  • ping snoopy.anime.klpe10.jarkom.com
  • dig server.klpe10.jarkom.com
  • dig woodstock.kartun.klpe10.jarkom.com
  • nslookup  snoopy.anime.klpe10.jarkom.com
  • nslookup admin.klpe10.jarkom.com
 
 
 

Selasa, 11 Juni 2013

Modul 3 - DHCP

Pengertian DHCP

Pada posting kali ini saya akan membahas cara mengkonfigurasi DHCP pada ubuntu. Sebelumnya, apa sih itu DHCP? Konfigurasi DHCP (Dynamic Host Configuration Protocol) Server biasanya ditemukan pada firmware router broadband. Bagian DHCP adalah dimana anda dapat mengkonfigurasi router yang terintegrasi di server DHCP untuk menetapkan IP Address ke komputer dan perangkat lain pada jaringan area lokal (LAN). DHCP lain termasuk pengaktifan DHCP Server dan Tambah atau Edit Reservasi DHCP. DHCP adalah protocol yang  berbasis arsitektur client/server yang diaplikasikan untuk mempermudah pengalokasian IP Address pada suatu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP diharuskan secara manual memberikan IP address kepada semua komputer. Jika DHCP terpasang pada jaringan lokal, maka semua komputer menyambung ke jaringan akan memperoleh IP address secara otomatis dari DHCP server. Selain IP address, banyak parameter jaringan yang dapat diberikan oleh DHCP, misalnya default gateway dan DNS server.

Cara Kerja DHCP
Server adalah merupakan sebuah layanan yang dapat memberikan IP Address dan informasi TCP IP lainnya kepada semua Client yang memintanya. DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada Client.
Dynamic Host Configuration Protocol mempergunakan arsitektur server/client, maka terdapat dua pihak yang berperan, yaitu DHCP Server dan DHCP Client.
DHCp Server adalah sebuah mesin yang memberikan layanan dengan “menyewakan” IP Address dan informasi TCP IP lainnya pada semua Client yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 200 Server, Windows Server 2003, atau GNU/Linux terdapat layanan seperti ini.
DHCP Client merupakan mesin Client yang menjalankan program Client DHCP yang memungkinkannya untuk dapat berkomunikasi dengan DHCp Server. Sebagian besar sistem operasi Client jaringan (Windows NT Workstation, Windiws 2000 Professional, Windows XP, Windows Vistam atau GNU/Linux) mempunya perangkat lunak seperti ini.
DHCP server pada umumnya memiliki pendistribusian alamat yang diizinakn kepada Client, yang disebut sebagai DHCP Pool. Setiap Client kemudian dapat menyewa IP Address dari DHCp Pool ini untuk waktu yang ditetapkan oleh DHCP, biasanya hingga berhari-hari. Manakala waktu penyewaan IP Address tersebut habis masa berlakunya, Client akan meminta kembali pada server untuk mendapatkan IP address yang baru atau memperpanjang kembali.
DHCP Client berusaha mendapatkan “penyewaan” IP Address pada DHCP dengan prosedur berikut:
- DISCOVER: DHCP client akan menyebarkan permintaan secara secara broadcast untuk mencari DHCP Server yang aktif.
- OFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menanggapinya dengan tawaran sebuah alamat kepada DHCP client
- REQUEST: Client merequest DHCP server untuk menyewakan IP Address dari salah satu alamat yang tersedia pada DHCP Pool pada DHCP Server yang bersangkutan.
- PACK: DHCP server akan menanggapi permintaan dari Client dengan mengirimkan paket pemberitahuan. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP IP lainnya) kepada Client, dan memperbarui basis database miliknya. Client selanjutnya akan memulai proses binding dengan tumpukan protocol TCP IP dank arena telah memiliki alamat IP, Client pun dapat memulai komunikasi jaringan.
Kosep DHCP yaitu melayani permintaan dari pada Clientnya, meminta IP untuk disebarkan ke client secara otomatis. DHCP ini didesain untuk melayani proses DHCP :
- Identifikasi DHCP Server
- Meminta IP
- Menerima IP 
- Memutuskan untuk menggunakan IP tersebut

Posting kali ini, konfigurasi DHCP akan menggunakan UML(User Mode Linux) dengan topologi yang dibangun seperti gambar berikut :


Sebenarnya kita dapat mengkonfigurasi alamat IP hanya dengan mengedit file "interfaces" pada directory "/etc/networking" namun konfigurasi itu hanya untuk alamat IP statis. untuk melakukannya, jalankan perintah:

nano /etc/network/interfaces


untuk router, isi file "interfaces" tersebut menjadi seperti berikut. Ini konfigurasi pada router “patrick” : 



lalu instal lah bridge-utils untuk menyatukan 2 subnet menjadi 1 subnet. install pada router dengan menjalankan perintah:

apt-get install bridge-utils

lalu ubah file interfaces pada host lainnya dengan mengisi menjadi seperti berikut  pada “stitch” :

Ubahlah address dan nama eth nya sesuai pada topologi di atas.
Konfigurasi alamat IP statis selesai. Namun bagaimana jika ingin alamat IP yang dinamis? dengan menggunakan DHCP.
Untuk mengkonfigurasi DHCP, pertama-tama install lah dhcp pada host elmo dengan menjalankan perintah: 

apt-get install dhcp3-server 

Lalu ubah lah file dhcpd.conf dengan menjalankan perintah:

nano /etc/dhcp/dhcpd.conf

Lalu tambahkan kode berikut menjadi seperti ini pada “elmo” :


line 1 merupakan subnet mask yang akan digunakan pada host yang akan menggunakan dhcp
line 2 merupakan broadcast address yang akan digunakan pada host yang akan menggunakan dhcp
line 3 merupakan alamat router utama pada jaringan tersebut
line 4 merupakan domain nama pada jaringan tersebut
line 5 merupakan server dari domain nama jaringan tersebut
line 7 merupakan subnet dan netmask jaringan tersebut
line 8 merupakan range alamat IP dinamis yang akan digunkaan nanti.
lalu line2 berikutnya merupakan konfigurasi alamt IP host2 yang menggunakan alamat IP yang fix.
Restart host server dhcp kamu. Pada salah satu host yang tidak terdaftar sebagai IP-fixed, ubah lah isi dari file interfaces “snoopy” nya menjadi:


Restart networking dengan menjalankan perintah

service networking restart

Untuk mengetahui apakah berhasil atau tidak, jalankan perintah

ifconfig

Jika berhasil maka alamat IP akan berubah sesaui range alamt IP yang telah ditentukan pada file dhcpd.conf sebelumnya.
Seperti gambar pada snoopy dibawah ini : 


Minggu, 09 Juni 2013

Modul 4 - Subnetting


Subnetting
Pada modul 4 Jaringan Komputer ini saya mempelajari tentang Subnetting. Apakah Subnetting itu? Berikut saya akan menjelaskan sedikut apa itu Subnetting.
Subnetting adalah sebuah cara untuk membagi-bagi alamat IP. Alamat IP penting untuk dibagi-bagi karena persediaan IP address saat ini terbatas; disisi lain, laju pertumbuhan device-device yang tersambung dengan internet pun semakin banyak.
Penulisan IP address umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya? Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya, /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.
Di modul 4 ini saya mendapat bagian mengerjakan Topologi 1 yang berikut gambarnya : 

Setelah melihat Topologi ini dapat kita memulai perhitungan subnettingnya. Pada perhitungan subnetting kali ini saya menggunakan tipe CIDR. Pada topologi 1 ini saya membagi menjadi 3 bagian kaki besar yaitu yang menuju ampel, monkasel, dan stasiun gubeng. Sebelumnya saya akan memberikan beberapa tabel yang berguna untuk menghitung subnetting : 

Untuk lebih jelasnya berikut gambar pembagiannya mulai dari kaki yang menuju monkasel :

 
Pada gambar ini berikut perhitungan subnettingnya :
·         Untuk lingkaran yang berwarna hitam, disitu terlihat ada sebuah router dan 666 host (switch dianggap tidak ada) perhitungannya ialah :
( 1 router = 1 IP + 1 NID + 1 BID = 3 ) + ( 666 host = 666 IP ) = 669 IP
Untuk 669 IP yaitu /22
·         Untuk lingkaran yang berwarna merah, disitu terlihat ada dua buah router dan 30 host (switch dianggap tidak ada) perhitungannya ialah :
( 2 router = 2 IP + 1 NID + 1 BID = 4 ) + ( 30 host = 30 IP ) = 34 IP
Untuk 34 IP yaitu /26
·         Untuk lingkaran yang berwarna biru, disitu terlihat ada dua buah router perhitungannya ialah :
 ( 1 router = 2 IP + 1 NID + 1 BID = 4 ) = 4 IP
Untuk 4 IP yaitu /30
·         Untuk lingkaran kuning ( gabungan lingkaran hitam + merah )  yaitu /22 + /26 = /21
·         Untuk lingkaran hijau ( gabungan lingkaran kuning + biru )  yaitu /21 + /30 = /20
Jadi untuk kaki besar yang menuju monkasel memiliki subnet mask /20

Yang berikut ini kaki yang menuju stasiun gubeng : 

·         Untuk lingkaran yang berwarna hitam, disitu terlihat ada sebuah router dan 220 host (switch dianggap tidak ada) perhitungannya ialah :
( 1 router = 1 IP + 1 NID + 1 BID = 3 ) + ( 220 host = 220 IP ) = 223 IP
Untuk 223 IP yaitu /24
·         Untuk lingkaran yang berwarna merah, disitu terlihat ada sebuah router dan 128 host (switch dianggap tidak ada) perhitungannya ialah :
( 1 router = 1 IP + 1 NID + 1 BID = 3 ) + ( 128 host = 128 IP ) = 131 IP
Untuk 131 IP yaitu /24
·         Untuk lingkaran yang berwarna hijau, disitu terlihat ada dua buah router perhitungannya ialah :
( 2 router = 2 IP + 1 NID + 1 BID = 4 IP )
Untuk 4 IP yaitu /30
·         Untuk lingkaran yang berwarna biru, disitu terlihat ada dua buah router perhitungannya ialah :
( 2 router = 2 IP + 1 NID + 1 BID = 4 IP )
Untuk 4 IP yaitu /30
·         Untuk lingkaran kuning ( gabungan lingkaran hitam + merah )  yaitu /24 + /24 = /23
·         Untuk lingkaran ungu ( gabungan lingkaran kuning + hijau )  yaitu /24 + /30 = /22
·         Untuk lingkaran coklat ( gabungan lingkaran ungu + biru )  yaitu /22 + /30 = /21
Jadi untuk kaki besar yang menuju stasiun gubeng  memiliki subnet mask /21
 
Dan yang  berikut ini adalah pembagian yang menuju ke ampel :

·         Untuk lingkaran yang berwarna hitam, disitu terlihat ada sebuah router dan sebuah server perhitungannya ialah :
( 1 router = 1 IP + 1 NID + 1 BID = 3 ) + ( 1 router = 1 IP ) = 4 IP
Untuk 4 IP yaitu /30
·         Untuk lingkaran yang berwarna merah, disitu terlihat ada sebuah router dan sebuah server perhitungannya ialah :
( 1 router = 1 IP + 1 NID + 1 BID = 3 ) + ( 1 router = 1 IP ) = 4 IP
Untuk 4 IP yaitu /30
·         Untuk lingkaran yang berwarna biru, disitu terlihat ada dua buah router perhitungannya ialah :
( 2 router = 2 IP + 1 NID + 1 BID = 4 IP )
Untuk 4 IP yaitu /30
·         Untuk lingkaran hijau ( gabungan lingkaran hitam + merah )  yaitu /30 + /30 = /29
·         Untuk lingkaran kuning ( gabungan lingkaran hijau + biru )  yaitu /29 + /30 = /28
Jadi untuk kaki besar yang menuju stasiun gubeng  memiliki subnet mask /28

Dan sehingga dapat kita ketahui untuk mengetahui berapa subnet keseluruhan dari topologi 1 ini menggabungkan ( subnet kaki yang menuju stasiun gubeng + subnet kaki yang menuju monkasel ) + subnet kaki yang menuju ampel  yaitu perhitungannya :
(/21 + /20) = /19 + /28 = /18
Jadi subnet mask besar pada topologi ini adalah /18
Dan memiliki blok subnet ( 255 – 192 = 63) jadi blok subnet besarnya 192.168.0.0 - 192.168.63.255

Setelah mendapatkan blok subnet besar, setelah ini saya akan membagi IP berdasarkan range blok subnet diatas, tetap menggunakan tipe CIDR
Berikut diagramnya : 


Sekarang kita sudah mendapatkan range IP untuk router dan host, tetapi IP untuk server pada GM dan TP kita tidak perlu mencari karena sudah disediakan yaitu 10.151.71.80/29
Berikut ini saya akan menampilkan bagaimana penampakan pada cisco tracer untuk topologi 1 ini :

Untuk memasukkan IP dan Netmask :

Untuk memasukkan gateway pada host :

Untuk mengatur static dan routing balik :

Dan yang berikut ini saya akan menampilkan bagaimana membuatnya pada UML :
1. Buat script topologinya terlebih dahulu :

2. Jika sudah selesai skrng kita setting interface nya, pertama kita setting network interface nya pada router






 
3. Kemudian kita setting network interface nya pada host






 
4. Setelah itu kita buat setting iptables dengan mengetik “nano iptables.sh” , kemudin masukkan command ini pada sh iptables.sh pada seluruh router dan host  :

5. Nah sekarang kita memerlukan setting routing balik pada router tugu pahlawan, monkasel, dan stasiun gubeng agar dapat ping ke semua router, host, dan ke jaringan luar dengan membuat "nano static.sh" dan menjalankannya sh static.sh :