A.Tujuan
Mendemostrasikan penginstalan router secara statik dan pengkonfigurasian. Topologi yang digunakan adalah seperti gambar berikut.

Daftar IP Address :
A1 = 172.17.2.1/24
B1 = 192.168.2.1/24
C1 = 10.11.2.1/24
C2 = 10.11.2.2/24
D1 = 172.16.3.1/24
B2 = 192.168.2.2/24

Cara pemberian IP Address dapat dilihat pada blog sebelumnya dengan judul PC Gateway Pada Centos 5.3

B. Konfigurasi Gateway 1
Supaya bisa berkomunikasi ke network C, maka tambahkan routing berikut:
[root@CACTI ~]# route add -net 10.11.2.0 netmask 255.255.255.0 gw 192.168.2.2

Supaya bisa berkomunikasi ke network D, maka tambahkan routing berikut:
[root@CACTI ~]# route add -net 172.16.3.0 netmask 255.255.255.0 gw 192.168.2.2

C. Konfigurasi Gateway 2
Supaya bisa berkomunikasi ke network A, maka tambahkan routing berikut:
[root@CACTI ~]# route add -net 172.17.2.0 netmask 255.255.255.0 gw 192.168.2.1

Supaya bisa berkomunikasi ke network D, maka tambahkan routing berikut:
[root@CACTI ~]# route add -net 172.17.3.0 netmask 255.255.255.0 gw 10.11.2.2

D. Konfigurasi Gateway 3
Supaya bisa berkomunikasi ke network A, maka tambahkan routing berikut:
[root@CACTI ~]# route add -net 172.17.2.0 netmask 255.255.255.0 gw 10.11.2.1

Supaya bisa berkomunikasi ke network B, maka tambahkan routing berikut:
[root@CACTI ~]# route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.11.2.1

Sekarang semua alamat jaringan sudah bisa berkomunikasi satu dengan yang lain.

E. Firewall (Memblok ping pada gateway 1)
[root@CACTI ~]# vim /etc/sysconfig/iptables
Tambahkan command berikut:
-A RH-Firewall-1-INPUT –p icmp –s 172.17.2.2 –d 192.168.2.2 –j REJECT

Keterangan: apabila ada ping dari source 172.17.2.2 dengan tujuan 192.168.2.2 akan ditolak. Icmp adalah protokol ping.

F. Firewall (Membuka telnet pada gateway 1)
[root@CACTI ~]# vim /etc/sysconfig/iptables
Tambahkan command berikut:
-A RH-Firewall-1-INPUT –p tcp –s 172.17.2.2 –d 192.168.2.2 –dport 23 –j ACCEPT

Supaya iptables yang ditambahi jalan maka restart service iptables:
[root@CACTI ~]# service iptables restart