Showing posts with label cisco. Show all posts
Showing posts with label cisco. Show all posts
Published November 05, 2020 by with 0 comment

Cisco : Spanning Tree Protocol (STP)

 


    Hallo, Semua. Pada kesempatan kali ini kami akan sharing tutorial tentang spanning tree protocol atau biasa dikenal dengan STP. STP ini banyak digunakan dalam Jika pada switch kita menggunakan lebih dari satu atau lebih interface yang memiliki tujuan yang sama. Inti dari STP ini adalah mencegah terjadinya looping karena kondisi ini akan menyebabkan paket tidak akan pernah sampai ke tujuan. Pada contoh diatas kita memiliki 3 switch yang masing-masing terhubung dengan 1 interface tapi mengarah ke tujuan yang sama, dan berputar. jika ada frame (data yang dibawa switch) di sana, maka frame  tersebut tidak akan pernah sampai. 

    Cara kerja dari STP sendiri adalah melakukan blocking pada salah satu interface dengan begitu hanya akan digunakan satu jalur saja, dan looping  dapat diatasi. Dan port yang di block tadi akan menjadi jalur cadangan, jika jalur utama mati atau tidak berfungsi. Spanning Tree Protocol bekerja di layer 2 OSI layer. STP biasa digunakan pada switch, router yang menjalankan mode bridge, serta mulitlayer swicth yang berfungsi sebagai switch.

    Pada STP, terdapat istilah Root bridge dan non-Root bridge. Root Bridge merupakan switch yang semua portnya aktif/menyala. Sedangkan Non-Root Bridge adalah switch-switch selain Root Bridge. Jika pada kasus, kita memiliki 2 switch maka, yang menjadi non-Root Bridge adalah switch  yang salah satu portnya mati, atau blocking. Pemilihan Root Bridge ini berdasarkan pada priority. Dan yang akan menjadi Root Bridge adalah switch dengan priority terendah. Apabila nilai priority dari beberapa switch memiliki nilai yang sama, maka pemilihan Root Bridge akan dilihat dari nilai MAC Address terendah. Switch yang memiliki nilai MAC Address paling kecil akan menjadi Root Bridge

Pada STP juga dikenal beberapa port, seperti yang sempat kita singgung diatas. Beberapa jenis port tersebut antara lain :

  • Designated Port, yaitu port yang digunakan untuk mengirim data (memiliki MAC address terkecil).
  • Root Port, yaitu port pada switch yang terhubung ke Root Bridge.
  • Blocking Port, yaitu port yang diblok sehingga menjadi tidak aktif dan tidak digunakan untuk mengirim data. Biasanya blocking port dipilih dari nilai MAC address terbesar, nilai port terbesar, atau port dengan bandwidth terkecil.
Berikut adalah contoh lab sederhana untuk spanning tree protokol(STP):

Topologi
Kita tidak perlu melakukan konfigurasi, karena akan otomatis, berikut akan kami tampilkan hasil dari spanning tree yang ada :

1. SW0
```python
SW0#show spanning-tree 
VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    32769
             Address     0006.2A52.7436
             Cost        19
             Port        2(FastEthernet0/2)
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     0050.0FD4.0413
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  20

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/2            Root FWD 19        128.2    P2p
Fa0/1            Desg FWD 19        128.1    P2p

SW0#
```
2. SW1
```python
SW1#show spanning-tree 
VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    32769
             Address     0006.2A52.7436
             Cost        19
             Port        2(FastEthernet0/2)
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     0060.2F14.4813
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  20

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1            Altn BLK 19        128.1    P2p
Fa0/2            Root FWD 19        128.2    P2p

SW1#
```
3. SW3
```python
SW2#show spanning-tree 
VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    32769
             Address     0006.2A52.7436
             This bridge is the root
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     0006.2A52.7436
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  20

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/2            Desg FWD 19        128.2    P2p
Fa0/1            Desg FWD 19        128.1    P2p

SW2#
```

Dari Contoh percobaan diatas dapat kita lihat, beberapa analisa, Bahwa yang menjadi Root Bridge adalah SW2, dan selain itu menjadi non-Root Bridge. Untuk Role masing-masing port juga dapat kita lihat besama, pada SW2 yang menjadi Root Bridge kedua portnya aktif, dan pada SW0, yang menjadi jalur, kedua portnya aktif, dengan salah satu port menjadi Root port karen terhubung ke Root Bridge, Sedangkan SW1, memiliki port yang terblocking kita bisa lihat port pada SW1 ada yang bewarna orange, dan pada konfigurasi kita dapat lihat status port dari SW1 salah satu ada yang Block,  tapi menjadi Alternatif, dan juga memiliki Root port karena salah satu portnya terhubung secara langsung ke Root Bridge. 

Yaps, selasai sudah, untuk hari ini, Sampai jumpa pada Tutorial berikutnya !
Read More

,

      edit
Published July 06, 2018 by with 0 comment

IPSec VPN on Cisco Router

Bismillah

  Alhamdulillah, pada kesempatan kali ini admin akan share salah satu materi di Cisco track CCNP RS, tentang IPSec VPN,Pengertiannya dulu ni, untuk IPSec sendiri itu apa.

  Jadi, IPSec adalah Protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah jaringan internetwork TCP/IP. IPSec sendiri diimplementasikan atau berjalan di Layer 4 atau Transport Layer. Dan cara kerja dari IPSec ini yaitu diletakan di Header dari datagram yang akan dikirimkan yang diatur dengan kebijakan keamanan tersendiri. Dan berikut gambaran secara umum dari layanan IPSec sebagai berikut :

  • Data Confidentiality, pengirim mengenkripsi data sebelum data dikirimkan
  • Data Integrity, penerimadapat mengontentifikasi paket yang dikirim pengirim agar tidak data tidak dibajak saat transmisi
  • Data Origin Authentication, penerima dapat mengotentifikasi dari mana asal paket IPsec yang dikirimkan.
  •  Anti Replay, penerima dapat mendeteksi dan menolak paket yang telah dibajak.
Di atas adalah gambaran kecil tentang IPSec, untuk penjelasan lebih lengkapnya berikut ini  IPSec VPN" 
 
Dan kali ini akan mengshare sedikit contoh labnya,

Topo



  1. Berikut Tasknya :

    1. Konfigurasi dasar(hostname,Ip address, routing,dll)
    2. konfigurasi IPSec VPN, dengan langkah berikut  
    • Policy 1
    • Enkripsi 3DES
    • Hash Sha
    • DH Group 2
    • Tunnel Mode
    • Preshared Key rahasia
       3. Verifikasi

  2. Berikut Konfigurasinya :
    3. R1 (Cisco Router 
    R1#show run

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
!
multilink bundle-name authenticated
!
!
!
!
!
archive
 log config
  hidekeys
! 
!
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
crypto isakmp key 6 rahasia address 75.0.0.1
!
!
crypto ipsec transform-set sulaiman esp-3des esp-sha-hmac 
!
crypto map vpnmap 10 ipsec-isakmp 
 set peer 75.0.0.1
 set transform-set sulaiman 
 match address 100
!
!
!
ip tcp synwait-time 5
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto
!
interface Serial0/0
 ip address 65.0.0.1 255.0.0.0
 clock rate 2000000
 crypto map vpnmap
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 no ip address
 shutdown
 clock rate 2000000
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Serial0/0
!
!
no ip http server
no ip http secure-server
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
no cdp log mismatch duplex
!
!
!
!
control-plane
!
!
!
gatekeeper
 shutdown
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
 login
!
!
end



    R2 (Cisco Router 
    R2#show run

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
!
multilink bundle-name authenticated
!
!
!
!
!
archive
 log config
  hidekeys
! 
!
ip tcp synwait-time 5
!
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/0
 ip address 65.0.0.2 255.0.0.0
 ip virtual-reassembly
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 ip address 75.0.0.2 255.0.0.0
 ip virtual-reassembly
 clock rate 2000000
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
!
control-plane
!
!
!
gatekeeper
 shutdown
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
 login
!
!
end


    R3 (Cisco Router 
    R3#show run


!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!br>
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
!
multilink bundle-name authenticated
!
!
!
!
archive
 log config
  hidekeys
! 
!
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
crypto isakmp key 6 rahasia address 65.0.0.1
!
!
crypto ipsec transform-set sulaiman esp-3des esp-sha-hmac 
!
crypto map vpnmap 10 ipsec-isakmp 
 set peer 65.0.0.1
 set transform-set sulaiman 
 match address 100
!
!
ip tcp synwait-time 5
!
!
interface FastEthernet0/0
 ip address 192.168.2.1 255.255.255.0
 duplex auto
 speed auto
!
interface Serial0/0
 no ip address
 shutdown
 clock rate 2000000
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/1
 ip address 75.0.0.1 255.0.0.0
 clock rate 2000000
 crypto map vpnmap
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Serial0/1
!
!
no ip http server
no ip http secure-server
!
access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
no cdp log mismatch duplex
!
!
!
control-plane
!
!
gatekeeper
 shutdown
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
 login
!
!
end

  3. Dan berikut verifikasinya
R1 (Cisco Router 
R1#ping
Protocol [ip]: 
Target IP address: 192.168.2.1
Repeat count [5]: 
Datagram size [100]: 
Timeout in seconds [2]: 
Extended commands [n]: y
Source address or interface: 192.168.1.1
Type of service [0]: 
Set DF bit in IP header? [no]: 
Validate reply data? [no]: 
Data pattern [0xABCD]: 
Loose, Strict, Record, Timestamp, Verbose[none]: 
Sweep range of sizes [n]: 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.1.1 
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 32/105/312 ms

R3 (Cisco Router 
R3#ping
Protocol [ip]: 
Target IP address: 192.168.1.1
Repeat count [5]: 
Datagram size [100]: 
Timeout in seconds [2]: 
Extended commands [n]: y
Source address or interface: 192.168.2.1
Type of service [0]: 
Set DF bit in IP header? [no]: 
Validate reply data? [no]: 
Data pattern [0xABCD]: 
Loose, Strict, Record, Timestamp, Verbose[none]: 
Sweep range of sizes [n]: 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.2.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/38/72 ms

R1 (Cisco Router 
R1#show crypto ipsec sa

interface: Serial0/0
    Crypto map tag: vpnmap, local addr 65.0.0.1

   protected vrf: (none)
   local  ident (addr/mask/prot/port): (192.168.1.0/255.255.255.0/0/0)
   remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0/0/0)
   current_peer 75.0.0.1 port 500
     PERMIT, flags={origin_is_acl,}
    #pkts encaps: 9, #pkts encrypt: 9, #pkts digest: 9
    #pkts decaps: 9, #pkts decrypt: 9, #pkts verify: 9
    #pkts compressed: 0, #pkts decompressed: 0
    #pkts not compressed: 0, #pkts compr. failed: 0
    #pkts not decompressed: 0, #pkts decompress failed: 0
    #send errors 1, #recv errors 0

     local crypto endpt.: 65.0.0.1, remote crypto endpt.: 75.0.0.1
     path mtu 1500, ip mtu 1500, ip mtu idb Serial0/0
     current outbound spi: 0xC361863B(3277948475)

     inbound esp sas:
      spi: 0xBF48DB5E(3209223006)
        transform: esp-3des esp-sha-hmac ,
        in use settings ={Tunnel, }
        conn id: 1, flow_id: SW:1, crypto map: vpnmap
        sa timing: remaining key lifetime (k/sec): (4441984/3394)
        IV size: 8 bytes
        replay detection support: Y
        Status: ACTIVE
          
     inbound ah sas:
          
     inbound pcp sas:
          
     outbound esp sas:
      spi: 0xC361863B(3277948475)
        transform: esp-3des esp-sha-hmac ,
        in use settings ={Tunnel, }
        conn id: 2, flow_id: SW:2, crypto map: vpnmap
        sa timing: remaining key lifetime (k/sec): (4441984/3394)
        IV size: 8 bytes
        replay detection support: Y
        Status: ACTIVE
          
     outbound ah sas:
          
     outbound pcp sas:

R1 (Cisco Router 
R1#show crypto isakmp sa
IPv4 Crypto ISAKMP SA
dst             src             state          conn-id slot status
75.0.0.1        65.0.0.1        QM_IDLE           1001    0 ACTIVE

IPv6 Crypto ISAKMP SA

Sekian share tentang IPSec VPN, terima kasih
Read More

      edit
Published March 26, 2017 by with 0 comment

Routing information protocol (RIP)

Bismillahirahmanirahim

Pada kesempatan kali ini saya mendapat kesempatan untuk membagikan tentang salah satu konfigurasi pada Cisco. Setelah kemarin kita pernah membahas sedikit tentang Dynamic routing.
Dan kali ini saya akan mulai dari salah satu protokol dynamic routing yang Sepuh dan bekerja menggunakan metode distance vektor dan dengan bandwidth yaitu RIP dengan akronim Routing Information Protokol. Rip ada pada semua perangkat jaringan atau dikenal dengan open system, Rip memiliki distance dengan number 120. Seperti sedikit gambaran di atas tadi bahwa Rip ini menggunakan distance vektor, yaitu Rip ini melihat Hop yang sedikit selain itu Rip ini juga menggunakan bandwidth yang besar. Rip akan selalu mengirimkan table routing kepada tetangga setiap 30 second, ini yang membuat bandwidht bisa berkurang. Untuk jenis-jenis dari RIP ini ada 3 yaitu Rip, Ripv2, dan RipNg. Untuk RipNg ini bekerja pada IPv6. tapi dengan seiring berjalannya waktu banyak sekarang ini orang menggunakan badwidht untuk internet, ini yang menyebabkan Rip mulai ditinggalkan karena Rip ini memilih jalur dengan hop, padahal hampir semua orang sekarang ini menggunakan Badwidth untuk internatan. Dan bagi yang ingin lebih tau tentang Rip bisa baca di link bawah ini :

WIki Rip

dan bagi yang sudah bisa memaknai apa itu Rip bisa langsung konfigurasi sperti di bawah ini :
Dan di atas adalah topology simple yang akan konfig dengan protokol dynamik routing, agar PC0 dapat berkomunikasi dengan PC1 atau sebaliknya. Dan berikut adalah konfigurasi dari masing-masing perangkat :

1.Yang pertama ini saya konfigurasi 2 routernya untuk pemberian IP Address ,
####Router0######
    Router> en
    Router#configuration terminal
    Router(config)#hostname RT0
    RT0(config)#int fa0/0
    RT0(config-if)#no shutdown
    RT0(config-if)#ip address 192.168.10.1 255.255.255.0
    RT0(config-if)#exit
    RT0(config)#int fa0/1
    RT0(config-if)#no shutdown
    RT0(config-if)#ip address 10.10.10.1 255.255.255.252
    RT0(config-if)#exit
 ####Router1########
    Router> en
    Router#configuration terminal
    Router(config)#hostname RT1
    RT1(config)#int fa0/0
    RT1(config-if)#no shutdown
    RT1(config-if)#ip address 10.10.10.2 255.255.255.252
    RT1(config-if)#exit
    RT1(config)#int fa0/1
    RT1(config-if)#no shutdown
    RT1(config-if)#ip address 192.168.20.1 255.255.255.0
    RT1(config-if)#exit


2. Setelah kita selesai konfigurasi IP Address dari masing-masing interface yang ada di router ,
   Pada RT0####
    RT0(config)#router rip // masuk mode konfigurasi router Rip
    RT0(config-router)#network 192.168.1.0   // menambahkan network yang pada Router
    RT0(config-router)#network 10.10.10.0 // menambahkan network yang pada Router
    RT0(config-router)#exi   // keluar dari mode konfigurasi Routing Rip
    Pada RT1####
    RT1(config)#router rip
    RT1(config-router)#network 192.168.1.0
    RT1(config-router)#network 10.10.10.0
    RT1(config-router)#exi
 3.Jika sudah beres untuk urusan Ip dan konfigurasi Protokol routing Rip,
    Berikan IP pada masing PC dengan gateway adalah IP Router yang mengarah ke PC dari masing-masing PC.

4. Untuk uji sukses tidaknya kita mengkonfigurasi Rip, bisa kita coba dengan ping dari PC0 ke PC1, jika reply maka sukses, dan yang kedua adalah dengan mengecek table routing pada masing-masing router, dengan perintah

RT0(config)#do show ip route
RT0(config)#do show ip route

Jika sudah  check apakah network dari PC yang berada pada Router Sebelahnya sudah terdaftar dengan Flag R, atau bendera R.


Di atas adalah penampakan dari command, yang saya contohkan hanya pada RT1. Dari semua konfiguasi tersebut kita sudah bisa mengambil pelajaran dan hidayah bisa juga plus hikmah tentang konfigurasi Routing Dynamic dengan RIP. Sekian paparan singkat tentang Rip, apabila ada pertanyaan atau ganjalan di dalam hati pengunjung bisa e-mail admin, atau komen saja sudah cukup menjadi kebanggaan dari kami. Apabila ada kesalahan dalam penulisan kami mohon maaf dan apabila ada kesalahan materi kami mohon koreksinya.

#non_stop_ngonfig

 
Read More

      edit
Published February 12, 2017 by with 0 comment

Dynamic Routing

Bismillah,
    Alhmadulillah kali ini saya dapat posting lagi tentang Dynamic routing tapi sebelum kita masuk ke konfigurasi Dynamic routing penting kita mengerti konsep dan pengertian dari Dynami routing itu sendiri, yang pertama adalah pengertian dari dynamic routing.

Dynamic routing adalah sebuah router yang  memiliki dan membuat tabel routing secara otomatis. Dengan menggunakan lalu lintas jaringan dan juga saling berhubungan antara router lainnya . Protokol Routing mengatur router-router sehingga dapat berkomunikasi satu dengan lain dan saling memberikan informasi antara satu router dengan router lainnya dan juga saling memberikan informasi routing yang dapat mengubah isi forwarding table, Tergantung keadaan jaringannya . Dengan cara ini , router router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan data kearah yang benar.

 Dengan kata lain ,routing dinamik adalah proses pengisian data routing di table routing secara otomatis tanpa kita harus menambahkan satu persatu secara static atau manual, kita hanya perlu melakukan sedikit konfigurasi.

   Dan berikutnya adalah ciri-ciri atau karateristik dari Dynamic routing, 


  • Router berbagi informasi routing secara otomatis 
  • Jumlah gateway sangat banyak .
  • Routing tabel dibuat secara dinamik.
  • Membutuhkan protokol routing (contohnya RIP ,OSPF, EiGRP , dll).
dari tadi kita membaca ada yang namanya tabel routing, sebenernya apa si itu tabel routing ?. Jawabanya adalah Tabel Routing adalah tabel yang memuat tentang seluruh IP address dari interfaces router dan juga memuat tentang informasi routingnya yang didapat dari pertukaran tabel routing antar perangkat layer 3 (router) yang diset Dynamic routing.

Berikut akan saya tampilkan tabel dynamic routing 

dan berikut perbandingan antara static routing dan dynamic routing, beserta kelebihan dan kekurangannya 
Dynamic Routing
Static Routing
Configuration complexity
Generally independent of the network size
Increases with the network size
Topology changes
Automatically adapts to topology changes
Administrator intervention required
Scalling
Suitable for simple and complex topologies
Suitable for simple simple topologies
Security
Less secure
More secure
Resources usage
Uses CPU, memory, link bandwidth
No extra resources needed
Predictability
Route depends on the current topology
Route to destination is always the same

Dan berikut protokol routing beserta fitur-fiturnya :
Ini untuk Fitur-nya
Sekian dari saya, apabila ada kesalahan saya mohon maaf dan koreksinya, terima kasih semoga bermanfaat..
Read More

      edit
Published January 15, 2017 by with 0 comment

Static routing

Bismillah
Alhamduliilah pada kesempatan hari ini saya dapat membagikan sedikit ilmu tentang cisco, yaitu staitic routing, yang saya posting sengaja saya ikuti alur dari kurikulum pembelajaran Mapel RBJ di Sekolah saya agar lebih enak. Sebelum kita masuk ke static routing ada beberapa istilah yang harus kita ketahui terlebih dahulu di antara istilah-istilah tersebut adalah :
-   Routing : proses memindahkan paket data dari host pengirim (source host) ke host tujuan (destination host) dimana host pengirim dan host tujuan tidak berada dalam satu jaringan (tidak dalam satu net ID).
-    Dan pada proses routing membutuhkan perangkat/internetwok device layer 3 yang disebut dengan router,
-    Dalam melakukan proses routing, router menyimpan data atau informasi routing di dalam tabel routing(routing tables), Informasi routing yang dimaksud berupa entry route yang berisi net ID dari jaringan yang dapat dituju oleh router tersebut dan cara (jalur) untuk mencapai jaringan tujuan (destination network) tersebut.
-   Secara defult router akan menambahkan network yang terhubung secara otomatis (direct connected Network)
-    Pada jaringan yang tidak terhubung secara langsung (Remote Network/Hop) maka admin perlu menambahkannya ke dalam routing table.
-    Proses penambahan secara manual ini yang disebut dengan static routing :

  -       Syntax untuk konfigurasi static routing adalah :
# ip route [DestinationNetwork] [Subnetmask] [Gateway]
Note          :  DestinationNetwork = NetID dari jaringan yang ingin dituju
                     Subnetmask = subnet dari Destination Network
                     Gateway = IP Address router didepannya yang masih satu network 


Berikut adalah contoh config static routing :


Dari toplogi di atas, secara default alamat 192.168.10.0/24 tidak bisa berkomunikasi dengan alamat 192.168.20.0/24, dikarenakan melewati perangkat layer 3 dan perlu adanya pertukaran table routing agar dapat mengenali network dan dapat berkomunikasi, metode ini yang disebut dengan routing, sesuai dengan judul kali ini kita akan setting static routing atau manual agar dapat berkomunikasi,dan berikut konfignya :

1.Di Router 0  :
    Router>ena
    Roouter#conf t
    Router(config)#int gi0/1
    Router(config-if)#no shu
    Router(config-if)#ip address 10.10.10.1 255.255.255.252
    Router(config-if)#exit
    Router(config)#
    Router(config)#int gi0/0
    Router(config-if)#no shu
    Router(config-if)#ip address 192.168.10.1 255.255.255.0
    Router(config-if)#exit
    Router(config)#
2.Sekarang Di router1 :
    Router>ena
    Roouter#conf t
    Router(config)#int gi0/0
    Router(config-if)#no shu
    Router(config-if)#ip address 10.10.10.2 255.255.255.252
    Router(config-if)#exit
    Router(config)#
    Router(config)#int gi0/1
    Router(config-if)#no shu
    Router(config-if)#ip address 192.168.20.1 255.255.255.0
    Router(config-if)#exit
    Router(config)#
3.Pada kondisi seperti ini kofigurasi dasar selesai yaitu pengalamatan, Catatan jangan lupa beri      Alamat pada masing-masing PC dan coba ping antar PC, dan apa hasilnya, pasti akan      DHU(destination Host Unreachable), maka agar reply kita konfig routing, pada bab ini saya    ingatkan adalah Static routing, berikut konfigurasinya :
    -> Pada Router0 :
          Router(config)#ip route 192.168.20.0 255.255.255.0 10.10.10.2
          Router(config)#do sh ip route (untuk melihat konfigurasi routing)
    -> Pada Router1 :
          Router(config)#ip route 192.168.10.0 255.255.255.0 10.10.10.1
          Router(config)#do sh ip route (untuk melihat konfigurasi routing)

4.Sekarang coba ping antar PC, dan lihat hasilnya, pada baris pertama ping akan Time-Out , tapi baris berikutnya akan Reply. Silahkan dicoba jika masih gagal, pahami dan coba lagi. ingat semboyan "Pantang Pulang Sebelum Ping Reply ",  


Sekian Tentang static Routing semoga bermanfaat , tak lupa saya ucapkan terima kasih kepada Pak Wawan selaku Guru dan Pembimbing saya, dan juga Mba. Ratna yang memberikan latihan yang super tentang Static Routing,  

Terima kasih semoga bermanfaat dan apabila ada salah saya mohon koreksi dan koreksinya,

bagi yang mau latihan bisa coba beberapa file pka, dan pkt yang saya punya, berikut :




Static Routing
Static Routing2
Ini lagi
Dan ini

semoga bermanfaat selamat ngelab
Read More

      edit
Published December 27, 2016 by with 0 comment

Inter Vlan dengan Switch multi layer

Bismilla,
 Alhamdulillah pada pertemuan hari ini saya dapat membagikan ilmu dengan saudara sekalian, pada kesempatan hari ini saya akan membagikan ilmu tentang Inter Vlan Routing dengan Switch multilayer atau yang sering dikenal dengan Router Banci Haha, karena ini pada dasarnya adalah Switch tapi memiliki dungsi Routing juga seperti Router di Layer 3 makanya disebut Router Banci. Ya Untuk konfigurasinya sendiri tidak ada bedanya dengan membangun Vlan di switch-switch lain pada Cisco. Yang Berbeda adalah saat akan mode Trunk dan Pemberian Alamat pada Vlan. Dan berikut topology untuk post kali ini :

 Dari topology di atas saya berniat membuat Vlan 10 dan 20 dengan Network tiap  Vlan tertera pada gambar, topology ini saya simplekan agar mudah untuk di pahami dan mengerti. Untuk konfigurasinya, mari kita mulai
1.SW0>ena
   SW0#conf t
   SW0(config)#vlan 10
   SW0(config-vlan)#ex
   SW0(config)#vlan 20
   SW0(config-vlan)#ex
   SW0(config)#int fa0/1
   SW0(config-if)#sw mo acc
   SW0(config-if)#sw acc vlan 10
   SW0(config-if)#ex
   SW0(config)#int fa0/2
   SW0(config-if)#sw mo acc
   SW0(config-if)#sw acc vlan 20
   SW0(config-if)#ex
   SW0(config)#int fa0/3
   SW0(config-if)#sw mo trunk
   SW0(config-if)#ex
 2.MLS>ena
    MLS#conf t
    MLS(config)#vlan 10
    MLS(config-vlan)#ex
    MLS(config)#vlan 20
    MLS(config-vlan)#ex
    MLS(config)#int fa0/1
    MLS(config-if)#sw trunk encapsulation dot1q
    MLS(config-if)#sw mo trunk
    MLS(config-if)#exit
    MLS(config)#int fa0/3
    MLS(config-if)#sw mo acc
    MLS(config-if)#sw acc vlan 10
    MLS(config-if)#ex
    MLS(config)#int fa0/2
    MLS(config-if)#sw mo acc
    MLS(config-if)#sw acc vlan 20
    MLS(config-if)#ex
    MLS(config)#int vlan 10
    MLS(config-if)#ip address 192.168.10.1 255.255.255.128
    MLS(config-if)#ex    MLS(config)#int vlan 20
    MLS(config-if)#ip address 192.168.20.1 255.255.255.128
    MLS(config-if)#ex    MLS(config)#ip routing (comand ini untuk mengaktifkan fungsi routing seperti pada layer 3)
3.Beri alamat tiap PC dengan IP ke-2 dan ke-3, untuk Gateway IP awal sesuai Network.
4.Test dengan ping Antar beda vlan. jika reply berarti konfigurasi anda sudah benar

Sekian untuk ilmu yang saya bagikan semoga bermanfaat, apabila ada kesalahan saya mohon maaf dan koreksinya, ingat "Pantang pulang sebelum Ping Reply" haha semangat gan !!!

Terima kasih
  
Read More

      edit
Published December 24, 2016 by with 0 comment

Router on Stick (Cisco)

Bismillah
 alhamdulillah hari ini saya mendapatkan banyak waktu untuk sharing ilmu, karena hari ini saya baru libur walau libur sekolah sudah dimulai lama tapi ada training MTCNA untuk kaka kelas XII, dan saya di suruh ikutan sambil ngerjain soal LKS Kab.Semarang jadi baru hari ini dan kemaren dimulai liburnya, oalah malah curhat. Langsung saja sebenernya hari ini saya akan membagikan sedikit materi berhubungan dengan kemarin yaitu VLAN dan Trunking VLAN, pengertian secara singkat dari dari Router on Stick adalah teknik untuk menghubungkan antar VLAN agar bisa saling berkominukasi. Untuk Menjalankan teknik ini dibutuhkan satu perangkat Layer 3 yaitu Router atau Switch multilayer. Tapi ada kekurangannya yaitu bisa terjadi collision domain karena menggunakan satu interface. Pada teknik ini ada 2 protokol Trunking yaitu :ISL dan IEEE 802.11Q.

Berikut Topploginya :



 

 dari Topologi di atas yang harus kita buat dan konfigurasikan yaitu mebuat VLAN dan Trunking VLAN.
1.SW0>en
   SW0#conf t
   SW0(config)#vlan 10
   SW0(config-vlan)#vlan 20
   SW0(config-vlan)#ex
   SW0(config)#int fa0/2
   SW0(config-if)#sw mo acc
   SW0(config-if)# sw acc vlan 10
   SW0(config-if)#ex

   SW0(config)#int fa0/3
   SW0(config-if)#sw mo acc
   SW0(config-if)# sw acc vlan 20
   SW0(config-if)#ex
   SW0(config)#int fa0/1
   SW0(config-if)#sw mo trunk
   SW0(config-ig)#ex
   SW0(config)#int fa0/4
   SW0(config-if)#sw mo trunk
   SW0(config-if)#ex

2.SW1>en
   SW1#conf t
   SW1(config)#vlan 10
   SW1(config-vlan)#vlan 20
   SW1(config-vlan)#ex
   SW1(config)#int fa0/2
   SW1(config-if)#sw mo acc
   SW1(config-if)# sw acc vlan 10
   SW1(config-if)#ex
   SW1(config)#int fa0/3
   SW1(config-if)#sw mo acc
   SW1(config-if)# sw acc vlan 20
   SW1(config-if)#ex
   SW1(config)#int fa0/1
   SW1(config-if)#sw mo trunk
   SW1(config-ig)#ex
   SW0(config)#
3.Pada tahap diatas berarti telah selesai settingan VLAN dan Trunking VLANnya sekarang kita setting agar antar VLAN dapat saling berkomunikasi, yaitu dengan Router on Stick.
  Router>ena
  Router#conf t
  Router(config)#int Gig0/0
  Router(config-if)#no shutdown (untuk menghidupkan interface)
  Router(config-if)#ex
  Router(config)#int gig0/0.10
  Router(config-subif)#encapsulation dot1Q 10
  Router(config-subif)#ip adddress 192.168.10.1 255.255.255.128
  Router(config-subif)#ex
  Router(config)#

  Router(config)#int gig0/0.20
  Router(config-subif)#encapsulation dot1Q 20
  Router(config-subif)#ip adddress 192.168.20.1 255.255.255.128
  Router(config-subif)#ex
  Router(config)#
4.Pada tahap ini kita telah sukses langkah selanjutnya adalah kita memberi alamat pada masing-masing PC dengan alamat selain alamat pada router dengan gateway Alamat pada router.
5.Test dengan Ping antar PC yang berbeda  VLAN, kalau reply berarti config anda sukses

  begitulah sedikit konfigurasi dari saya apabila ada kesalahan saya minta koreksinya, dan apabila ada kebingungan silahkan komentar dibawah ini .

 
Read More

      edit
Published December 11, 2016 by with 0 comment

VIRTUAL LAN (VLAN)

Bismillah
 posting kali ini saya akan membagikan tentang cara membuat Vlan, saya kira saya sudah mebagikannya jadi saya langsung posting trungking Vlan dan ternyata belum tak posting jadoi segera saya posting berikut penejelasan tentang Vlan :

Virtual LAN (VLAN) : membagi satu broadcast domain menjadi beberapa broadcast domain, sehingga dalam satu switch bisa terdiri dari beberapa network. Host yang berbeda VLAN tidak akan tersambung sehingga meningkatkan security jaringan. VLAN merupakan fasilitas yang dimiliki managable switch.  Pada unmanagable switch port-port nya hanya dapat digunakan untuk koneksi network yang sama sehingga tidak mendukung fasilitas VLAN.

Untuk konfigurasinya dapat  di lihat di bawah

Langkah-langkah konfig VLAN adalah sebagai berikut :
1.      Berpindah mode, dari mode user ke mode previllage, dari previllege ke mode config
Switch > enable
Switch # conf t
Switch (config) #
2.      Tentukan nomer VLAN (bebas pilih angka untuk nomer VLAN antara 2 s.d. 1000), kemudian beri nama VLAN (bila perlu)
Switch (config) # vlan 10
Switch (config-vlan) # name BengkelTKJ            (catatan : BengkelTKJ tanpa spasi)
Switch (config-vlan) # vlan 172
Switch (config-vlan) # name Lab6                       (catatan : Lab6 tanpa spasi)               
3.      Atur mode interface satu per satu sesuai dengan akses VLAN nya (perhatikan gambar).

Switch (config-vlan) # exit

Switch (config) # int fa0/1
Switch (config-if) # sw mo acc
Switch (config-if) # sw acc vlan 10
Switch (config-if) # int fa0/2
Switch (config-if) # sw mo acc
Switch (config-if) # sw acc vlan 10

Switch (config-if) # int fa0/3
Switch (config-if) # sw mo acc
Switch (config-if) # sw acc vlan 172

Switch (config-if) # int fa0/4
Switch (config-if) # sw mo acc
Switch (config-if) # sw acc vlan 172
4.      Lihat konfigurasi VLAN yang telah dibuat
Switch (config-if) # do show vlan
5.      Beri alamat IP pada host (end-device)
Tidak ada ketentuan khusus memberi alamat IP host. Lihat gambar.
6.      Lakukan pengujian dengan ping
Ping dari Laptop1 ke Laptop2 dan sebaliknya.
Ping dari PC1 ke PC2 dan sebaliknya.

ilmu Ini saya dapat dari guru saya, dan saya ingin membagikannya kepada teman-teman agar dapat paham juga tentang Vlan.

Semoga bermanfaat dan apabila ada salah saya mohon koreksinya
dan ini file pka bagi yang mau belajar 

Pka
Read More

      edit
Subscribe to: Posts (Atom)