IP Helper
IP HELPER-ADDRESS
IP Helper- address adalah fitur
dari si layer 3 untuk membantu meneruskan paket DHCP.Perumpamaannya seperti ini
, mas Brew punya 2 kantor , 1 kantor pusat di Jkt dan 1 kantor baru di
bandung.Di sisi pc karyawan bandung memakai ip dhcp dari kantor JKT , dan
kalian memakai configurasi dhcp ini di router jkt.Maka di sisi router bandung
yg akan kita berikan “ip helper-address”.Jadi
kita tidak usah konfigurasi ip dhcp di router bandung lagi , kita pakai dhcp
dari Jakarta , hehehehee langsung praktek aja yu , nanti pasti jelas.Mari buka
“Cisco Paket Tracer” simulasi network dengan mudah dan tidak terlalu berat.
Configurasi Router Bandung :
interface
FastEthernet0/0 *memberikan ip add router bandung agar bisa terkoneksi
dengan router jkt*
ip address 10.10.10.1 255.255.255.252
no shutdown
interface
FastEthernet0/1.10 *membuat encapsulasi dan default gateway masing masing
pc di bandung*
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
ip helper-address 10.10.10.2
interface FastEthernet0/1.20
encapsulation dot1Q 20
ip address 192.168.2.1 255.255.255.0
ip helper-address 10.10.10.2
interface
FastEthernet0/1.30
encapsulation dot1Q 30
ip address 192.168.3.1 255.255.255.0
ip helper-address 10.10.10.2
Menghidupkan Interface 0/1 Yang tersambung
ke switch
interface FastEthernet0/1
no shutdown
ip route 0.0.0.0
0.0.0.0 10.10.10.2 *Ip routing ke JKT , agar saling terhubung*
Configurasi Router JKT :
Nah ini konfigurasi dhcp di router jkt yg akan menjadi ip di
host bandung
ip dhcp pool 10 *untuk
vlan 10*
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1 *gateway vlan
10*
ip dhcp pool 20 *vlan
20*
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1 *gateway vlan
20*
ip dhcp pool 30 *vlan
30*
network 192.168.3.0 255.255.255.0
default-router 192.168.3.1 *gateway vlan
30*
Configurasi
ip add router jkt agar bisa terhubung dengan router bandung
interface
FastEthernet0/0
ip address 10.10.10.2 255.255.255.252
no shutdown
Routing static dari vlan 10,20,dan 30 melalui
ip add router bandung
ip route 192.168.1.0
255.255.255.0 10.10.10.1
*Network VLAN 10 Subnet VLAN 10 Melalui IP ADD Router
Bandung*
ip route 192.168.2.0
255.255.255.0 10.10.10.1
*Network VLAN 20 Subnet VLAN 10 Melalui IP ADD Router
Bandung*
ip route 192.168.3.0
255.255.255.0 10.10.10.1
*Network VLAN 30 Subnet VLAN 10 Melalui IP ADD Router
Bandung*
Okay last configure nih , kita config
switch nya yooo ,
interface
FastEthernet0/1 *port 1 di switch tersambung ke pc 0 untuk vlan 10*
switchport access vlan 10 *Izinkan akses
untuk vlan 10*
switchport mode access
interface
FastEthernet0/2 *port 2 di switch tersambung ke pc 1 untuk vlan 20*
switchport access vlan 20
switchport mode access
interface
FastEthernet0/3 *port 3 di switch tersambung ke pc 2 untuk vlan 30*
switchport access vlan 30
switchport mode access
interface
FastEthernet0/10 *port 10 di switch tersambung ke router bandung*
switchport mode trunk
Yup semua konfigurasi device sudah selesai , dan sekarang
mari kita testing , begini nih tampilan topologi yg tadi kita buat :D
Okay , testing dhcp nya yuk , apakah sudah dapat dhcp nya
>
PC0 >
Wah kalian berhasil kawan , mari kita test ping ke router
Jakarta , jika ip dhcp dari Jakarta saja sudah berhasil maka seharusnya ping
juga dong ? , karena tidak ada ACL yg berlaku , hehehee yu check it out
Ping ke IP Address router bandung dan router Jakarta nih
Sip yaa , kalian bisa testing untuk pc di vlan laiinnya ,
sekian dulu yg bisa di sampaikan , bila ada kekurangan mohon di maklumin dan alangkah
baiknya jika di perbaiki :D . Terima kasih untuk bang Yu dan topic yg sudah
mengajarkan materi ini , semoga bermafaat J.
EIGRP
Hello guys , hehehe bingung mau
nulis artikel apa , kebetulan lagi ada waktu senggang nih , dan saya mau
membahas tentang routing protocol EIGRP.Sebelumnya apakah kalian tau apa itu
EIGRP? , Yup EIGRP adalah salah satu routing protocol cisco router yang masih
mudah untuk di configure. EIGRP ini pengembangan dari routing protocol IGRP
(distance vector), proprietary cisco juga.
Cara Kerja dari EIGRP
:
EIGRP akan mengirimkan hello packet
utk mengetahui apakah router-router tetangganya masih hidup ataukah mati.
Pengiriman hello packet tersebut bersifat simultant, dalam hello packet
tersebut mempunyai hold time, bila dalam jangka waktu hold time router tetangga
tidak membalas, maka router tersebut akan dianggap mati. Biasanya hold time itu
3x waktunya hello packet, hello packet defaultnya 15 second.
Oke guys , langsung aja yaa kita
simulasikan , sebelumnya kalian siapkan dulu nih software untuk simulasinya
“Cisco Paket Tracer” , jika belum ada download yaa , lumayan lho buat maen2 di
Network Cisco. Yuk buka cisco paket tracernya J
Yup berikut adalah gambar
topologinya , siapkan 2 router type 2801 , 2 switch 2960 dan 2 laptop , Mari kita configurasi.
Router A Configuration :
Router#conf t
Router(config)#hostname R1
R1(config)#int fastEthernet 0/1
R1(config-if)#ip address
192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#end
R1(config)#int fa 0/0
R1(config-if)#ip address 10.10.10.1
255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#router eigrp 100
R1(config-router)#network
192.168.1.0 0.0.0.255
R1(config-router)#network
10.10.10.0 0.0.0.3
Configuration R2 :
Router#conf t
Router(config)#hostname R2
R2(config)#int fastEthernet 0/1
R2(config-if)#ip address
192.168.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config)#int fa 0/0
R2(config-if)#ip address 10.10.10.2
255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#router eigrp 100
R2(config-router)#network
192.168.2.0 0.0.0.255
R2(config-router)#network
10.10.10.0 0.0.0.3
Oke Guys, kita telah mengkonfigurasi kedua router ,
hubungkan Router 1 ke Router 2 dengan kabel Cross , dan hubungkan masing2
router ke switch masing-masing dengan kabel straight.Finally step adalah
berikan IP di masing2 laptop
Jangan lupa laptop yg satunya diberikan ip juga yaa tapi
penomorannya berbeda ;
IP Address >
192.168.2.2
Subnet Mask >
255.255.255.0
Default Gateway >
192.168.2.1
Finally Guys , kita check apakah configurasi kita sudah
benar , Goal dari simulasi ini adalah ping laptop A ke laptop B successfully !
, mari kita check . Watch and Learn
Gambar ini adalah proses ping dari Laptop A ke laptop B ,
dan lihat hasilnya sukses , jangan puas dlu yaa , agar lebih yakin mari kita
check ping dari Laptop b ke Laptop A J.
Ternyata sukses kawan , demikian yg bisa saya berikan untuk
postingan EIGRP ini , semua bisa membantu kawan , “Jangan bilang sulit sebelum
Mencoba”
"Reflexive access-list"
Hallo , kali ini saya akan membahas "Reflexive access-list" , ada yang tahu apa itu ?.Skenario kali ini adalah bagaimana membuat access-list satu arah, saat kita membuat access-list dan kita apply di sebuah interface, maka access-list itu akan berfungsi dua arah. Misalnya gini, ada 2 network, kita sebut network A dan network B. Kemudian kita membuat access-list bahwa network A tidak bisa/boleh melakukan akses ke network B, maka secara otomatis network B tidak akan bisa melakukan akses ke network A, karena apa? Kalaupun traffic dari B bisa sampai ke A, traffic dari A ke B tertutup oleh access-list, sehingga traffic tidak akan bisa kembali.Oke kita langsung simulasi saja dengan GNS3 , apa sobat sudah punya software GNS3 ? Jika belum download saja , lumayan lho buat simulasi network.
Langkah pertama siapkan 3 Router dan hubungkan dengan cross cable ...
Yup mari kita configurasi , dimulai dengan Router 3
ROUTER 3 CONFIGURATION >
router (config) # interface FastEthernet0/0
ip address 10.0.100.2 255.255.255.0
no shutdown
router (config) # ip route 0.0.0.0 0.0.0.0 10.0.100.1
ROUTER 2 CONFIGURATION >
router (config) # interface FastEthernet0/0
ip address 172.16.0.2 255.255.255.0
no shutdown
router (config) # ip route 0.0.0.0 0.0.0.0 172.16.0.1
ROUTER 2 CONFIGURATION >
router (config) # interface FastEthernet0/0
ip address 172.16.0.1 255.255.255.0
interface FastEthernet0/1
ip address 10.0.100.1 255.255.255.0
ip access-group INBOUND in
ip access-group OUTBOUND out
ip access-list extended INBOUND
permit tcp 10.0.100.0 0.0.0.255 172.16.0.0 0.0.0.255 reflect TELNET
ip access-list extended OUTBOUND
evaluate TELNET
Oke guys , silahkan dicoba telnet nya , maaf tidak bisa di SS step by step nya , jika kalian berhasil akan seperti ini
Selamat mencoba , ohh iya jika ada kesulitan jangan sungkan bertanya yaa:D
Sumber Artikel : http://omyn.wordpress.com/ (Guru Online Saya)
Langkah pertama siapkan 3 Router dan hubungkan dengan cross cable ...
Yup mari kita configurasi , dimulai dengan Router 3
ROUTER 3 CONFIGURATION >
router (config) # interface FastEthernet0/0
ip address 10.0.100.2 255.255.255.0
no shutdown
router (config) # ip route 0.0.0.0 0.0.0.0 10.0.100.1
ROUTER 2 CONFIGURATION >
router (config) # interface FastEthernet0/0
ip address 172.16.0.2 255.255.255.0
no shutdown
router (config) # ip route 0.0.0.0 0.0.0.0 172.16.0.1
ROUTER 2 CONFIGURATION >
router (config) # interface FastEthernet0/0
ip address 172.16.0.1 255.255.255.0
interface FastEthernet0/1
ip address 10.0.100.1 255.255.255.0
ip access-group INBOUND in
ip access-group OUTBOUND out
ip access-list extended INBOUND
permit tcp 10.0.100.0 0.0.0.255 172.16.0.0 0.0.0.255 reflect TELNET
ip access-list extended OUTBOUND
evaluate TELNET
Oke guys , silahkan dicoba telnet nya , maaf tidak bisa di SS step by step nya , jika kalian berhasil akan seperti ini
Selamat mencoba , ohh iya jika ada kesulitan jangan sungkan bertanya yaa:D
Sumber Artikel : http://omyn.wordpress.com/ (Guru Online Saya)
PBR With SLA
PBR With SLA
Sebelumnya kalian tahu tidak apa maksud dari PBR dan SLA ? ,
okey saya akan mencoba membahas dan mempraktikan fitur “PBR with SLA” ini . PBR
adalah (Policiy Based Routing) suatu teknologi yang mempengaruhi routing table
dan SLA adalan (Service Level Agreement) adalah memaksimalkan semua source yg
ada , Jika ada 2 ISP yg digunakan pada satu office , terdiri dari ISP X dan Z.
ISP Z dikhususkan untuk para Manager dengan akses 5Mb sedangkan ISP X
dikhususkan untuk para Engineer dengan akses 512Kbps, peran SLA disini , jika
si ISP X untuk manager mati , makan dengan sendiri nya menjangkau (reach) ISP Z
, dan bisa sebaliknya.Saya akan mencoba praktek melakukan simulasi dengan GNS3
,Pada GNS Simulasi ini saya menggunakan 5 Router dan 1 Switch :
*R1 sebagai host untuk manager
*R2 sebagai host untuk Engineer
*R3 sebagai router office (Mengatur Land an koneksi ke ISP)
*R4 sebagai ISP X
*R5 sebagai ISP Z
Okey , kita langsung configurasi devicenyaaa saja yaa
Untuk R1 berikut configurasinya : >
# interface FastEthernet0/0 (Sesuai
dengan port yg terkoneksi ke switch)
ip address 192.168.1.2
255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1 (Routing ke Gateway R3)
Untuk R2 berikut configurasinya : >
## interface FastEthernet0/0 (Sesuai
dengan port yg terkoneksi ke switch)
ip
address 192.168.1.3 255.255.255.0
no shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1 (Routing ke Gateway R3)
Untuk R4 (ISP Z) berikut configurasinya : >
#interface Loopback0
ip address 8.8.8.8
255.255.255.255
!
interface FastEthernet0/0
ip
address 205.110.1.1 255.255.255.252
no shut
!
ip route
192.168.1.0 255.255.255.0 202.100.101.2
(Memberikan akses LAN di R3 melalui
Int R3 yg terhubung ke ISP Z)
Untuk R5 (ISP X) berikut configurasinya : >
##interface Loopback0
ip address 8.8.8.8
255.255.255.255
!
interface FastEthernet0/0
ip
address 115.100.100.1 255.255.255.252
no shut
!
ip route
192.168.1.0 255.255.255.0 115.100.100.2
(Memberikan akses LAN di R3 melalui
Int R3 yg terhubung ke ISP Z)
Nah finally nih , kita masuk ke R3 router yg sangat berperan
di LAN maupun hubungan ke ISP kita.
Berikut configurasi di R3 : >
#interface FastEthernet0/0 (Yang
terhubung ke switch LAN)
ip address 192.168.1.1
255.255.255.0
no
shutdown
!
interface FastEthernet0/1 (Yang terkoneksi ke ISP Z atau R4)
ip
address 205.110.1.2 255.255.255.252
no shutdown
!
interface FastEthernet1/0 (Terkoneksi ke ISP X atau R5)
ip address 115.100.100.2 255.255.255.252
no
shutdown
Nah disini kita baru memberikan IP ke masing masing
interface yg terhubung , baik ke switch Lan maupun ke ISP Z dan X.Kita lanjut
membuat ACL nya yuk
#access-list 101 permit ip host 192.168.1.2
any (Akses 101 untuk host manager)
access-list 102 permit ip host
192.168.1.3 any (Akses 102 untuk host Engineer)
*Penomoran Access diatas hanya
nomor biasa yg bisa di sesuaikan dengan keinginan kita
(ACL Extend)
Setelah membuat akses list , yu kita masuk ke configurasi
PBR with SLA nya , heheheheee agak bingung sih awalnya , tapi perlahan lahan akan
mengerti kok J .
Configurasi masih di lakukan di R3 yah.
Step 1
# ip sla monitor 1
(angka 1 disana adalah nomor SLA yg
dibuat)
# type echo protocol ipicmpecho 205.110.1.1
source-ipadd 205.110.1.2
( type protocolnya icmp IP ISP Z bersumber dari IP R3 yg terhubung ke
ISPZ)
# ip sla monitor schedule 1
life forever start-time now
( 1 disitu penomoran schedule , “forever” akan berlaku selamanya ,
“now” dari sekarang)
# ip sla monitor 2
(angka 1 disana adalah nomor SLA yg
dibuat)
# type echo protocol ipicmpecho 115.100.100.1
source-ipadd 115.100.100.2
( type protocolnya icmp IP ISP X bersumber dari IP R3 yg terhubung ke
ISP X)
# ip sla monitor schedule 2 life forever
start-time now
( 2 disitu penomoran schedule , “forever” akan berlaku selamanya ,
“now” dari sekarang)
Step 2
#Track
1 rtr 1 reachability
Ø
Track dipakai untuk membungkus ip SLA yg tadi
kita buat
Ø
Angka 1 yg pertama adalah penomoran saja
Ø
Angka 1 yg ke terakhir adalah Angka dari ip sla
schedule yg kita buat tadi
Ø
Reachability adalah untuk memastikan rtr1 itu
reachable atau tidak
#Track 2 rtr 2 reachability
Karena kita memiliki 2 IP SLA
makanya kita membungkus ke duanya dengan membuat “Track” masing-masing”
Step 3
Disini sich intinya kita mau membuat route-map , Oh iya
perlu diingat route-map itu lebih kuat dari pada routing table , si router akan
mendahulukan route-map.Yuk masuk ke configurasinya :D
#route-map 101 permit 10
(101 hanya penomoran saja)
Match ip add 101
(101
disini adalah ACL yg kita buat saat tadi masih ingat kan ? “access-list 101
permit ip host 192.168.1.2 any”
Set ip next-hop verify-availability 205.110.1.1 1 track 1
(Jika
ACL match maka akan dilakukan pengecekan reachable atau tidak ? jika reach
tolong lempar ke next hop “IP ISP Z”. Dan track 1 berisi IP SLA yg sudah
terbungkus )
Set ip next-hop 115.100.100.1
(Jika link 205.110.1.1 “ISP
Z” mati atau tidak reach maka akan dilempar ke IP ISP X)
Okey sampai disini selesai ? tentu saja belum , karena kita
masih punya track 2 yg belum di route-map kan , hehehe langsung cuss aja ke
config terminal R3
#route-map 102 permit 10
(101 hanya penomoran saja)
Match ip add 102
(101
disini adalah ACL yg kita buat saat tadi masih ingat kan ? “access-list 102
permit ip host 192.168.1.3 any”
Set ip next-hop verify-availability 115.100.100.1 1 track 2
Oke , penjelasannya sama seperti yg diatas yaa , Configurasi
telah selesai . Mari kita coba dengan melakukan trace route ke 8.8.8.8.Masuk ke
R1 dan R2 lakukan trace route 8.8.8.8
Okey ini adalah fungsi dari PBR , si R1 yang bertindak
sebagai host Manager mendapat jalur ke ISP Z dengan koneksi 5Mb dan si R2 yang
bertindak sebagai host Engineer mendapat jalur ke ISP X dengan koneksi
512Kbps.Nah sekarang fungsi dari PBR sudah berjalan , lalu apa guna SLA ? SLA
disini bermaksud untuk memindahkan jalur yg terputus seakan akan tidak terjadi
apa apa pada link , Jika ISP Z maka dengan sendirinya host manager bisa
terkoneksi dengan ISP X .Untuk mengeceknya putuskan saja kabel atau matikan R4
dan coba lakukan trace route dari R1 “trace route 8.8.8.8”
Lihat , R1 langsung mendapat ke akses ke ISP X , Nah
disinilah guys fungsi dari SLA tersebut .Oke guys sekian dulu yaaah , hehehe
awalnya juga saya kurang nyambung tentang ini , tapi jika search2 ke google
pasti akan mengerti deh .Terima kasih kepada Bang Yunan yg telah meluangkan
waktunya untuk memberikan materi ini , dan Terima kasih juga kepada Taufik yg
selalu memberikan arahan disaat saya melakukan kesalahan.Dan mohon maaf juga
tidak bisa diberikan Screenshoot satu persatu Step untuk configurasi routernya
:’(.Semoga bermanfaat dan bisa di shared ke yang lain. Wassalam J
Step Of Data Encapsulation
* The Application , Presentation and Session create "Data" from user input
* The Transport layer convert "Data" to "Segment"
* The Network convert "Segment" to "Packet"
* The Data Link convert "Paket" to "Frame"
* The Physical convert "Frame" to "Bit"
* The Transport layer convert "Data" to "Segment"
* The Network convert "Segment" to "Packet"
* The Data Link convert "Paket" to "Frame"
* The Physical convert "Frame" to "Bit"
