Popular Post

IP Helper

By : Unknown
IP HELPER-ADDRESS
IP Helper- address adalah fitur dari si layer 3 untuk membantu meneruskan paket DHCP.Perumpamaannya seperti ini , mas Brew punya 2 kantor , 1 kantor pusat di Jkt dan 1 kantor baru di bandung.Di sisi pc karyawan bandung memakai ip dhcp dari kantor JKT , dan kalian memakai configurasi dhcp ini di router jkt.Maka di sisi router bandung yg akan kita berikan “ip helper-address”.Jadi kita tidak usah konfigurasi ip dhcp di router bandung lagi , kita pakai dhcp dari Jakarta , hehehehee langsung praktek aja yu , nanti pasti jelas.Mari buka “Cisco Paket Tracer” simulasi network dengan mudah dan tidak terlalu berat.
Configurasi Router Bandung :
interface FastEthernet0/0 *memberikan ip add router bandung agar bisa terkoneksi dengan router jkt*
 ip address 10.10.10.1 255.255.255.252
no shutdown
interface FastEthernet0/1.10 *membuat encapsulasi dan default gateway masing masing pc di bandung*
 encapsulation dot1Q 10
 ip address 192.168.1.1 255.255.255.0
 ip helper-address 10.10.10.2

interface FastEthernet0/1.20
 encapsulation dot1Q 20
 ip address 192.168.2.1 255.255.255.0
 ip helper-address 10.10.10.2

interface FastEthernet0/1.30
 encapsulation dot1Q 30
 ip address 192.168.3.1 255.255.255.0
 ip helper-address 10.10.10.2

Menghidupkan Interface 0/1 Yang tersambung ke switch
interface FastEthernet0/1
no shutdown

ip route 0.0.0.0 0.0.0.0 10.10.10.2 *Ip routing ke JKT , agar saling terhubung*
Configurasi Router JKT :
Nah ini konfigurasi dhcp di router jkt yg akan menjadi ip di host bandung
ip dhcp pool 10 *untuk vlan 10*
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.1 *gateway vlan 10*
ip dhcp pool 20 *vlan 20*
 network 192.168.2.0 255.255.255.0
 default-router 192.168.2.1 *gateway vlan 20*
ip dhcp pool 30 *vlan 30*
 network 192.168.3.0 255.255.255.0
 default-router 192.168.3.1 *gateway vlan 30*
                Configurasi ip add router jkt agar bisa terhubung dengan router bandung
interface FastEthernet0/0
 ip address 10.10.10.2 255.255.255.252
no shutdown
Routing static dari vlan 10,20,dan 30 melalui ip add router bandung
ip route 192.168.1.0 255.255.255.0 10.10.10.1
*Network VLAN 10 Subnet VLAN 10 Melalui IP ADD Router Bandung*
ip route 192.168.2.0 255.255.255.0 10.10.10.1
*Network VLAN 20 Subnet VLAN 10 Melalui IP ADD Router Bandung*
ip route 192.168.3.0 255.255.255.0 10.10.10.1
*Network VLAN 30 Subnet VLAN 10 Melalui IP ADD Router Bandung*
Okay last configure nih , kita config switch nya yooo ,
interface FastEthernet0/1 *port 1 di switch tersambung ke pc 0 untuk vlan 10*
 switchport access vlan 10 *Izinkan akses untuk vlan 10*
 switchport mode access
interface FastEthernet0/2 *port 2 di switch tersambung ke pc 1 untuk vlan 20*
 switchport access vlan 20
 switchport mode access
interface FastEthernet0/3 *port 3 di switch tersambung ke pc 2 untuk vlan 30*
 switchport access vlan 30
 switchport mode access
interface FastEthernet0/10 *port 10 di switch tersambung ke router bandung*
switchport mode trunk

Yup semua konfigurasi device sudah selesai , dan sekarang mari kita testing , begini nih tampilan topologi yg tadi kita buat :D

Okay , testing dhcp nya yuk , apakah sudah dapat dhcp nya >
PC0 >



Wah kalian berhasil kawan , mari kita test ping ke router Jakarta , jika ip dhcp dari Jakarta saja sudah berhasil maka seharusnya ping juga dong ? , karena tidak ada ACL yg berlaku , hehehee yu check it out
Ping ke IP Address router bandung dan router Jakarta nih

Sip yaa , kalian bisa testing untuk pc di vlan laiinnya , sekian dulu yg bisa di sampaikan , bila ada kekurangan mohon di maklumin dan alangkah baiknya jika di perbaiki :D . Terima kasih untuk bang Yu dan topic yg sudah mengajarkan materi ini , semoga bermafaat J.



EIGRP

By : Unknown
Hello guys , hehehe bingung mau nulis artikel apa , kebetulan lagi ada waktu senggang nih , dan saya mau membahas tentang routing protocol EIGRP.Sebelumnya apakah kalian tau apa itu EIGRP? , Yup EIGRP adalah salah satu routing protocol cisco router yang masih mudah untuk di configure. EIGRP ini pengembangan dari routing protocol IGRP (distance vector), proprietary cisco juga.
Cara Kerja dari EIGRP :
EIGRP akan mengirimkan hello packet utk mengetahui apakah router-router tetangganya masih hidup ataukah mati. Pengiriman hello packet tersebut bersifat simultant, dalam hello packet tersebut mempunyai hold time, bila dalam jangka waktu hold time router tetangga tidak membalas, maka router tersebut akan dianggap mati. Biasanya hold time itu 3x waktunya hello packet, hello packet defaultnya 15 second.
Oke guys , langsung aja yaa kita simulasikan , sebelumnya kalian siapkan dulu nih software untuk simulasinya “Cisco Paket Tracer” , jika belum ada download yaa , lumayan lho buat maen2 di Network Cisco. Yuk buka cisco paket tracernya J
Yup berikut adalah gambar topologinya , siapkan 2 router type 2801 , 2 switch 2960 dan 2 laptop ,  Mari kita configurasi.
Router A Configuration :
Router#conf t
Router(config)#hostname R1
R1(config)#int fastEthernet 0/1
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#end
R1(config)#int fa 0/0
R1(config-if)#ip address 10.10.10.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#router eigrp 100
R1(config-router)#network 192.168.1.0 0.0.0.255
R1(config-router)#network 10.10.10.0 0.0.0.3
Configuration R2 :
Router#conf t
Router(config)#hostname R2
R2(config)#int fastEthernet 0/1
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#no shutdown
R2(config)#int fa 0/0
R2(config-if)#ip address 10.10.10.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#router eigrp 100
R2(config-router)#network 192.168.2.0 0.0.0.255
R2(config-router)#network 10.10.10.0 0.0.0.3
Oke Guys, kita telah mengkonfigurasi kedua router , hubungkan Router 1 ke Router 2 dengan kabel Cross , dan hubungkan masing2 router ke switch masing-masing dengan kabel straight.Finally step adalah berikan IP di masing2 laptop

Jangan lupa laptop yg satunya diberikan ip juga yaa tapi penomorannya berbeda ;
IP Address > 192.168.2.2
Subnet Mask > 255.255.255.0
Default Gateway > 192.168.2.1

Finally Guys , kita check apakah configurasi kita sudah benar , Goal dari simulasi ini adalah ping laptop A ke laptop B successfully ! , mari kita check . Watch and Learn

Gambar ini adalah proses ping dari Laptop A ke laptop B , dan lihat hasilnya sukses , jangan puas dlu yaa , agar lebih yakin mari kita check ping dari Laptop b ke Laptop A J.


Ternyata sukses kawan , demikian yg bisa saya berikan untuk postingan EIGRP ini , semua bisa membantu kawan , “Jangan bilang sulit sebelum Mencoba” 

"Reflexive access-list"

By : Unknown
Hallo , kali ini saya akan membahas "Reflexive access-list" , ada yang tahu apa itu ?.Skenario kali ini adalah bagaimana membuat access-list satu arah, saat kita membuat access-list dan kita apply di sebuah interface, maka access-list itu akan berfungsi dua arah. Misalnya gini, ada 2 network, kita sebut network A dan network B. Kemudian kita membuat access-list bahwa network A tidak bisa/boleh melakukan akses ke network B, maka secara otomatis network B tidak akan bisa melakukan akses ke network A, karena apa? Kalaupun traffic dari B bisa sampai ke A, traffic dari A ke B tertutup oleh access-list, sehingga traffic tidak akan bisa kembali.Oke kita langsung simulasi saja dengan GNS3 , apa sobat sudah punya software GNS3 ? Jika belum download saja , lumayan lho buat simulasi network.
Langkah pertama siapkan 3 Router dan hubungkan dengan cross cable ... 
Yup mari kita configurasi , dimulai dengan Router 3 

ROUTER 3 CONFIGURATION > 
router (config) # interface FastEthernet0/0
           ip address 10.0.100.2 255.255.255.0

           no shutdown
router (config) # ip route 0.0.0.0 0.0.0.0 10.0.100.1

ROUTER 2 CONFIGURATION  >
router (config) # interface FastEthernet0/0
           ip address 172.16.0.2 255.255.255.0

           no shutdown
router (config) # ip route 0.0.0.0 0.0.0.0 172.16.0.1

ROUTER 2 CONFIGURATION >
router (config) # interface FastEthernet0/0
                       ip address 172.16.0.1 255.255.255.0

                       interface FastEthernet0/1
                       ip address 10.0.100.1 255.255.255.0
                       ip access-group INBOUND in
                       ip access-group OUTBOUND out


                       ip access-list extended INBOUND
                       permit tcp 10.0.100.0 0.0.0.255 172.16.0.0 0.0.0.255 reflect TELNET
                       ip access-list extended OUTBOUND
                       evaluate TELNET


Oke guys , silahkan dicoba telnet nya , maaf tidak bisa di SS step by step nya , jika kalian berhasil akan seperti ini 

Selamat mencoba , ohh iya jika ada kesulitan jangan sungkan bertanya yaa:D
Sumber Artikel : http://omyn.wordpress.com/ (Guru Online Saya) 


PBR With SLA

By : Unknown
PBR With SLA
Sebelumnya kalian tahu tidak apa maksud dari PBR dan SLA ? , okey saya akan mencoba membahas dan mempraktikan fitur “PBR with SLA” ini . PBR adalah (Policiy Based Routing) suatu teknologi yang mempengaruhi routing table dan SLA adalan (Service Level Agreement) adalah memaksimalkan semua source yg ada , Jika ada 2 ISP yg digunakan pada satu office , terdiri dari ISP X dan Z. ISP Z dikhususkan untuk para Manager dengan akses 5Mb sedangkan ISP X dikhususkan untuk para Engineer dengan akses 512Kbps, peran SLA disini , jika si ISP X untuk manager mati , makan dengan sendiri nya menjangkau (reach) ISP Z , dan bisa sebaliknya.Saya akan mencoba praktek melakukan simulasi dengan GNS3 ,Pada GNS Simulasi ini saya menggunakan 5 Router dan 1 Switch :
*R1 sebagai host untuk manager
*R2 sebagai host untuk Engineer
*R3 sebagai router office (Mengatur Land an koneksi ke ISP)
*R4 sebagai ISP X
*R5 sebagai ISP Z
Okey , kita langsung configurasi devicenyaaa saja yaa
Untuk R1 berikut configurasinya : >
                # interface FastEthernet0/0 (Sesuai dengan port yg terkoneksi ke switch)
 ip address 192.168.1.2 255.255.255.0
no shutdown
 !
ip route 0.0.0.0 0.0.0.0 192.168.1.1 (Routing ke Gateway R3)
Untuk R2 berikut configurasinya : >
                ## interface FastEthernet0/0 (Sesuai dengan port yg terkoneksi ke switch)
 ip address 192.168.1.3 255.255.255.0
no shutdown
 !
ip route 0.0.0.0 0.0.0.0 192.168.1.1 (Routing ke Gateway R3)
Untuk R4 (ISP Z) berikut configurasinya : >
                #interface Loopback0
 ip address 8.8.8.8 255.255.255.255
!
interface FastEthernet0/0
                ip address 205.110.1.1 255.255.255.252
                no shut
                !
                ip route 192.168.1.0 255.255.255.0 202.100.101.2
(Memberikan akses LAN di R3 melalui Int R3 yg terhubung ke ISP Z)
Untuk R5 (ISP X) berikut configurasinya : >
                ##interface Loopback0
 ip address 8.8.8.8 255.255.255.255
!
interface FastEthernet0/0
                ip address 115.100.100.1 255.255.255.252
                no shut
                !
                ip route 192.168.1.0 255.255.255.0 115.100.100.2
(Memberikan akses LAN di R3 melalui Int R3 yg terhubung ke ISP Z)

Nah finally nih , kita masuk ke R3 router yg sangat berperan di LAN maupun hubungan ke ISP kita.
Berikut configurasi di R3 : >
                #interface FastEthernet0/0 (Yang terhubung ke switch LAN)
 ip address 192.168.1.1 255.255.255.0
 no shutdown
!
interface FastEthernet0/1 (Yang terkoneksi ke ISP Z atau R4)
 ip address 205.110.1.2 255.255.255.252
                no shutdown
!
interface FastEthernet1/0 (Terkoneksi ke ISP X atau R5)
                ip address 115.100.100.2 255.255.255.252
                no shutdown
Nah disini kita baru memberikan IP ke masing masing interface yg terhubung , baik ke switch Lan maupun ke ISP Z dan X.Kita lanjut membuat ACL nya yuk
                #access-list 101 permit ip host 192.168.1.2 any (Akses 101 untuk host manager)
  access-list 102 permit ip host 192.168.1.3 any (Akses 102 untuk host Engineer)
*Penomoran Access diatas hanya nomor biasa yg bisa di sesuaikan dengan keinginan kita
  (ACL Extend)
Setelah membuat akses list , yu kita masuk ke configurasi PBR with SLA nya , heheheheee agak bingung sih awalnya , tapi perlahan lahan akan mengerti kok J . Configurasi masih di lakukan di R3 yah.
Step 1
# ip sla monitor 1
(angka 1 disana adalah nomor SLA yg dibuat)
# type echo protocol ipicmpecho 205.110.1.1 source-ipadd 205.110.1.2
( type protocolnya icmp  IP ISP Z bersumber dari IP R3 yg terhubung ke ISPZ)
# ip sla monitor schedule 1 life forever start-time now
( 1 disitu penomoran schedule , “forever” akan berlaku selamanya , “now” dari sekarang)


# ip sla monitor 2
(angka 1 disana adalah nomor SLA yg dibuat)
# type echo protocol ipicmpecho 115.100.100.1 source-ipadd 115.100.100.2
( type protocolnya icmp  IP ISP X bersumber dari IP R3 yg terhubung ke ISP X)
# ip sla monitor schedule 2 life forever start-time now
( 2 disitu penomoran schedule , “forever” akan berlaku selamanya , “now” dari sekarang)
Step 2
                #Track 1 rtr 1 reachability
Ø  Track dipakai untuk membungkus ip SLA yg tadi kita buat
Ø  Angka 1 yg pertama adalah penomoran saja
Ø  Angka 1 yg ke terakhir adalah Angka dari ip sla schedule yg kita buat tadi
Ø  Reachability adalah untuk memastikan rtr1 itu reachable atau tidak
 #Track 2 rtr 2 reachability
Karena kita memiliki 2 IP SLA makanya kita membungkus ke duanya dengan membuat “Track” masing-masing”
Step 3
Disini sich intinya kita mau membuat route-map , Oh iya perlu diingat route-map itu lebih kuat dari pada routing table , si router akan mendahulukan route-map.Yuk masuk ke configurasinya :D
                #route-map 101 permit 10
                (101 hanya penomoran saja)
                Match ip add 101
                (101 disini adalah ACL yg kita buat saat tadi masih ingat kan ? “access-list 101 permit ip host   192.168.1.2 any”
                Set ip next-hop verify-availability 205.110.1.1 1 track 1
                (Jika ACL match maka akan dilakukan pengecekan reachable atau tidak ? jika reach tolong lempar ke next hop “IP ISP Z”. Dan track 1 berisi IP SLA yg sudah terbungkus )
                Set ip next-hop 115.100.100.1
                (Jika link 205.110.1.1 “ISP Z” mati atau tidak reach maka akan dilempar ke IP ISP X)
Okey sampai disini selesai ? tentu saja belum , karena kita masih punya track 2 yg belum di route-map kan , hehehe langsung cuss aja ke config terminal R3
                #route-map 102 permit 10
                (101 hanya penomoran saja)
                Match ip add 102
                (101 disini adalah ACL yg kita buat saat tadi masih ingat kan ? “access-list 102 permit ip host   192.168.1.3 any”
                Set ip next-hop verify-availability 115.100.100.1 1 track 2
Oke , penjelasannya sama seperti yg diatas yaa , Configurasi telah selesai . Mari kita coba dengan melakukan trace route ke 8.8.8.8.Masuk ke R1 dan R2 lakukan trace route 8.8.8.8


Okey ini adalah fungsi dari PBR , si R1 yang bertindak sebagai host Manager mendapat jalur ke ISP Z dengan koneksi 5Mb dan si R2 yang bertindak sebagai host Engineer mendapat jalur ke ISP X dengan koneksi 512Kbps.Nah sekarang fungsi dari PBR sudah berjalan , lalu apa guna SLA ? SLA disini bermaksud untuk memindahkan jalur yg terputus seakan akan tidak terjadi apa apa pada link , Jika ISP Z maka dengan sendirinya host manager bisa terkoneksi dengan ISP X .Untuk mengeceknya putuskan saja kabel atau matikan R4 dan coba lakukan trace route dari R1 “trace route 8.8.8.8”



Lihat , R1 langsung mendapat ke akses ke ISP X , Nah disinilah guys fungsi dari SLA tersebut .Oke guys sekian dulu yaaah , hehehe awalnya juga saya kurang nyambung tentang ini , tapi jika search2 ke google pasti akan mengerti deh .Terima kasih kepada Bang Yunan yg telah meluangkan waktunya untuk memberikan materi ini , dan Terima kasih juga kepada Taufik yg selalu memberikan arahan disaat saya melakukan kesalahan.Dan mohon maaf juga tidak bisa diberikan Screenshoot satu persatu Step untuk configurasi routernya :’(.Semoga bermanfaat dan bisa di shared ke yang lain. Wassalam J



               




Step Of Data Encapsulation

By : Unknown
* The Application , Presentation and Session create "Data" from user input
* The Transport layer convert "Data" to "Segment"
* The Network convert "Segment" to "Packet"
* The Data Link convert "Paket" to "Frame"
* The Physical convert "Frame" to "Bit"

- Copyright © All System Go ! - Date A Live - Powered by Blogger - Edit Designed by Solihul Hadi -