♀♦♣Welcome to 3-Oz ♦♣♀Wong E & Kr3asi ☺☻

Welcome to 3-Oz!!! | Blog NetOS !!!

Selamat Datang di Situs Blog 3-Oz (Blog NetOS) !!! Mari kita salurkan aspirasi anda dengan berbagi ilmu dan kreasi berupa imajinasi !!!

About Me

Its My Life !!! Orang yang sederhana dan ingin mempunyai cita-cita Tinggi dan terus bersemangat untuk merebut itu semua !!!

Semangat Juang !

Untuk menyambut Hari Kemerdekaan Indonesia, Ayo kita Bangkitkan Semangat Juang utk membangun Negeri ini !!!

Indahnya saat Bersama

Kebersamaan adalah suatu hal yang sangat menyenangkan bagiku karena mereka yg bisa membuatku bahagia dan menjadi spirit bagiku.

Warna-Warniku

Hidup itu sementara tentunya kita harus mampu mewarnai diri kita supaya bisa lebih bermakna dari semuanya

Sunday, March 24, 2013

Static Route

11:22 PM  Evan Enza R.  No comments


Static Route adalah routing yang path/jalurnya ditentukan oleh Network Adminstrator ke dalam router. Untuk menentukan bagaimana router akan sampai ke subnet tertentu dengan menggunakan jalur tertentu.

Setting Router Jakarta
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config)#enable secret cisco
Router(config)#username cisco password cisco
Router(config)#hostname JAKARTA
JAKARTA(config)#int se1/0
JAKARTA(config-if)#ip addr 10.10.10.2 255.255.255.252
JAKARTA(config-if)#no shutdown
JAKARTA(config-if)#exit
JAKARTA(config)#ip route 192.168.0.0 255.255.255.252 10.10.10.1

Setting Router Semarang
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config)#enable secret cisco
Router(config)#username cisco password cisco
Router(config)#hostname SEMARANG
SEMARANG(config)#int se1/0
SEMARANG(config-if)#ip addr 10.10.10.1 255.255.255.252
SEMARANG(config-if)#clock rate 56000
SEMARANG(config-if)#no shut
SEMARANG(config)#int fa0/0
SEMARANG(config-if)#ip addr 192.168.0.1 255.255.255.252
SEMARANG(config-if)#no shut
SEMARANG(config-if)#exit

Setting Router Surabaya
Router#conf t
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#exit
Router(config)#enable secret cisco
Router(config)#username cisco password cisco
Router(config)#hostname SURABAYA
SURABAYA(config)#int fa0/0
SURABAYA(config-if)#ip addr 192.168.0.2 255.255.255.252
SURABAYA(config-if)#no shut
SURABAYA(config-if)#exit
SURABAYA(config)#ip route 10.10.10.0 255.255.255.252 192.168.0.1

Untuk melihat routing table dan Administrative Distance suating routing kita bisa menggunakan command : show ip route

Show IP Route Jakarta

Show IP Route Semarang


Read More

VTP (Virtual Trunking Protocol)

9:23 AM  Evan Enza R.  No comments


Pada VTP ada tiga mode : Server, Client Transparent
Pada VTP Server, ketika switch tersebut membuat VLAN misalnya vlan 10, maka secara otomatis vtp update akan dikirimkan ke semua switch, dan kemudian switch client secara otomatis akan memprosesnya sehingga pada switch client akan juga terdapat vlan 10.
Hal tersebut diinginkan agar semua vlan yang ada apda semua switch adalah konsisten, sama nilainya.
  • VTP Server : bisa membuat, mengubah, dan menghapus VLAN, memforward VTP update serta memproses VTP update yang diterimanya.
  • VTP Transparent : Sifatnya independent, bila dia membuat atau merubah VLAN maka hanya berlaku untuk switch tersebut saja tidak diadvertise ke switch-switch yng lain. VTP ini memforward semua vtp update yang diterimanya, namun tidak memproses ke dalam vlan databasnya, sifatnya hanya meneruskan saja.
  • VTP Client : tidak bisa membuat vlan. Hanya memproses vlan yang diterimanya melalui VTP update yang dikirimkan oleh vtp server.


Konfigurasi Trunk :
Switch(config)#interface range fastethernet0/1 - 2
Switch(config-if-range)#switchport mode trunk

IP Adress VLAN 1
Switch 0 (Server)
Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.10.10.1 255.255.255.0
Switch(config-if)#no shutdown
Switch 1 (Transparent)
Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.10.10.2 255.255.255.0
Switch(config-if)#no shutdown
Switch 2 (Client)
Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.10.10.3 255.255.255.0
Switch(config-if)#no shutdown
Switch 3 (Server)
Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.10.10.4 255.255.255.0
Switch(config-if)#no shutdown

Konfigurasi VTP
Setting semua switch sebagai berikut
Switch 0 (Server) :
Switch(config)#vtp mode server
Switch(config)#vtp domain belajar
Switch(config)#vtp password rahasia
Switch 1 Transparent :
Switch(config)#vtp mode transparent
Switch(config)#vtp domain belajar
Switch(config)#vtp password rahasia
Switch 2 Client :
Switch(config)#vtp mode client
Switch(config)#vtp domain belajar
Switch(config)#vtp password rahasia
Switch 3 Server  :
Switch(config)#vtp mode server
Switch(config)#vtp domain belajar
Switch(config)#vtp password rahasia


Membuat VLAN
Switch 0 (Server) :
Switch(config)#vlan 10
Switch(config)#vlan 20
Switch 1 (Transparent) :
Switch(config)#vlan 30
Switch(config)#vlan 40
Switch 3 (Server) :
Switch(config)#vlan 10
Switch(config)#vlan 20
Read More

Spanning Tree Portfast

8:52 AM  Evan Enza R.  No comments


Bila kita colokkan kabel ke switch maka biasanya butuh waktu agak lama portnya dari oranye menjadi hijau. Total waktu yang dibutuhkan adalah 50 detik.


Blocking -----------------à Listening ------------------à Learning --------------à Forwarding
(Max Age Optional)          (Forward Delay)                  (Forward Delay)                 
      20 s                                         15 s                                     15 s

Konfigurasi pada Switch :
Switch(config)#interface range fastethernet0/1 - 4
Switch(config-if-range)#spanning-tree portfast

Lepas kabel pada masing-masing PC dan kemudian colokkan kembali. Dan pastikan kali ini pada setiap portnya proses menjadi hijau menjadi lebih cepat. Karena dengan portfast, port statenya dari blocking akan langsung jumping ke forward.

NB : Hanya berlaku untuk End Device
Read More

Security Port Interface Pada Switch

8:36 AM  Evan Enza R.  No comments


Kita bisa mengatur agar port yang digunakan oleh suatu PC/server biasanya tidak bisa dipergunakan oleh PC lainnya. Sehingga bila ada PC lain yang dikoneksikan ke port yang semestinya menjadi portnya PC Server, maka pc tersebut tidak akan bisa menggunakan port switch tersebut.

Pada PC gunakan ip 10.10.10.1/24 dan 10.10.10.2/24 kemudian tes ping antar keduanya. Selanjutnya pada switch port fa0/1 dan fa0/2 konfigurasikan berikut.
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown

Pengecekan lakukan tes ping dari masing-masing PC dan pastkan mendapatkan reply, kemudian lepas kabel dan tukarkan portnya, lakukan tes ping kembali.

Ada 3 violation yang bisa dipilih ketika suatu port pada switch digunakan oleh PC yang tidak semestinya yakni sebagai berikut :
  • ·         Protect : data yang dikirim melalui port tersebut akan dibiarkan tidak dikirimkan
  • ·         Restrict : seperti protect namun dengan mengirimkan notifikasi dengan SNMP
  • ·         Shutdown : portnya akan di shutdown secara otomatis, untuk mengembalikannya, shutdown lagi portnya secara manual, kemudian no shutdown kembali.


Read More

VLAN : Konfigurasi Router ke Switch

7:59 AM  Evan Enza R.  No comments


Pada kondisi pembuatan VLAN sebelumnya, kedua VLAN yang berada pada network yang berbeda masih belum dapat saling berkomunikasi. Untuk itu kita memerlukan Layer 3, yaknik berupa switch Multiplayer ataupun Router. Lab kali ini menggunakan sebuah Router.


Apabila kita menghubungkan switch ke router dimana ada beberapa VLAN yang perlu dilewatkan diantaranya, maka pada switch diset Trunk. Namun bila pada switch hanya terdapat 1 vlan saja maka cukup diset access. Kali ini karena kita ingin melewatkan beberapa vlan yakni vlan 10 dan 20, amak disisi switch diset trunk. Gunakan kabel straight untuk menghubungkan switch ke router.
Switch(config)#int f0/5
Switch(config-if)#switchport mode trunk
Selanjutnya disisi router, konfigurasikan berikut :
Router(config)#int Fa0/0
Router(config-if)#no shut
Router(config)#int Fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip addr 10.10.10.1 255.255.255.0
Router(config)#int Fa0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip addr 20.20.20.1 255.255.255.0

Pada router kita membuat subinterface sejumlah vlan yang dilewatkan dalam hal ini karena hanya ada 2 vlan, maka kita akan membuat 2 subinterface pada router, yakni dengan menambahkan simbol titik pada interface utamanya diikuti dengan nomor vlannya.
Fa0/0 = main interface à fa0/0.10 dan fa0/0.20 = subinterface.
Tipe encapsulation yang digunakan adalah dot1q (802.1q), pilihan lainnya adalah ISL (cisco proprietary). Namun demikian, tidak semua router dan switch support ISL, sehingga enkapsulasi dot1q lebih banyak digunakan. Pada switch tanpa kita mendefinisikan tipe enkapsulasinya, maka yang digunakan oleh switch adalah dot1q secara default.

Langkah selanjutnya adalah merubah IP pada masing-masing PC. Karena sekarang sudah ada router, maka semua IP WAJIB mengisikan Gatewaynya yakni IP nya router : 10.10.10.1 untuk PC vlan 10 dan 20.20.20.1 untuk PC vlan 20. Sedangkan untuk IP yang akan digunakan oleh PC bisa berapapun nilainya dari 10.10.10.2-254 dan 20.20.20.2-254 karena IP 10.10.10.1 dan 20.20.20.1 sudah digunakan oleh router.

Pengetesannya, lakukan tes ping ke ip gateway terlebih dahulu, bila mendapatkan reply lakukan ping ke PC lain yang berbeda vlan.

Setelah semua PC diping satu persatu, pada router akan muncul tampilan berikut, ketika kita mengetikkan : show arp

Pada switch gunakan perintah show mac-address-table untuk menampilkan nilai mac-address dan port yang digunakan.


Sebagai tambahan, kita bisa membuat vlan management untuk telnet ke switch. (Digunakan untuk bisa diremote)
Untuk Switch 1 :
Switch(config)#vlan 30
Switch(config-vlan)#name MANAGEMENT
Switch(config-vlan)#int vlan 30
Switch(config-if)#ip address 30.30.30.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#ip default-gateway 30.30.30.30
Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#enable secret cisco

Untuk Switch 2 :
Switch(config)#vlan 30
Switch(config-vlan)#name MANAGEMENT
Switch(config-vlan)#int vlan 30
Switch(config-if)#ip address 30.30.30.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#ip default-gateway 30.30.30.30
Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#enable secret cisco

Tambahkan konfigurasi pada router :
Router(config)#int Fa0/0.30
Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip addr 30.30.30.30 255.255.255.0
Read More