Welcome to 3-Oz!!! | Blog NetOS !!!

Selamat Datang di Situs Blog 3-Oz (Blog NetOS) !!! Mari kita salurkan aspirasi anda dengan berbagi ilmu dan kreasi berupa imajinasi !!!

About Me

Its My Life !!! Orang yang sederhana dan ingin mempunyai cita-cita Tinggi dan terus bersemangat untuk merebut itu semua !!!

Semangat Juang !

Untuk menyambut Hari Kemerdekaan Indonesia, Ayo kita Bangkitkan Semangat Juang utk membangun Negeri ini !!!

Indahnya saat Bersama

Kebersamaan adalah suatu hal yang sangat menyenangkan bagiku karena mereka yg bisa membuatku bahagia dan menjadi spirit bagiku.

Warna-Warniku

Hidup itu sementara tentunya kita harus mampu mewarnai diri kita supaya bisa lebih bermakna dari semuanya

Monday, March 25, 2013

Dynamic Routing - OSPF


OSPF adalah link-state routing protocol. Router tahu pesis topologi dan network sehingga memperkecil kesalahan dalam keputusan melakukan routing.
Algoritma link-state juga dikenal dengan algoritma Dijkstra atau algoritma shortest path first (SPF). Algoritma ini memperbaiki informasi database dari informasi topologi. Algoritma distance vector memiliki informasi yang tidak spesifik tentang distance network dan tidak mengetahui jarak router. Sedangkan algoritma link-state memperbaiki pengetahuan dari jarak router dan bagaimana mereka inter-koneksi.
OSPF punya banyak features dan semua itu untuk menjadikan protokol yang cepat dan scalable. OSPF idealnya di desain secara hierachical, yang intinya kita dapat membagi network yang besar ke dalam network yang lebih kecil disebut area.
Alasan untuk membuat OSPF di desain secara hierachical :
1.      Menentukan routing overhead
2.      Mempercepat convergence
3.      Membatasi network yang tidak stabil agar tidak menyebar ke area yang lain.
OSPF menggunakan Cost untuk menentukan jalur terbaiknya.
Rumusnya : reference bandwidth / bandwidth  yang di konfigur di interface dalam kbps di Cisco routers, default reference bandwidth : 100000 kbps

Setting Router Jakarta
Router#conf t                            
Router(config)#int s0/0/0
Router(config-if)#ip addr 10.10.10.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#int l0
Router(config-if)#ip addr 1.1.1.1 255.255.255.255
Router(config)#router ospf 10
Router(config-router)#network 10.10.10.0 0.0.0.3 area 0
Router(config-router)#network 1.1.1.1 0.0.0.0 area 0

Setting Router Semarang
Router#conf t
Router(config)#int s0/0/0
Router(config-if)#ip addr 10.10.10.1 255.255.255.252
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
Router(config)#int fa0/0
Router(config-if)#ip addr 192.168.0.1 255.255.255.252
Router(config-if)#no shutdown
Router(config)#int l0
Router(config-if)#ip addr 2.2.2.2 255.255.255.255
Router(config)#router ospf 10
Router(config-router)#network 10.10.10.10 0.0.0.3 area 0
Router(config-router)#network 192.168.0.0 0.0.0.3 area 10
Router(config-router)#network 2.2.2.2 0.0.0.0 area 10

Setting Router Surabaya
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip addr 192.168.0.2 255.255.255.252
Router(config-if)#no shutdown
Router(config)#int l0
Router(config-if)#ip addr 3.3.3.3 255.255.255.255
Router(config)#router ospf 10
Router(config-router)#network 192.168.0.0 0.0.0.3 area 10
Router(config-router)#network 3.3.3.3 0.0.0.0 area 10


Dynamic Routing – EIGRP


EIGRP (Enhanced Interior Gateway Routing Protocol) adalah protokol routing yang termasuk proprietari Cisco, yaang berarti hnya bisa dijalankan pada router Cisco.

Kelebihan utama yang membedakan EIGRP dari protokol routing lainnya adalah EIGRP termasuk satu-satunya protokol routing yang menawarkan fitur backup route, dimana jika terjadi perubahan pada network, EIGRP tidak harus melakukan kalkulasi ulang untuk menentukan route terbaik karena bisa langsung menggunakan backup route. Kalkulasi ulang route terbaik dilakukan jika backup route juga mengalami kegagalan. Berikut adalah fitur-fitur yang dimiliki EIGRP :
  • -          Termasuk protokol routing distance vector tingkat lanjut (Advanced distance vector)
  • -          Waktu convergence yang cepat.
  • -          Mendukung VLSM dan subnet-subnet yang discontigous (tidak bersebelahan/berurutan)
  • -          Partial updates, Tidak seperti RIP yang selalu mengirimkan keseluruhan tabel routing dalam pesan update, EIGRP menggunakan partial updates atau triggered update yang berarti hanya mengirimkan uodate jika terjadi peubahan pada network (misalnya : ada network yang down).
  • -          Load balancing via jalur dengan cost equal dan enequal, yang berarti EIGRP dapat menggunakan 2 link atau lebih ke suatu network destination dengan koneksi bandwidth (cost metric) yang berbeda, dan melakukan load sharing pada link-link tersebut dengan beban yang sesuai yang dimiliki oleh link masing-masing, dengan begini pemakaian bandwidth pada setiap link menjadi lebih efektif, karena link dengan badwidth yang lebih kecil tetap digunakan dan dengan beban yang sepadan juga.
  • -          Pemilihan jalur terbaik menggunakan Metric.


Setting Router Jakarta
Router#conf t                            
Router(config)#int s0/0/0
Router(config-if)#ip addr 10.10.10.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#int l0
Router(config-if)#ip addr 1.1.1.1 255.255.255.255
Router(config)#router eigrp 10
Router(config-router)#network 10.10.10.0
Router(config-router)#network 1.1.1.1
Router(config-router)#no auto-summary

Setting Router Semarang
Router#conf t
Router(config)#int s0/0/0
Router(config-if)#ip addr 10.10.10.1 255.255.255.252
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
Router(config)#int fa0/0
Router(config-if)#ip addr 192.168.0.1 255.255.255.252
Router(config-if)#no shutdown
Router(config)#int l0
Router(config-if)#ip addr 2.2.2.2 255.255.255.255
Router(config)#router eigrp 10
Router(config-router)#network 10.10.10.0
Router(config-router)#network 192.168.0.0
Router(config-router)#network 2.2.2.2
Router(config-router)#no auto-summary

Setting Router Surabaya
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip addr 192.168.0.2 255.255.255.252
Router(config-if)#no shutdown
Router(config)#int l0
Router(config-if)#ip addr 3.3.3.3 255.255.255.255
Router(config)#router eigrp 10
Router(config-router)#network 192.168.0.0
Router(config-router)#network 3.3.3.3
Router(config-router)#no auto-summary

Verifikasi :


Dyanamic Routing – RIP



Routing Information Protocol (RIP) adalah sebuah routing protocol jenis distance-vector, dimana RIP mengirimkan routing table yang lengkap ke semua interface yang aktif setiap 30 detik. RIP menggunakan HOT COUNT untuk menetukan jalur terbaik, hop count terpendek yang dipilihnya, tetapi RIP secara default memiliki sejumlah nilai hop maksimum yang diizinkan, yaitu 15 yang berarti 16 dianggap tidak terjangkau (unreachable).
RIP versi 1 menggunakan hanya classfull routing, yang berarti semua alat di network harus menggunakan subnet mask yang sama. RIP versi 2 menyediakan sesuatu yang disebut prefix routing dan bisa mengirimkan informasi subnet mask bersama dengan update-update dari route (classless routing).


Setting Router Jakarta :
Router#conf t
Router(config)#int se0/0/0
Router(config-if)#ip addr 10.10.10.2 255.255.255.252
Router(config-if)#no shutdown
Router(config)#int l0
Router(config-if)#ip address 1.1.1.1 255.255.255.255
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 10.10.10.0
Router(config-router)#network 1.1.1.1
Router(config-router)#no auto-summary

Setting Router Semarang :
Router#conf t
Router(config)#int se0/0/0
Router(config-if)#ip addr 10.10.10.1 255.255.255.252
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
Router(config)#int fa0/0
Router(config-if)#ip addr 192.168.0.1 255.255.255.252
Router(config-if)#no shutdown
Router(config)#int l0
Router(config-if)#ip address 2.2.2.2 255.255.255.255
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 10.10.10.0
Router(config-router)#network 192.168.0.0
Router(config-router)#network 2.2.2.2
Router(config-router)#no auto-summary

Setting Router Surabaya :
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip addr 192.168.0.2 255.255.255.252
Router(config-if)#no shutdown
Router(config)#int loopback0
Router(config-if)#ip addr 3.3.3.3 255.255.255.255
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 192.168.0.0
Router(config-router)#network 3.3.3.3
Router(config-router)#no auto-summary

Verifikasi Jakarta :





Verifikasi Semarang :







Sunday, March 24, 2013

Static Route


Static Route adalah routing yang path/jalurnya ditentukan oleh Network Adminstrator ke dalam router. Untuk menentukan bagaimana router akan sampai ke subnet tertentu dengan menggunakan jalur tertentu.

Setting Router Jakarta
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config)#enable secret cisco
Router(config)#username cisco password cisco
Router(config)#hostname JAKARTA
JAKARTA(config)#int se1/0
JAKARTA(config-if)#ip addr 10.10.10.2 255.255.255.252
JAKARTA(config-if)#no shutdown
JAKARTA(config-if)#exit
JAKARTA(config)#ip route 192.168.0.0 255.255.255.252 10.10.10.1

Setting Router Semarang
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config)#enable secret cisco
Router(config)#username cisco password cisco
Router(config)#hostname SEMARANG
SEMARANG(config)#int se1/0
SEMARANG(config-if)#ip addr 10.10.10.1 255.255.255.252
SEMARANG(config-if)#clock rate 56000
SEMARANG(config-if)#no shut
SEMARANG(config)#int fa0/0
SEMARANG(config-if)#ip addr 192.168.0.1 255.255.255.252
SEMARANG(config-if)#no shut
SEMARANG(config-if)#exit

Setting Router Surabaya
Router#conf t
Router(config)#line vty 0 4
Router(config-line)#login local
Router(config-line)#exit
Router(config)#enable secret cisco
Router(config)#username cisco password cisco
Router(config)#hostname SURABAYA
SURABAYA(config)#int fa0/0
SURABAYA(config-if)#ip addr 192.168.0.2 255.255.255.252
SURABAYA(config-if)#no shut
SURABAYA(config-if)#exit
SURABAYA(config)#ip route 10.10.10.0 255.255.255.252 192.168.0.1

Untuk melihat routing table dan Administrative Distance suating routing kita bisa menggunakan command : show ip route

Show IP Route Jakarta

Show IP Route Semarang


VTP (Virtual Trunking Protocol)


Pada VTP ada tiga mode : Server, Client Transparent
Pada VTP Server, ketika switch tersebut membuat VLAN misalnya vlan 10, maka secara otomatis vtp update akan dikirimkan ke semua switch, dan kemudian switch client secara otomatis akan memprosesnya sehingga pada switch client akan juga terdapat vlan 10.
Hal tersebut diinginkan agar semua vlan yang ada apda semua switch adalah konsisten, sama nilainya.
  • VTP Server : bisa membuat, mengubah, dan menghapus VLAN, memforward VTP update serta memproses VTP update yang diterimanya.
  • VTP Transparent : Sifatnya independent, bila dia membuat atau merubah VLAN maka hanya berlaku untuk switch tersebut saja tidak diadvertise ke switch-switch yng lain. VTP ini memforward semua vtp update yang diterimanya, namun tidak memproses ke dalam vlan databasnya, sifatnya hanya meneruskan saja.
  • VTP Client : tidak bisa membuat vlan. Hanya memproses vlan yang diterimanya melalui VTP update yang dikirimkan oleh vtp server.


Konfigurasi Trunk :
Switch(config)#interface range fastethernet0/1 - 2
Switch(config-if-range)#switchport mode trunk

IP Adress VLAN 1
Switch 0 (Server)
Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.10.10.1 255.255.255.0
Switch(config-if)#no shutdown
Switch 1 (Transparent)
Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.10.10.2 255.255.255.0
Switch(config-if)#no shutdown
Switch 2 (Client)
Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.10.10.3 255.255.255.0
Switch(config-if)#no shutdown
Switch 3 (Server)
Switch(config)#interface vlan 1
Switch(config-if)#ip address 10.10.10.4 255.255.255.0
Switch(config-if)#no shutdown

Konfigurasi VTP
Setting semua switch sebagai berikut
Switch 0 (Server) :
Switch(config)#vtp mode server
Switch(config)#vtp domain belajar
Switch(config)#vtp password rahasia
Switch 1 Transparent :
Switch(config)#vtp mode transparent
Switch(config)#vtp domain belajar
Switch(config)#vtp password rahasia
Switch 2 Client :
Switch(config)#vtp mode client
Switch(config)#vtp domain belajar
Switch(config)#vtp password rahasia
Switch 3 Server  :
Switch(config)#vtp mode server
Switch(config)#vtp domain belajar
Switch(config)#vtp password rahasia


Membuat VLAN
Switch 0 (Server) :
Switch(config)#vlan 10
Switch(config)#vlan 20
Switch 1 (Transparent) :
Switch(config)#vlan 30
Switch(config)#vlan 40
Switch 3 (Server) :
Switch(config)#vlan 10
Switch(config)#vlan 20

Spanning Tree Portfast


Bila kita colokkan kabel ke switch maka biasanya butuh waktu agak lama portnya dari oranye menjadi hijau. Total waktu yang dibutuhkan adalah 50 detik.


Blocking -----------------à Listening ------------------à Learning --------------à Forwarding
(Max Age Optional)          (Forward Delay)                  (Forward Delay)                 
      20 s                                         15 s                                     15 s

Konfigurasi pada Switch :
Switch(config)#interface range fastethernet0/1 - 4
Switch(config-if-range)#spanning-tree portfast

Lepas kabel pada masing-masing PC dan kemudian colokkan kembali. Dan pastikan kali ini pada setiap portnya proses menjadi hijau menjadi lebih cepat. Karena dengan portfast, port statenya dari blocking akan langsung jumping ke forward.

NB : Hanya berlaku untuk End Device

Security Port Interface Pada Switch


Kita bisa mengatur agar port yang digunakan oleh suatu PC/server biasanya tidak bisa dipergunakan oleh PC lainnya. Sehingga bila ada PC lain yang dikoneksikan ke port yang semestinya menjadi portnya PC Server, maka pc tersebut tidak akan bisa menggunakan port switch tersebut.

Pada PC gunakan ip 10.10.10.1/24 dan 10.10.10.2/24 kemudian tes ping antar keduanya. Selanjutnya pada switch port fa0/1 dan fa0/2 konfigurasikan berikut.
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation restrict
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown

Pengecekan lakukan tes ping dari masing-masing PC dan pastkan mendapatkan reply, kemudian lepas kabel dan tukarkan portnya, lakukan tes ping kembali.

Ada 3 violation yang bisa dipilih ketika suatu port pada switch digunakan oleh PC yang tidak semestinya yakni sebagai berikut :
  • ·         Protect : data yang dikirim melalui port tersebut akan dibiarkan tidak dikirimkan
  • ·         Restrict : seperti protect namun dengan mengirimkan notifikasi dengan SNMP
  • ·         Shutdown : portnya akan di shutdown secara otomatis, untuk mengembalikannya, shutdown lagi portnya secara manual, kemudian no shutdown kembali.


VLAN : Konfigurasi Router ke Switch


Pada kondisi pembuatan VLAN sebelumnya, kedua VLAN yang berada pada network yang berbeda masih belum dapat saling berkomunikasi. Untuk itu kita memerlukan Layer 3, yaknik berupa switch Multiplayer ataupun Router. Lab kali ini menggunakan sebuah Router.


Apabila kita menghubungkan switch ke router dimana ada beberapa VLAN yang perlu dilewatkan diantaranya, maka pada switch diset Trunk. Namun bila pada switch hanya terdapat 1 vlan saja maka cukup diset access. Kali ini karena kita ingin melewatkan beberapa vlan yakni vlan 10 dan 20, amak disisi switch diset trunk. Gunakan kabel straight untuk menghubungkan switch ke router.
Switch(config)#int f0/5
Switch(config-if)#switchport mode trunk
Selanjutnya disisi router, konfigurasikan berikut :
Router(config)#int Fa0/0
Router(config-if)#no shut
Router(config)#int Fa0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip addr 10.10.10.1 255.255.255.0
Router(config)#int Fa0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip addr 20.20.20.1 255.255.255.0

Pada router kita membuat subinterface sejumlah vlan yang dilewatkan dalam hal ini karena hanya ada 2 vlan, maka kita akan membuat 2 subinterface pada router, yakni dengan menambahkan simbol titik pada interface utamanya diikuti dengan nomor vlannya.
Fa0/0 = main interface à fa0/0.10 dan fa0/0.20 = subinterface.
Tipe encapsulation yang digunakan adalah dot1q (802.1q), pilihan lainnya adalah ISL (cisco proprietary). Namun demikian, tidak semua router dan switch support ISL, sehingga enkapsulasi dot1q lebih banyak digunakan. Pada switch tanpa kita mendefinisikan tipe enkapsulasinya, maka yang digunakan oleh switch adalah dot1q secara default.

Langkah selanjutnya adalah merubah IP pada masing-masing PC. Karena sekarang sudah ada router, maka semua IP WAJIB mengisikan Gatewaynya yakni IP nya router : 10.10.10.1 untuk PC vlan 10 dan 20.20.20.1 untuk PC vlan 20. Sedangkan untuk IP yang akan digunakan oleh PC bisa berapapun nilainya dari 10.10.10.2-254 dan 20.20.20.2-254 karena IP 10.10.10.1 dan 20.20.20.1 sudah digunakan oleh router.

Pengetesannya, lakukan tes ping ke ip gateway terlebih dahulu, bila mendapatkan reply lakukan ping ke PC lain yang berbeda vlan.

Setelah semua PC diping satu persatu, pada router akan muncul tampilan berikut, ketika kita mengetikkan : show arp

Pada switch gunakan perintah show mac-address-table untuk menampilkan nilai mac-address dan port yang digunakan.


Sebagai tambahan, kita bisa membuat vlan management untuk telnet ke switch. (Digunakan untuk bisa diremote)
Untuk Switch 1 :
Switch(config)#vlan 30
Switch(config-vlan)#name MANAGEMENT
Switch(config-vlan)#int vlan 30
Switch(config-if)#ip address 30.30.30.1 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#ip default-gateway 30.30.30.30
Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#enable secret cisco

Untuk Switch 2 :
Switch(config)#vlan 30
Switch(config-vlan)#name MANAGEMENT
Switch(config-vlan)#int vlan 30
Switch(config-if)#ip address 30.30.30.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#ip default-gateway 30.30.30.30
Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#enable secret cisco

Tambahkan konfigurasi pada router :
Router(config)#int Fa0/0.30
Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip addr 30.30.30.30 255.255.255.0

Saturday, March 23, 2013

Menghubungkan Antar Switch Manageble (Trunk)



Untuk menghubungkan switch dengan switch gunakan kabel cross. Koneksikan kabel cross pada port f0/10 masing-masing switch. Koneksi antar Switch yang digunakan untuk melewatkan beberapa VLAN disebut dengan Trunk.

Setting Switch1 :
Switch1(config)#int fa0/10
Switch1(config-if)#switchport mode trunk

Setting Switch2 :
Switch2(config)#int fa0/10
Switch2(config-if)#switchport mode trunk

Untuk mengetahui apakah Trunk yang kita konfigurasikan sudah berjalan denganbaik, ketikkan perintah : show interface trunk

Untuk Switch1 :

Untuk Switch2 :



Untuk pengetesannya, lakukan tes ping ke PC lain yang masih dalam satu network yang sama namun berbeda switch dan pastikan berhasil mendapat Reply