Sabtu, 30 September 2017

Praktek Training cisco (6)

OM SWASTYASTU

Pada kesempatan kali ini saya akan share tentangcara pembuatan banner pada router.

1. Maksud dan tujuan
   Pada saat kita melakukan konfigurasi supaya kita tahu divice yang kita konfigurasi.

2. Waktu yang di butuhkan 3-5 menit
3. Langkah pengerjaan
-masuk ke device yng akan kita tambahkan banner, seperti perintah dibawah ini
-lalu kita coba keluar dari device tersebut dan masuk kembali maka akan ada tampilan banner seperti gambar dibawah ini


4. Kesimpulan
    Dengan membuat banner pada divicenya maka mempermudah kita untuk mengetahui device apa yang sedang kita konfigurasi.

5. Referensi
www.ccnav6.com

Mungkin itu yang dapat saya share kali ini terima kasih

OM SANTI SANTI SANTI OM

Jumat, 29 September 2017

Training Cisco (5)

OM SWASTYASTU

Pada kesempatan kali ini saya akan share tentang bagaimana cara pemberian hostname, ip, serta setting telnet dan ssh pada router dan switch cisco pada Training Cisco (5).

A. Judul : Konfigurasi dasar router dan switch Cisco
B. Pendahuluan:
    1. Pengertian Cisco
        Apa sih yang dimaksud dengan router dan switch Cisco??
 Cisco adalah peralatan utama yang banyak digunakan pada Jaringan Area Luas atau Wide Area Network (WAN).

Apa  sih perbedaan cisco dan mikrotik??
 Perbandingan Cisco Dan Mikrotik :
      Pada cisco terdapat beberapa jenis seri Router, semakin tinngi serinya semakin canggih dan lengkap fitur - fiturnya yang disediakan oeleh Cisco akan tetapi harganya juga semakin mahal.
Swicth dan router memiliki banyak persamaan kedua - duanya  sama memiliki RAM, ROM, NVRAM, falsh, CPU dan sama menyediakan port Console, Seperti halnya swicth, beberapa jenis router menyediakan fasilitas upgrade modul sehingga dapat menambah kemampuan.
Router juga dapat dioperasikan via CLI. Router menggunakan sistem operasi IOS. Jika kita sudah memahami prinsip dasar penggunaan perintah-perintah IOS maka kita tidak akan mengalami banyak hambatan ketika mulai belajar mengoperasikan router.

       Sedangkan Mikrotik  RouterOs adalah Sistem Operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer manjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan provider hotspot.  

Kesimpulan :
      Sebenarnya Cisco dan mikrotik mempunyai fungsi yang hampir sama, akan tetapi hanya berbeda pada fitur - fitur dan kecanggihannya.


2. Latar belakang
    Supaya kita dapat mengetahui bagaimana cara konfigurasi router dan switch cisco.


C. Alat dan bahan
-jika kita ingin praktek konfigurasi cisco cukup menggunakan cisco packet tracer karena jika kita membeli perangkatnya langsung itu membutuhkan cost atau money yang lumayan.

D. Waktu yang dibutuhkan
    Sekita 10-15 menit (menurut pemahaman masing-masing)

E. Tahapan konfigurasi
-kita buka cisco packet tracer dan kita buat topologi sesuai dengan yang diinginka
-lalu masuk ke router dan kitikan perintah di bawah ini, untuk hostname disesuaikan saja.

-lalu kita akan mengisi ip pada interfaces fa0/1 kita ketikkan perintah seperti dibawah ini.
-atau bisa dengan perintah seperti ini, jika kita ingin mengkonfigurasi interfaces lainnya bisa dengan cara yang sama.
-lalu kita konfigurasi ip pada pcnya dengan klik pada pcnya masuk ke menu dekstop dan klik ip configuration

 -kita coba ping, jika berhasil maka akan replay/ttl
-selanjutnya kita konfigurasi telnetnya dan ssh pada router


-untuk pemberian ip pada switch kita menggunaka vlan defaut yang ada yaitu vlan1
-untuk konfigurasi telnet dan ssh  hampir sama dengan router seoerti di bawah ini

-  

-lalu kita coba ssh dan telnet dengan menggunakan pc 
#telnet [ip]
#ssh -l [username] [ip]
contoh dibawah ini

 F. Kesimpulan
     Untuk konfigurasi switch dan router tidaklah jauh berbeda.

G. Referensi
www.ccnav6.com

Mungkin itu saja yang dapat saya share kali ini TERIMA KASIH

OM SANTI SANTI SANTI OM

Kamis, 28 September 2017

Cara menginstall Debian server (Debian 8.6)

OM SWASTYASTU
Pada kisempatan kali ini saya akan sedikit share tentang bagaimana cara menginstall Debian pada server proxmox.

A. Judul: Menginstall debian pada server
B. Pendahulan
    1. Pengertian Debian
        Debian adaalah salah satu distro linux yang menggabungkan perangkat lunak dan dikembangkan dengan lisensi GNU. Serta Debian memuat perkakas sistem operasi GNU dan kernel Linux merupakan distribusi Linux yang popmuler dan berpengaruh. Debian didistribusikan dengan akses ke repositori dengan ribuan paket perangkat lunak yang siap untuk instalasi dan digunakan.
Debian terkenal dengan sikap tegas pada filosofi dari Unix dan perangkat lunak bebas. Debian dapat digunakan pada beragam perangkat keras, mulai dari komputer jinjing dan desktop hingga telepon dan server. Debian fokus pada kestabilan dan keamanan. Debian banyak digunakan sebagai basis dari banyak distribusi GNU/Linux lainnya. Untuk lebih jelasnya silakan klik disini.

    2. Latar Belakang Dikembangkannya Debian 
     Pada awalnya linux tercipta karena kejenuhan para pengguna OS closed source. Kernel Linux pada mulanya ditulis sebagai proyek hobi oleh pelajar universitas Finland Linus Torvalds yang belajar di Universitas Helsinki, untuk membuat kernel Minix yang gratis dan dapat diedit. (Minix adalah projek pelajaran menyerupai UNIX dibuat untuk mudah digunakan dan bukannya untuk digunakan secara komersial.) Versi 0.01 dikeluarkan ke Internet pada September 1991, Versi 0.02 pada 5 Oktober 1991.
Berikutnya, beribu-ribu penulis program sukarelawan seluruh dunia telah menyertai proyek ini.
Sejarah sistem operasi Linux berkaitan erat dengan proyek GNU, proyek pengembangan perangkat lunak bebas (free software) yang didasari pandangan bahwa perangkat lunak itu harusnya tidak menyertakan batasan apapun (bebas) saat diterima oleh pengguna. Pandangan ini tertuang dalam satu lisensi dengan nama General Public License atau disingkat GPL. Richard Stallman merupakan motor utama yang memulai proyek GNU pada tahun 1983. Proyek ini bertujuan untuk membuat sistem operasi lengkap — kompiler, utiliti aplikasi, utiliti pembuatan dan program lainnya sehingga dapat membentuk satu sistem yang dapat digunakan. Kesemuanya menggunakan lisensi GPL. Pada tahun 1991 proyek GNU telah menghasilkan hampir semua komponen sistem, kecuali kernel, yang merupakan komponen utama sebuah sistem operasi lengkap. Torvalds mengisi kekosongan itu dengan kernel buatannya, yang dapat berjalan bersama komponen GNU. Kesemua aplikasi GNU beserta kernel yang dibuat oleh Torvald dan sukarelawan lainnya itulah yang membentuk satu sistem operasi lengkap yang bernama Linux.



C. Alat dan bahan
-ISO Debian yang sudah di upload pada proxmox
-laptop untuk meremote server

D. Waktu yang dibutuhkan. Tahapan pe
     Sekitar 20-30 menit sesuai kecepatan saat meninstall debiannya

E .Tahapan Pelaksanaan
-Sebelumnya jita buat dulu VM debian pada proxmoxnya
-lalu klik "Console" maka
-kemudian kita "enter" pada "Install",pada tahap ini kita pilih bahasa yang akan digunakan pada saat installasi
-lalu country kita pilih indonesia, cara memilihnya klik other=>asia=>indonesia
-kemudian pilih jenis keyboardnya
-lalu tekan "enter" dan akan tampil seperti ini, tunggu hingga prosesnya selesai
-jika muncul seperti ini langsung kita lanjutkan saja
-lalu kita isi IP address dan previxnya yang satu subnet dengan IP vlan yang kita buat sebelumnya
-contoh IPnya seperti di bawah ini
-lalu kita isi gatewaynya dengan IP vlan yang dibuat pada router
-name server address kita biarkan saja seperti defaultnya
 -kemudiankita isi hostnamenya sesuai dengan yang kita inginkan
-pada domainnya kita boleh mengisi nama domain apa saja
-kemudian kita isi pasword untuk rootnya serta verifykasi passwordnya
-selanjutnya kita tentukan hardisk mana yang akan kita gunakan untuk partisinya, disini saya menggunakan partisi yang otomatis
- supaya saat installasi berjalan dengan cepat, maka pada scan dvd kita no saja seperti gambar dibawah ini
 -kemudian kita no pada network mirrornya
 -kita tentukan juga sofware mana saja yang akan diinstall, karena untuk server hanya dibutuhkan SSH server dan Standar system utility maka kita hanya akan menginstall kedua software tersebut.
 -selanjutnya, pada boot loader kita install karena software ini akan digunakan saat booting debiannya
 -lalu kita tentukan nama usernya serta tentukan password untuk user
  
 -lalu kita tunggu supaya proses instalasinya selesai
 -agar installasi sempurna maka akan ada perintah untuk me-reboot VM nya

 -Setelah di reboot maka installasi sudah selesai


F. Kesimpulan
    Pada saat kita akan menginstall software ataupun menginstall OS harus dibaca terlebih dahulu supaya tidak ada kesalahan yng terjadi. Semua peringatan ataupun ada teks yang sekiranya kita belum tahu apa maksudnya  silakan di cari terlebih dahulu, supaya saat konfig kedepannya tidak ada permasalahan.

G. Referensi
Portal BLC Telkom Klaten

Mungkin itu saja yang dapat saya share kali ini, jika ada kesalahan saya mohon maaf,, jika ada kritik dan saran silakan tulis di comment.

Terima kasih

OM SANTI SANTI SANTI OM

Materi Training Cisco (4)

OM SWASTYASTU
Pada kesempatan kali ini saya akan share tentang materi Training Cisco (4).

#MATERI
Menafsirkan Hasil Ping
Menggunakan perintah ping adalah cara yang efektif untuk menguji konektivitas. Perintah ping menggunakan Internet Control Message Protocol (ICMP) dan memverifikasi konektivitas Layer 3. Perintah ping tidak akan selalu menunjukkan sifat masalah, namun dapat membantu mengidentifikasi sumber masalah, langkah pertama yang penting dalam mengatasi masalah kegagalan jaringan. IOS Ping Indicators Ping yang dikeluarkan dari IOS akan menghasilkan satu dari beberapa indikasi untuk setiap permintaan echo ICMP yang dikirim. Indikator yang paling umum adalah:! - menunjukkan penerimaan pesan balasan echo ICMP, seperti yang ditunjukkan pada Gambar 1. - menunjukkan waktu habis saat menunggu pesan balasan echo ICMP U - pesan ICMP yang tidak terjangkau diterima "." (periode) mungkin menunjukkan bahwa masalah konektivitas terjadi di suatu tempat di sepanjang jalan. Ini mungkin juga menunjukkan bahwa router di sepanjang jalan tidak memiliki rute ke tujuan dan tidak mengirim pesan tujuan ICMP yang tidak terjangkau. Ini juga mungkin menunjukkan bahwa ping diblokir oleh keamanan perangkat. Saat mengirim ping ke LAN Ethernet, biasanya permintaan echo pertama untuk timeout jika proses ARP diperlukan. "U" menunjukkan bahwa router di sepanjang jalan merespons dengan pesan ICMP yang tidak terjangkau. Router tidak memiliki rute ke alamat tujuan, atau permintaan ping telah diblokir. Menguji Loopback Perintah ping juga dapat digunakan untuk memverifikasi konfigurasi IP internal pada host lokal dengan melakukan ping alamat loopback, 127.0.0.1, seperti yang ditunjukkan pada Gambar 2. Ini memverifikasi pengoperasian stack protokol yang benar dari lapisan jaringan ke lapisan fisik, dan belakang, tanpa benar-benar memberi sinyal pada media.

Extended Ping Cisco IOS menawarkan mode "extended" dari perintah ping.
Modus ini dimasukkan dengan mengetik ping di privileged EXEC mode, tanpa alamat IP tujuan. Seperti yang ditunjukkan pada gambar, serangkaian petunjuk selanjutnya dipresentasikan. Menekan Enter akan menerima nilai default yang ditunjukkan. Contoh tersebut menggambarkan bagaimana memaksa alamat sumber untuk melakukan ping menjadi 10.1.1.1 (lihat R2 pada gambar); alamat sumber untuk ping standar adalah 209.165.200.226. Dengan melakukan ini, administrator jaringan dapat memverifikasi dari R2 bahwa R1 memiliki rute ke 10.1.1.0/24.

Baseline Jaringan
Salah satu alat yang paling efektif untuk memantau dan mengatasi masalah kinerja jaringan adalah dengan membuat dasar jaringan. Menciptakan garis dasar kinerja jaringan yang efektif dicapai dalam jangka waktu tertentu. Mengukur kinerja pada waktu yang bervariasi (Gambar 1 dan 2) dan beban akan membantu dalam menciptakan gambaran kinerja jaringan yang lebih baik. Output yang berasal dari perintah jaringan menyumbang data ke jaringan baseline. Salah satu metode untuk memulai baseline adalah menyalin dan menempelkan hasilnya dari ping, trace, atau perintah relevan lainnya ke dalam file teks. File teks ini dapat diberi cap waktu dengan tanggal dan disimpan ke dalam arsip untuk pengambilan dan pembacaan selanjutnya (Gambar 3). Di antara item yang perlu dipertimbangkan adalah pesan kesalahan dan waktu respon dari host ke host. Jika ada peningkatan yang cukup besar dalam waktu respons, mungkin ada masalah latency yang harus ditangani. Jaringan perusahaan harus memiliki garis dasar yang luas; lebih luas dari yang bisa kita gambarkan dalam kursus ini. Perangkat lunak kelas profesional tersedia untuk menyimpan dan memelihara informasi dasar. Dalam kursus ini, kita membahas beberapa teknik dasar dan mendiskusikan tujuan garis dasar.

Perintah Perintah Umum Revisited 
Perintah Cisco IOS CLI menunjukkan informasi yang relevan tentang konfigurasi dan pengoperasian perangkat. Teknisi jaringan menggunakan perintah pertunjukan secara ekstensif untuk melihat file konfigurasi, memeriksa status antarmuka dan proses perangkat, dan memverifikasi status operasional perangkat. Perintah acara tersedia apakah perangkat dikonfigurasi menggunakan CLI atau Cisco Configuration Professional. Status hampir setiap proses atau fungsi router dapat ditampilkan dengan menggunakan perintah show.

Perintah ipconfig

Seperti ditunjukkan pada Gambar 1, alamat IP dari gateway default host dapat dilihat dengan mengeluarkan perintah ipconfig pada baris perintah komputer Windows.

Seperti ditunjukkan pada Gambar 2, gunakan perintah ipconfig / all untuk melihat alamat MAC, serta sejumlah rincian mengenai pengalamatan Layer 3 pada perangkat.

Layanan DNS Client pada PC Windows juga mengoptimalkan kinerja resolusi nama DNS dengan menyimpan nama yang sebelumnya dipecahkan di memori. Seperti ditunjukkan pada Gambar 3, perintah ipconfig / displaydns menampilkan semua entri DNS cache pada sistem komputer Windows.



Perintah arp

Perintah arp dijalankan dari command prompt Windows, seperti yang ditunjukkan pada gambar. Perintah arp -a mencantumkan semua p

erangkat yang ada di cache ARP dari host, yang mencakup alamat IPv4, alamat fisik, dan jenis pengalamatan (statis / dinamis), untuk setiap perangkat.

Cache dapat dibersihkan dengan menggunakan perintah arp -d * jika administrator jaringan ingin mengisi ulang cache dengan informasi terbaru.



 Perintah cdp show showAda beberapa perintah IOS lainnya yang berguna. Misalnya, Cisco Discovery Protocol (CDP) adalah protokol berpemilik Cisco yang berjalan pada lapisan data link. Karena CDP beroperasi pada lapisan data link, dua atau lebih perangkat jaringan Cisco, seperti router yang mendukung protokol lapisan jaringan yang berbeda, dapat saling belajar bahkan jika konektivitas Layer 3 tidak ada.Bandingkan output dari perintah show cdp neighbor pada Gambar 1 dengan topologi pada Gambar 2. Perhatikan bahwa R3 telah mengumpulkan beberapa informasi rinci tentang R2 dan switch yang terhubung ke antarmuka Fast Ethernet pada R3.Saat perangkat Cisco boot, CDP dimulai secara default. CDP secara otomatis menemukan perangkat Cisco yang berdekatan yang menjalankan CDP, terlepas dari protokol atau suite Layer 3 yang dijalankan. CDP menukar informasi perangkat keras dan perangkat lunak dengan tetangga CDP yang terhubung langsung.CDP menyediakan informasi berikut tentang setiap perangkat tetangga CDP:

    
Pengenal perangkat - Misalnya, nama host yang dikonfigurasi dari sebuah saklar

    
Daftar alamat - Sampai satu alamat lapisan jaringan untuk setiap protokol yang didukung

    
Port identifier - Nama port lokal dan remote dalam bentuk string karakter ASCII, seperti FastEthernet 0/0

    
Daftar kemampuan - Misalnya, apakah perangkat ini adalah router atau switch

    
Platform - Platform perangkat keras perangkat; misalnya, router seri Cisco 1841Perintah show show cdp tetangga menunjukkan alamat IP dari perangkat tetangga. CDP akan mengungkapkan alamat IP tetangganya terlepas dari apakah Anda bisa melakukan ping ke tetangga itu atau tidak. Perintah ini sangat membantu ketika dua router Cisco tidak dapat melakukan rute melintasi data bersama mereka. Perintah show show cdp tetangga akan membantu menentukan apakah salah satu tetangga CDP memiliki kesalahan konfigurasi IP.Sama membantunya dengan CDP, ini juga bisa menjadi risiko keamanan karena bisa memberikan informasi infrastruktur jaringan yang berguna kepada penyerang. Sebagai contoh, secara default banyak versi IOS mengirim iklan CDP ke semua port yang diaktifkan. Namun, praktik terbaik menunjukkan bahwa CDP harus diaktifkan hanya pada antarmuka yang terhubung ke perangkat Cisco infrastruktur lainnya. Iklan CDP harus dinonaktifkan pada port yang menghadap pengguna.Karena beberapa versi IOS mengirimkan iklan CDP secara default, penting untuk mengetahui cara menonaktifkan CDP. Untuk menonaktifkan CDP secara global, gunakan perintah konfigurasi global tanpa menjalankan cdp. Untuk menonaktifkan CDP pada sebuah interface, gunakan perintah interface no cdp enable.



Perintah show ip interface singkatDengan cara yang sama seperti perintah dan utilitas digunakan untuk memverifikasi konfigurasi host, perintah dapat digunakan untuk memverifikasi antarmuka perangkat perantara. Cisco IOS menyediakan perintah untuk memverifikasi pengoperasian interface router dan switch.Memeriksa Antarmuka RouterSalah satu perintah yang paling sering digunakan adalah perintah show ip interface brief. Perintah ini memberikan output yang lebih disingkat daripada perintah show ip interface. Ini menyediakan ringkasan informasi kunci untuk semua antarmuka jaringan di router. 

Perintah debugProses, protokol, mekanisme dan acara IOS menghasilkan pesan untuk mengkomunikasikan status mereka. Pesan ini dapat memberikan informasi berharga saat melakukan troubleshooting atau verifikasi operasi sistem. Perintah debug IOS memungkinkan administrator untuk menampilkan pesan ini secara real-time untuk analisis. Ini adalah alat yang sangat penting untuk memantau aktivitas pada perangkat Cisco IOS.Semua perintah debug dimasukkan dalam mode EXEC istimewa. Cisco IOS memungkinkan penyempitan keluaran debug hanya menyertakan fitur atau sub-fitur yang relevan. Hal ini penting karena output debugging diberi prioritas tinggi dalam proses CPU dan dapat membuat sistem tidak dapat digunakan. Untuk alasan ini, gunakan perintah debug hanya untuk memecahkan masalah tertentu. Untuk memantau status pesan ICMP di router Cisco, gunakan icmp ip debug, seperti yang ditunjukkan pada gambar.


Masalah Pengalamatan IP pada Perangkat IOS

Masalah terkait alamat IP kemungkinan akan membuat perangkat jaringan jauh tidak berkomunikasi. Karena alamat IP bersifat hirarkis, semua alamat IP yang ditetapkan ke perangkat jaringan harus sesuai dengan kisaran alamat jaringan tersebut. Alamat IP yang salah diberikan untuk menciptakan berbagai masalah, termasuk konflik alamat IP dan masalah routing.

Dua penyebab umum dari tugas IPv4 yang salah adalah kesalahan pemberian tugas secara manual atau masalah terkait DHCP.

Administrator jaringan sering harus menetapkan alamat IP secara manual ke perangkat seperti server dan router. Jika terjadi kesalahan saat tugas berlangsung, masalah komunikasi dengan perangkat sangat mungkin terjadi.


Masalah Gateway Default
Gateway default untuk perangkat akhir adalah perangkat jaringan terdekat yang dapat meneruskan lalu lintas ke jaringan lain. Jika perangkat memiliki alamat gateway default yang salah atau tidak ada, tidak akan dapat berkomunikasi dengan perangkat di jaringan jarak jauh. Karena gateway default adalah jalur ke jaringan jarak jauh, alamatnya harus termasuk dalam jaringan yang sama dengan perangkat akhir.

Alamat gateway default dapat diatur secara manual atau diperoleh dari server DHCP. Serupa dengan masalah pengalamatan IPv4, masalah gateway default dapat dikaitkan dengan kesalahan konfigurasi (dalam hal tugas manual) atau masalah DHCP (jika tugas otomatis sedang digunakan).
 


Mengatasi Masalah DNS

Layanan Nama Domain (DNS) mendefinisikan layanan otomatis yang sesuai dengan nama, seperti www.cisco.com, dengan alamat IP. Sementara resolusi DNS tidak penting untuk komunikasi perangkat, sangat penting bagi pengguna akhir.

Adalah umum bagi pengguna untuk secara keliru menghubungkan pengoperasian tautan Internet dengan ketersediaan layanan DNS. Keluhan pengguna seperti "jaringan sedang down" atau "Internet sedang down" sering disebabkan oleh server DNS yang tidak terjangkau. Sementara packet routing dan semua layanan jaringan lainnya masih beroperasi, kegagalan DNS sering membuat pengguna salah kesimpulan. Jika pengguna mengetikkan nama domain seperti www.cisco.com di browser web dan server DNS tidak dapat dijangkau, namanya tidak akan diterjemahkan ke dalam alamat IP dan situs web tidak akan ditampilkan.
 


Membangun Jaringan Kecil
Untuk memenuhi kebutuhan pengguna, jaringan kecil pun memerlukan perencanaan dan perancangan. Perencanaan memastikan bahwa semua persyaratan, faktor biaya, dan opsi penerapan dipertimbangkan. Bagian penting dari desain jaringan adalah kehandalan, skalabilitas, dan ketersediaan.
Mendukung dan menumbuhkan jaringan kecil membutuhkan pengenalan protokol dan aplikasi jaringan yang berjalan melalui jaringan. Protokol analyzer memungkinkan jaringan profesional untuk dengan cepat menyusun informasi statistik tentang arus lalu lintas di jaringan. Informasi yang dikumpulkan oleh protocol analyzer dievaluasi berdasarkan sumber dan tujuan lalu lintas serta jenis lalu lintas yang dikirim. Analisis ini dapat digunakan oleh teknisi jaringan untuk membuat keputusan tentang bagaimana mengelola lalu lintas dengan lebih efisien. Protokol jaringan yang umum termasuk DNS, Telnet, SMTP, POP, DHCP, HTTP, dan FTP.
Ini adalah suatu keharusan untuk mempertimbangkan ancaman keamanan dan kerentanan saat merencanakan implementasi jaringan. Semua perangkat jaringan harus diamankan. Ini termasuk router, switch, perangkat pengguna akhir, dan bahkan perangkat keamanan. Jaringan harus dilindungi dari perangkat lunak berbahaya seperti virus, trojan horse, dan worm. Perangkat lunak antivirus dapat mendeteksi sebagian besar virus dan banyak aplikasi Trojan horse dan mencegahnya menyebar di jaringan. Cara yang paling efektif untuk mengurangi serangan cacing adalah mendownload update keamanan dari vendor sistem operasi dan menambal semua sistem yang rentan.
Jaringan juga harus terlindungi dari serangan jaringan. Serangan jaringan dapat dikelompokkan menjadi tiga kategori utama: pengintaian, serangan akses, dan penolakan layanan. Ada beberapa cara untuk melindungi jaringan dari serangan.

    
Layanan keamanan jaringan otentikasi, otorisasi, dan akuntansi (AAA, atau "triple A") menyediakan kerangka utama untuk mengatur kontrol akses pada perangkat jaringan. AAA adalah cara untuk mengendalikan siapa yang diizinkan mengakses jaringan (mengotentikasi), apa yang dapat mereka lakukan saat berada di sana (memberi otorisasi), dan untuk melihat tindakan yang mereka lakukan saat mengakses jaringan (akuntansi).

    
Firewall adalah salah satu alat keamanan yang paling efektif yang tersedia untuk melindungi pengguna jaringan internal dari ancaman eksternal. Firewall berada di antara dua atau lebih jaringan dan mengendalikan lalu lintas di antara keduanya dan juga membantu mencegah akses yang tidak sah.

    
Untuk melindungi perangkat jaringan, penting untuk menggunakan kata sandi yang kuat. Selain itu, saat mengakses perangkat jaringan dari jarak jauh, sangat disarankan untuk mengaktifkan SSH dan bukan telnet yang tidak aman.
 


Konsep Routing
Jaringan memungkinkan orang berkomunikasi, berkolaborasi, dan berinteraksi dalam banyak hal. Jaringan digunakan untuk mengakses halaman web, berbicara dengan menggunakan telepon IP, berpartisipasi dalam konferensi video, bersaing dalam game interaktif, berbelanja menggunakan Internet, menyelesaikan kursus online, dan banyak lagi.
Switch Ethernet berfungsi pada lapisan data link, Layer 2, dan digunakan untuk meneruskan frame Ethernet antar perangkat dalam jaringan yang sama.
Namun, ketika IP sumber dan alamat IP tujuan berada pada jaringan yang berbeda, frame Ethernet harus dikirim ke router.
Router menghubungkan satu jaringan ke jaringan lain. Router bertanggung jawab atas pengiriman paket di jaringan yang berbeda. Tujuan dari paket IP mungkin adalah server web di negara lain atau server email di jaringan area lokal.
Router menggunakan tabel routing untuk menentukan jalur terbaik yang digunakan untuk meneruskan paket. Adalah tanggung jawab router untuk mengirimkan paket tersebut pada waktu yang tepat. Efektivitas komunikasi internetwork sangat bergantung pada kemampuan router untuk meneruskan paket dengan cara yang paling efisien.
Ketika sebuah host mengirimkan sebuah paket ke perangkat pada jaringan IP yang berbeda, paket diteruskan ke gateway default karena perangkat host tidak dapat berkomunikasi secara langsung dengan perangkat di luar jaringan lokal. Gateway default adalah tujuan yang mengarahkan lalu lintas dari jaringan lokal ke perangkat pada jaringan jarak jauh. Hal ini sering digunakan untuk menghubungkan jaringan lokal ke Internet.
Bab ini akan menjawab pertanyaan, "Apa yang dilakukan router dengan paket yang diterima dari satu jaringan dan ditujukan untuk jaringan lain?" Rincian tabel routing akan diperiksa, termasuk rute yang terhubung, statis, dan dinamis.
Karena router bisa merutekan paket antar jaringan, perangkat pada jaringan yang berbeda dapat berkomunikasi. Bab ini akan memperkenalkan router, perannya dalam jaringan, komponen perangkat keras dan perangkat lunak utama, dan proses perutean. Latihan yang menunjukkan cara mengakses router, mengkonfigurasi pengaturan router dasar, dan pengaturan verifikasi akan disediakan.
 


Karakteristik Jaringan
    
Topologi - Ada topologi fisik dan logis. Topologi fisik adalah susunan kabel, perangkat jaringan, dan sistem akhir. Ini menjelaskan bagaimana perangkat jaringan sebenarnya saling berhubungan dengan kabel dan kabel. Topologi logis adalah jalur dimana data ditransfer dalam jaringan. Ini menggambarkan bagaimana perangkat jaringan muncul terhubung ke pengguna jaringan.

    
Kecepatan - Kecepatan adalah ukuran kecepatan data dalam bit per detik (b / s) dari link yang diberikan dalam jaringan.

    
Biaya - Biaya menunjukkan biaya umum untuk pembelian komponen jaringan, dan pemasangan dan pemeliharaan jaringan.

    
Keamanan - Keamanan menunjukkan bagaimana melindungi jaringan, termasuk informasi yang dikirimkan melalui jaringan. Subjek keamanan itu penting, dan teknik dan praktik terus berkembang. Pertimbangkan keamanan setiap kali tindakan diambil yang mempengaruhi jaringan.

    
Ketersediaan - Ketersediaan adalah kemungkinan bahwa jaringan tersedia untuk digunakan bila diperlukan.

    
Skalabilitas - Skalabilitas menunjukkan betapa mudahnya jaringan dapat menampung lebih banyak pengguna dan persyaratan transmisi data. Jika desain jaringan dioptimalkan hanya untuk memenuhi persyaratan saat ini, bisa sangat sulit dan mahal untuk memenuhi kebutuhan baru saat jaringan tumbuh.

    
Keandalan - Keandalan menunjukkan keandalan komponen yang membentuk jaringan, seperti router, switch, PC, dan server. Keandalan sering diukur sebagai probabilitas kegagalan atau sebagai waktu rata-rata antara kegagalan (MTBF).
 


Mengapa harus di Routing?Bagaimana cara mengklik link di browser web mengembalikan informasi yang diinginkan hanya dalam hitungan detik? Meskipun ada banyak perangkat dan teknologi yang bekerja sama untuk memungkinkan hal ini, perangkat utamanya adalah router. Secara sederhana, router menghubungkan satu jaringan ke jaringan lain.
Komunikasi antar jaringan tidak akan mungkin terjadi tanpa adanya router yang menentukan jalur terbaik menuju tujuan dan meneruskan lalu lintas ke router berikutnya sepanjang jalur itu. Router bertanggung jawab atas routing lalu lintas antar jaringan.
Dalam topologi pada gambar, router menghubungkan jaringan di berbagai lokasi. Ketika sebuah paket tiba di antarmuka router, router menggunakan tabel routing untuk menentukan bagaimana mencapai jaringan tujuan. Tujuan dari paket IP mungkin adalah server web di negara lain atau server email di jaringan area lokal. Adalah tanggung jawab router untuk mengirimkan paket tersebut secara efisien. Efektivitas komunikasi internetwork sangat bergantung pada kemampuan router untuk meneruskan paket dengan cara yang paling efisien.
 


Router adalah Komputer
Sebagian besar perangkat berkemampuan jaringan (misalnya, komputer, tablet, dan ponsel cerdas) memerlukan komponen berikut untuk dioperasikan:

     Unit pemrosesan pusat (CPU)

     Sistem operasi (OS)

     Memori dan penyimpanan (RAM, ROM, NVRAM, Flash, harddisk)

Router pada dasarnya adalah komputer khusus. Ini memerlukan CPU dan memori untuk sementara dan permanen menyimpan data untuk menjalankan instruksi sistem operasi, seperti inisialisasi sistem, fungsi routing, dan fungsi switching.
 


Router Interconnect Networks
Sebagian besar pengguna tidak menyadari adanya banyak router di jaringan mereka sendiri atau di Internet. Pengguna berharap dapat mengakses halaman web, mengirim email, dan mendownload musik, terlepas dari apakah server yang diakses berada pada jaringan mereka sendiri atau di jaringan lain. Profesional jaringan tahu bahwa itu adalah router yang bertanggung jawab untuk meneruskan paket dari jaringan ke jaringan, dari sumber aslinya hingga tujuan akhir.
Router menghubungkan beberapa jaringan, yang berarti memiliki beberapa antarmuka yang masing-masing termasuk dalam jaringan IP yang berbeda. Ketika sebuah router menerima paket IP pada satu antarmuka, router menentukan interface mana yang akan digunakan untuk meneruskan paket ke tujuan. Antarmuka yang digunakan router untuk meneruskan paket mungkin merupakan tujuan akhir, atau mungkin jaringan terhubung ke router lain yang digunakan untuk mencapai jaringan tujuan.
Dalam animasi pada Gambar 1, R1 dan R2 bertanggung jawab untuk menerima paket pada satu jaringan dan meneruskan paket dari jaringan lain ke jaringan tujuan.
Setiap jaringan yang terhubung dengan router biasanya memerlukan antarmuka terpisah. Antarmuka ini digunakan untuk menghubungkan kombinasi jaringan area lokal (LAN) dan jaringan area luas (WAN). LAN biasanya jaringan Ethernet yang berisi perangkat, seperti PC, printer, dan server. WAN digunakan untuk menghubungkan jaringan melalui area geografis yang luas. Misalnya, koneksi WAN biasanya digunakan untuk menghubungkan LAN ke jaringan penyedia layanan Internet (ISP).
 


Fungsi utama router adalah untuk:
     Tentukan jalur terbaik untuk mengirim paket

     Teruskan paket menuju tujuan mereka

Router menggunakan tabel routing untuk menentukan jalur terbaik yang digunakan untuk meneruskan paket. Ketika router menerima paket, ia memeriksa alamat tujuan paket dan menggunakan tabel routing untuk mencari jalur terbaik ke jaringan tersebut. Tabel routing juga mencakup antarmuka yang akan digunakan untuk meneruskan paket untuk setiap jaringan yang diketahui. Saat ditemukan kecocokan, router mengenkapsulasi paket ke dalam bingkai data link dari antarmuka keluar atau keluar, dan paket diteruskan ke tempat tujuannya.
 


Mekanisme Penyampaian Paket
Router mendukung tiga mekanisme packet-forwarding:

    
Proses switching - Mekanisme forwarding paket lama masih tersedia untuk router Cisco. Ketika sebuah paket tiba di sebuah antarmuka, diteruskan ke bidang kontrol dimana CPU sesuai dengan alamat tujuan dengan entri di tabel routing-nya, dan kemudian menentukan antarmuka keluar dan meneruskan paket. Penting untuk dipahami bahwa router melakukan ini untuk setiap paket, walaupun tujuannya sama untuk arus paket. Mekanisme pengalihan proses ini sangat lambat dan jarang diimplementasikan di jaringan modern.

    
Fast switching - Ini adalah mekanisme forwarding paket umum yang menggunakan cache fast-switching untuk menyimpan informasi hop berikutnya. Ketika sebuah paket tiba di sebuah antarmuka, diteruskan ke pesawat kontrol di mana CPU mencari kecocokan dalam cache switching cepat. Jika tidak ada, maka proses-beralih dan diteruskan ke antarmuka keluar. Informasi arus untuk paket juga disimpan dalam cache fast-switching. Jika paket lain menuju tujuan yang sama tiba di antarmuka, informasi hop berikutnya di cache digunakan kembali tanpa intervensi CPU.

    
Cisco Express Forwarding (CEF) - CEF adalah mekanisme forwarding Cisco IOS yang paling baru dan lebih disukai. Seperti switching cepat, CEF membangun Forwarding Information Base (FIB), dan tabel kedekatan. Namun, entri tabel tidak dipicu oleh paket seperti perpindahan cepat namun dipicu perubahan seperti ketika terjadi perubahan pada topologi jaringan. Oleh karena itu, ketika sebuah jaringan terkonvergensi, tabel FIB dan adjacency berisi semua informasi yang harus dipertimbangkan router saat meneruskan sebuah paket. FIB berisi pra-computed reverse lookups, informasi hop berikutnya untuk rute termasuk antarmuka dan informasi Layer 2. Cisco Express Forwarding adalah mekanisme forwarding tercepat dan pilihan yang lebih disukai pada router Cisco.
 


Gateway standar

Untuk mengaktifkan akses jaringan, perangkat harus dikonfigurasi dengan informasi alamat IP untuk mengidentifikasi yang sesuai:

     Alamat IP - Mengidentifikasi host unik pada jaringan lokal.

     Subnet mask - Mengidentifikasi dengan jaringan subnet mana host bisa berkomunikasi.

     Default gateway - Mengidentifikasi alamat IP dari router untuk mengirim sebuah paket ke tempat tujuan tidak berada pada subnet jaringan lokal yang sama.

Ketika sebuah host mengirimkan sebuah paket ke perangkat yang berada pada jaringan IP yang sama, paket tersebut diteruskan keluar dari antarmuka host ke perangkat tujuan.

Ketika sebuah host mengirimkan sebuah paket ke perangkat pada jaringan IP yang berbeda, maka paket tersebut diteruskan ke gateway default, karena perangkat host tidak dapat berkomunikasi secara langsung dengan perangkat di luar jaringan lokal. Gateway default adalah tujuan yang mengarahkan lalu lintas dari jaringan lokal ke perangkat pada jaringan jarak jauh. Hal ini sering digunakan untuk menghubungkan jaringan lokal ke Internet.
 


Pengalamatan dokumen jaringan

Saat merancang jaringan baru atau memetakan jaringan yang ada, dokumentasikan jaringan. Minimal, dokumentasi harus mengidentifikasi:

     Nama perangkat

     Antarmuka yang digunakan dalam desain

     Alamat IP dan subnet mask

     Alamat gateway default

Seperti ditunjukkan oleh gambar, informasi ini ditangkap dengan membuat dua dokumen jaringan yang berguna:

     Diagram topologi - Menyediakan referensi visual yang menunjukkan konektivitas fisik dan pengalamatan Layer 3 secara logis. Sering dibuat menggunakan software seperti Microsoft Visio.

     Tabel pengalamatan - Tabel yang menangkap nama perangkat, antarmuka, alamat IPv4, subnet mask, dan alamat gateway default.
 


Aktifkan IP pada Host

Sebuah host dapat diberi informasi alamat IP:

     Statis - Host secara manual diberi alamat IP, subnet mask, dan gateway default yang benar. Alamat IP server DNS juga dapat dikonfigurasi.

     Informasi alamat IP dinamis diberikan oleh server menggunakan Dynamic Host Configuration Protocol (DHCP). Server DHCP menyediakan alamat IP, subnet mask, dan gateway default yang valid untuk perangkat akhir. Informasi lain mungkin disediakan oleh server.
 


 LED perangkat

Komputer host terhubung ke jaringan kabel menggunakan antarmuka jaringan dan kabel Ethernet RJ-45. Sebagian besar antarmuka jaringan memiliki satu atau dua indikator link LED di samping antarmuka. Biasanya, LED hijau berarti sambungan yang baik saat LED hijau berkedip menunjukkan aktivitas jaringan.

Jika lampu link tidak menyala, mungkin ada masalah dengan kabel jaringan atau jaringan itu sendiri. Port switch dimana koneksi berakhir juga akan memiliki indikator LED menyala. Jika satu atau kedua ujungnya tidak menyala, cobalah kabel jaringan yang berbeda.


Akses konsol

Di lingkungan produksi, perangkat infrastruktur biasanya diakses dari jarak jauh menggunakan Secure Shell (SSH) atau HyperText Transfer Protocol Secure (HTTPS). Akses konsol benar-benar hanya diperlukan saat awalnya mengkonfigurasi perangkat, atau jika akses jarak jauh gagal.

Akses konsol memerlukan:

     Kabel konsol - kabel serial RJ-45-ke-DB-9 atau kabel serial USB

     Perangkat lunak emulasi terminal - Tera Term, PuTTY, HyperTerminal

Kabel dihubungkan antara port serial host dan port konsol pada perangkat. Sebagian besar komputer dan notebook tidak lagi menyertakan port serial built-in. Jika host tidak memiliki port serial, port USB dapat digunakan untuk membuat koneksi konsol. Adaptor port serial khusus USB-ke-RS-232 diperlukan saat menggunakan port USB.
 


Aktifkan IP di Switch

Perangkat infrastruktur jaringan memerlukan alamat IP untuk mengaktifkan manajemen jarak jauh. Dengan menggunakan alamat IP perangkat, administrator jaringan dapat terhubung dari jarak jauh ke perangkat menggunakan Telnet, SSH, HTTP, atau HTTPS.

Peralihan tidak memiliki antarmuka khusus yang dapat diberikan alamat IP. Sebagai gantinya, informasi alamat IP dikonfigurasi pada antarmuka virtual yang disebut antarmuka virtual switched (SVI).
 


Konfigurasi Pengaturan Router Dasar

Router Cisco dan switch Cisco memiliki banyak kesamaan. Mereka mendukung sistem operasi modal yang sama, struktur komando serupa, dan banyak perintah yang sama. Selain itu, kedua perangkat memiliki langkah konfigurasi awal yang serupa.
Untuk konfigurasinya silakan kunjungi link ini


Konfigurasi interfaces Router IPv4

Salah satu fitur yang membedakan antara switch dan router adalah tipe interface yang didukung oleh masing-masing. Sebagai contoh, Layer 2 switch mendukung LAN dan, oleh karena itu, memiliki beberapa FastEthernet atau port Gigabit Ethernet.

Router mendukung LAN dan WAN dan dapat menghubungkan berbagai jenis jaringan; Oleh karena itu, mereka mendukung banyak jenis antarmuka. Sebagai contoh, G2 ISR memiliki satu atau dua antarmuka Gigabit Ethernet terintegrasi dan slot High-Speed WAN Interface Card (HWIC) untuk mengakomodasi jenis antarmuka jaringan lainnya, termasuk antarmuka serial, DSL, dan kabel.
 

Fungsi Router Switching

Fungsi utama router adalah meneruskan paket menuju tujuannya. Hal ini dilakukan dengan menggunakan fungsi switching, yaitu proses yang digunakan oleh router untuk menerima paket pada satu antarmuka dan meneruskannya dari antarmuka lain. Tanggung jawab utama fungsi peralihan adalah mengenkapsulasi paket dalam tipe kerangka tautan data yang sesuai untuk tautan data keluar.
 


Keputusan Routing
Fungsi utama router adalah menentukan jalur terbaik untuk digunakan untuk mengirim paket. Untuk menentukan jalur terbaik, router mencari tabel routing untuk alamat jaringan yang sesuai dengan alamat IP tujuan dari paket.
Hasil pencarian tabel routing di salah satu dari tiga penentuan jalur:

    
Jaringan terhubung langsung - Jika alamat IP tujuan dari paket dimiliki oleh perangkat pada jaringan yang terhubung langsung ke salah satu antarmuka router, paket tersebut diteruskan langsung ke perangkat tujuan. Ini berarti bahwa alamat IP tujuan dari paket adalah alamat host pada jaringan yang sama dengan antarmuka router.

    
Jaringan jarak jauh - Jika alamat IP tujuan dari paket dimiliki oleh jaringan jarak jauh, maka paket tersebut akan diteruskan ke router lain. Jaringan jarak jauh hanya bisa dicapai dengan meneruskan paket ke router lain.

    
Tidak ada rute yang ditentukan - Jika alamat IP tujuan dari paket tidak termasuk jaringan terhubung atau jauh, router menentukan apakah ada Gateway of Last Resort yang tersedia. Gateway of Last Resort diatur saat rute default dikonfigurasi atau dipelajari di router. Jika ada rute default, paket diteruskan ke Gateway of Last Resort. Jika router tidak memiliki rute default, maka paket tersebut akan dibuang.
 


Best Path
Menentukan jalur terbaik melibatkan evaluasi beberapa jalur ke jaringan tujuan yang sama dan memilih jalur optimum atau terpendek untuk mencapai jaringan tersebut. Setiap kali beberapa jalur ke jaringan yang sama ada, masing-masing jalur menggunakan antarmuka keluar yang berbeda pada router untuk mencapai jaringan tersebut.
Jalur terbaik dipilih oleh protokol routing berdasarkan nilai atau metrik yang digunakannya untuk menentukan jarak untuk mencapai jaringan. Metrik adalah nilai kuantitatif yang digunakan untuk mengukur jarak ke jaringan tertentu. Jalur terbaik ke jaringan adalah jalur dengan metrik terendah.
Protokol routing dinamis biasanya menggunakan aturan dan metrik mereka sendiri untuk membangun dan memperbarui tabel routing. Algoritma routing menghasilkan nilai, atau metrik, untuk setiap jalur melalui jaringan. Metrik dapat didasarkan pada karakteristik tunggal atau beberapa karakteristik jalur. Beberapa protokol routing dapat mendasarkan pilihan rute pada beberapa metrik, menggabungkannya menjadi satu metrik tunggal.
Berikut adalah daftar beberapa protokol dinamis dan metrik yang mereka gunakan:

    
Routing Information Protocol (RIP) - Hop count

    
Open Shortest Path First (OSPF) - Biaya Cisco berdasarkan bandwidth kumulatif dari sumber ke tujuan

    
Enhanced Interior Gateway Routing Protocol (EIGRP) - Bandwidth, delay, load, reliability
 


Tabel Routing

Tabel routing dari router menyimpan informasi tentang:

     Rute yang terhubung langsung - Rute ini berasal dari antarmuka router aktif. Router menambahkan rute yang terhubung langsung saat sebuah antarmuka dikonfigurasi dengan alamat IP dan diaktifkan.

     Rute jauh - Ini adalah jaringan jarak jauh yang terhubung ke router lain. Rute ke jaringan ini dapat dikonfigurasi secara statis atau dipelajari secara dinamis melalui protokol routing dinamis.
 


Entri Routing Jaringan Jarak Jauh
Sebagai administrator jaringan, sangat penting untuk mengetahui bagaimana menafsirkan isi tabel routing IPv4 dan IPv6. Angka tersebut menampilkan entri tabel routing IPv4 pada R1 untuk rute ke jaringan jarak jauh 10.1.1.0.

Entri tersebut mengidentifikasi informasi berikut:

     Sumber rute - Mengidentifikasi bagaimana rute dipelajari.

     Jaringan tujuan - Mengidentifikasi alamat jaringan jauh.

     Jarak administratif - Mengidentifikasi keakraban sumber rute. Nilai yang lebih rendah menunjukkan sumber rute pilihan.

     Metrik - Mengidentifikasi nilai yang ditetapkan untuk menjangkau jaringan jarak jauh. Nilai yang lebih rendah menunjukkan rute pilihan.

     Next-hop - Mengidentifikasi alamat IPv4 router berikutnya untuk meneruskan paket ke.

     Timestamp rute - Mengidentifikasi berapa banyak waktu telah berlalu sejak rute dipelajari.

     Antarmuka keluar - Mengidentifikasi antarmuka keluar yang digunakan untuk meneruskan paket ke tujuan akhir.


Antar muka Langsung Terhubung

Router yang baru digunakan, tanpa antarmuka yang dikonfigurasi, memiliki tabel routing kosong, seperti yang ditunjukkan pada gambar.

Sebelum keadaan antarmuka dianggap up / up dan ditambahkan ke tabel routing IPv4, antarmuka harus:

     Diberikan alamat IPv4 atau IPv6 yang valid

     Jadilah aktifkan dengan perintah no shutdown

     Menerima sinyal pembawa dari perangkat lain (router, switch, host, dll.)
 


Rute statis
Setelah antarmuka terhubung langsung dikonfigurasi dan ditambahkan ke tabel routing, maka routing statis atau dinamis dapat diimplementasikan.

Rute statis dikonfigurasi secara manual. Mereka mendefinisikan jalur eksplisit di antara dua perangkat jaringan. Tidak seperti protokol routing dinamis, rute statis tidak diperbarui secara otomatis dan harus dikonfigurasi ulang secara manual jika topologi jaringan berubah. Manfaat menggunakan rute statis mencakup peningkatan keamanan dan efisiensi sumber daya. Rute statis menggunakan bandwidth kurang dari protokol routing dinamis, dan tidak ada siklus CPU yang digunakan untuk menghitung dan mengkomunikasikan rute. Kerugian utama menggunakan rute statis adalah tidak adanya konfigurasi ulang otomatis jika topologi jaringan berubah.
 


Routing Dinamis
Protokol routing dinamis digunakan oleh router untuk berbagi informasi tentang reachability dan status jaringan jarak jauh. Protokol routing dinamis melakukan beberapa aktivitas, termasuk pencarian jaringan dan pemeliharaan tabel routing.
Penemuan jaringan adalah kemampuan sebuah protokol routing untuk berbagi informasi tentang jaringan yang ia ketahui dengan router lain yang juga menggunakan protokol routing yang sama. Alih-alih bergantung pada rute statis yang dikonfigurasi secara manual ke jaringan jarak jauh pada setiap router, sebuah protokol routing dinamis memungkinkan router untuk secara otomatis mempelajari tentang jaringan ini dari router lain. Jaringan ini, dan jalur terbaik untuk masing-masing, ditambahkan ke tabel routing router, dan diidentifikasi sebagai jaringan yang dipelajari oleh protokol routing dinamis tertentu.
Selama penemuan jaringan, router menukar rute dan memperbarui tabel routing mereka. Router telah berkumpul setelah mereka selesai bertukar dan memperbarui tabel routing mereka. Router kemudian menjaga jaringan di tabel routing mereka.
 


Protokol Routing Pv4

Router yang menjalankan protokol routing dinamis tidak hanya membuat penentuan jalur terbaik ke jaringan, namun juga menentukan jalur terbaik baru jika jalur awal tidak dapat digunakan (atau jika topologi berubah). Untuk alasan ini, protokol routing dinamis memiliki kelebihan dibandingkan rute statis. Router yang menggunakan protokol routing dinamis secara otomatis berbagi informasi routing dengan router lain dan mengkompensasi perubahan topologi tanpa melibatkan administrator jaringan.

Router Cisco dapat mendukung berbagai protokol routing IPv4 dinamis termasuk:

     EIGRP - Enhanced Interior Gateway Routing Protocol

     OSPF - Buka Jalur Terpendek Pertama

     IS-IS - Sistem Intermediate-ke-Intermediate System

     RIP - Routing Information Protocol
 


Kapan Menggunakan Rute Statis

Perutean statis memiliki tiga kegunaan utama:

     Menyediakan kemudahan pemeliharaan tabel routing di jaringan yang lebih kecil yang diperkirakan tidak akan tumbuh secara signifikan.

     Routing ke dan dari jaringan rintisan. Jaringan rintisan adalah jaringan yang diakses oleh satu rute, dan router hanya memiliki satu tetangga.

     Menggunakan rute default tunggal untuk mewakili jalur ke jaringan yang tidak memiliki kecocokan yang lebih spesifik dengan rute lain di tabel routing. Rute default digunakan untuk mengirim lalu lintas ke tujuan manapun di luar router hulu berikutnya.
 


Rute Statis Standar

Baik IPv4 maupun IPv6 mendukung konfigurasi rute statis. Rute statis berguna saat menghubungkan ke jaringan jarak jauh tertentu.
 


Rute Statis Default

Rute default adalah rute yang cocok dengan semua paket dan digunakan oleh router jika paket tidak cocok dengan rute lain yang lebih spesifik di tabel routing. Rute default dapat dipelajari secara dinamis atau dikonfigurasi secara statis. Rute statis default hanyalah rute statis dengan alamat 0.0.0.0/0 sebagai alamat tujuan IPv4. Mengkonfigurasi rute statis default membuat Gateway of Last Resort.
 


ip route Command

Rute statis dikonfigurasi menggunakan perintah konfigurasi ip route global. Sintaks dasar untuk perintah ditunjukkan pada gambar.

Parameter berikut diperlukan untuk mengkonfigurasi perutean statis:

     alamat jaringan - Alamat jaringan tujuan dari jaringan jarak jauh yang akan ditambahkan ke tabel routing, seringkali ini disebut sebagai awalan.

     subnet-mask - Subnet mask, atau hanya mask, dari jaringan remote yang akan ditambahkan ke tabel routing. Subnet mask dapat dimodifikasi untuk merangkum sekelompok jaringan.
 


Mengkonfigurasi Next-Hop Static Route

Dalam rute statis hop berikutnya, hanya alamat IP hop berikutnya yang ditentukan. Antarmuka keluar berasal dari hop berikutnya.
 


Mengkonfigurasi Rute Statis Fully Tertentu

Sepenuhnya ditentukan Static Route

Dalam rute statis yang ditentukan sepenuhnya, baik antarmuka keluar dan alamat IP hop berikutnya ditentukan. Ini adalah jenis rute statis lainnya yang digunakan pada iOS lama, sebelum CEF. Bentuk rute statis ini digunakan saat antarmuka keluar adalah antarmuka multi-akses dan perlu untuk mengidentifikasi secara eksplisit hop berikutnya. Hop berikutnya harus terhubung langsung ke antarmuka keluar yang ditentukan.


Mengkonfigurasi IPv4 Static Host Routes

Rute host dapat menjadi rute statis yang dikonfigurasi secara manual untuk mengarahkan lalu lintas ke perangkat tujuan tertentu, seperti server otentikasi. Rute statis menggunakan alamat IP tujuan dan topeng 255.255.255.255 (/ 32) untuk rute host IPv4 dan panjang awalan / 128 untuk rute host IPv6. Rute statis ditandai dengan "S" pada output tabel routing.



Dynamic Routing Protocol Evolution

Protokol routing dinamis telah digunakan di jaringan sejak akhir 1980an. Salah satu protokol routing pertama adalah RIP. RIPv1 dirilis pada tahun 1988, namun beberapa algoritma dasar dalam protokol tersebut digunakan pada Advanced Research Projects Agency Network (ARPANET) pada awal 1969.

Seiring jaringan berkembang dan menjadi lebih kompleks, protokol routing baru muncul. Protokol RIP telah diupdate ke RIPv2 untuk mengakomodasi pertumbuhan di lingkungan jaringan. Namun, RIPv2 masih tidak berskala ke implementasi jaringan yang lebih besar saat ini. Untuk mengatasi kebutuhan jaringan yang lebih besar, dua protokol routing lanjutan dikembangkan: Open Shortest Path First (OSPF) dan Intermediate System-to-Intermediate System (IS-IS). Cisco mengembangkan Protokol Routing Gateway Interior (IGRP) dan Enhanced IGRP (EIGRP), yang juga memiliki skala yang baik dalam implementasi jaringan yang lebih besar.


Komponen Protokol Routing Dinamis

Protokol routing digunakan untuk memudahkan pertukaran informasi routing antar router. Protokol routing adalah serangkaian proses, algoritma, dan pesan yang digunakan untuk bertukar informasi routing dan mengisi tabel routing dengan pilihan protokol routing jalur terbaik. Tujuan dari protokol routing dinamis meliputi:

     Penemuan jaringan jarak jauh

     Mempertahankan informasi routing yang up-to-date

     Memilih jalur terbaik menuju jaringan tujuan

     Kemampuan untuk menemukan jalur terbaik baru jika jalur saat ini sudah tidak tersedia lagi


Penggunaan Routing Statis
Sebelum mengidentifikasi manfaat dari protokol routing dinamis, pertimbangkan alasan mengapa profesional jaringan menggunakan perutean statis. Dynamic routing tentu memiliki beberapa keunggulan dibandingkan routing statis; Namun, routing statis masih digunakan di jaringan saat ini. Sebenarnya, jaringan biasanya menggunakan kombinasi routing statis dan dinamis.

Perutean statis memiliki beberapa kegunaan utama, termasuk:

     Menyediakan kemudahan pemeliharaan tabel routing di jaringan yang lebih kecil yang diperkirakan tidak akan tumbuh secara signifikan.

     Routing ke dan dari jaringan rintisan, yang merupakan jaringan dengan hanya satu rute default dan tidak memiliki pengetahuan tentang jaringan jarak jauh.

     Mengakses rute default tunggal (yang digunakan untuk mewakili jalur ke jaringan yang tidak memiliki kecocokan yang lebih spesifik dengan rute lain di tabel routing).


Penggunaan Protokol Routing Dinamis

Protokol routing dinamis membantu administrator jaringan mengatur proses pengarsipan dan pemeliharaan rute yang memakan waktu dan menuntut.


Mode Konfigurasi RIP Router
Meskipun RIP jarang digunakan di jaringan modern, namun berguna sebagai dasar untuk memahami perutean jaringan dasar. Bagian ini memberikan gambaran singkat tentang cara mengkonfigurasi pengaturan RIP dasar dan cara memverifikasi RIPv2.

Lihat topologi referensi pada Gambar 1 dan tabel pengalamatan pada Gambar 2. Dalam skenario ini, semua router telah dikonfigurasi dengan fitur manajemen dasar dan semua antarmuka yang diidentifikasi dalam topologi referensi dikonfigurasi dan diaktifkan. Tidak ada rute statis yang dikonfigurasi dan tidak ada protokol routing yang diaktifkan; Oleh karena itu, akses jaringan jarak jauh saat ini tidak mungkin dilakukan. RIPv1 digunakan sebagai dynamic routing protocol. Untuk mengaktifkan RIP, gunakan perintah rip router, seperti yang ditunjukkan pada Gambar 3. Perintah ini tidak secara langsung memulai proses RIP. Sebagai gantinya, ia menyediakan akses ke mode konfigurasi router tempat pengaturan routing RIP dikonfigurasi. Saat mengaktifkan RIP, versi defaultnya adalah RIPv1.


Aktifkan dan Verifikasi RIPv2

Secara default, ketika proses RIP dikonfigurasi pada router Cisco, ia menjalankan RIPv1, seperti yang ditunjukkan pada Gambar 1. Namun, meskipun router hanya mengirim pesan RIPv1, ia dapat menafsirkan pesan RIPv1 dan RIPv2. Router RIPv1 mengabaikan bidang RIPv2 di entri rute.
 
 


Jaringan Switched
Jaringan modern terus berkembang untuk mengikuti perubahan cara organisasi menjalankan bisnis sehari-hari mereka. Pengguna sekarang mengharapkan akses instan ke sumber daya perusahaan dari mana saja dan kapan saja. Sumber daya ini tidak hanya mencakup data tradisional, tapi juga video dan suara. Ada juga kebutuhan akan teknologi kolaborasi. Teknologi ini memungkinkan pembagian sumber daya secara real-time antara beberapa individu jarak jauh, seolah-olah berada di lokasi fisik yang sama.
Perangkat yang berbeda harus bekerja sama dengan mulus untuk menyediakan koneksi yang cepat, aman, dan dapat diandalkan antara host. Switch LAN menyediakan titik koneksi bagi pengguna akhir ke jaringan perusahaan dan juga bertanggung jawab untuk mengendalikan informasi di dalam lingkungan LAN. Router memfasilitasi pergerakan informasi antara LAN, dan pada umumnya tidak mengetahui host individu. Semua layanan lanjutan bergantung pada ketersediaan infrastruktur perutean dan peralihan yang kuat yang dapat mereka bangun. Infrastruktur ini harus dirancang, dikerahkan, dan dikelola dengan hati-hati, untuk menyediakan platform yang stabil.
Bab ini memulai pemeriksaan arus lalu lintas di jaringan modern. Ini memeriksa beberapa model perancangan jaringan saat ini dan cara switch LAN membangun tabel penerusan dan menggunakan informasi alamat MAC untuk secara efisien mengalihkan data antar host.
 


Domain tabrakan
Pada segmen Ethernet berbasis hub, perangkat jaringan bersaing untuk media, karena perangkat harus bergiliran saat mentransmisikan. Segmen jaringan yang berbagi bandwidth yang sama di antara perangkat dikenal sebagai collision domain. Bila dua atau lebih perangkat di dalam domain tumbukan yang sama mencoba berkomunikasi pada saat bersamaan, tabrakan akan terjadi.
 


Domain Siaran

Kumpulan switch yang saling berhubungan membentuk satu domain broadcast. Hanya perangkat lapisan jaringan, seperti router, dapat membagi domain broadcast Layer 2. Router digunakan untuk mengelompokkan domain broadcast, namun juga akan membagi domain tumbukan.
 


Switch Konfigurasi

Switch digunakan untuk menghubungkan beberapa perangkat secara bersamaan pada jaringan yang sama. Dalam jaringan yang dirancang dengan baik, switch LAN bertanggung jawab untuk mengarahkan dan mengendalikan arus data pada lapisan akses ke sumber daya jaringan.

Switch Cisco adalah self-configuring dan tidak ada konfigurasi tambahan yang diperlukan agar berfungsi di luar kotak. Namun, switch Cisco menjalankan Cisco IOS, dan dapat dikonfigurasi secara manual untuk lebih memenuhi kebutuhan jaringan. Ini termasuk menyesuaikan kecepatan port, bandwidth, dan persyaratan keamanan.
 


Mengkonfigurasi Akses Manajemen Switch Dasar dengan IPv4 

Amankan Port yang Tidak Digunakan

Nonaktifkan Port yang Tidak Digunakan

Metode sederhana yang banyak digunakan administrator untuk membantu mengamankan jaringan dari akses yang tidak sah adalah dengan menonaktifkan semua port yang tidak terpakai pada sebuah saklar. Misalnya, jika switch Catalyst 2960 memiliki 24 port dan ada tiga koneksi Fast Ethernet yang digunakan, ada baiknya Anda menonaktifkan 21 port yang tidak terpakai. Arahkan ke setiap port yang tidak digunakan dan masukkan perintah shutdown Cisco IOS. Jika, nanti, port harus diaktifkan kembali, bisa diaktifkan tanpa perintah shutdown. Angka tersebut menunjukkan output parsial untuk konfigurasi ini.
 


 Port Security
Semua port switch (interface) harus diamankan sebelum saklar digunakan untuk penggunaan produksi. Salah satu cara untuk mengamankan port adalah dengan menerapkan fitur yang disebut port security. Port security membatasi jumlah alamat MAC yang valid yang diperbolehkan pada port. Alamat MAC dari perangkat yang sah diizinkan diakses, sedangkan alamat MAC lainnya ditolak.
Keamanan port dapat dikonfigurasi untuk memungkinkan satu atau lebih alamat MAC. Jika jumlah alamat MAC yang diizinkan di port terbatas pada satu, maka hanya perangkat dengan alamat MAC tertentu yang berhasil tersambung ke port.
Jika port dikonfigurasi sebagai port aman dan jumlah maksimum alamat MAC tercapai, upaya tambahan untuk terhubung dengan alamat MAC yang tidak dikenal akan menghasilkan pelanggaran keamanan. Gambar 1 merangkum poin-poin ini.
Jenis Alamat MAC Aman
Ada beberapa cara untuk mengkonfigurasi keamanan port. Jenis alamat aman didasarkan pada konfigurasi dan mencakup:

    
Alamat MAC aman statis - Alamat MAC yang dikonfigurasi secara manual di port dengan menggunakan perintah konfigurasi antarmuka mac-address switch-port mac-address switch-security mac-address. Alamat MAC yang dikonfigurasi dengan cara ini disimpan di tabel alamat dan ditambahkan ke konfigurasi yang berjalan pada saklar.

    
Alamat MAC aman dinamis - alamat MAC yang dipelajari secara dinamis dan disimpan hanya di tabel alamat. Alamat MAC yang dikonfigurasi dengan cara ini akan dihapus saat saklar di-restart.

    
Alamat MAC yang mudah terkunci - alamat MAC yang dapat dipelajari secara dinamis atau dikonfigurasi secara manual, kemudian disimpan di tabel alamat dan ditambahkan ke konfigurasi yang sedang berjalan.
 


Mode PelanggaranAntarmuka dapat dikonfigurasi untuk satu dari tiga mode pelanggaran, yang menentukan tindakan yang akan dilakukan jika terjadi pelanggaran. Angka tersebut menampilkan jenis lalu lintas data yang akan diteruskan saat salah satu dari mode pelanggaran keamanan berikut dikonfigurasi pada port:

    
Lindungi - Bila jumlah alamat MAC yang aman mencapai batas yang diizinkan di pelabuhan, paket dengan alamat sumber yang tidak diketahui akan terjatuh sampai sejumlah alamat MAC aman dikeluarkan, atau jumlah alamat maksimum yang diijinkan meningkat. Tidak ada pemberitahuan bahwa telah terjadi pelanggaran keamanan.

    
Batasi - Bila jumlah alamat MAC yang aman mencapai batas yang diizinkan di pelabuhan, paket dengan alamat sumber yang tidak diketahui akan dijatuhkan sampai sejumlah alamat MAC aman dikeluarkan, atau jumlah alamat maksimum yang diijinkan meningkat. Dalam mode ini, ada pemberitahuan bahwa telah terjadi pelanggaran keamanan.

    
Shutdown - Dalam mode ini (default), pelanggaran keamanan port menyebabkan antarmuka untuk segera menjadi error-disabled dan mematikan LED port. Ini menambah counter pelanggaran. Bila port yang aman berada dalam status error-disabled, maka dapat dibawa keluar dari keadaan ini dengan memasukkan perintah mode konfigurasi antarmuka shutdown yang diikuti oleh perintah shutdown no.
 


 VLANKinerja jaringan merupakan faktor penting dalam produktivitas suatu organisasi. Salah satu teknologi yang digunakan untuk meningkatkan kinerja jaringan adalah pemisahan domain broadcast besar menjadi yang lebih kecil. Dengan disain, router akan memblokir lalu lintas siaran di sebuah antarmuka. Namun, router biasanya memiliki sejumlah LAN interface terbatas. Peran utama router adalah memindahkan informasi antar jaringan, bukan untuk menyediakan akses jaringan ke perangkat akhir.
Peran penyediaan akses ke LAN biasanya disediakan untuk switch lapisan akses. Jaringan area lokal virtual (VLAN) dapat dibuat pada switch Layer 2 untuk mengurangi ukuran domain broadcast, mirip dengan perangkat Layer 3. VLAN biasanya digabungkan ke dalam desain jaringan sehingga memudahkan jaringan untuk mendukung tujuan sebuah organisasi. Sementara VLAN terutama digunakan dalam jaringan area lokal yang diaktifkan, implementasi VLAN yang modern memungkinkan mereka menjangkau MAN dan WAN.
Karena VLAN menyegmentasikan jaringan, diperlukan proses Layer 3 untuk memungkinkan lalu lintas berpindah dari satu segmen jaringan ke segmen lainnya.
Proses routing Layer 3 ini dapat diimplementasikan dengan menggunakan router atau antarmuka switch Layer 3. Penggunaan perangkat Layer 3 menyediakan metode untuk mengendalikan arus lalu lintas di antara segmen jaringan, termasuk segmen jaringan yang dibuat oleh VLAN.
Bagian pertama bab ini akan membahas cara mengkonfigurasi, mengelola, dan memecahkan masalah pada VLAN dan batang VLAN. Bagian kedua bab ini berfokus pada implementasi routing antar-VLAN menggunakan router. Routing antar-VLAN pada switch Layer 3 ditutupi dalam kursus berikutnya.
 


Jenis VLAN
Ada beberapa jenis VLAN yang berbeda yang digunakan dalam jaringan modern. Beberapa tipe VLAN didefinisikan oleh kelas lalu lintas. Jenis VLAN lainnya didefinisikan oleh fungsi spesifik yang mereka layani.
Data VLAN
VLAN data adalah VLAN yang dikonfigurasi untuk membawa lalu lintas buatan pengguna. VLAN yang membawa lalu lintas suara atau manajemen tidak akan menjadi data VLAN. Sudah menjadi kebiasaan umum untuk memisahkan lalu lintas suara dan manajemen dari lalu lintas data. VLAN data terkadang disebut sebagai pengguna VLAN. Data VLAN digunakan untuk memisahkan jaringan menjadi beberapa grup pengguna atau perangkat.
Default VLAN
Semua port switch menjadi bagian dari VLAN default setelah booting awal dari sebuah saklar yang memuat konfigurasi default. Port switch yang berpartisipasi dalam VLAN default adalah bagian dari domain broadcast yang sama. Ini memungkinkan perangkat terhubung ke port switch untuk berkomunikasi dengan perangkat lain pada port switch lain. VLAN default untuk switch Cisco adalah VLAN 1. Pada gambar tersebut, perintah vlan show show dikeluarkan pada switch yang menjalankan konfigurasi default. Perhatikan bahwa semua port ditugaskan ke VLAN 1 secara default.
VLAN 1 memiliki semua fitur dari VLAN manapun, kecuali tidak dapat diubah namanya atau dihapus. Secara default, semua lalu lintas kontrol Layer 2 dikaitkan dengan VLAN 1.
VLAN asli
VLAN asli ditugaskan ke port trunk 802.1Q. Port trunk adalah penghubung antara switch yang mendukung transmisi trafik yang berhubungan dengan lebih dari satu VLAN. Port trunk 802.1Q mendukung lalu lintas yang berasal dari banyak VLAN (lalu lintas ditandai), serta lalu lintas yang tidak berasal dari VLAN (lalu lintas yang tidak ditandai). Lalu lintas yang diunggah mengacu pada lalu lintas yang memiliki tag 4-byte yang disisipkan di dalam kerangka bingkai Ethernet asli, menentukan VLAN tempat frame berada. Port trunk 802.1Q menempatkan lalu lintas yang tidak terisi pada VLAN asli, yang secara default adalah VLAN 1.
VLAN asli didefinisikan dalam spesifikasi IEEE 802.1Q untuk menjaga kompatibilitas dengan lalu lintas yang tidak ditandai yang umum terjadi pada skenario LAN lawas. VLAN asli berfungsi sebagai pengenal umum di ujung-ujung link trunk yang berlawanan.
Ini adalah praktik terbaik untuk mengkonfigurasi VLAN asli sebagai VLAN yang tidak terpakai, berbeda dari VLAN 1 dan VLAN lainnya. Sebenarnya, tidak biasa mendedikasikan VLAN tetap untuk melayani peran VLAN asli untuk semua port bagasi di domain yang diaktifkan.
Manajemen VLAN
VLAN manajemen adalah VLAN yang dikonfigurasi untuk mengakses kemampuan manajemen sebuah saklar. VLAN 1 adalah manajemen VLAN secara default. Untuk membuat manajemen VLAN, antarmuka virtual switch (SVI) dari VLAN tersebut diberi alamat IP dan subnet mask, yang memungkinkan switch dikelola melalui HTTP, Telnet, SSH, atau SNMP. Karena konfigurasi out-of-the-box switch Cisco memiliki VLAN 1 sebagai VLAN default, VLAN 1 akan menjadi pilihan yang buruk bagi manajemen VLAN.
 


VLAN Trunks

Sebuah trunk adalah link point-to-point antara dua perangkat jaringan yang membawa lebih dari satu VLAN. Sebuah VLAN trunk meluas VLAN di seluruh jaringan. Cisco mendukung IEEE 802.1Q untuk mengkoordinasikan trunk di Fast Ethernet, Gigabit Ethernet, dan 10-Gigabit Ethernet interface.

VLAN tidak akan sangat berguna tanpa batang VLAN. Batang VLAN memungkinkan semua lalu lintas VLAN menyebar di antara switch, sehingga perangkat yang berada dalam VLAN yang sama, namun terhubung ke switch yang berbeda, dapat berkomunikasi tanpa intervensi dari router.
 


Mengontrol Domain Siaran dengan VLAN

Jaringan tanpa VLAN

Dalam operasi normal, ketika sebuah saklar menerima bingkai siaran di salah satu portnya, ia akan meneruskan frame dari semua port lain kecuali port tempat siaran diterima. Dalam animasi pada Gambar 1, keseluruhan jaringan dikonfigurasi di subnet yang sama (172.17.40.0/24) dan tidak ada VLAN yang dikonfigurasi. Akibatnya, ketika komputer fakultas (PC1) mengirimkan sebuah frame siaran, switch S2 mengirimkan frame siaran itu keluar dari semua portnya. Akhirnya seluruh jaringan menerima broadcast karena jaringan merupakan salah satu broadcast domain
 


Membuat VLAN
Saat mengkonfigurasi rentang normal VLAN, rincian konfigurasi disimpan dalam memori flash pada saklar, dalam file yang disebut vlan.dat. Memori flash bersifat persisten dan tidak memerlukan perintah running-config startup-config. Namun, karena detail lainnya sering dikonfigurasi pada switch Cisco bersamaan dengan VLAN yang dibuat, ada baiknya menyimpan perubahan konfigurasi startup ke konfigurasi startup.
 


Menghapus VLAN

Pada gambar, perintah mode konfigurasi global vlan vlan-id digunakan untuk menghapus VLAN 20 dari switch. Switch S1 memiliki konfigurasi minimal dengan semua port di VLAN 1 dan VLAN 20 yang tidak terpakai di database VLAN. Perintah vlan singkat menunjukkan bahwa VLAN 20 tidak lagi ada dalam file vlan.dat setelah menggunakan perintah no vlan 20.
 


Masalah Pengalamatan IP dengan VLAN

Setiap VLAN harus sesuai dengan subnet IP yang unik. Jika dua perangkat di VLAN yang sama memiliki alamat subnet yang berbeda, mereka tidak dapat berkomunikasi. Ini adalah masalah yang umum, dan mudah dipecahkan dengan mengidentifikasi konfigurasi yang salah dan mengubah alamat subnet menjadi benar.
 


Daftar kontrol akses

Salah satu keterampilan terpenting yang dibutuhkan administrator jaringan adalah penguasaan daftar kontrol akses (ACL). ACL menyediakan keamanan untuk jaringan.

Perancang jaringan menggunakan firewall untuk melindungi jaringan dari penggunaan yang tidak sah. Firewall adalah solusi perangkat keras atau perangkat lunak yang memberlakukan kebijakan keamanan jaringan. Pertimbangkan kunci di pintu sebuah ruangan di dalam sebuah bangunan. Kunci hanya mengizinkan pengguna resmi dengan kunci atau kartu akses untuk melewati pintu. Demikian pula, firewall menyaring paket yang tidak sah atau berpotensi berbahaya untuk memasuki jaringan.

Pada router Cisco, Anda dapat mengkonfigurasi firewall sederhana yang menyediakan kemampuan penyaringan lalu lintas dasar menggunakan ACL. Administrator menggunakan ACL untuk menghentikan lalu lintas atau mengizinkan hanya lalu lintas yang ditentukan di jaringan mereka.


Permit
Setiap individu di kelas akan mencatat lima pertanyaan yang akan mereka ajukan kepada kandidat yang mengajukan izin keamanan untuk posisi asisten jaringan dalam bisnis kecil dan menengah. Daftar pertanyaan harus tercantum dalam urutan kepentingan untuk memilih kandidat yang baik untuk pekerjaan itu. Jawaban yang disukai juga akan dicatat.
 


Apa itu ACL?
ACL adalah serangkaian perintah IOS yang mengendalikan apakah router meneruskan atau menjatuhkan paket berdasarkan informasi yang ditemukan di header paket. ACL adalah salah satu fitur perangkat lunak Cisco IOS yang paling umum digunakan.
Saat dikonfigurasi, ACL melakukan tugas berikut:

    
Batasi lalu lintas jaringan untuk meningkatkan kinerja jaringan. Misalnya, jika kebijakan perusahaan tidak mengizinkan lalu lintas video di jaringan, ACL yang memblokir lalu lintas video dapat dikonfigurasi dan diterapkan. Ini akan sangat mengurangi beban jaringan dan meningkatkan kinerja jaringan.

    
Berikan kontrol arus lalu lintas. ACL dapat membatasi pengiriman update perutean untuk memastikan bahwa pembaruan berasal dari sumber yang diketahui.

    
Berikan tingkat keamanan dasar untuk akses jaringan. ACL memungkinkan satu host mengakses bagian jaringan dan mencegah host lain mengakses area yang sama. Misalnya, akses ke jaringan Sumber Daya Manusia dapat dibatasi untuk pengguna yang berwenang.

    
Filter lalu lintas berdasarkan jenis lalu lintas. Misalnya, ACL dapat mengizinkan lalu lintas email, namun memblokir semua lalu lintas Telnet.

    
Host layar untuk mengizinkan atau menolak akses ke layanan jaringan. ACL dapat mengizinkan atau menolak pengguna untuk mengakses jenis file, seperti FTP atau HTTP.
 


Menghitung Mask Wildcard

Menghitung masker wildcard dapat menantang. Salah satu metode pintas adalah mengurangi subnet mask dari 255.255.255.255.

Kalkulator Wildcard Mask: Contoh 1

Pada contoh pertama, asumsikan Anda ingin mengizinkan akses ke semua pengguna di jaringan 192.168.3.0. Karena subnet mask adalah 255.255.255.0, Anda bisa mengambil 255.255.255.255 dan mengurangi subnet mask 255.255.255.0. Solusinya menghasilkan wildcard mask 0.0.0.255.

Perhitungan Mask Wildcard: Contoh 2

Pada contoh kedua pada gambar, asumsikan Anda ingin mengizinkan akses jaringan untuk 14 pengguna di subnet 192.168.3.32/28. Subnet mask untuk subnet IPv4 adalah 255.255.255.240, oleh karena itu mengambil 255.255.255.255 dan mengurangi subnet mask 255.255.255.240. Solusinya kali ini menghasilkan wildcard mask 0.0.0.15.
 



Tempat Tempat ACLPenempatan ACL yang tepat bisa membuat jaringan beroperasi lebih efisien. ACL dapat ditempatkan untuk mengurangi lalu lintas yang tidak perlu. Misalnya, lalu lintas yang akan ditolak di tempat yang jauh tidak boleh diteruskan menggunakan sumber daya jaringan sepanjang rute menuju tujuan itu.
Setiap ACL harus ditempatkan di tempat yang memiliki dampak terbesar pada efisiensi. Seperti yang ditunjukkan pada gambar, aturan dasarnya adalah:

    
Extended ACLs - Cari ACL yang diperluas sedekat mungkin dengan sumber lalu lintas yang akan difilter. Dengan cara ini, lalu lintas yang tidak diinginkan ditolak dekat dengan jaringan sumber tanpa melewati infrastruktur jaringan.

    
ACL standar - Karena ACL standar tidak menentukan alamat tujuan, tempatkan mereka sedekat mungkin ke tempat tujuan. Menempatkan ACL standar pada sumber lalu lintas secara efektif akan mencegah lalu lintas tersebut mencapai jaringan lain melalui antarmuka tempat ACL diterapkan.
Penempatan ACL dan oleh karena itu, tipe ACL yang digunakan mungkin juga bergantung pada:

    
Tingkat kontrol administrator jaringan - Penempatan ACL dapat bergantung pada apakah administrator jaringan memiliki kontrol terhadap jaringan sumber dan tujuan.

    
Bandwidth jaringan yang terlibat - Menyaring lalu lintas yang tidak diinginkan pada sumbernya mencegah pengiriman lalu lintas sebelum menghabiskan bandwidth di jalan menuju tujuan. Hal ini sangat penting dalam jaringan dengan bandwidth rendah.

    
Kemudahan konfigurasi - Jika administrator jaringan ingin menolak lalu lintas yang berasal dari beberapa jaringan, salah satu pilihannya adalah dengan menggunakan ACL standar tunggal pada router yang paling dekat dengan tujuan. Kerugiannya adalah bahwa lalu lintas dari jaringan ini akan menggunakan bandwidth yang tidak perlu. ACL yang diperpanjang dapat digunakan pada setiap router tempat lalu lintas berasal. Ini akan menghemat bandwidth dengan memfilter lalu lintas di sumbernya namun membutuhkan ACL yang diperluas pada beberapa router.


Operasi DHCPv4

Seperti ditunjukkan pada Gambar 1, DHCPv4 bekerja dalam mode client / server. Ketika klien berkomunikasi dengan server DHCPv4, server menugaskan atau menyewakan alamat IPv4 ke klien tersebut. Klien terhubung ke jaringan dengan alamat IP yang disewakan sampai masa sewa berakhir. Klien harus menghubungi server DHCP secara berkala untuk memperpanjang masa sewa. Mekanisme sewa ini memastikan bahwa klien yang bergerak atau matikan tidak menyimpan alamat yang tidak mereka butuhkan lagi. Saat masa sewa berakhir, server DHCP mengembalikan alamat ke kolam yang dapat dialokasikan kembali jika diperlukan.


Mengkonfigurasi Server DHCPv4 Dasar

Router Cisco yang menjalankan perangkat lunak Cisco IOS dapat dikonfigurasi untuk bertindak sebagai server DHCPv4. Server Cisco IOS DHCPv4 menugaskan dan mengelola alamat IPv4 dari kolam alamat yang ditentukan di dalam router ke klien DHCPv4. Topologi yang ditunjukkan pada Gambar 1 digunakan untuk menggambarkan fungsi ini.


 REFERENSI
www.ccnav6.com 

OK,, mungkin itu saja yang dapat saya share kali ini TERIMA KASIH

OM SANTI SANTI SANTI OM 

Cara Menginstall FreeBSD pada VMware

OM SWASTYASTU Pada kesempatan kali ini saya akan share tentang bagai mana cara menginstall FreeBSD pada VWware. 1. Pengertian FreeBSD    ...