Thursday, March 7, 2013

Training + Cisco Certificate ---> Ya di ID-Networkers

Buat temen-temen, mau training networking atau mengambil certificate CCNA, CCNP, bootcamp CCIE bisa di ID-NETWORKERS, keren abiz! Ngga mau kan habis training kalo ditanya ngga bisa jawab? Makanya, pelatihan + jaminan lulus Cisco Certification segera di IDN, dijamin mantaps ilmunya, mantaps fasilitas + trainers-nya :)

Thanks for all!



IDNer
Menyusul, pembahasan VLAN dengan satu router dan yang lebih kompleks. Selamat istirahat! Wassalam Alaikum

Jawaban Permasalahan Subnetting

Ini dia jawaban permasalahan subnetting yang kita tunggu-tunggu sampai sekarang. Ada pertanyaan dapat dimasukkan kotak msg di bawah.

IP Address : 5.5.5.5/8
Maximum IP : 256*256*256 = banyak

Netmask : 255.0.0.0
IP Network : 5.0.0.0
IP Broadcast : 5.255.255.255 (
IP Host : 5.0.0.1 - 5.255.255.254 (Jumlah = Maximum_IP - 2)

IP Address : 10.10.10.10/24
Maximum IP : 256
Netmask : 255.255.255.0
IP Network : 10.10.10.0
IP Broadcast : 10.10.10.255
IP Host : 10.10.10.1 - 10.10.10.254

IP Address : 16.16.16.16/16

Maximum IP : 256*256 = BANYAK
Netmask : 255.255.0.0
IP Network : 16.16.0.0
IP Broadcast : 16.16.255.255
IP Host : 16.16.0.1 - 16.16.255.254

IP Address : 7.7.7.7/18
Maximum IP : 64*256 = X
Netmask : 255.255.192.0 (Kelas C Ngga Full :) )

IP Network : 7.7.0.0 (ip network lainnya -> 7.7.64.0, 7.7.128.0, 7.7.128.0, 7.7.192.0, 7.7.254.0)
IP Broadcast : 7.7.63.255
IP Host : 7.7.0.1 - 7.7.63.254

IP Address : 25.25.25.25/20
Maximum IP : 16*256 = Y

Netmask : 255.255.240.0
IP Network : 25.25.16.0
IP Broadcast : 255.255.31.255
IP Host : 255.255.16.1 - 255.255.31.254

IP Address : 30.30.30.30/30
Maximum IP : 4

Netmask : 255.255.255.252
IP Network : 30.30.30.28
IP Broadcast : 30.30.30.31
IP Host : 30.30.30.29 - 30.30.30.30

IP Address : 100.100.100.100/25
Maximum IP : 128
Netmask : 255.255.255.128

IP Network : 100.100.100.0
IP Broadcast : 100.100.100.127
IP Host : 100.100.100.1 - 100.100.100.126

IP Address : 200.200.200.126/26
Maximum IP : 64
Netmask : 255.255.255.192

IP Network : 200.200.200.64
IP Broadcast : 200.200.200.127
IP Host : 200.200.200.65 - 200.200.200.126

IP Address : 50.50.50.50/22
Maximum IP : 4*256 = Z

Netmask : 255.255.252.0
IP Network : 50.50.48.0
IP Broadcast : 50.50.53.255
IP Host : 50.50.48.1 - 50.50.53.254

IP Address : 1.1.1.1/24
Maximum IP : 256

Netmask : 255.255.255.0
IP Network : 1.1.1.0
IP Broadcast : 1.1.1.255
IP Host : 1.1.1.1 - 1.1.1.254

IP Address : 5.5.5.28/27
Maximum IP : 32
Netmask : 255.255.255.224

IP Network : 5.5.5.0
IP Broadcast : 5.5.5.31
IP Host : 5.5.5.5.1 - 5.5.5.30

IP Address : 22.22.22.22/22
Maximum IP : 4*256

Netmask : 255.255.252.0
IP Network : 22.22.20.0
IP Broadcast : 22.22.23.255
IP Host : 22.22.20.1 - 22.22.23.254

IP Address : 32.32.32.32/23
Maximum IP : 2*256

Netmask : 255.255.254.0
IP Network : 32.32.32.0
IP Broadcast : 32.32.33.255
IP Host : 32.32.32.1 - 32.32.33.254

IP Address : 202.56.5.1/22
Maximum IP : 4*256

Netmask : 255.255.242.0
IP Network : 202.56.4.0
IP Broadcast : 202.56.7.255
IP Host : 202.56.4.1 - 202.56.7.254


Ada masalah, atau jawaban dirasa salah ... bisa dituliskan di bawah :) Perhitungan di atas tanpa menggunakan ipcalc atau subnet calculator apapun. Harap maklum, bisa jadi terdapat kesalahan hitung mengingat dibuat di malam hari. Untuk Maximum IP, kadang ditulis = banyak, = X,Y,Z itu bisa dihitung sendiri berapa hasil perkaliannya. Thanks!

Beberapa Hal Yang Perlu Diperhatikan Ketika Konfigurasi Cisco Router atau Switch


Ada beberapa hal yang harus dikuasai dalam konfigurasi network dengan CISCO router atau switch. Hal-hal ini sangat penting, apalagi buat pemula yang baru terjun ke dunia routing dan switching. Hidup terasa lebih mudah kalau sudah hafal hal-hal terpenting ini.

Pertama, set hostname dan keamanan dasar. Perintah hostname dan enable password dapat melakukan keduanya. Hidupkan enkripsi di router atau switch, keamanan meningkat.

Berhubungan dengan VLAN, Cisco switch sangat kompatibel dan konfigurasinya tidak terlalu susah. Yang jelas, tentukan dulu nama-nama vlannya. Naikkan masing-masing interface ke VLAN, dan terakhir jangan lupa trunking. Untuk melihatnya, dapat dilakukan di privilege mode dengan sh vlan dan show interface trunk.

Routing juga tidak terlalu susah di Cisco Router. Yang pertama, network admin harus memastikan routing protocol dan opsi-opsi untuk masing-masing protokol. Misalnya EIGRP atau OSPF, harus ditentukan AS atau Area nya. Permasalahan yang biasa terjadi di router adalah, nilai AS router berbeda (untuk EIGRP) dan terdapat masalah di netwok-network yang didaftarkan. Bisa jadi network yang didaftarkan belum lengkap, sehingga packet tidak sampai ke jaringan tetangga. Bisa dicek dengan sh cdp router atau lebih jelas dengan sh run untuk melihat konfigurasi saat ini. Jangan lupa untuk menyimpan seluruh perubahan di flash (dengan copy run start atau write). Masalah lainnya di router adalah berhubungan dengan netmask, kadang karena setting auto-summary (pastikan gunakan no auto-summary kecuali anda tidak membutuhkannya). Bisa jadi juga adalah masalah protokol yang berbeda antara router. Ini juga bisa menjadi masalah. Masalah lain yang paling kecil adalah masalah di interface yang terhubung pada router, masih dalam state down. Hidupkan no shutdown, moga masalah selesai.

Routing perlu diperhatikan, terutama masalah interface harus memiliki ip address dan netmask yang benar. Ini juga berpengaruh dan menjadi isu pada konfigurasi router.

Access List berhubungan dengan banyak masalah dalam routing dan keamanan network. Misalnya dalam filtering server dalam network. Access List dapat digunakan baik yang standar maupun extended. Termasuk dalam proses NAT-ing, Access List juga digunakan untuk membuat pool pada overload NAT. NAT digunakan untuk menyembunyikan jaringan lokal dan memberikan IP publik pada jaringan atau host lokal, sehingga jaringan publik tak dapat mengetahui isi subnet kita. NAT tidak digunakan untuk hubungan antara kantor, karena antara kantor dapat langsung berhubungan satu dengan lainnya. Access List ada dua, baik standard maupun extended. Untuk standard, filter dilakukan pada router yang paling jauh dari perangkat yang menjadi objek ACL. Adapun pada extended ACL maka filtering dilakukan pada router yang terdekat dengan perangkat objeknya. Kecuali pada topologi dan kondisi tertentu.

Proses troubleshooting dapat berlika-liku, tergantung masalahnya dan membutuhkan skill networking yang baik. Ini terutama berpengaruh dari tingginya jam terbang dan proses pelatihan menggunakan simulator router yang ada seperti Packet Filter atau GNS3. Pencarian solusi sering kali membutuhkan beberapa langkah sekaligus. Ini yang harus juga diperhatikan dan dimengerti oleh setiap network administrator.

Tentunya, permasalahan dari waktu ke waktu akan berubah-ubah sesuai kondisi. Trik terbaik kita adalah, banyak membaca tulisan dan problem dan troubleshooting para netadmins yang ada di internet. Ini sering kali menjadi solusi jitu untuk masalah-masalah sehari-hari kita.

Tuesday, March 5, 2013

Aplikasi Subnetting Online : IPCALC online

Ada di http://jodies.de/ipcalc

Ringkasan Command Router Cisco

Ringkasan Commands


ROUTER : RIP, EIGRP, OSPF, RIPnG, OSPFv3, EIGRP,
ACL & Extended, NAT Static-Dynamic-Overload, HDLC, PPP
Frame Relay

line vty 0 4 : login telnet 5 user
(config-line)#login local : login dari lokal saja
enable secret cisco : beri enable password
hostname JAKARTA : memberi hostname
int s0 : masuk interface serial0/0
(config-if) #ip addr 10.10.10.2 255.255.255.252 : beri ip address di interface s0/0 di atas
no shutdown : hidupkan router
ip route 192.168.0.0 255.255.255.252 10.10.10.1 : routekan dari jaringan dan netmask 192.168.0.0/30 lewat GW 10.10.10.1
sh ip route : melihat routing table

(config) #int loopback0 : membuat interface loopback sbg identitas router
(config-if) #ip address 1.1.1.1 255.255.255.255 : memberi ip loopback0
router rip : set router protocol -> RIP
version 2 : RIP v2
network 10.10.10.0 : tambah network
network 1.1.1.1 : tambah network
no auto-summary : tanpa auto summary
traceroute : tracing route ke interface tertentu
sh cdp neighbors : melihat router tetangga

-- Dynamic Routing - EIGRP --

router eigrp 10 : (10 AS number) set route protocol EIGRP
(config-router) #network 10.10.10.0
(config-router) #network 192.168.0.0
(config-router) #network 1.1.1.0
(config-router) #no auto-summary
sh cdp neighbors : melihat tetangga router
sh ip eigrp traffic : melihat statistik trafik di router tertentu
sh ip eigrp topology : melihat tabel topology EIGRP untuk AS tertentu

-- Dynamic Routing - OSPF --

router ospf 10 : hidupkan routing OSPF dengan PID 10
(config-router) #network 10.10.10.0 0.0.0.3 area 0 : tambah net 10.10.10.0 dengan wildcardmask 0.0.0.3 pada area0
(config-router) #network 1.1.1.1 0.0.0.0 area 0
(config-router) #network 192.168.0.0 0.0.0.3 area 10 : tambah net 192.168.0.0 di area 10
sh ip route : melihat tabel ip interface dan koneksi routingnya dengan tetangga
sh ip ospf neighbor : melihat neighbor ospf router
sh ip ospf database : melihat database Router Link States

-- IP v6 --
ipv6 unicast-routing : menghidupkan fungsi IPv6

-- ACL --
access-list 1 deny 10.10.10.0 0.0.0.255 : melarang akses dari network 10.10.10.0/24
access-list 1 permit any : membolehkan selain baris deny

int fa0/0
(config-if) #ip access-group 1 out : memasukkan fa0/0 ke ACL 1 sebagai output data

show access-lists : melihat entry access-list
ping : testing untuk access-list dan lainnya
sh ip access-lists : melihat entry access-list

access-list 2 deny 10.10.10.2 0.0.0.0
access-list 2 permit any : melarang IP 10.10.10.2 dan membolehkan lainnya

-- Extended ACL

no access-list 1
no access-list 2 : mematikan ACL 1 dan 2 sebelumnya

access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
access-list 100 permit ip any any

int fa0/0
(config-if) #ip access-group 100 in
sh access-lists : melihat access lists

-- Static NAT --
no access list 100 : hapus access list extended 100 sebelumnya
R1(config) #no router ospf 10
R2(config) #no router ospf 10 : mematikan fungsi routing OSPF pada R1 dan R2

R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 : jadikan int berIP 12.12.12.2 di R2 sebagai GW semua paket di R1
ip nat inside source static 10.10.10.2 12.12.12.12 : menghidupkan static NAT dari 10.10.10.2 menjadi 12.12.12.12 di IP Public
R1(config)# int fa0/0
(config-if) #ip nat inside
(config) #int s2/0
(config-if) #ip nat outside : jadikan fa0/0 sebagai interface dalam NAT dan s2/0 sebagai interface luar NAT

#sh ip nat statistics : melihat statistik NAt
#sh ip nat translations : melihat tabel NAT

-- Dynamic NAT
(config)#ip nat inside source list 1 interface s2/0 overload
(config)#access-list 1 permit 10.10.10.0 0.0.0.255

... testing ...
debug ip nat
ping 20.20.20.2 : hidupkan debug NAt dan ping ke Server/PC di jaringan luar/internet
show ip nat translations : melihat NAT table

-- HDLC --
sh int s0/0 : melihat Encapsulation HDLC apakah sudah aktif

-- PPP --
R1(config) #username R2 password idn
R1(config) #int s2/0
R1(config-if) #encapsulation ppp
R1(config-if) #ppp authentication chap


R2(config) #username R1 password idn
R2(config) #int s2/0
R2(config-if) #encapsulation ppp
R2(config-if) #ppp authentication chap

debug ppp authentication
... ganti username di R1 menjadi R111 ..... : maka akan keluar pesan error banyak untuk melihat PPP sudah nyala :)

Ringkasan Command Router Cisco

Ringkasan Commands


ROUTER : RIP, EIGRP, OSPF, RIPnG, OSPFv3, EIGRP,
ACL & Extended, NAT Static-Dynamic-Overload, HDLC, PPP
Frame Relay

line vty 0 4 : login telnet 5 user
(config-line)#login local : login dari lokal saja
enable secret cisco : beri enable password
hostname JAKARTA : memberi hostname
int s0 : masuk interface serial0/0
(config-if) #ip addr 10.10.10.2 255.255.255.252 : beri ip address di interface s0/0 di atas
no shutdown : hidupkan router
ip route 192.168.0.0 255.255.255.252 10.10.10.1 : routekan dari jaringan dan netmask 192.168.0.0/30 lewat GW 10.10.10.1
sh ip route : melihat routing table

(config) #int loopback0 : membuat interface loopback sbg identitas router
(config-if) #ip address 1.1.1.1 255.255.255.255 : memberi ip loopback0
router rip : set router protocol -> RIP
version 2 : RIP v2
network 10.10.10.0 : tambah network
network 1.1.1.1 : tambah network
no auto-summary : tanpa auto summary
traceroute : tracing route ke interface tertentu
sh cdp neighbors : melihat router tetangga

-- Dynamic Routing - EIGRP --

router eigrp 10 : (10 AS number) set route protocol EIGRP
(config-router) #network 10.10.10.0
(config-router) #network 192.168.0.0
(config-router) #network 1.1.1.0
(config-router) #no auto-summary
sh cdp neighbors : melihat tetangga router
sh ip eigrp traffic : melihat statistik trafik di router tertentu
sh ip eigrp topology : melihat tabel topology EIGRP untuk AS tertentu

-- Dynamic Routing - OSPF --

router ospf 10 : hidupkan routing OSPF dengan PID 10
(config-router) #network 10.10.10.0 0.0.0.3 area 0 : tambah net 10.10.10.0 dengan wildcardmask 0.0.0.3 pada area0
(config-router) #network 1.1.1.1 0.0.0.0 area 0
(config-router) #network 192.168.0.0 0.0.0.3 area 10 : tambah net 192.168.0.0 di area 10
sh ip route : melihat tabel ip interface dan koneksi routingnya dengan tetangga
sh ip ospf neighbor : melihat neighbor ospf router
sh ip ospf database : melihat database Router Link States

-- IP v6 --
ipv6 unicast-routing : menghidupkan fungsi IPv6

-- ACL --
access-list 1 deny 10.10.10.0 0.0.0.255 : melarang akses dari network 10.10.10.0/24
access-list 1 permit any : membolehkan selain baris deny

int fa0/0
(config-if) #ip access-group 1 out : memasukkan fa0/0 ke ACL 1 sebagai output data

show access-lists : melihat entry access-list
ping : testing untuk access-list dan lainnya
sh ip access-lists : melihat entry access-list

access-list 2 deny 10.10.10.2 0.0.0.0
access-list 2 permit any : melarang IP 10.10.10.2 dan membolehkan lainnya

-- Extended ACL

no access-list 1
no access-list 2 : mematikan ACL 1 dan 2 sebelumnya

access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
access-list 100 permit ip any any

int fa0/0
(config-if) #ip access-group 100 in
sh access-lists : melihat access lists

-- Static NAT --
no access list 100 : hapus access list extended 100 sebelumnya
R1(config) #no router ospf 10
R2(config) #no router ospf 10 : mematikan fungsi routing OSPF pada R1 dan R2

R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 : jadikan int berIP 12.12.12.2 di R2 sebagai GW semua paket di R1
ip nat inside source static 10.10.10.2 12.12.12.12 : menghidupkan static NAT dari 10.10.10.2 menjadi 12.12.12.12 di IP Public
R1(config)# int fa0/0
(config-if) #ip nat inside
(config) #int s2/0
(config-if) #ip nat outside : jadikan fa0/0 sebagai interface dalam NAT dan s2/0 sebagai interface luar NAT

#sh ip nat statistics : melihat statistik NAt
#sh ip nat translations : melihat tabel NAT

-- Dynamic NAT
(config)#ip nat inside source list 1 interface s2/0 overload
(config)#access-list 1 permit 10.10.10.0 0.0.0.255

... testing ...
debug ip nat
ping 20.20.20.2 : hidupkan debug NAt dan ping ke Server/PC di jaringan luar/internet
show ip nat translations : melihat NAT table

-- HDLC --
sh int s0/0 : melihat Encapsulation HDLC apakah sudah aktif

-- PPP --
R1(config) #username R2 password idn
R1(config) #int s2/0
R1(config-if) #encapsulation ppp
R1(config-if) #ppp authentication chap


R2(config) #username R1 password idn
R2(config) #int s2/0
R2(config-if) #encapsulation ppp
R2(config-if) #ppp authentication chap

debug ppp authentication
... ganti username di R1 menjadi R111 ..... : maka akan keluar pesan error banyak untuk melihat PPP sudah nyala :)