Buat temen-temen, mau training networking atau mengambil certificate CCNA, CCNP, bootcamp CCIE bisa di ID-NETWORKERS, keren abiz! Ngga mau kan habis training kalo ditanya ngga bisa jawab? Makanya, pelatihan + jaminan lulus Cisco Certification segera di IDN, dijamin mantaps ilmunya, mantaps fasilitas + trainers-nya :)
Thanks for all!
IDNer
Thursday, March 7, 2013
Jawaban Permasalahan Subnetting
Ini dia jawaban permasalahan subnetting yang kita tunggu-tunggu sampai sekarang. Ada pertanyaan dapat dimasukkan kotak msg di bawah.
IP Address : 5.5.5.5/8
Maximum IP : 256*256*256 = banyak
Netmask : 255.0.0.0
IP Network : 5.0.0.0
IP Broadcast : 5.255.255.255 (
IP Host : 5.0.0.1 - 5.255.255.254 (Jumlah = Maximum_IP - 2)
IP Address : 10.10.10.10/24
Maximum IP : 256Netmask : 255.255.255.0
IP Network : 10.10.10.0
IP Broadcast : 10.10.10.255
IP Host : 10.10.10.1 - 10.10.10.254
IP Address : 16.16.16.16/16
Maximum IP : 256*256 = BANYAK
Netmask : 255.255.0.0
IP Network : 16.16.0.0
IP Broadcast : 16.16.255.255
IP Host : 16.16.0.1 - 16.16.255.254
IP Address : 7.7.7.7/18
Maximum IP : 64*256 = X
Netmask : 255.255.192.0 (Kelas C Ngga Full :) )
IP Network : 7.7.0.0 (ip network lainnya -> 7.7.64.0, 7.7.128.0, 7.7.128.0, 7.7.192.0, 7.7.254.0)
IP Broadcast : 7.7.63.255
IP Host : 7.7.0.1 - 7.7.63.254
IP Address : 25.25.25.25/20
Maximum IP : 16*256 = Y
Netmask : 255.255.240.0
IP Network : 25.25.16.0
IP Broadcast : 255.255.31.255
IP Host : 255.255.16.1 - 255.255.31.254
IP Address : 30.30.30.30/30
Maximum IP : 4
Netmask : 255.255.255.252
IP Network : 30.30.30.28
IP Broadcast : 30.30.30.31
IP Host : 30.30.30.29 - 30.30.30.30
IP Address : 100.100.100.100/25
Maximum IP : 128
Netmask : 255.255.255.128
IP Network : 100.100.100.0
IP Broadcast : 100.100.100.127
IP Host : 100.100.100.1 - 100.100.100.126
IP Address : 200.200.200.126/26
Maximum IP : 64
Netmask : 255.255.255.192
IP Network : 200.200.200.64
IP Broadcast : 200.200.200.127
IP Host : 200.200.200.65 - 200.200.200.126
IP Address : 50.50.50.50/22
Maximum IP : 4*256 = Z
Netmask : 255.255.252.0
IP Network : 50.50.48.0
IP Broadcast : 50.50.53.255
IP Host : 50.50.48.1 - 50.50.53.254
IP Address : 1.1.1.1/24
Maximum IP : 256
Netmask : 255.255.255.0
IP Network : 1.1.1.0
IP Broadcast : 1.1.1.255
IP Host : 1.1.1.1 - 1.1.1.254
IP Address : 5.5.5.28/27
Maximum IP : 32
Netmask : 255.255.255.224
IP Network : 5.5.5.0
IP Broadcast : 5.5.5.31
IP Host : 5.5.5.5.1 - 5.5.5.30
IP Address : 22.22.22.22/22
Maximum IP : 4*256
Netmask : 255.255.252.0
IP Network : 22.22.20.0
IP Broadcast : 22.22.23.255
IP Host : 22.22.20.1 - 22.22.23.254
IP Address : 32.32.32.32/23
Maximum IP : 2*256
Netmask : 255.255.254.0
IP Network : 32.32.32.0
IP Broadcast : 32.32.33.255
IP Host : 32.32.32.1 - 32.32.33.254
IP Address : 202.56.5.1/22
Maximum IP : 4*256
Netmask : 255.255.242.0
IP Network : 202.56.4.0
IP Broadcast : 202.56.7.255
IP Host : 202.56.4.1 - 202.56.7.254
Ada masalah, atau jawaban dirasa salah ... bisa dituliskan di bawah :) Perhitungan di atas tanpa menggunakan ipcalc atau subnet calculator apapun. Harap maklum, bisa jadi terdapat kesalahan hitung mengingat dibuat di malam hari. Untuk Maximum IP, kadang ditulis = banyak, = X,Y,Z itu bisa dihitung sendiri berapa hasil perkaliannya. Thanks!
IP Address : 5.5.5.5/8
Maximum IP : 256*256*256 = banyak
Netmask : 255.0.0.0
IP Network : 5.0.0.0
IP Broadcast : 5.255.255.255 (
IP Host : 5.0.0.1 - 5.255.255.254 (Jumlah = Maximum_IP - 2)
IP Address : 10.10.10.10/24
Maximum IP : 256Netmask : 255.255.255.0
IP Network : 10.10.10.0
IP Broadcast : 10.10.10.255
IP Host : 10.10.10.1 - 10.10.10.254
IP Address : 16.16.16.16/16
Maximum IP : 256*256 = BANYAK
Netmask : 255.255.0.0
IP Network : 16.16.0.0
IP Broadcast : 16.16.255.255
IP Host : 16.16.0.1 - 16.16.255.254
IP Address : 7.7.7.7/18
Maximum IP : 64*256 = X
Netmask : 255.255.192.0 (Kelas C Ngga Full :) )
IP Network : 7.7.0.0 (ip network lainnya -> 7.7.64.0, 7.7.128.0, 7.7.128.0, 7.7.192.0, 7.7.254.0)
IP Broadcast : 7.7.63.255
IP Host : 7.7.0.1 - 7.7.63.254
IP Address : 25.25.25.25/20
Maximum IP : 16*256 = Y
Netmask : 255.255.240.0
IP Network : 25.25.16.0
IP Broadcast : 255.255.31.255
IP Host : 255.255.16.1 - 255.255.31.254
IP Address : 30.30.30.30/30
Maximum IP : 4
Netmask : 255.255.255.252
IP Network : 30.30.30.28
IP Broadcast : 30.30.30.31
IP Host : 30.30.30.29 - 30.30.30.30
IP Address : 100.100.100.100/25
Maximum IP : 128
Netmask : 255.255.255.128
IP Network : 100.100.100.0
IP Broadcast : 100.100.100.127
IP Host : 100.100.100.1 - 100.100.100.126
IP Address : 200.200.200.126/26
Maximum IP : 64
Netmask : 255.255.255.192
IP Network : 200.200.200.64
IP Broadcast : 200.200.200.127
IP Host : 200.200.200.65 - 200.200.200.126
IP Address : 50.50.50.50/22
Maximum IP : 4*256 = Z
Netmask : 255.255.252.0
IP Network : 50.50.48.0
IP Broadcast : 50.50.53.255
IP Host : 50.50.48.1 - 50.50.53.254
IP Address : 1.1.1.1/24
Maximum IP : 256
Netmask : 255.255.255.0
IP Network : 1.1.1.0
IP Broadcast : 1.1.1.255
IP Host : 1.1.1.1 - 1.1.1.254
IP Address : 5.5.5.28/27
Maximum IP : 32
Netmask : 255.255.255.224
IP Network : 5.5.5.0
IP Broadcast : 5.5.5.31
IP Host : 5.5.5.5.1 - 5.5.5.30
IP Address : 22.22.22.22/22
Maximum IP : 4*256
Netmask : 255.255.252.0
IP Network : 22.22.20.0
IP Broadcast : 22.22.23.255
IP Host : 22.22.20.1 - 22.22.23.254
IP Address : 32.32.32.32/23
Maximum IP : 2*256
Netmask : 255.255.254.0
IP Network : 32.32.32.0
IP Broadcast : 32.32.33.255
IP Host : 32.32.32.1 - 32.32.33.254
IP Address : 202.56.5.1/22
Maximum IP : 4*256
Netmask : 255.255.242.0
IP Network : 202.56.4.0
IP Broadcast : 202.56.7.255
IP Host : 202.56.4.1 - 202.56.7.254
Ada masalah, atau jawaban dirasa salah ... bisa dituliskan di bawah :) Perhitungan di atas tanpa menggunakan ipcalc atau subnet calculator apapun. Harap maklum, bisa jadi terdapat kesalahan hitung mengingat dibuat di malam hari. Untuk Maximum IP, kadang ditulis = banyak, = X,Y,Z itu bisa dihitung sendiri berapa hasil perkaliannya. Thanks!
Beberapa Hal Yang Perlu Diperhatikan Ketika Konfigurasi Cisco Router atau Switch
Ada beberapa hal yang harus dikuasai dalam konfigurasi network dengan CISCO router atau switch. Hal-hal ini sangat penting, apalagi buat pemula yang baru terjun ke dunia routing dan switching. Hidup terasa lebih mudah kalau sudah hafal hal-hal terpenting ini.
Pertama, set hostname dan keamanan dasar. Perintah hostname dan enable password dapat melakukan keduanya. Hidupkan enkripsi di router atau switch, keamanan meningkat.
Berhubungan dengan VLAN, Cisco switch sangat kompatibel dan konfigurasinya tidak terlalu susah. Yang jelas, tentukan dulu nama-nama vlannya. Naikkan masing-masing interface ke VLAN, dan terakhir jangan lupa trunking. Untuk melihatnya, dapat dilakukan di privilege mode dengan sh vlan dan show interface trunk.
Routing juga tidak terlalu susah di Cisco Router. Yang pertama, network admin harus memastikan routing protocol dan opsi-opsi untuk masing-masing protokol. Misalnya EIGRP atau OSPF, harus ditentukan AS atau Area nya. Permasalahan yang biasa terjadi di router adalah, nilai AS router berbeda (untuk EIGRP) dan terdapat masalah di netwok-network yang didaftarkan. Bisa jadi network yang didaftarkan belum lengkap, sehingga packet tidak sampai ke jaringan tetangga. Bisa dicek dengan sh cdp router atau lebih jelas dengan sh run untuk melihat konfigurasi saat ini. Jangan lupa untuk menyimpan seluruh perubahan di flash (dengan copy run start atau write). Masalah lainnya di router adalah berhubungan dengan netmask, kadang karena setting auto-summary (pastikan gunakan no auto-summary kecuali anda tidak membutuhkannya). Bisa jadi juga adalah masalah protokol yang berbeda antara router. Ini juga bisa menjadi masalah. Masalah lain yang paling kecil adalah masalah di interface yang terhubung pada router, masih dalam state down. Hidupkan no shutdown, moga masalah selesai.
Routing perlu diperhatikan, terutama masalah interface harus memiliki ip address dan netmask yang benar. Ini juga berpengaruh dan menjadi isu pada konfigurasi router.
Access List berhubungan dengan banyak masalah dalam routing dan keamanan network. Misalnya dalam filtering server dalam network. Access List dapat digunakan baik yang standar maupun extended. Termasuk dalam proses NAT-ing, Access List juga digunakan untuk membuat pool pada overload NAT. NAT digunakan untuk menyembunyikan jaringan lokal dan memberikan IP publik pada jaringan atau host lokal, sehingga jaringan publik tak dapat mengetahui isi subnet kita. NAT tidak digunakan untuk hubungan antara kantor, karena antara kantor dapat langsung berhubungan satu dengan lainnya. Access List ada dua, baik standard maupun extended. Untuk standard, filter dilakukan pada router yang paling jauh dari perangkat yang menjadi objek ACL. Adapun pada extended ACL maka filtering dilakukan pada router yang terdekat dengan perangkat objeknya. Kecuali pada topologi dan kondisi tertentu.
Proses troubleshooting dapat berlika-liku, tergantung masalahnya dan membutuhkan skill networking yang baik. Ini terutama berpengaruh dari tingginya jam terbang dan proses pelatihan menggunakan simulator router yang ada seperti Packet Filter atau GNS3. Pencarian solusi sering kali membutuhkan beberapa langkah sekaligus. Ini yang harus juga diperhatikan dan dimengerti oleh setiap network administrator.
Tentunya, permasalahan dari waktu ke waktu akan berubah-ubah sesuai kondisi. Trik terbaik kita adalah, banyak membaca tulisan dan problem dan troubleshooting para netadmins yang ada di internet. Ini sering kali menjadi solusi jitu untuk masalah-masalah sehari-hari kita.
Tuesday, March 5, 2013
Ringkasan Command Router Cisco
Ringkasan Commands
ROUTER : RIP, EIGRP, OSPF, RIPnG, OSPFv3, EIGRP,
ACL & Extended, NAT Static-Dynamic-Overload, HDLC, PPP
Frame Relay
line vty 0 4 : login telnet 5 user
(config-line)#login local : login dari lokal saja
enable secret cisco : beri enable password
hostname JAKARTA : memberi hostname
int s0 : masuk interface serial0/0
(config-if) #ip addr 10.10.10.2 255.255.255.252 : beri ip address di interface s0/0 di atas
no shutdown : hidupkan router
ip route 192.168.0.0 255.255.255.252 10.10.10.1 : routekan dari jaringan dan netmask 192.168.0.0/30 lewat GW 10.10.10.1
sh ip route : melihat routing table
(config) #int loopback0 : membuat interface loopback sbg identitas router
(config-if) #ip address 1.1.1.1 255.255.255.255 : memberi ip loopback0
router rip : set router protocol -> RIP
version 2 : RIP v2
network 10.10.10.0 : tambah network
network 1.1.1.1 : tambah network
no auto-summary : tanpa auto summary
traceroute : tracing route ke interface tertentu
sh cdp neighbors : melihat router tetangga
-- Dynamic Routing - EIGRP --
router eigrp 10 : (10 AS number) set route protocol EIGRP
(config-router) #network 10.10.10.0
(config-router) #network 192.168.0.0
(config-router) #network 1.1.1.0
(config-router) #no auto-summary
sh cdp neighbors : melihat tetangga router
sh ip eigrp traffic : melihat statistik trafik di router tertentu
sh ip eigrp topology : melihat tabel topology EIGRP untuk AS tertentu
-- Dynamic Routing - OSPF --
router ospf 10 : hidupkan routing OSPF dengan PID 10
(config-router) #network 10.10.10.0 0.0.0.3 area 0 : tambah net 10.10.10.0 dengan wildcardmask 0.0.0.3 pada area0
(config-router) #network 1.1.1.1 0.0.0.0 area 0
(config-router) #network 192.168.0.0 0.0.0.3 area 10 : tambah net 192.168.0.0 di area 10
sh ip route : melihat tabel ip interface dan koneksi routingnya dengan tetangga
sh ip ospf neighbor : melihat neighbor ospf router
sh ip ospf database : melihat database Router Link States
-- IP v6 --
ipv6 unicast-routing : menghidupkan fungsi IPv6
-- ACL --
access-list 1 deny 10.10.10.0 0.0.0.255 : melarang akses dari network 10.10.10.0/24
access-list 1 permit any : membolehkan selain baris deny
int fa0/0
(config-if) #ip access-group 1 out : memasukkan fa0/0 ke ACL 1 sebagai output data
show access-lists : melihat entry access-list
ping : testing untuk access-list dan lainnya
sh ip access-lists : melihat entry access-list
access-list 2 deny 10.10.10.2 0.0.0.0
access-list 2 permit any : melarang IP 10.10.10.2 dan membolehkan lainnya
-- Extended ACL
no access-list 1
no access-list 2 : mematikan ACL 1 dan 2 sebelumnya
access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
access-list 100 permit ip any any
int fa0/0
(config-if) #ip access-group 100 in
sh access-lists : melihat access lists
-- Static NAT --
no access list 100 : hapus access list extended 100 sebelumnya
R1(config) #no router ospf 10
R2(config) #no router ospf 10 : mematikan fungsi routing OSPF pada R1 dan R2
R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 : jadikan int berIP 12.12.12.2 di R2 sebagai GW semua paket di R1
ip nat inside source static 10.10.10.2 12.12.12.12 : menghidupkan static NAT dari 10.10.10.2 menjadi 12.12.12.12 di IP Public
R1(config)# int fa0/0
(config-if) #ip nat inside
(config) #int s2/0
(config-if) #ip nat outside : jadikan fa0/0 sebagai interface dalam NAT dan s2/0 sebagai interface luar NAT
#sh ip nat statistics : melihat statistik NAt
#sh ip nat translations : melihat tabel NAT
-- Dynamic NAT
(config)#ip nat inside source list 1 interface s2/0 overload
(config)#access-list 1 permit 10.10.10.0 0.0.0.255
... testing ...
debug ip nat
ping 20.20.20.2 : hidupkan debug NAt dan ping ke Server/PC di jaringan luar/internet
show ip nat translations : melihat NAT table
-- HDLC --
sh int s0/0 : melihat Encapsulation HDLC apakah sudah aktif
-- PPP --
R1(config) #username R2 password idn
R1(config) #int s2/0
R1(config-if) #encapsulation ppp
R1(config-if) #ppp authentication chap
R2(config) #username R1 password idn
R2(config) #int s2/0
R2(config-if) #encapsulation ppp
R2(config-if) #ppp authentication chap
debug ppp authentication
... ganti username di R1 menjadi R111 ..... : maka akan keluar pesan error banyak untuk melihat PPP sudah nyala :)
ROUTER : RIP, EIGRP, OSPF, RIPnG, OSPFv3, EIGRP,
ACL & Extended, NAT Static-Dynamic-Overload, HDLC, PPP
Frame Relay
line vty 0 4 : login telnet 5 user
(config-line)#login local : login dari lokal saja
enable secret cisco : beri enable password
hostname JAKARTA : memberi hostname
int s0 : masuk interface serial0/0
(config-if) #ip addr 10.10.10.2 255.255.255.252 : beri ip address di interface s0/0 di atas
no shutdown : hidupkan router
ip route 192.168.0.0 255.255.255.252 10.10.10.1 : routekan dari jaringan dan netmask 192.168.0.0/30 lewat GW 10.10.10.1
sh ip route : melihat routing table
(config) #int loopback0 : membuat interface loopback sbg identitas router
(config-if) #ip address 1.1.1.1 255.255.255.255 : memberi ip loopback0
router rip : set router protocol -> RIP
version 2 : RIP v2
network 10.10.10.0 : tambah network
network 1.1.1.1 : tambah network
no auto-summary : tanpa auto summary
traceroute : tracing route ke interface tertentu
sh cdp neighbors : melihat router tetangga
-- Dynamic Routing - EIGRP --
router eigrp 10 : (10 AS number) set route protocol EIGRP
(config-router) #network 10.10.10.0
(config-router) #network 192.168.0.0
(config-router) #network 1.1.1.0
(config-router) #no auto-summary
sh cdp neighbors : melihat tetangga router
sh ip eigrp traffic : melihat statistik trafik di router tertentu
sh ip eigrp topology : melihat tabel topology EIGRP untuk AS tertentu
-- Dynamic Routing - OSPF --
router ospf 10 : hidupkan routing OSPF dengan PID 10
(config-router) #network 10.10.10.0 0.0.0.3 area 0 : tambah net 10.10.10.0 dengan wildcardmask 0.0.0.3 pada area0
(config-router) #network 1.1.1.1 0.0.0.0 area 0
(config-router) #network 192.168.0.0 0.0.0.3 area 10 : tambah net 192.168.0.0 di area 10
sh ip route : melihat tabel ip interface dan koneksi routingnya dengan tetangga
sh ip ospf neighbor : melihat neighbor ospf router
sh ip ospf database : melihat database Router Link States
-- IP v6 --
ipv6 unicast-routing : menghidupkan fungsi IPv6
-- ACL --
access-list 1 deny 10.10.10.0 0.0.0.255 : melarang akses dari network 10.10.10.0/24
access-list 1 permit any : membolehkan selain baris deny
int fa0/0
(config-if) #ip access-group 1 out : memasukkan fa0/0 ke ACL 1 sebagai output data
show access-lists : melihat entry access-list
ping : testing untuk access-list dan lainnya
sh ip access-lists : melihat entry access-list
access-list 2 deny 10.10.10.2 0.0.0.0
access-list 2 permit any : melarang IP 10.10.10.2 dan membolehkan lainnya
-- Extended ACL
no access-list 1
no access-list 2 : mematikan ACL 1 dan 2 sebelumnya
access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
access-list 100 permit ip any any
int fa0/0
(config-if) #ip access-group 100 in
sh access-lists : melihat access lists
-- Static NAT --
no access list 100 : hapus access list extended 100 sebelumnya
R1(config) #no router ospf 10
R2(config) #no router ospf 10 : mematikan fungsi routing OSPF pada R1 dan R2
R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 : jadikan int berIP 12.12.12.2 di R2 sebagai GW semua paket di R1
ip nat inside source static 10.10.10.2 12.12.12.12 : menghidupkan static NAT dari 10.10.10.2 menjadi 12.12.12.12 di IP Public
R1(config)# int fa0/0
(config-if) #ip nat inside
(config) #int s2/0
(config-if) #ip nat outside : jadikan fa0/0 sebagai interface dalam NAT dan s2/0 sebagai interface luar NAT
#sh ip nat statistics : melihat statistik NAt
#sh ip nat translations : melihat tabel NAT
-- Dynamic NAT
(config)#ip nat inside source list 1 interface s2/0 overload
(config)#access-list 1 permit 10.10.10.0 0.0.0.255
... testing ...
debug ip nat
ping 20.20.20.2 : hidupkan debug NAt dan ping ke Server/PC di jaringan luar/internet
show ip nat translations : melihat NAT table
-- HDLC --
sh int s0/0 : melihat Encapsulation HDLC apakah sudah aktif
-- PPP --
R1(config) #username R2 password idn
R1(config) #int s2/0
R1(config-if) #encapsulation ppp
R1(config-if) #ppp authentication chap
R2(config) #username R1 password idn
R2(config) #int s2/0
R2(config-if) #encapsulation ppp
R2(config-if) #ppp authentication chap
debug ppp authentication
... ganti username di R1 menjadi R111 ..... : maka akan keluar pesan error banyak untuk melihat PPP sudah nyala :)
Ringkasan Command Router Cisco
Ringkasan Commands
ROUTER : RIP, EIGRP, OSPF, RIPnG, OSPFv3, EIGRP,
ACL & Extended, NAT Static-Dynamic-Overload, HDLC, PPP
Frame Relay
line vty 0 4 : login telnet 5 user
(config-line)#login local : login dari lokal saja
enable secret cisco : beri enable password
hostname JAKARTA : memberi hostname
int s0 : masuk interface serial0/0
(config-if) #ip addr 10.10.10.2 255.255.255.252 : beri ip address di interface s0/0 di atas
no shutdown : hidupkan router
ip route 192.168.0.0 255.255.255.252 10.10.10.1 : routekan dari jaringan dan netmask 192.168.0.0/30 lewat GW 10.10.10.1
sh ip route : melihat routing table
(config) #int loopback0 : membuat interface loopback sbg identitas router
(config-if) #ip address 1.1.1.1 255.255.255.255 : memberi ip loopback0
router rip : set router protocol -> RIP
version 2 : RIP v2
network 10.10.10.0 : tambah network
network 1.1.1.1 : tambah network
no auto-summary : tanpa auto summary
traceroute : tracing route ke interface tertentu
sh cdp neighbors : melihat router tetangga
-- Dynamic Routing - EIGRP --
router eigrp 10 : (10 AS number) set route protocol EIGRP
(config-router) #network 10.10.10.0
(config-router) #network 192.168.0.0
(config-router) #network 1.1.1.0
(config-router) #no auto-summary
sh cdp neighbors : melihat tetangga router
sh ip eigrp traffic : melihat statistik trafik di router tertentu
sh ip eigrp topology : melihat tabel topology EIGRP untuk AS tertentu
-- Dynamic Routing - OSPF --
router ospf 10 : hidupkan routing OSPF dengan PID 10
(config-router) #network 10.10.10.0 0.0.0.3 area 0 : tambah net 10.10.10.0 dengan wildcardmask 0.0.0.3 pada area0
(config-router) #network 1.1.1.1 0.0.0.0 area 0
(config-router) #network 192.168.0.0 0.0.0.3 area 10 : tambah net 192.168.0.0 di area 10
sh ip route : melihat tabel ip interface dan koneksi routingnya dengan tetangga
sh ip ospf neighbor : melihat neighbor ospf router
sh ip ospf database : melihat database Router Link States
-- IP v6 --
ipv6 unicast-routing : menghidupkan fungsi IPv6
-- ACL --
access-list 1 deny 10.10.10.0 0.0.0.255 : melarang akses dari network 10.10.10.0/24
access-list 1 permit any : membolehkan selain baris deny
int fa0/0
(config-if) #ip access-group 1 out : memasukkan fa0/0 ke ACL 1 sebagai output data
show access-lists : melihat entry access-list
ping : testing untuk access-list dan lainnya
sh ip access-lists : melihat entry access-list
access-list 2 deny 10.10.10.2 0.0.0.0
access-list 2 permit any : melarang IP 10.10.10.2 dan membolehkan lainnya
-- Extended ACL
no access-list 1
no access-list 2 : mematikan ACL 1 dan 2 sebelumnya
access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
access-list 100 permit ip any any
int fa0/0
(config-if) #ip access-group 100 in
sh access-lists : melihat access lists
-- Static NAT --
no access list 100 : hapus access list extended 100 sebelumnya
R1(config) #no router ospf 10
R2(config) #no router ospf 10 : mematikan fungsi routing OSPF pada R1 dan R2
R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 : jadikan int berIP 12.12.12.2 di R2 sebagai GW semua paket di R1
ip nat inside source static 10.10.10.2 12.12.12.12 : menghidupkan static NAT dari 10.10.10.2 menjadi 12.12.12.12 di IP Public
R1(config)# int fa0/0
(config-if) #ip nat inside
(config) #int s2/0
(config-if) #ip nat outside : jadikan fa0/0 sebagai interface dalam NAT dan s2/0 sebagai interface luar NAT
#sh ip nat statistics : melihat statistik NAt
#sh ip nat translations : melihat tabel NAT
-- Dynamic NAT
(config)#ip nat inside source list 1 interface s2/0 overload
(config)#access-list 1 permit 10.10.10.0 0.0.0.255
... testing ...
debug ip nat
ping 20.20.20.2 : hidupkan debug NAt dan ping ke Server/PC di jaringan luar/internet
show ip nat translations : melihat NAT table
-- HDLC --
sh int s0/0 : melihat Encapsulation HDLC apakah sudah aktif
-- PPP --
R1(config) #username R2 password idn
R1(config) #int s2/0
R1(config-if) #encapsulation ppp
R1(config-if) #ppp authentication chap
R2(config) #username R1 password idn
R2(config) #int s2/0
R2(config-if) #encapsulation ppp
R2(config-if) #ppp authentication chap
debug ppp authentication
... ganti username di R1 menjadi R111 ..... : maka akan keluar pesan error banyak untuk melihat PPP sudah nyala :)
ROUTER : RIP, EIGRP, OSPF, RIPnG, OSPFv3, EIGRP,
ACL & Extended, NAT Static-Dynamic-Overload, HDLC, PPP
Frame Relay
line vty 0 4 : login telnet 5 user
(config-line)#login local : login dari lokal saja
enable secret cisco : beri enable password
hostname JAKARTA : memberi hostname
int s0 : masuk interface serial0/0
(config-if) #ip addr 10.10.10.2 255.255.255.252 : beri ip address di interface s0/0 di atas
no shutdown : hidupkan router
ip route 192.168.0.0 255.255.255.252 10.10.10.1 : routekan dari jaringan dan netmask 192.168.0.0/30 lewat GW 10.10.10.1
sh ip route : melihat routing table
(config) #int loopback0 : membuat interface loopback sbg identitas router
(config-if) #ip address 1.1.1.1 255.255.255.255 : memberi ip loopback0
router rip : set router protocol -> RIP
version 2 : RIP v2
network 10.10.10.0 : tambah network
network 1.1.1.1 : tambah network
no auto-summary : tanpa auto summary
traceroute : tracing route ke interface tertentu
sh cdp neighbors : melihat router tetangga
-- Dynamic Routing - EIGRP --
router eigrp 10 : (10 AS number) set route protocol EIGRP
(config-router) #network 10.10.10.0
(config-router) #network 192.168.0.0
(config-router) #network 1.1.1.0
(config-router) #no auto-summary
sh cdp neighbors : melihat tetangga router
sh ip eigrp traffic : melihat statistik trafik di router tertentu
sh ip eigrp topology : melihat tabel topology EIGRP untuk AS tertentu
-- Dynamic Routing - OSPF --
router ospf 10 : hidupkan routing OSPF dengan PID 10
(config-router) #network 10.10.10.0 0.0.0.3 area 0 : tambah net 10.10.10.0 dengan wildcardmask 0.0.0.3 pada area0
(config-router) #network 1.1.1.1 0.0.0.0 area 0
(config-router) #network 192.168.0.0 0.0.0.3 area 10 : tambah net 192.168.0.0 di area 10
sh ip route : melihat tabel ip interface dan koneksi routingnya dengan tetangga
sh ip ospf neighbor : melihat neighbor ospf router
sh ip ospf database : melihat database Router Link States
-- IP v6 --
ipv6 unicast-routing : menghidupkan fungsi IPv6
-- ACL --
access-list 1 deny 10.10.10.0 0.0.0.255 : melarang akses dari network 10.10.10.0/24
access-list 1 permit any : membolehkan selain baris deny
int fa0/0
(config-if) #ip access-group 1 out : memasukkan fa0/0 ke ACL 1 sebagai output data
show access-lists : melihat entry access-list
ping : testing untuk access-list dan lainnya
sh ip access-lists : melihat entry access-list
access-list 2 deny 10.10.10.2 0.0.0.0
access-list 2 permit any : melarang IP 10.10.10.2 dan membolehkan lainnya
-- Extended ACL
no access-list 1
no access-list 2 : mematikan ACL 1 dan 2 sebelumnya
access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
access-list 100 permit ip any any
int fa0/0
(config-if) #ip access-group 100 in
sh access-lists : melihat access lists
-- Static NAT --
no access list 100 : hapus access list extended 100 sebelumnya
R1(config) #no router ospf 10
R2(config) #no router ospf 10 : mematikan fungsi routing OSPF pada R1 dan R2
R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 : jadikan int berIP 12.12.12.2 di R2 sebagai GW semua paket di R1
ip nat inside source static 10.10.10.2 12.12.12.12 : menghidupkan static NAT dari 10.10.10.2 menjadi 12.12.12.12 di IP Public
R1(config)# int fa0/0
(config-if) #ip nat inside
(config) #int s2/0
(config-if) #ip nat outside : jadikan fa0/0 sebagai interface dalam NAT dan s2/0 sebagai interface luar NAT
#sh ip nat statistics : melihat statistik NAt
#sh ip nat translations : melihat tabel NAT
-- Dynamic NAT
(config)#ip nat inside source list 1 interface s2/0 overload
(config)#access-list 1 permit 10.10.10.0 0.0.0.255
... testing ...
debug ip nat
ping 20.20.20.2 : hidupkan debug NAt dan ping ke Server/PC di jaringan luar/internet
show ip nat translations : melihat NAT table
-- HDLC --
sh int s0/0 : melihat Encapsulation HDLC apakah sudah aktif
-- PPP --
R1(config) #username R2 password idn
R1(config) #int s2/0
R1(config-if) #encapsulation ppp
R1(config-if) #ppp authentication chap
R2(config) #username R1 password idn
R2(config) #int s2/0
R2(config-if) #encapsulation ppp
R2(config-if) #ppp authentication chap
debug ppp authentication
... ganti username di R1 menjadi R111 ..... : maka akan keluar pesan error banyak untuk melihat PPP sudah nyala :)
Menyelesaikan Subnetting : Ngga susah!
Contohnya ... Diketahui IP Address : 25.25.25.25/20, maka tentukan jumlah maksimum IP address yang dapat dibuat dari IP ini (Maximum IP), IP Network-nya, IP Broadcast dan range IP untuk semua host dari ip tersebut!
Jawab:
IP Address : 25.25.25.25/20
Maximum IP : 16*256 = 4096
IP Network : 25.25.16.0
IP Broadcast : 25.25.31.255
IP Host : 25.25.16.1 - 25.25.31.254 (4094)
Gimana sih caranya ?!
Mudah insya Allah. Begini. Kita selalu akan mendapatkan pertama kali suatu IP address dan harus mengetahui info lainnya seperti network, broadcast, dan IP untuk semua host-hostnya.
Untuk mempermudah, kita harus mengurutkan untuk mencari maksimum IP nya dahulu untuk kemudian dapat mencari tahu IP network, broadcast dan hostnya. Ada lagi yaitu wildcardmask (lawan netmask) walau kadang terlupakan.
IP Address : 25.25.25.25/20
Berapa Maximum IPnya? Kita lihat dari prefix /20. Ini hampir sama dengan prefix /28. Kenapa harus disamakan dengan /25, /26, /27, /28, /29, /30, atau /31 dan /32 ??? Karena /25-32 yang merupakan subnet di kelas C, jika kita telah menghafalkan Max IP nya maka kita dapat menghitung prefix apa saja baik /20, /21, /18, /19, atau berapapun. Di sini inti dari perhitungan subnetting. Maka kita harus paham!
Kembali ke IP Address : 25.25.25.25/20. Pahami dulu perhitungan prefix /25 hingga /31.
Contoh IP 30.30.30.30/25 hingga 30.30.30.30/31
30.30.30.30/25 = 00011110.00011110.00011110.00011110 /25 (menutup 25 bit pertama, sama saja menutup satu bit pertama pada oktet keempat (blok kuning). Sisanya 7 bit terakhir, yang menggambarkan jumlah Maximum IPnya (bit yang tak diblok oleh prefix adalah bit Maximum IP). Jadi /25 yang menutup 1 bit pertama oktet keempat dan menyisakan 7 bit pada oktet itu (keempat) memiliki 2pangkat7 Maximum IP yaitu 128. Dari perhitungan itu, dapat dihitung juga untuk /25 hingga /32 dengan hasil Maximum IPnya seperti berikut :
Prefix<--->Maximum IP
/25 = 128
/26 = 64
/27 = 32
/28 = 16 (mudahnya 2x8 = 16)
/29 = 8
/30 = 4
/31 = 2
/32 = 1
Nah, prefix dari /25 hingga /32 itu adalah perubahan dari kelas C yang berprefix /24. Maka untuk prefix-prefix lainnya /10, /15, /19, /20, /21, /23 dan lainnya dapat dihitung dengan cara hampir mirip dengan kelas C dengan sedikit perubahan. Cara di bawah adalah cara mudah, bukan cara yang tepat berdasarkan perhitungan yang sesungguhnya yang dapat anda cari sendiri di internet.
Misalkan IP address 20.20.20.20/20 yang memiliki prefix /20. Kita akan membandingkan dengan /25-/32 dengan menambahkan angka 8 untuk semua prefix di bawah /25. /20 + 8 = /28, maka memiliki jumlah Maximum IP seperti /28 dikali 256 yaitu 16x256 = 4096. Mengapa dikali 256. Ini jawabnya. Prefix /20 berada di kelas B dengan host yang menempati 2 oktet terakhir dari 4 oktet IP address, adapun 2 oktet pertama digunakan untuk IP Network-nya. Lihat :
Kelas B -> /16 : 11111111.11111111.00000000.00000000. Dua oktet terakhir adalah miliki Maximum IP, untuk menghitung nilai Max IP ganti semua nol dengan 1 dan hitung desimalnya -> 11111111.11111111 yaitu 11111111(256 = IP 0-255) dan 11111111 (256 = IP 0-255). Nah hasil Maximum IPnya adalah 256x256 = 65536. Sekarang untuk Kelas B -> /20 : 11111111.11111111.11110000.00000000 dua oktet terakhir (nol tebal) adalah milik Max IP, menghitungnya ganti nol dengan satu, jadi 00001111.11111111 atau sama dengan 00001111 (16, dari mana? dari 0-15 = 16 IP :) ) dan 11111111 = 256. Maka kita kalikan, dapat Maximum IPnya 16x256 = 4096. Mudah bukan.
Belum ke Netmask, ip network dan broadcast, itu semua mudah jika sudah menghitungMaximum IPnya. Kita lihat pada kelas B di atas /16 yaitu /17 hingga /23 tidak standar, maka pada oktet ketiga bukan bernilai Maximum IP 256 akan tetapi bernilai 128 hingga 1 (128, 64, 32, 16, 8, 4, 1) sama dengan /25 hingga /32. Akan tetapi pada oktet keempat akan bernilai selalu 256 IP. Dan Maximum ipnya adalah desimal oktet ketiga dikali desimal oktet keempat (untuk kelas B). Jika /20 Maximum IPnya 16x256 dimana 128-nya adalah sama dengan /28 miliki kelas C dengan Maximum IP 16. Lihat kembali prefix dan Max. IP milik kelas C berikut :
Prefix<--->Maximum IP
/25 = 128
/26 = 64
/27 = 32
/28 = 16 (mudahnya 2x8 = 16)
/29 = 8
/30 = 4
/31 = 2
/32 = 1
Beberapa contoh perhitungan Max. IP kelas B dengan prefix /17-/23
10.10.10.10/17 : Max IP --> /17 (~/17+8=/25, Max IP 128), Maximum IP /17 = 128x256 = 32768
5.5.5.5/19 : Max IP --> /19 (~/19+8=/27, Max IP 32), Maximum IP /19 = 32x256= ...
10.10.10.10/20 : Max IP --> /20 (~/20+8=/28, Max IP 16), Maximum IP /20 = 16x256= ...
20.20.20.20/21 : Max IP --> /17 (~/21+8=/29, Max IP 8), Maximum IP /12 = 8x256= ...
Itulah perhitungan Maximum IP dengan contohnya. Sekarang kembali ke permasalahan.
IP Address : 25.25.25.25/20
Maximum IP : 16x256 = 4096 (dari mana? /20 milik kelas B dari /16-/23)
Berikutnya adalah Netmask, IP network, IP broadcast, range IP Hosts-nya.
Netmask untuk kelas A adalah 255.0.0.0, kelas B adalah 255.255.0.0, dan kelas C adalah 255.255.255.0. Untuk netmask kelas A, B, atau C dengan perfix selain milik aslinya (yaitu Kelas A = /8, Kelas B = /16 dan Kelas C = /24) maka dengan mengurangkan satu oktet setelahnya dengan jumlah desimal oktet tersebut setelah modifikasi (oktet tiga pada /20 = 16). Misal pada soal IP Address : 25.25.25.25/20 maka IP kelas B yang seharusnya 255.255.0.0 menjadi 255.255.(256-16).0. IP prefix /20 bukan lagi bernetmask 255.255.0.0 tetapi lebih satu oktet karena menutup 4 bit tambahan pada oktet ketiga. Lihat persamaannya pada dua warna kuning di atas. Sama persis.
Untuk contoh prefix tambahan dari kelas A yang seharusnya /8 menjadi /10, misalkan pada contoh 10.10.10.10/10, maka netmask kelas A yang bernilai 255.0.0.0 tidak seperti itu lagi dengan perfix /10 yangmana netmask juga menempati oktet kedua 255.(128-254).0.0. Untuk menghitung netmask, ingat, kita harus menghitung Maximum IP dari /10 lebih dulu. Tambahkan terus /10 dengan 8 hingga bertemu dengan nilai antara /25 hingga /32. Berapa? /10 + 8 = /18 belum ketemu! Tambahkan 8 lagi, /18 + 8 = /26, nah ketemu! /26 = 18, maka Maksimum IPnya 18x256x256=1179648. Tetapi untuk mencari Netmask, kita hanya butuh nilai perkalian pertama yaitu 18. Jadi Netmask dari 10.10.10.10/10 adalah 255.(256-18).0.0 sama dengan 255.240.0.0. Mudah bukan. Sekarang Netmask soal IP Address : 25.25.25.25/20 sudah dapat dijawab. Karena /20 milik kelas B dg netmask 255.255.0.0 tapi dengan tambahan bitmask 4, maka menjadi 255.255.(256-X).0 tergantung Maximum IPnya. Tadi kita tahu pada warna kuning di atas, ber-Maximum IP 16x256=4096, maka Netmask dari 20.20.20.20/20 adalah 255.255.240.0.
Tersisa perhitungan untuk IP Network, IP Broadcast dan range IP Host.
IP Network dari 20.20.20.20/20 adalah 20.20.16.0. Kita tahu bahwa /20 memiliki IP network 20.20.0.0, 20.20.16.0, 20.20.32.0, ... (pada oktet 3 adalah kelipatan 16 dimulai dari 0). IP address 20.20.20.20/20, lihat oktet ketiganya, berada pada jangkauan 20.20.16.1 hingga 20.20.31.255 maka masuk ke jaringan 20.20.16.0.
Menghitung IP Broadcast dari IP address 20.20.20.20/20, kita harus mengetahui jangkauan IP address, yaitu bernilai dari 20.20.16.0 hingga 20.20.31.255, dimana nilai 20.20.16.0 digunakan untuk IP network dan nilai terbesarnya 20.20.31.255 akan digunakan sebagai IP Broadcast-nya. Jangkauan IP hosts adalah IP address yang dapat digunakan di perangkat (komputer, switch, atau router). IP host untuk 20.20.20.20/20 adalah dari 20.20.16.1 hingga 20.20.31.254.
Selesai!
LATIHAN SUBNETTING
Soal-jawab berhubungan dengan subnetting dengan pertama kali
menuliskan ip address (acak) dan prefixnya kemudian mencari
dari ip address yang telah ditentukan Maximum IP, Netmask,
IP Network, IP Broadcast, dan IP Host-nya
IP Address : 5.5.5.5/8
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 10.10.10.10/24
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 16.16.16.16/16
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 7.7.7.7/18
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 25.25.25.25/20
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 30.30.30.30/30
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 100.100.100.100/25
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 200.200.200.126/26
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 50.50.50.50/22
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 1.1.1.1/24
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 5.5.5.28/27
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 22.22.22.22/22
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 32.32.32.32/23
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
IP Address : 202.56.5.1/22
Maximum IP :
IP Network :
IP Broadcast :
IP Host :
Mau tau jawabannya, tunggu posting berikutnya ... hehehe
Tuesday, February 26, 2013
SUBNETTING III
Kali ini kita akan belajar subnetting lewat kasus-kasus yang lebih
mirip seperti tanya jawab singkat tapi jelas.
MASALAH
1. Tentukan subnetting untuk kelas A, B dan C.
2. Jelaskan IP address, Network address, netmask, wildcard, range
jaringan dan range ip address dari 172.16.5.5/18.
3. Sebutkan 2 jaringan lainnya pada subnet 172.16.5.5/18.
4. Buat jaringan komputer yang terdiri dari 3 jaringan dengan 1
router yang menghubungkan ke internet lengkap dengan subnettingnya.
5. Buatlah secure network yang terdiri dari dua private
network, satu bastion host, dan satu router yang menghubungkan dengan
dunia luar.
6. Buatlah topologi 4 jenis secure network lengkap dengan IP
address untuk semua host di dalamnya.
7. Buatlah jaringan yang terhubung ke internet dengan menggunakan
konsep NAT beserta penjelasan gambarnya.
8. Buatlah satu contoh VLSM lengkap dengan IP address untuk semua
host di dalamnya.
9. Buatlah contoh jaringan kampus yang mencakup semua teknologi
jaringan seperti LAN, WAN, NAT, VLSM, VLAN, 802.11 (WiFi), Secure
Network, Proxy, dan Layered Network Design.
SOLUSI
1. Kelas A : Dalam
bit 00000001N.00000000H. 00000000H. 00000000H -
01111110N.00000000H. 00000000H. 00000000H (dalam desimal
1-126.0.0.0). Kelas A memiliki subnetmask 255.0.0.0 yang
menandakan bahwa alamat jaringan hanya mengambil 1 byte pertama,
adapun 3 byte terakhir digunakan untuk alamat hostnya. Kelas A
memiliki range alamat jaringan pada byte pertama dari 1 sampai
126. Contoh IP untuk kelas A adalah 10.5.5.5 dengan
alamat jaringannya 10.0.0.0, netmask 255.0.0.0 dan alamat host (ip
address) 10.5.5.5. Jumlah host maksimal adalah 16777214 yang dimulai
dari 10.0.0.1 (hostmin) hingga 10.255.255.254 (hostmax). Broadcast
address untuk ip ini adalah 10.255.255.255.
Kelas B:
Dalam bit 10000000N.00000000N.
00000000H. 00000000H - 10111111N.11111111N.
00000000H. 00000000H (dalam desimal 128.0.0.0-191.255.0.0).
Kelas B memiliki subnetmask 255.255.0.0 yang menandakan bahwa alamat
jaringan hanya mengambil 2 byte pertama, adapun 2 byte terakhir
digunakan untuk alamat hostnya. Kelas B memiliki range alamat
jaringan pada byte pertama dari 128
sampai 191
dan byte keduanya
dari 0 sampai 255.
Contoh IP untuk
kelas B adalah 172.5.5.5
dengan alamat jaringannya 172.5.0.0,
netmask 255.255.0.0 dan alamat host (ip address) 172.5.5.5 Jumlah
host maksimal pada jaringannya (172.5.0.0) adalah 65534 yang dimulai
dari 172.5.0.1 (hostmin) hingga 172.5.255.254 (hostmax). Broadcast
address untuk ip ini adalah 172.5.255.255.
Kelas C:
Dalam bit
11000000N.00000000N.
00000000N.
00000000H - 11011111N.11111111N.
11111111N.
00000000H (dalam desimal 192.0.0.0-223.255.255.0).
Kelas C memiliki subnetmask 255.255.255.0 yang menandakan bahwa
alamat jaringan hanya mengambil 3byte pertama, adapun 1 byte terakhir
digunakan untuk alamat hostnya. Kelas C memiliki range alamat
jaringan pada byte pertama dari 192
sampai 223
dan byte kedua dan
ketiga dari 0 sampai 255.
Contoh IP untuk
kelas C adalah 223.5.5.5
dengan alamat jaringannya 223.5.5.0,
netmask 255.255.255.0 dan alamat host (ip address) 223.5.5.5. Jumlah
host maksimal pada jaringannya (223.5.5.0) adalah 253
yang dimulai dari 172.5.0.1 (hostmin) hingga 172.5.255.254 (hostmax).
Broadcast address untuk ip ini adalah 172.5.255.255.
Tambahan.
Seperti pada contoh kelas C, dikatakan bahwa host memakai byte
keempat dengan wildcard 0.0.0.255. Bukankah jumlah maksimal host (ip
address) adalah 255, kenapa ditulis hanya 253? Ini dapat terjadi
karena dari 0-255, alamat 0 akan selalu digunakan untuk alamat
jaringan dan alamat 255 digunakan untuk alamat broadcast yang
digunakan untuk mengirimkan ke seluruh host pada jaringan yang sama.
Jadi untuk setiap jaringan, jumlah host selalu dikurangi 2 untuk
alamat jaringan dan broadcast-nya. Seperti pada kelas A dengan contoh
jaringan 10.0.0.0 dan broadcast-nya 10.255.255.255, sehingga alamat
host yang dapat dibuat adalah dari 10.0.0.1
hingga 10.255.255.254.
Adapun 10.0.0.0 dan 10.255.255.255 digunakan untuk alamat jaringan
dan alamat broadcast-nya.
2.
Kita akan
meenentukan IP address, Network address, netmask, wildcard, range
jaringan dan range dari ip address 172.16.5.5/18.
Dilihat dari byte pertamanya (172), IP ini termasuk kelas B karena di
dalam range jaringan 128-191 dengan prefix subnetmask /16. Melihat
prefix yang ditulis adalah /18, menandakan telah dilakukan subnetting
(ekspansi/penambahan bit-bit jaringan). Terdapat penambahan 2 bit
dari 16bit menjadi 18 bit yang mempengaruhi penambahan jaringan
sebanyak 22
= 4. Bit-bit kelas B sebelum perubahan (ekspansi 2 bit) adalah
11111111.11111111.00000000.00000000. Adapun setelah ekspansi menjadi
11111111.11111111.11000000.00000000.
Ini menyebabkan komposisi alamat jaringan pada subnet ini bukan lagi
255.255.0.0 tetapi menjadi 255.255.192.0. Jika kelas B tanpa ekspansi
memiliki alamat jaringan dari 128-191.0-255.0.0
(2 byte pertama /16) maka setelah subnetting baru /18 menjadi
128-191.0-255.192.0.
Byte ketiga bernilai 192 sebagai nilai ekspansi bit dari 2 bit
pertama pada byte ketiga (11000000),
yaitu 27
+ 26 =
192. 2 bit pertama ini menambahkan alamat-alamat jaringan sesuai
kombinasi bit 11
yaitu 00000000,
01000000, 10000000,
11000000
dengan nilai desimalnya 0, 64, 128 dan 192. Adapun 6 bit terakhir
pada byte ketiga ini akan digunakan sebagai alamat host bersama nomor
jaringannya (0, 64, 128, atau 192).
IP
172.16.5.5/18 yang awalnya merupakan kelas B dengan nomor jaringan
172.16.0.0 menjadi berbeda ketika di akhirnya bersubnet /18 karena
alamat jaringan hingga di byte ketiga. Artinya ip 172.16.5.5 bisa
saja ada di jaringan 172.16.0.0,
172.16.64.0, 172.16.128.0 atau 172.16.192.0.
Sekarang kita harus tahu dahulu anggota host untuk masing-masing dari
keempat jaringan baru dengan subnet /18 di atas. Untuk jaringan
172.16.0.0
memiliki ip address dari 172.16.0.1 -172.16.63.254, Untuk jaringan
172.16.64.0
memiliki ip address dari 172.16.64.1 -172.16.127.254, untuk jaringan
172.16.128.0
memiliki ip address dari 172.16.128.1 -1 72.16.191.254,Untuk jaringan
172.16.192.0
memiliki ip address dari 172.16.192.1 -172.16.255.254. Melihat
komposisi ip address untuk empat jaringan baru dari subnet /18, maka
ip address 172.16.5.5/18 berada di jaringan 172.16.0.0
dengan ip address
antara 172.16.0.0 – 172.16.63.254.
3. Menentukan jaringan lainnya pada subnet 172.16.5.5/18
tidaklah susah. Ip address 172.16.5.5 sebagaimana persoalan
sebelumnya yang berada pada jaringan 172.16.0.0. Tiga jaringan lain
pada subnet yang sama /18 yaitu 172.16.64.0, 172.16.128.0, dan
172.16.192.0.
Untuk lebih menguasai subnetting, untuk contoh lainnya yaitu
172.16.5.5/19, perluasan 3 bit untuk kelas B pada byte ketiga. Maka
netmask kelas B yaitu 255.255.0.0 menjadi 255.255.224.0 dengan
tambahan jaringan baru sebanyak 23 = 8
terdiri dari 172.16.0.0, 172.16.32.0, 172.16.64.0,
172.16.96.0, 172.16.128.0, 172.16.160.0, 172.16.192.0, dan
172.16.224.0.
4. Kali ini kita akan mencoba desain jaringan komputer yang
terdiri dari 3 jaringan yang akan dihubungkan ke komputer. 3 jaringan
ini adalah jaringan kantor, jaringan aula, dan jaringan kantin di
sekolah yang akan dihubungkan ke internet melewati satu router saja.
Di sini lebih lengkap penjelasannya dengan IP address untuk
masing-masing komputer dan interface untuk masing-masing jaringan.
Setelah melakukan desain jaringan menghasilkan topologi jaringan
seperti gambar di bawah. Pada gambar dijelaskan terdapat tiga
jaringan yaitu jaringan kantor (nomor jaringan 172.1.0.0), jaringan
aula (172.2.0.0) dan jaringan kantin (172.3.0.0) yang dibuat dengan
pengalamatan kelas B (ingat byte pertama bernilai 172 yang
terdapat pada range kelas B yaitu 128 – 191). Masing-masing
jaringan dapat diisi dengan 65.534 host ip address, padahal kita
hanya membutuhkan 6 saja pada masing-masing jaringan. Untuk itu kita
mengalokasikan di masing-masing jaringan 6 IP address untuk 6
komputer di tiap jaringan. Untuk kantor masing-masing komputer diberi
IP dari 172.1.0.2 hingga 172.1.0.7 (6 komputer). Untuk aula
172.2.0.2-172.2.0.7 dan untuk kantin dari 172.3.0.2-172.3.0.7.
Pertanyaannya, mengapa untuk masing-masing jaringan, contohnya di
kantor, IP 172.1.0.1 tidak digunakan saja sebagai IP salah satu
komputer, sehingga didapat masing-masing ber-IP dari 172.1.0.1 hingga
172.1.0.2 ? Mudah, untuk masing-masing jaringan harus ada minimal
satu gateway untuk terhubung ke router yang menjadi interface yang
akan menghubungkan jaringan itu ke router untuk berhubungan ke dunia
luar. Maka dibutuhkan satu IP lagi untuk interface masing-masing
jaringan yang menjadi gatewaynya nanti. Kita mengambil interface
untuk masing-masing jaringan pada nomor IP pertama, seperti untuk
jaringan kantor pada 172.1.0.1.
Haruskah interface ini di nomor 1 seperti 172.1.0.1 ? Jawabnya:
Tidak. Agar lebih mudah diingat ketika setting IP address di
masing-masing komputer kita menggunakan IP pertama untuk semua
jaringan. Sehingga untuk jaringan Aula menggunakan interface di
router 172.2.0.1 dan untuk Kantin memiliki interface di router
172.3.0.1. Jika nomor IP di Aula yaitu 172.2.0.2 hingga 172.2.0.7
itu dimiliki oleh masing-masing komputer, maka miliki siapa nomor IP
172.1.0.1, 172.2.0.1 dan 172.3.0.1 ? Ketiga IP yang menjadi nomor
interface itu dimiliki oleh satu komputer saja, yaitu router. Router
ini akan menghubungkan masing-masing jaringan ke internet atau dunia
luar. Jadi di sini, kita melihat bahwa router memiliki tiga IP
address sekaligus. Router dapat berbentuk satu komputer atau router
pabrikan seperti Cisco Router yang dapat memiliki banyak interface
dalam satu komputer atau alat router itu.
Adapun pada gambar terdapat IP public 10.32.5.23 adalah IP yang
didapatkan dari internet.
5. Kita
akan membuat jaringan komputer aman (secure network) yang terdiri
dari dua jaringan privat untuk digunakan user (misalkan perpustakaan
dan gedung rektorat), satu bastion host (untuk pengaman jaringan),
dan satu router.
Di sini terdapat bastion host yang akan digunakan sebagai pengaman
yang berhubungan langsung dengan dunia luar. Mari sedikit mengingat
apa definisi Bastion Hosts,
Bastion(s) adalah bagian termahal dari istana di abad pertengahan.
Merupakan bagian sangat penting dalam keamanan, biasanya memiliki
dinding yang sangat kuat, ruangan dengan lebih banyak pasukan, dan
kadang-kadang memiliki saluran khusus untuk mengalirkan air panas
untuk menakuti penyerang. Bastion host adalah sistem yang dijadikan
network admin sebagai pengaman yang paling kuat dan sangat penting
dalam keamanan jaringan. Secara umum, bastion hosts memiliki derajat
tinggi untuk diperhatikan dalam keamanannya, dimana dilakukan audit
regular dan memiliki software yang telah dimodifikasi.
Kali ini kita memiliki dua jaringan yang akan diamankan dengan satu
bastion host yang berfungsi sekaligus sebagai router. Ciri khas
bastion host adalah server yang memiliki keamanan lebih, sebagai
perangkat pengaman jaringan yang ada di belakangnya. Harus memiliki
keamanan ekstra ketat, menjalankan aplikasi-aplikasi server hanya
yang dibutuhkan saja dengan setting keamanan yang maksimal. Mematikan
berbagai port / server yang tak dibutuhkan. Berikut desain yang akan
kita buat.
Dari gambar di atas, kita memiliki dua jaringan perpustakaan dan
gedung rektorat masing-masing dengan network address 192.168.1.0/24
dan 192.168.2.0/24 yang merupakan kelas C. Masing-masing jaringan
memiliki maksimal kapasitas host (ip address komputer) sejumlah 253,
tepatnya untuk perpustakaan dapat menggunakan ip address 192.168.1.2
– 192.168.1.254 dan gedung rektorat dapat menggunakan ip address
192.168.2.2 – 192.168.2.254.
Adapun bastion host yang kita bangun adalah komputer host yang
berfungsi sebagai router dan firewall yang juga menjalankan proxy
server. Host ini akan berhubungan langsung dengan internet, sehingga
harus memiliki keamanan ekstra dengan melakukan setting server dengan
ketat. Contohnya dengan menghidupkan proxy server, komputer-komputer
dari jaringan internal tidak dapat berhubungan dengan luar kecuali
untuk membuka website (port 80) dan FTP saja (port 21). Adapun ip
forwarding adalah fungsi NAT untuk menyembunyikan jaringan private
yaitu jaringan perpustakaan dan rektorat dari jaringan luar
(internet). Router misalnya dapat berhubungan langsung ke internet
dengan menyambungkan modem ADSL seperti pada layanan Telkom Speedy
untuk di Indonesia.
6. Kali ini kita akan
membuat 4 secure network yang dapat mengamankan jaringan di dalamnya.
Keempat jaringan itu adalah screening router, dual-homed
host, screened host, screened subnet.
Metode screened
host tetap melarang
hubungan langsung jaringan privat lokal dengan internet maupun
sebaliknya. Hubungan yang dibolehkan adalah melalui screened
host yang biasanya juga
bertugas sebagai proxy server. Walaupun begitu, screened host berada
pada jaringan yang sama dengan jaringan privat. Ini mengharuskan
diberlakukan keamanan yang hebat pada screened host, karena ketika
orang luar berhasil menjebol screened host, maka ia dapat berhubungan
secara langsung pada jaringan lokal misalnya serangan sniffer
yang membaca lalu lintas
data pada jaringan tersebut.
Tingkat keamanan Screened
subnet lebih tinggi
dibandingkan screened host yang pertama. Ini disebabkan karena
screened host pada screened subnet tidak terletak pada jaringan yang
sama dengan jaringan lokal privat. Ketika penyerang berhasil
mengeksploitasi screened
host maka masih harus
melewati screening router internal, karena dalam teknik screened
subnet terdapat
dua screening router (screening router eksternal dan internal).
7. Jaringan lokal yang
menggunakan NAT dapat berhubungan dengan dunia luar tanpa diketahui
alamat IP-nya oleh komputer di luar jaringan. Network Address
Translation merubah IP address masing-masing komputer dengan IP NAT
server dan memberi identitas aslinya dengan nomor port acak.
8. VLSM atau Variable Lenght
Subnet Mask adalah membuat subnet dengan kapasitas jaringan yang
berbeda-beda dari satu jaringan awal. Misalkan kita memiliki satu
alamat jaringan dari kelas C 192.168.5.0. Maka dari sini dapat
dipecah-pecah menjadi beberapa jaringan lain dengan ukuran (jumlah
host) yang berbeda-beda. Misal kita diminta untuk membuat 4 jaringan
dengan jumlah ip address yang berbeda-beda dari alamat jaringan
192.168.5.0, dimana jaringan pertama berjumlah 126 ip address,
jaringan kedua berjumlah 62 ip address, jaringan ketiga berjumlah 30
ip address dan jaringan keempat berjumlah 14 host. Maka kita dapat
menggunakan teknik VLSM yang memungkinkan dari satu kelas untuk
dibuat beberapa subnet dengan jumlah host berbeda-beda antara satu
subnet dengan yang lainnya.
Metode ini berbeda dengan subnetting biasa, misalkan pada
192.168.5.0/26, subnet ini memiliki 4 jaringan tambahan (192.168.5.0,
192.168.5.64, 192.168.5.128, 192.168.5.192) yang masing-masing
jaringan memiliki 62 ip address. Jika diharapkan jumlah host untuk
masing-masing jaringan baru yang terbentuk berbeda-beda seperti
permasalahan di atas maka kita harus menggunakan VLSM.
Anda
dapat menggunakan calculator online pada web ini
(http://www.scit.wlv.ac.uk/~in8297/tools/vlsmCalculator.html)
untuk mempermudah belajar lagi tentang VLSM.
SUBNETTING II
Menguasai konsep subnetting sangat penting untuk menguasai teknik
jaringan komputer. Subnetting sangat terpakai dalam aktivitas
sehari-hari membangun jaringan komputer dan troubleshooting ketika
terjadi masalah jaringan. Subnetting berhubungan dengan IP address
dan banyak operasi lainnya dalam jaringan diantaranya masalah routing
baik sederhana maupun kompleks.
Pertama kita mencoba mengumpulkan berbagai topik yang berkaitan
dengan subnetting. Ini agar proses belajar kita lebih mendalam dan
sederhana. Kasus-kasus dan topik yang berhubungan dengan subnetting
seperti di bawah ini.
- Definisi subnet dan subnetting
- Classful dan Classless subnetting
- Network address, broadcast address dan jumlah maksimal host dalam subnet
- Menentukan semua host (jangakauannya, hos min, host max) jika diketahui alamat subnet-nya
- Diketahui IP, berapa subnet address-nya dan host maksimalnya
- Menentukan subnet mask untuk jumlah subnet dan host minimal per subnet
- CIDR Address
- Supernet : menambah host dan merubah susunan bit-bit
- Routing dan gateway
- Latihan subnetting di http://www.indiabix.com/networking/subnetting/.
Definisi Subnet dan Subnetting
Subnet adalah menambah jumlah
network dengan menambah bit network dan mengurangi bit host.
Contohnya untuk alamat 192.168.10.1/24 memiliki bit-bit
10101100.00010000.00001010. 00000001. Alamat ini memiliki alamat
network 192.168.10.0 dan alamat host 192.168.10.1. Alamat ini
merupakan bagian dari kelas C yang memiliki netmask 255.255.255.0
yang menggambarkan jumlah alamat jaringan yang dapat dibuat adalah
255 x 255 x 255 jaringan. Untuk memperlebar jumlah jaringan, maka
dapat dilakukan dengan metode subnetting, tanpa melihat perhitungan
ip address berdasar klasifikasi A, B atau C. Kelas C yang memiliki
bit netmask 11111111.11111111.11111111. 00000000 (255.255.255.0)
dapat diperlebar dengan menambah bit satu pada bit-bit nol. Ini
tentunya menyebabkan jumlah alokasi IP untuk masing-masing jaringan
berkurang. Jika untuk kelas C, akan didapat sebanyak 255 IP per
jaringan (netmask =
255.255.255.0 vs. wildcard
(jumlah host) = 0.0.0.255). Dengan merubah netmask menjadi
255.255.255.128 atau dalam bentuk bit-bit
11111111.11111111.11111111.10000000,
maka kita lihat alokasi awal alamat jaringan (kumpulan bit 1 yang
berhuruf tebal) bertambah 1 dengan mengambil 1 bit pada byte host
(dari 00000000
menjadi 10000000).
Nah, dari sini jumlah jaringan bertambah 2 (nol dan satu, 00000000
dan 10000000).
Classful vs Classless Subnetting
Perhitungan IP address dapat
menggunakan konsep classful
dan
classless.
Classful membagi ip address menjadi kelas A, B, C, D dan E. Kita
mengetahui susunan IP Address terdiri dari 4 byte. Untuk 172.168.10.1
(byte 1 = 172,
byte 2 = 168,
byte 3 = 10,
byte 4 = 1).
IP address yang terdiri dari alamat jaringan (network address) dan
alamat host (host address). Alamat jaringan dan host ini dapat
berbeda jumlah dan kapasitasnya, tergantung pada kelas apa.
Masing-masing
kelas dapat ditandai dengan nilai pada byte pertama, jadi kita dapat
membedakan dengan mudah masuk kelas apa suatu alamat IP.
11111111.11111111.11111111.11111111.
Byte pertama dengan tulisan tebal, akan diganti 3 bit pertamanya
untuk mendapatkan alamat-alamat jaringan untuk kelas A, B, atau C
(kelas D dan E digunakan untuk penelitian saja.) Di bawah ini alokasi
IP address untuk kelas A, B dan C
Kelas
A = 11111111.11111111.11111111.11111111
Kelas
B = 11111111.11111111.11111111.11111111
Kelas
C = 11111111.11111111.11111111.11111111
Kelas A hanya memiliki kombinasi
alamat jaringan 1 byte pertama, sehingga hanya memiliki 255 alamat
jaringan saja. Adapun lainnya digunakan untuk alamat host sebanyak
255x255x255 IP address. Kelas B menggunakan 2 byte dari total 4 byte
alamat IP (= 255x255 (=65535) alamat jaringan dan 255x255 (=65.534)
alamat host). Adapun kelas C memiliki paling banyak alokasi alamat
jaringan yaitu 3 byte pertama dari seluruh byte alamat, yaitu
255x255x255 (=16.581.375) dan alamat host per jaringan sebanyak 254
saja. Untuk alamat byte pertama dari masing-masing kelas seperti
berikut (yang di dalam kurung) :
Kelas A = (00000001 –
011111111).11111111.11111111.11111111
= (1-126).255.255.255
Kelas B = (10000000 – 101111111).11111111.11111111.11111111
= (128-191).255.255.255
Kelas C = (11000000 –
110111111).11111111.11111111.11111111
= (192-223).255.255.255
Gambar di bawah mempermudah pemahaman kita tentang byte-byte yang
digunakan masing-masing kelas.
Kelas A memakai 8 bit pertama dari total 32 bit (1 byte dari 4 byte).
Kelas B mengambil 16 bit pertama (2 byte). Kelas C mengambil 24 bit
pertama (3 byte). Untuk semua kelas, nilai byte pertama dapat menjadi
tanda termasuk kelas apakah suatu IP Address. Contohnya: IP
172.16.1.1. Lihat byte pertama (172). Karena kelas A memiliki
byte pertama dari 1 – 126 (127 digunakan untuk alamat
loopback (lo)), kelas
B 128-191, dan kelas C 192-223, maka ip address di atas masuk ke
dalam kelas B. Nilai 172.16.1.1 yang merupakan kelas B dapat juga
ditulis dengan 172.16.1.1/16. Nilai 16 mengacu pada jumlah bit
yang digunakan oleh kelas B yaitu 16 bit pertama. Adapun akhiran /8
dan /24 dimiliki oleh Kelas A dan Kelas C. Memahami
akhiran /XX ini sangat penting apalagi untuk memahami subnetting.
Konsep Subnetting
Subnetting merupakan perluasan jumlah alamat jaringan pada IP. Kelas
A memiliki 126 jaringan, kelas B memiliki 16.384 jaringan dan kelas C
memiliki 2.097.152 jaringan. Lihat tabel di bawah
Kelas
|
Nilai
untuk w 1
|
Porsi
Network ID
|
Porsi
Host ID
|
Jaringan
yang ada
|
Host
per jaringan
|
|---|---|---|---|---|---|
A
|
1–126
|
w
|
x.y.z
|
126
|
16,777,214
|
B
|
128–191
|
w.x
|
y.z
|
16,384
|
65,534
|
C
|
192–223
|
w.x.y
|
z
|
2,097,152
|
254
|
Perhitungan IP seperti di atas kadang tidak sesuai dengan kebutuhan
di tempat. Makanya dibuatlah konsep subnetting yang memungkinkan
pengalamatan IP lebih fleksibel. Kelas B yang menggunakan 16 bit
pertama (/16) sebagai alamat jaringannya, dapat diperluas dengan
menambah beberapa bit lagi.
Hal-hal yang berhubungan dengan subnetting ini adalah: netmask,
minimum maximum host, dan perhitungan kebutuhan host.
Netmask adalah bit-bit pertama yang digunakan untuk menentukan nomor
jaringan (network addresss). Netmask untuk kelas A misalnya untuk IP
address 10.5.1.1 adalah 255.0.0.0 dapat dituliskan dengan 10.5.1.1/8
(/8 berarti 8 bit pertama, 255.0.0.0 (=
01111111.00000000.00000000.00000000). Konsep subnet adalah menambah
bit untuk menambah jumlah alamat jaringan. Jumlah jaringan yang dapat
dibentuk pada kelas A hanya 126 (1-126.0.0.0). Untuk menambah
jumlah jaringan yang dapat dibentuk, maka kita membutuhkan tambahan
dengan cara menambah bit netmask. Misalkan dari /8 menjadi /10 dengan
menambah 2 bit. Inilah yang dinamakan subnetting.
Netmask /8 adalah 01111111.00000000. 00000000. 00000000 akan
diperluas menjadi /10 yaitu 01111111.11000000.
00000000. 00000000 dengan menambah dua bit setelah 8 bit pertama.
Maka kita memiliki perhitungan baru untuk nomor jaringan. Dengan
tambahan dua bit, maka jumlah jaringan akan bertambah 4 yaitu 00 (=0
desimal), 01 (=1d), 10(=2d) dan 11(=3d). Ini perbandingannya :
/8
|
/10
|
|---|---|
Bit Netmask 01111111.00000000.
00000000. 00000000
|
11111111.11000000. 00000000.
00000000
|
Range
1-126.0.0.0 (Jumlah jaringan 126)
|
1-126.0-3.0.0
(jumlah jaringan 504)
|
Kelas
A
|
Kelas
A
|
Sering dalam menyelesaikan persoalan jaringan, diketahui suatu alamat
IP dan subnetnya. Diminta menentukan identitas lengkap IP tersebut
(ip address, netmask, wildcard), alamat jaringan, jaringan yang ada
pada subnet tersebut, dan jumlah host maksimal pada alamat itu.
Misalkan terdapat IP address 172.18.15.100/19, maka tentukan
keterangan lengkap alamat itu, nomor jaringannya, jaringan yang
sederajat dengannya dan jumlah maksimal host pada alamat itu. Mudah
saja. IP address 172.18.15.100/19 termasuk kelas B karena 172
ada pada jangkauan 128-191 di byte pertamanya. Netmasknya
dapat diketahui dengan melihat akhiran /19 pada ip, yaitu 19 bit
pertamanya. IP address yang tersusun dari 4 byte yaitu 8bit kali 4
dengan susunan netmask seperti ini 1111111111.
1111111111.00000000. 00000000 (kelas B) pada 2 byte pertama (16
bit pertama) bernilai 1 (=255.255.0.0). Karena akhiran /19 merupakan
kelebihan 3 dari 16bit milik kelas B, maka netmask kelas B pada 16
bit menjadi 19 bit dengan nilai 1 seperti ini 1111111111.
1111111111.11000000. 00000000 (=255.255.192.0). Maka
netmask IP address 172.18.15.100/19 adalah 255.255.192.0
(= 1111111111. 1111111111.11000000. 00000000 (bit)). Sekarang
kita mencari berapa alamat jaringannya. IP 172.18.15.100/19
termasuk kelas B (16bit) dengan penambahan subnetmask 3 bit (16 bit +
3). Untuk kelas B tanpa subnetting, maka 172.18.15.100 memiliki
alamat jaringan tepat pada dua byte pertama yaitu 172.18.0.0. Akan
tetapi untuk penambahan 3 bit, maka alamat jaringannya berbeda,
dengan mencari nilai pada byte ke-3. Tetapi perlu diketahui bahwa
pada byte ke-3 masih digunakan sebagian untuk alamat jaringan dan
alamat host. Makanya perlu perntungan bit-bit untuk mengetahui
jaringan yang dapat disusun untuk subnetting /19. Subnetting 19 untuk
IP 172.18.15.100 memiliki alamat jaringan yang dapat dibentuk
dengan melihat bit-bit yang bertambah. Lihat di bawah.
Kelas B 1111111111. 1111111111.00000000. 00000000
Kelas B+Subnet (/19) 1111111111. 1111111111.11100000.
00000000
Kombinasi nomor jaringan untuk 111 → 000 = 0d, 001 = 1d, 010 =
2d, 011 = 3d, 100 = 4d, 101 = 5d, 110 = 6, 111 = 7d TERDAPAT
8 jaringan baru DARI 3 bit tambahan untuk kelas B
Subnet /19 = /16(kelas B) + /3 bit tambahan
Subscribe to:
Posts (Atom)