Ada beberapa hal yang harus dikuasai dalam konfigurasi network dengan CISCO router atau switch. Hal-hal ini sangat penting, apalagi buat pemula yang baru terjun ke dunia routing dan switching. Hidup terasa lebih mudah kalau sudah hafal hal-hal terpenting ini.
Pertama, set hostname dan keamanan dasar. Perintah hostname dan enable password dapat melakukan keduanya. Hidupkan enkripsi di router atau switch, keamanan meningkat.
Berhubungan dengan VLAN, Cisco switch sangat kompatibel dan konfigurasinya tidak terlalu susah. Yang jelas, tentukan dulu nama-nama vlannya. Naikkan masing-masing interface ke VLAN, dan terakhir jangan lupa trunking. Untuk melihatnya, dapat dilakukan di privilege mode dengan sh vlan dan show interface trunk.
Routing juga tidak terlalu susah di Cisco Router. Yang pertama, network admin harus memastikan routing protocol dan opsi-opsi untuk masing-masing protokol. Misalnya EIGRP atau OSPF, harus ditentukan AS atau Area nya. Permasalahan yang biasa terjadi di router adalah, nilai AS router berbeda (untuk EIGRP) dan terdapat masalah di netwok-network yang didaftarkan. Bisa jadi network yang didaftarkan belum lengkap, sehingga packet tidak sampai ke jaringan tetangga. Bisa dicek dengan sh cdp router atau lebih jelas dengan sh run untuk melihat konfigurasi saat ini. Jangan lupa untuk menyimpan seluruh perubahan di flash (dengan copy run start atau write). Masalah lainnya di router adalah berhubungan dengan netmask, kadang karena setting auto-summary (pastikan gunakan no auto-summary kecuali anda tidak membutuhkannya). Bisa jadi juga adalah masalah protokol yang berbeda antara router. Ini juga bisa menjadi masalah. Masalah lain yang paling kecil adalah masalah di interface yang terhubung pada router, masih dalam state down. Hidupkan no shutdown, moga masalah selesai.
Routing perlu diperhatikan, terutama masalah interface harus memiliki ip address dan netmask yang benar. Ini juga berpengaruh dan menjadi isu pada konfigurasi router.
Access List berhubungan dengan banyak masalah dalam routing dan keamanan network. Misalnya dalam filtering server dalam network. Access List dapat digunakan baik yang standar maupun extended. Termasuk dalam proses NAT-ing, Access List juga digunakan untuk membuat pool pada overload NAT. NAT digunakan untuk menyembunyikan jaringan lokal dan memberikan IP publik pada jaringan atau host lokal, sehingga jaringan publik tak dapat mengetahui isi subnet kita. NAT tidak digunakan untuk hubungan antara kantor, karena antara kantor dapat langsung berhubungan satu dengan lainnya. Access List ada dua, baik standard maupun extended. Untuk standard, filter dilakukan pada router yang paling jauh dari perangkat yang menjadi objek ACL. Adapun pada extended ACL maka filtering dilakukan pada router yang terdekat dengan perangkat objeknya. Kecuali pada topologi dan kondisi tertentu.
Proses troubleshooting dapat berlika-liku, tergantung masalahnya dan membutuhkan skill networking yang baik. Ini terutama berpengaruh dari tingginya jam terbang dan proses pelatihan menggunakan simulator router yang ada seperti Packet Filter atau GNS3. Pencarian solusi sering kali membutuhkan beberapa langkah sekaligus. Ini yang harus juga diperhatikan dan dimengerti oleh setiap network administrator.
Tentunya, permasalahan dari waktu ke waktu akan berubah-ubah sesuai kondisi. Trik terbaik kita adalah, banyak membaca tulisan dan problem dan troubleshooting para netadmins yang ada di internet. Ini sering kali menjadi solusi jitu untuk masalah-masalah sehari-hari kita.
No comments:
Post a Comment