Lab 25 Cisco - Routing Dynamic - RIP

Asslamu'alaikum

Salam sore, salam networking. Masih di materi yang sama dynamic routing dan kali ini adalah routing RIP. Sesuai namanya (Rest in Peace, hehhe), routing ini adalah satu-satunya routing yang sudah jarang digunakan. Loh kenapa? Penasaran? berikut materinya.

Knowing RIP

Routing rip adalah suatu protocol routing dynamic yang mengunakan “hop count” (jalur terdekat) untuk menentukan jalur terbaik. RIP sendiri mengirim table routingnya setiap 30 detik. Routing protocol rip ini sudah jarang digunakan karena kurang berkualitas dibanding routing-routing lainnya seperti ospf dan EIGRP yang sudah menggunakan “link state” (mengetahui kondisi jalur) untuk menentukan jalur terbaiknya. Namun lebih baiknya, jika kita juga mempelajari RIP

Topology

Terdapat dua versi dalam RIP. Versi RIP1 hanya dapat menggunakan subnet yang sama antar router yang di routing. Sedangkan versi RIP2 sudah dapat menggunakan subnet yang berbeda. Berikut topology yang akan kita gunakan. Topology yang digunkana masih sama seperti yang sebelumnya guys.

Setting Address

Setelah itu, kita konfigurasi ip di setiap interface pada topology.

Router1#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router1(config)#hostname Medan Medan(config)#int s2/0 Medan(config-if)#ip addr 12.12.12.1  255.255.255.0 Medan(config-if)#no sh

Router2#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router2(config)#hostname Jakarta Jakarta(config)#int s2/0 Jakarta(config-if)#ip addr 12.12.12.2  255.255.255.0 Jakarta(config-if)#no sh Jakarta(config)#int fa0/0 Jakarta(config-if)#ip addr 23.23.23.2  255.255.255.0

Router3#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router3(config)#hostname Bali Bali(config)#int fa0/0 Bali(config-if)#ip addr 23.23.23.3  255.255.255.0 Bali(config-if)#no sh

Setting Loopback

Setelah itu, kita setting loopbacknya disetiap router

Medan(config)#int lo0 Medan(config-if)#ip addr 1.1.1.1   255.255.255.255 Medan(config-if)#ex

Jakarta(config)#int lo0 Jakarta(config-if)#ip addr 2.2.2.2   255.255.255.255 Jakarta(config-if)#ex

Bali(config)#int lo0 Bali(config-if)#ip addr 3.3.3.3   255.255.255.255 Bali(config-if)#ex

Routing RIP Configuration

Dan terakhir, kita setting routing protocol RIPnya.

Medan(config)#router rip Medan(config-router)#version 2 Medan(config-router)#net 12.12.12.0 Medan(config-router)#net 1.1.1.1 Medan(config-router)#no auto-summary

Jakarta(config)#router rip Jakarta(config-router)#version 2 Jakarta(config-router)#net 12.12.12.0 Jakarta(config-router)#net 23.23.23.0  Jakarta(config-router)#net 2.2.2.2  Jakarta(config-router)#no auto-summary

Bali(config)#router rip Bali(config-router)#version 2 Bali(config-router)#net 23.23.23.0 Bali(config-router)#net 3.3.3.3  Bali(config-router)#no auto-summary

Pada konfigurasi diatas, versi routing RIP yang saya gunakan adalah versi dua. Sehingga antara routing yang berbeda prefix bisa di routing dan informasi prefix/subnet dikirim ulang selama 30 detik beserta update-update rute (perubahan jalur-jalur routing) pada router.

Pengecekkan

Jika sudah disetting, maka kita bisa melihat rute-rute yang menuju router lainnya pada tabel routing seperti dibawah ini.

Medan#sh ip ro Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area        * - candidate default, U - per-user static route, o - ODR        P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/32 is subnetted, 1 subnets C       1.1.1.1 is directly connected, Loopback0      2.0.0.0/32 is subnetted, 1 subnets R       2.2.2.2 [110/65] via 12.12.12.2, 00:08:23, Serial2/0      3.0.0.0/32 is subnetted, 1 subnets R       3.3.3.3 [110/66] via 12.12.12.2, 00:06:34, Serial2/0      12.0.0.0/24 is subnetted, 1 subnets C       12.12.12.0 is directly connected, Serial2/0      23.0.0.0/24 is subnetted, 1 subnets R       23.23.23.0 [110/65] via 12.12.12.2, 00:06:34, Serial2/0

Demikianlah penjelasan mengenai konfigurasi routing RIP, semoga membantu dan bermanfaat untuk anda. Sekian dari saya, saran dan pertanyaan silahkan masukan di komentar. Terima kasih, salam networking.

Lab 24 Cisco - Dynamic Routing - OSPF

Assalamu'alaikum 

Selamat sore, salam networking. Selamat datang kembali di sini, belajar bersama, saling berbagi. Di materi cisco ini, kita akan melanjutkan konfigurasi routing yang akan kita lakukan. Masih pada materi dynamic routing, hanya saja kita akan menggunakan protocol routing yang lain. Yaitu OSPF. Apa itu OSPF? Apa kelebihannya? dan bagaimana cara mengkonfigurasinya? Berikut materialnya.

Knowing OSPF

Sama seperti EIGRP, OSPF adalah suatu routing protocol yang bekerja secara dynamic. OSPF merupakan link-state protocol (tau kondisi dari jalur network tidak mementingkan loncatan terdekat) sehingga memperkecil kesalahan dalam melakukan routing. Algortima yang digunakannya adalah Djikstra atau algoritma shortest path first (SPF).

Algoritma ini memiliki fungsi memperbaiki informasi database dan informasi topology. OSPF sendiri memiliki fitur-fitur antara lain.

• Terbagi menjadi area-area
• Meminimalkan routing update traffic
• Memudahkan scalability (mudah dikembangkan struktur topologynya)
• Mendukung VLSM dan CIDR
• Tiada batas untuk loncatan terdekat
• Open Standart (Dibuka untuk umum/bisa digunakan oleh siapa saja)

Topology

Penasaran bukan bagaiman cara mengkonfigurasinya? Masih menggunakan topology pada lab sebelumnya, berikut topologynya.
 

Setting Address

Langsung saja kita konfigurasikan. Pertama kita setting ip di setiap interface yang tertera pada topology diatas.

Router1#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router1(config)#hostname Medan Medan(config)#int s2/0 Medan(config-if)#ip addr 12.12.12.1  255.255.255.0 Medan(config-if)#no sh

Router2#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router2(config)#hostname Jakarta Jakarta(config)#int s2/0 Jakarta(config-if)#ip addr 12.12.12.2  255.255.255.0 Jakarta(config-if)#no sh Jakarta(config)#int fa0/0 Jakarta(config-if)#ip addr 23.23.23.2  255.255.255.0

Router3#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router3(config)#hostname Bali Bali(config)#int fa0/0 Bali(config-if)#ip addr 23.23.23.3  255.255.255.0 Bali(config-if)#no sh

Setting Loopback

Setelah itu buat loopback di setiap router. Fungsinya masih ingat bukan?? *Penjelasan loopback dijelaskan pada lab sebelumnya.

Medan(config)#int lo0 Medan(config-if)#ip addr 1.1.1.1   255.255.255.255 Medan(config-if)#ex

Jakarta(config)#int lo0 Jakarta(config-if)#ip addr 2.2.2.2   255.255.255.255 Jakarta(config-if)#ex

Bali(config)#int lo0 Bali(config-if)#ip addr 3.3.3.3   255.255.255.255 Bali(config-if)#ex

Konfigurasi OSPF

Dan terakhir, masuk ke inti konfigurasinya.. kita mulai setting OSPF-nya. Seperti biasa, di konfigurasi ini semua network yang terdapat pada router yang kita konfigurasi harus di advertise (di perkenalkan). Tujuannya, agar network yang di advertise tersebut bisa dikenal router sebelahnya dan

 

Medan(config)#router ospf 10 Medan(config-router)#net 12.12.12.0  0.0.0.255  area 0 Medan(config-router)#net 1.1.1.1  0.0.0.0  area 0 Medan(config-router)#

Jakarta(config)#router ospf 10 Jakarta(config-router)#net 12.12.12.0   0.0.0.255 area 0 Jakarta(config-router)#net 23.23.23.0   0.0.0.255 area Jakarta(config-router)#net 2.2.2.2  0.0.0.0 area 0

Bali(config)#router ospf 10 Bali(config-router)#net 23.23.23.0  0.0.0.255 area 0 Bali(config-router)#net 3.3.3.3   0.0.0.0 area 0

Pada konfigurasi di atas pada saat mengadvertise, disamping ip terdapat address wildcard. Yaitu address yang terbalik dari subnet yang sebenarnya. 255.255.255.0 ketika di balik address wildcardnya pun menjadi 0.0.0.255. Dan juga mengkonfigurasi Ospf harus menambahkan area pada akhir sintaks.

Pengecekkan

Jika semua sudah di konfigurasi, maka pembuatan proses routing telah berhasil dilakukan. Dan kita juga sudah bisa mengeceknya pada tabel routing. 

Medan#sh ip ro Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area        * - candidate default, U - per-user static route, o - ODR        P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/32 is subnetted, 1 subnets C       1.1.1.1 is directly connected, Loopback0      2.0.0.0/32 is subnetted, 1 subnets O       2.2.2.2 [110/65] via 12.12.12.2, 00:08:23, Serial2/0      3.0.0.0/32 is subnetted, 1 subnets O       3.3.3.3 [110/66] via 12.12.12.2, 00:06:34, Serial2/0      12.0.0.0/24 is subnetted, 1 subnets C       12.12.12.0 is directly connected, Serial2/0      23.0.0.0/24 is subnetted, 1 subnets O       23.23.23.0 [110/65] via 12.12.12.2, 00:06:34, Serial2/0

Demikian penjelasan singkat mengenai konfigurasi routing OSPF, semoga anda tercerahkan dan semoga bermanfaat untuk anda. Sekian dari saya, saran dan pertanyaan bisa anda masukan dikomentar. Terima kasih sudah berkunjung, datang lain kali.

Belajar Memanagement Pointing Wireless - Part 2

Assalamu'alaikum

Selamat di malam yang sama dan masih di materi yang sama yaitu management pointing. Apa kabar semuanya? semoga masih di berkahi ya.. Pada materi ini, management yang akan kita lakukan antara lain seperti memasang pemasangan antena yang tepat, dan juga management signal wireless.

Jarak Wireless Dan Signal Strength

Apakah ada kaitannya jarak wireless dengan signal strengh. Bicara soal signal nih guys, apa ada yang tau bagaimana cara menentukan signal yang bagus? Caranya mudah saja, semakin tinggi angka signalnya semakin bagus. Biasanya, signal ditunjukan dengan menggunakan bilangan minus atau dibawah nol. Artinya, semakin rendah bilangan minusnya semakin bagus. Okeeh.

Lanjut lagi, kali ini kita akan membuktikan jarak wireless akan mempengaruhi signal strengh. Jika sebelumnya, jarak yang saya gunakan kuranglebih 10 M, maka kali ini, kita akan mencoba jarak 25m. Bagaimana hasilnya, berikut gambar ujicobanya. Anda pun bisa melihat, begitu banyak halangan seperti daun, pohon, kaca, maupun tembok untuk menghalangi wireless. Tapi bagaimana dengan hasilnya?

Jika sebelumnya pada jarak 10m, kita ujicoba. Bisa terlihat sinyal masih dalam keadaan yang baik. Bisa dilihat pada gambar dibawah, sinyal mendekati -30 atau -35. Lalu bagaimana dengan hasil yang menggunakan jarak 25m?

Dan ternyata, hasilnya tidak terlalu buruk. Tapi setidaknya signal strengh berkurang menjadi -54 dBm. Dengan percobaan ini membuktikan bahwa, jarak menentukan kekuatan sinyal.

Area Wireless Pointing Management

Langsung ke management kedua. Kali ini kita akan coba mengatur posisi antena. Sehingga posisi mana yang lebih cocok dan memiliki hasil yang lebih baik. Contoh dari tampilan gambar percobaan yang saya lakukan berikut ini.

Berdasarkan gambar, posisi antena mana yang terbaik untuk digunakan? apakah menggunakan polarisasi vertical atau horizontal? berdasarkan percobaan yang kita lakukan yang disesuaikan dengan area yang diarahkan. Posisi vertical (memanjang), lebih unggul dibanding posisi horizontal (meninggi). Hal ini jelas, karena area pointingnya.

Lanjut lagi, terlebih dahulu, kita cek mana yang lebih unggul. Dalam hal ini, pengecekkan juga menggunakan signal strength. Jika sebelumnya pada jarak 10m kekuatan sinyal normal yang kita gunakan sebesar -35dBm, maka saat saya ubah polarisasinya menjadi horizontal (meninggi), signal strenght menurun hingga -63dBm.

Sekiranya, itu saja yang dapat saya sampaikan pada materi belajar memanagement pointing wireless ini. Semoga bermanfaat untuk anda. Saran dan pertanyaan bisa anda sampaikan pada komentar. Sekian dari saya, salam networking. Sampai jumpa pada pertemuan selanjutnya.

Belajar Memanagement Pointing Wireless - Part1

Assalamu'alaikum

Selamat malam, selamat malam minggu dan salam networking. Malam hari ini saya akan membahas wireless lagi setelah sekian lama saya menahannya. Alasan yang pasti karena banyak kendala dalam kehidupan saya, terutama jodoh, hehhe. Dalam materi kali ini, yang lebih dijelaskan yaitu terkait dengan pointing. Apa saja management yang harus diperhatikan untuk monitoring jaringan berbasis wireless ini, akan kita bahas bersama.

Topology

Dimulai dari topologi guys.. Dari topology saya menyiapkan 2 perangkat wireless. Yaitu RB-433 yang saya jadikan sebagai AP dan antena ubi yang dijadikan station. Oiya guys, penelitian ini didasari dengan real konfigurasi ya guys. Artinya, lahan dan jarak akan mempengaruhi hasil monitoring.

Tx/Rx Packet Statistik

Monitoring pertama berdasarkan konfigurasi percobaan yang saya lakukan adalah mengecek transmit dan receive statistiknya. Monitoring hal ini perlu dilakukan agar mengecek kecepatan sistem untuk membaca dan menganalisa kecepatan paket. Dalam percobaan ini saya menggunakan jarak antar pointing sekitar 10 meter. Sesuai gambar, penanda adalah letak antena lawan.

Lanjut lagi, coba lakukan test download dan test upload. Kedua test ini mempengaruhi Tx dan Rx pada sisi AP dan Station. Langsung saja, kita coba mulai uji coba nya. Uji coba 1 adalah test download. Pada test download, kita bisa melihat statistik tx dan rx antara AP dan station seperti gambar dibawah ini.

Apakah kalian mengerti dan bisa menangkap penjelasan dari statistinya? Jika belum coba lanjutkan ke uji coba tahap kedua yaitu test upload. Dari sini jelas terlihat berbeda antara test upload dan test download. Cobalah untuk menganalisa apa yang membuat Tx dan Rxnya berubah..

Anda sudah tau apa yang mempengaruhi tx dan rx terhadap download paket ataupun upload paket. Okee, kita akan bahas disini. Pertama, mari kita perhatikan penjelasan topology tx dan rx statistik dibawah ini. Untuk membacanya, mari kita fokuskan kesalah satu antena , misal fokus ke RB433. 

RB433, memiliki 2 interface yaitu interface wireless dan interface LAN (internet). Dari masing masing interface ini memiliki sistem Tx dan Rx. Semisal fokus ke interface wirelessnya (lihat garis biru).. Pada interface tersebut, Tx yang dimilikinya memiliki arah ke Station artinya, Tx tersebut difungsikan untuk mengirim data ke Station. Sedangkan Rx memiliki arah sebaliknya. Artinya, Rx difungsikan sebagai Penerima Data dari station.

Okee lanjut lagi, pada uji coba kita mengetest paket upload. Maka teori yang bisa kita dapatkan adalah seperti gambar berikut ini. Beberapa sistem Tx atau Rx pada interface tertentu mengalami kenaikan (cek gambar statistik test upload). Hal ini berarti, pada sistem tersebut banyak paket yang berusaha melewatinya. 

Semisal contoh upload, contohnya ketika client mengupload data ke storage server yang ada di internet, sistem yang mengalami kenaikan antara lain :

• Rx pada antena Ubiquiti (station) interface LAN
• Tx Pada antena Ubiquiti (station) interface Wireless 
• Rx pada antena RB 433 (AP) interface wireless
• Tx pada antena RB 433 (AP) inteface LAN (arah internet)

Contoh diatas adalah penjelasan sistem ketika upload. Lalu bagaimana dengan sistem ketika download. Maka arah paket datanya akan berbalik yaitu dari internet ke arah client yang sedang mendownload. Rx dan Tx juga akan berbeda dari sebelumnya.

Demikian penjelasan singkat mengenai sistem monitoring Rx dan Tx. Semoga artikel ini membantu anda semua. Sekian dari saya, jangan lupa beri saran dan pertanyaan di kotak komentar. Saya pamit undur diri, sampai jumpa lagi, salam networking.

Project 2 NAN - Manage Bandwidht Per Mac Menggunakan PCQ

Assalamu'alaikum

Selamat sore, salam networking. Sore ini saya ingin berkesempatan kembali mengulas tentang project kedua saya yaitu tentang manage bandwidht berdasarkan mac address pada router di client. Sehingga pada client, ketika banyak pengguna yang ingin terkoneksi. Otomatis, bandwidht bisa disama ratakan dan tidak saling tarik menarik. Dalam hal ini, solusi yang bisa digunakan adalah menggunakan metode PCQ. 

Menandai Paket Yang Ingin Di Manage

Untuk memulai manage, pertama kita harus tandai dulu paket mana saja yang dimanage. Dalam metode ini terdapat dua yang ditandai. Yaitu mark connection dan mark packet dengan tujuan agar kita bisa menggunakan queue tree. Untuk yang pertama, kita coba tandai mark connectionnya. Dalam hal ini, berikan mac address router client pada src mac dengan action tentunya mark connection. Nama penandanya, tulis saja user1.

Penandaan yang kedua adalah mark packetnya. Sehingga tambahkan rule baru untuk mark packet. Caranya dengan memasukan connection mark yang sebelumnya dibuat. Dan beri action mark packet dan beri nama pada mark packet ini. *catatan, nama mark packet jelas berbeda dari mark connection.

 

Setting PCQ Upload dan Download

Karena kita ingin mencoba menyamaratakan bandwidht pada client router, maka kita bisa menggunakan PCQ. Settingnnya cukup mudah, yang disetting adalah upload dan downloadnya. Cara menambahkannya bisa pada tab queue types di menu queue. Untuk PCQ upload gunakan dst address, PCQ download gunakan src address. *penjelasan PCQ tidak didetailkan disini

 

Setting Queue Tree

Dengan menyetting mark connection dan mark packet sebelumnya, kita jadi bisa menggunakan queue tree dan bisa kita atur management bandwidhtnya disini. Ditahap ini juga, penandaan packet dan pengaturan PCQ di gabungkan. Setting queue yang pertama adalah bagian uploadnya. Cara settingnya :

• Buat queue upload sebagai parent dari ether1 (ke internet)
• Buat queue user1 (mark packet tadi) dengan parentnya si queue upload
• Pastikan pada queue user1 diberikan PCQ-Uploadnya.

Queue kedua yang disetting adalah downloadnya. Gunakan cara yang sama seperti queue upload hanya saja bedakan pada downloadnya. Dan juga pada bagian download parent yang digunakan adalah ke bagian jaringan lokal (kearah client).

 

Maka beginilah kira-kira susunan queue tree yang dikonfigurasikan sebelumnya. Tinggal ke bagian pengecekkan, apakah bandwidht yang diberikan sudah sama rata atau belum pada client.

 

Demikian sekedar share terakhir saya pada materi terakhir di project kedua ini. Semoga bermanfaat untuk anda. Bisa ada pertanyaan atau saran bisa dituliskan pada komentar dibawah. Dengan ini juga bisa saling sharing dan berdiskusi. Salah-salah kata mohon dimaafkan. Terima kasih sudah berkunjung, sampai jumpa lagi di project selanjutnya. Sekian dari saya, salam networking.

Lab 23 MikroTik - Memblokir Konten

Assalamu'alaikum

Masih di hari yang sama, masih di hari yang sama dan masih di chapter yang sama, yaitu masih di materi firewall. Kali ini kita akan mempelajari cara memblokir konten. Apa itu blokir konten dan bagaimana caranya? Berikut materinya.

Blokir Content Pada Filter Rules

Memblokir konten biasanya digunakan untuk memblok setiap konten yang di akses si client. Namun blokir konten ini hanya dapat berlaku pada url bar. Ketika konten yang diblok di cari pada mesin pencari seperti google maka pencarian konten tersebut akan terjalankan. Tapi ketika url yang di klik pada mesin pencari mengandung konten yang router blok, maka url tersebut akan gagal dibuka.

Untuk menyettingnya langsung saja buka menu filter rules dan yang terpenting isikan contentnya, content yang ingin di blok. Disini saya ingin memblok content yang berkaitan dengan nama “mikrotik”. Actionnya drop lalu apply.
 

Pengetestan

Berdasarkan hasil percobaan yang saya lakukan, Maka saat hendak membuka url dari client yang ada konten mikrotiknya, akan gagal. Namun, jika kita membuka google (mesin pencari) lalu kita hendak mencari mikrotik akan berhasil dicari.

Update Video

Berikut saya sediakan video beberapa metode fitur mikrotik yang bisa di gunakan untuk blokir website yang ada di internet. 

Demikian perjumpaan yang singkat ini. Semoga artikel ini membantu anda. Sekian dari saya, saran dan pertanyaan silahkan masukan di komentar. Terima kasih sudah berkunjung, saya admin. Undur diri, salam networking.

Lab 22 MikroTik - Blok Situs Dengan 7 Layer Protocol

Assalamu'alaikum

Selamat siang dan selamat berjumpa lagi dengan saya kali ini setelah desember vacuum dari memosting. Perjumpaan kita kali ini saya ingin membahas tentang blok situs menggunakan 7 layer protocol. Apa fungsinya dan apa bedanya dengan blok situs menggunakan filter rules atau address list sebelumnya? Berikut materinya yang sudah saya sediakan.

7 Layer Protocol

Kita juga bisa memblok situs dengan 7 layer protocol. Dengan cara ini, kita tidak perlu memasukan ip si situs lagi. Kita hanya tinggal memasukan kode si situs dan langsung di hubungkan si 7 layer protocol ke filter rules. 

Langsung saja kita setting 7 layer protocolnya terlebih dahulu. Kali ini kita coba blok situs twitter. Kita isikan nama yang nantinya akan di hubungkan ke filter rules. Untuk regexpnya gunakan kode ^.+(twitter.com).* lalu settingannya di apply.

Arahkan Ke Filter Rules

Lalu setting filter rulesnya dengan chain forward dan pada tab advanced masukan si 7 layer protocol dengan nama yang telah disetting sebelumnya. Dan actionnya drop.

Pengetestan

Dan terakhir pengetestannya, kita coba buka situs twitter. Maka berdasarkan hasil percobaan yang saya lakukan saat hendak membuka situs twitter, Maka akan muncul tampilan seperti dibawah ini.

Demikianlah perjumpaan kita kali ini, semoga materi singkat ini bermanfaat untuk anda. Salam dan pertanyaan bisa anda masukan di komentar terima kasih. Saya admin, undur diri. Salam Networking.

Lab 23 Cisco - Dynamic Routing - EIGRP

Assalamu'alaikum

Masih dimalam yang sama dan masih membahas materi yang sama dan juga salam netwoking. Jika sebelumnya, kita membahas materi tentang statik routing, kali ini kita akan membahas yang dynamic routing. Ya, walaupun dynamic tapi tetap harus kita konfigurasi. Bagaimana konsep dan konfigurasinya? akan kita bahas bersama.

Routing EIGRP

EIGRP (Enchanced Interior Gateway Routing Protocol) adalah suatu protocol routing dynamic yang merupakan propietary Cisco yang berarti hanya cisco yang dapat menggunakan routing protocol ini. Namun, berdasarkan informasi yang saya dapatkan, kini EIGRP telah open standart. EIGRP bahkan mamiliki banyak kelebihan yang menguntungkan diantaranya.

• Termasuk protokol routing tingkat lanjut 
• Waktu convergence yang cepat (cepat dalam mengatasi link yang putus dan langsung mencari path backup tercepat).
• Mendukung VLSM dan subnet-subnet.
• Update dilakukan jika hanya ada perubahan pada network tertentu
• Adil dalam membagi link yang sama ke network tujuan (load balance)
• Pemilihan jalur terbaik menggunakan metric

Topology

Untuk mengkonfigurasi nya kita juga bisa menggunakan topology pada lab sebelumnya. berikut topologynya. 

Setting Address

Untuk mengkonfigurasinya.. pertama kita setting ip pada setiap interface yang tertera pada topology diatas.  

Router1#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router1(config)#hostname Medan Medan(config)#int s2/0 Medan(config-if)#ip addr 12.12.12.1  255.255.255.0 Medan(config-if)#no sh

Router2#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router2(config)#hostname Jakarta Jakarta(config)#int s2/0 Jakarta(config-if)#ip addr 12.12.12.2  255.255.255.0 Jakarta(config-if)#no sh Jakarta(config)#int fa0/0 Jakarta(config-if)#ip addr 23.23.23.2  255.255.255.0 Jakarta(config-if)#no sh

Router3#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router3(config)#hostname Bali Bali(config)#int fa0/0 Bali(config-if)#ip addr 23.23.23.3  255.255.255.0 Bali(config-if)#no sh

Konfigurasi Loopback

Setelah itu kita coba buat loopback yang berfungsi sebagai bahan acuan untuk target pengiriman data. Jadi seolah-olah kita tidak mengeping kearah interface router namun seolah-olah kita mengeping ke routernya langsung. Kita buat interface loopback pada setiap router.

Medan(config)#int lo0 Medan(config-if)#ip addr 1.1.1.1   255.255.255.255 Medan(config-if)#ex

Jakarta(config)#int lo0 Jakarta(config-if)#ip addr 2.2.2.2   255.255.255.255 Jakarta(config-if)#ex

Bali(config)#int lo0 Bali(config-if)#ip addr 3.3.3.3   255.255.255.255 Bali(config-if)#ex

Routing EIGRP Configuration

Tinggal tahap akhir yaitu merouting dynamic-kan dengan cara mengadvertisekan (memperkenalkan) networknya masing-masing pada protocol routing EIGRP. 

Medan(config)#router eigrp 10 Medan(config-router)#network 12.12.12.0 Medan(config-router)#net 1.1.1.1 Medan(config-router)#no auto-summary

Jakarta(config)#router eigrp 10 Jakarta(config-router)#net 12.12.12.0 Jakarta(config-router)#net 23.23.23.0 Jakarta(config-router)#net 2.2.2.2 Jakarta(config-router)#no auto-summary

Bali(config)#router eigrp 10 Bali(config-router)#net 23.23.23.0 Bali(config-router)#net 3.3.3.3 Bali(config-router)#no auto-summary

Pengecekkan

Di beberapa routing protokol kita harus menggunakan identitas routing. Di setiap router yang menggunakan routing protokol tersebut harus menyamakan identitas routing. Jika sudah, maka dengan di settingnya protokol routing EIGRP setiap router akan dapat saling terhubung dan terkoneksi. Dan hal ini bisa dilihat dari table routing.  

Medan#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area        * - candidate default, U - per-user static route, o - ODR        P - periodic downloaded static route Gateway of last resort is not set      1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D       1.0.0.0/8 [90/21152000] via 12.12.12.2, 00:02:10, Serial2/0 C       1.1.1.1/32 is directly connected, Loopback0      2.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D       2.0.0.0/8 [90/20645120] via 12.12.12.2, 00:01:24, Serial2/0 D       2.2.2.2/32 [90/20640000] via 12.12.12.2, 00:02:10, Serial2/0      3.0.0.0/32 is subnetted, 1 subnets D       3.3.3.3 [90/20642560] via 12.12.12.2, 00:01:24, Serial2/0      12.0.0.0/8 is variably subnetted, 2 subnets, 2 masks D       12.0.0.0/8 [90/21029120] via 12.12.12.2, 00:01:24, Serial2/0 C       12.12.12.0/24 is directly connected, Serial2/0      23.0.0.0/24 is subnetted, 1 subnets D       23.23.23.0 [90/20514560] via 12.12.12.2, 00:02:10, Serial2/0

Demikianlan penjelasan singkat tentang routing eigrp dynamic. Semoga bermanfaat untuk anda. Sekian dari saya, saran dan pertanyaan bisa anda letakkan di komentar. Terima Kasih.

Lab 22 Cisco - Statik Routing

Assalamu'alaikum

Selamat malam dan salam networking. Dimalam yang spesial ini, saya ingin kembali berbagi materi cisco selanjutnya. Seperti biasa, karena sudah memasuki materi tentang router, maka materi kali ini akan berkaitan dengan router yaitu routing. Apa itu routing? Apa manfaatnya? dan bagaimana cara mengkonfigurasinya? akan saya jelaskan pada materi ini.

Routing Topologi

Routing adalah suatu metode untuk menghubungkan antar device yang berbeda network. Sedangkan static routing sendiri adalah metode untuk menghubungkan network yang berbeda tersebut secara manual. Dimana kita sebagai administrator bebas menentukan bagaimana router bisa sampai ke network tujuan dengan menggunakan jalur tertentu. Langsung saja kita konfigurasi untuk topology dapat menggunakan topology dibawah ini
 

Untuk mengkonfigurasi routing static kita bisa menggunakan dua struktur config seperti dibawah ini.

router(config)# ip route A.B.C.D (Network Tujuan/host tujuan) A.B.C.D (subnet mask) A.B.C.D (Next Hop/IP Tetangga )

router(config)# ip route A.B.C.D (Network Tujuan/host tujuan) A.B.C.D (subnet mask) s2/0 (Interface ke arah router tetangga )

Setting Address

Untuk mempermudah, kita akan menggunakan teknik konfigurasi ip. Dimana network yang mempertemukan R1 dan R2 adalah 12.12.12.0/24 dan setiap belakang angka ip diakhiri dengan angka identitas si router. Semisal : 

• R1 : 12.12.12.1/24
• R2 : 12.12.12.2/24

Langsung saja kalau begitu kita konfigurasi. Ingat gunakan teknik konfigurasi ip agar memudahkan. Dan juga jangan sampai terkecoh dengan kabelnya. Kali ini saya akan menggunakan kabel serial (penghubung R1 dan R2) dan kabel fast ethernet (penghubung R2 dan R3). Pertama kita konfigurasi ip addressnya terlebih dahulu di setiap router.

Router1#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router1(config)#hostname Medan Medan(config)#int s2/0 Medan(config-if)#ip addr 12.12.12.1  255.255.255.0 Medan(config-if)#no sh

Router2#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router2(config)#hostname Jakarta Jakarta(config)#int s2/0 Jakarta(config-if)#ip addr 12.12.12.2  255.255.255.0 Jakarta(config-if)#no sh Jakarta(config)#int fa0/0 Jakarta(config-if)#ip addr 23.23.23.2  255.255.255.0 Jakarta(config-if)#no sh

Router3#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router3(config)#hostname Bali Bali(config)#int fa0/0 Bali(config-if)#ip addr 23.23.23.3  255.255.255.0 Bali(config-if)#no sh

Konfigurasi Statik Routing

Semua ip pada interface yang terhubung sudah tersetting. Artinya antar router yang satu kabel / satu network sudah bisa saling mengeping satu sama lain. Namun, antar router yang berbeda network tidak bisa saling ping. Karena itulah routing ada. Untuk mengkonfigurasi routing static gunakan perintah dibawah ini. 

Medan#conf t Enter configuration commands, one per line.  End with CNTL/Z. Medan(config)#ip route 23.23.23.0 255.255.255.0 12.12.12.2 Medan(config)#

Kita sudah menyetting static routingnya. Apa sudah dapat saling terhubung? Jawabannya tidak. Karena ketika saat hendak mengirim data, tidak akan ada reply dari network tujuan. Karena itu kedua router harus saling feedback. Jadi, kita juga harus konfigurasikan static routing pada R3 atau router Bali.

Bali#conf t Enter configuration commands, one per line.  End with CNTL/Z. Bali(config)#ip route 12.12.12.0 255.255.255.0 23.23.23.2 Bali(config)#

Pengecekkan

Dengan begini cukup sudah semua konfigurasi dan semua router sudah dapat saling berkomunikasi dan berhubungan termasuk sudah bisa saling mengeping. Bahkan pada tabel routing, network tujuan yang telah disetting pada routing static tadi sudah muncul. 

Medan#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area        * - candidate default, U - per-user static route, o - ODR        P - periodic downloaded static route Gateway of last resort is not set      12.0.0.0/24 is subnetted, 1 subnets C       12.12.12.0 is directly connected, Serial2/0      23.0.0.0/24 is subnetted, 1 subnets S       23.23.23.0 [1/0] via 12.12.12.2 Medan#

Demikian penjelasan singkat mengenai routing statik. Semoga anda mengerti dan semoga bermanfaat untuk anda. Sekian dari saya, saran dan pertanyaan silahkan masukan di komentar. Terima kasih sudah berkunjung.

Project 2 NAN - Keamanan Jaringan - Lock Mac dan Ip Address Pada RB MikroTik

Assalamu'alaikum 

Selamat siang dan selamat hari jum'at dan juga salam networking. Masih membahas project yang sama kali ini kita akan membahas tentang keamanan yang bisa kita terapkan pada jaringan kita. Lebih tepatnya, kita akan mencoba konfigurasi lock mac dan ip address. Tujuannya apa dan bagaimana caranya akan langsung kita bahas pada materi ini.

Lock Mac Address 

Beralasan dari postingan sebelumnya, yang sudah saya bahas. Dijelaskan bahwa, menggunakan AP wireless router pada client memiliki keuntungan per mac address WR tersebut. Sehingga kita bisa melock mac address dari si Wireless Router tersebut. Lalu tujuan melock itu apa dan manfaatnya apa? Alasan yang pasti,

• kita tidak ingin ada yang konek selain alat wireless router yang kita berikan
• client tidak akan bisa mengganti alat WR dengan perangkat manapun, karena jelas mac address berbeda.

Mencatat Mac Address

Untuk mengkonfigurasi lock mac address, pastikan kita sudah tau mac address dari wireless router kita. Cara mengetahui bisa dilakukan dengan banyak cara. Salah satunya melihat, pada cookies client yang terkoneksi. Karena pada sistem jaringan, kita menggunakan WR pada client. Seperti yang sudah dibahas sebelumnya, maka mac dari si WR tersebut yang akan terdeteksi pada penggunaan client hotspot (bukan client device).

Rule Firewall Filter Rules

Untuk melock mac address tersebut, kita bisa menggunakan 2 rule filter rules. Rule pertama adalah menerima mac address WR client dan rule kedua adalah menolak seluruhnya. Strategy ini umum digunakan, mungkin anda pun bisa mengerti konsep konfigurasinya. Untuk rule pertama, masukan rule Acceptnya. 

chainnya jelas forward, lalu masukan src mac address pada tab advanced, dan pasti, actionnya accept. Artinya, rule ini mengizinikan mac address tersebut untuk melakukan koneksi ke luar (internet).

Rule kedua adalah menolak semuanya. Konfigurasinya juga mudah, berikan chain forward lalu masukan saja di interface mana paket masuk (ether5 karena ke arah client). Lalu berikan action drop. Artinya, konfigurasi tersebut ditunjukan bahwa penolakan setiap paket. Sedangkan paket sebelumnya akan diterima karena mac address menerima (accept)

 

Dan jika di lihat lagi, maka kedua rule akan seperti penampakan gambar dibawah ini. Mac address yang diterima akan dilanjutkan paketnya, sisanya paket akan di drop. Hal ini bertujuan agar paket selain dari WR yang kita berikan pada klien agar ditolak. Sekedar tambahan, karena client tidak hanya satu, maka rule accept mac address lainnya juga harus ditambahkan. Dan pastikan rule accept harus diletakkan diatas rule "drop any".

 

ARP Reply-Only

Untuk memperkuat keamanannya, kita bisa menggunakan konfigurasi lock ip berdasarkan mac WR tersebut. Caranya menggunakan fitur Arp Reply Only. Cara konfigurasinya, jadikan arp mode sebagai reply only dulu pada interface yang diinginkan.

 

Setelah itu, masukan arp list (statik) pada menu Ip > Arp. Tambahkan rule baru pada arpnya. Berikan address dan mac address yang diinginkan. Tujuan dari konfigurasi dibawah adalah paket arp akan diizinkan jika WR pada klien tersebut memiliki Ip yang sama dengan yang dikonfigurasi pada arp table mikrotik yang kita konfigurasikan.

 

Demikianlah konfigurasi keamanan yang dapat kita terapkan pada jaringan implementasi ini. Semoga bermanfaat untuk anda, sekian dari saya. Saran dan pertanyaan silahkan masukan di komentar. Terima kasih sudah berkunjung. Datang lain kali.