Pemakaian line vty untuk beberapa router
Kebanyakan para administrator jaringan membutuhkan kemudahan serta efisiensi waktu pada saat konfigurasi dan troubleshoot jaringan. Hal ini sangat memberikan keuntungan baik pada topologi jaringan maupun pekerjaan tersebut. Misalnya pada topologi jaringan besar dibutuhkan tugas dan pekerjaan troubleshoot yang complex dan harus mengatur perangkat – perangkat jaringan secara manual, seperti konfigurasi router dilakukan harus pada router akan dikonfigurasi sehingga akan merepotkan administrator untuk mengatur tiap perangkat tersebut satu – persatu. Perusahaan – perusahaan besar membutuhkan suatu pekerjaan yang cepat dan efisiensi waktu sehingga tidak menggu aktifitas lainnya bagi administrator.
Untuk memcahkan masalah diatas sebenarnya sudah ada cara yang sangat baik. Dengan memakai aplikasi telnet kita dapat meremote perangkat jaringan dari tempat jauh dan melakukan settingan untuk perangkat jaringan dengan syarat memiliki hubungan dan koneksi langsung atau tidak di tempat kita akan melakukan konfiguras. Dengan aplikasi ini kita dapat melakukan segala konfigurasi pada perangkat yang telah di remote tanpa ada kendala seperti jarak terhadap perangkat itu.
Pada tutorial kali ini saya akan coba menjelaskan jenis aplikasi remote pada router (router Cisco). Jenis layanan tersebut merupakan bagian dari program yang dijalankan pada sebuah router Cisco, kita dapat mengkonfigurasi dan menyetting sehingga dapat meremote perangkat atau router dengan router lainnya. Konfigurasi akan dilakukan pada salah satu interface yang akan dikonfigurasi sebagai line vty. Konfigurasi ini akan membuat suatu line khusus keperangkat/router dengan memberikan suatu password yang akan memberikan keamanan pada suatu router sehingga akan menjamin sekuritas konfigurasi pada router tersebut. Aplikasi ini menyediakan beberapa kelebihan khususnya kemudahan saat troubleshoot jaringan sehingga para administrator dapat dengan memudah terhubung langsung ke suatu perangkat jaringan pada topologi jaringan yang dibuat.
Langkah – langkah melakukan konfigurasi line vty
- Lakukan koneksi antara perangkat/router. Hal ini sangat perlu dilakukan karena tanpa terjadinya suatu koneksi maka akan sulit untuk melakukan koneksi meskipun telah dikonfigurasi line vty tersebut.
- Konfigurasi line vty agar dapat melakukan remote dengan perangkat/router yang lainnya.
- Periksa hubungan koneksi setelah terjadi hubungan antara sesame router yang telah kita konfigurasi.
Contoh Topologi jaringan
Router0
Konfigurasi tiap – tiap interface pada router yang menjadi penghubung antara router lainnya.
interface FastEthernet0/0
ip address 10.10.15.2 255.255.255.0
duplex auto
speed auto
!
Lakukan konfigurasi pada line vty tersebut
router rip
network 10.0.0.0
!
ip classless
!
line con 0
line vty 0 4
password giat
login
!
Router1
interface FastEthernet0/0
ip address 10.10.15.3 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 20.20.15.4 255.255.255.0
duplex auto
speed auto
!
router rip
network 10.0.0.0
network 20.0.0.0
!
ip classless
!
line con 0
line vty 0 4
password neo
login
!
Router2
interface FastEthernet0/0
ip address 20.20.15.5 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 192.168.10.6 255.255.255.0
duplex auto
speed auto
!
router rip
network 20.0.0.0
network 192.168.10.0
!
ip classless
!
line con 0
line vty 0 4
password iyan
login
!
Router3
interface FastEthernet0/0
ip address 192.168.10.7 255.255.255.0
duplex auto
speed auto
!
router rip
network 192.168.10.0
!
ip classless
!
line con 0
line vty 0 4
password bade
login
!
memperhatikan hasil konfigurasi router diatas, maka salah satu interface router akan dijadikan sebagai line vty hal ini dilakukan agar router remote dapat diakses melalui interface router sebagai penghubung. Dengan mengetahui ip address pada interface router kita dapat mengakses router tersebut dari jarak jauh (remote) akan tetapi dengan memberikan password sesuai dengan hasil konfigurasi.
Kita akan mencoba mengakses router3 melalui router0 , maka yang perlu dilakukan adalah :
Router0
R0>telnet 192.168.10.7
Trying 192.168.10.7 …
User Access Verification
Password: bade
R3>
Terlihat pada tabel routing kita telah terhubung dan masuk ke router3 akan tetapi belumlah boleh melakukan akses konfigurasi pada router3 tersebut. Untuk itu kita harus login ke mode root dengan melakukan enable.
R3>enable
Password: bade
R3#
Setelah melakukan enable pada mode console router3 maka akan dimintai password jika benar maka akan diijinkan ke mode root untuk konfigurasi – konfigurasi pada router. Selamat mencoba …. !!!!
Packet tracer
Packet tracer merupakan salah satu aplikasi keluaran Cisco sebagai simulasi/simulator merangkai dan sekaligus mengkonfigurasi suatu jaringan(network). Sama halnya dengan simulator – simulator jaringan lainnya yang ada seperti GNS3, Dynamips, Dynagen maupun simulator lain khusus digunakan pada simulasi jaringan. Simulator tersebut tidak jauh berbeda dengan packet tracer, akan tetapi kemudahaan pada packet tracer lebih baik dari simulator diatas hal tersebut nampak dari penempatan perangkat jaringan maupun pada saat konfigurasi perangkat jaringan. Software ini sangat praktis digunakan untuk mendesain topologi jaringan yang kita inginkan, disertai dengan berbagai perangkat - perangakat jaringan dibutuhkan pada suatu area network misal router, switch, hub maupun perangkat lainnya. Dengan dukungan dari banyak perangkat tersebut akan memudahkan kita dalam menentukan jenis perangkat jaringan yang akan kita gunakan pada topologi kita inginkan.
Aplikasi packet tracert memiliki keunggulan dan kemudahan dibandingkan dengan simulator jenis lain. Kita dapat melakukan rancangan suatu topologi jaringan dengan mudah serta penempatan perangkat jaringan dapat diatur dan ditentukan dengan baik. Konfigurasi – konfigurasi juga dapat dilakukan dengan teliti sehingga antara perangkat jaringan dapat dihubungkan dengan baik. Kemudahan yang diberikan packet tracer juga terlihat pada saat penginstallan aplikasi tersebut. Software packet tracer dapat diinstall pada PC maupun laptop dengan spesifikasi rendah sehingga tidak tergantung pada spesifikasi yang baik sekalipun.
Packet tracer sangat mudah digunakan dan diaplikasikan pada suatu desain topologi jaringan/network. Dengan kemudahan tersebut aplikasi telah melakukan peningkatan – peningkatan agar dapat melengkapi aplikasi packet tracer versi sebelumnya. Saya memakai simulator ini versi 4.1, dengan versi kemudahaan sudah sangat kelihatan apalagi sekarang muncul versi terbaru 5.0 keluaran Cisco dengan packet tracer 5.0 akan sangat membantu para administrator jaringan untuk mengimplementasikan topologi jaringan sebelum diterapkan pada suatu area nyata. Untuk mendapatkan aplikasi ini kamu bisa mendownloadnya di internet secara gratis
Untuk membuat sebuah konfigurasi jaringan, bagi pemula, sebaiknya ditentukan dulu jenis device yang digunakan, berapa jumlahnya dan bagaimana bentuk konfigurasi jaringan tersebut pada kertas buram. Jenis-jenis kabel penghubung ditentukan berdasarkan aturan sebagai berikut :
Untuk mengkoneksikan peralatan yang berbeda, gunakan kabel Straight-through
Router – Switch
Router – Hub
PC – Switch
PC – Hub
Untuk mengkoneksikan peralatan yang sama, gunakan kabel Cross-Over
Router - Router
Router – PC
Switch - Switch
Switch – Hub
Untuk mengkonfigurasi Router melalui PC gunakan kabel Roll-Over
Pada komfigurasi perangkat – perangkat jaringan sangat menentukan dalam merangcang suatu topologi jaringan . Proses konfigurasi merupakan bagian penting dalam susunan jaringan. Proses konfigurasi di masing-masing device diperlukan untuk mengaktifkan fungsi dari device tersebut. Proses konfigurasi meliputi pemberian IP Address dan subnet mask pada interface-interface device (pada Router, PC maupun Server), pemberian Tabel Routing (pada Router), pemberian label nama dan sebagainya. Setelah proses konfigurasi dilakukan, maka tanda bulatan merah pada kabel yang terhubung dengan device tersebut berubah menjadi hijau. Ada 2 mode konfigurasi yang dapat dilakukan : mode GUI (Config mode) dan mode CLI (Command Line Interface). Contoh konfigurasi dengan mode GUI Klik device yang akan dikonfigurasi. Pilih menu Config. Klik interface yang diinginkan. Isi IP Address dan subnet mask-nya. Lakukan hal yang sama untuk interface-interface dan device yang lain.
Contoh konfigurasi dengan mode CLI Klik device yang akan dikonfigurasi. Pilih menu CLI. Ketik perintah sesuai dengan format yang disediakan oleh Cisco.
Setelah hal tersebut dilakukan untuk melakukan simulasi terhadap konfigurasi diatas dapat dilakukan dengan system konfigurasi seperti halnya konfigurasi – konfigurasi pada router maupun switch. Untuk itu diperlukan perpaduan antar perangkat yang akan kita simulasikan atau dibangun. Gambar diatas menjelaskan tentang konfigurasi – konfigurasi yang dilakukan pada suatu perangkat misal pada router. Hal ini dilakukan untuk mengkoneksikan dengan router maupun pada suatu host. Jelas terlihat bentuk konfigurasi dan akan memudahkan kita untuk mengatur area jaringan yang akan kita buat.
Contoh kecil topologi jaringan yang akan dibangun dengan packet tracer :
Dengan aplikasi dan simulator packet tracer ini mudah – mudahan dapat bermanfaat untuk pengembangan ilmu dan pengetahuan tentangan jaringan dan perangkat jaringan komputer maupun konfigurasi – konfigurasi pada suatu perangkat seperti halnya pada konfigurasi router baik itu konfigurasi pada mode Cisco maupun Juniper Network yang sekarang ini paling banyak digunakan dalam pengkonfigurasian perangkat networking
VLSM Lanjutan
Metode perhitungan subnetting terbagi dua bagian yakni metode CIDR (Clasless Inter Domain Routing) dan VLSM (Variabel Lenght Subnetting Mask) yang telah dibahas pada artikel sebelumnya. Khusus pada pokok pembahasan kali ini mengenai VLSM. Pada perhitungan subnet ini tidak jauh berbeda dari CIDR dimana pada intinya untuk lebih mengefisiensikan pembagian IP address sehingga pembagian subnet pada suatu class lebih banyak. Akan tetapi pada VLSM kita dapat membagi ataupun memecah subnet yang telah ada (dari hasil metode CIDR) dan hal tersebut menjadi salah satu kelebihan VLSM jika dibandingkan dengan perhitungan dengan CIDR. Pada penerapan IP address dengan memakai metode VLSM agar dapat terhubung ke jaringan public atau Internet, administrator jaringan harus mengerti tetang routing protocol sehingga dapat memakai metode routing protocol untuk VLSM misal : RIP, IGRP,EIGRP dan OSPF.
Kali ini kita akan membahas VLSM lebih dalam lagi dengan contoh kasus yang dapat dimengerti. Pada contoh ini kita memiliki suatu IP address 130.10.0.0/20 …..
1. Pada metode pertama kita akan memakai CIDR untuk menetukan subnet yang terdapat pada IP address tersebut : 11111111.11111111.11110000.00000000 = /20 , jumlah angka binary yang terakhir adalah 4 angka sehingga jumlah subnet dapat ditentukan dengan Jumlah subnet = (2x) = 24 = 16
Maka blok tiap subnetnya adalah :
Blok subnet ke 1 = 130.10.0.0/20
Blok subnet ke 2 = 130.10.16.0/20
Blok subnet ke 3 = 130.10.32.0/20
Dst … sampai dengan
Blok subnet ke 16 = 130.10.240.0/20
Konfigurasi NAT
Cara konfigurasi NAT (Network Address Translation) dilakukan dengan NAT statik maupun dinamic, pada contoh ini saya menggunakan NAT dinamic agar troubleshouting nya dapat diperhatikan.Sebelum melakukan konfigurasi NAT terlebih tentukan IP address mana saja yang akan di hubungkan ke server NAT agar dapat terkoneksi dengan internet, tetapkan jumlah IP address tersebut sehingga mempermudah dalam meminimalisasikan jumlah IP keluaran pada internet atau global. Penetapan jumlah IP address tersebut sangat perlu dilakukan agar dapat menghemat IP – IP untuk konfigurasi NAT. Setelah semuanya diperhatikan dan ditetapkan IP address yang akan dikeluarkan ke global outside maka konfigurasi pada sistem NAT dapat dilakukan.
untuk konfigurasi NAT diatas IP localnya 10.1.1.0/24, IP global 192.168.1.0/28. Biasanya IP global yang dipakai pada konfigurasi ini langsung ngelink ke ISP. Router0 sebagai penghubung antara IP local dengan ISP yang perlu kita setting. Kita mulai aj settingan NAT …ok
konfigurasi Router0
interface Serial2/0
ip address 192.168.1.1 255.255.255.240
ip nat outside
ip nat pool giat 192.168.1.3 192.168.1.7 netmask 255.255.255.240
ip nat inside source list 9 pool giat overload
ip classless
!
access-list 9 permit 10.1.1.0 0.0.0.255
!
Berikut salah satu hasil pada konfigurasi NAT diatas
Router#sh ip nat translations
Pro Insideglobal Inside local Outside local Outside global
icmp 192.168.1.3:1024 10.1.1.2:1 192.168.1.11:1 192.168.1.11:1024
icmp 192.168.1.3:1025 10.1.1.2:2 192.168.1.11:2 192.168.1.11:1025
icmp 192.168.1.3:1026 10.1.1.2:3 192.168.1.11:3 192.168.1.11:1026
icmp 192.168.1.3:1 10.1.1.3:1 192.168.1.11:1 192.168.1.11:1
icmp 192.168.1.3:2 10.1.1.3:2 192.168.1.11:2 192.168.1.11:2
icmp 192.168.1.3:3 10.1.1.3:3 192.168.1.11:3 192.168.1.11:3
icmp 192.168.1.3:4 10.1.1.3:4 192.168.1.11:4 192.168.1.11:4
terlihat pada hasil konfigurasi NAT dinamic port – port yang menjadi keluaran IP address – IP address tersebut yakni dengan satu IP address keluaran akan menghasilkan nomor port pada NAT berbeda. Hal tersebut jelas terleihat pada sifat NAT dinamic yang akan memetakan IP address ke port yang tidak sama. Dengan NAT dinamic ini administrator akan bebas menentukan sejumlah besar IP address yang akan dikeluarkan ke jaringan public melalui satu IP public.
konfigurasi NAT diatas q pake NAT Dynamic biar lebih bagus waktu diterjemahkan ke IP public. Jangan lupa setting access-list untuk IP local yang akan dihubungkan ke IP public.Pengaturan settingan pada access-list sangat berguna untuk menetapkan IP address yang akan diterima atau tidak pada mesin NAT. Kalo ada host yang pengen akses nya dibatasin biar gak bisa ngakses internet kita bisa aja set di Access-List nya
Selamat mencoba konfigurasi Network Address Translation …….
NAT (Network Address Translation)
Penglamatan menggunakan nomor IP dapat dikategorikan menjadi dua bagian yakni alamat IP address dan IP public. IP address biasa dipakai pada koneksi jaringan antara satu host dengan host lain sebagai pertukaran packet data. Lain hal pada transmisi data yang terjadi pada jaringan public yaitu Internet, IP address tidak dikenal sebagai koneksi jaringan public. Untuk itu diperlukan suatu format IP yang dapat dikenal ke jaringan Internet sehingga IP address yang dipergunakan pada suatu host dapat mengakses data pada jaringan public. Format IP tersebut adalah NAT (Network Address Translation) yaitu suatu format IP agar packet IP dapat diterjemahkan kepada jaringan public. Network Address Translation mengijinkan kita memakai nomor IP Local untuk berkomunikasi ke jaringan luar khusus jaringan public atau Internet. Nomor IP local akan diterjemahkan sehingga seolah – olah nomor IP local tersebut sebagai nomor IP public, karena hanya IP Public yang dapat dikenal oleh Internet bukan IP Local. Dan biasanya lebih dari satu IP Local dapat diterjemahkan kedalam satu IP Public. NAT terletak diantara jaringan Local dengan jaringan public (Internet).
Mekanisme Kerja NAT
Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan, IP address asal dan tujuan, dan nomor port asal dan tujuan. Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih
oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web). Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi. Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan. Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.Router (yang biasa – tanpa Nat) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya. IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.
NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natd melakukan hal-hal sebagai berikut:
1. Mencatat IP address dan port asal dalam tabel translasi
2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid
3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi
dan menggantikan nomor port asal tersebut dengan nomor port khusus ini. Ketika paket balasan datang kembali, Natd mengecek nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.
Perbedaan dengan sistem Proxy
Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin. Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.
NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan. Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal.
Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.
VLSM (Variabel Length Subnetting Mask)
Tipe dari Subnetting
Static Subnetting
Suatu bentuk subnetting yang digunakan hanya untuk memperhatikkan terhadap class dari IP address. Contoh untuk jaringan class C yang hanya memiliki 4 host digunakan subnetting 255.255.255.0. Dalama penggunaan ini akan memudahkan karena apabila ada penambahan jumlah host tidak perlu merubah subnetmasknya, karena akan membuat pemborosan sebanyak 250 host IP. Cara perhitungan static subnetting sebagai berikut :
Suatu jaringan dengan menggunakan class A, IP 10.252.102.23
00001010 11111100 01100110 00010111 Alamat 32 bit
10 252 102 23 Alamat desimal
Artinya 10 sebagai alamat network dan 252.102.23 sebagai alamat host.
kemudian menetukan bahhwa bit 8 sampai bit ke-24 merupakan alamat subnet. Artinya menggunakan
subnetmask 255.255.255.0 (11111111 1111111 11111111 00000000 dalam notasi bit).Dengan aturan bit 0 dan 1 maka jaringan tersebut memiliki 65534 subnet dengan masing-masing subnet memiliki jumlah host
maksimal sebanyak 254 host.
VLSM Subnetting
VLSM merupakan bentuk lain dari tehnik subnetting akan tetapi pada subnetting ini yang digunakan bukan berdasarkan jumlah banyak IP dalam satu subnet/class melainkan banyak host yang ingin dibuat. Hal ini akan membuat semakin banyak jaringan yang dapat dipisahkan pada suatu subnet maupun class.
Sebagai contoh, suatu jaringan menggunakan class C dengan IP address 192.168.32.0. Jaringan tersebut ingin membagi jaringannya menjadi 5 subnet dengan rincian sebagai berikut :
- Subnet #1 : 50 host
- Subnet #2 : 50 host
- Subnet #3 : 50 host
- Subnet #4 : 30 host
- Subnet #5 : 30 host
Rincian diatas tidak akan tercapai apabila menggunakan static subnetting. Untuk hal tersebut apabila menggunakan subnetting 255.255.255.192 maka hanya terdapat 4 subnet dengan tiap-tiap subnet memiliki 64 host, akan tetapi untuk kasus ini dibutuhkan 5 subnet. Dan apabila menggunakan subnet 255.255.255.224 mungkin bisa 8 subnet tetapi tiap subnetnya hanya memiliki jumlah host maksimal 32 host, padahal kita butuh 50 host dalam satu subnet.
Untuk itu digunakan VLSM untuk membagi subnet menjadi 4 subnet dengan menggunakan 255.255.255.192 dan subnet yang terakhir dibagi lagi dengan menggunakan subnet 255.255.255.224. Sehingga akan diperoleh 5 subnet dengan subnet pertama sampai ketiga maksimal 64 host dan subnet empat sampai lima maksimal 32 host. Teknik VLSM ini akan dapat mengurangi beban atau pemborosan IP pada suatu perusahan atau gedung yang akan membangun suatu jaringan
Bentuk Pengiriman Packet Data
Metode Pengiriman data Unicast, Broadcast,Multicast dan Anycast
- Metode Unicast
Pengiriman packet data pada IP Address umumnya satu packet pengiriman, hal ini yang disebut sebagai metode Unicast. Metode Unicast adalah suatu metode pengiriman yang hubungan one-to-one antara satu alamat pengirim dengan satu alamat penerima. Maka packet data akan ditransmisikan dari satu source ke satu alamat tujuan packet dan bukan kebanyak alamat seperti halnya broadcast dan multicast.
- Metode Broadcast
Pada pengiriman packet data akan ditujukan kebanyak alamat dengan kata lain kesemua alamat yang berada dalam satu jaringan (local). Sehingga setiap alamat IP yang berada pada jaringan local tersebut akan menerima packet yang ditransmisikan oleh satu sumber packet. Sebagai contoh suatu alamat dengan IP 192.168.10.4 melakukan pengiriman packet data maka host berada satu jaringan dengan host tersebut akan menerima packet yang dikirimkan/broadcast. Hal ini akan memberikan kerugian, karena alamat host yang tidak butuh packet akan menerima packet dan akan mengganggu trafik jaringan apabila terlalu banyak packet yang ditransmisikan sia-sia.
- Metode Multicast
Metode pengiriman packet data dalam bentuk alamat group. Lain halnya dengan metode broadcast, pada multicast suatu jaringan akan membentuk group dimana group tersebut nantinya akan menerima packet yang dikirmin oleh suatu host sehingga akan mengurangi beban jaringan. Dan bagi host yang ingin menerima packet tetapi belum terdaftar pada group tidak akan menerima packet kecuali host tersebut sudah terdaftar IP nya pada suatu group.
- Metode Anycast
Apabila suatu pelayanan menggunakan beberapa IP address yang berbeda, kemudian ada pengirim mengirimkan data menuju ke pelayanan tersebut maka akan diteruskan kesalah satu alamat IP tersebut. Contoh, apabila ada 5 server dengan aplikasi FTP yang sama maka apabila terdapat user yang mengakses layanan FTP akan diarahkan kesalah satu dari 5 alamat server yang ada.
Frame-Relay Back-to-back dengan PVC
Frame-relay bekerja pada peralatan DTE dan DCE dengan memakai PVC (Permanen Virtual Circuit) dan SVC (Switched Virtual Circuit). Akan tetapi Frame-relay lebih ke PVC agar jalur virtual tetap terbuka pada saat packet akan ditransmisikan beda dengan SVC yang harus menutup jalur virtual apabila tidak ada packet yang akan di transmisikan. Untuk Encapsulasi Frame-Relay dibutuhkan suatu pengenal antara jalur virtual disebut DLCI (Data Link Connection Identifiers) yakni suatu penanda antar DTE dengan DCE dan khusus untuk Frame-Relay. Biasa nya nomor DLCI dipakai untuk memetakan nomor IP ke nomor DLCI dan nomor DLCI dapat dipakai untuk local dan bukan global maka nomor DLCI yang sama dapat dipakai dengan NT lain pada satu jaringan local
Contoh jarigan Frame-Relay diatas akan menghubungkan dua roter akan tetapi masih satu jaringan atau local. Dimana kedua router tersebut akan membentuk jalur virtual PVC untuk tranmisi packet data. Konfigurasi untuk encapsulation Frame-Relay diatas …
Router 1
interface Serial2/0
bandwidth 256
ip address 192.168.1.2 255.255.255.0
encapsulation frame-relay ietf
frame-relay map ip 192.168.1.1 201 broadcast ietf
no keepalive
router rip
network 192.168.1.0
network 192.168.2.0
!
Router 0
interface Serial2/0
bandwidth 256
ip address 192.168.1.1 255.255.255.0
encapsulation frame-relay ietf
frame-relay map ip 192.18.1.2 201 broadcast ietf
no keepalive
clock rate 56000
!
router rip
network 192.168.1.0
network 192.168.3.0
!
Pemakai no keepalive perlu dilakukan pada Frame-Relay back-to-back, akan tetapi untuk konfigurasi Frame-Relay dengan LMI ( Local Management Interface) hal tersebut tidak perlu dilakukan. Setelah konfigurasi telah benar, maka hal yang perlu dilakukan adalah menguji konfigurasi tersebut apakah bekerja baik atau tidak.
show frame-relay pvc, show frame-relay map, show frame-relay lmi akan terlihat konfigurasi frame-relay yang dibuat dan nomor DLCI.
Router#sh frame-relay pvc
PVC Statistics for interface Serial2/0 (Frame Relay DCE)
DLCI = 201, DLCI USAGE = LOCAL, PVC STATUS = STATIC, INTERFACE = Serial2/0
input pkts 14055 output pkts 32795 in bytes 1096228
out bytes 6216155 dropped pkts 0 in FECN pkts 0
in BECN pkts 0 out FECN pkts 0 out BECN pkts 0
in DE pkts 0 out DE pkts 0
out bcast pkts 32795 out bcast bytes 6216155
Router#sh frame-relay map
Serial2/0 (up): ip 192.168.1.1 dlci 201, static, broadcast, IETF, status defined, active
untuk show frame-relay lmi tidak menghasilkan konfigurasi, karena seperti telah dijelaskan untuk frame-relay back-to-back tidak dengan LMI.
Konfigurasi Frame-Relay Multipoint & Point-to-Point
Untuk mengkofigurasi Frame Relay seperti pada gambar tersebut dapat dilakukan dengan cara sebagai berikut ,
Pada Router1 tentukan interface yang akan dijadikan sebagai subinterface untuk access multipoint dan Point-to-Point. Interface serial 2/0 akan dijadikan sebagai subinterface nya. Lebih jelas lihat cara konfigurasi Frame-Relay Multipoint & Point-to-Point …
Konfigurasi Router1
interface Serial2/0
no ip address
encapsulation frame-relay
no keepalive
clock rate 56000
!
interface Serial2/0.1 point-to-point
ip address 172.16.10.2 255.255.255.0
frame-relay interface-dlci 100
!
interface Serial2/0.2 multipoint
ip address 172.16.20.2 255.255.255.0
frame-relay interface-dlci 200
frame-relay interface-dlci 300
!
router rip
network 172.16.0.0
Konfigurasi Router2
interface Serial2/0
ip address 172.16.10.1 255.255.255.0
encapsulation frame-relay
frame-relay interface-dlci 100
no keepalive
clock rate 56000
!
router rip
network 172.16.0.0
!
Konfigurasi Router3
interface Serial2/0
ip address 172.16.20.1 255.255.255.0
encapsulation frame-relay
frame-relay interface-dlci 200
no keepalive
clock rate 56000
!
router rip
network 172.16.0.0
!
Konfigurasi Router 4
interface Serial2/0
ip address 172.16.20.3 255.255.255.0
encapsulation frame-relay
frame-relay interface-dlci 300
no keepalive
clock rate 56000
!
router rip
network 172.16.0.0
!
Setelah konfigurasi masing-masing router selesai dilakukan, langkah selanjutnya mengkonfigurasi Cloud sebagai Frame-Relay Connection. Untuk dapat melakukan hal itu dilakukan konfigurasi manual, pada Cloud terdapat settingan untuk Frame-Relay. Akan tetapi jangan lupa membuat routing tabel pada masing-masing router agar transmisi packet data bisa dilakukan. Pembuatan routing tabel dapat dilakukan secara statik routing maupun dinamic routing tergantung kondisi dan tingkat kesulitan. Untuk konfigurasi ini aku sengaja pake Routing RIP karena lebih mudah.
Kalo semua telah terkonfigurasi secara baik, lakukan percobaan terhadap tiap-tiap router bilamana Frame-Relay bekerja dan dapat berkomunikasi dengan router lain melalui Cloud dengan cara “show frame-relay map” …
contoh untuk router1
R1#sh frame-relay map
Serial2/0.1 (up): point-to-point dlci, dlci 100, broadcast, status defined, active
Serial2/0.2 (up): ip 172.16.20.1 dlci 200, dynamic, broadcast, CISCO, status defined, active
Serial2/0.2 (up): ip 172.16.20.3 dlci 300, dynamic, broadcast, CISCO, status defined, active
Jelas terlihat access point-to-point dengan DLCI 100 frame-relay sedang active, begitu dengan access multipoint dengan DLCI 200 dan DLCI 300 active. show frame-relay lmi dilakukan untuk melihat status koneksi pada frame-relay
R1#sh frame-relay lmi
LMI Statistics for interface Serial2/0 (Frame Relay DTE) LMI TYPE = CISCO
Invalid Unnumbered info 0 Invalid Prot Disc 0
Invalid dummy Call Ref 0 Invalid Msg Type 0
Invalid Status Message 0 Invalid Lock Shift 0
Invalid Information ID 0 Invalid Report IE Len 0
Invalid Report Request 0 Invalid Keep IE Len 0
Num Status Enq. Sent 159 Num Status msgs Rcvd 144
Num Update Status Rcvd 0 Num Status Timeouts 16
LMI Statistics for interface Serial2/0.1 (Frame Relay DTE) LMI TYPE = CISCO
Invalid Unnumbered info 0 Invalid Prot Disc 0
Invalid dummy Call Ref 0 Invalid Msg Type 0
Invalid Status Message 0 Invalid Lock Shift 0
Invalid Information ID 0 Invalid Report IE Len 0
Invalid Report Request 0 Invalid Keep IE Len 0
Num Status Enq. Sent 159 Num Status msgs Rcvd 144
Num Update Status Rcvd 0 Num Status Timeouts 16
LMI Statistics for interface Serial2/0.2 (Frame Relay DTE) LMI TYPE = CISCO
Invalid Unnumbered info 0 Invalid Prot Disc 0
Invalid dummy Call Ref 0 Invalid Msg Type 0
Invalid Status Message 0 Invalid Lock Shift 0
Invalid Information ID 0 Invalid Report IE Len 0
Invalid Report Request 0 Invalid Keep IE Len 0
Num Status Enq. Sent 159 Num Status msgs Rcvd 144
Num Update Status Rcvd 0 Num Status Timeouts 16
Pada status tersebut lebih jelas terlihat koneksi Point-to-Point dan Multipoint Frame-Relay
Lab : Access List
Simple konfigurasi Access list sebagai penyaring packet data/IP …….
|
The following access list has been created to prevent traffic from host 204.204.7.122 from accessing the 201.100.11.0 network. access-list 22 deny host 204.204.7.122 Which group of commands will properly place this access list so that this host is denied access only to the 201.100.11.0 network? |
|
|
|
RouterA(config)# interface s0/0 |
|
|
RouterA(config)# interface s0/0 |
|
|
RouterA(config)# interface fa0/0 |
|
|
RouterB(config)# interface fa0/0 |
|
|
RouterB(config)# interface s0/0 |
|
|
RouterB(config)# interface fa0/0
|
1 comment