Pemakaian line vty untuk beberapa router

Kebanyakan para administrator jaringan membutuhkan kemudahan serta efisiensi waktu pada saat konfigurasi dan troubleshoot jaringan. Hal ini sangat memberikan keuntungan baik pada topologi jaringan maupun pekerjaan tersebut. Misalnya pada topologi jaringan besar dibutuhkan tugas dan pekerjaan troubleshoot yang complex dan harus mengatur perangkat – perangkat jaringan secara manual, seperti konfigurasi router dilakukan harus pada router akan dikonfigurasi sehingga akan merepotkan administrator untuk mengatur tiap perangkat tersebut satu – persatu. Perusahaan – perusahaan besar membutuhkan suatu pekerjaan yang cepat dan efisiensi waktu sehingga tidak menggu aktifitas lainnya bagi administrator.

Untuk memcahkan masalah diatas sebenarnya sudah ada cara yang sangat baik. Dengan memakai aplikasi telnet kita dapat meremote perangkat jaringan dari tempat jauh dan melakukan settingan untuk perangkat jaringan dengan syarat memiliki hubungan dan koneksi langsung atau tidak di tempat kita akan melakukan konfiguras. Dengan aplikasi ini kita dapat melakukan segala konfigurasi pada perangkat yang telah di remote tanpa ada kendala seperti jarak terhadap perangkat itu.

Read More

Packet tracer

Packet tracer merupakan salah satu aplikasi keluaran Cisco sebagai simulasi/simulator merangkai dan sekaligus mengkonfigurasi suatu jaringan(network). Sama halnya  dengan simulator-simulator jaringan lainnya yang ada seperti GNS3, Dynamips, Dynagen maupun simulator lain khusus digunakan pada  simulasi jaringan. Simulator tersebut tidak jauh berbeda dengan packet tracer, akan tetapi kemudahaan pada packet tracer lebih baik dari simulator diatas hal tersebut nampak dari penempatan perangkat jaringan maupun pada saat konfigurasi perangkat jaringan. Software ini sangat praktis digunakan untuk mendesain topologi jaringan yang kita inginkan, disertai dengan berbagai perangkat-perangakat jaringan dibutuhkan pada suatu area network misal router, switch, hub maupun perangkat lainnya. Dengan dukungan dari banyak perangkat tersebut akan memudahkan kita dalam menentukan jenis perangkat jaringan yang akan kita gunakan pada topologi kita inginkan.

Aplikasi packet tracert memiliki keunggulan dan kemudahan dibandingkan dengan simulator jenis lain. Kita dapat melakukan rancangan suatu topologi jaringan dengan mudah serta penempatan perangkat jaringan dapat diatur dan ditentukan dengan baik. Konfigurasi – konfigurasi juga dapat dilakukan dengan teliti sehingga antara perangkat jaringan dapat dihubungkan dengan baik. Kemudahan yang diberikan packet tracer juga terlihat pada saat penginstallan aplikasi tersebut. Software pack traceetr dapat diinstall pada PC maupun laptop dengan spesifikasi rendah sehingga tidak tergantung pada spesifikasi yang baik sekalipun.

Packet tracer sangat mudah digunakan dan diaplikasikan pada suatu desain topologi jaringan/network. Dengan kemudahan tersebut aplikasi telah melakukan peningkatan – peningkatan agar dapat melengkapi aplikasi packet tracer versi sebelumnya. Saya memakai simulator ini versi 4.1, dengan versi kemudahaan sudah sangat kelihatan apalagi sekarang muncul versi terbaru 5.0 keluaran Cisco dengan packet tracer 5.0 akan sangat membantu para administrator jaringan untuk mengimplementasikan topologi jaringan sebelum diterapkan pada suatu area nyata. Untuk mendapatkan aplikasi ini kamu bisa mendownloadnya di internet secara gratis

Untuk membuat sebuah konfigurasi jaringan, bagi pemula, sebaiknya ditentukan dulu jenis device yang digunakan, berapa jumlahnya dan bagaimana bentuk konfigurasi jaringan tersebut pada kertas buram. Jenis-jenis kabel penghubung ditentukan berdasarkan aturan sebagai berikut :

Untuk mengkoneksikan peralatan yang berbeda, gunakan kabel Straight-through

Router  –   Switch
Router  –   Hub
PC        –   Switch
PC        –   Hub

Untuk mengkoneksikan peralatan yang sama, gunakan kabel Cross-Over

Router   –  Router
Router   –  PC
Switch   –  Switch
Switch   –  Hub

Untuk mengkonfigurasi Router melalui PC gunakan kabel Roll-Over

Pada komfigurasi perangkat – perangkat jaringan sangat menentukan dalam merangcang suatu topologi jaringan . Proses konfigurasi merupakan bagian penting dalam susunan jaringan. Proses konfigurasi di masing-masing device diperlukan untuk mengaktifkan fungsi dari device tersebut. Proses konfigurasi meliputi pemberian IP Address dan subnet mask pada interface-interface device (pada Router, PC maupun Server), pemberian Tabel Routing (pada Router), pemberian label nama dan sebagainya. Setelah proses konfigurasi dilakukan, maka tanda bulatan merah pada kabel yang terhubung dengan device tersebut berubah menjadi hijau. Ada 2 mode konfigurasi yang dapat dilakukan : mode GUI (Config mode) dan mode CLI (Command Line Interface).  Contoh konfigurasi dengan mode GUI Klik device yang akan dikonfigurasi. Pilih menu Config. Klik interface yang diinginkan. Isi IP Address dan subnet mask-nya. Lakukan hal yang sama untuk interface-interface dan device yang lain.

Contoh konfigurasi dengan mode CLI Klik device yang akan dikonfigurasi. Pilih menu CLI. Ketik perintah sesuai dengan format yang disediakan oleh Cisco.

Setelah hal tersebut dilakukan untuk melakukan simulasi terhadap konfigurasi diatas dapat dilakukan dengan system konfigurasi seperti halnya konfigurasi – konfigurasi pada router maupun switch. Untuk itu diperlukan perpaduan antar perangkat yang akan kita simulasikan atau dibangun. Gambar diatas menjelaskan tentang konfigurasi – konfigurasi yang dilakukan pada suatu perangkat misal pada router. Hal ini dilakukan untuk mengkoneksikan dengan router maupun pada suatu host. Jelas terlihat bentuk konfigurasi dan akan memudahkan kita untuk mengatur area jaringan yang akan kita buat.

Contoh kecil topologi jaringan yang akan dibangun dengan packet tracer :

Dengan aplikasi dan simulator packet tracer ini mudah – mudahan dapat bermanfaat untuk pengembangan ilmu dan pengetahuan tentangan jaringan dan perangkat  jaringan komputer maupun konfigurasi – konfigurasi pada suatu perangkat seperti halnya pada konfigurasi router baik itu konfigurasi pada mode Cisco maupun Juniper Network yang sekarang ini paling banyak digunakan dalam pengkonfigurasian perangkat networking

VLSM Lanjutan

Metode perhitungan subnetting terbagi dua bagian yakni metode CIDR (Clasless Inter Domain Routing) dan VLSM (Variabel Lenght Subnetting Mask) yang telah dibahas pada artikel sebelumnya. Khusus pada pokok pembahasan kali ini mengenai VLSM. Pada perhitungan subnet ini tidak jauh berbeda dari CIDR dimana pada intinya untuk lebih mengefisiensikan pembagian IP address sehingga pembagian subnet pada suatu class lebih banyak. Akan tetapi pada VLSM kita dapat membagi ataupun memecah subnet yang telah ada (dari hasil metode CIDR) dan hal tersebut menjadi salah satu kelebihan VLSM jika dibandingkan dengan perhitungan dengan CIDR. Pada penerapan IP address dengan memakai metode VLSM agar dapat terhubung ke jaringan public atau Internet, administrator jaringan harus mengerti tetang routing protocol sehingga dapat memakai metode routing protocol untuk VLSM misal : RIP, IGRP,EIGRP dan OSPF.

Kali ini kita akan membahas VLSM lebih dalam lagi dengan contoh kasus yang dapat dimengerti. Pada contoh ini kita memiliki suatu IP address 130.10.0.0/20 …..

1. Pada metode pertama kita akan memakai CIDR untuk menetukan subnet yang terdapat pada IP address         tersebut : 11111111.11111111.11110000.00000000 = /20 , jumlah angka binary yang terakhir adalah         4 angka sehingga jumlah subnet dapat ditentukan dengan   Jumlah subnet = (2^x) = 24 = 16

Maka blok tiap subnetnya adalah :

Blok subnet ke 1 = 130.10.0.0/20

Blok subnet ke 2 = 130.10.16.0/20

Blok subnet ke 3 = 130.10.32.0/20

Dst … sampai dengan

Blok subnet ke 16 = 130.10.240.0/20

2. Untuk VLSM kita akan memecah subnet dari salah satu subnet pada CIDR misal pada blok                               130.10.32.0/20  kemudian akan dipecah menjadi 16 blok subnet

Blok subnet VLSM 1-1 = 130.10.32.0/24

Blok subnet VLSM 1-2 = 130.10.33.0/24

Blok subnet VLSM 1-3 = 130.10.34.0/24

Blok subnet VLSM 1-4 = 130.10.35.0/24

Dst … sampai dengan

Blok subnet VLSM 1-16 = = 130.10.47/24

Selanjutnya kita ambil kembali nilai ke 1 dari blok subnet VLSM 1-1 yaitu130.10.32.0 kemudian kita pecah menjadi 16:2 = 8 blok subnet lagi, namun oktatke 4 pada Network ID yang kita ubah juga menjadi 8 blok kelipatan dari 32sehingga didapat :

Blok subnet VLSM 2-1 = 130.10.32.0/27

Blok subnet VLSM 2-2 = 130.10.32.32/27

Blok subnet VLSM 2-3 = 130.10.33.64/27

Blok subnet VLSM 2-4 = 130.10.34.96/27

Blok subnet VLSM 2-5 = 130.10.35.128/27

Blok subnet VLSM 2-6 = 130.10.36.160/27

Blok subnet VLSM 2-1 = 130.10.37.192/27

Blok subnet VLSM 2-1 = 130.10.38.224/27

Dengan metode VLSM kita dapat memecah blok subnet menajadi lebih banyak dari CIDR sehingga akan memudahkan pembagian IP address pada suatu subnet maupun class.

Konfigurasi NAT

Cara konfigurasi NAT (Network Address Translation) dilakukan dengan NAT statik maupun dinamic, pada contoh ini saya menggunakan NAT dinamic agar troubleshouting nya dapat diperhatikan.Sebelum melakukan konfigurasi NAT terlebih tentukan IP address mana saja yang akan di hubungkan ke server NAT agar dapat terkoneksi dengan internet, tetapkan jumlah IP address tersebut sehingga mempermudah dalam meminimalisasikan jumlah IP keluaran pada internet atau global. Penetapan jumlah IP address tersebut sangat perlu dilakukan agar dapat menghemat IP – IP untuk konfigurasi NAT. Setelah semuanya diperhatikan dan ditetapkan IP address yang akan dikeluarkan ke global outside maka konfigurasi pada sistem NAT dapat dilakukan.

untuk konfigurasi NAT diatas IP localnya 10.1.1.0/24, IP global 192.168.1.0/28. Biasanya IP global yang dipakai pada konfigurasi ini langsung ngelink ke ISP. Router0 sebagai penghubung antara IP local dengan ISP yang perlu kita setting. Kita mulai aj settingan NAT …ok

konfigurasi Router0

interface Serial2/0
ip address 192.168.1.1 255.255.255.240
ip nat outside

 

ip nat pool giat 192.168.1.3 192.168.1.7 netmask 255.255.255.240
ip nat inside source list 9 pool giat overload
ip classless
!
access-list 9 permit 10.1.1.0 0.0.0.255
!

Berikut salah satu hasil pada konfigurasi NAT diatas

Router#sh ip nat translations
Pro    Insideglobal              Inside local        Outside local          Outside global
icmp 192.168.1.3:1024     10.1.1.2:1          192.168.1.11:1       192.168.1.11:1024
icmp 192.168.1.3:1025     10.1.1.2:2          192.168.1.11:2       192.168.1.11:1025
icmp 192.168.1.3:1026     10.1.1.2:3          192.168.1.11:3       192.168.1.11:1026
icmp 192.168.1.3:1           10.1.1.3:1          192.168.1.11:1       192.168.1.11:1
icmp 192.168.1.3:2           10.1.1.3:2          192.168.1.11:2       192.168.1.11:2
icmp 192.168.1.3:3           10.1.1.3:3          192.168.1.11:3       192.168.1.11:3
icmp 192.168.1.3:4           10.1.1.3:4          192.168.1.11:4       192.168.1.11:4

terlihat pada hasil konfigurasi NAT dinamic port – port yang menjadi keluaran IP address – IP address tersebut yakni dengan satu IP address keluaran akan menghasilkan nomor port pada NAT berbeda. Hal tersebut jelas terleihat pada sifat NAT dinamic yang akan memetakan IP address ke port yang tidak sama. Dengan NAT dinamic ini administrator akan bebas menentukan sejumlah besar IP address yang akan dikeluarkan ke jaringan public melalui satu IP public.

konfigurasi NAT diatas q pake NAT Dynamic biar lebih bagus waktu diterjemahkan ke IP public. Jangan lupa setting access-list untuk IP local yang akan dihubungkan ke IP public.Pengaturan settingan pada access-list sangat berguna untuk menetapkan IP address yang akan diterima atau tidak pada mesin NAT. Kalo ada host yang pengen akses nya dibatasin biar gak bisa ngakses internet kita bisa aja set di Access-List nya

Selamat mencoba konfigurasi Network Address Translation …….

NAT (Network Address Translation)

Penglamatan menggunakan nomor IP dapat dikategorikan menjadi dua bagian yakni alamat IP address dan IP public. IP address biasa dipakai pada koneksi jaringan antara satu host dengan host lain sebagai pertukaran packet data. Lain hal pada transmisi data yang terjadi pada jaringan public yaitu Internet, IP address tidak dikenal sebagai koneksi jaringan public. Untuk itu diperlukan suatu format IP yang dapat dikenal ke jaringan Internet sehingga IP address yang dipergunakan pada suatu host dapat mengakses data pada jaringan public. Format IP tersebut adalah NAT (Network Address Translation) yaitu suatu format IP agar packet IP dapat diterjemahkan kepada jaringan public. Network Address Translation mengijinkan kita memakai nomor IP Local untuk berkomunikasi ke jaringan luar khusus jaringan public atau Internet. Nomor IP local akan diterjemahkan sehingga seolah – olah nomor IP local tersebut sebagai nomor IP public, karena hanya IP Public yang dapat dikenal oleh Internet bukan IP Local. Dan biasanya lebih dari satu IP Local dapat diterjemahkan kedalam satu IP Public. NAT terletak diantara jaringan Local dengan jaringan public (Internet).

Mekanisme Kerja NAT

Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan,  IP address asal dan tujuan, dan nomor port asal dan tujuan. Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih
oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).  Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi.  Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan.  Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.Router (yang biasa – tanpa Nat) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya.  IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.

NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natd melakukan hal-hal sebagai berikut:

1. Mencatat IP address dan port asal dalam tabel translasi

2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid

3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi

dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.  Ketika paket balasan datang kembali,  Natd mengecek  nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan  IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.

Perbedaan dengan sistem Proxy

Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus  menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin. Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan  meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.

NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan. Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal.
Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.