VLSM (Variabel Length Subnetting Mask)

Tipe dari Subnetting

Static Subnetting

Suatu bentuk subnetting yang digunakan hanya untuk memperhatikkan terhadap class dari IP address. Contoh untuk jaringan class C yang hanya memiliki 4 host digunakan subnetting 255.255.255.0. Dalama penggunaan ini akan memudahkan karena apabila ada penambahan jumlah host tidak perlu merubah subnetmasknya, karena akan membuat pemborosan sebanyak 250 host IP. Cara perhitungan static subnetting sebagai berikut :

Suatu jaringan dengan menggunakan class A, IP 10.252.102.23

00001010 11111100 01100110 00010111     Alamat 32 bit
10        252      102       23       Alamat desimal

Artinya 10 sebagai alamat network dan 252.102.23 sebagai alamat host.
kemudian menetukan bahhwa bit 8 sampai bit ke-24 merupakan alamat subnet. Artinya menggunakan
subnetmask 255.255.255.0 (11111111 1111111 11111111 00000000 dalam notasi bit).Dengan aturan bit 0 dan 1 maka jaringan tersebut memiliki 65534 subnet dengan masing-masing subnet memiliki jumlah host
maksimal sebanyak 254 host.

VLSM Subnetting

VLSM merupakan bentuk lain dari tehnik subnetting akan tetapi pada subnetting ini yang digunakan bukan berdasarkan jumlah banyak IP dalam satu subnet/class melainkan banyak host yang ingin dibuat. Hal ini akan membuat semakin banyak jaringan yang dapat dipisahkan pada suatu subnet maupun class.

Sebagai contoh, suatu jaringan menggunakan class C dengan IP address 192.168.32.0. Jaringan tersebut ingin membagi jaringannya menjadi 5 subnet dengan rincian sebagai berikut :

• Subnet #1 : 50 host
• Subnet #2 : 50 host
• Subnet #3 : 50 host
• Subnet #4 : 30 host
• Subnet #5 : 30 host

Rincian diatas tidak akan tercapai apabila menggunakan static subnetting. Untuk hal tersebut apabila menggunakan subnetting 255.255.255.192 maka hanya terdapat 4 subnet dengan tiap-tiap subnet memiliki 64 host, akan tetapi untuk kasus ini dibutuhkan 5 subnet. Dan apabila menggunakan subnet 255.255.255.224 mungkin bisa 8 subnet tetapi tiap subnetnya hanya memiliki jumlah host maksimal 32 host, padahal kita butuh 50 host dalam satu subnet.

Untuk itu digunakan VLSM untuk membagi subnet menjadi 4 subnet dengan menggunakan 255.255.255.192 dan subnet yang terakhir dibagi lagi dengan menggunakan subnet 255.255.255.224. Sehingga akan diperoleh 5 subnet dengan subnet pertama sampai ketiga maksimal 64 host dan subnet empat sampai lima maksimal 32 host. Teknik VLSM ini akan dapat mengurangi beban atau pemborosan IP pada suatu perusahan atau gedung yang akan membangun suatu jaringan

Bentuk Pengiriman Packet Data

Metode Pengiriman data Unicast, Broadcast,Multicast dan Anycast

– Metode Unicast

Pengiriman packet data pada IP Address umumnya satu packet pengiriman, hal ini yang disebut sebagai metode Unicast. Metode Unicast adalah suatu metode pengiriman yang hubungan one-to-one antara satu alamat pengirim dengan satu alamat penerima. Maka packet data akan ditransmisikan dari satu source ke satu alamat tujuan packet dan bukan kebanyak alamat seperti halnya broadcast dan multicast.

– Metode Broadcast

Pada pengiriman packet data akan ditujukan kebanyak alamat dengan kata lain kesemua alamat yang berada dalam satu jaringan (local). Sehingga setiap alamat IP yang berada pada jaringan local tersebut akan menerima packet yang ditransmisikan oleh satu sumber packet. Sebagai contoh suatu alamat dengan IP 192.168.10.4 melakukan pengiriman packet data maka host berada satu jaringan dengan host tersebut akan menerima packet yang dikirimkan/broadcast. Hal ini akan memberikan kerugian, karena alamat host yang tidak butuh packet akan menerima packet dan akan mengganggu trafik jaringan apabila terlalu banyak packet yang ditransmisikan sia-sia.

– Metode Multicast

Metode pengiriman packet data dalam bentuk alamat group. Lain halnya dengan metode broadcast, pada multicast suatu jaringan akan membentuk group dimana group tersebut nantinya akan menerima packet yang dikirmin oleh suatu host sehingga akan mengurangi beban jaringan. Dan bagi host yang ingin menerima packet tetapi belum terdaftar pada group tidak akan menerima packet kecuali host tersebut sudah terdaftar IP nya pada suatu group.

– Metode Anycast

Apabila suatu pelayanan menggunakan beberapa IP address yang berbeda, kemudian ada pengirim mengirimkan data menuju ke pelayanan tersebut maka akan diteruskan kesalah satu alamat IP tersebut. Contoh, apabila ada 5 server dengan aplikasi FTP yang sama maka apabila terdapat user yang mengakses layanan FTP akan diarahkan kesalah satu dari 5 alamat server yang ada.

Frame-Relay Back-to-back dengan PVC

Frame-relay bekerja pada peralatan DTE dan DCE dengan memakai PVC (Permanen Virtual Circuit) dan SVC (Switched Virtual Circuit). Akan tetapi Frame-relay lebih ke PVC agar jalur virtual tetap terbuka pada saat packet akan ditransmisikan beda dengan SVC yang harus menutup jalur virtual apabila tidak ada packet yang akan di transmisikan. Untuk Encapsulasi Frame-Relay dibutuhkan suatu pengenal antara jalur virtual disebut DLCI (Data Link Connection Identifiers) yakni suatu penanda antar DTE dengan DCE dan khusus untuk Frame-Relay. Biasa nya nomor DLCI dipakai untuk memetakan nomor IP ke nomor DLCI dan nomor DLCI dapat dipakai untuk local dan bukan global maka nomor DLCI yang sama dapat dipakai dengan NT lain pada satu jaringan local

Contoh jarigan Frame-Relay diatas akan menghubungkan dua roter akan tetapi masih satu jaringan atau local. Dimana kedua router tersebut akan membentuk jalur virtual PVC untuk tranmisi packet data. Konfigurasi untuk encapsulation Frame-Relay diatas …

Router 1

interface Serial2/0
bandwidth 256
ip address 192.168.1.2 255.255.255.0
encapsulation frame-relay ietf
frame-relay map ip 192.168.1.1 201 broadcast ietf
no keepalive

router rip
network 192.168.1.0
network 192.168.2.0
!

Router 0

interface Serial2/0
bandwidth 256
ip address 192.168.1.1 255.255.255.0
encapsulation frame-relay ietf
frame-relay map ip 192.18.1.2 201 broadcast ietf
no keepalive
clock rate 56000
!
router rip
network 192.168.1.0
network 192.168.3.0
!

Pemakai no keepalive perlu dilakukan pada Frame-Relay back-to-back, akan tetapi untuk konfigurasi Frame-Relay dengan LMI ( Local Management Interface) hal tersebut tidak perlu dilakukan. Setelah konfigurasi telah benar, maka hal yang perlu dilakukan adalah menguji konfigurasi tersebut apakah bekerja baik atau tidak.

show frame-relay pvc, show frame-relay map, show frame-relay lmi akan terlihat konfigurasi frame-relay yang dibuat dan nomor DLCI.

Router#sh frame-relay pvc

PVC Statistics for interface Serial2/0 (Frame Relay DCE)
DLCI = 201, DLCI USAGE = LOCAL, PVC STATUS = STATIC, INTERFACE = Serial2/0

input pkts 14055       output pkts 32795        in bytes 1096228
out bytes 6216155      dropped pkts 0           in FECN pkts 0
in BECN pkts 0         out FECN pkts 0          out BECN pkts 0
in DE pkts 0           out DE pkts 0
out bcast pkts 32795   out bcast bytes 6216155

Router#sh frame-relay map

Serial2/0 (up): ip 192.168.1.1 dlci 201, static, broadcast, IETF, status defined, active

untuk show frame-relay lmi tidak menghasilkan konfigurasi, karena seperti telah dijelaskan untuk frame-relay back-to-back tidak dengan LMI.

Konfigurasi Frame-Relay Multipoint & Point-to-Point

Untuk mengkofigurasi Frame Relay seperti pada gambar tersebut dapat dilakukan dengan cara sebagai    berikut ,

Pada Router1 tentukan interface yang akan dijadikan sebagai subinterface untuk access multipoint dan Point-to-Point. Interface serial 2/0 akan dijadikan sebagai subinterface nya. Lebih jelas lihat cara konfigurasi Frame-Relay Multipoint & Point-to-Point …

Konfigurasi Router1

interface Serial2/0
no ip address
encapsulation frame-relay
no keepalive
clock rate 56000
!
interface Serial2/0.1 point-to-point
ip address 172.16.10.2 255.255.255.0
frame-relay interface-dlci 100
!
interface Serial2/0.2 multipoint
ip address 172.16.20.2 255.255.255.0
frame-relay interface-dlci 200
frame-relay interface-dlci 300
!
router rip
network 172.16.0.0

Konfigurasi Router2

interface Serial2/0
ip address 172.16.10.1 255.255.255.0
encapsulation frame-relay
frame-relay interface-dlci 100
no keepalive
clock rate 56000
!
router rip
network 172.16.0.0
!

Konfigurasi Router3

interface Serial2/0
ip address 172.16.20.1 255.255.255.0
encapsulation frame-relay
frame-relay interface-dlci 200
no keepalive
clock rate 56000
!
router rip
network 172.16.0.0
!

Konfigurasi Router 4

interface Serial2/0
ip address 172.16.20.3 255.255.255.0
encapsulation frame-relay
frame-relay interface-dlci 300
no keepalive
clock rate 56000
!
router rip
network 172.16.0.0
!

Setelah konfigurasi masing-masing router selesai dilakukan, langkah selanjutnya mengkonfigurasi Cloud sebagai Frame-Relay Connection. Untuk dapat melakukan hal itu dilakukan konfigurasi manual, pada Cloud terdapat settingan untuk Frame-Relay. Akan tetapi jangan lupa membuat routing tabel pada masing-masing router agar transmisi packet data bisa dilakukan. Pembuatan routing tabel dapat dilakukan secara statik routing maupun dinamic routing tergantung kondisi dan tingkat kesulitan. Untuk konfigurasi ini aku sengaja pake Routing RIP karena lebih mudah.

Kalo semua telah terkonfigurasi secara baik, lakukan percobaan terhadap tiap-tiap router bilamana Frame-Relay bekerja dan dapat berkomunikasi dengan router lain melalui Cloud dengan cara “show frame-relay map” …

contoh untuk router1

R1#sh frame-relay map

Serial2/0.1 (up): point-to-point dlci, dlci 100, broadcast, status defined, active
Serial2/0.2 (up): ip 172.16.20.1 dlci 200, dynamic, broadcast, CISCO, status defined, active
Serial2/0.2 (up): ip 172.16.20.3 dlci 300, dynamic, broadcast, CISCO, status defined, active

Jelas terlihat access point-to-point dengan DLCI 100 frame-relay sedang active, begitu dengan access multipoint dengan DLCI 200 dan DLCI 300 active. show frame-relay lmi dilakukan untuk melihat status koneksi pada frame-relay

R1#sh frame-relay lmi

LMI Statistics for interface Serial2/0 (Frame Relay DTE) LMI TYPE = CISCO
Invalid Unnumbered info 0      Invalid Prot Disc 0
Invalid dummy Call Ref 0       Invalid Msg Type 0
Invalid Status Message 0       Invalid Lock Shift 0
Invalid Information ID 0       Invalid Report IE Len 0
Invalid Report Request 0       Invalid Keep IE Len 0
Num Status Enq. Sent 159       Num Status msgs Rcvd 144
Num Update Status Rcvd 0       Num Status Timeouts 16

LMI Statistics for interface Serial2/0.1 (Frame Relay DTE) LMI TYPE = CISCO
Invalid Unnumbered info 0      Invalid Prot Disc 0
Invalid dummy Call Ref 0       Invalid Msg Type 0
Invalid Status Message 0       Invalid Lock Shift 0
Invalid Information ID 0       Invalid Report IE Len 0
Invalid Report Request 0       Invalid Keep IE Len 0
Num Status Enq. Sent 159       Num Status msgs Rcvd 144
Num Update Status Rcvd 0       Num Status Timeouts 16

LMI Statistics for interface Serial2/0.2 (Frame Relay DTE) LMI TYPE = CISCO
Invalid Unnumbered info 0      Invalid Prot Disc 0
Invalid dummy Call Ref 0       Invalid Msg Type 0
Invalid Status Message 0       Invalid Lock Shift 0
Invalid Information ID 0       Invalid Report IE Len 0
Invalid Report Request 0       Invalid Keep IE Len 0
Num Status Enq. Sent 159       Num Status msgs Rcvd 144
Num Update Status Rcvd 0       Num Status Timeouts 16

Pada status tersebut lebih jelas terlihat koneksi Point-to-Point dan Multipoint Frame-Relay

Lab : Access List

Simple konfigurasi Access list sebagai penyaring packet data/IP …….

The following access list has been created to prevent traffic from host 204.204.7.122 from accessing the 201.100.11.0 network. access-list 22 deny host 204.204.7.122 access-list 22 permit any Which group of commands will properly place this access list so that this host is denied access only to the 201.100.11.0 network?
	RouterA(config)# interface s0/0 RouterA(config-if)# ip access-group 22 in
	RouterA(config)# interface s0/0 RouterA(config-if)# ip access-group 22 out
	RouterA(config)# interface fa0/0 RouterA(config-if)# ip access-group 22 in
	RouterB(config)# interface fa0/0 RouterB(config-if)# ip access-group 22 in
	RouterB(config)# interface s0/0 RouterB(config-if)# ip access-group 22 in
	RouterB(config)# interface fa0/0 RouterB(config-if)# ip access-group 22 out