Jul 06

Pengertian Bridge Mikrotik

Jaringan Ethernet seperti (Ethernet, Ethernet over IP, IEEE802.11 di ap-bridge atau Bridge mode, WDS, VLAN) dapat dihubungkan bersama-sama menggunakan  MAC Bridge. Fitur Bridge memungkinkan interkoneksi host terhubung ke LAN terpisah (menggunakan EoIP, jaringan didistribusikan secara geografis dapat di Bridge juga jika jenis IP jaringan interkoneksi ada di antara mereka) seolah-olah mereka melekat pada satu LAN. Sebagai Bridge yang transparan, mereka tidak muncul dalam daftar traceroute, dan tidak ada utilitas dapat membuat perbedaan antara host working di salah satu LAN dan sejumlah bekerja di LAN lain jika LAN ini di Bridge (tergantung pada cara LAN saling berhubungan, latency dan data rate antara host mungkin beragam).

Loop jaringan mungkin muncul (sengaja atau tidak) dalam topologi yang kompleks. Tanpa perlakuan khusus, loop akan mencegah jaringan dari berfungsi normal, karena mereka akan menyebabkan longsoran-seperti paket perkalian. Setiap Bridge menjalankan algoritma yang menghitung berapa loop dapat dicegah. STP dan RSTP memungkinkan Bridge untuk berkomunikasi satu sama lain, sehingga mereka dapat menegosiasikan topologi loop bebas. Semua koneksi alternatif lain yang dinyatakan akan membentuk loop, diletakkan ke standby, sehingga harus koneksi utama gagal, koneksi lain bisa mengambil tempatnya. Pesan konfigurasi pertukaran Algoritma ini (BPDU – Bridge Protocol Data Unit) secara berkala, sehingga semua Bridge diperbarui dengan informasi terbaru tentang perubahan dalam topologi jaringan. (R) STP memilih Bridge akar yang bertanggung jawab untuk konfigurasi ulang jaringan, seperti memblokir dan membuka port pada Bridge lain. Bridge akar adalah Bridge dengan ID Bridge terendah.

Ethernet-like networks (Ethernet, Ethernet over IP, IEEE802.11 in ap-bridge or bridge mode, WDS, VLAN) can be connected together using MAC bridges. The bridge feature allows the interconnection of hosts connected to separate LANs (using EoIP, geographically distributed networks can be bridged as well if any kind of IP network interconnection exists between them) as if they were attached to a single LAN. As bridges are transparent, they do not appear in traceroute list, and no utility can make a distinction between a host working in one LAN and a host working in another LAN if these LANs are bridged (depending on the way the LANs are interconnected, latency and data rate between hosts may vary).
Network loops may emerge (intentionally or not) in complex topologies. Without any special treatment, loops would prevent network from functioning normally, as they would lead to avalanche-like packet multiplication. Each bridge runs an algorithm which calculates how the loop can be prevented. STP and RSTP allows bridges to communicate with each other, so they can negotiate a loop free topology. All other alternative connections that would otherwise form loops, are put to standby, so that should the main connection fail, another connection could take its place. This algorithm exchanges configuration messages (BPDU – Bridge Protocol Data Unit) periodically, so that all bridges are updated with the newest information about changes in network topology. (R)STP selects a root bridge which is responsible for network reconfiguration, such as blocking and opening ports on other bridges. The root bridge is the bridge with the lowest bridge ID. wiki


Pengertian bridge mikrotik secara simple adalah, bridge untuk menggabungkan 2 atau lebih Interface menjadi 1 Interface-Bridge.

Jul 03

Encapsulation VLAN Cisco

Oke, dalam Lab kali ini, kita akan menggunakan sebuah router. Dalam router ini kita akan membuat sub interface. Nah dari tiap – tiap sub interface ini, kita enkapsulasikan agar dapat digunakan untuk menghubungkan VLAN yang berbeda. Jika enkapsulasi ini dianalogikan, saat kita membuat sub interface, kita seperti membuat kabel tembaga yang belum dilapisi suatu isolator, sehingga belum aman untuk digunakan. Nah, agar kabel tersebut, aman digunakan, kita bungkus menggunakan bahan isolator sehingga kabel menjadi sempurna. Proses pembungkusan ini yang dinamakan encapsulation. Untuk lebih jelasnya, langsung saja kita ke TKP bagaimana encapsulation vlan cisco..


1. Network Lab

encaspsulating vlan
2. Metode Lab
  • Buatlah topologi di atas beserta pengalamatan IP nya.
  • Buatlah 2 VLAN pada swith
  • Port dari switch yang menuju ke router kita konfigurasikan mode trunk
  • Buat 2 sub interface pada router
  • Konfigurasikan Gateway pada PC, dimana gateway ini akan dijadikan IP milik router
  • Jangan lupa, interface pada router di no shutdown
3. Verifikasi
  • Pastikan PC yang VLAN nya sama dapt saling tes ping
  • Pastikan PC dapat melakukan ping ke gateway
  • Pastikan PC yang  beda VLAN bisa saling tes ping

 

4. Konfigurasi
Kita anggap konfigurasi VLAN pada switch sudah OK. Kita tinggal mengkonfigurasi lanjutannya…
Switch#conf t
Switch(config)#int f0/5
Switch(config-if)#switchport mode trunk
 
Router>enable
Router#conf t
Router(config)#int f0/0
Router(config-if)#no shutdown
Router(config-if)#int f0/0.10 (Sub Interface)
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 10.10.10.254 255.255.255.0 (IP gateway PC VLAN 10)
Router(config-subif)#int f0/0.20 (Sub Interface)
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 20.20.20.254 255.255.255.0 (IP gateway PC VLAN 10)
Pastikan semua IP dapat di ping oleh semua PC…DONE

Jul 03

Trunking Cisco

Dalam Switching, kita akan mengenal istilah trunking. Proses trunking ini berfungsi untuk mengangkut banyak VLAN dalam suatu jalur yang dibuat mode trunk. Jadi Trunking ini juga dapat dikatakan sebagai Pembuatan jalur untuk banyak VLAN antar Switch yang berbeda. Untuk lebih jelasnya, langsung saja kita ke TKP bagaimana melakukan trunking cisco…

1. Network Lab

trunking lab
2. Metode Lab
  • Buatlah topologi dengan konfigurasi IP seperti di atas
  • Buatlah VLAN10 dan VLAN20 pada masing – masing Switch
  • Konfigurasikan switchport mode trunk di interface yang menghubungkan kedua switch
3. Verifikasi Lab
  • Pastikan PC dengan VLAN yang sama bisa saling tes ping
  • Gunakan perintah “do show vlan” untuk melihat hasil konfigurasi vlan
4. Konfigurasi
Switch0(config)#vlan 10
Switch0(config-vlan)#vlan 20
Switch0(config-vlan)#int f0/2
Switch0(config-if)#sw acc vlan 20
Switch0(config-if)#int f0/3
Switch0(config-if)#sw acc vlan 10
 

switch1(config)#vlan 10
switch1(config-vlan)#vlan 20
switch1(config-vlan)#int f0/2
switch1(config-if)#sw acc vlan 20
switch1(config-if)#int f0/3
switch1(config-if)#sw acc vlan 10

Sekarang kita konfigurasikan mode trunk di interface yang menghubungkan kedua switch 

Switch0(config)#int f0/1
Switch0(config-if)#switchport mode trunk
Switch0(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Switch1(config)#int f0/1
Switch1(config-if)#switchport mode trunk
Switch1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Kita lihat konfigurasi VLAN nya dulu…

Switch0(config)#do sh vlan

VLAN Name                             Status    Ports
—- ——————————– ——— ——————————-
1    default                          active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                Fa0/24, Gig1/1, Gig1/2
10   VLAN0010                         active    Fa0/3
20   VLAN0020                         active    Fa0/2
1002 fddi-default               act/unsup 
1003 token-ring-default    act/unsup 
1004 fddinet-default          act/unsup 
1005 trnet-default             act/unsup 

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1    enet  100001     1500  –      –      –        –    –        0      0
10   enet  100010     1500  –      –      –        –    –        0      0
20   enet  100020     1500  –      –      –        –    –        0      0
1002 fddi  101002     1500  –      –      –        –    –        0      0   
 –More– 

Oke, sekarang coba lakukan tes ping antar PC yang VLAN nya sama.

Jun 03

Static routing juniper

Static routing  juniper

Basic Knowledge

Static routing adalah pembuatan dan peng-update-an routing table secara manual. Statik routing tidak akan merubah informasi tabel routing secara otomatis, sehingga administrator harus melakukan perubahan secara manual apabila terjadi perubahan topologi.

Static Routing

Disini kita akan mencoba belajar bagaimana membuat static routing juniper. Untuk bahan latihan static routing juniper anda boleh melihat konfigurasi router dibawah.

Konfigurasi Router

- Logical Router Jakarta -
set logical-routers jakarta interfaces em0 unit 0 vlan-id 10
set logical-routers jakarta interfaces em0 unit 0 family inet address 10.10.10.1/30
set logical-routers jakarta interfaces lo0 unit 0 family inet address 1.1.1.1/32
set logical-routers jakarta routing-options static route 10.10.20.0/30 next-hop 10.10.10.2
set logical-routers jakarta routing-options static route 3.3.3.3/32 next-hop 10.10.10.2
- Logical Router Bandung -
set logical-routers bandung interfaces em1 unit 0 vlan-id 10
set logical-routers bandung interfaces em1 unit 0 family inet address 10.10.10.2/30
set logical-routers bandung interfaces em1 unit 1 vlan-id 100
set logical-routers bandung interfaces em1 unit 1 family inet address 10.10.20.2/30
set logical-routers bandung interfaces lo0 unit 1 family inet address 2.2.2.2/32
set logical-routers bandung routing-options static route 1.1.1.1/32 next-hop 10.10.10.1
set logical-routers bandung routing-options static route 3.3.3.3/32 next-hop 10.10.20.1
- Logical Router Surabaya -
set logical-routers surabaya interfaces em2 unit 0 vlan-id 100
set logical-routers surabaya interfaces em2 unit 0 family inet address 10.10.20.1/30
set logical-routers surabaya interfaces lo0 unit 2 family inet address 3.3.3.3/32
set logical-routers surabaya routing-options static route 10.10.10.0/30 next-hop 10.10.20.2
set logical-routers surabaya routing-options static route 1.1.1.1/32 next-hop 10.10.20.2
- Interface Vlan Tagging -
set interfaces em0 vlan-tagging
set interfaces em1 vlan-tagging
set interfaces em2 vlan-tagging
set interfaces em3 vlan-tagging

Verifikasi

- Show Route Protocol -
barly# run show route protocol static logical-router all
logical-router: jakarta
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
3.3.3.3/32 *[Static/5] 00:00:02
> to 10.10.10.2 via em0.0
10.10.20.0/30 *[Static/5] 00:00:02
> to 10.10.10.2 via em0.0
-----
logical-router: surabaya
inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1.1.1.1/32 *[Static/5] 00:00:02
> to 10.10.20.2 via em2.0
10.10.10.0/30 *[Static/5] 00:00:02
> to 10.10.20.2 via em2.0
-----
logical-router: bandung
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
1.1.1.1/32 *[Static/5] 00:00:02
> to 10.10.10.1 via em1.0
3.3.3.3/32 *[Static/5] 00:00:02
> to 10.10.20.1 via em1.1
- Ping Test -
barly#run ping 1.1.1.1 logical-router jakarta
PING 1.1.1.1 (1.1.1.1): 56 data bytes
 64 bytes from 1.1.1.1: icmp_seq=0 ttl=64 time=3.630 ms
 64 bytes from 1.1.1.1: icmp_seq=1 ttl=64 time=0.215 ms
 64 bytes from 1.1.1.1: icmp_seq=2 ttl=64 time=0.225 ms
 64 bytes from 1.1.1.1: icmp_seq=3 ttl=64 time=0.215 ms
 ^C
 --- 1.1.1.1 ping statistics ---
 4 packets transmitted, 4 packets received, 0% packet loss
 round-trip min/avg/max/stddev = 0.215/1.071/3.630/1.477 ms
[edit]
 barly# <span style="color: #ff0000;">run ping <em>1.1.1.1</em> logical-router <em>bandung</em></span>
 PING 1.1.1.1 (1.1.1.1): 56 data bytes
 64 bytes from 1.1.1.1: icmp_seq=0 ttl=64 time=1.394 ms
 64 bytes from 1.1.1.1: icmp_seq=1 ttl=64 time=0.624 ms
 64 bytes from 1.1.1.1: icmp_seq=2 ttl=64 time=0.617 ms
 64 bytes from 1.1.1.1: icmp_seq=3 ttl=64 time=0.586 ms
 ^C
 --- 1.1.1.1 ping statistics ---
 4 packets transmitted, 4 packets received, 0% packet loss
 round-trip min/avg/max/stddev = 0.586/0.805/1.394/0.340 ms
[edit]
 barly# <span style="color: #ff0000;">run ping <em>1.1.1.1</em> logical-router <em>surabaya</em></span>
 PING 1.1.1.1 (1.1.1.1): 56 data bytes
 64 bytes from 1.1.1.1: icmp_seq=0 ttl=63 time=1.799 ms
 64 bytes from 1.1.1.1: icmp_seq=1 ttl=63 time=1.058 ms
 64 bytes from 1.1.1.1: icmp_seq=2 ttl=63 time=1.228 ms
 64 bytes from 1.1.1.1: icmp_seq=3 ttl=63 time=1.085 ms
 ^C
 --- 1.1.1.1 ping statistics ---
 4 packets transmitted, 4 packets received, 0% packet loss
 round-trip min/avg/max/stddev = 1.058/1.292/1.799/0.299 ms

Running Configuration
Statik Routing

 

Sumber  

Jun 03

Konfigurasi dasar pada JunOs

Konfigurasi dasar pada Junos

Hanya sekedar berbagi sedikit tentan konfigurasi dasar pada JunOs. Karena yang saya suka dr JunOS adalah CLI nya yg ringan alias enteng. Langsung saja untuk memulai CLI (command line Interfaces) nya.

kita ketik
– “cli” untuk mode cli .
– “configure” masuk mode system konfigurasi
– nah untuk mengetahui konfig apa saja yg bisa dibuat kita ketik “set system ?”

– Hostname :
Hostname perangkat menyediakan identifikasi bagi banyak
tujuan. JUNOS menggunakan Hostname dikonfigurasi sebagai bagian dari com-mand prompt, prepend file log dan informasi lainnya,
serta di bagian-bagian lain di mana untuk mengetahui identitas perangkat .

command :

set system host-name JunOs-motaro1

catatan saja sih untuk setiap perintah yg kita jalankan tidak akan tereksekusi sebelum ada perintah “commit”
untuk lebih jelasnya untuk perintah commit
http://globalconfig.net/junipier/using-t…han-cisco/

– Root Authentication Password
nah disini karena default untuk user Junos adalah root dimana secara default sebagai administrator atau super user yang mutlak ada di JunOS.
Account root account yang telah ditetapkan untuk mengkonfigurasi dan menginstal software pada perangkat tersebut atau bisa juga user yang mempunyai akses super user/administrator.
JUNOS membutuhkan konfigurasi password root sebelum menerima
commit sebagaimn artikel yang telah dijelaskan diatas .
command ..

set system root-authentication plain-text-password
New password: ######
Retype new password: ######

command tambahan :
set system services ssh root-login deny
untuk menolak akses ssh

– IP address Interfaces
untuk setting Ip address Interfaces

Interfaces setiap perangkat Junos
EX Series Ethernet Switches = me0 (see note at the top of next page)
M, MX, and T Series Routers = fxp0
SRX5xxx and SRX3xxx Services Gateways = fxp0
command :

set interfaces em0 unit 0 family inet address 192.168.1.1/32

em0 = interfaces

– setting tanggal dan jam
untuk set tanggal dan Jam ..
command

set date 201112011026.00
YYYYMMDDhhmm.s- Membuat Login Banners

Quote:set system login message “ Welcome \n to \n JUNOS-Router\n “

/n = enter (line baru)

– enable services

Quote:set system services ftp
set system services telnet
set system services ssh

mungkin begitu dulu .
ada yang ingin menambahhkan dan di diskusikan monggo Ketawa

Sumber: http://vortexmild.wordpress.com/

Jun 03

Manajemen Bandwidth Menggunakan Simple Queue

Manajemen Bandwidth Menggunakan Simple Queue

Pada sebuah jaringan yang mempunyai banyak client, diperlukan sebuah mekanisme pengaturan bandwidth dengan tujuan mencegah terjadinya monopoli penggunaan bandwidth sehingga semua client bisa mendapatkan jatah bandwidth masing-masing. QOS(Quality of services) atau lebih dikenal dengan Bandwidth Manajemen, merupakan metode yang digunakan untuk memenuhi kebutuhan tersebut.
Pada RouterOS Mikrotik penerapan QoS bisa dilakukan dengan fungsi Queue.

network diagram

Limitasi Bandwidth Sederhana

Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.

Contoh :
Kita akan melakukan limitasi maksimal upload : 128kbps dan maksimal download : 512kbps terhadap client dengan IP 192.168.10.2 yang terhubung ke Router. Parameter Target Address adalah IP Address dari client yang akan dilimit. Bisa berupa :

  • Single IP (192.168.10.2)
  • Network IP (192.168.10.0/24)
  • Beberapa IP (192.168.10.2,192.168.10.13) dengan menekan tombol panah bawah kecil di sebelah kanan kotak isian.

Penentuan kecepatan maksimum client dilakukan pada parameter target upload dan target download max-limit. Bisa dipilih dengan drop down menu atau ditulis manual. Satuan bps (bit per second).

Dengan pengaturan tersebut maka Client dengan IP 192.168.10.2 akan mendapatkan kecepatan maksimum Upload 128kbps dan Download 256kbps dalam keadaan apapun selama bandwidth memang tersedia.

network diagram

Metode Pembagian Bandwidth Share

Selain digunakan untuk melakukan manajemen bandwidth fix seperti pada contoh sebelumnya, kita juga bisa memanfaatkan Simple Queue untuk melakukan pengaturan bandwidth share dengan menerapkan Limitasi Bertingkat. Konsep Limitasi Bertingkat  bisa anda baca pada artikelMendalami HTB pada QOS RouterOS Mikrotik

Contoh : 
Kita akan melakukan pengaturan bandwidth sebesar 512kbps untuk digunakan 3 client. 
Konsep: 

  1. Dalam keadaan semua client melakukan akses, maka masing-masing client akan mendapat bandwidth minimal 128kbps.
  2. Jika hanya ada 1 Client yang melakukan akses, maka client tersebut bisa mendapatkan bandwidth hingga 512kbps.
  3. Jika terdapat beberapa Client (tidak semua client) melakukan akses, maka bandwidth yang tersedia akan dibagi rata ke sejumlah client yg aktif.

Topologi Jaringan

Router kita tidak tahu berapa total bandwidth real yang kita miliki, maka kita harus definisikan pada langkah pertama. Pendefinisian ini bisa dilakukan dengan melakukan setting Queue Parent. Besar bandwidth yang kita miliki bisa diisikan pada parameter Target Upload Max-Limit danTarget Download Max-Limit. 

Langkah selanjutnya kita akan menentukan limitasi per client dengan melakukan setting child-queue. 
Pada child-queue kita tentukan target-address dengan mengisikan IP address masing-masing client. Terapkan Limit-at (CIR) : 128kbps danMax-Limit (MIR) : 512kbps. Arahkan ke Parent Total Bandwidth yang kita buat sebelumnya. 

Ulangi untuk memberikan limitasi pada client yang lain, sesuaikan Target-Address. 

Selanjutnya lakukan pengetesan dengan melakukan download di sisi client.
Pada gambar berikut menunjukkan perbedaan kondisi penggunaan bandwidth client setelah dilakukan limitasi bertingkat

Kondisi 1

Kondisi 1 menunjukkan ketika hanya 1 client saja yg menggunakan bandwidth, maka Client tersebut bisa mendapat hingga Max-Limit.

Perhitungan : Pertama Router akan memenuhi Limit-at Client yaitu 128kbps. Bandwitdh yang tersedia masih sisa 512kbps-128kbps=384kbps. Karena client yang lain tidak aktif maka 384kbps yang tersisa akan diberikan lagi ke Client1 sehingga mendapat 128kbps+384kbps =512kbps atau sama dengan max-limit.

Kondisi 2

Kondisi 2 menggambarkan ketika hanya 2 client yang menggunakan bandwidth.

Perhitungan : Pertama router akan memberikan limit-at semua client terlebih dahulu. Akumulasi Limit-at untuk 2 client = 128kbps x 2 =256kbps . Bandwidth total masih tersisa 256kbps. Sisa diberikan kemana.? Akan dibagi rata ke kedua Client.
Sehingga tiap client mendapat Limit-at + (sisa bandwidth / 2) = 128kbps+128kbps =256kbps

Kondisi 3

Kondisi 3 menunjukkan apabila semua client menggunakan bandwidth.

Perhitungan: Pertama Router akan memenuhi Limit-at tiap client lebih dulu, sehingga bandwidth yang digunakan 128kbps x 3 = 384kbps. Bandwidth total masih tersisa 128kbps. Sisa bandwidth akan dibagikan ke ketiga client secara merata sehingga tiap client mendapat 128kbps + (128kbps/3) = 170kbps.

Pada Limitasi bertingkat ini juga bisa diterapkan Priority untuk client. Nilai priority queue adalah 1-8 dimana terendah 8 dan tertinggi 1.

Contoh : 
Client 1 adalah VVIP user, maka bisa diberikan Priority 1 (tertinggi).


Jika kita menerapkan priority perhitungan pembagian bandwidth hampir sama dengan sebelumnya. Hanya saja setelah limit-at semua client terpenuhi, Router akan melihat priority client. Router akan mencoba memenuhi Max-Limit client priority tertinggi dengan bandwidth yang masih tersedia. 


Perhitungan: Client 1 mempunyai priority tertinggi maka router akan mencoba memberikan bandwidth sampai batas Max-Limit yaitu 512kbps. Sedangkan bandwidth yang tersisa hanya 128kbps, maka Client1 mendapat bandwidth sebesar Limit-at + Sisa Bandwidth = 128kbps+128kbps = 256kbps

Konsep pembagian bandwidth ini mirip ketika anda berlangganan internet dengan sistem Bandwidth share.
Limitasi bertingkat juga bisa diterapkan ketika dibutuhkan sebuah pengelompokkan pembagian bandwidth.

Tampak pada gambar, limitasi Client1 dan Client3 tidak menganggu limitasi Client2 karena sudah berbeda parent. Perhatikan max-limit pada Limitasi Manager dan Limitasi Staff.

network diagram

Bypass Traffic Lokal

Ketika kita melakukan implementasi Simple Queue, dengan hanya berdasarkan target-address, maka Router hanya akan melihat dari mana traffic itu berasal. Sehingga kemanapun tujuan traffic nya (dst-address) tetap akan terkena limitasi. Tidak hanya ke arah internet, akan tetapi ke arah jaringan Lokal lain yang berbeda segment juga akan terkena limitasi.

Contoh :

  • IP LAN 1 : 192.168.10.0/24
  • IP LAN 2 : 192.168.11.0/24

Jika hanya dibuat Simple Queue dengan target-address : 192.168.10.0/24, traffic ke arah 192.168.11.0/24 juga akan terlimit. Agar traffic ke arah jaringan lokal lain tidak terlimit, kita bisa membuat Simple Queue baru dengan mengisikan dst-address serta tentukan Max-Limit sebesar maksimal jalur koneksi, misalnya 100Mbps. Kemudian letakkan rule tersebut pada urutan teratas (no. 0).

Rule Simple Queue dibaca dari urutan teratas (no. 0) sehingga dengan pengaturan tersebut traffic dari LAN1 ke LAN2 dan sebaliknya maksimum transfer rate sebesar 100Mbps atau setara dengan kecepatan kabel ethernet.

Jun 03

Apakah itu mac address??

Apakah itu mac-address??

[blocktext align=”left”]Sebuah artikel kecil lagi dari mas Danu tentang memahami mac address.[/blocktext]

Ping memahami mac-address !!!!!
Mac address adalah pengalamatan di Layer 2 yg biasa kita temukan di perangkat kartu jaringan komputer kita (NIC/Network Interface Card) yg terdiri dari 48 bit yg penulisannya dalam bentuk hexadesimal dari 48 bit akan menjadi 12 hexadesimal
!
12 hexa (48 bit) akan dibagi 2 secara rata, bagian pertama 6 hexa (24 bit) digunakan sebagai OUI (Organizational Unique Identifier) yg berfungsi sebagai pengenal sipembuat NIC, tapi tahukah anda sebagai OUI bit ke-7 dan ke-8 (hexa ke-2) dari kiri nilainya akan selalu 0
!
* bit ke-7 jika nilainya 1 akan digunakan jika terjadi perubahan mac-address, jika dirubah uda tidak bisa menjadi OUI lagi
* bit ke-8 jika nilainya 1 akan digunakan untuk alamat layer 2 non unicast (multicast atau broadcast)
!
Jadi nilai yg memungkinkan untuk mac address di hexa ke-2 dari kiri adalah adalah 0, 4, 8, c
!
12 hexa sisanya digunakan sebagai nilai unik pada saat pembuatan NIC oleh vendor

Salam,
Danu Wiyoto
Best-Path Network Training Center Instructor
*dipost pada saat selesai menyiapkan jaringan untuk keperluan sosialisasi

May 29

Pentingnya Sertifikasi!!

 

ping sertifikasi [blocktext align=”left”]Ini hanya postingan ulang dari mas Danu Wiyoto tentang pentingnya sertifikasi. Sehingga bisa menjadi bahan pertimbangan bagi siswa-siswa saya termasuk saya juga untuk segera mendapatkan sertifikasi diberbagai bidang terutama yang berlevel internasional.[/blocktext]!!!!!

Penjelasan singkat kenapa sih kita perlu sertifikasi
!
Sertifikasi itu adalah legalitas dari ilmu kita, kan gak mungkin ama HRD membicarakan tentang routing switching tentang macam-macam protokol, kan kita di tes kerja gak hanya ama ITnya aja tapi ama HRD juga, dengan adanya sertifikasi jadi memudahkan HRD menakar kemampuan ilmu kita dan bisa jadi menjadi hitungan rate kita nantinya
!
untuk keuntungan lainnya dengan adanya sertifikasi jadi memudahkan kita kerja karena kurikulum sertifikasi sudah disesuaikan dengan dunia kerja yang ada saat ini makanya sertifikasi di bidang IT ada masa kadaluarsanya itu berarti teknologi IT berkembang terus
!
Ambillah sertifikasi apapun itu sertifikasinya yg penting sertifikasi internasional karena dengan kita memasang target untuk meraih sertifikasi kita akan masih terus belajar dan berjuang terus, ambil sertifikasi internasional yg tertinggi sebagai achievement dalam hidupmu

semoga bermanfaat

Danu Wiyoto
Best-Path Network Training Center Instructor
*dipost pada saat lagi makan siang rapel sarapan dirumah makan dijogja jalan raya jogja magelang

May 13

Perhitungan Cepat Subnetting

Perhitungan cepat subneting pada suatu subnet tertentu.

Ilmu didapat dari pak Dedi Gunawan, CCIE yang punya id-networkers.com, langsung saja saya kasih contoh biar cepat paham, supaya kita mudah mengingatnya cukup menghapal /24 dengan jumlah host 256 , /28 dengan jumlah host 16 serta /30 dengan 4 host selainnya akan mudah diingat /26 berarti 128. /27 berarti 32 dan kalau /29 berarti 16 ingat kelipatan bilangan biner , menjadi patokan adalah /28 seolah – olah 2 X 8 = 16 .

a.Pada kelas C

Misal 192.168.1.100/28

Langkah-langkahnya :

1./28 menghasilkan 16 host

2.Menerntukana nilai subnet tersebut 100 dibagi 16 = 6,25 maka kita bulat menjadi 6. Dengan nilai ini maka kita akan menentuka nilai subnet 100 tersebut yaitu 16 (jumlah host) X 6 (Nilai subnet yang ke 6) = 96

3.Sekarang kita sudah mengetahui nilai subnetnya yaitu 192.168.1.96

4.Broadcast = 96 + 15 = 111 nilai 15 didapat 16-1 kenapa dikurang 1 karena menunjukan nilai 96 yang menunjukan awal host jadi alamat broadcast 192.168.1.111

5.Berarti Host pertamanya adalah 192.168.1.97

6.Host Terakhir terkakhir 192.168.1.100

Tampilan tabelnya :

Address:192.168.1.10011000000.10101000.00000001.0110 0100
Netmask:255.255.255.240 = 2811111111.11111111.11111111.1111 0000
Wildcard:0.0.0.1500000000.00000000.00000000.0000 1111
=>

Network:192.168.1.96/2811000000.10101000.00000001.0110 0000 (Class C)
Broadcast: 192.168.1.11111000000.10101000.00000001.0110 1111
HostMin:192.168.1.9711000000.10101000.00000001.0110 0001
HostMax:192.168.1.11011000000.10101000.00000001.0110 1110
Hosts/Net: 14(Private Internet)

b.Kelas B

Untuk kelas B terbagi 2 yaitu kita bermain pada octet ke 3 dan octet ke 4 tergantung dari nilai prefixnya.

Contoh untuk octet yang ke 3

Missal 172.20.100.0/20

Langkah-langkahnya

1.Supaya mudah menghitungnya jumlah hostnya maka 20 + 8 =28 nah kalau /28 pasti sudah mengerti yaitu hostnya berjumlah 16, sekarang dari mana dapat 8? Nilai 8 didapat dari jumlah bit octet ke 4 yaitu 8 bit

2.Menerntukan nilai subnet tersebut 100 dibagi 16 = 6,25 maka kita bulat menjadi 6. Dengan nilai maka kita akan menentuka nilai subnet 100 tersebut yaitu 16 (jumlah host) X 6 (Nilai subnet yang ke 6) = 96, jumlah hostnya bukan 16 tetapi harus dikalikan jumlah host octet ke 4 yaitu 256 jadi 16 X 256 = 4096 karena /20 berada pada octet ke 3 jadi subnet nya adalah 172.20.96.0

3.Menentukan broadcast sama seperti kelas C yaitu 96 +15 = 111 ingat kenapa 15 karena dikurang dengan host yang pertama yaitu 96. Jadi nilai broadcastnya 172.20.111.255

4.Sekarang sudah dapat menentukan host pertama yaitu 172.20.96.1

5.Host terakhir 172.20.111.254

Tampilan tabelnya :

Address:172.20.100.010101100.00010100.0110 0100.00000000
Netmask:255.255.240.0 = 2011111111.11111111.1111 0000.00000000
Wildcard:0.0.15.25500000000.00000000.0000 1111.11111111
=>

Network:172.20.96.0/2010101100.00010100.0110 0000.00000000 (Class B)
Broadcast: 172.20.111.25510101100.00010100.0110 1111.11111111
HostMin:172.20.96.110101100.00010100.0110 0000.00000001
HostMax:172.20.111.25410101100.00010100.0110 1111.11111110
Hosts/Net: 4094(Private Internet)

Contoh untuk octet yang ke 4

Misal 172.20.100.0/28

Langkah-langkah hampir sama seperti perhitungan kelas C

1./28 menghasilkan 16 host

2.Menerntukana nilai subnet tersebut 100 dibagi 16 = 6,25 maka kita bulat menjadi 6. Dengan nilai maka kita akan menentuka nilai subnet 100 tersebut yaitu 16(jumlah host) X 6(Nilai subnet yang ke 6) = 96

3.Sekarang kita sudah mengetahui nilai subnetnya yaitu 172.20.0.96

4.Broadcast = 96 + 15 = 111 nilai 15 didapat 16-1 kenapa dikurang 1 karena menunjukan nilai 96 yang menunjukan awal host jadi alamat broadcast 172.20.0.111

5.Berarti Host pertamanya adalah 172.20.0.97

6.Host Terakhir terkakhir 172.10.0.100

Tabelnya seperti ini :

Address:172.20.100.010101100.00010100.01100100.0000 0000
Netmask:255.255.255.240 = 2811111111.11111111.11111111.1111 0000
Wildcard:0.0.0.1500000000.00000000.00000000.0000 1111
=>

Network:172.20.100.0/2810101100.00010100.01100100.0000 0000 (Class B)
Broadcast: 172.20.100.1510101100.00010100.01100100.0000 1111
HostMin:172.20.100.110101100.00010100.01100100.0000 0001
HostMax:172.20.100.1410101100.00010100.01100100.0000 1110
Hosts/Net: 14(Private Internet)

c.Kelas A

Nah untuk kelas A kita bermain pada octet ke 2 ke 3 dan ke 4 langsung ke contoh saja.

Contoh 10.100.0.0/12

Langkah-langkah sebagai berikut :

1.Supaya mudah menghitungnya jumlah hostnya maka 12 + 8 + 8 = 28 nah kalau /28 pasti sudah mengerti yaitu hostnya berjumlah 16, sekarang dari mana dapat nilai 8 ? Nilai 8 didapat dari jumlah bit octet ke 3 yaitu 8 bit dan octet ke 4 yaitu 8.

2.Menerntukan nilai subnet tersebut 100 dibagi 16 = 6,25 maka kita bulat menjadi 6. Dengan nilai ini maka kita akan menentuka nilai subnet 100 tersebut yaitu 16 (jumlah host) X 6 (Nilai subnet yang ke 6) = 96, jumlah host bukan 16 tetapi harus dikalikan jumlah host octet ke 4 yaitu 256 jadi 16 X 256 X 256 = 1048576 karena /12 berada pada octet ke 2 jadi subnet nya adalah 10.96.0.0

3.Menentukan broadcast sama seperti kelas B dan kelas A yaitu 96 +15 = 111 ingat kenapa 15 karena dikurang dengan host yang pertama yaitu 96. Jadi nilai broadcastnya 10.111.255.255

4.Sekarang sudah dapat menentukan host pertama yaitu 10.96.0.1

5.Host terakhir 10.111.255.254.

Untuk lebih jelasnya

Address:10.100.0.000001010.0110 0100.00000000.00000000
Netmask:255.240.0.0 = 1211111111.1111 0000.00000000.00000000
Wildcard:0.15.255.25500000000.0000 1111.11111111.11111111
=>

Network:10.96.0.0/1200001010.0110 0000.00000000.00000000 (Class A)
Broadcast: 10.111.255.25500001010.0110 1111.11111111.11111111
HostMin:10.96.0.100001010.0110 0000.00000000.00000001
HostMax:10.111.255.25400001010.0110 1111.11111111.11111110
Hosts/Net: 1048574(Private Internet)

Untuk 10.100.0.0/20 dan 10.100.0.0/20 coba anda kerja sendiri…

Catatan :

1. Jumlah default satu network id kelas C sebanyak 256 host

2. Jumlah default satu network id kelas B sebanyak = 256 X 256 = 65536 host

3. Jumlah default satu network id kelas A sebanyak = 256 X 256 X 256 = 16777216 host

4. Jumlah tersebut belum dikurang untuk network address dan broadcast

5. nilai prefix yang harus dihapal /24 = 256 host, /25 = 128 host, /26 = 64 host, /27 = 32 host, /28 = 16 host, /29 = 8 host dan /30 = 4 host.

6. Contoh diatas ane buat sama yaitu pada prefix /12, /20, dan /28 supaya mudah membandingkannya

latihan :

Tentukan subneting

a. 10.200.20.20 / 15

b. 10.10.10.100 / 23

c. 172.20.200.50 /18

d. 172.20.100.100 / 22

e. 192.168.100.24 / 27

kalo bisa dapat hadiah… #hehehe\

Sumber : Bang Maman

Apr 03

Perintah Dasar Cisco 2

Perintah dasar cisco bagian ke 2

===============================

#show version : Melihat versi

===============================

configurasi register

0×2102 : Router membaca konfigurasi pada NVRAM ketika menyala

0×2142 : Router membaypass konfigurasi startup pada ketika menyala

==============================

mereset password switch 2950

==============================

1. pasang consolle dan buka hypertermminal

2. tekan tombol mode pada switch baru nyalakan switchnya

3. perintah pada terminal

a. flash_init

b. load_helper

c. dir flash:

d. rename flash:config.text flash:config.backup

e. boot

f. switch merestart sendiri setelah itu pilih NO

============================

mereset router 1700

===========================

1. pasang consolle dan buka hyperterminal

2. tekan tombol ctrl dan break (pencet terus tombol break pada keyboard) lalu nyalakan router

3. perintah pada terminal

a.tampil…. rommon 1>

rommon 1> confreg 0×2142

rommon 2>

rommon 2> reset

b. router merestart sendiri dan pilih NO pada saat initialisasi

====================================

perintah menjalan backup pada switch

====================================

switch # rename flash:config.backup flash:config.text <<<<<< sesuai nama file yang tadi kita backup pada saat mereset password

switch # copy flash:config.text system:running-config

==========================

mengkonfigurasi router

==========================

router >

router > enable

router #

router # conf t

router (config) #

router (config) # hostname bekasi

bekasi (config) #

==========================

banner

==========================

router (config) # banner mold z

enter the text followed by thw “z” to finish

selamat datang di routerku z

router (config) # (tekan ctrl + z)

===================================

memberi ip address

===================================

router (config) # int fa0/0

router (config) # description ##### LINK INTERNAL #######

router (config) # ip addr 10.10.10.1 255.255.255.0

router (config) # no shutdown

=================================

status show ip int brief

=================================

ada 4 buah status

1. status up protocol up : interface OK

2. down down : problem layer 1

3. up down : problem layer 2

4. administrative down : belum diaktifkan atau NO SHUTDOWN

=====================================

menghapus konfigurasi

====================================

router # copy run start

atau

router # wr

========================================

menghapus konfigurasi

========================================

router # write erase

router # delete flash:vlan.dat

router # reload

=========================================

konfigurasi vlan switch

=========================================

switch # conf t

switch (config) # vlan 10

switch (config-vlan) # name marketing

switch (config-vlan) # exit

switch (config) # vlan 20

switch (config-vlan) # name manager

dst…………………

====================================

memasukan anggota vlan

=====================================

switch (config) # int f0/1

switch (config-if) # switch access vlan 10

switch (config-if) # int f0/2

switch (config-if) # switch access vlan 10

switch (config-if) # int f0/3

switch (config-if) # switch access vlan 10

dst……………………

=========================================

koneksi switch dengan swtich

=========================================

pada switch 1

sw1 (config) # int f0/10

sw1 (config-if) # switchport mode trunk

pada switch 2

sw2 (config) # int f0/10

sw2 (config-if) # switchport mode trunk

=============================================

melihat konfigurasi trunk

=============================================

switch # sh int trunk

atau

switch (config) # do sh int trunk

sumber : bangmaman.web.id

Older posts «

» Newer posts

Fetch more items

Translate »