Jaringan Lanjut, konfigurasi ip route RIPv1 RIPv2 cisco paket tracer

lanjutan dari post kemarin “Jaringan Lanjut, konfigurasi static route cisco paket tracer”

RIP v1

Router 1
R1(config)#router rip
R1(config-router)#network 172.168.0.0
R1(config-router)#network 172.168.2.0
R1(config-router)#exit
R1(config)#exit
R1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Router 2
R2(config)#router rip
R2(config-router)#network 172.168.2.0
R2(config-router)#network 172.168.4.0
R2(config-router)#network 172.168.6.0
R2(config-router)#exit
R2(config)#exit
R2#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Router 3
R3(config)#router rip
R3(config-router)#network 172.168.6.0
R3(config-router)#network 172.168.12.0
R3(config-router)#network 172.168.10.0
R3(config-router)#exit
R3(config)#exit
R3#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Router 4
R4(config)#router rip
R4(config-router)#network 172.168.6.0
R4(config-router)#network 172.168.8.0
R4(config-router)#network 172.168.12.0
R4(config-router)#exit
R4(config)#exit
R4#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Router 5
R5(config)#router rip
R5(config-router)#network 172.168.12.0
R5(config-router)#network 172.168.14.0
R5(config-router)#network 172.168.16.0
R5(config-router)#exit
R5(config)#exit
R5#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Router 6
R6(config)#router rip
R6(config-router)#network 172.168.16.0
R6(config-router)#network 172.168.18.0
R6(config-router)#exit
R6(config)#exit
R6#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

RIPv2
Router 1
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#exit
R1(config)#exit
R1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Router 2
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#exit
R2(config)#exit
R2#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Router 3
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#no auto-summary
R3(config-router)#exit
R3(config)#exit
R3#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Router 4
R4(config)#router rip
R4(config-router)#version 2
R4(config-router)#no auto-summary
R4(config-router)#exit
R4(config)#exit
R4#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Router 5
R5(config)#router rip
R5(config-router)#version 2
R5(config-router)#no auto-summary
R5(config-router)#exit
R5(config)#exit
R5#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Router 6
R6(config)#router rip
R6(config-router)#version 2
R6(config-router)#no auto-summary
R6(config-router)#exit
R6(config)#exit
R6#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Show ip protocol RIPv2
R3#show ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 6 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 2, receive 2
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 2 2
FastEthernet0/1 2 2
Ethernet0/0/0 2 2
Automatic network summarization is not in effect
Maximum path: 4
Routing for Networks:
172.168.0.0
Passive Interface(s):
Routing Information Sources:
Gateway Distance Last Update
172.168.6.1 120 00:00:10
172.168.12.1 120 00:00:27
172.168.6.3 120 00:00:27
172.168.12.3 120 00:00:07
--More—

Show ip protocol RIPv1
R3#show ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 15 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing: rip
Default version control: send version 1, receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 1 2 1
FastEthernet0/1 1 2 1
Ethernet0/0/0 1 2 1
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
172.168.0.0
Passive Interface(s):
Routing Information Sources:
Gateway Distance Last Update
172.168.6.1 120 00:00:10
172.168.12.1 120 00:00:17
172.168.6.3 120 00:00:17
172.168.12.3 120 00:00:13

22.45.00 | 0 komentar | Read More

Jaringan Lanjut, konfigurasi static route cisco paket tracer

BUATLKAH SEBUAH TOPOLOGI BEBAS MINIMAL TERDAPAT:

• MINIMAL ADA PERANGKAT 2 SWITCH
• MINIMAL ADA PERANGKAT ROUTER 6
• MINIMAL ADA 3 VLAN .
• ADA 10 NETWORK YANG BERBEDA YANG HARUS BISA SALING BERKOMUNIKASI. 10 NETWORK TERSEBUT ADALAH SUB-SUBNET DARI 172.168.1.0/23

Semua network diatas menggunakan sub subnet IP Address 172.168.1.0/23

1. Konfigurasi

Router (RI)

Hostname
Router>enable
Router#configure terminal
Router(config)#hostname R1



Password privilege mode ( secret ), telnet dan console
R1(config)#enable secret router1
R1(config)#enable password router1
R1(config)#line console 0
R1(config-line)#password router1
R1(config-line)#login
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#password router1
R1(config-line)#login
R1(config-line)#exit
R1(config)#service password-encryption



Konfigurasi IP
R1(config)# interface fastEthernet 0/0
R1(config-if)#speed auto
R1(config-if)#duplex auto
R1(config)#ip address 172.168.2.1 255.255.255.224
R1(config)#no shutdown
R1(config)#exit
R1(config)# interface fastEthernet 1/0
R1(config-if)#speed auto
R1(config-if)#duplex auto
R1(config)#ip address 172.168.0.1 255.255.255.224
R1(config)#no shutdown
R1(config)#exit



Routing
R1(config)#ip route 172.168.4.0 255.255.255.224 172.168.2.2
R1(config)#ip route 172.168.8.0 255.255.255.224 172.168.2.2
R1(config)#ip route 172.168.10.0 255.255.255.224 172.168.2.2
R1(config)#ip route 172.168.14.0 255.255.255.224 172.168.2.2
R1(config)#ip route 172.168.18.0 255.255.255.224 172.168.2.2



Save configurasi
R1#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]



Router (R2)

Hostname
Router>enable
Router#configure terminal
Router(config)#hostname R2



Password privilege mode ( secret ), telnet dan console
R2(config)#enable secret router2
R2(config)#enable password router2
R2(config)#line console 0
R2(config-line)#password router2
R2(config-line)#login
R2(config-line)#exit
R2(config)#line vty 0 4
R2(config-line)#password router2
R2(config-line)#login
R2(config-line)#exit
R2(config)#service password-encryption



Konfigurasi IP
R2(config)# interface fastEthernet 0/0
R2(config-if)#speed auto
R2(config-if)#duplex auto
R2(config)#ip address 172.168.2.2 255.255.255.224
R2(config)#no shutdown
R2(config)#exit
R2(config)# interface fastEthernet 0/1
R2(config-if)#speed auto
R2(config-if)#duplex auto
R2(config)#ip address 172.168.6.1 255.255.255.224
R2(config)#no shutdown
R2(config)#exit
R2(config)# interface Ethernet 0/1/0
R2(config-if)#speed auto
R2(config-if)#duplex auto
R2(config)#ip address 172.168.4.1 255.255.255.224
R2(config)#no shutdown
R2(config)#exit


Routing
R2(config)#ip route 172.168.8.0 255.255.255.224 172.168.6.3
R2(config)#ip route 172.168.10.0 255.255.255.224 172.168.6.2
R2(config)#ip route 172.168.14.0 255.255.255.224 172.168.6.2
R2(config)#ip route 172.168.18.0 255.255.255.224 172.168.6.2



Save configurasi
R2#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]



Router (R3)

Hostname
Router>enable
Router#configure terminal
Router(config)#hostname R3



Password privilege mode ( secret ), telnet dan console
R3(config)#enable secret router3
R3(config)#enable password router3
R3(config)#line console 0
R3(config-line)#password router3
R3(config-line)#login
R3(config-line)#exit
R3(config)#line vty 0 4
R3(config-line)#password router3
R3(config-line)#login
R3(config-line)#exit
R3(config)#service password-encryption


Konfigurasi IP
R3(config)# interface fastEthernet 0/0
R3(config-if)#speed auto
R3(config-if)#duplex auto
R3(config)#ip address 172.168.6.2 255.255.255.224
R3(config)#no shutdown
R3(config)#exit
R3(config)# interface fastEthernet 0/1
R3(config-if)#speed auto
R3(config-if)#duplex auto
R3(config)#ip address 172.168.12.2 255.255.255.224
R3(config)#no shutdown
R3(config)#exit
R3(config)# interface Ethernet 0/0/0
R3(config-if)#speed auto
R3(config-if)#duplex auto
R3(config)#ip address 172.168.10.1 255.255.255.224
R3(config)#no shutdown
R3(config)#exit



Routing
R3(config)#ip route 172.168.0.0 255.255.255.224 172.168.6.1
R3(config)#ip route 172.168.4.0 255.255.255.224 172.168.6.1
R3(config)#ip route 172.168.8.0 255.255.255.224 172.168.6.3
R3(config)#ip route 172.168.14.0 255.255.255.224 172.168.12.3
R3(config)#ip route 172.168.18.0 255.255.255.224 172.168.12.3



Save configurasi
R3#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]



Router (R4)

Hostname
Router>enable
Router#configure terminal
Router(config)#hostname R4



Password privilege mode ( secret ), telnet dan console
R4(config)#enable secret router4
R4(config)#enable password router4
R4(config)#line console 0
R4(config-line)#password router4
R4(config-line)#login
R4(config-line)#exit
R4(config)#line vty 0 4
R4(config-line)#password router4
R4(config-line)#login
R4(config-line)#exit
R4(config)#service password-encryption



Konfigurasi IP
R4(config)# interface fastEthernet 0/0
R4(config-if)#speed auto
R4(config-if)#duplex auto
R4(config)#ip address 172.168.6.3 255.255.255.224
R4(config)#no shutdown
R4(config)#exit
R4(config)# interface fastEthernet 0/1
R4(config-if)#speed auto
R4(config-if)#duplex auto
R4(config)#ip address 172.168.12.1 255.255.255.224
R4(config)#no shutdown
R4(config)#exit
R4(config)# interface Ethernet 0/0/0
R4(config-if)#speed auto
R4(config-if)#duplex auto
R4(config)#ip address 172.168.8.1 255.255.255.224
R4(config)#no shutdown
R4(config)#exit



Routing
R4(config)#ip route 172.168.0.0 255.255.255.224 172.168.6.1
R4(config)#ip route 172.168.4.0 255.255.255.224 172.168.6.1
R4(config)#ip route 172.168.10.0 255.255.255.224 172.168.6.2
R4(config)#ip route 172.168.14.0 255.255.255.224 172.168.12.3
R4(config)#ip route 172.168.18.0 255.255.255.224 172.168.12.3



Save configurasi
R4#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]



Router (R5)

Hostname
Router>enable
Router#configure terminal
Router(config)#hostname R5



Password privilege mode ( secret ), telnet dan console
R5(config)#enable secret router5
R5(config)#enable password router5
R5(config)#line console 0
R5(config-line)#password router5
R5(config-line)#login
R5(config-line)#exit
R5(config)#line vty 0 4
R5(config-line)#password router5
R5(config-line)#login
R5(config-line)#exit
R5(config)#service password-encryption


Konfigurasi IP
R5(config)# interface fastEthernet 0/0
R5(config-if)#speed auto
R5(config-if)#duplex auto
R5(config)#ip address 172.168.12.3 255.255.255.224
R5(config)#no shutdown
R5(config)#exit
R5(config)# interface fastEthernet 0/1
R5(config-if)#speed auto
R5(config-if)#duplex auto
R5(config)#ip address 172.168.16.1 255.255.255.224
R5(config)#no shutdown
R5(config)#exit
R5(config)# interface Ethernet 0/0/0
R5(config-if)#speed auto
R5(config-if)#duplex auto
R5(config)#ip address 172.168.14.1 255.255.255.224
R5(config)#no shutdown
R5(config)#exit


Routing
R5(config)#ip route 172.168.0.0 255.255.255.224 172.168.12.2
R5(config)#ip route 172.168.4.0 255.255.255.224 172.168.12.2
R5(config)#ip route 172.168.8.0 255.255.255.224 172.168.12.1
R5(config)#ip route 172.168.10.0 255.255.255.224 172.168.12.2
R5(config)#ip route 172.168.18.0 255.255.255.224 172.168.16.2



Save configurasi
R5#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]



Router (R6)

Hostname
Router>enable
Router#configure terminal
Router(config)#hostname R6



Password privilege mode ( secret ), telnet dan console
R6(config)#enable secret router6
R6(config)#enable password router6
R6(config)#line console 0
R6(config-line)#password router6
R6(config-line)#login
R6(config-line)#exit
R6(config)#line vty 0 4
R6(config-line)#password router6
R6(config-line)#login
R6(config-line)#exit
R6(config)#service password-encryption



Konfigurasi IP
R6(config)# interface fastEthernet 0/0
R6(config-if)#speed auto
R6(config-if)#duplex auto
R6(config)#ip address 172.168.16.2 255.255.255.224
R6(config)#no shutdown
R6(config)#exit
R6(config)# interface fastEthernet 0/1
R6(config-if)#speed auto
R6(config-if)#duplex auto
R6(config)#ip address 172.168.18.1 255.255.255.224
R6(config)#no shutdown
R6(config)#exit


Routing
R6(config)#ip route 172.168.0.0 255.255.255.224 172.168.16.1
R6(config)#ip route 172.168.4.0 255.255.255.224 172.168.16.1
R6(config)#ip route 172.168.8.0 255.255.255.224 172.168.16.1
R6(config)#ip route 172.168.10.0 255.255.255.224 172.168.16.1
R6(config)#ip route 172.168.12.0 255.255.255.224 172.168.16.1
R6(config)#ip route 172.168.14.0 255.255.255.224 172.168.16.1



Save configurasi
R6#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]



Switch (Sw1)

Hostname
Switch0>enable
Switch0#configure terminal
Switch0 (config)#hostname Sw1



Konfigurasi vlan
Sw1(config)#vlan 2
Sw1(config-vlan)#name vlan_2
Sw1(config-vlan)#exit
Sw1(config)#interface FastEthernet0/1
Sw1(config-if)#switchport access vlan 2
Sw1(config)#interface FastEthernet0/2
Sw1(config-if)#switchport access vlan 2



Switch (Sw2)

Hostname
Switch1>enable
Switch1#configure terminal
Switch1 (config)#hostname Sw2



Konfigurasi vlan
Sw2(config)#vlan 3
Sw2(config-vlan)#name vlan_3
Sw2(config-vlan)#exit
Sw2(config)#interface FastEthernet0/1
Sw2(config-if)#switchport access vlan 3
Sw2(config)#interface FastEthernet0/2
Sw2(config-if)#switchport access vlan 3
Sw2(config)#interface FastEthernet0/3
Sw2(config-if)#switchport access vlan 3



Switch (Sw3)

Hostname
Switch2>enable
Switch2#configure terminal
Switch2(config)#hostname Sw3



Konfigurasi vlan
Sw3(config)#vlan 4
Sw3(config-vlan)#name vlan_4
Sw3(config-vlan)#exit
Sw3(config)#interface FastEthernet0/1
Sw3(config-if)#switchport access vlan 4
Sw3(config)#interface FastEthernet0/2
Sw3(config-if)#switchport access vlan 4
Sw3(config)#interface FastEthernet0/3
Sw3(config-if)#switchport access vlan 4



Konfigurasi IP Address PC

PC0 IP Address : 172.168.0.2 Subnet Mask : 255.255.254.0 Default Gateway : 172.168.0.1	PC1 IP Address : 172.168.4.2 Subnet Mask : 255.255.254.0 Default Gateway : 172.168.4.1
PC2 IP Address : 172.168.8.2 Subnet Mask : 255.255.254.0 Default Gateway : 172.168.8.1	PC3 IP Address : 172.168.10.2 Subnet Mask : 255.255.254.0 Default Gateway : 172.168.10.1
PC4 IP Address : 172.168.14.2 Subnet Mask : 255.255.254.0 Default Gateway : 172.168.14.1	PC5 IP Address : 172.168.18.2 Subnet Mask : 255.255.254.0 Default Gateway : 172.168.18.1

:: silakan dikoreksi gan !

09.36.00 | 0 komentar | Read More

Jaringan Lanjut, konfigurasi vlan dan sub interface cisco paket tracer

1. Konfigurasi Router (Router_PUSKOM)
Membuat Password
Router(config)#enable password jarkomlanjut
Router(config)#line console 0
Router(config-line)#password jarkomlanjut
Router(config-line)#login
Router(config)#line vty 0 4
Router(config-line)#password jarkomlanjut
Router(config-line)#login

Membuat sub interface
Router(config)#interface fastEthernet 0/0.1
%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1,
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 10.10.10.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.2
%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2,
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 10.10.2.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit

Menghubungkan vlan ke sub interface
Router(config)#interface fastEthernet 0/0.1
%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1,
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 10.10.2.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.2
%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2,
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 10.10.10.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit

Mengganti hostname
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname Router_PUSKOM

Menyimpan konfigurasi
Router_PUSKOM#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

2. Konfigurasi Switch_Utama ( Switch ke Router)
Membuat Password
Switch(config)#enable password jarkomlanjut
Switch(config)#line console 0
Switch(config-line)#password jarkomlanjut
Switch(config-line)#login
Switch(config)#line vty 0 4
Switch(config-line)#password jarkomlanjut
Switch(config-line)#login

Konfigurasi Trunk
Switch_utama(config)#interface FastEthernet0/5
Switch_utama(config-if)#switchport mode trunk

Konfigurasi vlan
Switch(config-vlan)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name vlan3
Switch(config)#interface fastEthernet 0/6
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-vlan)#vlan 4
Switch(config-vlan)#name vlan4
Switch(config)#interface fastEthernet 0/7
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config-vlan)#vlan 5
Switch(config-vlan)#name vlan5
Switch(config)#interface fastEthernet 0/8
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 5

Mengganti hostname
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch_utama

Menyimpan konfigurasi
Switch_utama#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

3. Konfigurasi Switch_Lab
Membuat Password
Switch(config)#enable password jarkomlanjut
Switch(config)#line console 0
Switch(config-line)#password jarkomlanjut
Switch(config-line)#login
Switch(config)#line vty 0 4
Switch(config-line)#password jarkomlanjut
Switch(config-line)#login

Konfigurasi vlan
Switch(config-vlan)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name vlan3
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3

Mengganti hostname
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch_Lab

Menyimpan konfigurasi
Switch_Lab#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Konfigurasi IP Address pada tiap lap
- PC Lab. Jaringan : 192.168.4.1/24
- PC Lab. Pemrograman : 192.168.3.1/24
- PC Lab. Desain : 192.168.2.1/24

4. Konfigurasi Switch_BEM
Membuat Password
Switch(config)#enable password jarkomlanjut
Switch(config)#line console 0
Switch(config-line)#password jarkomlanjut
Switch(config-line)#login
Switch(config)#line vty 0 4
Switch(config-line)#password jarkomlanjut
Switch(config-line)#login

Konfigurasi vlan
Switch(config-vlan)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name vlan3
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-vlan)#vlan 4
Switch(config-vlan)#name vlan5
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4

Mengganti hostname
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch_BEM

Menyimpan konfigurasi
Switch_BEM#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Konfigurasi IP Address pada tiap Divisi
- PC Divisi.A : 192.168.2.1/24
- PC Divisi.B : 192.168.3.1/24
- PC Divisi.C : 192.168.4.1/24

5. Konfigurasi Switch_MAWA
Membuat Password
Switch(config)#enable password jarkomlanjut
Switch(config)#line console 0
Switch(config-line)#password jarkomlanjut
Switch(config-line)#login
Switch(config)#line vty 0 4
Switch(config-line)#password jarkomlanjut
Switch(config-line)#login

Konfigurasi vlan
Switch(config-vlan)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name vlan3
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3

Mengganti hostname
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Switch_MAWA

Menyimpan konfigurasi
Switch_MAWA#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]

Konfigurasi IP Address tiap Divisi
- PC Divisi.1 : 192.168.2.1/24
- PC Divisi.2 : 192.168.3.1/24

6. Konfigurasi PC ke Sub Interface Router_PUSKOM
a) PC_D3
IP Address : 10.10.10.2/24 Gateway : 10.10.10.1

b) PC_S1
IP Address : 10.10.2.2/24 Gateway : 10.10.2.1

04.58.00 | 1 komentar | Read More

Jaringan Lanjut, Kenalan dengan Cisco paket tracer

cuma mau share dikit tentang cisco  gan !, (ngintip dari sebelah) walaupun kalau ditanya soal jaringan bingung Gan, maklum saya bukan penganut jaringan . Tapi gak ada salahnya kan kita berbagi. Ok langsung saja lihat mantra-mantra cisconya :
Mengganti hostname
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1

Konfigurasi IP Address
R5(config-if)#ip address 191.167.0.2 255.255.0.0
Menghidupkan interface
R5(config)#
Menghidupkan interface
R5(config)#
R5(config)#interface FastEthernet0/0
R5(config-if)# no shutdown

Untuk mematikan interface
R5(config)#
R5(config)#interface FastEthernet0/0
R5(config-if)#shutdown

Membuat password router
R5#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
R5(config)#enable password passr5
R5(config)#exit

Membuat password vty (telnet)
R5#config
Warna merah =
interface mati,
hijau = interface
hidup
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
R5(config)#line vty 0 4
R5(config-line)#password vtyr5
R5(config-line)#login
R5(config-line)#exit
R5(config)#exit

Membuat password console
R5#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
R5(config)#line console 0
R5(config-line)#password consr5
R5(config-line)#login
R5(config-line)#exit

Melihat configurasi
R5#show running-config

Melakukan encripsi password
R5#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
R5(config)#service password-encryption
R5(config)#exit

Menyimpan Konfigurasi
R5#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
:: semoga bermanfaat sekian dulu

01.14.00 | 0 komentar | Read More

Belajar Konfigurasi VLAN menggunakan Cisco Packet Tracer

Sebenernya ane gak suka jaringan , lebih suka kalau koding gan. Tapi apa boleh buat karena terpaksa akhirnya belajar juga . ok sekarang kita coba belajar vlan. Apa itu vlan ? ane juga gak tau gan apa itu vlan , tapi yang pasti vlan adalah …… kekekek

kalau kata google sih,

"Virtual LAN atau disingkat dengan VLAN. Di dalam switch LAN, suatu fitur yang menggunakan standar 802.1Q. Fitur pada switch LAN ini, suatu port berjalan jika jika ada yang menuju segmen yang sama. Istilah lainnya pada fitur ini adalah V Segmen atau virtual segmen. Suatu device atau user yang pertukaran informasinya cukup banyak, biasa menempatkan informasinya pada segmen yang sama. Tujuannya adalah agar membantu operasi switch LAN berjalan dengan efisien, dengan cara memelihara isi informasi dari suatu trafik dengan port yang spesifik. Konsep utama dari VLAN ini adalah dengan cara menempatkan data berdasarkan penempatan port."

Fitur VLAN terdapat pada Switch yang manageable contoh : Switch Cisco Catalyst

VLAN ini berfungsi untuk mengelompokan/mengsegmentasi suatu jaringan menjadi lebih kecil untuk mengurangi beban kerja Switch tersebut

Pada kali ini kita akan mencoba mengkonfigurasi VLAN menggunakan aplikasi Cisco Packet Tracer. kita akan menggunakan 1 buah Router yang dimana interface pada Router ini akan disubinterfacekan,

"Kenapa harus menggunakan Router ?"

karena IP Network pada setiap VLAN berbeda, maka untuk menghubungkannya,kita membutuhkan sebuah Router.

"Kenapa harus disubinterface ?"

Jika diimplementasikan pada keadaan nyata, harga sebuah interface tersebut mahal sekali, maka dari itu fungsi subinterface adalah membagi sebuah interface menjadi beberapa subinterface hanya dengan 1 buah interface fisik saja.

Skema Jaringan VLAN pada Cisco Packet Tracer (gambar diatas)

Hubungkan fa0/0 pada Router ke fa 0/1 pada Switch menggunakan Straight, karena port fa0/1 yang akan ini akan bekerja sebagai TRUNK

Hubungkan hub pada setiap VLAN ke Switch berdasarkan nomor VLAN untuk memudahkan konfigurasi

contoh :

Hubungkan VLAN 2 hubungkan ke Switch Fa0/2

hub VLAN 3 hubungkan ke Switch Fa0/3

hub VLAN 4 hubungkan ke Switch Fa0/4

hub VLAN 5 hubungkan ke Switch Fa0/5

Skema IP Jaringan

VLAN 2

IP Network 192.168.2.0/24

IP host = 192.168.2.2 - 255

VLAN 3

IP Network 192.168.3.0/24

IP host = 192.168.3.2 - 255

VLAN 4

IP Network 192.168.4.0/24

IP host = 192.168.4.2 - 255

VLAN 5

IP Network 192.168.5.0/24

IP host = 192.168.5.2 - 255

untuk konfigurasinya coba sendiri

10.08.00 | 3 komentar | Read More

Mengenal WDS Mesh

Jaringan wireless mesh network adalah sebuah jaringan wireless seperti biasa yaitu point to point dan multi point to point, namun pada jaringan wireless mesh setiap perangkat mesh memiliki fungsi point to point dan multi point to point pada saat bersamaan. Pada jaringan wireless biasa dikenal dengan istilah repreater dan wds, di jaringan wireless mesh sebenarnya menganut system yang sama tapi lebih dikembangkan lagi ke jaringan routing sehingga setiap perangkat mesh bisa di pantau dengan mudah, di atur dengan remote dan dalam instalasi yang wirelessly. Perbendaan antara wireless biasa dan jaringan wireless mesh adalah semua kemampuan wireless biasa dimiliki oleh wireless mesh, sedang wireless biasa tidak memiliki beberapa fitur wireless mesh.

Wireless biasa dalam pengembangan wilayah cakupan jaringan diperlukan repreater dengan modem bridge dan wds sehingga seolah olah hanya memiliki satu buah akses point yang memiliki sinyal dimana mana, di jaringan wireless mesh, setiap perangkat memiliki fungsi yang sama dan fitur yang paling unggul adalah kemampuan re-routing jika terjadi kegagalan koneksi antar perangkat mesh yang tidak dimiliki oleh jaringan wireless repreater.

Kelebihan jaringan mesh lainnya lebih terjaminnya backbone karena antar perangkat mesh memiliki jalur komunikasi tersendiri dan ini tidak dimiliki oleh jaringan wireless biasa, dilapangan jaringan komunikasi ini biasanya dipisah sampai 3 band frequensi . jadi dalam wireless mesh dikembangkan menjadi 2 sampai 3 band,missal band 2.4 GHz untuk access wifi standart, jaringan wireless 3,3Ghz untuk broadband network ( wimax) dan jaringan band 5,8 Ghz untuk backbone antar perangkat mesh. Untuk pengembangan di free area, biasanya digunakan 2 band saja, yaitu 2,4 Ghz dan 5,8 Ghz, dengan pemisahan ini maka kestabilan antar network mesh terjamin dalam sebuah cloud mesh.

Jaringan mesh bisa dikembangkan menjadi puluhan bahkan bisa ratusan perangkat mesh dan dalam penambahan node nya lebih gampang dan fleksible, serta saat terjadi down diantara mesh device secara otomatis mesh device yang aktif akan melakukan re-routing untuk mencari link yang terbaik. Konsep ini dalam dunia jaringan backbone internet dinamanakn routing BGP yang dimiliki oleh jaringan backbone internet dunia.

Karena beberapa kelebihan yang tidak dimiliki jaringan wireless biasa, jaringan mesh ini cocok dikembangkan untuk aplikasi hotspot indoor dan outdoor secara terintegrasi sehingga koneksi yang terjadi benar benar wirelessly. Untuk aplikasi wireless outdoor, jaringan wireless mesh cocok untuk daerah padat penduduk, bangunan sempit dan tinggi atau area yang terhalang bukit, karena jaringan mesh akan mencari koneksi sesame perangkat mesh.

Untuk perkantoran wireless mesh sangat cocok karena mudah dalam instalasi dalam gedung yang kadang susah dalam instalasi kabel, rapi karena perangkat mesh bisa di tempatkan di area yang letaknya terpencil, dan yang paling penting bisa memonitor setiap akses yang terjadi pada semua perangkat mesh dengan begitu kita akan bisa menentukan seorang client terkoneksi ke perangkat mana dan berapa link yang dia dapat dari perangkat laptop nya. Untuk ke amanan jaringan mesh sangat aman karena merupakan sebuah cloud dengan sebuah portal yang bisa meng lock client dengan mudah.

Misal kita ingin membuat jaringan wds mesh dengan mikrotik, maka caranya adalah sebagai berikut ;

Menambahkan Bridge interface

/interface bridge add name=bridge1 protocol-mode=rstp

Add Ethernet and Wireless interfaces to the bridge group

/interface bridge port add interface=ether1 bridge=bridge1
/interface bridge port add interface=wlan1 bridge=bridge1

Melakukan konfigurasi perangkat Wireless card as AP dan untuk mensupport WDS

/interface wireless set wlan1 mode=ap-bridge band=2.4ghz-b/g frequency=2437 ssid=mesh wds-mode=dynamic wds-default-bridge=bridge1 disabled=no

Membuat WPA2-EAP security profile

/interface wireless security-profiles add name=WPA2 mode=dynamic-keys authentication-types=wpa2-eap unicast-ciphers=aes-ccm group-ciphers=aes-ccm eap-methods=eap-tls tls-mode=no-certificates

Spesifikasi “connect list” yang bertujuan membuat WPA2 security profile untuk the WDS links

Komunikasi antara APs menggukanan WDS sebagai encrypted menggunakan WPA2 security profile, akan tetapi klien yang terkoneski ke APs tidak perlu menggunakan ecncrytion.

/interface wireless connect-list add interface=wlan1 security-profile=WPA2

:: Semoga bermanfaat !

09.42.00 | 0 komentar | Read More

Interface Bonding pada Mikrotik

Bonding adalah teknologi yang memungkinkan penggabungan beberapa interface ke dalam satu interface virtual untuk mendapatkan kapasitas penyaluran data yang lebih baik dan kemampuan untuk redundancy. Dengan membuat bonding kapasitas penyaluran data dapat menjadi lebih tinggi, misal terdapat 2 saluran 802.11g dengan menggunakan bonding kapasitas maksimum yang bisa dicapai 2x54 Mbps.

Untuk membuat Bonding minimum diperlukan dua buah interface fisik untuk setiap router. Untuk melakukan setup bonding tersebut dapat dilakukan sebagai berikut:

1. Pastikan ada konfigurasi alamat IP pada interface fisik bounding.
2. Tambahkan   slave   interface  bounding  pada  masing­masind router.
   
   
   
3. Tambahkan alamat ip pada masing­masing router.
   misal pada mikrotik 1, kita berikan ip sebagai berikut ;
   [admin@mkt1]ip address> add address=172.16.0.1/24 interface=bonding1
   
   dan pada mikrotik 2, kita berikan ip sebagai berikut ;
   [admin@mkt2] ip address> add address=172.16.0.2/24 nterface=bonding1 
   
4. Maka jika mikrotik 1 melakuan ping seharusnya akan replay, misal sebagai berikut ;
   172.16.0.2 64 byte ping: ttl=12time=2 ms
   172.16.0.2 64 byte ping: ttl=12time=2 ms

OK, jadi begitulah konfigurasi Interface Bonding pada Mikrotik. Interface Bonding pada Mikrotik digunakan untuk kepertluan maksimalisasi transfer data.

16.27.00 | 0 komentar | Read More

Belajar Membuat Web Server di Linux Ubuntu 10.04 LTS (Bukan Server Edition)

Mungkin teman – teman yang sering bermain – main dengan php udh gk asing lagi dengan yang namanya web server, wamp atau xampp yang berjalan di SO windows.

Kali ini akan saya coba untuk membuat web server di LINUX UBUNTU 10.04 LTS di VMware / VirtualBOX. Lasung aja kita mulai. Sarat wajibnya.. ubuntunya harus udah terkoneksi ke internet ya, .., sebenernya anda dapat langsung menggunakan OS Ubuntu Server untuk lebih mudahnya.., tapi kalau mau pake yang dekstop juga gak pa2… .

Untuk membangun sebuah webserver, sebenarnya kita tinggal menginstall Apache, Mysql dan PHP., woke.. langsung aja kita mulai perang.. he.. he… pertama pastikan anda sebagai root (super user)

1. Melakukan Installasi Apache

Jalankan perintah berikut :

root@mail# apt-get install apache2

tunggu sampai proses installasi selesai, kemudian jalanka Apache dengan perintah ;

root@mail# /etc/init.d/apache2 restart

Buka webrowser dan ketikkan localhost jika muncul seperti gambar dibawah berarti proses installasi berhasil ;

2. Melakukan Installasi Mysql

Jalankan beberapa perintah berikut ;

root@mail# apt-get install mysql-server

root@mail# apt-get install libapache2-mod-auth-mysql

root@mail# apt-get install php5-mysql

3. Melakukan Installasi php

Jalankan perintah berikut ;

root@mail# apt-get install php5

root@mail# apt-get install phpmyadmin

=====================

* nah folder webservernya ada di “ /var/www/ “ <—folder ini identik seperti folder htdocts di windows kalau anda sedang bermain XAMMP.

Untuk koneksi Mysqlnya dapat anda cek dengan file tes.php yang tentunya ada letakkan di directory server, misal dengan scip sebagai berikut ;

<?php
$test=mysql_connect(”localhost”,”mysql”,”");
if(!$test)

{
print “OH No, Koneksi Gagal”;
}
else
{
print “OK, Koneksi Behasil”;
}
?>

====================

coba anda akses diwebrowser anda, misal dengan mengetikkan localhost/tes.php

-- > Jika keluar OK, Koneksi Behasil > maka "Koneksi berhasil!!!"
-- > Jika keluar OH No, Koneksi Gagal > maka "Koneksi gagal!!!"

#######################

Nah dah jadi server-server’annya kekkeeek…, tinggal konfigurasi ja agar bisa diakses dari luar. he.. he..

 

[ semoga bermanfaat  ]

02.44.00 | 8 komentar | Read More

Sedikit manual firewall mikrotik

Manual firewall mikrotik

ü Membuat / menambah address list.

ip firewall address-list add list=[nama list] address=[ip address] comment=”[komentar]” disabled=no

ü Mengedit address list.

ip firewall address-list edit list=[nama list] address=[ip address] comment=”[komentar]” disabled=no

ü Menghapus address list.

ip firewall address-list remove list=[nama list] address=[ip address] comment=”[komentar]” disabled=no

ü Melihat address list.

ip firewall address-list print

=========================

Membuat rule firewall, yang memungkinkan sebuah list memiliki akses.

ip firewall filter add chain=forward out-interface=[interface keluaran] src-address-list=[nama lixt] action=accept

Membuat rule firewall, untuk mengeblock sebuah list.

ip firewall filter add chain=forward out-interface=[interface keluaran] src-address-list=[nama lixt] action=block

Mengedit sebuah rule firewall

ip firewall filter adit chain=forward out-interface=[interface keluaran] src-address-list=[nama lixt] action=accept

Menghapus rule firewall.

ip firewall filter remove chain=forward out-interface=[interface keluaran] src-address-list=[nama lixt] action=accept

Melihat rule firewall

ip firewall filter print

20.59.00 | 1 komentar | Read More

Sedikit tentang Apa itu Paket Filtering ?

Sistem pada paket filtering merupakan sistem yang digunakan untuk mengontrol keluar, masuknya paket dari antara host yang didalam dan host yang yang diluar tetapi sistem ini melakukannya secara selektif. Sistem ini dapat memberikan jalan atau menghalangi paket yang dikirimkan, sistem ini sangat mengkitalkan arsitektur yang disebut dengan ‘Screened Router’. Router ini menjadi filter dengan menganalisa bagian kepala dari setiap paket yang dikirimkan. Karena bagian kepala dari paket ini berisikan informasi penting yaitu :

• IP source address.
• IP destination address.
• Protocol (dengan melihat apakah paket tersebut berbentuk TCP, UDP atau ICMP).
• Port sumber dari TCP atau UDP.
• Port tujuan dari TCP atau UDP.
• Tipe pesan dari ICMP.
• Ukuran dari paket

Cara Kerja Sistem Packet Filtering ini adalah mengawasi secara individual dengan melihat melalui router, sedangkan router yang telah dimaksud adalah sebuah perangkat keras yang dapat berfungsi sebagai sebuah server karena alat ini harus membuat keputusan untuk me-rout seluruh paket yang diterima. Alat ini juga harus menentukan seperti apakah pengiriman paket yang telah didapat itu kepada tujuan yang sebenarnya. Dalam hal ini router  tersebut  saling  berkomunikasi  dengan protokol-protokol untuk me-rout. Protokol yang dimaksudkan adalah Routing Information Protocol (RIP) atau Open Shortest Path First (OSPF) yang menghasilkan sebuah table routing. Tabel routing itu menunjukkan kemana tujuan dari paket yang diterima. Router yang menjadi filter pada packet filtering dapat menyediakan sebuah  choke point  (sebuah  channel  yang  sempit  yang  sering digunakan untuk dipakai oleh penyerang sistem dan tentu saja dapat dipantau juga dikontrol oleh kita) untuk semua pengguna yang memasuki dan meninggalkan network. Karena sistem ini beroperasi ditingkat Network Layer dan Transport Layer dari tingkatan protokol pada tingkatan pada  Transmission Control Protocol  (TCP/IP). Bagian kepala dari  network  dan  transport mengawasi informasi-informasi berikut: 

• Protokol (IP header, pada network layer); didalamnya byte 9 mengidentifikasikan protokol dari paket.

• Source address (IP header, pada network layer); alamat sumber merupakan alamat IP 32 bit dari host yang menciptakan oleh paket.

• Destination address (IP header, pada network layer); alamat tujuan yang berukuran 32 bit dari host yang menjadi tujuan dari paket.

• Source port (TCP atau UDP header, pada transport layer); pada setiap akhir dari koneksi TCP atau UDP tersambung dengan sebuah port, Walaupun port-port TCP terpisah dan cukup jauh dari port-port  user datagram protocol  (UDP).  Port-port  yang  mempunyai nomor dibawah 1024 diterbalikan karena nomor-nomor ini telah didefinisikan secar khusus, sedangkan untuk port-port yang bernomor diatas 1024 (inklusif) lebih dikenal dengan port ephermal. Konfigurasi dari nomor pengalamatan ini diberikan sesuai dengan pilihan dari vendor.

• Destination port  (TCP  atau  UDP  header,  transport layer); nomor  port  dari  tujuan mengindikasikan port yang dikirimi paket. Servis yang akan diberikan pada sebuah host dengan mendengarkan port. Adapun port yang difilter adalah 20/TCP dan 21/TCP untuk koneksi ftp atau data, 23/TCP untuk telnet, 80/TCP untuk http dan 53/TCP untuk zona transfer DNS.

• Connection  status  (TCP  atau  UDP  header,  transport layer); status dari koneksi memberitahukan apakah paket yang dikirim merupakan paket pertama dari sesi di network. Jika paket merupakan paket pertama maka pada TCP header diberlakukan ‘false’ atau 0 dan untuk mencegah sebuah  host  untuk  mengadakan  koneksi  dengan  menolak  atau membuang paket yang mempunyai bit set ‘false’ atau 0.

Dah, itu dulu ya.., semoga bermanfaat.. :D

17.17.00 | 0 komentar | Read More

Mengenal apa itu iptables ?

- Apa itu iptables?

iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

- Gimana perintahnya?

iptables [–t tables] [option] [rule] [target]

Contohnya:

iptables –P FORWARD ACCEPT

- Apa saja yang bisa dilakukan dengan iptables?

Dengan kemampuan tools iptables ini, kita bisa melakukan banyak hal dengan iptables. Yang paling penting adalah bahwa dengan iptables ini kita bisa membuat aturan (rule), untuk arus lalulintas data. Aturan aturan itu dapat mencakup banyak hal, seperti besar data yang boleh lewat, jenis paket/datagram yang dapat diterima, mengatur trafic berdasar asal dan tujuan data, forwarding, nat, redirecting, pengelolaan port, dan firewall.

- Bagaimana gambaran lalulintas dalam sistem jaringan.

Lalu lintas dalam sistem jaringan digambarkan sebagai berikut

1. Data masuk ke dalam sistem komputer bisa melalui banyak jalan, biasanya melalui network interface. Bisa berupa card dan dapat pula berupa wifi lan atau yang lain. Setelah masuk sistem, maka data tersebut akan segera masuk ke dalam decission maker, yang menentukan bahwa data itu akan di proses ke dalam komputer (input) atau akan di lewatkan (forward).
2. Setelah data masuk jika data tersebut mendapatkan rantai FORWARD maka akan segera masuk dalam aturan dalam rule FORWARD tersebut.
3. Jika data masuk ke dalam rantai input, maka data akan mengalami rule

Perlakuan apa saja yang dialami data oleh iptables?

Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket

Bagaimana kita bisa peroleh informasi tentang iptables tersebut di dalam sistem operasi linux?

Kita bisa peroleh info tentang iptables, dengan cara mengetikkan:

man iptables
atau
iptables –help

Perintah man adalah untuk mendapatkan manual penggunaaan dari iptables ini. Sedangkan help adalah untuk mendapatkan informasi help dari iptables tersebut.

- OPTION
Option terdiri dari command, dan parameter serta opsi tambahan

- COMMAND
Command dan rule yang dipasang pada iptables (firewall) memiliki ketentuan. Pada dasarnya iptables pada komputer dianggap sebagai TABEL IP sesuai dengan namanya. System hanya akan menjalan rule yang ada pada tabel. Sedangkan rule yang sudah ada pada iptables juga dapat di hapus atau di replace dengan rule lain. Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule.

Daftar  Perintah berikut keterangan

-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help

Parameter
Parameter iptables digunakan sebagai pelengkap yang diperlukan untuk tujuan spesifikasi rule tersebut

Parameter berikut Keterangan
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
–sport
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn

Selanjutnya apa itu yang disebut dengan chain?
Chain/rantai digambarkan sebagai jalur aliran data. Chains yang diperlukan untuk iptables ini antara lain:

Chain berikut Keterangan
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT

Chain PREROUTING dan POSTROUTING dimaksudkan sebagai jalur data sebelum dan sesudah data tersebut masuk ke dalam route.
PREROUTING: data sebelum masuk jalur route, akan di kenakan rule
POSTROUTING: data sebelum masuk akan dikenakan route

Apakah target itu?
Target adalah tujuan perlakuan terhadap rule. Pada target ini terletak keputusan, paket data mau diapakan, apakah mau di tolak, atau diteruskan atau diolah terlebih dahulu. Berikut daftar table target iptables

Target berikut Keterangan
ACCEPT Rantai paket tersebut diterima dalam rule
DROP Rantai paket tersebut “dijatuhkan”
REJECT Rantai paket tersebut ditolak seperti DROP
DNAT Rantai paket di “destination nat” kan ke address lain
SNAT Rantai paket di arahkan ke source nat tertentu
REDIRECT Rantai paket di redirect ke suatu addres dan port tertentu
MASQUERADE Bekerja seperti SNAT tapi tidak memerlukan source
REJECT Bekerja seperti DROP

Contoh beberapa kasus untuk iptables

Misalkan terdapat sebuah jaringan komputer menggunakan koneksi internet dengan IP ADDRESS publik
222.124.132.91 (eth0)
Server gateway memiliki 3 anak jaringan (jaringan lokal) dengan dibedakan subnet

192.168.0.0/24 (eth1)
192.168.1.0/24 (eth2)
192.168.10.0/24 (eth3)

Kondisi dalam jaringan, eth3 tidak diperbolehkan melakukan akses ke internet tetapi diperbolehkan masuk ke jaringan lokal lainnya melalui protokol http. Sedangkan eth1 dan eth2 diperbolehkan melakukan akses ke internet. Pada IP ADDRESS 192.168.1.10 terdapat webserver, dan pada IP Address 192.168.1.12 terdapat koleksi intranet yang akan dipublish ke internet. Disamping itu, koneksi internet 1 mega tersebut akan di share, untuk semua komputer di eth2 akan dibatasi pemakaiannya maksimal 10kbps. Berikut contoh sederhana routin firewallnya

#/bin/bash

#blok semua address (default), pada dasarnya semua akses di blok
iptables –P INPUT –j DROP
#bersihkan table
iptables –F
iptables –t nat –F
iptables –t mangle -F
#perkecualian dengan syarat tertentu
iptables -A INPUT -d 192.168.1.0/24 -m limit –limit 10/s –limit-burst 20 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -m limit –limit 10/s –limit-burst 20 -j ACCEPT
iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE
iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE
#forward webserver dan intranet
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j DNAT –to 192.168.0.10:80
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 88 -j DNAT –to 192.168.0.12:80
#redirect ke squid
iptables –t nat –A PREROUTING –s 192.168.10.0/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
iptables –t nat –A PREROUTING –s 192.168.10.1/24 -p tcp –dport 80 -j REDIRECT –to-port 3128
==============================================================

Semoga bermanfaat

13.38.00 | 1 komentar | Read More

Penjelasan paket - paket mikrotik OS

Mikrotik adalah Router yang bersifat modular dimana kita bisa menambahkan fitur dengan menambahkan modul yang sesuai. Jika anda melihat screenshoot instalasi mikrotik maka anda akan lihat ada banyak modul disana. Untuk menentukan modul mana yang sesuai kebutuhan jaringan anda, berikut adalah penjelasannya yang saya ambil dari Wiki.mikrotik.com.

Package	Features
advanced-tools	Advanced tool berisi tool tool jaringan seperti Ping, traceroute IP scan dan tool bantu lainnya
calea	Kurang begitu tahu, tapi sepertinya dipakai untuk digital forensik jika terjadi insiden di jaringan (Hacking?)
dhcp	Dynamic Host Control Protocol client and server, Paket yang menangani pemberian IP Secara dinamisi kepada client.
gps	Paket pendukung GPS.
hotspot	HotSpot user management, dipakai untuk menangani user Hotspot.
ipv6	Paket untuk mendukung IPv6 di Router
mpls	Multi Protocol Labels Switching support,
multicast	Protocol Independent Multicast - Sparse Mode; Internet Group Managing Protocol - Proxy.
ntp	Network protocol client and service, Server untuk menangani sinkronisasi waktu dalam jaringan.
ppp	Paket yangberhubungan dengan Modem.
routerboard	paket spesifik untuk routerboard. hardware Dari Mikrotik, jika anda memakai PC, jangan diinstall paket ini.
routing	paket untuk menangai dinamik routing. Jika anda hanya memakai untuk keperluan warnet
security	IPSEC, SSH, Secure WinBox, Dipakai untuk mengamankan komunikasi  saat mengakses mikrotik
system	akat dasar yang berisi  static routing, ip addresses, sNTP, telnet, API, queues, firewall, web proxy, DNS cache, TFTP, IP pool, SNMP, packet sniffer, e-mail send tool, graphing, bandwidth-test, torch, EoIP, IPIP, bridging, VLAN, VRRP etc.). Also, for RouterBOARD platform – MetaROUTER | Virtualization
ups (mipsle, mipsbe, ppc, x86)	Untuk Memonitor UPS
user-manager (mipsle, mipsbe, ppc, x86)	MikroTik User Manager, paket untuk menangani user yang mengakses Router Mikrotik.
wireless (mipsle, mipsbe, ppc, x86)	wireless interface, berisi driver wireless sperti Atheros
arlan (x86)	legacy Aironet Arlan support
isdn (x86)	ISDN support
lcd (x86)	LCD panel support
radiolan (x86)	RadioLan cards support
synchronous (x86)	FarSync support
xen ( discontinued x86)	XEN Virtualization
kvm (x86)	KVM Virtualization
routeros-mipsle (mipsle)	combined package for mipsle (RB100, RB500) (includes system, hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp, routerboard, imv6, routing)
routeros-mipsbe (mipsbe)	paket kombinasi untuk  mipsbe (RB400) (includes system, hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp, routerboard, imv6, routing)
routeros-powerpc (ppc)	paket kombinasi untuk  powerpc (RB300, RB600, RB1000) (includes system, hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp, routerboard, imv6, routing)
routeros-x86 (x86)	paket kombinasi untuk  x86 (Intel/AMD PC, RB230) (includes system, hotspot, wireless, ppp, security, mpls, advanced-tools, dhcp, routerboard, imv6, routing)
mpls-test	Multi Protocol Labels Switching support, Paket untuk melakukan pengetesan MPLS
routing-test “	routing protocols (RIP, OSPF, BGP) test

Jika anda bingung dengan banyaknya paket saat menginstall, pilih saja paket System, DHCP, advanced tool, hotspot,security, user manager. Itu sudah lebih dari cukup untuk keperluan anda.

Kalau ada yang ketinggalan, mohon dilengkapi ya.. :D

21.23.00 | 1 komentar | Read More

Sinyal Analog & Sinyal Digital

abdulmail - Sinyal adalah suatu isyarat untuk melanjutkan atau meneruskan suatu kegiatan. Biasanya sinyal ini berbentuk tanda-tanda, lampu-lampu, suara-suara, dll. Dalam kereta api, misalnya, sinyal berarti suatu tanda untuk melanjutkan atau meneruskan perjalanan ke tempat/stasiun berikutnya, dan biasanya sinyal ini dikirimkan oleh stasiun yang terkait. Dalam dunia elektronika, dikenal dua macam sinyal yaitu sinyal analog dan sinyal digital.

Sinyal analog bekerja dengan mentransmisikan suara dan gambar dalam bentuk gelombang kontinu (continous varying). Dua parameter/karakteristik terpenting yang dimiliki oleh isyarat analog adalah amplitude dan frekuensi.  Isyarat analog biasanya dinyatakan dengan gelombang sinus, mengingat gelombang sinus merupakan dasar untuk semua bentuk isyarat analog.  Hal ini didasarkan kenyataan bahwa berdasarkan analisis fourier, suatu sinyal analog dapat diperoleh dari perpaduan sejumlah gelombang sinus. Dengan menggunakan sinyal analog, maka jangkauan transmisi data dapat mencapai jarak yang jauh, tetapi sinyal ini mudah terpengaruh oleh noise. Gelombang pada sinyal analog yang umumnya berbentuk gelombang sinus memiliki tiga variable dasar, yaitu amplitudo, frekuensi dan phase.

• Amplitudo merupakan ukuran tinggi rendahnya tegangan dari sinyal analog.
• Frekuensi adalah jumlah gelombang sinyal analog dalam satuan detik.
• Phase adalah besar sudut dari sinyal analog pada saat tertentu.(wikipedia)

Salah satu contoh sinyal analog yang paling mudah adalah suara.

Sinyal digital merupakan hasil teknologi yang dapat mengubah signal menjadi kombinasi urutan bilangan 0 dan 1 (juga dengan biner), sehingga tidak mudah terpengaruh oleh derau, proses informasinya pun mudah, cepat dan akurat, tetapi transmisi dengan sinyal digital hanya mencapai jarak jangkau pengiriman data yang relatif dekat. Biasanya sinyal ini juga dikenal dengan sinyal diskret. Sinyal yang mempunyai dua keadaan ini biasa disebut dengan bit. Bit merupakan istilah khas pada sinyal digital. Sebuah bit dapat berupa nol (0) atau satu (1). Kemungkinan nilai untuk sebuah bit adalah 2 buah (2^1). Kemungkinan nilai untuk 2 bit adalah sebanyak 4 (2^2), berupa 00, 01, 10, dan 11. Secara umum, jumlah kemungkinan nilai yang terbentuk oleh kombinasi n bit adalah sebesar 2^n buah.

System digital merupakan bentuk sampling dari sytem analog. digital pada dasarnya di code-kan dalam bentuk biner (atau Hexa). besarnya nilai suatu system digital dibatasi oleh lebarnya / jumlah bit (bandwidth). jumlah bit juga sangat mempengaruhi nilai akurasi system digital.
Signal digital ini memiliki berbagai keistimewaan yang unik yang tidak dapat ditemukan pada teknologi analog yaitu :

• Mampu mengirimkan informasi dengan kecepatan cahaya yang dapat membuat informasi dapat dikirim dengan kecepatan tinggi.

• Penggunaan yang berulang – ulang terhadap informasi tidak mempengaruhi kualitas dan kuantitas informsi itu sendiri.

• Informasi dapat dengan mudah diproses dan dimodifikasi ke dalam berbagai bentuk.

• Dapat memproses informasi dalam jumlah yang sangat besar dan mengirimnya secara interaktif.(wikipedia)

Pengolahan sinyal digital memerlukan komponen-komponen digital, register, counter, decoder, mikroprosessor, mikrokontroler dan sebagainya.
Saat ini pengolahan sinyal banyak dilakukan secara digital, karena kelebihannya antara lain :

1. untuk menyimpan hasil pengolahan, sinyal digital lebih mudah dibandingkan sinyal analog. Untuk menyimpan sinyal digital dapat menggunakan media digital seperti CD, DVD, Flash Disk, Hardisk. Sedangkan media penyimpanan sinyal analog adalah pita tape magnetik.
2. lebih kebal terhadap noise karena bekerja pada level ‘0′ dan ‘1′.
3. lebih kebal terhadap perubahan temperatur.
4. lebih mudah pemrosesannya.

Nah, Sinyal digital inilah yang bisa dibaca oleh perangkat digital kita (mikrokontroler,komputer). Agar sinyal analog dapat diolah oleh komputer, maka harus dirubah dulu menjadi sinyal digital.

19.05.00 | 5 komentar | Read More