DE
www.
cour
se-
net
.com cour
se_net
BASIC NETWORK
Komponen dalam network:
1. Device :
a. End Device : Device yang melakukan pengiriman data
b. Intermediary Device : Device yang menjadi perantara antar host (switch & router)
2. Media : Kabel / Wireless
3. Rule : aturan-aturan yang berjalan (protocol)
Segmentation
Multiplexing
Header : suatu informasi yang ditambahkan pada suatu packet untuk mengontrol sebuah
komunikasi
WAN : sekumpulan LAN yang berada di tempat tertentu dan bisa saling berkomunikasi satu
sama lain
Network Architecture:
1. Fault Tolerance (Redudancy) : Link redundancy dan device redundancy
2. Scalability : sebuah planning untuk membuat network yang effisien
3. QoS (Quality of Service) : Sebuah fitur untuk mengatur priority dari setiap packet yang dilalui.
Ex : priority of Voice, Data, or Video packets.
4. Security : Safety which filtering the privileges.
1
Standarisasi dalam dunia IT
OSI 7 layer:
2
OSI 7 Layer detail :
4. Transport :
3
Port Number Range :
http = 80
https = 443
smtp = 25
pop = 110
ftp = 20 dan 21
dhcp = 67 dan 68
telnet = 23
ssh = 22
4
3 Way Handshake (Synchronize Process)
5
Proses Pengiriman Data:
IP Addressing Concepts
Tipe pengiriman di IPv4:
Karakteristik IP Address :
6
2. Masing-masing octet terdiri dari 8 bit bilangan biner
3. Selalu dikombinasikan dengan :
• Subnet Mask : Untuk membatasi network portion dan host portion
• Default Gateway : Alamat tujuan jika destination IP address tidak dalam network yang
sama
Jenis IP v4:
• Private : untuk host yang sifatnya local dan IP ini tidak dapat di routing ke internet
• Public : IP address yang dapat di routing ke internet
*agar IP private dapat di routing ke internet, diperlukan fitur NAT pada gateway / router yang berfungsi
untuk mentranslasi IP address private ke IP public
Klarifikasi IPv4 :
Range IP Private :
7
IP SUBNETTING
Subnetting = teknik membagi sebuah network menjadi network yang lebih kecil, yang bertujuan untuk
mengefisienkan pengalamatan IP Address dan memecah broadcast domain.
192.168.0.0 = 11000000.10101000.00000000.00000000
255.255.255.0 = 11111111.11111111.11111111.00000000
11000000.10101000.00000000.XXXXXXXX
Host Address adalah address yang berada di antara network address dan broadcast address.
Contoh subnetting :
Sebuah perusahaan memiliki Network Address 192.168.1.0 ingin dibagi menjadi 4 network
berdasarkan jumlah lantainya..
NA awal = 192.168.1.0
2^n -2 > = 4
2^n > = 6
N = 3
LANTAI 1
LANTAI 2
LANTAI 3
Dst….
Contoh VLSM
• Accounting 20
• Merketing 100
• Sales 50
Hal ”UTAMA” yang harus dilakukan sebelum VLSM Subnetting: Urutkan secara descending dari jumlah
user yang paling besar
Urutan :
• Merketing 100
• Sales 50
• Accounting 20
NA : 192.168.1.0
10
DIVISI MARKETING :
2^h -2 >=100
2^h >=102
H = 7
DIVISI SALES
2^h -2 >=50
2^h >=52
H = 6
11
Host Address range = 192.168.1.129- 192.168.1.190
DIVISI ACCOUNTING
2^h -2 >=20
2^h >=22
H = 5
12
ETHERNET
PHYSICAL LAYER
Fungsi utama dari physical layer adalah signaling dan encoding serta mengurus masalah hardware.
13
Ø Bandwidth = lebar sebuah pita yang menggambarkan kapasitas maksimum suatu media untuk
membawa data
Ø Throughput = kecepatan yang didapatkan secara real time
T568A = PH-H-PO-B-PB-O-PC-C
T568B = PO-O-PH-B-PB-H-PC-C
Keterangan :
H= Hijau
O= Orange
B=Biru
C=Coklat
P=Putih
14
Ø Straight = Jika kedua ujung memiliki susunan kabel yang sama persis misalnya T568A dan T568A
atau T568B dan T568B
Kabel straight digunakan untuk menghubungkan device yang dianggap berbeda
Ø Crossover = Jika kedua ujung kabel merupakan gabungan dari T568A dan T568B
Kabel crossover digunakan untuk menghubungkan device yang dianggap sama
DATA LINK LAYER
Node = sebutan end device di layer 2
Sub-Layer di data link layer :
Ø LLC (Logical Link Control) = penghubung dengan data link layer
Ø MAC (Media Access Control ) = penghubung dengan physical layer dan pengalamatan local
802.3 (Ethernet)
15
Hanya boleh ada 1 alat yang bisa mengirim pada suatu waktu dan tidak ada collition
(Token Ring)
Setiap device boleh mengirim pada saat bersamaan dan ada kemungkinan terjadinya collision
(Ethernet - HUB)
1. Listening before transmitting : jika tidak ada yang sedang mengirim, host baru akan
Switch
00 : 60 : 2F : 3A : 07 : 0C
OUI VENDOR
16
Switch boot sequence:
2. Perform POST
3. Flash initialization
4. Load IOS
5. Load Configuration
Ø Fix Configuration Switch = switch yang port nya tidak bisa diganti
Ø Modular Switch = switch yang bisa diganti atau ditambahkan sesuai dengan kebutuhan
*ingat kabel tidak menentukan speed, tapi yang menentukan adalah portnya
2. Flooding = jika switch belom memiliki destination MAC Address pada MAC table, maka
5. Aging = waktu sebuah address disimpan pada MAC table sebelum di refresh
17
ARP = sebuah protocol yang berfungsi mendapatkan layer 2 address berdasarkan layer 3 address.
Ø Store and Forward = menyimpan sebuah frame dan melakukan pengecekan terhadap FCS
sebuah di forward
Ø Cut Through
Fitur IOS:
Ø Pada Router
o Security
o Addressing
o Interfaces
o Routing
o QoS
Ø Pada Switch
o Security
o Addressing
o Interfaces
o QoS
18
User Interface pada device network disebut CLI (Command Line Interface)
19
BASIC CONFIGURATION
Setting hostname
Setting Banner
20
Setting password ke line vty (untuk telnet dan ssh)
Setting Logging Synchronous (supaya command yang terganggu oleh system message menjadi
tidak tepotong)
21
Router / Switch (config-line)# logging synchronous
Atau
Menghapus NV-RAM
22
PORT SECURITY
Port Security = fitur pada switch untuk mengfilter MAC-Address yang boleh terkoneksi
• Maximum
• Mac-address
interface di shutdown MAC Address yg disimpan tdk hilang karena disimpan di running-
config
• Violation
o Restrict : semua komunikasi di port tersebut akan di drop dan juga di catat pada
violation counter
Maximum = 1
23
MAC-Address = dynamic
Violation = shutdown
Troubleshoot :
24
VLAN
(Virtual LAN)
VLAN (Virtual LAN) merupakan sebuah teknologi yang digunakan untuk membagi broadcast domain di
layer 2. Switch memberikan VLAN ID (labeling) masing-masing frame, untuk membedakan traffic yang
berjalan.
VLAN hanya berfungsi untuk memecah broadcast domain, tapi tidak menghubungkan antar broadcast
domain. Untuk menghubungkan antar broadcast domain diperlukan device layer 3 (Router).
• Security
• Cost Reduction
• Higher Performance
• Broadcast Storm Mitigation
Range VLAN :
Tipe VLAN:
• Default VLAN = secara default semua port yang ada masuk ke dalam VLAN 1 yang bertujuan agar
semua device yang terhubung ke switchbisa langsung terhubung satu sama lain.
• Management VLAN = traffic yang digunakan untuk mengkonfigurasi device. Defaultnya VLAN 1
akan menjadi management VLAN.
• Native VLAN = frame yang tidak memiliki vlan ID(untagged) akan di tag dengan VLAN ID yang di
setting di native vlan. Biasanya untuk membuat switch yang unmanageable bisa terhubung
dengan switch yang manageable. Secara default Native VLAN juga di setting ke VLAN 1
• Data VLAN = membawa traffic dari user.
25
Secara umum mode VLAN pada sebuah interface ada 2:
• Access = satu port hanya bisa di assign ke 1 VLAN. Biasanya untuk ke end device.
• Trunk = satu port bisa melewati banyak VLAN, biasanya digunakan untuk menghubungkan ke
device lain baik itu switch maupun router.
Protocol yang di provide oleh Cisco (Cisco Proprietary) untuk negosiasi apakah suatu interface akan
menjadi mode trunk / access.
• ISL (Inter Switch Link) = cisco proprietary dan tdk support native VLAN
• 801.1q = Open standard dan support native VLAN
26
VLAN CONFIGURATION
Membuat dan memberi nama VLAN
Switch(config-vlan)#name <name>
Switch(config-if)# switchport trunk allowed vlan <VLAN ID | add | all | except | none | remove>
Troubleshoot
27
VTP
VTP berjalan pada interface mode trunk dan range vlan yang bisa disebarkan hanya normal range (1-
1005)
VTP advertisement:
• VTP version = Versi VTP (1,2,3) harus sama agar bisa bertukar infotmasi VLAN
• VTP domain name = berfungsi sebagai grouping. Domain name VTP harus sama harus bisa
bertukar infotmasi VLAN
• VTP password = password VTP, harus sama agar bisa bertukar informasi VLAN
• Config Revision = jumlah perubahan informasi VLAN yang dilakukan pada switch.
Defaultnya config revision = 0
Yang dipercaya adalah yang terbesar.
• VLAN = jumlah vlan yang ada pada switch tersebut
28
Parameter default VTP :
VTP version = 0
Config Revision = 0
• Server = bisa membuat, mengubah nama (rename), menghapus serta meng-apply VTP
adversitement
• Client = tidak bisa membuat, merename, menghapus dan meng-apply VTP advertisement
• Transparent = bisa membuat, mendelete, merename VLAN tetapi hanya bekerja secara local
(tidak melakukan advertisement)
VTP CONFIGURATION
Setting VTP Mode
29
Troubleshooting VTP:
30
STP
Spanning Tree Protocol, 802.1D merupakan protocol yang berjalan di layer 2, yang berfungsi untuk
mencegah layer 2 loop yang disebabkan oleh jalur redundancy. STP berjalan di jalur mode trunk.
• Layer 2 loop : proses berputar-putar suatu frame tanpa pernah mencapai tujuan
• Broadcast storm : terjadi karena banyak frame broadcast yang terjebak dalam layer 2
loop, yang menyebabkan traffic antar switch terganggu
• Duplicate unicast frame : destination host menerima lebih dari 1 frame yang sama
Cara kerja STP adalah memastikan hanya ada 1 jalur yang aktif, dengan mem-block jalur yang
redundant.
Ketika jalur utama down, jalur yang redundant akan menjadi aktif.
• STP menggunakan STA (Spanning Tree Algorythm) untuk menentukan port yang diblok
(mencegah layer 2 loop).
• STA menentukan sebuah switch untuk menjadi “root bridge” (per VLAN instance) dengan cara
bertukar BPDU.
• BPDU (Bridge Protocol Data Unit) semacam hello protocol pada STP untuk bertukar informasi
(Root Bridge, Root ID, Cost) antar switch tiap 2 second untuk menjadi pusat patokan
perhotungan jalur.
Port Roles:
• Root port : port yang memiliki cost paling dekat ke root bridge dan boleh
melakukan forward data
• Designated port : port yang boleh melakukan forward data
• Non-designated port : port yang dalam “blocking state” dan tidak boleh mengforward
data
31
• Disabled port : port yang statusnya “administratively down”
Algoritma STP:
• Saat pertama kali dinyalakan, masing-masing switch menganggap dirinya root bridge dan setiap
switch bertukar BPDU untuk menentukan root bridge yang sebenarnya.
Root bridge election :
Lowest Bridge ID / BID (64bit):
ü Lowest Priority antara 1-65536, kelipatan 4096, default 32768
ü Lowest MAC Address
• Semua interface Root Brigde merupakan “Designated Port”
• Switch selain Root Bridge, harus memilih satu “root port” (port dengan nilai cost terkecil ke root
bridge), criteria :
o Lowest cost
o Lowest neighbor BID
o Lowest neighbor port ID
ü Port priority (default 128)
ü Port ID
• Port selain “root port” pada switch selain root bridge akan menjadi “designated port” / “non-
designated port”
• Dalam satu segment hanya boleh ada 1 “designated port”
• Jika dalam satu segment ada 2 designated port, switch harus menentukan port yang akan di blok
/ “non-designated port” dengan syarat:
o Lowest cost root port ke root bridge, tidak akan di blok
o Lowest BID tdk akan di blok
Port States:
ü Blocking : port yang ter-blok / non-designated port, dan tidak bisa mengforward frame, tetapi
masih bisa menerima BPDU frame (20 sec)
ü Listening : menerima dan mengirim BPDU, tapi belum bisa mengforward data (15 sec)
ü Learning : port mempelajari dan menyimpan source MAC Address di MAC table (15 sec)
ü Forwarding : menerima dan mengirim BPDU dan mengforward data
ü Disabled : port yang masih ter-shutdown / administratively down
BPDU timers:
ü Hello time : interval sebuah BPDU dikirim di sebuah interface. Default 2 sec, bisa diubah
menjadi 1-10 sec
ü Forward delay : waktu yang dibutuhkan agar sebuah interface bisa mengirim data. Default 30
sec (15 sec listening, 15 sec learning) bisa diubah menjadi 4-30 sec
32
ü Maksimum age = waktu maksimum sebuah switch menyimpan informasi BPDU. Default 20 sec,
bisa berubah menjadi 6-40 sec
STP CONFIGURATION
Switch(config)# spanning tree vlan <vlan id> root primary diameter <2-7>
33
Switch(config)#spanning-tree mode <pvst|rapid-pvst|mst>
Portfast : ketika port terconnect, statenya langsung forwarding (mengskip listening &
learning) / dicolok langsung hijau. Digunakan pada non-trunking mode (menuju single host),
jika pada mode trunk maka akan terjadi layer 2 loop sesaat.
Switch(config-if)#spanning-tree portfast
BPDU Guard : jika port yang disetting portfast & BPDU guard menerima BPDU, maka port
tersebut akan ter-shutdown (err-disable)
Root Guard : jika port yang disetting portfast dan rootguard menerima superior BPDU, maka
port tersebut masuk ke state “inconsistent” / di blok
34
ROUTING & LAYER 3 CONCEPTS
Router bekerja dengan cara kerja yang sangat mirip dengan computer
• CPU
• ROM = menyimpan bootstrap program & scaled down IOS version, performing POST
• RAM = memory sementara (OS di load di ram baru dijalankan)
• NV-RAM = menyimpan konfigurasi secara permanen
• Flash = menyimpan IOS
1. Performing POST
2. Load bootstrap program
3. Locate and load IOS : flash / TFTP server / scaled down IOS (ROMMON MODE)
4. Locate and loading startup config file: NV-RAM / TFTP / Setup mode
Metric (satuan) = merupakan suatu acuan yang digunakan untuk menentukan pemilihan jalur.
CDP merupakan suatu fitur yang ada pada device cisco untuk mengetahui device cisco lain yang
terhubung secara directly connected.
IP CONFIGURATION
Setting IP Address pada suatu Interface
Router(config-if)# no shut
35
INTER VLAN ROUTING
Inter VLAN Routing merupakan suatu metode yang berfungsi untuk menghubungkan antar network
pada VLAN yang berbeda.
Untuk melakukan Inter-VLAN Routing diperlukan device layer 3 (Router / Layer 3 Switch)
Sub interface = interface logical dalam satu interface fisik. Fungsinya adalah membagi network dalam 1
interface fisik.
Contoh:
Jika pada suatu jaringan LAN terdapat 2 VLAN yaitu VLAN 10 dan 20.
TRADITIONAL CONFIGURATION
36
Router(config)# interface f0/0
Router(config-if)#no shut
Router(config-if)#no shut
Router(config-if)# no shutdown
Mengubah interface yang mengarah ke switch layer 2 menjadi mode trunk
Switch(vlan)# vlan 10
Switch(vlan)# vlan 20
38
Switch(config)# ip routing
39
LAN DESIGN
Hierarchical :
• Scalability
• Redundancy
• Performance
• Security
• Manageability
• Maintainability
DYNAMIC ROUTING
41
Routing Protocol = protocol yang berfungsi untuk bertukar informasi routing sesame router secara
otomatis dengan cara mengirim update ke router tetangga
Classful : tidak membaca subnet mask & tidak menyertai SM pada updatenya à tidak bisa di VLSM
(biasanya menggunakan subnet mask default)
Interior Gateway Protocol = routing protocol yang bekerja untuk menghubungkan router di dalam
“Autonomous System” yang sama.
Exterior Gateway Routing Protocol = Routing protocol yang menghubungkan antar “Autonomous
System”
Autonomous System = kumpulan router / network device yang berada dalam lingkup administrative
yang sama.
Distance Vector Routing Protocol = router yang hanya mengetahui arah dan jarak ke destination.
Link State Routing Protocol = routing protocol yang mengetahui seluruh topologi dalam jaringan
42
• More Secure
• Less CPU Resource
• Lebih mudah dimengerti
o Rentan terhadap kesalahan konfigurasi
o Setiap ada perubahan topologi, semua router harus dikonfigurasi ulang
o Tidak scalable à sulit dikembangkan
• Lebih scalable
• Tiap ada perubahan topologi hanya perlu konfigurasi router yang baru
• Lebih jarang terjadi kesalahan konfigurasi
o Less secure
o More CPU resource
o Dibutuhkan pengetahuan lebih
EIGRP : Cost
• Bandwidth
• Delay
• Reliability
• Load
43
Administrative Distance : tingkat kepercayaan suatu routing protocol. (semakin kecil semakin
dipercaya)
• RIP
Routing update dikirim secara broadcast (RIPv1) dan secara multicast (RIPv2) setiap 30 detik.
Yang dikirim adalah seluruh informasi routing table.
• IGRP
o Cisco Proprietary
o Periodic update setiap 90 detik
o Versi terdahulu dari EIGRP
• EIGRP
o Cisco proprietary
o Memiliki fitur unequal load balancing
o Disebut “hybrid” routing protocol atau Advance Distance Vector karena memiliki fitur
DVRP dan LSRP
o Menggunakan algoritma DUAL dengan menghitung route terpendek / metric
o Tidak ada periodic update
44
Cold Start : proses router mempelajari directly connected network ketika baru dinyalakan
• Invalid Timer : Jika informasi tentang suatu route tidak diterima selama 180 sec, maka route
tersebut akan ditandai dengan invalid / unusable
• Flush Timer : Jika informasi tentang suatu route tidak diterima selama 240 sec, maka route
tersebut dibuang dari routing table
• Split horizon = router tidak akan mengirimkan informasi tentang suatu route ke interface
tempat dia menerima informasi tersebut
• TTL
RIP CONFIGURATION
Setting RIP pada Router:
Router(config-router)# version 2
Router(config-router)# no auto-summary
Interface Loopback merupakan sebuah interface virtual yang digunakan untuk simulasi
network tertentu
45
EIGRP
EIGRP merupakan pengembangan dari IGRP dan merupakan cisco proprietary.
IGRP
• Algoritma Bellman Ford
• Classful routing protocol
• Periodic update
EIGRP
• Algoritma DUAL
• Classless
• Update :
o Triggered update : update dilakukan ketika terjadi perubahan topologi
o Bounded update : update hanya dikirimkan kepada router yang membutuhkan
o Partial update : update hanya mengirimkan informasi yang diperlukan saja
EIGRP sering disebut “hybrid routing protocol” atau “advance distance vector” karena menggabungkan
kelebihan dari DVRP dan juga LSRP walaupun masih dikategorikan dalam DVRP.
Karakteristik EIGRP :
• Bandwidth
• Delay
• Load
• Reliability
46
Administrative Distance EIGRP :
• Internal EIGRP = 90
• External EIGRP = 170
• Summary EIGRP = 5
• Routing table
• Neighbor table : informasi directly connected network yang ikut EIGRP
Router # show ip eigrp neighbor
• Neighbor table : informasi seluruh router yang ikut EIGRP
Router # show ip eigrp topology
EIGRP Packet Type:
• Hello packet : untuk establish connection dengan directly connected network dan mentain
connection tersebut
Untuk bandwidth > 1,544 Mbps à hello = 5 sec hold = 15
Untuk bandwidth < 1,544 Mbps à hello = 60 sec hold = 180
Hello timer = interval mengirimkan packet hello
Hold timer = waktu maksimum sebuah interval dinyatakan down dan mengirim query packet
• Update packet = untuk mengirimkan update ke router lain yang ikut EIGRP
• Query = untuk bertanya ke router lain tentang keberadaan suatu route jika ada yang down
• Reply packet = untuk menjawab query packet
• Acknowledge packet = untuk meng-ack semua packet EIGRP kecuali hello
ALGORITMA DUAL
Feasible Successor : Backup Route Reported distance : jarak dari tetangga ke tujuan
47
Feasible condition : suatu aturan yang mengatur criteria untuk menjadi bakup route
FC = RD< FD
EIGRP CONFIGURATION
Setting EIGRP pada Router
Fungsi dari AS number adalah untuk membedakan instance untuk masing-masing process routing EIGRP
Fungsi wildcard mask = membatasi range IP yang dikirim. Cara penulisannya adalah kebalikan SM
48
Menyebarkan summary route:
Router (config)# interface < interface slot / port> à interface ke arah mana mau menyebarkan
Network yang ingin di summary harus dimasukkan ke routing EIGRP (directly connected)
Router (config)# ip route 0.0.0.0 0.0.0.0 <exit interface | next hop IP>
Router (config-router)#redistribute-static
Default route akan tersebar dan dianggap sebagai external EIGRP, dan semua static route juga akan
tersebar
Troubleshooting :
49
OSPF
• Hello : untuk establish connection dan maintain connection dengan router ospf lain
Multi access & p2p network = hello : 10 second dan dead : 40 sec
Non broadcast multi access = hello : 30 second dan dead : 120 sec
Hello interval : interval mengirim hello packet
Dead interval : waktu maksimum menunggu hello sebelum suatu neighbor dinyatakan down
• DBD (Database Description)
Ringkasan isi routing table database suatu router, digunakan untuk sinkronisasi database antar
router. (dikirim pada saat paranoid update tiap 30 menit 1x)
• LSR (Link State Request)
Untuk bertanya tentang isi informasi suatu entry di dalam DBD, jika isinya berbeda dengan
router lain.
• LSU (Link State Update) à kumpulan LSA
Digunakan untuk jawaban LSR dan untuk mengirimkan informasi baru, merupakan kumpulan
dari LSA
• LSA (Link State Advertisement)
Berisi tentang informasi suatu network dan cost nya
50
Fungsi hello:
Ket :
Ket : router ID tiap router harus berbeda dan tidak boleh ada yang sama
51
Ada beberapa tipe LSA:
Troubleshoot:
Router# show ip ospf database à melihat isi database secara keseluruhan (gambar peta)
53
ACCESS-LIST
Access List (ACL) adalah sebuah fitur yang digunakan untuk menyaring packet (packet filtering), apakah
suatu packet boleh lewat atau tidak boleh lewat
Tipe ACL :
Named ACL harus diawali dengan huruf dan tidak boleh ada character space
Karakteristik ACL :
54
ACL CONFIGURATION
Config standard numbered ACL:
Router (config)# access-list <ACL number> <permit | deny> <source IP> <WM>
Router (config)# access-list <ACL number> <permit | deny> <protocol type> <source IP Address> <WM>
<source port> <destination IP Address> <WM> <destination port>
Router(config-ext nacl)# <permit | deny > <protocol type> <source IP Address> <WM> <source port>
<destination IP Address> <WM> <destination port>
ACL merupakan sebuah kumpulan rule dan rule tersebut tidak akan berfungsi apa-apa ketika tidak
dipasang.
55
AAA dengan TACACS+ atau RADIUS
TACACS+ / Radius adalah protocol digunakan untuk authentikasi user yang akan mengakses sebuah
device
R1(config)# aaa authentication login default group <AAA group | login | local>
56
REDUNDANCY
Redundancy terbagi menjadi 2 jenis :
1. Round robin (default) = ARP request akan dijawab oleh AVG berdasarkan urutan MAC
2. Weighted = dibagi berdasarkan bobot, bobot makin besar akan semakin sering dapet
3. Host Dependent = dibuat pemetaan khusus.
57
IPv6
Karakteristik ipv6:
IPv6 addressing :
• Link Local Address = address yang digenerate secara otomatis dan digunakan untuk komunikasi
secara local.
• Global unicast address = address yang digunakan untuk komunikasi keluar.
Komunikasi IPv6:
• Unicast
• Multicast
• Anycast
IPv6 transition :
Default route = ::
58
NAT
NAT merupakan sebuah teknologi yang berfungsi untuk mentranslasikan IP private ke public, sehingga
bisa melakukan routing ke internet.
59
DHCP
Proses DHCP :
3 cara membagikan IP :
DHCP CONFIGURATION
Create DHCP POOL
Router(config)# ip dhcp pool <nama>
Setting paramater pool = IP Address yang akan di offer
Router(config-dhcp)# network <ip address> <subnet mask>
Default gateway yang dioffer
Router(config-dhcp)# default-router <ip address>
DNS-server yang dioffer
(config-dhcp)#dns-server <ip>
Exclude IP dari DHCP Pool
(config)#ip dhcp excluded-address <ip | start ip> <finish ip>
60
WAN TECHNOLOGY
Point to point communication :
Multiplexing : merupakan suatu metode pengiriman beberapa data sekaligus melalui 1 media tertentu
Encapsulasi untuk point to point :
1. HDLC
a. Standart IEEE tapi tidak support multi protocol
2. Cisco HDLC
a. Support multiprotocol tapi bersifat cisco proprietary. Artinya hanya support untuk
device cisco saja.
3. PPP
o Bisa koneksi device cisco dan non-cisco.
o Support multiprotocol
Pada PPP terdapat 3 protocol lagi:
o HDLC = enkapsulasi standart
o LCP = mekanisme pembuatan komunikasi (establishment, termination, maintenance)
o NCP = menentukan protocol apa saja yang boleh lewat
Kelebihan PPP :
• Lebih aman
• Ada fitur authentication
• Compression
• Support multi protocol
• Link quality control
61
GRE Tunnel
(Generic Routing Encryption)
GRE : enkapsulasi ip di dalam ip, seolah-olah menciptakan “terowongan” sehingga walaupun banyak hop
yang secara fisik dilalui, tetapi secara logical hanya dianggap 1 hop.
Configuring GRE :
R1(config)# interface tunnel 10
R2(config)# interface tunnel 1
Verify GRE :
Troubleshoot GRE :
1. Jika tunnel source dikonfigurasi menggunakan interface, pastikan Interface mempunyai IP Address dan
dalam keadaan up/up
2. Jika tunnel source menggunakan IP address harus menggunakan IP pada local interface router, dan
interface dengan IP tersebut dalam keadaan up/up
3. Jika tunnel destination menggunakan ip address harus ada routing ke ip destination
4. Jika tunnel destination menggunakan hostname, router harus bisa me-resolve
hostname tersebut.
62
BGP
(Border Gateway Protocol)
BGP : exterior gateway protocol, memiliki 1 AS number untuk membedakan dengan AS yang lain.
BGP meneruskan paket berdasarkan path (path vector protocol), rules atau network policies yang
dikonfigurasi
63
DEVICE MANAGEMENT
Upgrading IOS :
Verify command :
Configuration Register :
Password Recovery :
64
Infrastructure Management
Simple Network Management Protocol (SNMP) : protocol yang berfungsi mengumpulkan informasi
perangkat network untuk keperluan diagnostic dan maintenance
Terdiri dari Management Systems yang disebut SNMP Manager dan Agent software.
SNMP Agent : sebuah network device yang memiliki Management Infromation Base (MIB) yang berisi
informasi konfigurasi, status, dan counter device tersebut
SNMP Messages :
SNMP Notifications :
1. Trap : mengirimkan informasi penting terkait device. Tidak ada mekanisme error-recovery jika
informasi hilang saat dikirim
2. Inform : trap dengan acknowledgement
MIB : nilai yang digunakan oleh NMS untuk memonitor dan mengontrol sebuat perangkat, didefinisikan
sebagai Object ID (OID)
SNMP Versions
1. SNMPv1
2. SNMPv2 , SNMPv2c : SNMPv1 with more features
3. SNMPv3 : enhanced security
Switch(config)# snmp-server group group-name v3 {noauth | auth | priv} [read read-view] [write write-
view] [notify notify-view] [access accesslist]
Switch(config)# snmp-server user user-name group-name v3 auth {md5 |sha} auth-password priv {des |
3des | aes {128 | 192 | 256} privpassword [access-list-number]
Switch(config)# snmp-server host host-address [informs] version 3 {noauth | auth |priv} username
[trap-type]
65
Syslog
Severity
0 Alert
1 Emergency
2 critical
3 error
4 Warning
5 notification
6 Informational
7 debug
R1(config)#logging buffered
R1#show clock
CDP adalah proprietary protocol untuk mengetahui informasi tentang neighbor device
CDP on by default
66
LLDP – Link Layer Discovery Protocol
LLDP adalah open standard protocol berfungsi untuk mengetahui informasi tentang neighbor device
Licensing
R1# show version
R1# show license
R1# license install flash:filelicense.bin
67
IP SLA
(IP Service Level Agreement)
IP SLA : operations generate this traffic, receive responses, measure the results, and then make that
information available
Router (config-ip-sla)#frequency 60
68
SPAN
(Switchport Analyzer)
SPAN mengirimkan semua copy packet (inbound / outbound) pada satu atau beberapa port, atau 1 vlan
ke port yang dituju.
Encapsulated RSPAN (ERSPAN) : mirroring traffic ke switch yang lain melalui enkapsulasi GRE jika ada L3
diantara device
69
Quality Of Service
QoS Parameter :
1. Bandwidth : rata-rata bit data yang dapat dikirim dari source ke destination
2. Delay : Jeda waktu dari sinyal ditransmisikan dengan waktu sinyal tersebut diterima
3. Jitter : perbedaan waktu delay antara paket yang berurutan
4. Loss : paket yang hilang atau rusak selama transmisi
Tipe-tipe traffic :
3. Marking
a. Layer 2 Marking dalam 802.1Q Header dengan Class of Service (Cos) 1 sampai 8
b. Layer 3 marking dengan Type of Service (Tos) IP Precedence (3 bit) atau DSCP(6 bit)
1. AF – assured Forwarding
70
2. EF – Expedited Forwarding
3. CS – Class Selector
Policing : Membatasi traffic sampai rate tertentu, tujuannya agar tidak melebihi kapasitas link.
Congestion Management :
Shaping – memastikan traffic yang lewat tidak melebihi batas yang ditentukan. Jika lebih akan
dimasukkan ke Queue.
Class Based Weighted Fair Queuing (CBWFQ ) menjamin bandwidth berdasarkan class yang
sudah ditentukan sebelumnya.
Low Latency Queuing (LLQ) menambahkan priority queuing kepada CBWFQ untuk traffic real
time.
Congestion Avoidance
1. TCP Windowing : jumlah frame yang dapat di kirim TCP sebelum menerima ack
2. Congestion Avoidance Tools : monitor jumlah paket dalam Queue, jika jumlah paket diantara
max atau min threshold – sekian persen dari paket di Queue akan di drop secara random.
71
SDN
(Software Defined Networking)
1. Data Plane : task yang dikerjakan perangkat network untuk forward packet
2. Control Plane : mengontrol data plane
3. Management Plane : terdiri dari protocol yang memungkinkan device untuk di-manage
Southbound Interface : API pada perangkat network yang memungkinkan komunikasi antara device
dengan controller
Northbound Interface : Membuka data dan function pada controller sehingga fungsi-fungsi yang ada
pada controller bisa dipakai oleh program(controller) lain.
OpenDaylight (ODL) : open standard API controller dengan komunitas seperti linux. Free tetapi tidak ada
support
Cisco Open SDN Controller (OSC) – Full SDN cisco, tidak semua device support.
Cisco Application Centric Infrastructure (ACI) : Cisco Data Center SDN Solution
Application Policy Infrastructure Controller - Enterprise Module (APIC-EM) : Controller yang digunakan
oleh ACI, data plane dan control plane tetap pada perangkat masing-masing.
72