Scribd Logo
Unggah

Selamat datang di Scribd!

  • Mengevaluasi Desain Lalu Lintas Wan

    Diunggah oleh

    prilia
    6 tayangan29 halaman
    Teknologi WAN

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Teknologi WAN

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    6 tayangan29 halaman

    Mengevaluasi Desain Lalu Lintas Wan

    Diunggah oleh

    prilia
    Teknologi WAN

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 29

    MENGEVALUASI DESAIN

    LALU LINTAS WAN


    1 . S O F T WA R E M O N I T O R I N G J A R I N G A N

    Terdapat 2 hal utama dalam pemantauan jaringan:


    a. Connection monitoring
    b. Traffic monitoring

    Tujuan monitoring jaringan komputer adalah:


    a. Untuk menjaga stabilitas jaringan
    b. Mendokumentasikan jaringan
    c. Mendeteksi kesalahan
    d. Memberitahu masalah kepada administrator jaringan secepatnya
    dan mempermudah analisis trobleshooting pada jaringan
    e. Untuk mengawasi apa yang sedang terjadi di dalam jaringan
    Tahapan monitoring jaringan:
    a. Pengumpulan data monitoring
    b. Analisis data monitoring
    c. Menampilkan hasil data monitoring

    Software monitoring jaringan:


    a. Wireshark
    b. Netcut
    c. IPHost network monitor
    d. Spiceworks
    P RT G (PA E S S L E R R O U T E R
    T RA F F IC G R A P H E R )

    Perangkat lunak yang digunakan untuk memantau penggunaan bandwidth


    dan banyak parameter jaringan lain melalui SNMP,Packet Sniffing, atau
    Cisco NetFlow yang memungkinkan untuk pengukuran traffic berdasarkan
    alamat IP dan atau protokol.

    Fitur-fitur utama PRTG Network Monitor :


    a. Comprehensive Network Monitoring, menyediakan lebih dari 170 jenis
    sensor untuk monitoring aplikasi, monitoring virtual server, monitoring
    SLA, dan monitoring QoS.
    b. Fleksible Alerting, meliputi 9 metode notifikasi berbeda, status
    alerts, limit alerts, threshold alerts, conditional alerts, dan alert
    scheduling.

    c. In-Depth Reporting, meliputi kemampuan untuk membuat laporan


    dalam format HTML dan PDF, laporan terjadwal, laporan kustom
    (contoh: Top 100 ping times) dan template laporan
    SNMP
    Simple Network Management Protocol (SNMP) adalah protokol
    standar untuk mengolah node.
    Tiga versi SNMP:
    1. SNMP versi 1
    2. SNMP versi 2
    3. SNMP versi 3
    Modul manajemen jaringan :
    1. Elemen jaringan
    2. Agen
    3. Objek yang dikelola
    4. MIB
    5. Notasi sintaksis
    6. SMI
    7. NMS
    8. Protokol manajemen

    Struktur dasar SNMP:


    1. Elemen jaringan
    2. Agen
    3. NMS
    PENERAPAN ACCESS LIST
    UNTUK MEMFILTER
    JARINGAN
    Access List adalah pengelompokan paket berdasarkan
    kategori

    Panduan umum ACL


    1. Hanya bisa menerapkan satu ACLuntuk setiap interface
    2. Organisasikan ACL sehingga pengujian yg lebih spesifik
    diletakkan pada bagian bawah ACL
    3. Setiap penambahan entri baru pada ACL, entri akan diletakkan
    pada bagian bawah ACL
    4. Tidak bisa membuang satu baris ACL
    Jenis ACL:
    1. Standar ACL memblok sebuah host agar tidak bisa
    berkomunikasi dengan jaringan lain
    Contoh konfigurasi acl standard :
    access-list 1 permit host 192.168.10.5
    2. Extended ACL memblok koneksi ping (icmp) dari suatu host
    ke host lain yang terletak pada jaringan yang berbeda
    Contoh konfigurasi acl standard :
    access-list 101 permit icmp host 192.168.10.5 host 172.30.10.7
    Contoh penempatan ACL standard

    ACL Standard dengan 2 router


    ACL Standard dengan 1 router
    Contoh penempatan ACL Extended

    ACL Extended cengan 2 router


    ACL Extended dengan 1 router
    NUMBERED ACL DAN NAMED
    ACL

    Berdasarkan penulisannya, access list dapat definisikan dengan


    menggunakan sistem penomoran atau menggunakan sistem
    penamaan.
    Sementara itu, untuk membuat named ACL, perintahnya adalah :
    ip access-list [standard/extended] [nama_ACL] <enter>

    Kemudian dilanjutkan dengan membuat aturannya.


    Berikut contoh named ACL :
    R1(config)#ip access-list standard ALLOW_HOST
    R1(config-std-nacl)#permit host 192.168.10.7
    M E N E N T U K A N P E N E M PATA N A C L
    PA D A I N T E R FA C E

    Lalu lintas /traffic ACL


    1. Inbound ACL adalah paket yang masuk ke dalam interface router
    2. Outbound ACL adalah paket yang keluar dari interface router
    menuju keluar router
    Jaringan Client Server
    Jaringan Client Server dengan ACL
    Contoh konfigurasi trafic inbound:
    int g0/1
    ip access-group 1 in

    Contoh konfigurasi trafic outbond


    int g0/1 
    ip access-group 1 out
    WILDCARD MASKING
    Wildcard Mask adalah sederet angka yang menentukan range IP
    untuk diizinkan atau ditolak aksesnya.

    Wildcard mask merupakan pasangan dari sebuah IP Address di


    dalam konfigurasi pada sebuah aturan access control list yang
    berfungsi sebagai penyaring dari IP Address tersebut

    Konsep dalam penulisannya sama dengan subnet mask yaitu terdiri


    dari 32-bit yang dibagi menjadi empat octet.

    Wildcard mask berfungsi sebagai filtering IP Address untuk dapat


    diijinkan atau ditolak dalam mengakses sesuatu pada firewall.
    Wildcard mask biasanya digunakan pada :
    - Konfigurasi Access List
    - Konfigurasi Routing OSPF dan EIGRP

    Anda mungkin juga menyukai