Centos 5.x Repo Kambing

Oktober 5, 2010 Tinggalkan komentar

Edit file /etc/yum.repos.d/Centos-Base.repo menjadi seperti berikut :

[base]
name=CentOS-$releasever – Base
baseurl=http://kambing.ui.edu/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever – Updates
baseurl=http://kambing.ui.edu/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever – Addons
baseurl=http://kambing.ui.edu/centos/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever – Extras
baseurl=http://kambing.ui.edu/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

kemudian update dengan #yum update

Categories: linux Tag:,

LAN Switching

Maret 2, 2010 Tinggalkan komentar

Ethernet

Ethernet berbasis standard IEEE 802.3 dan menyediakan 10 MB bandwidth untuk end user. Semakin banyak user yang ada pada sebuah segmen Ethernet, semakin besar kemungkinan terjadi collision, yang merubah sinyal yang dikirimkan sebuah host jadi tidak bisa digunakan. Ketika host terhubung pada satu switchport tersendiri, 10 mb bandwidth yang tersedia akan terpakai oleh host itu sendiri, dan peluang terjadinya collision menjadi nol. Setiap port pada sebuah switch merupakan sebuah collision domain tersendiri.

Ethernet menggunakan kabel UTP (Unshielded Twisted Pair), yang panjangnya terbatas sejauh 100 meter. Dalam model networking 3 layer, umumnya Ethernet bisa ditemukan pada access layer, yang menghubungkan end user pada network

Fast Ethernet

Fast Ethernet didefinisikan oleh IEEE 802.3u, dan beroperasi pada 100 MB. FE dapat menggunakan kabel UTP atau fiber-optic. Pada saat beroperasi full-duplex, bandwidth effektif total adalah 200 MBPS, karena FE dapat mengirim dan menerima data pada waktu bersamaan.

Pada beberapa switch dapat kita lihat “10/100”, yang berarti port tersebut dapat dihubungkan dengan Ethernet atau Fast Ethernet, sedangkan kecepatan port tersebut akan dinegosiasikan antara switch dan perangkat yang terhubung pada port tersebut. Untuk menghubungkan switch dengan end user, entah itu server atau sebuah workstation, juga router, akan dibutuhkan kabel straight-trough.

Gigabit Ethernet

Sering juga disebut “Gig Ethernet”. Gig Ethernet mendukung kecepatan hingga 1000 MBPS, alias 1 Gigabit per second (GBPS).

Kabel yang digunakan untuk Gig Ethernet bervariasi. Kabel yang diperlukan tergantung pada standard Gigabit Ethernet yang dipakai oleh switch. Pada umumnya tipe kabel yang dipakai adalah Shielded Twisted-Pair (STP), Multimode Fiber (MMF) 50 atau 62.5 micron core, dan Single-Mode Fiber (SMF) dengan 8,9,atau 50 micron core.
Pastikan untuk mengecek dokumentasi switch bersangkutan sebelum memutuskan untuk membeli tipe kabel Gigabit Ethernet :)

10 Gigabit Ethernet

Sering disebut 10GbE. 10Gig Ethernet hanya bisa beroperasi dengan kabel fiber-optic dan mode full-duplex.

Long Range Ethernet

LRE tidak lebih cepat daripada 10Gig Ethernet, LRE dapat menggunakan pre-existing kabel untuk menyediakan layanan Ethernet pada sebuah lokasi atau bangunan yang tidak memiliki kabel Ethernet. Biasanya pre-existing kabel yang dipakai adalah kabel telepon. Kecepatan yang tersedia tergantung pada panjang kabel, semakin panjang, semakin berkurang bandwidth yang bisa dimanfaatkan.

Bagaimana Switch Beroperasi

Switch menggunakan pengaddressan layer 2, yang sering juga disebut MAC Address, untuk memforward atau memfilter frame yang diperlukan. Ketika sebuah switch pertama kali beroperasi, tabel MAC address nya masih belum terisi (kosong). Tabel MAC bisa diisi secara statis oleh administrator, tetapi tentu saja itu bukan sebuah solusi yang efektif. Akan jauh lebih efektif jika switch dibiarkan mengisi MAC tabelnya secara dinamis. Switch melakukannya dengan cara memeriksa source MAC address dari setiap frame yang dating.

Saat switch memeriksa source MAC address sebuah frame, switch akan mengecek tabel MAC-nya untuk melihat adakah entri untuk address tersebut. Jika belum ada, maka switch akan menambahkan address tersebut pada tabel MAC bersama dengan port dimana frame tersebut diterima.
Kemudian switch akan memeriksa tabel MAC untuk address destination frame tersebut. Ada 4 kemungkinan dari hasil pemeriksaan tersebut :

  • MAC Address destination (tujuan) adalah unicast dan tidak ada entri untuk address tersebut dalam tabel MAC. Frame ini akan dikirim keluar melalui semua port pada switch kecuali port dimana frame tersebut diterima (flooded).
  • MAC address destination adalah unicast dan terdapat entri untuk address tersebut dalam tabel MAC. Maka dalam kasus seperti ini, frame akan dikirim keluar melalui port yang tercantum dalam entri tabel MAC yang bersesuaian.
  • MAC address destination adalah unicast, dan terdapat entri untuk address tersebut dalam tabel MAC, namun entri untuk address source dan destination dalam MAC tabel memiliki port bersesuaian yang sama. Dalam kasus seperti ini, frame akan difilter dan tidak akan diforward kemanapun.
  • MAC address destination adalah broadcast, atau multicast, dalam kasus ini frame akan dikirim keluar melalui semua port pada switch kecuali port dimana frame tersebut diterima (flooded).
Categories: !switching Tag:, , ,

Hijrah

Juli 29, 2009 5 komentar

Lama tidak mengupdate blog ini, Insya Allah akan mulai aktif lagi bulan depan (agustus), sekarang mau ngasih kabar-kabar aja. Bukan hanya blog ini aja sepertinya yang tidak ku update, informasi di kepala juga kurang update :p barusan browsing-browsing dan menemukan sesuatu yang selama ini saya tunggu-tunggu.

Virtual Box sudah available pada FreeBSD, bahkan sudah ada versi pbi nya untuk diinstall di PC-BSD, setelah mengunjungi situs resmi Sun Virtual Box, perasaanku begitu gembiranya :D . this is what i’ve been longing to see.

Kini, sepertinya sudah tidak ada alasan lagi untuk tidak beralih ke open source, tiba saatnya untuk say goodbye pada windows dan illegal software/operating system. mau cari duit (ngoding) bisa pake netbeans, mau ngoprek networking sudah ada GNS3 di FreeBSd, mau Virtualization sudah ada Virtual Box. hahaha..

PC-BSD, Here I come, You have no Idea, I’m happy as a child right now :D

Categories: freebsd, gns3

Menggunakan TCL Script

April 30, 2009 2 komentar

Tujuan

  • Mempelajar penggunaan TCL scripts untuk memverifikasi koneksi
  • Mengidentifikasi adanya kegagalan koneksi

Topology

tclscript_topology

Langkah 1 : konfigurasi awal

Kopi pastekan konfigurasi berikut pada masing-masing router Read more…

Categories: @GNS3 Lab, bsci

Lab BSCI: Konsep dan Implementasi OSPF Dasar

April 23, 2009 8 komentar

Link-State Routing Protocols:

  • Ada 2 tipe:
    • IS – IS
    • OSPF
  • Memaintain 3 jenis tabel
    • Tabel Neighbor (router tetangga)
    • Tabel Topologi
    • Tabel routing
  • Menggunakan algoritma Dijkstra Shortest Path First (SPF)
  • Mengirimkan triggered update untuk memberitahukan adanya perubahan topologi.
  • Mengirimkan periodic update (LS Refresh) dengan interval yang panjang.

Tabel Topologi inilah yang membedakan dengan protokol distance vector, dimana tabel topologi pada link-state merupakan gambaran menyeluruh mengenai network, sedangkan pada distance vector hanya berisi list dari apa-apa yang diketahui oleh neighbor, itulah mengapa distance vector disebut juga sebagai routing by rumour.

Tabel topologi akan berisi semua jalur/path yang mungkin untuk menempuh setiap network destination. Dan untuk setiap network destination akan dipilih satu jalur/path terbaik yang kemudian akan disimpan kedalam tabel routing.

Setelah beberapa waktu yang lama, link-state router akan saling mengirimkan update secara periodic yang berisi keseluruhan informasi routing untuk memastikan konsistensi informasi pada semua router dalam 1 area, pada OSPF hal ini terjadi setiap 30 menit. Read more…

Categories: @GNS3 Lab, bsci Tag:, , , ,

Cara Kerja RIPng

April 23, 2009 1 komentar

RIPng untuk Ipv6 berbasis pada RIPv2, tetapi bukan merupakan extension dari RIPv2; RIPng merupakan protokol terpisah. RIPng tidak mendukung Ipv4, jadi untuk menggunakan RIP untuk proses routing Ipv4 dan Ipv6 kita harus menggunakan RIPv1/v2 untuk Ipv4 dan RIPng untuk Ipv6.

RIPng menggunakan timer,prosedur, dan tipe message yang sama dengan RIPv2. Misalnya, RIPv2 menggunakan update timer 30 detik yang telah ditambahi sedikit untuk mencegah sinkronisasi, periode timeout 180-detik, dan timer untuk garbage-collection 120 detik, dan holddown timer 180 detik. RIPng juga menggunakan metric hop-count, dengan 16 menunjukkan nilai unreachable. Dan juga menggunakan Request dan Response messages dengan cara yang sama seperti RIPv2. Serta pesan Request dan Response dikirim secara multicast dengan sedikit pengecualian untuk unicast yang digunakan RIPv1 dan v2. Address multicast Ipv6 yang digunakan RIPng adalah FF02::9.

Hal yang beda ada pada cara Otentikasi. RIPng tidak memiliki mekanisme otentikasi sendiri, tetapi mengandalkan fitur yang ada pada Ipv6.

Gambar dibawah menunjukkan format message RIPng. Tidak seperti RIPv1/v2 yang berjalan pada port UDP 520, RIPng menggunakan port UDP 521. Juga tidak ada ukuran message yang di set. Ukuran message hanya bergantung pada MTU pada link.

1-message-format1 Read more…

Categories: Routing TCP/IP Volume 1 Tag:, , , ,

Cara Kerja RIPv2

April 23, 2009 Tinggalkan komentar

Semua prosedur operasi, timer-timer, dan fungsi-fungsi stabilitas dari RIPv1 tetap ada pada versi 2, dengan pengecualian update broadcast. Pada RIPv2 update dilakukan secara multicasts pada router-router lain menggunakan address kelas D 224.0.0.9. Keuntungan multicast adalah mesin-mesin pada network lokal yang tidak berpartisipasi dalam proses RIP tidak perlu menghabiskan waktu “membuka bungkus” paket broadcast dari router.

Format Message RIPv2

Formate message RIPv2 ditunjukkan pada gambar dibawah; struktur dasar masih sama dengan RIPv1. Semua extension ditaruh pada field-field yang dulunya tidak dipakai. Seperti pada versi 1, update RIPv2  dapat memuat sampai 25 entri route. Operasi RIPv2 juga berada pada UDP port 520 dan memiliki ukuran maksimum diagram 512 octet.

1-message-format
Read more…

Categories: Routing TCP/IP Volume 1 Tag:, , ,

Lab BSCI: Advance EIGRP Options

April 23, 2009 Tinggalkan komentar

1-topology-eigrp2

Route Summarization

Secara default, EIGRP mendukung fitur yang disebut auto-summary, dimana auto-summary akan secara otomatis melakukan summarization beberapa subnet kedalam bentuk major network classful untuk setiap subnet/network yang akan di advertise melewati boundary (batas) major network yang berbeda. Misalnya pada topologi diatas, router BB akan otomatis melakukan summarization untuk network 172.30.0.0/24 – 172.30.7.024 saat akan di advertise ke R2 karena melewati kelas major network yang berbeda (10.1.24.0/30). Dalam hal ini network-network tersebut akan di summary menjadi bentuk major network classfull 172.30.0.0/16 ke R2 dan R3.

R2#sh ip route
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
       D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
       N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
       E1 – OSPF external type 1, E2 – OSPF external type 2
       i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
       ia – IS-IS inter area, * – candidate default, U – per-user static route
       o – ODR, P – periodic downloaded static route

Gateway of last resort is 10.1.24.2 to network 0.0.0.0

D    172.30.0.0/16 [90/2297856] via 10.1.24.2, 00:09:31, Serial0/0
     10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C       10.1.2.0/24 is directly connected, Ethernet1/0
C       10.1.24.0/30 is directly connected, Serial0/0
D       10.1.34.0/30 [90/2195456] via 10.1.2.1, 01:04:04, Ethernet1/0
D*   0.0.0.0/0 [90/2297856] via 10.1.24.2, 01:04:04, Serial0/0

Read more…

Categories: @GNS3 Lab, bsci Tag:, ,

Otentikasi EIGRP

April 23, 2009 Tinggalkan komentar

Otentikasi Router

  • Beberapa protokol routing mendukung otentikasi supaya router dapat meng-otentikasi router sumber/pengirim dari setiap paket update routing yang diterima.
  • Otentikasi sederhana menggunakan password di dukung oleh:
    • IS-IS
    • OSPF
    • RIPv2
  • Otentika dengan MD5 didukung oleh:
    • OSPF
    • RIPv2
    • BGP
    • EIGRP

Secara default, tidak ada otentikasi yang diaktifkan untuk paket-paket protokol routing. Ketika otentikasi router neighbor telah diaktifkan, maka router akan meng-otentikasi sumber pengirim dari setiap paket update yang diterima, hal ini dapat dijalankan dengan cara saling bertukar kunci (password) otentikasi yang dikenali oleh router pengirim dan penerima.

Ada 2 tipe otentikasi: password otentikasi sederhana dan otentikasi MD5.
Read more…

Categories: BSCI Student Guide Tag:, , , ,

Advance EIGRP Options

April 23, 2009 1 komentar

Route Summarization

EIGRP Route Summarization: Automatic

  • Tujuan: tabel routing dan paket update yang lebih kecil
  • Summarization otomatis:
    • Pada batas-batas major network, subnet-subnet akan di summary menjadi 1 major network classful.
    • Auto-summary merupakan default pada EIGRP

EIGRP Route Summarization: Manual

Summarization secara manual memiliki beberapa karakter:

  • Summarization dapat dikonfigurasi pada tiap interface pada setiap router dalam network.
  • Saat summarization di konfigurasi pada suatu interface, router akan langsung membuat sebuah entri route yang menunjuk ke null0
    • Itu adalah mekanisme untuk mencegah terjadinya looping dalam network.
  • Ketika setiap network dalam summary menjadi tidak aktif maka summary akan dihapus.
  • Metric minimum diantara entri-entri route akan digunakan sebagai metric dari hasil summary.

Mengkonfigurasi Route Summarization secara Manual

Router(config-router)#
no auto-summary

  • Men-disable fitur summarization secara otomatis pada proses EIGRP

Router(config-if)#
ip summary-address eigrp as-number address mask [admin-distance]

  • Menentukan address summary yang akan dihasilkan oleh interface dimana perintah ini dieksekusi dibawahnya.

EIGRP akan otomatis melakukan summarization pada batas major network classful, kadang summarization secara otomatis ini tidak kita inginkan. Misalnya, ketika kita memiliki network-network yang discontiguous alias tidak bersebelahan/berurutan, maka kita harus men-disable fitur auto-summary ini.

Untuk mengkonfigurasi summarization secara manual, gunakan prosedur sebagai berikut:

  • Pilih interface yang akan kita gunakan untuk mengadvertise jalur/route summary
  • Tentukan protokol routing EIGRP, nomor AS, dan address summary beserta mask dari entri route summary.

Read more…

Categories: BSCI Student Guide Tag:, , , ,

Lab BSCI: Implementasi dan Verifikasi EIGRP

April 21, 2009 1 komentar

1-topology-eigrp1

Konfigurasi

R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#router eigrp 1
R2(config-router)#network 10.0.0.0
R2(config-router)#no auto-summary
R2(config-router)#^Z
R2#
R3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R3(config)#router eigrp 1
R3(config-router)# network 10.0.0.0
R3(config-router)# no auto-summary
R3(config-router)#^Z
R3#

Verifikasi

Untuk memverifikasi apakah protokol EIGRP sudah aktif bisa menggunakan perintah Read more…

Categories: @GNS3 Lab, bsci

Implementasi dan Verifikasi EIGRP

April 21, 2009 1 komentar

Konfigurasi Dasar EIGRP

Router(config)#

router eigrp autonomous-system-number

  • Tentukan EIGRP sebagai protokol routing.
  • Semua router-router dalam network yang diharapkan untuk bertukar paket update EIGRP harus memiliki autonomous-system-number yang sama.

Router(config-router)#

network network-number [wildcard-mask]

  • Tentukan network terhubung langsung yang akan berpartisipasi dalam proses EIGRP.
  • Wildcard-mask adalah kebalikan dari subnet mask yang dipakai untuk menginterpretasikan addresss. Bit-bit wildcard mask bernilai 0 jika mencocoki dan bernilai 1 jika diabaikan.

Jika tidak digunakan sebuah wildcard mask, maka proses EIGRP akan mengasumsikan bahwa Read more…

Categories: BSCI Student Guide Tag:, , ,

Berkenalan dengan EIGRP

April 21, 2009 10 komentar

Keunggulan dan atribut-atribut EIGRP

EIGRP adalah protokol routing yang termasuk proprietari Cisco, yang berarti hanya bisa dijalankan pada router Cisco, EIGRP bisa jadi merupakan protokol routing terbaik didunia jika bukan merupakan proprietari Cisco.

Kelebihan utama yang membedakan EIGRP dari protokol routing lainnya adalah EIGRP termasuk satu-satunya protokol routing yang menawarkan fitur backup route, dimana jika terjadi perubahan pada network, EIGRP tidak harus melakukan kalkulasi ulang untuk menentukan route terbaik karena bisa langsung menggunakan backup route. Kalkulasi ulang route terbaik dilakukan jika backup route juga mengalami kegagalan. Berikut adalah fitur-fitur yang dimiliki EIGRP:

  • Termasuk protokol routing distance vector tingkat lanjut (Advanced distance vector).
  • Waktu convergence yang cepat.
  • Mendukung VLSM dan subnet-subnet yang discontiguous (tidak bersebelahan/berurutan)
  • Partial updates, Tidak seperti RIP yang selalu mengirimkan keseluruhan tabel routing dalam pesan Update, EIGRP menggunakan partial updates atau triggered update yang berarti hanya mengirimkan update jika terjadi perubahan pada network (mis: ada network yang down)
  • Mendukung multiple protokol network
  • Desain network yang flexible.
  • Multicast dan unicast, EIGRP saling berkomunikasi dengan tetangga (neighbor) nya secara multicast (224.0.0.10) dan tidak membroadcastnya.
  • Manual summarization, EIGRP dapat melakukan summarization dimana saja.
  • Menjamin 100% topologi routing yang bebas looping.
  • Mudah dikonfigurasi untuk WAN dan LAN.
  • Load balancing via jalur dengan cost equal dan unequal, yang berarti EIGRP dapat menggunakan 2 link atau lebih ke suatu network destination dengan koneksi bandwidth (cost metric) yang berbeda, dan melakukan load sharing pada link-link tersebut dengan beban yang sesuai yang dimiliki oleh link masing-masing, dengan begini pemakaian bandwidth pada setiap link menjadi lebih efektif, karena link dengan bandwidth yang lebih kecil tetap digunakan dan dengan beban yang sepadan juga

EIGRP mengkombinasikan kelebihan-kelebihan yang dimiliki oleh Read more…

Categories: BSCI Student Guide Tag:, , ,

GNS3 Lab ICND2: Access Control List

April 20, 2009 7 komentar

acl
Read more…

Categories: @GNS3 Lab, ccna Tag:, , ,

GNS3 Lab ICND2: Konfigurasi EIGRP

April 20, 2009 Tinggalkan komentar

EIGRP termasuk protokol proprietari milik Cisco, dan hanya bisa dijalankan pada router Cisco, merupakan protokol routing terbaik jika saja kita memiliki router Cisco. EIGRP menggunakan algoritma DUAL untuk menandingi OSPF.

Kelebihan-kelebihan EIGRP

  1. Satu-satunya protokol routing yang menggunakan route backup. Selain memaintain tabel routing terbaik, EIGRP juga menyimpan backup terbaik untuk setiap route sehingga setiap kali terjadi kegagalan pada jalur utama, maka EIGRP menawarkan jalur alternatif tanpa menunggu waktu convergence.
  2. Mudah dikonfigurasi semudah RIP.
  3. Summarization dapat dilakukan dimana saja dan kapan saja. Pada OSPF summarization hanya bisa dilakukan di ABR dan ASBR.
  4. EIGRP satu-satunya yang dapat melakukan unequal load balancing.
  5. Kombinasi terbaik dari protokol distance vector dan link state.
  6. Mendukung multiple protokol network  (IP, IPX, dan lain-lain).

Router yang menjalankan EIGRP me-maintain 3 jenis tabel

  • Tabel neighbor: seperti OSPF, EIGRP juga menjalin neighbor relationship tetapi dengan cara yang lebih mudah.
  • Tabel topologi
  • Tabel routing

Read more…

Categories: @GNS3 Lab, ccna Tag:, , , ,
Ikuti

Get every new post delivered to your Inbox.