Kopi pastekan konfigurasi berikut pada masing-masing router Read more…
Tabel Topologi inilah yang membedakan dengan protokol distance vector, dimana tabel topologi pada link-state merupakan gambaran menyeluruh mengenai network, sedangkan pada distance vector hanya berisi list dari apa-apa yang diketahui oleh neighbor, itulah mengapa distance vector disebut juga sebagai routing by rumour.
Tabel topologi akan berisi semua jalur/path yang mungkin untuk menempuh setiap network destination. Dan untuk setiap network destination akan dipilih satu jalur/path terbaik yang kemudian akan disimpan kedalam tabel routing.
Setelah beberapa waktu yang lama, link-state router akan saling mengirimkan update secara periodic yang berisi keseluruhan informasi routing untuk memastikan konsistensi informasi pada semua router dalam 1 area, pada OSPF hal ini terjadi setiap 30 menit. Read more…
Secara default, EIGRP mendukung fitur yang disebut auto-summary, dimana auto-summary akan secara otomatis melakukan summarization beberapa subnet kedalam bentuk major network classful untuk setiap subnet/network yang akan di advertise melewati boundary (batas) major network yang berbeda. Misalnya pada topologi diatas, router BB akan otomatis melakukan summarization untuk network 172.30.0.0/24 – 172.30.7.024 saat akan di advertise ke R2 karena melewati kelas major network yang berbeda (10.1.24.0/30). Dalam hal ini network-network tersebut akan di summary menjadi bentuk major network classfull 172.30.0.0/16 ke R2 dan R3.
R2#sh ip route
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2
i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
ia – IS-IS inter area, * – candidate default, U – per-user static route
o – ODR, P – periodic downloaded static route
Gateway of last resort is 10.1.24.2 to network 0.0.0.0
D 172.30.0.0/16 [90/2297856] via 10.1.24.2, 00:09:31, Serial0/0
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.1.2.0/24 is directly connected, Ethernet1/0
C 10.1.24.0/30 is directly connected, Serial0/0
D 10.1.34.0/30 [90/2195456] via 10.1.2.1, 01:04:04, Ethernet1/0
D* 0.0.0.0/0 [90/2297856] via 10.1.24.2, 01:04:04, Serial0/0
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#router eigrp 1
R2(config-router)#network 10.0.0.0 R2(config-router)#no auto-summary
R2(config-router)#^Z
R2#
R3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R3(config)#router eigrp 1
R3(config-router)# network 10.0.0.0
R3(config-router)# no auto-summary
R3(config-router)#^Z
R3#
Untuk memverifikasi apakah protokol EIGRP sudah aktif bisa menggunakan perintah Read more…
EIGRP termasuk protokol proprietari milik Cisco, dan hanya bisa dijalankan pada router Cisco, merupakan protokol routing terbaik jika saja kita memiliki router Cisco. EIGRP menggunakan algoritma DUAL untuk menandingi OSPF.
Router yang menjalankan EIGRP me-maintain 3 jenis tabel
Untuk informasi, semua IP address yang dipakai pada lab ini adalah private IP address, yang berarti lab ini tidak bisa melakukan koneksi ke Internet, kecuali satu interface milik R1 yakni e0/1 yang akan diberikan IP address publik untuk nanti digunakan dalam konfigurasi lab NAT.
Lanjutan dari postingan sebelumnya, sekarang mari kita buat agar mesin deddy menjadi anggota VLAN10
S3#conf t Enter configuration commands, one per line. End with CNTL/Z. S3(config)#int fa0/8 S3(config-if)#switchport access vlan 10 S3(config-if)#^Z S3#
dan mesin teddy sebagai anggota dari VLAN20
S2#conf t Enter configuration commands, one per line. End with CNTL/Z. S2(config)#conf t S2(config)#int fa0/8 S2(config-if)#switchport access vlan 20 S2(config-if)#^Z S2#
Vlan equal dengan subnet, equal dengan broadcast domain, karena itu kini mesin deddy dan teddy berada pada 2 subnet yang berbeda sama sekali. Untuk itu kita harus meng-assign IP address network yang berbeda pula, untuk hal ini mari kita buat seperti berikut
VLAN 10 = 192.168.10.0/24, default gw=192.168.10.1
VLAN20 = 192.168.20.0/24, default gw =192.168.20.1
Jadi Topologi baru kita akan menjadi seperti berikut ini
Router harus memiliki daftar rute dalam tabel routing-nya agar bisa menjalankan fungsinya mem-forward paket (routing). Ada dua jalan yang ditempuh oleh router untuk menambahkan daftar rute ke dalam tabel routingnya yakni, pertama router secara otomatis menambahkan (sub)network-network yang terhubung langsung dengan interfacenya kedalam tabel routing dan kedua dengan mengkonfigurasi routing melalui global configuration.
Rute yang Terhubung Langsung
Router menambahkan daftar rute ke dalam tabel routingnya untuk semua subnet yang terhubung langsung dengan interfacenya. Agar bisa begini, interface router harus sudah dikonfigurasi IP Address dan Mask nya. Konsepnya sederhana, jika router memiliki suatu interface pada suatu subnet, maka router bisa mem-forward paket kedalam subnet tersebut, jadi router harus menambahkan subnet tersebut kedalam tabel routingnya.
Ada beberapa kelemahan pada WLAN yang tidak ditemukan pada LAN. Kelemahan-kelemahan ini memberikan kesempatan bagi para hacker untuk menyebabkan kerugian dengan mencuri informasi, mengakses komputer pada jaringan kabel, atau mematikan network dengan serangan DoS(Denial of Service). Kelemahan lain bisa disebabkan oleh pemasangan AP tanpa izin dari atasan, dan tanpa sekuriti.
Untuk mengurangi resiko serangan-serangan tersebut, ada 3 metode yang bisa diterapkan pada WLAN:
Mutual authentication harus digunakan antara klien dan AP. Proses autentikasi menggunakan password pada kedua klien dan AP. Dengan menggunakan algoritma matematika canggih, AP dapat mengkonfirmasi bahwa klien memiliki kata kunci yang benar, dan klien juga bisa mengkonfirmasi bahwa AP memiliki kata kunci yang benar juga. Dalam proses ini, key yang digunakan tidak pernah dikirimkan via wireless, jadi meskipun attacker(penyerang,cracker,hacker) dapat mengkopi frame didalam WLAN, attacker tidak akan pernah tahu nilai dari key yang digunakan. Dan juga, dengan menggunakan mutual authentication, klien dapat mengkonfirmasi bahwa AP memiliki key yang benar, sehingga klien tidak melakukan koneksi dengan AP liar.
Enkripsi menggunakan kunci rahasia dan formula matematika untuk mengacak-acak isi data dalam frame. Kemudian penerima menggunakan formula lain untuk men-dekrip dan menyusun ulang isi dari frame tersebut. Sehingga,tanpa kunci rahasia, attacker mungkin bisa mengkopi frame tapi tidak akan bisa membaca isi dari frame tersebut.
Yang ketiga adalah penggunaan tools-tools yang secara umum bisa disebut tool-tool intrusion. Misalnya Intrusion Detection Systems (IDS) dan Intrusion Prevention Systems (IPS), dan lain-lain
Perbandingan WLAN dan LAN
IEEE mendefinisikan standard untuk keduanya, 802.3 untuk Ethernet LAN dan 802.11 untuk WLAN. Kedua standard tersebut mendefinisikan format frame dengan header dan trailernya, termasuk MAC address nya dengan panjang 6 bytes. Keduanya juga mendefinisikan aturan-aturan kapan komputer bisa mengirimkan frame atau tidak.
Saat desain LAN memerlukan beberapa switch, umumnya network enginer menyertakan segment LAN yang redundant diantara switch-switch tersebut. Tujuannya sederhana, switch-switch berkemungkinan mengalami kegagalan beroperasi, atau ada kemungkinan kabel terputus atau ter-unplug sehingga dengan adanya segment redundant ini, layanan network masih bisa berjalan walaupun ada kendala diatas.
LAN dengan link yang redundant memungkinkan frame mengalami looping didalam network tanpa henti. Frame yang looping ini menyebabkan gangguan performansi pada network. Oleh karena itu, LAN memanfaatkan Spanning Tree Protocol (STP), yang memungkinkan LAN tetap bisa menggunakan link redundant tanpa harus menanggung resiko adanya frame yang looping dalam network.
Tanpa adanya Spanning Tree Protocol (STP), LAN dengan link yang redundant mengakibatkan adanya frame yang looping tanpa henti didalam network. Dengan STP, beberapa switch akan mem-block interface/port-nya agar port tersebut tidak bisa lagi mem-forward frames keluar. STP akan menentukan port mana yang harus di block sehingga hanya 1 link saja yang aktif dalam satu segment LAN. Hasilnya, frame tetap bisa ditransfer antar-komputer tanpa menyebabkan gangguan akibat adanya frame yang looping tanpa henti di dalam network.
Prinsip utama sebuah LAN adalah, semua device yang berada pada satu LAN berarti berada pada satu broadcast domain.
Sebuah broadcast domain mencakup semua device yang terhubung pada satu LAN dimana jika salah satu device mengirimkan frame broadcast maka semua device yang lain akan menerima kopi dari frame tersebut. Jadi pada dasarnya kita bisa menganggap LAN dan broadcast domain adalah hal yang sama.
Tanpa VLAN, sebuah switch akan menganggap semua interface (port) nya berada pada satu broadcast domain; dengan kata lain, semua komputer yang terhubung ke switch tersebut berada pada satu LAN yang sama. Dengan VLAN, switch bisa meletakkan beberapa interface ke dalam satu broadcast domain dan beberapa interface yang lain ke dalam broadcast domain lain yang berbeda, sehingga tercipta multiple broadcast domain. Masing-masing broadcast domain yang dibuat oleh switch inilah yang kita sebut sebagai Virtual LAN (VLAN).
Berikut beberapa alasan untuk memisahkan beberapa komputer pada VLAN yang berbeda :
CCNA Exam-prep TCP-IP 24 Hours LAN-Switch First-step Routing First-Step Routing TCP IP vol 1
Komentar