Pada dasarnya, coba analogikan sebuah host sebagai
sebuah rumah. Lalu anggap saja sebuah jaringan LAN
sebagai sebuah jalan kecil atau gang. Rumah berada di gang sempit yang
terhubung pada jalan protokol. Beberapa jalan protokol terhubung ke sebuah
jalan propinsi. Itulah WAN, secara simpel, dimana setiap host terhubung
secara hirarikal satu sama lain dalam suatu kota, meskipun tidak saling
mengenal secara langsung.
Setiap polisi di pertigaan, perempatan, persimpangan,
dll dapat dijadikan analogi atas sebuah router, sang pengatur lalu lintas.
Sebaiknya kita tidak perlu memikirkan U-turn (bhs indonesianya apa?), karena
saya belum menemukan padanan yang tepat. Ah entahlah, ada ide?
Suatu ketika, Robby (misalnya) yang tinggal di Jl. Anu
no 31 Timbuktu, Mali, Afrika Barat ingin memberikan sesuatu pada Denny yang
tinggal di Jl. Itu no 53 Lima, Peru, Amerika Selatan. Yang harus dilakukan
Robby pertama kali adalah memeriksa tabel nama dan alamat orang sekomplek.
Tidak menemukan alamat Denny di daftar ARP
orang sekompleks, maka dia menuju default gateway (portal utama) yang mengarah
ke luar gang atau kompleks. Saat melewati portal, bertanya pada polisi atau
satpam, Robby mendapati bahwa dia (satpam) pun merasa tidak pernah tahu ada
Denny di sekitar jalan itu, sehingga Robby diarahkan untuk menuju jalan raya.
Sesampainya di jalan raya, Robby pun mendapati bahwa polisi di jalan raya tidak
tahu ke mana harus pergi ke kota Lima, Peru, maka Robby pun lagi-lagi diarahkan
menuju ujung jalan ke jalan yang lebih besar, yang ternyata merupakan jalan
protokol.
Perlu kita ketahui, semua satpam dan polisi (atau
router) di seluruh dunia memiliki tabiat yang sama, yaitu jika tidak mengenal
atau mengetahui alamat yang dimaksud, maka mereka akan mengarahkan sang penanya
untuk pergi ke ujung jalan dan ke jalan yang lebih besar. Dalam jaringan
komputer, hal ini dikenal dengan istilah default gateway. Jika router tidak
tahu di mana sebuah alamat IP berada, maka dia akan mengarahkan paket ke arah
default gateway, atau alamat IP 0.0.0.0/0.
Begitulah seterusnya, sampai pada akhirnya dia sampai
di suatu persimpangan yang sangat besar, yang polisinya tahu ke mana harus
mencari alamat Denny. Polisi tersebut mengarahkan Robby menuju suatu jalan,
yang ternyata mengarah ke Amerika Selatan. Di Amerika Selatan, Robby diarahkan
oleh polisi setempat untuk menuju Peru. Begitu seterusnya hingga Robby
menemukan rumah Denny. Simpel kan, seperti layaknya Pak Pos saat mengantarkan
surat.
Untuk kembali ke rumahnya di Timbuktu, Robby harus
mengulangi lagi langkah demi langkah seperti awal, terutama karena polisi di
Lima tidak tahu harus ke mana untuk pergi ke Timbuktu
Jaringan itu sendiri luas, membentang di permukaan
bumi. Tentunya tipe jalan yang ada sangat beragam. Ibarat jalan darat, laut,
dan udara, ada banyak media yang digunakan dalam transmisi data. Sebut saja
kabel tembaga, serat optik, microwave, radio, dll. Seperti halnya di dunia
nyata ada jalan macet (bandwidth penuh), jalan memutar (multi-hop), jalan
bypass (one-hop), sampai jalan tertentu untuk daerah sulit dijangkau
(remote-site).
Untuk itu diperlukan polisi yang lebih mumpuni dalam
mengatur lalu lintas. Polisi itu harus mampu berbahasa global, tidak
ketinggalan teknologi, dan tidak mudah stres :p . Ya, routernya harus memahami
protokol (aturan) routing global (biasanya BGP) dan mampu menangani traffic
yang dikenakan padanya.
Untuk ke rumah Denny di Peru, Robby dari Timbuktu
memiliki beberapa pilihan. Dia bisa lewat Aljazair, Perancis, New York, Texas,
Panama, untuk ke Peru. Atau bisa lewat Mesir, Arab, India, Singapura, Hawai,
Texas, Panama, lalu Peru. Terserah. Katakanlah karena memang Robby termasuk
kaya , dia memiliki sangat
banyak pilihan. Rumahnya memiliki landasan pesawat dengan jet pribadi, jalan
bawah tanah yang langsung terhubung ke jalur-cepat-bebas-hambatan, jalur kereta
bawah tanah dengan shinkansen-nya, transporter satelit, pokoknya lengkap (kaya
jee…). Semuanya milik pribadi, alias dedicated line, tak lagi fakir bandwidth
dalam gang sempit dan jalan berbatu.
Beginilah jaringan komputer (dan jaringan internet)
dibuat, untuk mempersatukan
Mengapa negara yang dilewati Robby tidak berurutan?
Misalnya dari India ke Singapura, lalu ke Hawai. Padahal ada Bangladesh,
Thailand, Malaysia, dan... Indonesia! Tentu saja karena jalur yang dilewati
memang melompat-lompat. Karenanya, perjalanan dari 1 router ke router lain
disebut sebagai hop (lompatan).
Pembagian wilayah (topologi) dalam jaringan internet
memang sedikit berbeda dengan pembagian teritori di bumi yang berdasarkan
negara. Contohnya Indonesia, walaupun berdiri sama tinggi dengan negara yang
lain secara de jure, namun faktanya jaringan internet kita sangat bergantung
pada infrastruktur "jalan" milik negara lain, di antaranya Singapura,
Malaysia, Australia, Amerika, Cina, serta beberapa negara di Eropa. Untuk dapat
menuju internet global, semua host di Indonesia harus melewati negara-negara
tersebut. Dapat dibayangkan jika salah satu dari sekian "jalan
penghubung" yang hanya sedikit itu terputus, maka bencana bagi dunia
internet kita.
19Oct/11
VRF-lite adalah fitur yang memungkinkan sebuah
perangkat jaringan untuk dapat mendukung 2 atau lebih VPN, di mana VPN-VPN
tersebut menggunakan IP yang saling tumpang tindih. VRF-lite menggunakan
interface untuk membedakan rute/routing pada VPN yang berbeda dan membuat tabel
forwarding virtual dengan mengasosiasikan satu atau lebih interface L3 di
setiap VRF.
Selain bisa menggunakan interface/port fisik (misalnya
Ethernet), VRF juga bisa diasosiasikan dengan interface virtual/logical,
misalnya Loopback. Namun perlu diingat bahwa 1 interface hanya bisa
diasosiasikan dengan 1 VRF, walaupun 1 VRF bisa diasosiasikan dengan banyak
interface.
VRF-Lite
Menggunakan VRF-lite, beberapa jaringan -dalam hal ini
VPN- dapat berbagi dengan hanya menggunakan 1 CE, dan hanya dibutuhkan 1 jalur
fisik untuk terhubung ke PE. CE yang digunakan tersebut dapat menjalankan
banyak tabel VRF yang terpisah untuk tiap VPN dan mengirimkan paket ke setiap
VPN berdasarkan routing table masing-masing. Dengan demikian, VRF-lite bisa
digunakan sebagai perpanjangan tangan PE untuk menjangkau jaringan VPN di
bawahnya dengan lebih jauh lagi.
Sebagai standar yang terbuka, VRF-Lite pada dasarnya
bisa diaplikasikan di semua perangkat yang mendukung. Namun, kali ini penulis
hanya akan membahas konfigurasi di perangkat jaringan Cisco, dengan perintah
yang kurang lebih mirip dengan perangkat bermerk lain. Sebagai bahan, digunakan
perangkat jaringan berupa L3 Switch Cisco ME-3400 dengan IOS
ME340x-METROIPACCESSK9-M 12.2(58).
Konfigurasi dapat dilakukan baik melalui console
ataupun secara remote melalui telnet atau SSH. Untuk remote configuration,
pastikan saja koneksi dapat tetap berjalan selama proses berlangsung.
Langkah pertama, nyalakan fitur IP Routing. Secara
default, fitur routing di L3 Switch Cisco masih tidak aktif sehingga harus
diaktifkan secara manual
Switch(config)#ip routing
Kedua, silakan buat VRF yang diperlukan, lengkap
dengan RD (route distinguisher)
Switch(config)#ip vrf anu
Switch(config-vrf)#rd 65000:10
Ketiga, asosiasikan VRF tersebut dengan interface yang
mengarah ke VPN yang bersangkutan
Switch(config)#interface vlan 330
Switch(config-if)#description Gateway VPN ANU
Switch(config-if)#ip vrf forward
Switch(config-if)#ip vrf forwarding anu
Switch(config-if)#ip address 10.11.12.13 255.255.255.0
Switch(config-if)#no shutdown
SELESAI..!!!
Untuk memverifikasi, gunakan perintah show ip vrf dan
ping vrf.
Switch#sh ip vrf
Name
Default RD Interfaces
anu
65000:10
Vl330
Switch#ping vrf anu 10.11.12.120
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.12.120, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
Kini, gateway atau next-hop IP bagi customer (VPN)
bukan lagi IP PE, melainkan cukup IP CE.
Bagaimana, mudah kan!
18Aug/09
Sharing internet tentu sudah tidak asing lagi bagi
kita. Berbagi-pakai koneksi internet yang ada jamak sekali dilakukan, terutama
untuk menghemat pengeluaran atas biaya sambungan. Tidak peduli itu sambungan
internet broadband via kabel (speedy, fastnet, im2), jaringan 3G GSM atau CDMA
(telkomsel, indosat, xl, smart, mobile 8, telkom, esia), atau jaringan
broadband wireless rumahan atau yang sering disebut RT-RW Net, semua bisa
di-share. Apapun koneksinya, pasti bisa di-share.
Ada banyak metode untuk membagi koneksi internet ini,
dari yang praktis sampai ribet, dari yang gratis sampai yang mahal. Semuanya
memberikan keuntungan dan kerugian tersendiri, sesuaikan saja dengan kebutuhan
dan kemampuan.
Salah satu cara termudah dan termurah adalah
menggunakan Internet Connection Sharing atau ICS yang disertakan dalam sistem
operasi Microsoft Windows XP. ICS sangat mudah praktis diterapkan untuk
jaringan rumahan yang kecil hingga menengah. Tidak diperlukan kemampuan khusus
di sini, cukup dengan memahami beberapa poin penting, langsung online
Sebelum memulai, lakukan persiapan sebagai berikut :
- Pastikan
semua komputer yang akan berbagi-pakai koneksi telah terhubung satu sama
lain tanpa masalah.
Pada dasarnya, membagi internet sama artinya dengan membagi koneksi yang
ada dengan sejumlah komputer yang berada dalam 1 jaringan yang sama.
- Tentukan
komputer/notebook mana yang akan dijadikan router.
Router adalah komputer yang difungsikan sebagai default gateway oleh
komputer lainnya di jaringan lokal (baca Analogi Jaringan Internet).
- Pastikan
komputer tersebut (kita sebut saja gateway) memiliki lebih dari 1
port/interface jaringan (Wifi, Ethernet/LAN Card, USB Modem, dll), di mana
salah satunya terhubung dengan internet yang akan di-share, dan port lain
terhubung dengan jaringan lokal.Contoh skenario :
- USB Modem terhubung internet, Ethernet atau Wifi
terhubung lokal
- Ethernet/LAN Card terhubung internet, Wifi
terhubung lokal
- LAN Card 1 terhubung internet, LAN Card 2
terhubung lokal
- Pastikan
gateway telah terhubung dengan internet.
Internet Connection Sharing
Persiapan selesai, kini tinggal aktifkan ICS pada
komputer gateway tersebut, yang akan digunakan sebagai router.
- Di
komputer gateway, masuk ke Network Connections. Klik Start -
Control Panel - Network Connections
- Klik
kanan koneksi internet yang ingin di-share, pilih Properties
- Pada
jendela yang muncul, pilih tab Advanced
- Centang
Allow other network users to connect through this computer's Internet
connection
- Pada
dropdown-menu Home networking connection, pilih salah satu koneksi
yang menghubungkan komputer gateway tersebut dengan jaringan lokal (LAN)
- Terakhir,
klik OK.
Internet Connection Sharing
ICS sudah diaktifkan, kini tinggal melakukan
konfigurasi di komputer lain pada jaringan tersebut (client).
Tak perlu ribet, cukup setting saja semua client
dengan IP antara 192.168.0.2 hingga 192.168.0.254 (jangan ada yang sama),
subnet mask 255.255.255.0, dan default gateway 192.168.0.1.
Selesai
Hal-Hal yang Perlu Diperhatikan dalam ICS
·
Untuk dapat mengaktifkan ICS, Anda harus login sebagai
Administrator atau yang setara
·
Saat mengaktifkan ICS, maka adapter/interface/port
yang terhubung dengan jaringan lokal akan secara otomatis menggunakan IP
192.168.0.1 sehingga mau tidak mau, semua komputer dalam jaringan lokal harus
menggunakan IP 192.168.0.x
·
Jangan pernah mengaktifkan ICS jika ada komputer di
jaringan lokal yang berfungsi sebagai domain controller, DNS server, DHCP
server, atau NAT server. Juga jangan aktifkan ICS di lebih dari 1 komputer pada
jaringan yang sama
·
Komputer client tidak akan dapat mengakses internet
jika komputer gateway terhubung pada sebuah VPN (Virtual Private Network)
GRE (Generic Routing Encapsulation) atau IP tunneling
(IP encapsulation) adalah teknik enkapsulasi packet IP di dalam packet IP.
Lebih mudahnya, dengan GRE kita bisa menciptakan "terowongan" sebagai
jalur data khusus untuk meneruskan sebuah packet melalui jaringan komputer,
baik itu jaringan komputer pribadi ataupun publik. Jadi, walaupun "terowongan"
tadi melewati banyak hop, namun oleh packet ybs dianggap sebagai 1 hop saja,
yaitu pintu masuk tunnel dan pintu keluar tunnel.
Lebih lanjut mengenai GRE ini bisa diperoleh dari RFC
1701.
Mari kita coba dengan contoh topologi sebagai berikut
:
Contoh Tunneling
Berdasarkan gambar di atas, Router Anyer di Banten
terhubung dengan Router Panarukan di Jawa Timur melalui internet.
- IP
Router Anyer : 10.10.10.1
- IP
Router Panarukan : 192.168.0.1
Sebelum mulai membuat tunnel, pastikan bahwa Router
Anyer benar-benar terhubung dengan Router Panarukan.
Anyer#ping 192.168.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/28/56 ms
Panarukan#ping 10.10.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/20/48 ms
Setelah semua siap, mari kita mulai konfigurasi dengan
memasukkan parameter di Router Anyer terlebih dahulu.
Anyer(config)#int tunnel 0
Anyer(config-if)#tunnel source 10.10.10.1
Anyer(config-if)#tunnel destination 192.168.0.1
Anyer(config-if)#tunnel mode gre ip
Anyer(config-if)#ip addr 100.100.100.1 255.255.255.252
Anyer(config-if)#no shut
Berikutnya konfigurasi di Router Panarukan
Panarukan(config)#int tunnel 0
Panarukan(config-if)#tunnel source 192.168.0.1
Panarukan(config-if)#tunnel destination 10.10.10.1
Panarukan(config-if)#tunnel mode gre ip
Panarukan(config-if)#ip address 100.100.100.2 255.255.255.252
Panarukan(config-if)#no shut
Parameter sudah lengkap, kini mari kita lakukan tes
dari Router Anyer, ping ke tunnel sisi Panarukan
Anyer#ping 100.100.100.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/46/80 ms
Anyer#traceroute 100.100.100.2
Type escape sequence to abort.
Tracing the route to 100.100.100.2
1 100.100.100.2 20 msec 28 msec *
Voila, sukses. Kini dari Anyer ke Panarukan, dengan jalur
yang sama, diringkas menjadi hanya 1 hop menggunakan GRE IP Tunneling.
Lalu bagaimana cara menggunakan "terowongan"
ini? Gampang saja, alirkan semua paket dari Anyer yang menuju network Panarukan
agar melewati terowongan ini, begitu pula sebaliknya. Misalnya, jaringan
komputer di internal Panarukan memakai IP 200.200.200.0/24 dan jaringan
komputer di internal Anyer memakai IP 50.50.50.0/24, maka :
Anyer(config)#ip route 200.200.200.0 255.255.255.0
100.100.100.2
Panarukan(config)#ip route 50.50.50.0 255.255.255.0
100.100.100.1
Gampang kan!‚Ñ¢
konfigurasi serial di hyperterminal
ROMMON adalah program kecil multifungsi yang
diletakkan pada bootloader perangkat jaringan Cisco, misalnya switch atau
router. Selain sering digunakan dalam proses password recovery, juga banyak
digunakan sebagai solusi untuk mengatasi masalah di sistem operasi atau
firmware (IOS) perangkat.
Dalam kondisi normal, mode ROMMON dapat dimasuki
secara mudah dengan menahan tombol Ctrl dan Break secara bersamaan selama
beberapa detik, sesaat setelah router atau switch Cisco dinyalakan. Namun, pada
kenyataan selalu banyak hal yang mungkin terjadi di lapangan, misalnya tombol
Break tak berfungsi, keyboard laptop/notebook yang digunakan tidak memiliki
tombol Break, atau bahkan ada command "no password-recovery" di configuration.
Lalu bagaimana cara masuk ROMMON jika sudah begini?
Sedikitnya ada 2 cara yang diketahui penulis, yaitu:
CARA PERTAMA, LEPASKAN FLASH MEMORY
- Matikan
perangkat (router atau switch) yang diperlukan
- Lepas
kepingan Flash Memory dari perangkat
- Nyalakan
seperti biasa
- Router
atau switch Cisco tersebut akan error karena tidak menemukan Flash Memory,
sehingga masuk ke mode ROMMON
- Pasang
kembali kepingan Flash Memory, lalu selesaikan konfigurasi di ROMMON
Cara di atas hanya dapat dilakukan jika Flash Memory
perangkat ybs dapat dilepaskan dengan mudah. Bagaimana dengan perangkat yang
Flash Memory-nya diletakkan dalam perangkat, atau bahkan terpatri pada
mainboard router atau switch?
Tenang, banyak jalan menuju ROMA....eh ROMMON
CARA KEDUA, GANTI BAUD RATE:
- Ganti
setting BAUD RATE pada koneksi serial dari PC/laptop ke perangkat
router/switch dari 9600 ke 1200
- Nyalakan
router/switch seperti biasa
- Sesaat
setelah perangkat dinyalakan, SEGERA tahan tombol SPACE selama 10-15 detik
di laptop/notebook yang digunakan
- Tanpa
mematikan router/switch ybs, ganti lagi BAUD RATE serial kembali ke 9600
- Tekan
ENTER
- Lanjutkan
dengan konfigurasi ROMMON yang diperlukan
Secara pribadi, penulis paling sering menggunakan cara
kedua karena lebih mudah. Semoga artikel ini bisa membantu, terutama bagi
sesama pengguna Apple Macbook atau Macbook Pro yang tidak ada tombol Break pada
keyboardnya
Kabel Console, atau Rollover Cable
Cisco umumnya membekali perangkat jaringannya dengan
kemampuan untuk di-manage (manageable). Secara default, konfigurasi untuk semua
perangkat jaringan Cisco dapat dilakukan dari komputer melalui port console
(console port), menggunakan kabel rollover atau kadang juga disebut sebagai
kabel console.
Namun seringkali kita harus melakukan setting atau
meng-configure Cisco Router dan Catalyst yang lokasinya tidak berdekatan dengan
komputer kita, atau tidak ada komputer di dekat perangkat tersebut, sehingga
setting melalui console tidak memungkinkan.
Dalam hal ini, mau tidak mau kita akan dihadapkan pada
pilihan untuk melakukan setting/configure melalui telnet.
Hal ini berarti, siapapun bisa masuk selama ybs tahu IP perangkat tersebut.
Untuk mengamankannya, kita tambahkan otentikasi sederhana dengan username dan
password.
Untuk melakukannya, pertama-tama pastikan dulu device tersebut memiliki IP yang
dapat diakses oleh komputer Anda. Untuk router pastinya sudah memiliki IP
address, namun tidak demikian halnya dengan catalyst, karena catalyst sudah
dapat berfungsi tanpa IP address. Jika memang catalyst-nya belum memiliki IP
address, tinggal tambahkan saja IP address di VLAN default-nya.
Catalyst2960#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Catalyst2960(config)#int vlan 1
Catalyst2960(config-if)#ip address 192.168.0.128 255.255.255.0
Kini kita tambahkan username dan password untuk nama
user "jaringan" dan nama user "komputer".
Catalyst2960#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Catalyst2960(config)#username jaringan password j4r1ng4n
Catalyst2960(config)#username komputer password k0mput3r
Langkah terakhir, tinggal set saja port telnetnya,
perintah sama untuk Cisco Router dan Catalyst. Pertama kita cek dulu jumlah
line telnet (vty) yang di-support oleh perangkat kita.
Catalyst2960#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Catalyst2960(config)#line vty ?
<0-15> First Line number
Diketahui, ternyata tersedia 16 line (line 0 hingga
line 15) pada contoh Catalyst2960 di atas. Selanjutnya terserah Anda, berapa
jumlah line yang akan di-assign menggunakan username dan password. Penentuan
jumlah line ini juga berpengaruh pada jumlah user maksimum yang dapat masuk
melalui telnet secara bersamaan dalam 1 waktu. Berikutnya, contoh command untuk
meng-assign 16 line tersebut.
Catalyst2960#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Catalyst2960(config)#line vty 0 15
Catalyst2960(config-line)#login local
Selesai. Mudah bukan
Free Template Blogger
collection template
Hot Deals
BERITA_wongANteng
SEO
theproperty-developer