Oza Komputer - Sharing dan Dokumentasi Pembelajaran

Gang Teratai 4 Dusun 7 Bali Koga, Desa Sidoharjo Kecamatan Way Panji Kabupaten Lampung Selatan

Advertisement

Oza Komputer - 085279218668

Minggu, 23 Agustus 2020

MENGEVALUASI VLAN PADA JARINGAN Part 2

Access Control List

ACL (Access Control List) adalah metode untuk memfilter paket-paket yang keluar masuk jaringan melalui router. Paket yang dapat di filter oleh ACL adalah source IP, destination IP dan port TCP/UDP. ACL dibagi menjadi dua yaitu; Standard ACL dan Extended ACL. Standard ACL menggunakan angka 1-99 dan Extended ACL menggunakan angka 100-199.

Jenis-jenis ACL :

Standard ACL, Jenis ACL ini hanya bisa memfilter/membatasi paket berdasarkan ip address dan diterapkan pada interface yang terdekat dengan tujuan. Standard ACL ini didefinisikan dengan nomor dari mulai 1 - 99 dan 1300-1999.

Extended ACL, Jenis ACL ini bisa memfilter/mambatasi paket-paket berdasarkan sumber maupun tujuan, jenis paket dan alamat port. Tidak seperti Standard ACL, jenis ini bisa memfilter/membatasi paket tertentu saja. Extended ACL ini didefinisikan dengan nomor dari 100 - 199 dan 2000 - 2699.

 

VLAN Tagging

Definisi - Apa arti VLAN Tagging? VLAN Tagging adalah metode yang digunakan untuk menangani lebih dari satu VLAN pada port. Tag VLAN digunakan untuk mengetahui paket mana yang menjadi milik VLAN di sisi lain. Untuk membuat pengenalan lebih mudah, sebuah paket ditandai dengan tag VLAN di bingkai Ethernet. Sistem logis independen dapat dibentuk secara akurat dengan bantuan penandaan VLAN di dalam jaringan fisik itu sendiri. Setiap domain dapat dibuat dengan bantuan sistem penandaan VLAN ini.

 

Vlant tagging adalah implementasi dari protokol 802.1q (dot1q). Dimana paket Ethernet akan diberikan tag. Satu port dalam switch atau bridge, dapat diset apakah berupa trunk atau access. Jika trunk, maka paket-paket yang lewat harus ada Vlan Tagging 802.1q nya. Berikut contoh dari VLAN Tagging.


Fungsi dan cara kerja managed switch 

Apa itu switch manageable? Istilah switcht sendiri adalah perangkat jaringan yang bekerja di lapisan data-link di mana fungsinya mirip seperti bridge yaitu menghubungkan banyak segmen LAN ke satu jaringan yang lebih besar.

Switch manageable adalah jenis switch dengan Harga tinggi yang bisa dikonfigurasi karena memiliki sistem operasi di dalamnya. Makna dari kata manageable di sini adalah bahwa switch ini bisa dikonfigurasi sesuai dengan kebutuhan Network agar lebih efisien dan juga maksimal. Sehingga dapat diatur untuk kebutuhan jaringan tertentu. Sedangkan Pioneer untuk switch manageble adalah perangkat dengan merek Cisco, selain Ini kebanyakan hanya sebuah switch murah yang tidak bisa di konfigurasi dan sistem pakainya tinggal colok saja.

Tujuan penggunaan switch manageable untuk meningkatkan keamanan dari sebuah jaringan lokal serta bisa digunakan pada perusahaan-perusahaan kelas elite. Switch manageable sendiri dapat dikelompokkan menjadi devices yang bekerja di layer 3 OSI Model Paket Data yang semakin sedikit karena kapasitas buffer memory bisa menampung paket menjadi lebih banyak sehingga lalu lintas komunikasi data pun menjadi semakin lancar. Dalam hal ini berakibat pada switch yang semakin cepat ketika melakukan Processing paket data.

Apa saja fungsi dari switch manageable?

Fungsi Manageable Switch yaitu menggabungkan beberapa segmen atau kelompok LAN. Switch akan bekerja di layer 2 dalam model referensi OSI dimana defisi ini memiliki kemampuan lebih baik dibandingkan hub atau repeater. Fungsinya tidak hanya menghubungkan antar jaringan local area network atau LAN saja, melainkan juga memiliki kemampuan mengatasi masalah collision yang dialami oleh device repeater atau hub. Selain itu switch manageable juga dapat membuat VLAN.

Dengan melihat beberapa fungsi dari switch manageable tersebut, Adapun Berikut ini beberapa kelebihan dari komponen ini:

  1. Untuk mendukung penyempitan broadcast pada jaringan dengan VLAN.
  2. Sebagai pengaturan akses user terhadap access list
  3. Untuk membuat keamanan jaringan atau network yang lebih terjamin
  4. Dapat melakukan pengaturan port yang ada
  5. Lebih memudahkan dalam monitoring traffic serta maintenance Network karena bisa mengakses tanpa harus berada di dekat switch.

Fitur-fitur Pada Switch Manageable

  1. Mengaktifkan serta menonaktifkan setiap port yang ada pada switch. Switch manageable memiliki fitur untuk mengatur aktif atau tidaknya suatu port. Sehingga akan lebih aman jika suatu port tidak digunakan bisa dinonaktifkan secara software
  2. Limitasi bandwidth dan pengaturan duplex. Pada switch manageable juga diatur bandwidth yang melalui setiap port, baik dalam traffic yang masuk ke suatu port maupun traffic yang keluar melalui port. Setiap port pada switch manageable bisa diatur duplex-nya baik full maupun half. Misalnya pada port A di-setting dengan kecepatan 10M sedangkan pada port B diatur dengan kecepatan 100M.
  3. Port Mirroring. Port Mirroring apa yang juga dikenal sebagai port monitoring berguna sebagai fitur untuk menyalin paket dari satu atau beberapa port ke port yang spesifik. Biasanya fitur ini digunakan untuk menganalisa paket yang melalui mirror port untuk dimonitor dan menemukan solusi masalah jaringan.
  4. Spanning Tree Protocol. Spanning Tree Protocol atau FTP dengan standar IEEE 802.1D memiliki fungsi mencegah looping dalam jaringan tertutup. Pada OSI layer 2 atau Data Link, device yang menjalankan STP nantinya akan menemukan looping pada jaringan serta memblok paket yang dapat memyebabkan looping tersebut.
  5. Port Isolation. Ini merupakan fitur pada switch manageable untuk membatasi traffic antar port. Sehingga device antara port yang terisolasi tidak dapat berhubungan. Prioritas setting pada paket yang melalui switch. Dalam switch manageable bisa juga diatur prioritas paket berdasar seperti pada port, 802.1P, atau DSCP
  6. VLAN. Virtual LAN atau VLAN digunakan untuk meningkatkan keamanan serta performa jaringan demi mengurangi beban broadcast pada domain.
  7. IGMP Snooping. Merupakan suatu mekanisme untuk mengendalikan atau mengontrol paket multicast. Dengan mengontrol tabel alamat multicast maka penyebaran atau broadcasting dalam suatu jaringan bisa lebih teratur.
  8. Link Aggregation. Untuk fitur yang satu ini biasanya juga dikenal sebagai bonding, trunking, atau teaming. Fitur link aggregation digunakan untuk menggabungkan sejumlah port dalam switch untuk membuat jalur tunggal, sehingga dalam hal ini traffic bisa di-sharing antara port anggota Link aggregation. Hal ini juga berguna untuk mendapatkan bandwidth yang lebih tinggi.
  9. Port Security. Fitur ini berguna untuk mencegah MAC flooding. Switch manageable juga memiliki kemampuan MAC filtering yang berguna dalam kepentingan keamanan.
  10. SNMP Monitoring. SNMP adalah fitur aplikasi yang paling banyak digunakan ketika mengatur dan memonitor perangkat jaringan. SNMP digunakan untuk mengelola berbagai perangkat jaringan tanpa mempedulikan bentuk fisiknya. Apalagi saat ini mayoritas network maintenance system berdasarkan SNMP.

MENGEVALUASI VLAN PADA JARINGAN Part 1

VIRTUAL LOCAL AREA NETWORK (VLAN)


Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda. Vlan dibuat dengan menggunakan jaringan pihak ketiga. VLAN merupakan sebuah bagian kecil jaringan IP yang terpisah secara logik. VLAN memungkinkan beberapa jaringan IP dan jaringan-jaringan kecil (subnet) berada dalam jaringan switched yang sama. Agar computer bisa berkomunikasi pada VLAN yang sama, setiap computer harus memiliki sebuah alamat IP dan Subnet Mask yang sesuai dengan VLAN tersebut. Switch harus dikonfigurasi dengan VLAN dan setiap port dalam VLAN harus didaftarkan ke VLAN. Sebuah port switch yang telah dikonfigurasi dengan sebuah VLAN tunggal disebut sebagai access port.

Sebuah VLAN memungkinkan seorang Administrator untuk menciptakan sekelompok peralatan yang secara logic dihubungkan satu sama lain. Dengan VLAN, kita dapat membagi jaringan switch secara logik berdasarkan fungsi, departemen atau project team .

Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:


1. Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.

2. Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.

3. Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.kjk

4. Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.

5. Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.

6. Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.

 

MODE PORT SWITCH

1. Statis : port switch yang dikonfigurasikan secara manual pada setiap portnya

2. Dinamis : keanggotaan port vlan dikonfigurasi menggunakan server khusus yang dinamakan VLAN Membership policy server (VMPS).  server ini akan memberikan konfigurasi secara dinamis berdasarkan mac address yang tercatat pada database switch, tetapi cara ini tidak luas digunakan.

3. Voice : port yang dikonfigurasi menjadi mode voice. jadi port tersebut dapat digunakan menggunakan ip phone, sebelum mengkonfigurasikan pertama harus mengkonfigurasi VLAN Voice terebih dahulu dan baru vlan data.


VLAN ID 

Untuk memberikan identitas sebuah VLAN digunakan nomor identitas VLAN yang dinamakan VLAN ID.

1. Normal Range (1-1005), digunakan untuk jaringan skala kecil nomor id 1002 s.d 1005 dicadangkan untuk token ring dan FDDI VLAN. ID 1, 1002-1005 secara default sudah ada dan tidak dapat dihilangkan. Konfigurasi tersimpan dalam database VLAN, yaitu vlan.dat. VLAN Trunking protocol (VTP), yang membantu manajemen VLAN hanya dapat bekerja pada normal range VLAN dan menyimannya dalam file database VLAN

2. Extended Range (1006-4094), memungkinkan para service provider untuk memperluas infrastrukturnya kepada konsumen yang lebih banyak. Dibutuhkan untuk perusahaan skala besar yang membutuhkan jumlah vlan lebih dari normal. Memiliki fitur yang lebih sedikit dibandingkan vlan normal range, disimpan dalam NVRAM (file running configuration). VTP tidak bekerja disini.

Sumber : dari berbagai sumber

Kamis, 12 Maret 2020

Konfigurasi VLAN di Mikrotik

Konfigurasi VLAN di Mikrotik ini bisa jadi cara untuk menyelesaikan soal UKK TKJ Paket 2 Tahun Pelajaran 2019/2020. Setelah sebelumnya saya buat postingan Konfigurasi Hotspot Mikrotik yang juga masih satu paket dengan VLAN mikrotik.

Topologi jaringan vlan yang akan kita kerakan :

Pertama yang kita konfigurasi adalah pada bagian wireless router (router1). Kofigurasinya adalah :


# interface vlan add name=siswa vlan-id=10 interface=ether2
# interface vlan add name=guru vlan-id=20 interface=eteh2

konfigurasi di atas adalah untuk membuat vlan/vlan-id pada ether2, sedangkan konfigurasi firewall nat adalah untuk mengaktifkan routing pada masing-masing vlan-id agar client nantinya bisa mengakses internet di port vlan.


Konfigurasi di atas untuk mengaktifkan DHCP Server agar client bisa menerima IP secara dinamik.
Konfigurasi pada wireless-router/router 1 cukup, selanjutnya kita konfigurasi router ke 2 / switch-chip.

Konfigurasi Router2/Switch Chip

Pertama setting ether2, ether3 dan ether4 dengan master port ether1, Konfigurasinya :

# interface ethernet set ether2 master-port=ether1
# interface ethernet set ether3 master-port=ether1
# interface ethernet set ether4 master-port=ether1

Kita setting VLan pada routerbord yang dijadikan switch dengan perintah : karena interface ether1 akan digunakan sebagai trunk, isikan VLaN Mode=secure dan VLaN Header=add if missing.

# interface ethernet switch port set ether1 vlan-mode=secure vlan-header=add-of-missing

Setting ether2, ether3 dan ether4 dengan VLAN Mode = secure dan VLAN Header = always-strip. Jangan lupa isikan VLAN-ID pada kedua port tersebut. Disini VLAN-ID 10 akan didistribusikan melalui ether2 dan ether3 switch-chip dan VLAN-ID 20 akan didistribusikan melalui ether4 switch-chip.

# interface ethernet switch port set ether2 vlan-mode=secure vlan-header=always-strip default-vlan-id=10
# interface ethernet switch port set ether3 vlan-mode=secure vlan-header=always-strip default-vlan-id=10
# interface ethernet switch port set ether4 vlan-mode=secure vlan-header=always-strip default-vlan-id=20

*Note : biasanya yang terjadi pada saat setelah melakukan konfigurasi di atas adalah Winbox tertutup dan mikrotik tidak terbaca lagi di winbox. Solusinya bisa menggunakan ether yang tidak di konfigurasi seperti di atas misal ether5. Atau bisa juga lakukan konfigurasi di bawah ini terlebih dahulu, baru lakukan konfigurasi yang di atas.

Lalu, kita akan melakukan pemetaan VLAN Table. Kita tambahkan VLAN table dengan VLAN-ID 10, masukkan port yang berhubungan dengan ether1 dan ether2 serta ether3. Tambahkan pula VLAN-ID 20 dan masukkan port yang berhubungan dengan ether1 dan ether4.

# interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether2
# interface ethernet switch vlan add switch=switch1 vlan-id=10 ports=ether1,ether3
# interface ethernet switch vlan add switch=switch1 vlan-id=20 ports=ether1,ether4

Selesai. Konfigurasi pada router 2 selesai. Selanjutnya kita bisa menguji konfigurasi yang sudah dilakukan pada router1 dan router2 dengan cara menghubungkan ether2 router1 ke ether1 router2. Untuk menguji VLAN 10 coba hubungkan client (PC/Laptop) ke ether2 atau ether3 router 2, jika client mendapatkan IP Address secara dinamis (DHCP) maka konfigurusi dan topologi benar. Begitu juga untuk menguji VLAN 20, hubungkan client ke ether2 router 2. Jika client mendapatkan IP secara dinamis/DHCP maka konfigurasi dan topologi VLAN20 benar.

Sekian semoga berhasil.

Konfigurasi Hotspot Mikrotik

SOAL
 


GAMBAR KERJA


KONFIGURASI PENYELESAIAN DI SISI ROUTER 1 (HOTSPOT)

konfigurasi awal


konfigurasi hotspot login


 konfigurasi security access point mikrotik


konfigurasi access point mikrotik


konfigurasi file login.html



File login.html yang akan di edit dengan ucapan selamat datang di portal smk


tampilan login pages setelah di edit



Konfigurasi hotspot profil dan user masing-masing hotspot profil



 Pengujian bandwidth untuk profil dan user kepala sekolah

pengujian bandwith untuk profil dan user guru

Pengujian bandwidth untuk profil dan user siswa


Kamis, 15 November 2018

Konfigurasi Dinamik Routing RIP Sederhana di Mikrotik

Topologi


Konfigurasi Router 1


Konfigurasi Router 2


Pengujian di PC 1


Pengujian di PC 2


Tabel Routing Router 1


Tabel Routing Router 2


Sekian.

Dinamik Routing dengan RIP

Pengenalan RIP

Routing Information Protocol (RIP) adalah merupakan routing protocol yang sangat sederhana dan masuk kategori Interior Gateway Protocol. RIP merupakan routing protocol dengan algorithma routing distance vector atau routing protocol yang hanya melihat arah dan jarak untuk menuju suatu jaringan tujuan. RIP tidak memiliki peta yang lengkap tentang jaringan yang ada. RIP menggunakan hop count sebagai metric dan link dengan hop count terkecil yang akan menjadi link terbaik (best path). Router-router yang menjalankan RIP akan saling bertukar informasi dengan router tetangganya (neighbor). Informasi yang dipertukarkan adalah tabel routing miliknya, dengan kata lain sebuah router akan mengirimkan tabel routingnya ke neighbour router. 

RIP terdiri dari beberapa versi, yaitu 
  1. RIPv1 : merupakan routing protocol jenis classfull dan akan mengirimkan tabel routingnya secara broadcast
  2. RIPv2 : merupakan routing protocol jenis classless, akan mengirimkan tabel routingnya secara multicast dan memiliki fitur authentication.
  3. RIPng : (RIP Next Generation), digunakan pada jaringan IPv6. 

Selasa, 13 November 2018

Percobaan Routing OSPF dan BGP dalam Satu Jaringan

 Baik kali ini kita akan melakukan sebuah percobaan menghubungkan router yang dikonfigurasi dengan metode OSPF dan juga BGP yang terhubung dalam satu jaringan. Topologi yang akan kita coba seperti gambar dibawah ini.

Topologi

Konfigurasi IP

Router1

Router2

Router3

PC1

PC2

Konfigurasi OSPF di Router1

> routing ospf network add network=192.168.11.0/30 area=backbone
> routing ospf network add network=192.168.22.0/30 area=backbone

Konfigurasi OSPF di Router2

> routing ospf network add network=192.168.22.0/30 area=backbone

Konfigurasi BGP di Router2

> routing bgp instance set default as=1000
> routing bgp peer set name=to_router3 remote-adress=192.168.33.2 remote-as=2000
> routing bgp network add network=192.168.33.0/30
> routing bgp peer set to_router3 nexthop-choice=force-self 

Konfigurasi BGP di Router3

> routing bgp instance set default as=2000
> routing bgp peer set name=to_router2 remote-adress=192.168.33.1 remote-as=1000
> routing bgp network add network=192.168.44.0/30
> routing bgp network add network=192.168.33.0/30
> routing bgp peer set to_router2 nexthop-choice=force-self

Redistribute antara routing OSPF dan BGP di Router2

> routing ospf instance set numbers=default redistribute-connected=as-type-1 redistribute-bgp=as-type-1
> routing bgp inststance set numbers=default redistribute-connected=yes redistribute-ospf=yes


Pengujian dari PC1


Pengujian dari PC2


Tabel Routing Router1


Tabel Routing Router2


Tabel Routing Router3


Semoga bermanfaat. Simulasi menggunakan aplikasi GNS3.


Keterangan :

Autonomous System. Autonomous System atau yang disingkat AS adalah suatu kelompok yang terdiri dari satu atau lebih IP Prefix yang terkoneksi yang dijalankan oleh satu atau lebih operator jaringan dibawah satu kebijakan routing yang didefinisikan dengan jelas.AS diperlukan bila suatu jaringan terhubung ke lebih dari satu AS yang memiliki kebijakan routing yang berbeda. Contoh yang paling sering dijumpai adalah: jaringan yang terhubung kepada dua upstream atau lebih ataupun eXchange Point, peering dengan jaringan lokal pada eXchange Point. Autonomous System Number atau yang disingkat ASN adalah nomor two-byte unik yang diasosiasikan dengan AS. ASN digunakan sebagai pengidentifikasi yang memungkinkan AS untuk saling menukar informasi routing dinamik dengan AS yang lain. Protokol routing eksterior seperti Border Gateway Protocol (BGP) membutuhkan ASN untuk saling bertukar informasi antara jaringan.