Apa itu Vlan Trunking Protocol (VTP) ?
Bayangkan kita adalah seorang administrator jaringan di suatu kampus yang mengurusi begitu banyak Router dan Switch pada tiap-tiap Fakultas dan Jurusan. Di setiap fakultas dan jurusan memiliki vlan yang begitu banyak baik untuk mengatur traffic dosen, mahasiswa, karyawan, dan tamu. Kita ambil contoh pada suatu jurusan ada Vlan dosen, mahasiswa, karyawan, dan tamu. Di suatu jurusan kita memiliki sekitar 10 switch yang mengurusi vlan-vlan tersebut.
Pertanyaan yang muncul kemudian adalah bagaimana mengatur Vlan pada 10 switch tersebut tanpa mengkonfigurasi Vlan secara manual pada setiap switch ?
Jawabannya adalah Virtual Trunking Protokol (VTP)
Menurut materi pada Cisco Networking Academy Exploration 3,
“VTP allows a network manager to makes changes on a switch that is configured as a VTP server. Basically, the VTP server distributes and synchronizes VLAN information to VTP-enabled switches throughout the switched network, which minimizes the problems caused by incorrect configurations and configuration inconsistencies. VTP stores VLAN configurations in the VLAN database called vlan.dat. ”
Apa keuntungan menggunakan VTP ?
Masih menurut materi pada Cisco Networking Academy Exploration 3 :
- VLAN configuration consistency across the network
- Accurate tracking and monitoring of VLANs
- Dynamic reporting of added VLANs across a network
- Dynamic trunk configuration when VLANs are added to the network
VTP sendiri memiliki tiga mode, diantaranya yaitu Server,Transparent dan Client.
- VTP Mode Server, dalam mode ini switch akan menginformasikan Vlan ke switch yang menggunakan VTP juga dalam satu domain. VTP mode server dapat menambahkan, merubah, dan menghapus Vlan.
- VTP Mode Transparent, dalam mode ini switch hanya memforward VTP Advertisement pada VTP Client dan Server. Penambahan, perubahan, dan penghapusan Vlan pada switch ini tidak akan diinformasikan ke switch lain.
- VTP Mode Client, dalam mode ini switch juga menginformasikan Vlan dalam satu domain namun tidak dapat menambahkan, merubah, atau menghapus Vlan.
Saya coba berikan contoh langsung penerapan VTP :
1. Konfigurasi pada Switch VTP Mode Server :
S1-Server#show running-config
Building configuration…
Current configuration : 1357 bytes
!
version 12.2
no service password-encryption
!
hostname S1-Server
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
!
vtp mode server
vtp domain Kampus
vtp password cisco
!
vlan 10
name Mahasiswa
vlan 20
name Dosen
vlan 99
name Management
!
interface FastEthernet0/1
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/2
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/23
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/24
switchport trunk native vlan 99
switchport trunk allowed vlan 10,20
switchport mode trunk
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99
no ip address
!
line con 0
password class
login
!
line vty 0 4
password class
login
line vty 5 15
login
!
!
end
2. Konfigurasi pada Switch VTP mode client :
S1-Server#show running-config
Building configuration…
Current configuration : 1357 bytes
!
version 12.2
no service password-encryption
!
hostname S1-Server
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
!
vtp mode server
vtp domain Kampus
vtp password cisco
!
interface FastEthernet0/1
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/2
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/23
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/24
switchport trunk native vlan 99
switchport trunk allowed vlan 10,20
switchport mode trunk
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan99S2-Client#show running-config
Building configuration…
Current configuration : 1196 bytes
!
version 12.2
no service password-encryption
!
hostname S2-Client
!
vtp mode client
vtp domain Kampus
vtp password cisco
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 20
switchport mode access
!
!
interface FastEthernet0/23
switchport access vlan 20
switchport trunk native vlan 99
switchport mode trunk
!
interface FastEthernet0/24
switchport access vlan 20
switchport trunk native vlan 99
switchport mode trunk
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
no ip address
shutdown
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
no ip address
!
line con 0
password class
login
!
line vty 0 4
password class
login
line vty 5 15
login
!
!
end
3. Konfigurasi pada Router :
Router#show running-config
Building configuration…
Current configuration : 627 bytes
!
version 12.4
no service password-encryption
!
hostname Router
!
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.254 255.255.255.0
!
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.254 255.255.255.0
!
line con 0
password class
login
line vty 0 4
password class
login
!
!
end
4. Tes Client :
PC>ipconfig
IP Address………………….: 192.168.10.3
Subnet Mask…………………: 255.255.255.0
Default Gateway……………..: 192.168.10.254
PC>ping 192.168.20.1
Pinging 192.168.20.1 with 32 bytes of data:
Request timed out.
Reply from 192.168.20.1: bytes=32 time=22ms TTL=127
Reply from 192.168.20.1: bytes=32 time=21ms TTL=127
Reply from 192.168.20.1: bytes=32 time=23ms TTL=127
Ping statistics for 192.168.20.1:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 21ms, Maximum = 23ms, Average = 22ms
PC>ping 192.168.10.1
Pinging 192.168.10.1 with 32 bytes of data:
Reply from 192.168.10.1: bytes=32 time=27ms TTL=128
Reply from 192.168.10.1: bytes=32 time=12ms TTL=128
Reply from 192.168.10.1: bytes=32 time=14ms TTL=128
Reply from 192.168.10.1: bytes=32 time=14ms TTL=128
Ping statistics for 192.168.10.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 12ms, Maximum = 27ms, Average = 16ms
Kembali ke benang merah…
Puas menikmati Tanjung Gelam, perahu meluncur ke Pulau Menjangan Kecil yang tidak kalah indahnya dengan Tanjung Gelam. Pulau Menjangan Kecil ini cukup teduh dengan serakan pasir putih yang memukau, namun di Pulau ini banyak terdapat Bulu Babi yang tenang berdiam diri di karang. Asyik dengan ber-snorkling ria cukup membuat perut keroncongan berteduh dibawah pohon dirasa pas untuk menikmati nasi bungkus :))
Setelah cukup puas bermain-main di pulau ini, perahu sedikit bergerak ke tengah laut dan ternyata disana sudah menunggu Speedboat milik DepHub dimana rombongan pindah ke Speedboat tersebut untuk menikmati pemandangan bawah laut lewat kaca.
Saya dan beberapa anggota rombongan tidak puas jika hanya melihat pemandangan bawah laut dari kaca saja, akhirnya boat pun berhenti di tengah laut dan kamipun langsung *nyemplung satu per satu ditemani guide. Sungguh indah ciptaan Tuhan dibawah sana, tampak kecil kita dibawah sana.
Berlanjut ke part 4… (Sinetron Mode ON)
Aslinya pegel nulisnya dan upload foto… :))
Wuihh… rasanya cukup lama juga untuk menulis kelanjutan cerita perjalanan saya ke Karimunjawa..Okelah kalau begitu… langsung saja ke TeKaPe…. (Opera Van Java Mode ON)
Sekitar jam 16:00 WIB setelah perjalanan yang cukup melelahkan akhirnya terlihat juga penampakan pulau Karimunjawa, kapal mulai merapat ke pelabuhan dan akhirnya penumpang pun turun satu persatu. Cukup lama menunggu untuk turun karena kapal harus menurunkan muatan yang berat-berat terlebih dahulu. Begitu turun, awalnya bingung mau kemana dan harus bertanya kepada siapa ? setelah jalan sedikit akhirnya menemukan semacam pos informasi mengenai Pulau Karimunjawa, yang dicari duluan adalah informasi penginapan, beruntunglah karena petugas di pos tersebut cukup banyak memberi informasi dan memberikan kertas yang isinya sejumlah penginapan yang dapat ditinggali mulai dari Hotel sampai Homestay lengkap dengan nomor telepon dan petanya.
Setelah mendapat informasi yang cukup akhirnya memutuskan untuk berjalan mencari penginapan, beberapa tempat yang disinggahi ternyata cukup mahal dengan modal seadanya ada pula yang sudah terisi penuh. Setelah berjalan cukup lama akhirnya menemukan satu homestay Mulya Indah yang saya rasa cukup nyaman dan murah :)), Pak Mulyono sang empunya homestay tersebut kebetulan sedang di rumah dan kebetulan juga kamar yang tersisa tinggal satu. Sedikit melepas lelah dan menyegarkan diri, sajian teh hangat sudah tersedia di depan kamar. Lepas Maghrib perut sudah tidak bisa diajak kompromi meminta jatah, Ibu Mulyono ternyata sudah menyiapkan sajian makan malam untuk seluruh tamu hotel berupa seafood lengkap dengan pencuci mulutnya. Setelah makan, saya menanyakan informasi kepada Pak Mul (begitu panggilan akrabnya) bagaimana caranya agar dapat menikmati Pulau Karimunjawa ini, kebetulan (lagi) Pak Mul punya saudara yang biasa memandu wisatawan lokal untuk menikmati Pulau Karimujawa dan beliau menitipkan saya untuk ikut dengan rombongan lain dalam satu perahu nelayan yang memuat sekitar 14 orang termasuk kru dan pemandu. Ngobrol ngalor ngidul dengan Pak Mul hingga jam 22:00 mata udah 5 watt akhirnya memutuskan untuk tidur.
Minggu, 5 Juli 2009
Usai sholat subuh, jalan-jalan menikmati pemandangan Karimunjawa di pagi hari diantaranya melihat aktivitas nelayan yang baru pulang sedang mengangkut ikan hasil tangkapannya, ada satu peristiwa yang cukup baik untuk dicontoh yaitu nelayan-nelayan tersebut membagikan sebagian hasil tangkapannya ke beberapa warga (mungkin yang kurang mampu) ini mungkin adalah praktik zakat terbaik yaitu langsung memberikan hak sebagian orang dari harta yang didapatkannya.
Setelah menikmati suasana pagi, balik ke homestay siapkan barang untuk jalan2 sampai sore. Sebelum berangkat sarapan dulu di warung makan bu Ester sekaligus beli nasi bungkus buat makan untuk siangnya.Makan di warung ini tidak banyak merusak kantong dan pastinya makanannya serba seafood tentunya ada tempe,tahu, ayam, dll juga dan cocoklah untuk lidah daerah manapun.
Sekitar jam 07:00 WIB rombongan datang satu per satu, teman jalan saya kali ini adalah 2 keluarga yang sedang liburan. Perahu nelayan yang kami tumpangi yang bisa dibilang cukup kecil perlahan mulai meninggalkan pelabuhan nelayan menuju tanjung gelam. Tanjung Gelam sebenarnya masih di wilayah Pulau Karimunjawa, jika ditempuh menggunakan sepeda motor dari penginapan Mulya Indah akan memakan waktu kurang lebih 30 menit. Di Tanjung gelam ini pantainya luar biasa indah ditambah lagi taman lautnya yang cukup beraneka ragam, saya kebetulan ketika snorkling ketemu dengan beberapa clown fish (nemo).
Dilanjoetkeun di part 3 :))
Berawal dari membaca thread di kaskus tentang Karimunjawa sekitar bulan Februari / Maret 2009 (Lupa2 ingat…), akhirnya terprovokasi untuk segera menuntaskan Tesis dan berniat untuk berangkat kesana apapun yang menghalangi harus diterjang ( Lebayyyyy …..)
Setelah menuntaskan segala urusan yang berbau Tesis dan Wisuda, mulailah mengumpulkan beberapa informasi bagaimana kesana, naik apa, tinggal dimana, tempat apa saja yang harus dikunjungi, total kerusakan kantong berapa… Setelah akhirnya dapat semua informasi tersebut rencana berangkat dengan teman2 sekampus tapi Tuhan berencana lain, akhirnya berangkat sendirian.. Bismillah…
Jum’at, 3 Juli 2009
Jam 05:00 WIB usai sholat cek2 lagi barang2 yang akan dibawa yang udah disiapkan dari malam.
Jam 05:30 WIB ke burjo dulu sarapan biar ga kelaperan di jalan…
Jam 06:00 WIB Berangkat dari rumah naik TransJogja dekat SGM menuju terminal Jombor kerusakan kantong Rp.3.000,- saja…
Hampir jam 07:00 bis TransJogja sampai di terminal Jombor, begitu turun sudah ada Bis Ramayana yang akan berangkat ke Semarang lumayanlah ga perlu nunggu… Perjalanan Jogja-Semarang makan waktu kurang lebih 2 jam.. Total kerusakan kantong Rp. 35.000,-
Sekitar Jam 9:00 lewat bis sudah sampai di Terminal Terboyo Semarang, begitu turun singgah toilet dulu :p
Tanya sama petugas terminal bis yang akan ke Jepara, langsung ditunjukkan bis yang ukurannya kecil dan so pasti tanpa AC. Naik bis ini harus banyak bersabar selain panas tentunya banyak berhentinya satu lagi siap2 buat yang jantungan bawa obat karena Speedometernya cuma disisain berapa km/jam :))
Kerusakan kantong plus jajan minum+cemilan : Rp. 16.000,-
Ketika bis hendak masuk ke daerah Jepara, si kernet menyuruh turun untuk pindah bis… fiuh… Alhasil kita harus berjubel2 dengan penumpang yang sudah ada di bis itu ditemani sajian dangdut… Hehehe…
Sekitar Jam 13:00 WIB akhirnya sampai juga di Jepara sempat lihat masjid jadinya turun tidak di Terminal, padahal perkiraan keburu sholat Jum’at yah namanya perjalanan jauh n bukan mobil sendiri akhirnya harus merelakan tidak Sholat Jum’at dan diganti Sholat Dzuhur…
Kelar Sholat Dzuhur bingung mo kemana karena Kapal KM.Muria baru berangkat pada esok pagi, akhirnya diputuskan untuk tidur bentar di Masjid menunggu Ashar… Ashar pun tiba tunaikan kewajiban dulu… kelar Sholat bingung lagi mau kemana karena bosen juga harus di Masjid terus. Untungnya dekat Masjid ada Lap.Bola kebetulan sedang ada ajang persahabatan antara Tim sukses pasangan Capres melawan KPU n konco2nya… lumayan buat menghilangkan rasa bosan.
Waktu menunjukkan pukul 17:30, waktu maghrib hampir tiba… akhirnya balik lagi ke masjid tadi… sampai sholat isya pun di masjid itu…
Kelar sholat isya, kelaperan melanda… Untung ada angkringan tidak jauh dari masjid… Makan bentar dan berniat untuk nyari warnet buat menghabiskan waktu di Jepara. Eh… niatnya mau nyari warnet malah ketemu Losmen, akhirnya setelah mikir2 memutuskan untuk nginap di losmen aja. Losmennya yah standar2 aja… cukup buat merebahkan tubuh dan mandi.. Sekitar Jam 21:00 bosen di losmen coba jalan2 nyari warnet akhirnya ketemu juga dan tidak jauh dari losmen sampai jam 23:00 rasa kantuk menghinggap akhirnya balik ke losmen untuk tidur.
Sabtu , 4 Juli 2009
Terbangun pukul 04:00 Subuh menunggu waktu subuh tiba membuka lembar demi lembar buku karya Opa Pramoedya Ananta Toer judulnya “Panggil aku Kartini saja” ntah kenapa buku ini yang dipilih untuk menemani perjalanan sejenak berpikir ternyata aku sedang di kampung Ibu kita Kartini…
Adzan subuh berkumandang saatnya menunaikan sholat…
Habis sholat mandi biar ga tidur lagi dan siap2 ke Pelabuhan…
Kerusakan kantong : Rp. 50.000,-
Jam 06:00, sesuai dengan informasi bahwa Pelabuhan Jepara tidak begitu jauh dari Terminal bus akhirnya memutuskan untuk jalan saja itung2 olahraga… sekitar 15 menit berjalan akhirnya ketemu dengan gerbang pelabuhan, langsung bertanya ke petugas dimana loket penjualan tiket KM. Muria dan langsung disuruh masuk langsung ke loket di dalam.
Ternyata di loket sudah banyak juga orang yang ngantri buat beli tiket, berhubung petugas penjual tiket belum datang terpaksa nunggu dulu sembari cerita2 dengan orang-orang yang akan berangkat ke Karimunjawa. Tidak begitu lama petugas penjual tiket datang juga dan langsung diserbu sama orang-orang yang sudah antri daritadi.
Yang tersisa tinggal tiket Ekonomi, yah karena emang sudah niat hajar saja…
Kapal sebenarnya baru berangkat pukul 09:00, namun pelabuhan sudah ramai dengan truk yang memuat bahan bangunan dan warga karimunjawa dengan belanjanya seabrek yang sedang diangkut ke kapal. Karena dari berangkat tadi belum sarapan akhirnya beli arem2, roti n aqua buat ganjel perut…
Waktu menunjukkan pukul 08:00 karena sudah banyak orang yang naik ke kapal daripada ga kebagian tempat duduk akhirnya naik ke kapal dan ambil posisi belakang dan di pinggir biar bisa lihat pemandangan lebih nyaman…
Jam 09:00 kesibukan makin terasa terlihat dari atas kapal, berhubung pintu depan sudah ditutup beberapa penumpang yang sudah punya tiket dan ingin berangkat terpaksa naik dari samping dengan resiko tercebur ke laut :))
Setelah cukup lama menunggu kenapa kapal tidak juga berangkat, nampaknya kapal kelebihan muatan akhirnya pintu depan dibuka kembali untuk menurunkan satu truk… ( Tahu gitu… orang2 yang tadi lewat samping lewat depan aja…. :p )
Jam 10:00 akhirnya Kapal mulai meninggalkan Pelabuhan Jepara menuju Karimunjawa… perjalanan Jepara - Karimunjawa menggunakan KM.Muria sekitar 6 jam.
Kerusakan kantong : Rp. 30.250,-
Berlanjut ke Part 2… :))
Malam ini…
Yah..malam ini !
Kita tidak sedang melihat pargelaran drama Rama dan Sinta yang memadu kasih, kita juga tidak sedang melihat sinema Romeo dan Juliet yang setia sehidup semati.
Kita sedang melihat sosok pribadi yang memadukan antara cinta, kesetiaan, dan totalitas.
Dia sedang di ujung semua pengorbanan untuk sebuah cinta, kesetiaan, dan totalitas.
Dia sedang mengajarkan bagaimana seharusnya hidup dijalani.
Bukan !
Sekali lagi bukan !
Dia bukan seorang Nabi yang diturunkan untuk umatnya…
Dia hanya manusia biasa yang menjalani hidupnya penuh dengan cinta, kesetiaan, dan totalitas…
Cintanya terhadap sepakbola..
Kesetiannya terhadap klubnya..
Totalitas terhadap karirnya…
Dia sedang meretas jalan untuk meneruskan cinta, kesetiaan, dan totalitas…
Malam ini !
Yah… malam ini !
Sungguh indah Paolo…..
25 Stagione…
900++ partita…
Sempre E Solo Milan…
Grazie Paolo…
Iseng2 daripada ga ada yg ditulis :p
Langkah-langkahnya cukup mudah koq :
1. Install paket samba :
root@thohir-gang-buntu:~# apt-get install samba
2. Konfigurasi file smb.conf :
root@thohir-gang-buntu:~# cd /etc/samba
root@thohir-gang-buntu:/etc/samba# vim smb.conf
Yg perlu diubah :
[global]
workgroup = toink (Sesuaikan dengan Workgroup yg diinginkan)
server string = File server toink (Samba, Ubuntu)
####### Authentication #######
security = user -> Mengacu pada panduan, (katanya) setiap user yg mengakses server membutuhkan Unix Account
############ Misc ############
socket options = TCP_NODELAY -> Ini untuk meningkatkan performance (katanya)
[homes] -> sifatnya optional aja
comment = Home Directories
browseable = yes
3. Buat Samba password :
root@thohir-gang-buntu:/# smbpasswd -a thohir
4. Buat direktori test di home :
root@thohir-gang-buntu:/home/thohir# mkdir test
5. Restart service Samba :
root@thohir-gang-buntu:/# /etc/init.d/samba restart
6. Jalankan perintah Netstat untuk memeriksa apakah service samba sudah berjalan :
root@thohir-gang-buntu:/# netstat -tpan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 11390/smbd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
Jika ada tampilan seperti diatas, Service samba sudah berjalan…
Selamat mencoba !
Routing Information Protocol ( RIP ) Version 1 merupakan Distance Vector routing protocol dimana merupakan protokol untuk routing secara dinamis yang menggunakan hop count sebagai metric.
Sebagai contoh dapat dilihat pada gambar dibawah ini :
Router C ketika menuju ke network 162.11.7.0 akan loncat sebanyak 2 kali
Router C menuju network 162.11.8.0 loncat sebanyak 1 kali
Router A menuju network 162.11.7.0 loncat sebanyak 1 kali
Kita akan melakukan konfigurasi menggunakan RIPv1 dengan menggunakan Program Packet Tracer.
Topologinya sebagai berikut :
Langkah-langkah yang dilakukan :
- Melakukan konfigurasi tiap Router meliputi hostname, password, interface, routing.
Router 1 :
Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#enable secret cisco
R1(config)#line console 0
R1(config-line)#password class
R1(config-line)#login
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#pas
R1(config-line)#password class
R1(config-line)#login
R1(config-line)#exit
R1(config)#interface fa0/0
R1(config-if)#ip address 192.168.1.254 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface s0/0/0
R1(config-if)#ip address 10.1.1.2 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface s0/0/1
R1(config-if)#clock rate 64000
R1(config-if)#ip address 10.2.2.1 255.255.255.252
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#router rip
R1(config-router)#network 192.168.1.0
R1(config-router)#network 10.1.1.0
R1(config-router)#network 10.2.2.0
Router 2 :
Router>en
Router#conf t
Router(config)#hostname R2
R2(config)#enable secret cisco
R2(config)#line console 0
R2(config-line)#password class
R2(config-line)#login
R2(config-line)#exit
R2(config)#line vty 0 4
R2(config-line)#pas
R2(config-line)#password class
R2(config-line)#login
R2(config-line)#exit
R2(config)#interface fa0/0
R2(config-if)#ip address 192.168.2.254 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface s0/0/0
R2(config-if)#ip address 10.3.3.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface s0/0/1
R2(config-if)#ip address 10.2.2.2 255.255.255.252
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#network 192.168.2.0
R2(config-router)#network 10.2.2.0
R2(config-router)#network 10.3.3.0
Router 3 :
Router>en
Router#conf t
Router(config)#hostname R3
R3(config)#enable secret cisco
R3(config)#line console 0
R3(config-line)#password class
R3(config-line)#login
R3(config-line)#exit
R3(config)#line vty 0 4
R3(config-line)#pas
R3(config-line)#password class
R3(config-line)#login
R3(config-line)#exit
R3(config)#interface fa0/0
R3(config-if)#ip address 192.168.3.254 255.255.255.0
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface s0/0/0
R3(config-if)#clock rate 64000
R3(config-if)#ip address 10.3.3.1 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#interface s0/0/1
R1(config-if)#clock rate 64000
R3(config-if)#ip address 10.1.1.1 255.255.255.252
R3(config-if)#no shutdown
R3(config-if)#exit
R3(config)#router rip
R3(config-router)#network 192.168.3.0
R3(config-router)#network 10.1.1.0
R3(config-router)#network 10.3.3.0
Setelah semua Router telah dikonfigurasi, pastikan semua routing table pada tiap-tiap router mencakup semua network yang ada, perintah yang digunakan yaitu
R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/30 is subnetted, 3 subnets
C 10.1.1.0 is directly connected, Serial0/0/0
C 10.2.2.0 is directly connected, Serial0/0/1
R 10.3.3.0 [120/1] via 10.2.2.2, 00:00:05, Serial0/0/1
[120/1] via 10.1.1.1, 00:00:01, Serial0/0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
R 192.168.2.0/24 [120/1] via 10.2.2.2, 00:00:05, Serial0/0/1
R 192.168.3.0/24 [120/1] via 10.1.1.1, 00:00:01, Serial0/0/0
Dari routing table diatas dapat diperoleh informasi bahwa network 10.1.1.0 dan network 10.2.2.0 terhubung langsung dari interface Serial 0/0/0 dan Serial 0/0/1 serta network 192.168.1.0 terhubung langsung dari interface Fast Ethernet 0/0. Sedangkan network 10.3.3.0, 192.168.2.0 dan 192.168.3.0 didapatkan dari routing dinamis yaitu RIP.
Pastikan di Router 2 dan Router 3 informasi yang hampir sama diatas ada.
Setelah langkah tersebut diatas, lakukan konfigurasi pada tiap-tiap klien. Setting ip address dan Gateway masing-masing. Jika sudah lakukan pengetesan ( ping ke gateway dan tiap-tiap PC yang terhubung pada Router ), misalkan disini pada PC yang terhubung dengan Router 1 :
PC>ipconfig
IP Address………………….: 192.168.1.1
Subnet Mask…………………: 255.255.255.0
Default Gateway……………..: 192.168.1.254
PC>ping 192.168.1.254
Pinging 192.168.1.254 with 32 bytes of data:
Reply from 192.168.1.254: bytes=32 time=4ms TTL=255
Reply from 192.168.1.254: bytes=32 time=11ms TTL=255
Reply from 192.168.1.254: bytes=32 time=5ms TTL=255
Reply from 192.168.1.254: bytes=32 time=2ms TTL=255
PC>ping 192.168.2.1
Pinging 192.168.2.1 with 32 bytes of data:
Reply from 192.168.2.1: bytes=32 time=16ms TTL=126
Reply from 192.168.2.1: bytes=32 time=18ms TTL=126
Reply from 192.168.2.1: bytes=32 time=13ms TTL=126
Reply from 192.168.2.1: bytes=32 time=12ms TTL=126
PC>ping 192.168.3.1
Pinging 192.168.3.1 with 32 bytes of data:
Reply from 192.168.3.1: bytes=32 time=12ms TTL=126
Reply from 192.168.3.1: bytes=32 time=21ms TTL=126
Reply from 192.168.3.1: bytes=32 time=22ms TTL=126
Reply from 192.168.3.1: bytes=32 time=19ms TTL=126
Selesai sudah eksperimen kita dengan RIP Version 1, masih banyak hal tentang routing dinamis diantaranya RIP Version 2, EIGRP, OSPF, dan BGP.
Dalam waktu yang akan datang routing dinamis lainnya akan kita bahas. 
Adakah yang aman ketika server kita terhubung dengan Internet ?
Jawabannya : tidak ada yg aman, selalu ada celah dalam server kita yang bisa dimanfaatkan oleh orang lain.
Sebelum celah tersebut diketahui oleh orang lain, ada baiknya kita mencari tahu kelemahan server kita.
Salah satu tool yang dapat digunakan untuk mengetahui kelemahan server kita adalah Nessus ( http://www.nessus.org/ )
Nessus tool yang lumayan ampuh untuk mengetahui kelemahan server, sifatnya free namun untuk mendapatkan support dari tim Nessus kita perlu membayar $1200 per tahun. Nessus dapat berjalan pada Sistem Operasi baik itu Windows, Linux, Mac OS, maupun Solaris.
Untuk mendapatkan Nessus cukup download disini : http://www.nessus.org/download/
Sesuaikan dengan Sistem Operasi yang anda gunakan.
Proses installasinya cukup mudah, studi kasus disini saya menggunakan Linux Ubuntu 8.10 :
1. Download Nessus, simpan di direktori yang anda inginkan. File yang tersimpan berekstensi .deb
2. Untuk installasi, pastikan anda sudah berada di direktori tempat anda menyimpan Nessus lalu lakukan perintah ini :
# dpkg -i Nessus-4.0.0-ubuntu810_i386.deb
Proses installasi berlangsung ( biasanya cukup 2-3 menit ) akan muncul pesan berikut :
Selecting previously deselected package nessus.
(Reading database … 111769 files and directories currently installed.)
Unpacking nessus (from Nessus-4.0.0-ubuntu810_i386.deb) …
Setting up nessus (4.0.0) …
nessusd (Nessus) 4.0.0. for Linux
(C) 1998 - 2009 Tenable Network Security, Inc.
- Please run /opt/nessus/sbin/nessus-adduser to add a user
- Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins
- You can start nessusd by typing /etc/init.d/nessusd start
3. Setelah selesai proses installasi, ikuti pesan diatas pertama yaitu tambahkan user untuk Nessus dengan perintah sebagai berikut :
# /opt/nessus/sbin/nessus-adduser
Nanti akan muncul tampilan seperti dibawah ini :
Login : admin
Authentication (pass/cert) : [pass] pass
Login password :
Login password (again) :
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y
User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that admin has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
Login : admin
Password : ***********
This user will have ‘admin’ privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added
4. Setelah menambahkan user, jika kita memaksa menjalankan service nessus sebelum meregistasi akan muncul pesan seperti dibawah ini :
# /etc/init.d/nessusd start
$Starting Nessus : .
Missing plugins. Attempting a plugin update…
Your installation is missing plugins. Please register and try again.
To register, please visit http://www.nessus.org/register/
5. Lakukan registasi terlebih dahulu ke link yang telah diberikan, nanti kita akan diminta alamat email untuk dikirimkan semacam activation code.
6. Setelah melakukan registrasi, anda akan mendapatkan activation code untuk dapat mengupdate plugin dan menjalan service nessus.
7. Lakukan perintah sebagai berikut :
# /opt/nessus/bin/nessus-fetch –register xxxx-xxxx-xxx-xxxx-xxxx ( Sesuaikan dengan activation code yang diberikan )
Nanti akan muncul pesan sebagai berikut :
Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org…
Your Nessus installation is now up-to-date.
If auto_update is set to ‘yes’ in nessusd.conf, Nessus will
update the plugins by itself.
8. Setelah melakukan update plugin, maka kita dapat menjalankan service nessus dengan perintah sebagai berikut :
# /etc/init.d/nessusd start
$Starting Nessus :
9. Selesailah proses installasi hingga menjalankan service nessus.Kita sudah dapat menggunakan Nessus hanya melalui Terminal, untuk dapat menjalankan Nessus dengan GUI ( Graphical User Interface ) maka kita perlu mendownload Nessus Client disini : http://www.nessus.org/download/
10. Setelah mendownload Nessus Client, lakukan proses intallasinya sebagai berikut :
# dpkg -i NessusClient-4.0.0-ubuntu810_i386.deb
11. Kita dapat mengakses Nessus Client pada Menu Applications - Internet - NessusClient
12. Cara penggunaannya yaitu :
a. Tambahkan Host / Network / Ip range yang akan di scan
b. Tambahkan koneksi dimana service Nessus berjalan ( contoh disini localhost ), lalu tekan tombol Connect
c. Tambahkan Policy baru ( biarkan apa adanya terlebih dahulu jika belum mengetahui detail fungsinya )
d. Tekan tombol Scan Now
e. Lihat Hasilnya
Jika ada kelemahan pada server anda, Nessus akan memberi tahu dimana letak kelemahannya dan Solusinya seperti apa.
Untuk dokumentasi lengkap bisa didapatkan disini : http://www.nessus.org/documentation/
Happy Scanning…
Kasihan nih blog, dah lama ga disentuh..
Desember ini ada acara di Jakarta yang mengumpulkan hampir semua keluarga besar Jassin dan keluarga2 Gorontalo di Jakarta. Lebih tepatnya ini acara nikahan Tata Lany Kakak sepupuku , berhubung ini pernikahan anak pertama jadi lumayan meriah acaranya. Berangkat dari Jogja hari Kamis pagi nyampe maghrib di Jakarta langsung meluncur ke rumah paman di Jatimakmur.
Acaranya Kamis malam pengajian, berikut foto2 yg sempat terekam oleh kamera bututku :p
Ini Om2ku baik dari Gorontalo dan yang berada di Jakarta
Kalau yg ini Kakak, Kakak Sepupu yg kerja di Jakarta , Tante dari Gorontalo , n Oma dari Jogja
Nah kalau ini Kakak ipar n sepupu2..
Yg ini pas Ta Lany lagi ngaji didampingi adiknya
Bersambung ya foto2nya..
(Biar kayak sinetron2.. ceritanya… :p )
Praktis karena pakai Packet Tracer
Kita contohkan saja kita punya 3 vlan
1. Vlan 10 Dosen
2. Vlan 20 Mahasiswa
3. Vlan 30 Karyawan
Contoh topologinya :
Kita definisikan dulu ip address gateway di router dengan membuat interface virtual.
Command-nya antara lain :
Untuk Gateway Vlan 10 :
Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 192.168.10.254 255.255.255.0
Untuk Gateway Vlan 20 :
Router(config)#interface fa0/0.20
Router(config)#interface fa0/0.20
Router(config-subif)#ip address 192.168.20.254 255.255.255.0
Untuk Gateway Vlan 30 :
Router(config)#interface fa0/0.30
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip address 192.168.30.254 255.255.255.0
Lalu kita setting switchnya, langkah-langkahnya sebagai berikut :
- Definisikan Vlan :
Switch#vlan database
Switch(vlan)#vlan 10 name Dosen
Switch(vlan)#vlan 20 name Mahasiswa
Switch(vlan)#vlan 30 name Karyawan
- Delegasikan port untuk mengakses tiap-tiap Vlan yang sudah didefinisikan :
Switch(config)#interface fa0/1 -> Menuju router
Switch(config-if)#switchport mode trunk
Switch(config)#interface fa0/2 -> Menuju PC Dosen
Switch(config-if)#switchport access vlan 10
Switch(config)#interface fa0/3 -> Menuju PC Mahasiswa
Switch(config-if)#switchport access vlan 20
Switch(config)#interface fa0/4 -> Menuju PC Karyawan
Switch(config-if)#switchport access vlan 30
- Verifikasi Vlan :
Switch#show vlan
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
10 Dosen active Fa0/2
20 Mahasiswa active Fa0/3
30 Karyawan active Fa0/4
Lalu setting masing-masing PC :
- PC 0 :
IP Address………………….: 192.168.10.1
Subnet Mask…………………: 255.255.255.0
Default Gateway……………..: 192.168.10.254
- PC 1 :
IP Address………………….: 192.168.20.1
Subnet Mask…………………: 255.255.255.0
Default Gateway……………..: 192.168.20.254
- PC 2 :
IP Address………………….: 192.168.30.1
Subnet Mask…………………: 255.255.255.0
Default Gateway……………..: 192.168.30.254
Tes dengan ping ke gateway dan tiap-tiap PC :
PC>ping 192.168.30.254
Pinging 192.168.30.254 with 32 bytes of data:
Reply from 192.168.30.254: bytes=32 time=125ms TTL=255
Reply from 192.168.30.254: bytes=32 time=62ms TTL=255
Reply from 192.168.30.254: bytes=32 time=62ms TTL=255
Reply from 192.168.30.254: bytes=32 time=63ms TTL=255
PC>ping 192.168.10.1
Pinging 192.168.10.1 with 32 bytes of data:
Reply from 192.168.10.1: bytes=32 time=125ms TTL=127
Reply from 192.168.10.1: bytes=32 time=125ms TTL=127
Reply from 192.168.10.1: bytes=32 time=125ms TTL=127
Reply from 192.168.10.1: bytes=32 time=109ms TTL=127
PC>ping 192.168.20.1
Pinging 192.168.20.1 with 32 bytes of data:
Reply from 192.168.20.1: bytes=32 time=125ms TTL=127
Reply from 192.168.20.1: bytes=32 time=109ms TTL=127
Reply from 192.168.20.1: bytes=32 time=125ms TTL=127
Reply from 192.168.20.1: bytes=32 time=125ms TTL=127
←Older
