Lab 8. DHCP (Dynamic Host Configuration Protocol) Part-1

Assalamu’alaikum Wr. Wb . . piye kabarmu cah ? ? semoga sehat selalu yaa.. pada pertemuan kali ini kita akan membahas DHCP

Apa itu DHCP, ? ?

Mengapa ada dhcp, ? ?

Dan bagaimana Proses DHCP ? ? ?

Itu yang akan kita bahas pada pertemuan ini

Apa sih DHCP itu ? ? ?

DHCP (Dynamic Host Configuration Protocol) adalah suatu protokol yang menyediakan mekanisme untuk pemberikan  IP address secara Dynamic. Di DHCP ini nanti ada DHCP Client dan DHCP server. Jadi si Server akan memberikan informasi tentang IP address kepada client. Nah informasinya berisi apa saja ? ? ? isinya ada IP address, Subnet Mask, Default gateway. Itu yang paling inti, biasanya diberikan tambahan DNS biar bisa konek Internet dengan nama. .

Nah di DHCP ini ada istilah yang namanya lease time, dimana lease time adalah jangka waktu pemakaian IP yang sudah didapat. Jika jangka waktu tersebut sudah habis maka si Client akan meminta kembali ke Server. Jadi sebenarnya server hanya menyewakan IP, bukan memberikan secara permanen. Jika host dimatikan (disconnect)  dari jaringan, maka IP host tersbut akan dikembalikan ke POOL server untuk digunakan kembali. Ini sangat membantu untuk client yang tidak tetap, misalnya di kafe atau di tukang bakso dimana pelanggan sering berganti ganti. . (duh jadi laper nih wkwkwk)

Mengapa sih ada DHCP ? ? ? lalu apa keuntungannya ? ?

Okeh, ,  untuk menjawab pertanyaan tersebut saya akan mengajak kalian untuk langsung melihat kasus. . . suatu perusahaan memiliki sejumlah PC dan Administrator ditugaskan untuk mengatur IP tersebut. Bayangkan saja jika ada 500 PC dalam 10 lantai dan administrator harus mengatur dengan manual satu persatu. Pastinya sudah terbayang yahh.. “capek” itu adalah kata yang paling tepat wkwk. . . selain capek juga rawan kesalahan karena bisa saja administrator menggunakann IP yang sama untuk PC yang yang menyebabkan IP conflict. Ini pastinya akan menyebabkan PC jadi ngga terhubung ke jaringan. . 

Nah untuk mengatasi keluhan administrator yang “capek” tersebut maka diciptakanlah DHCP. Dengan DHCP tersebut Administrator hanya perlu membuat DHCP server dan sang server langsung memberikan IP kepada 500 PC tersebut.  . mantap kan wkwk

Bagaimana proses DHCP ? ? ? kok bisa dapat IP. .

Okeh. .  dalam DHCP ada beberapa proses sampai client mendapatkan IP. . . Pernah mendengar kata DORA ? ? bukan kartun yaa ( katakan peta katakan peta wkwk) . . . jadi DORA ini adalah proses terbentuknya DHCP, dora adalah singkatan dari Discover, Offer, Request, Acknowledgement . . akan sy jabarkan

1. Discover = si Client akan mengirimkan pesan broadcast ke destination IP address 255.255.255.255 dan ke destination mac address FF-FF-FF-FF-FF-FF dengan tujuan untuk mencari server. Bahasa manusianya gini “Woy ada yang punya DHCP nggak ? ane butuh nih” .Semua penghuni link tersebut akan mendapatkan pesan tersebut, namun hanya server yang membalas.
2. Offer = Si server akan membalas pesan dari Cliet, dan selanjutnya Server menawarkan IP untuk Client. Gampangnya gini “ehh ane satu link sama ente dan ane punya DHCP..  ente mauu ? ? “
3. Request = Si Client mengirimkan permintaan IP ke server. Kaya gini mintanya “ane mau, minta dong”
4. Acknowledge = Server memberikan IP kepada Client yang minta.

Dari tadi teori teruss.. kapan nglabnya bang. . . kalo nggak gue pergi nih wkwk

Eehh, ,  santai santai. . .ayo sekarang ngelabnya, kita pake router buat DHCP servernya. . . buat topologi seperti ini

Jadi kita gabung dengan vlan dan intervlan routing yang kemaren. . okeh langsung saja kita konfigurasi..

Buat VLAN

SW-1(config)#vlan 10
SW-1(config-vlan)#vlan 20
SW-1(config-vlan)#interface range fastEthernet 0/1-2
SW-1(config-if-range)#switchport mode access
SW-1(config-if-range)#switchport access vlan 10
SW-1(config-if-range)#interface range fastEthernet 0/3-4
SW-1(config-if-range)#switchport mode access
SW-1(config-if-range)#switchport access vlan 20
SW-1(config-if-range)#interface fastEthernet 0/24
SW-1(config-if)#switchport mode trunk
SW-1(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

Selanjutnya kita aktifkan intervlan routingnya. . .

R1(config)#interface gigabitEthernet 0/0.10

R1(config-subif)#

%LINK-5-CHANGED: Interface GigabitEthernet0/0.10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.10, changed state to up

R1(config-subif)#encapsulation dot1Q 10

R1(config-subif)#ip address 192.168.10.1 255.255.255.0

R1(config-subif)#exit

R1(config)#interface gigabitEthernet 0/0.20

R1(config-subif)#

%LINK-5-CHANGED: Interface GigabitEthernet0/0.20, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.20, changed state to up

R1(config-subif)#encapsulation dot1Q 20

R1(config-subif)#ip address 192.168.20.1 255.255.255.0

R1(config-subif)#

Sekarang kita konfig Router yang bertindak sebagai DHCP servernya

Konfigurasinya seperti ini

R1(config)#ip dhcp pool [Pool name]

R1(dhcp-config)#network [network] [subnet mask]

R1(dhcp-config)#default-router [Router's IP address]

R1(dhcp-config)#dns-server [Ip DNS Server]

R1(config)#ip dhcp pool VLAN10
R1(dhcp-config)#network 192.168.10.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.10.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit
R1(config)#ip dhcp pool VLAN20
R1(dhcp-config)#network 192.168.20.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.20.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit

Sekarang kita cek apakah client mendapatkan ip yang sesuai mari kita lihat. . .

Nah kan ada proses DORA dulu sebelum mendapatkan IP.. dan ternyata berhasil untuk vlan 10.. sekarang cek yang vlan 20

Aswik berhasil jugaa.. saatnya saya bilang sempoang . . .

Ya itu saja yang dapat saya sampaikan untuk materi DHCP,, sebenarnya masih banyak, , kita simpan untuk pertemuan selanjutnya. .

Sekian  dari saya mohon maaf bila ada salah salah. . tetap semangat belajar tetap semangat ngelabb.. okeh

Wassalamu’alaikum Wr. Wb ...

Read More

Lab 7. Introduction to Spanning tree

Assalamualaikum wr wb . . . bagaimana kabarmu kawan ? ? ?masih semangat ngelab yaa. . . karena kali ini kita akan membahas teknologi switching yang asik (rumit maksudnye :v) yaitu Spanning tree Protocol atau sering disingkat STP. . . menurutku ini materi switching paling asikk, ,

Mengapa ada STP ?

Apa itu Spanning tree ? ?

Bagaimana konsep STP ? ?

Okehh. . . langsung aja kita bahass. . . sebelum masuk ke materi mari kita lihat gambar dibawah

Kira kira adakah permasalahan yang muncul dari topologi diatas ? ? ? ada, yaitu single point of failure. . yaitu koneksi hanya memiliki 1 link dan tidak memiliki redundancy, , pertanyaanya. .bagaimana kalo link tersebut mati ? ? ? maap maap kate nihh,, pastinya traffic down dan paket tak akan sampe. . .solusinya apa ? ? solusi untuk masalah tersebut adalah redunant link. . . kita tambahkan 1 link lagi. mantap masalah pertama sudah terpecahkan. . . jadinya gini sekarang  yaa..

Sekarang kalo 1 link mati masih ada backup. . . namun ada kalanya host akan mengirimkan ARP . . karena ARP bersifat broadcast apa yang akan di lakukan switch jika ada broadcast  ?? yaitu mengirimkan ke seluruh port kecuali port masuk. . misal PC 1 mau ngirim ke PC 2 maka tahapan di swith seperti ini. .

1. Stelah paket sampe ke SW-1, SW-1 akan melakukan flooding ARP ke semua port kecuali port yang masuk. Dalam kasus ini akan mengirimkan ke fa0/1 dan fa0/2

2. SW-2 menerima ARP dan SW-2 akan mengirimkan ARP ke semua port kecuali port masuk, SW-2 akan lempar ke fa0/2 dan fa0/3

3. SW-1 akan menerima ARP dari fa0/2 , dan SW-1 akan flooding  ARP lagi, SW-1 lempar ke fa0/1 dan fa0/3

4. SW-2 menerima ARP dari fa0/1, dan SW-2 akan mengirimkan flooding ARP lagi. . .

Dari tahapan di atas sudah keliatan ya masalahnya. . . paket akan muter muter terus . . .

Ternyata Dari redundant link akan muncul masalah baru yaitu akan terjadi BROADCAST STROM. . broadcast stom adalah looping di layer 2.. jadi paket akan muter muter terus di switch. . .

Maka dari itu diciptakanlah STP ini. . . Jadi STP adalah suatu protokol yang diciptakan untuk mencegah Looping. . Bagaimana STP mengatasi Loop tersebut ?

cara kerjanya adalah dengan memblok salah satu port dan port yang mati hanya menjadi backup. . port tersebut akan berfungsi jika port utama mati. .

Bagaimana STP mencegah looping ? ? ?

Oke.. mending kita langsung ke labnya saja. .kita labkan make Cisco Packet Tracer biar keliatan warna kabelnya. .

By default STP sudah jalan dalam topologi redundant. . untuk membentuk itu, STP akan menjalankan perhitungan, ,  dan proses perhitungannya sebagai berikut

1. Pertama dia akan mencari Root Bridge

Root bridge adalah switch yang akan dijadikan acuan dalam melakukan kalkulasi STP. Dalam pemilihan Root bridge yang pertama dilihat adalah priority TERKECIL. By default semua nilai  priority nya 32768. Karena prioritynya sama maka dia akan memilih dengan Mac-address terkecil

Dari topologi diatas.. mana yang menjadi root Bridge ? ? dari tabel tersebut mac address terkecil adalah milik Switch-2, , apakah bener Switch-2 menjadi Root bridge ? ? ? mari kita cek

Nah kan bener. . .Switch-2 menjadi rootbridge, mari kita tandai.. . 

2. Langkah selanjutnya yaitu Switch yang non RootBridge akan Mencari 1 root port

Root port adalah port yang paling cepat ke RB. . dalam pemilihan root port ini dilihat dari cost, cost yang terkecil yang akan dipilih. . .

Dan ini adalah perhitungan cost nya

Karena semua portnya menggunakan FastEthernet maka semua costnya sama, dan karena costnya sama maka rootport dipilih berdasarkan jalur tercepat menuju RB.

Di Switch-1 manakah jalur yang menuju RB ? ? jawabanya adalah fa 0/2. . coba kita cek

Nah kan bener, dia menjadi Root Port dan statusnya forwarding. . .

Selanjutnya kalo Switch-0 jalur mana ? ? kalo liat topologi ya fa0/2,, langsung kita cek aja

Bener kan. . .

Kita update topologinya

3. Setelah dapat RP, langkah selanjutnya adalah mencari Designated Port (DP). 

Semua port yang ada di RB berperan sebagai DP. Dan dalam 1 link hanya boleh ada 1 DP.

dan untuk mencari DP di switch yang non-RB akan melihat nilai costnya. .  karena costnya sama sama 19 maka akan dipilih berdasarkan mac-address terkecil. . dari tabel mac-address di atas Switch-0 mac-addressnya lebih kecil, maka port fa0/1 pada Switch-0 menjadi DP. .karena 1 link hanya memperbolehkan 1 DP maka secara otomatis port fa0/1 pada switch-1 berubah menjadi alternate port. Dan warna lampunya pun berwarna amber

sekarang kita cek apakah benar. . 

Nah kan bener. . port fa0/1 switch-0 bertindak sebagai Designated port dengan status forward.. sekarang kita cek yang Switch-1

Tuh kan , port fa0/1 pada Switch-1 bertindak sebagai Alternate port, dan port tersebut berstatus BLOK. . jadi broadcast strom sudah tidak akan terjadi lagi, karena fa0/1 Switch-0 tak akan meneruskan paket. .

Itulah konsep STP .,. untuk lab kita bahas di pertemuan selanjutnya

Dan ini adalah tahapan tahapan status STP

1. Blocking = dia tidak melakukan apa apa selama 20 detik

2. Listening = dia akan melakukan kalkulasi STP selama 15 detik

3. Learning = dia akan mengumpulkan informasi mac address selama 15 detik

4. Forwarding = disini data yang seberarnya akan dikirim

  

Dan status ahir yang aktif adalah Blocking pada alternate port (Backup) dan Forwarding pada DP dan RP. . .

Okeh itu saja pembahasan tentang konsep STP, kalo ada salah salah mohon maaf yang sebesar besarnya. . dan kalo berguna silahkan di share

Sekian dari saya tetap semangat belajar dan tetap semangat ngelab, ,  okeh

Wassalamu’alaikum wr. Wb . . . .

Read More

Lab 6. Etherchannel

Assalamu’alaikum wr wb. .  gimana kabarnya gaes,, sehat ? ? alhamdulillah, . .

Kali ini kita akan bahas ethercannel . . (udah tau pasti kalian, ). .

Apa itu ethercannel,

Fungsinya buat apa. .

Keuntungannya apa.  . . kita akan bahas satu satu.. okehh. . .

Coba perhatikan gambar tersebut, , , end device ke swith terhubung dengan interface 1000 Mb, sedangkan switch ke switch hanya mempunyai interface 100 Mb. . lalu gimana kalo ada permintaan paket yang bandwidthnya  melebihi 100 Mb ? ? ? itu akan terjadi kemacetan, lalu traffic akan down. . . lalu apa solusinya ? ? ? ? ada 2 solusi bro

      1. mengganti port dengan bandwidth 1000 Mb ataupun 10000 Mb juga boleh, , , tapikan harganya mahal. . .

      2. menggunakan etherchannel dengan menggabungkan beberapa link. . .

Udah dapet bayangan tentang etherchannel yahh ? ? ?

 Jadi Etherchannel adalah suatu teknologi menggabungkan beberapa interface fisik menjadi 1 interface logic dengan membundel interface tersebut dengan tujuan untuk menambah kapasitas bandwidth. .

Lihat gambar di bawah ini.

.

.  secara fisik SW-1 dan SW-2 terhubung dengan 5 kabel

Namun secara logikal SW-1 dan SW-2 terhubung dengan 1 port dengan bandwidth 500 Mb

Okeh.. itu untuk memperdalam konsep..

Lau Keuntunganya apa ? ? ?

       1. menambah kecepatan bandwidth tanpa harus upgrade port

       2. hemat “duit” , karena kalo upgrade interface harganya muahal.

       3. bisa sebagai redundant link, jika salah satu port mati, link lain tidak ikut mati, , dan traffic masih tetep jalan

Oiya etherchannel juga punya aturan (syarat) agar etherchannel tersebut bisa jalan. . . apa saja? ? ?

     1. Duplex kedua sisi switch harus sama

     2. Speed juga harus sama pada kedua sisinya

     3. Mode switchport harus sama (Acces-access atau Trunk-Trunk)

     4. Jika ada trunk native vlan dan trunk allowed vlan juga harus sama.  .

Note : Maximal link fisikal pada etherchannel hanya 8 port. . jadi jika portnya FastEthernet bandwidth maximumnya 800 Mb, jika Gigabit barti 8 Gb

Etherchannel punya 3 protocol

     1. On = tanpa negosiasi

     2 PAgP ( Port Aggregation Protocol ) = ini buatannya cisco dan juga cisco propritary (hanya untuk perangkat cisco )

     3. LACP ( Link Aggregation Control Protocol ) = kalo yang ini Open standard (untuk perangkat apa saja) Dibuat oleh IEEE dengan berstandar 802.3ad

Untuk konfigurasi ada beberapa langkah

“

Switch(config)#interface fastEthernet <interface number>

atau kalau portnya berurutan bisa pake range

Switch(config)#interface range fastEthernet <start interface number-end interface number>

Switch(config-if-range)#channel-protocol [PaGP | LACP]

Switch(config-if-range)#channel-group <group number> mode [on|active|passive |dessirable|auto]

“

Langsung kita labkan saja.. buat topologi seperti ini

Langsung kita konfigurasi di masing masing switch

SW-1

SW-2

Setelah di konfigurasi masing masing switch akan mendapatkan pesan

“%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to up“

Tandanya port channel sudah UP, sekarang kita verifikasi apakah sudah berjalan

Silahkan verifikasi juga di SW-2.  Pastikan modenya automatic

Selanjutnya kita kasih IP pada kedua PC, lalu tes koneksi dengan ping

PC-1 = 192.168.10.1/24

PC-2 = 192.168.10.2/24

Okeh ternyata reply. . . saatnya saya bilang sempoall. . .  wkwk

Okeh itu saja yang dapat saya contohkan LABnya, untuk PaGP bisa di coba sendiri dirumah, jika ada yang kurang jelas bisa tanyakan langsung di kolom komentar. .

Itu saja yang dapat saya sampaikan, kurang lebihnya saya mohon maaf, , terimakasih untuk kunjungannya. . . tetap semangat ngoprek tetap semangat ngelab okee. . .

Sekian Wassalamu’alaikum Wr. Wb. .

Read More

LAB 5. Port-Security

Assalamu’alaikum Wr. Wb. . .

Pada lab kali ini kita akan membahas tentang Port Security, , ,  wuihh,, apakah ada hubungannya dengan kemanan, kan security.. jadi port itu dijaga satpam gitu ? ? ? wkwk

Bukan gitu juga keles, , , jadi port security adalah salah salah satu layanan keamanan yang ditawarkan oleh switch.. fungsi port security adalah untuk mengamankan PORT (ingat hanya port)  pada switch agar tidak sembarang orang bisa mengakses switch tersebut, bayangkan saja jika ada orang iseng masuk ke Data Center, lalu port pada switch tersebut tidak di amankan, , apa yang terjadi ? ? ? bisa saja dia mengacak acak konfig yang sedang berjalan, terus semua trafic down,, kan repot.. maka dari itu diciptakanlah port security.. mantap kann

Okeh lalu bagaimana cara kerja port security? ? ?

Yang pertama dia akan mempelajari mac address  pada masing masing port

Interface   : Mac-Address

Fa0/1        : 0090.2B2E.571A

Fa0/2        :  0001.9620.AECA

Fa0/3        : 0050.0F29.490E

Kalo ngga percaya bisa di cek di switch

lalu dia akan me-Limit berapa mac address yang boleh  masuk ke interface tersebut

Lalu dia akan memfilter Mac-address jika ada mac address yang baru,, jika ternyata mac address tersebut tidak masuk ke mac yang diperbolehkan, maka dia akan dikenai sanksi. .

Sanksinya ada 3 macem

  1. Shutdown = jika terjadi pelanggaran maka port akan dimatikan, jadi status port akan shutdown

   2. restrict = jika terjadi pelanggaran maka port masih tetap nyala, namun port tersebut tidak bisa digunakan, setelah itu switch akan mengirim notifikasi snmp

    3. Protect =  serupa dengan restrict namun tidak mengirim notifikasi snmp

By default, port security mempunyai keadaan seperti ini

   1.  Port security secara default masih disable

   2. Maximum berjumlah 1

   3. Violation pada port-security menggunakan Shutdown

Konfigurasinya adalah seperti berikut

Switch(config)#interface [interface]

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security maximum [maximum address]

Switch(config-if)#switchport port-security mac-address  {H.H. H | sticky }

Okeh nggausah kelamaan tar malah tambah pusing, kita langsung labkan saja.. kita manfaatkan topologi yang atas.. tinggal tambah pc 1 lagi

Skenarionya adalah dari topologi tersebut nanti kita tambahkan PC baru untuk mengetes. . .

Cara memasukan mac address ada 2 cara yaitu static dengan memasukan manual mac-addressnya, dan cara ke2 dengan sticky.. kita coba dulu yaang static, dan skenario ini make violation Shutdown

Sebelum konfigurasi switch kita kasih IP pada masing masing PC

PC-0 = 192.168.10.1 /24

PC-1 = 192.168.10.2 /24

PC-2 = 192.168.10.3 /24

PC-3 = 192.168.10.4 /24

Garteway kosongkan saja,, lalu Tes konektifitas pada PC-0 sampai PC-3. .

Berikut konfigurasi di switch

Karena interface tersebut terhubung ke PC maka harus di setting mode access.

Jika sudah pindahkan kabel pada PC-0 ke PC-3. .  lalu ping, maka secara otomatis port akan shutdown

Wuihh,, mantap jugaa yahh.. lalu kalo pengin make port itu lagi gimana ? ? tinggal masukan perintah

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#shutdown

Switch(config-if)#no shutdown

Oke kita ke skenario ke 2, sebelum ke skenario ke 2 silahkan kembalikan kabel di PC-3 ke PC-0

Kita akan mengamankan port fa0/2 dengan memasukan mac address secara sticky dan violation protect

Sebelum kabel di pindah silahkan ping dulu ke PC-1 agar mac-addressnya masuk,.. jika sudah di ping silahkan pindahkan kabel di PC-1 ke PC-3

Selanjutnya ping ke PC-3 (192.168.10.4) hasilnya apa ,,? ? ? 

Ternyata RTO. . . Namun apakah portnya mati ? ? ? ? mari kita lihat

Ternyata tidak, , , brati semua berjalan sesuai skenario. . . saatnya saya bilang SEMPOANG. . .

Ya itu saja yang dapat saya sampaikan kurang lebihnya saya mohon maaf, , terus nantikan lab lab selanjutnya dan tetap semangat bellajar..

Sekian Wassalamu’alaikum Wr. Wb. . . 

Read More