Cara Mengamankan Router dengan IPTABLES

Assalamualaikum Wr.Wb

A. Pengertian

Iptables adalah user-space program aplikasi yang memungkinkan administrator sistem untuk mengkonfigurasi tabel yang disediakan oleh kernel Linux firewall (diimplementasikan sebagai berbeda Netfilter modul) dan rantai dan aturan itu toko. Modul kernel yang berbeda dan program yang saat ini digunakan untuk protokol yang berbeda; iptables berlaku untuk IPv4, ip6tables ke IPv6, arptables untuk ARP , dan ebtables untuk frame Ethernet .

iptables membutuhkan hak tinggi untuk beroperasi dan harus dijalankan oleh pengguna akar , jika tidak gagal berfungsi. Pada kebanyakan sistem Linux, iptables diinstal sebagai / usr / sbin / iptables dan didokumentasikan dalam nya man , yang dapat dibuka dengan menggunakan man iptables ketika diinstal. Hal ini juga dapat ditemukan di / sbin / iptables, tapi karena iptables lebih seperti layanan daripada sebuah "biner penting", lokasi disukai tetap / usr / sbin.

Iptables Istilah ini juga biasa digunakan untuk inklusif mengacu pada komponen kernel-level x_tables adalah nama modul kernel yang membawa bagian kode bersama digunakan oleh semua empat modul yang juga menyediakan API yang digunakan untuk ekstensi.; kemudian, Xtables kurang lebih digunakan untuk merujuk pada seluruh firewall (v4, v6, arp, dan eb) arsitektur.

Penerus dari iptables adalah nftables , yang bergabung ke dalam arus utama kernel Linux di kernel versi 3.13, yang dirilis pada 19 Januari 2014.

B. Latar Belakang

Membuat jaringan tentu perlu yang namanya router, karena dengan router kita bisa membuat LAN yang teramat banyak. Untuk dapat terhubung dengan jaringan yang berbeda subnet maka kita perlu gateway untuk menghubungkan subnet satu ke subnet yang lain. Terkadang ip gateway yang kita berikan kepada client masih dapat diakses oleh client sehingga itu amat berbahaya karena bisa saja client kita merubah konfigurasi router debian kita. Maka kita perlu mengkonfigurasi siapa saja yang mendapat akses dan siapa yang tidak.

C. Maksud dan Tujuan

- Memberi akses kepada client kita yang akan meremote router debian

- Melarang client selain yang kita gunakan sehingga tidak bisa meremote router

D. Jangka Waktu Kegiatan

kurang dari 1 jam pelaksanaan

E. Alat dan Bahan

- PC Router Debian 8.5

- 2 PC Client, satu untuk remote dan satu untuk kita block

F. Tahapan dan Langkah Kegiatan

Saat ini kita akan melakukan blok terhadap akses-akses dari client yang ingin mengakses router debian yang kita miliki, supaya menjadi aman dari client yang usil ingin mengobrak-abrik router debian kita.

Tetapi sebelum kita memblok semua ip kita harus memberi akses dahulu dari laptop kita ke router debiannya. okey.. kita langsung konfigurasi saja.

Memberi akses dari laptop kita ke router debiannya.

1. Kita masuk ke super user terlebih dahulu

#su
password

2. Kita beri akses laptop kita ke router debian

#iptables -I INPUT -s 192.168.20.23 -j ACCEPT

Keterangan :

iptables = perintah yang kita gunakan

-I = Insert =>untuk memasukan menyisipkan perintah

INPUT = chainnya dalah INPUT

-s = Source/sumber

192.168.20.23 = ip yang kita gunakan untuk meremote

-j = Jump/ action yang kita gunakan

ACCEPT = menyetujui akses dari ip kita

3. Kemudian kita cek, apakah bisa ping ke router debian atau tidak. Seharusnya sudah bisa ping ke router debian.

Menghilangkan hak akses dari client ke router

Sebelumnya kita cek dulu client selain komputer yang kita gunakan disini saya menggunakan client "fahmi" dengan cara ping ke ip router debian. hasilnya adalah berhasil.

 

1. Ketikan perintah 

#iptables -P INPUT DROP

Keterangan : Kita melakukan perubahan pada policy INPUT menjadi drop, atau kita blok ip selain yang kita accept tadi.

Kita lihat hasilnya dengan perintah 

#iptables -nL

Dari gambar tersebut policy INPUT menjadi drop, artinya semua yang masuk ke router debian tidak diberi akses kecuali 192.168.20.23 yang sebelumnya kita ijinkan.

2. Kita test lagi dengan perintah ping dari client fahmi ke router debian. hasilnya adalah tidak bisa.

Selanjutnya kita akan memberi hak kepada router debian kita untuk bisa terhubung dengan client yang kita gunakan untuk meremotenya.

#iptables -I OUTPUT -s 192.168.20.23 -j ACCEPT

Keterangan : Kita akan membuat rule untuk membolehkan router debian terhubung dengan server yang kita gunakan untuk meremote sehingga ketika kita mengirim request router debian pun bisa memberi respown.

Kita coba test ping dari router debian ke client remote kita. maka berhasil, artinya router debian kita mampu memberi respown yang kita minta dari client remote.

G. Hasil yang didapatkan

Kita berhasil mencegah client sehingga tidak bisa mengakses router debian kita dan kita masih bisa meremote router debian melalui 192.168.20.23.

H. Kesimpulan

iptables digunakan untuk mengkonfigurasi tabel yang disediakan oleh kernel linux firewall. Sehingga dengan mengkonfigurasi iptables kita bisa membuat keamanan yang cukup aman.

I. Referensi

adm_iptables_praktis.pdf

https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Iptables&prev=search

Menambah Router di GNS 3 || Training CCNA Nixtrain

Assalamualaikum Wr. Wb

A. Pengertian

Grafis Network Simulator-3(GNS3) adalah jaringan lunak emulator pertama kali dirilis pada tahun 2008. [1] Hal ini memungkinkan kombinasi perangkat virtual dan nyata, digunakan untuk mensimulasikan jaringan yang kompleks. Menggunakan Dynamips software emulasi untuk mensimulasikan Cisco IOS . [1] : 55 [2]

GNS3 digunakan oleh banyak perusahaan besar termasuk Exxon , Walmart , AT & T dan NASA , dan juga populer untuk persiapan jaringan ujian sertifikasi profesional. Pada tahun 2015, perangkat lunak telah diunduh 11 juta kali. 

Cisco IOS (awalnya Internetwork Operating System) adalah keluarga dari perangkat lunak yang digunakan pada kebanyakan Cisco Systems router dan saat cisco switch jaringan . (Switch Awal berlari CatOS .) IOS adalah paket routing, switching, internetworking dan telekomunikasi fungsi diintegrasikan ke dalam multitasking operasi sistem. Meskipun basis kode IOS termasuk koperasi multitasking kernel, sebagian besar fitur iOS telah porting ke kernel lain seperti QNX dan Linux untuk digunakan dalam produk Cisco atau simulator seperti Virl .

Tidak semua produk Cisco menjalankan IOS. Pengecualian termasuk ASA produk keamanan, yang menjalankan sistem operasi Linux yang diturunkan, dan router operator yang menjalankan IOS-XR 

B. Latar Belakang

Pada dasarnya apabila kita melakukan instalasi GNS 3 pada perangkat komputer kita, maka kita hanya mendapatkan beberapa host yang bisa langsung dipakai, contohnya adalah PC,Cloud, Switch dll. Untuk menambahkan sebuah router misalkan, kita harus memasukannya secara manual. Salah satu contohnya yaitu dengan IOS Cisco Router.

C. Tujuan

Menambah host yang ada pada GNS 3

D. Alat dan Bahan

- PC

- Software gns 3 yang sudah terinstal

- IOS Cisco C691

E. Langkah Kerja

1. Buka aplikasi GNS 3nya

2. Pilih menu Edit-> Preference

3. Pilih menu IOS Router --> Pilih New

4. Masukan IOS yang akan digunakan yang sebelumnya sudah didownload.

Download IOS C2691.BIN

5. Klik next, kemudian Beri nama alat kita, misalkan router. Untuk Platform biarkan default saja.

6. Klik next kemudian Isi berapa ram yang akan digunakan, gunakan default saja 128 mb

7. Klik next kemudian tambahkan port sesuai kebutuhan atau pilih yang paling banyak.

8.Pilih WIC module nya, terserah mau yang mana.

9. Klik Idle pc finder, ngga tau sih fungsi atau tidak. kemudian "Finish" Aply -->OK

10. Maka router yang tadi sudah muncul tinggal kita gunakan.

F. Referensi

https://translate.google.com.sg/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Cisco_IOS&prev=search

https://translate.google.com.sg/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Graphical_Network_Simulator-3&prev=search

Materi Training CCNA Nixtrain Ardes Setiawan

G. Hasil yang didapat

Kita bisa memasukan router c2691 ke dalam GNS 3 dan dapat berfungsi dengan baik

H. Kesimpulan

GNS 3 ini adalah sebuah simulator jaringan yang sering digunakan untuk oleh perusahaan besar karena bisa menghubungkan perangkat virtual dengan perangkat nyata. Tetapi gns 3 tidak serta merta mengikut sertakan perangkat-perangkat jaringan ke gns3 , melainkan harus melakukan pemasangan sendiri bisa menggunakan IOS nya ataupun dengang IOU.

Sekian dari saya 

WassalamualaikumWr.Wb

Konfigurasi STP di Cisco Packet Tracer || Training CCNA Nixtrain

Assalamualaikum Wr.Wb.

 A. Pengertian
Spanning Tree Protocol (STP) adalah protokol jaringan yang membangun loop-free logis topologi untuk jaringan Ethernet . Fungsi dasar dari STP adalah untuk mencegah loop jembatan dan radiasi siaran yang dihasilkan dari mereka. Spanning tree juga memungkinkan desain jaringan untuk memasukkan cadang (berlebihan) link untuk menyediakan jalur cadangan otomatis jika link aktif gagal. Hal ini dilakukan tanpa bahaya loop jembatan, atau kebutuhan untuk pengguna mengaktifkan atau menonaktifkan link ini cadangan.

Seperti namanya, STP menciptakan pohon rentang dalam jaringan yang terhubung lapisan-2 jembatan , dan menonaktifkan link tersebut yang bukan bagian dari pohon rentang, meninggalkan jejak aktif tunggal antara dua node jaringan. STP didasarkan pada algoritma yang diciptakan oleh Radia Perlman saat dia sedang bekerja untuk Digital Equipment Corporation .

Cara Kerja Spanning Tree
STP menggunakan 3 kriteria untuk meletakkan port pada status forwarding :
STP memilih root switch. STP menempatkan semua port aktif pada root switch dalam status Forwarding.
Semua switch non-root menentukan salah satu port-nya sebagai port yang memiliki ongkos (cost) paling kecil untuk mencapai root switch. Port tersebut yang kemudian disebut sebagai root port (RP) switch tersebut akan ditempatkan pada status forwarding oleh STP.
Dalam satu segment Ethernet yang sama mungkin saja ter-attach lebih dari satu switch. Diantara switch-switch tersebut, switch dengan cost paling sedikit untuk mencapai root switch disebut designated bridge, port milik designated bridge yang terhubung dengan segment tadi dinamakan designated port (DP). Designated port juga berada dalam status forwarding.
Semua port/interface selain port/interface diatas berada dalam status Blocking.

 

B. Latar Belakang

Jaringan yang menghubungkan banyak komputer tentunya diituntut untuk maksimal dalam pelayanannya.  Tidak boleh mengalami jalur kerusakan ataupun terputusnya suatu jalur. Tetapi hal tersebut adalah mustahil karena banyak sekali faktor yang bisa membuat jaringan mengalami kerusakan. Jalan terbaik adalah membuat suatu jalur alternatis atau jalur backup. Bisa menggunakan STP ini misalnya.

C. Tujuan

- Mengamankan jalur data yang memungkinkan terjadinya kerusakan

- Membuat jalur alternatif

D. Alat dan Bahan

- PC 

- Software Cisco Packet Tracer. Bisa diunduh dibawah.

E. Langkah Kerja

1. Buat topologi seperti ini. Atau bisa juga bisa didownload dibawah.

2. Konfigurasi STPnya. Kita konfigurasi Interface numbernya.

Interface yang memiliki interface number lebih kecillah yang akan menjadi primary/utama

Dari topologi diatas, dapat diketahui bahwa yang berwarna orange adalah secondary. Kemudian bagaimana merubah agar bisa menjadi primary ? Caranya yaitu dengan cara merubah interface number pada Fa0/2 Switch 1 menjadi yang paling kecil(16).

Switch 1

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int fa0/2
Switch(config-if)#spanning-tree vlan 1 port-priority 16
Switch(config-if)#

Maka otomatis yang berwarna orange akan berpindah keatas, dan sekarang atas menjadi secondary.

3. Kemudian bagaimana jika ingin memindahkan warna orange ke switch 1 ? Caranya dengan merubah switch 0 menjadi primary.

Switch 0

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#spanning-tree vlan 1 root primary
Switch(config)#

Maka hasilnya akan seperti ini.

4. Itu tadi konfigurasi STP. Kemudian untuk mengetes apakah stp berjalan atau tidak kita bisa mematikan interface primarynya. Jika interface secondary berubah menjadi hijau, maka konfigurasi berhasil.

Download Cisco Packet Tracer Download

Download topologi stp  Download

Download Konfigurasi stp Download

F. Referensi

https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Spanning_Tree_Protocol&prev=search

https://ryuchocho.wordpress.com/2012/04/11/spanning-tree-protocol-beserta-konfigurasinya/

CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf

G. Hasil yang didapat

Kita berhasil membuat jalur cadangan dengan menggunakan STP.

H. Kesimpulan

STP ini digunakan untuk membuat jalur alternatif apabila jalur utama mengalami kerusakan. Sehingga client tetap terkoneksi meski jalur utama dlam keadaan maintenance.

Wassalamualaikum Wr. Wb

Mengamankan Jaringan dengan Port Security di Cisco Packet Tracer || Training CCNA Nixtrain

Assalamualaikum Wr. Wb.

A. Pengertian

Port Security adalah metode untuk mengamankan suatu akses jaringan dengan cara mendaftarkan Mac Address dari client ke port suatu switch. Sehingga hanya client dengan Mac Address dan port yang sudah pernah dikonfigurasi saja, dan Client lain tidak bisa mengakses meski dengan IP yang sama.

B. Latar Belakang

Akses ke suatu switch apabila diberikan kepada semua client manapun tentunya tidak akan aman karena bisa saja client tersebut merubah konfigurasi dari switch tersebut. Sehingga perlu keamanan untuk menanggulangi hal tersebut, slaah satunya adalah Port Security.

C. Tujuan

- Memberi hak kepada Client tertentu

- Mengamankan jaringan

D. Alat dan Bahan

- PC 

- Software Cisco Packet Tracer

E. Langkah Kerja

1. Buat topologi seperti ini atau bisa juga unduh topologinya dibawah.

sisakan 1 Laptop untuk mencoba mengganti client yang sudah didaftarkan ipnya.

2. Kita konfigurasi IP dari setiap client

Laptop 1 samakan dengan laptop 2

Laptop 2

 Laptop 3

 Laptop 4

3. Kita cari tahu mac address dari laptop 2 terlebih dahulu. Terletak di menu config dan pada interface FastEthernet0.

4. Kemudian Kita konfigurasi Port Security pada port 0/1 dengan Mac client Laptop 2. Macnya yaitu 0030.F231.8A0D

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fa 0/1
Switch(config-if)#
Switch(config-if)#switchport mode access
Switch(config-if)#
Switch(config-if)#switchport port-security
Switch(config-if)#
Switch(config-if)#switchport port-security mac-address 0030.F231.8A0D
Switch(config-if)#
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#
Switch(config-if)#do write

5. Kemudian kita ping dari laptop 4 ke laptop 2. Hasilnya adalah reply.

6. Pindahkan Kabel dari laptop 2 ke laptop 1. Sebelumnya laptop 1 ip nya sudah dikonfigurasi sama dengan laptop 2.

Hasilnya adalah gagal, karena switch hanya mengenali Mac address laptop 2 di port 0/1 switch.

 

Download Cisco Packet Tracer Download

Download Topologi Port Security Download

Download Konfigurasi Port Security Download

F. Referensi

CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf

G. Hasil yang didapat

Client yang sudah didaftarkan ke port yang sudah ditentukan bisa berkomunikasi dengan host lain, namun ketika kabel dipindah ke laptop lain yang memiliki ip sama maka tidak akan bisa berkomunikasi.

H. Kesimpulan

Port Security adalah metode untuk mengamankan suatu akses jaringan dengan cara mendaftarkan Mac Address dari client ke port suatu switch. Sehingga lebih aman dan sulit untuk dimasuki oleh orang tak dikenal yang bisa saja merusak sistem yang telah ada.

Wassalamualaikum Wr.Wb

Konfigurasi Point to Point di Cisco Packet Tracer || Training CCNA Nixtrain

Assalamualaikum Wr. Wb.

A. Pengertian

Point-to-Point Protocol (PPP) adalah data link protokol yang umum digunakan dalam membangun hubungan langsung antara dua node jaringan. Hal ini dapat menyediakan koneksi otentikasi, transmisi enkripsi (menggunakan ECP, RFC 1968), dan kompresi.

PPP digunakan di banyak jenis jaringan fisik termasuk kabel serial, saluran telepon, trunk line, telepon seluler, jaringan radio khusus, dan serat optik seperti SONET. PPP juga digunakan melalui koneksi Akses Internet (sekarang dipasarkan sebagai "broadband"). Penyedia layanan Internet (ISP) telah menggunakan PPP untuk pelanggan dial-up akses ke Internet, karena paket IP tidak dapat dikirimkan melalui jalur modem sendiri, tanpa beberapa protokol data link. Dua turunan dari PPP, Point-to-Point Protocol over Ethernet (PPPoE) dan Point-to-Point Protocol atas ATM (PPPoA), paling sering digunakan oleh Internet Service Provider (ISP) untuk membangun a Digital Subscriber Line (DSL) koneksi internet layanan dengan pelanggan.

PPP biasanya digunakan sebagai lapisan data link protokol untuk koneksi melalui sinkron dan sirkuit asynchronous, di mana sebagian besar telah digantikan yang lebih tua Serial Baris Internet Protocol (SLIP) dan perusahaan telepon standar diamanatkan (seperti Link Access Protocol, Seimbang (LAPB) di X.25 protocol suite). PPP dirancang untuk bekerja dengan berbagai lapisan jaringan protokol, termasuk Internet Protocol (IP), getar, Novell Internetwork Packet Exchange (IPX), NBF dan AppleTalk.

Tahapan Konfigurasi :

1. Setting Routing (EIGRP)
2. Setting Encapsulation

B. Latar Belakang

Jaringan internet bukanlah sebuah jaringan yang mempunyai lingkup kecil melainkan sangatlah luas, antar kota, antar provinsi, ataupun antar pulau. Sehingga memerlukan konfigurasi PPP supaya bisa bekerja dengan radio.

C. Tujuan

- Menghubungkan 2 jaringan dengan routing tertentu

D. Alat dan Bahan

- PC 

- Software Cisco Packet Tracer. Bisa didownload di bawah.

E. Langkah Kerja

1. Buat topologi seperti dibawah ini. Atau bisa di unduh topologinya, dibawah beserta konfigurasi.

2.  Konfigurasi IP Address dari router dan juga PC Client kita.

Router 0

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface fa0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface se 2/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Router 1

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface fa0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface se 2/0
Router(config-if)#ip add 172.16.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Laptop 0

Laptop 1

3. Kita memasuki Tahapan yang pertama, yaitu setting Routing. Kali ini akan menggunakan routing EIGRP.

Router 0

Router(config)#router eigrp 10
Router(config-router)#network 192.168.1.0
Router(config-router)#network 172.16.1.0
Router(config-router)#exit

Router 1

Router(config)#router eigrp 10
Router(config-router)#network 192.168.2.0
Router(config-router)#network 172.16.1.0

4. Setelah itu masuk ke tahap ke dua encapsulation.

Router 0

Router(config)#interface se 2/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ip 172.16.1.2 103 broadcast
Router(config-if)#clock rate 128000     
Router(config-if)#do write

Router 1

Router(config-router)#exit
Router(config)#interface se 2/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay map ip 172.16.1.1 301 broadcast
Router(config-if)# do write

5. Langkah terakhir adalah mensetting Frame relay yang ada di cloud.

Kita add Frame relay pada serialnya. 

Serial 0

DCLI = angka yang digunakan pada frame relay router 0 yaitu 103

 Serial 1
DCLI = angka yang digunakan pada frame relay router 1 yaitu 301

 Kemudian kita add pada Frame Relay Cloudnya.

6. Kita tes ping antar Laptop. Jika reply maka konfigurasi berhasil

Download Cisco Packet Tracer Download

Download Topologi PPP Download

Download konfigurasi PPP Download

F. Referensi

https://id.wikipedia.org/wiki/Point-to-Point_Protocol

CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf

G. Hasil yang didapat

Client Laptop 0 bisa berkomunikasi dengan Laptop 1 dengan melewati routing eigrp disetiap jaringan dan Frame Relay yang ada di cloud.

H. Kesimpulan 

Point-to-Point Protocol (PPP) adalah data link protokol yang umum digunakan dalam membangun hubungan langsung antara dua node jaringan. Bukan hanya menggunakan routing saja, karena ini melewati bentang alam yang jauh sehingga perlu perangkat tambahan dan konfigurasi tambahan yaitu encapsulation.

Wassalamualaikum Wr.Wb

Konfigurasi DHCP Server pada Router di Cisco Packet Tracer || Training CCNA Nixtrain

Assalamualaikum Wr.Wb

A. Pengertian
DHCP adaalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.

B. Latar Belakang
Dalam suatu jaringan komputer kita memerlukan alamat ip supaya dapat slaing terhubung antar host. Apabila komputer yang terhubung tidak terlalu banyak maka tidak mengapa untuk mengisi ip tersebut satu persatu, tapi bagaimana dengan komputer yang banyak dan perlu dikonfigurasi ipnya ? kita bisa menggunakan DHCP untuk hal tersebut.

C. Tujuan
- Memberi IP secara otomatis kepada client
- Memberi informasi gateway kepada client
- Memberi informasi dns server kepada client

D. Alat dan Bahan
- PC
- Software Cisco Packet Tracer (bisa diunduh di bawah)

E. Langkah Kerja
1. Kita buat topologinya seperti ini, bisa juga download topologinya dibawah

2. Kita konfigurasi interface routernya yang menuju ke client yaitu interface fa 0/0.

Router>enableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z. 

Router(config)#interface fa 0/0 

Router(config-if)#ip add 192.168.1.1 255.255.255.0 

Router(config-if)#no shutdownRouter(config-if)#exit

3. Kita konfigurasi DHCP Server.

Router(config)#ip dhcp excluded-address 192.168.1.2 192.168.1.10 

Router(config)#ip dhcp pool POOL-R1 

Router(dhcp-config)#network 192.168.1.0 255.255.255.0 

Router(dhcp-config)#default-router 192.168.1.1 

Router(dhcp-config)#dns-server 192.168.1.1 

Router(dhcp-config)#exitRouter(config)#do write

 Keterangan :
1. dhcp exclude = ip yang tidak akan diberikan kepada client
2. pool POOL-R1 = nama range yang kita buat
3. network = network dari ip yang akan kita beri ke client
4. default-router = informasi gateway yang akan diberikan ke client
5. dns-server = informasi dns server yang akan deberikan ke client

4. Kita lihat di Client, apakah sudah mendapat ip yang sesuai dan gateway+dns yang sesuai.
PC 0

 PC 1

 PC 2

 PC 3

 PC 4

Itu adalah alamat IP yang didapat oleh para client. Kenapa mulainya dari 11 ? Karena ip 2-10 tidak diizinkan untuk diberikan kepada client.

Download Cisco Packet Tracer Download
Download topologi DHCP Server Download
Download konfigurasi DHCP Server Download

F. Referensi
https://id.wikipedia.org/wiki/Protokol_Konfigurasi_Hos_Dinamik
CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf

G. Hasil yang didapat
client secara otomatis mendapat alamat ip, gateway dna juga dns.

H. Kesimmpulan
DHCP adalah protokol yang bertugas memberikan alamat logik kepada client-client sehingga tidak perlu repot-repot mengkonfigurasi IP dari setiap client.

Wasslamualaikum Wr.Wb.

Konfigurasi HSRP di Cisco Packet Tracer || Training CCNA Nixtrain

Assalamualaikum Wr. Wb

A. Pengertian
Hot Standby Router Protocol (HSRP) adalah Cisco proprietary protokol redundansi untuk membangun toleran gateway default . Versi 1 dari protokol itu dijelaskan dalam RFC 2281 . Tidak ada RFC untuk versi 2 protokol.
Protokol menetapkan kerangka kerja antara router jaringan untuk mencapai gateway default failover jika gerbang utama menjadi tidak dapat diakses, dalam hubungan erat dengan protokol routing cepat-konvergen seperti EIGRP atau OSPF . HSRP router mengirim multicast Hello pesan ke router lain untuk memberitahu mereka tentang prioritas mereka (yang router lebih disukai) dan status (Aktif atau Standby).
Router utama dengan prioritas dikonfigurasi tertinggi akan bertindak sebagai router virtual dengan alamat IP gateway yang telah ditetapkan dan akan menanggapi permintaan ARP / ND dari mesin yang terhubung ke LAN dengan alamat MAC virtual. Jika router utama gagal, router dengan tertinggi berikutnya prioritas akan mengambil alih alamat IP gateway dan menjawab permintaan ARP dengan alamat MAC yang sama, sehingga mencapai transparan failover gateway default.

Konsep Dasar
HSRP
- Redundancy Gateway, meningkatkan availibilitas gateway dalam jaringan
- Teknologi Cisco Proprietary, hanya perangkat Cisco
- Implementasi dua perangkat Router/Switch L3 dalam satu grup HSRP
- Salah satu Router/Switch L3 berperan sebagai Gateway (HSRP Active/Primary)
- Verifikasi keberadaan member group dengan saling bertukar Hello Message (multicast
224.0.0.2)
- Interface fisik atau Interface VLAN sebagai Gateway

4 Langkah mudah setting HSRP basic

1. Setting IP address router / VLAN interface
2. Setting Standby Group dan Virtual IP
3. Setting prioriy HSRP
4. Setting preempt (opsional)

B. Latar Belakang
Suatu jaringan internet yang menghubungkan komputer-komputer atau perangkat jaringan lainnya mungkin tidak memiliki ketahanan yang lama sehingga mungkin saja jaringan yang kita miliki mengalami kerusakan pada salah satu media transmisinya, misalnya kabel UTP. Untuk menangani hal itu kita bisa mengkonfigurasi router dengan HSRP yang bisa membuat jalur jaringan alternatif yang digunakan untuk meningkatkan ketersediaan jaringan, sehingga jika dalam suatu jaringan terdapat link yang terputus maka jalur untuk data masih bisa terhubung tanpa mempengaruhi konektivitas perangkat pada jaringan tersebut atau sering disebut Redudancy.

C. Tujuan
- Mengamankan jaringan internet yang bisa saja mengalami down.
- Membuat jalur alternatif

D. Alat dan Bahan
- PC
- Software Cisco Packet Tracer

E. Langkah Kerja
1. Buat topologi seperti ini, untuk yang bingung membuat topologinya bisa didownload di bawah.

2. Kita konfigurasi IP dari setiap router dan PC Client

Router 1

Router>enableRouter#configure terminalEnter configuration commands, one per line.  End with CNTL/Z.Router(config)#int gig0/0Router(config-if)#ip add 192.168.1.2 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#int gig 0/1Router(config-if)#ip add 192.168.2.2 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit

Router 2

Router>enableRouter#configure terminalEnter configuration commands, one per line.  End with CNTL/Z.Router(config)#int gig0/0Router(config-if)#ip add 192.168.1.3 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#int gig 0/1Router(config-if)#ip add 192.168.2.3 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#

PC 2

PC 3

Pastikan antar PC terhubung, bisa dengan perintah ping atau kirim pesan. Proses pengiriman ping ini masih menggunakan router yang utama, yaitu router 1 nanti kita akan memutus jalur dari router 1. Ini adalh PC no 2 tetapi saya ganti karena untuk menampilkan gambar yang baik.

3. Setelah itu kita konfigurasi HSRP nya. Kita konfigurasi Router atas menjadi yang utama (active) sehingga kita beri priority yang lebih besar yaitu 200. Sedangkan router yang bawah kita konfigurasi menjadi router secondary(standby), kita beri priority 100 karena harus lebih kecil.
Router 1

Router(config)#interface gig0/0Router(config-if)#standby 1 ip 192.168.1.1Router(config-if)#standby 1 priority 200Router(config-if)#standby 1 preemptRouter(config-if)#exitRouter(config)#interface gig0/1Router(config-if)#standby 1 ip 192.168.2.1Router(config-if)#standby 1 priority 200Router(config-if)#standby 1 preemptRouter(config-if)#do writeBuilding configuration...[OK]Router(config-if)#

Router 2

Router(config)#interface gig0/0Router(config-if)#standby 1 ip 192.168.1.1Router(config-if)#standby 1 priority 100Router(config-if)#standby 1 preemptRouter(config-if)#exitRouter(config)#interface gig0/1Router(config-if)#standby 1 ip 192.168.2.1Router(config-if)#standby 1 priority 100Router(config-if)#standby 1 preemptRouter(config-if)#do writeBuilding configuration...[OK]Router(config-if)#

4. Kita test apakah HSRP kita berjalan atau tidak, caranya matikan interface pad router  1.

Kemudian ping dari PC 3 ke PC 2, jika terhubung maka konfigurasi sudah benar

Unduh Cisco Packet Tracer Download
topologi HSRP Download
konfigurasi HSRP Download

F. Referensi
https://translate.google.com/translate?hl=id&sl=en&u=https://en.wikipedia.org/wiki/Hot_Standby_Router_Protocol&prev=search
CCNA Lab Guide Nixtrain_1st Edition_Full Version.pdf

G. Hasil yang di dapat
Kita masih bisa terhubung ke PC client 2 meskipun jalur utama sudah dimatikan

H. Kesimpulan
HSRP adalah protokol redudansy darin cisco yang ditugaskan untuk membuat jalur alternatif apabika jalur utama mengalami kerusakan, sehingga client masih bisa terhubung mekipun jalur utama dalam keadaan down atau maintenance.

Sekian dari saya

Wassalamualaikum Wr. Wb