Saturday 27 August 2016

Konfigurasi Frame Relay pada Cisco Packet Tracer

By Lucky Reza 19:59:00 , , , 1 comment
Selamat Sore, Kali ini saya akan coba mensimulasikan bagaimana konfigurasi Frame Relay pada Cisco Packet Tracer. Untuk yang belum tahu apa itu frame relay baca terlebih dahulu Makalah Frame Relay.

Skema :
Router
Head Office Router
Se2/0
10.0.0.1/8
Fa0/0
192.168.10.0/24
Branch Office Router
Se2/0
10.0.0.2/8
Fa0/0
192.168.20.0/24
PC
PC 0
192.168.10.5/24
PC1
192.168.10.6/24
PC2
192.168.20.5/24
PC3
192.168.20.6/24
Frame Relay
Head Office (se2/0)
DLCI 50, Name HeadOffice, LMI : ANSI
Branch Office (se2/0)
DLCI 50, Name BranchOffice, LMI: ANSI
RIP (v2)
Head Office Router
10.0.0.0, 192.168.10.0, 192.168.20.0
Branch Office Router
10.0.0.0, 192.168.10.0, 192.168.20.0

1. Konfigurasi IP address dan Frame Relay
Pertama kita konfigurasi semua ip address dari setiap interface router dan PC, untuk PC masukan ip address sesuai dengan tabel skema ip address diatas.1. Konfigurasi IP Address dan Frame Relay

Untuk konfigurasi ip address dan frame relay Router, klik icon router dan masukan perintah berikut pda mode CLI router :

Head Office

Router>enable
Router#configure terminal 
Router(config)#hostname HeadOffice
HeadOffice(config)#interface se2/0
HeadOffice(config-if)#ip address 10.0.0.1 255.0.0.0
HeadOffice(config-if)#encapsulation frame-relay 
HeadOffice(config-if)#frame-relay lmi-type ansi
HeadOffice(config-if)#frame-relay inte
HeadOffice(config-if)#frame-relay interface-dlci 50
HeadOffice(config-if)#no shutdown
HeadOffice(config-if)#exit
HeadOffice(config)#interface fastEthernet 0/0
HeadOffice(config-if)#ip address 192.168.10.1 255.255.255.0
HeadOffice(config-if)#no shutdown
HeadOffice(config-if)#exit


Branch Office
Router>enable 
Router#configure terminal 
Router(config)#hostname BranchOffice
BranchOffice(config)#interface serial 2/0
BranchOffice(config-if)#ip address 10.0.0.2 255.0.0.0
BranchOffice(config-if)#clock rate 64000
BranchOffice(config-if)#encapsulation frame-relay 
BranchOffice(config-if)#frame-relay lmi-type ansi
BranchOffice(config-if)#frame-relay interface-dlci 60
BranchOffice(config-if)#no shutdown
BranchOffice(config-if)#exit
BranchOffice(config)#interface fastEthernet 0/0
BranchOffice(config-if)#ip address 192.168.20.1 255.255.255.0
BranchOffice(config-if)#no shutdown
BranchOffice(config-if)#exit

Untuk konfigurasi frame relay pada router cukup sampai disini, selanjutnya kita akan setting interface dan connection pada cloud/WAN Emulation.

2. Konfigurasi Cloud/WAN Emulation
Klik icon Cloud, karena kabel serial dari head office tersambung ke se0 dari Cloud maka kita daftarkan DLCI milik Head Office (50) kedalam interface se0 milik Cloud dan tentukan juga jenis LMI nya.
Dan untuk se1 Cloud yang terhubung dengan kabel serial milik Branch Office, daftarkan DLCI milik Branch Office (60) kedalam interface se1 milik Cloud dan tentukan juga jenis LMI nya.
Klik pada bagian connection, Frame Relay.. seting interfacenya menjadi 
Serial0 | HeadOffice <--> Serial1 | BrachOffice, kemudian klik add.
Konfigurasi Frame relay selesai samapai disini, Router Head Office sudah bisa terhubung dengan Router Branch Office menggunakan enkapsulasi frame relay. tetapi untuk menghubungkan semua jaringan dari Head office dengan Jaringan Branch office hal terakhir yang perlu dilakukan adalah melakukan routing dengan routing protocol RIP v2.

3. Konfigurasi Routing Protocol
Klik kembali router dan masukan perintah konfigurasi berikut :

Head Office
HeadOffice(config)#router rip 
HeadOffice(config-router)#version 2
HeadOffice(config-router)#network 10.0.0.0
HeadOffice(config-router)#network 192.168.10.0
HeadOffice(config-router)#network 192.168.20.0
HeadOffice(config-router)#exit
HeadOffice(config)#exit
HeadOffice#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]


Branch Office
BranchOffice(config)#router rip
BranchOffice(config-router)#version 2
BranchOffice(config-router)#network 10.0.0.0
BranchOffice(config-router)#network 192.168.20.0
BranchOffice(config-router)#network 192.168.10.0
BranchOffice(config-router)#exit
BranchOffice(config)#exit
BranchOffice#copy running-config startup-config 
Destination filename [startup-config]? 
Building configuration...
[OK]

4. Test koneksi
Lakukan test koneksi dengan ping atau simple PDU test.

Done...

Sekian konfigurasi Frame Relay, semoga bermanfaat..
Read More

Makalah Frame Relay

By Lucky Reza 19:58:00 , Leave a Comment

Frame Relay


Frame Relay adalah protokol WAN yang beroperasi pada layer pertama dan kedua dari model OSI, dan dapat diimplementasikan pada beberapa jenis interface jaringan. Frame relay adalah teknologi komunikasi berkecepatan tinggi yang telah digunakan pada ribuan jaringan di seluruh dunia untuk menghubungkan LAN, SNA, Internet dan bahkan aplikasi suara/voice.
Frame relay adalah cara mengirimkan informasi melalui wide area network (WAN) yang membagi informasi menjadi frame atau paket. Masing-masing frame mempunyai alamat yang digunakan oleh jaringan untuk menentukan tujuan. Frame-frame akan melewati switch dalam jaringan frame relay dan dikirimkan melalui “virtual circuit” sampai tujuan.
Fitur Frame Relay
Beberapa fitur frame relay adalah sebagai berikut:
  1. Kecepatan tinggi
  2. Bandwidth Dinamik
  3. Performansi yang baik/ Good Performance
  4. Overhead yang rendah dan kehandalah tinggi (High Reliability)
Perangkat Frame Relay
Sebuah jaringan frame relay terdiri dari “endpoint” (PC, server, komputer host), perangkat akses frame relay (bridge, router, host, frame relay access device/FRAD) dan perangkat jaringan (packet switch, router, multiplexer T1/E1). Perangkat-perangkat tersebut dibagi menjadi dua kategori yang berbeda:
  • DTE: Data Terminating Equipment, DTE adalah node, biasanya milik end-user dan perangkat internetworking. Perangkat DTE ini mencakup “endpoint” dan perangkat akses pada jaringan Frame Relay. DTE yang memulai suatu pertukaran informasi.
  • DCE: Data Communication Equipment, DCE adalah perangkat “internetworking” pengontrol “carrier”. Perangkat-perangkat ini juga mencakup perangkat akses, teatpi terpusat di sekitar perangkat jaringan. DCE merespon pertukaran informasi yang dimulai oleh perangkat DTE.
Virtual Circuit (VC) Frame Relay
Pengantar Virtual Circuit (VC)
Suatu jaringan frame relay sering digambarkan sebagai awan frame relay (frame relay cloud), karena jaringan frame relay network bukan terdiri dari satu koneksi fisik antara “endpoint” dengan lainnya, melainkan jalur/path logika yang telah didefinisikan dalam jaringan. Jalur ini didasarkan pada konsep virtual circuit (VC). VC adalah dua-arah (two-way), jalur data yang didefinisikan secara software antara dua port yang membentuk saluran khusur (private line) untuk pertukaran informasi dalam jaringan.Terdapat dua tipe virtual circuit (VC):
  • Switched Virtual Circuit (SVC)
  • Permanent Virtual Circuit (PVC)

Switched Virtual Circuit (SVC)
Switched Virtual Circuits (SVC), adalah koneksi sementara yang digunakan ketika terjadi transfer data antar perangkat DTE melewati jaringan Frame Relay. Terdapat empat status pada sebuah SVC:
Empat status pada SVC :
  1. Call setup
  2. Data transfer
  3. Idling
  4. Call termination
Status SVC
Call Setup
Call Setup: Dalam status awal memulai komunikasi, virtual circuit (vc) antar dua perangkat DTE Frame Relay terbentuk.
Data Transfer
Data Transfer: Kemudian, data ditransfer antar perangkat DTE melalui virtual circuit (vc).
Idling
Idling: Pada kondisi “idling”, koneksi masih ada dan terbuka, tetapi transfer data telah berhenti.
Call Termination
Call Termination: Setelah koneksi “idle” untuk beberapa perioda waktu tertentu, koneksi antar dua DTE akan diputus.

Permanent Virtual Circuit (PVC)
PVC adalah jalur/path tetap, oleh karena itu tidak dibentuk berdasarkan permintaan atau berdasarkan “call-by-call”. Walaupun jalur aktual melalui jaringan berdasarkan variasi waktu ke waktu (TDM) tetapi “circuit” dari awal ke tujuan tidak akan berubah. PVC adalah koneksi permanen terus menerus seperti “dedicated point-to-point circuit”.

Perbandingan PVC vs SVC
PVC lebih populer karena menyediakan alternatif yang lebih murah dibandingkan “leased line”. Berbeda dengan SVC, PVC tidak pernah putus (disconnect), oleh karena itu, tidak pernah terdapat status “call setup” dan “termination”. Hanya terdapat 2 status :
  • Data transfer
  • Idling

Format Frame “Frame Relay” 
Struktur Frame
Dalam sebuah frame Frame Relay, paket data user tidak berubah, Frame Relay menambahkan header dua-byte pada paket. Struktur frame adalah sebagai berikut:
  • Flags – menandakan awal dan akhir sebuah frame
  • Address – terdiri dari DCLI (data link connection identifier), Extended Address (EA), C/R, dan “Congestion control information”
  • DLCI Value – menunjukkan nilai dari “data link connection identifier”. Terdiri dari 10 bit pertama dari “Address field”/alamat.
  • Extended Address (EA) – menunjukkan panjang dari “Address field”, yang panjangnya 2 bytes.
  • C/R – Bit yang mengikuti byte DLCI dalam “Address field”. Bit C/R tidak didefinisikan saat ini.
  • Congestion Control – Tiga bit yang mengontrol mekanisme pemberitahuan antrian (congestion) Frame Relay.
  • Data – terdiri dari data ter-encapsulasi dari “upper layer” yang panjangnya bervariasi.
  • FCS – (Frame Check Sequence) terdiri dari informasi untuk meyakinkan keutuhan frame.
Pendeteksi Error pada Frame Relay
Frame Relay menerapkan pendeteksi “error” pada saluran transmisi, tetapi Frame Relay tidak memperbaiki “error”. Jika terdeteksi sebuah “error”, frame akan dibuang (discarded) dari saluran transmisi. Proses seperti ini disebut :
Cyclic redundancy check (CRC)
Cyclic redundancy check (CRC) adalah sebuah skema “error-checking” yang mendeteksi dan membuang data yang rusak (corrupted). Fungsi yang memperbaiki error (Error-correction) (seperti pengiriman kembali/retransmission data) diserahkan pada protokol layer yang lebih tinggi (higher-layer).
Implementasi Frame Relay
Frame Relay dapat digunakan untuk jaringan publik dan jaringan “private” perusahaan atau organisasi.
Jaringan Publik
Pada jaringan publik Frame Relay, “Frame Relay switching equipment” (DCE) berlokasi di kantor pusat (central) perusahaan penyedia jaringan telekomunikasi. Pelanggan hanya membayar biaya berdasarkan pemakain jaringan, dan tidak dibebani administrasi dan pemeliharan perangkat jaringan Frame Relay.
Jaringan “Private”
Pada jaringan “private” Frame Relay, administrasi dan pemeliharaan jaringan adalah tanggungjawab perusahaan (private company). Trafik Frame Relay diteruskan melalui “interface” Frame Relay pada jaringan data. Trafik “Non-Frame Relay” diteruskan ke jasa atau aplikasi yang sesuai (seperti “private branch exchange” [PBX] untuk jasa telepon atau untuk aplikasi “video-teleconferencing”).
Read More

Friday 26 August 2016

Konfigurasi Port Security Multi Violation pada Cisco Packet Tracer (Training CCNA Nixtrain hari ke-5)

By Lucky Reza 23:37:00 , , , , Leave a Comment

I.    Pengertian

Port security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut. Kalau Violation itu sendiri artinya merupakan pelanggaran, namun pada pengaturan ini lebih ke tindakan apa yang akan dilakukan oleh Switch jika terjadi pelanggaran ini.

II.    Tujuan dan Manfaat

1.    Konfigurasi Port Security dengan action lanjutan agar bisa lebih memudahkan administrator.
2.    Menerapkan semua tipe action pada Port Security ketika perangkatnya diubah.

III.    Latar Belakang

Keamanan jaringan memang perlu, namun dengan pengaturan basic action yang dilakukan oleh keamanan Port Security Switch itu masihlah shutdown interface. Hal ini terkadang menyebabkan kinerja dari suatu jaringan menjadi terganggu, maka dari itu seorang administrator memerlukan beberapa opsi action yang akan dilakukan kepada interface dengan keamanan MAC yang tidak sesuai, sehingga tidak mengganggu kinerja jaringan.

IV.    Alat dan Bahan

1.    Dalam Virtual,
    a.    Switch
    b.    2 set PC Client
2.    Fisik
    a.    PC atau laptop yang sudah terinstall Cisco Packet Tracer

V.    Standar Operasional Prosedur

1.    Berdo’a sebelum melakukan pekerjaan.
2.    Memakai pakaian kerja.
3.    Melakukan pekerjaan sesuai rencana.
4.    Tidak mengubah fokus ketika sedang bekerja.
5.    Melakukan pekerjaan hingga selesai.
6.    Berdo’a selesai melakukan pekerjaan.

VI.    Tahap Pelaksanaan

1.    Topologi Jaringan


2.    Langkah Kerja

1.    Pertama-tama kita masuk ke Switch dan mengecek MAC address yang terkoneksi dengan Switch. Sebenarnya hal ini opsional saja jika kita mengkonfigurasi violation dari Port Security dengan digabungkan dengan Port Security Static maupun Sticky (Dynamic).  

2.    Kalau menggunakan Port Security Sticky, langsung saja masuk pengaturan seperti ini.          
  
int fa0/1                                                                   masuk ke pengaturan int fa0/1 (opsi range hanya opsional jika banyak ip, namun jika satu ip tetap bisa)
switchport mode access                                          mengubah mode port Switch menjadi Access.
switchport port-security                                        mengaktifkan keamanan dari port switch
switchport port-security mac-address sticky       menseting keamanan menjadi berdasarkan mac adress dengan tipe sticky
switchport port-security violation restrict           mengatur aksi yang akan diberikan kepada interface yang sudah diberi security jika diakses secara tidak sah (untuk yang bawah hampir sama dengan yang atas ini, dan untuk tipe-tipe aksi saat terjadi pelanggaran dapat dilihat di bawah.)
int fa0/2
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation protect
int fa0/3
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation shutdown
Keterangan jenis Aksi jika terjadi Violation (pelanggaran) :
  • Shutdown : mematikan port interface yang sudah diberi pengaturan (tipe ini digunakan untuk pengaturan default jika tidak ada konfigurasi violation).
  • Protect : Memblokir data yang akan dikirimkan, tanpa memberikan notifikasi.
  • Restrict : Hampir sama dengan Protect hanya saja untuk yang ini akan mengirimlan notifikasi SNMP.
3.   Setelah kita konfigurasi, kita dapat melihat konfigurasi tersebut dengan syntax  show port-security. Outputnya seperti di bawah ini. Dapat terlihat juga Jenis aksi yang dipakai jika terjadi pelanggaran.

4.   Untuk sementara hasil  topologinya seperti ini.

5.   Kita dapat melakukan ping antar Client pada PC1, PC2, dan PC3.



3.    Pengujian

1.   Untuk pengujiannya kita  langsung coba dengan mengubah Port interface dari masing-masing client seperti gambar di bawah ini. Maka akan terlihat salah satu pengaturan dengan violation shutdown tadi maka akan mati. Lalu sisanya masih hidup namun tidak bisa melakukan ping.  

2.   Berikut ini screenshot dari Client yang tidak bisa melakukan ping.


VII.    Hasil dan Kesimpulan


Dengan ini simulasi konfigurasi Port Security Violation sudah berhasil, tinggal penerapan dalam jaringan asli dan konfigurasi tingkat lanjutnya. Untuk pengaturannya sendiri bisa dikombinasikan dengan pengaturan Port Security Static maupun Sticky.

 VIII.   Referensi

  1. http://www.zufar.id/2016/02/port-security-cisco.html 
  2. Buku Modul Cisco IDN (Best Networking Cisco by Untung Wahyudi)
Read More