introduction network fundemental

NETWORK FUNDAMENTAL

Jaringan merupakan sekumpulan perangkat jaringan (Netwrok device) yang saling terhubung dengan perangkat endhost (end device) yang bertujuan agar seluruh perangkata dapat bertukar informasi satu sama lainnya.

        salah satu dari komponen dalam pembentukan jaringan adalah:

<> perangkat jaringan (Netwrok Device): contohnya; router, switch, hub dan lain-lainnya

<> end host   (end device) : contohnya : PC, laptop, mobile phone dan lain sebagai nya

<> penghubung (interface): contohnya : NIC, konektor, media transisi (fiber optic, fast ethernet, wireless dll) 

macam-macam skala jaringan

<> LAN (Local Area Network) : merupakan salah satu bentuk jaringan dengan skala yang sederhana yang biasa di gunakan di dalam suatu gedung, rumah, sekolah dan lain sebagainya yang untuk alat penghubung nya dengan kabel UTP 

<> MAN (Metropolitan Area Network) : merupakan skala jaringan dalam bentuk yang lebih besar dari LAN yang dapat di katakan sebagai kumpulan LAN dalam satu wilayah atau satu area yang dapat di katakan pada jaringan antar gedung dalam suatu area/wilayah yang sama, untuk media konetor biasa menggunakan kabel atau pun nirkabel 

<> WAN (Wide Area Network) : yaitu jaringan yang menghubung kan beberapa MAN yang dapat di gunakan pada jaringan untuk menghubungkan antara suatu negara dan benua, dan untuk media penghubung nya biasa menggunakan Fiber Optic 

OSI LAYER

OSI (Open System Interconection) merupakan salah satu model umum suatu jaringan yang mana di gunakan untuk membangun suatu jaringan agar dapat saling terhubung walau berbeda vendor yang di keluarkan oleh OSI yang dengan International Organization for Standardization yang di bagi menjadi 7 layer , yang mana 7 layer OSI harus di gunakan oleh vendor – vendor dalam memproduksi perangkat jaringan atau yang lain nya, agar walau pun berbeda vendor mereka tetap dapat terhubung .

Sebagai Network Engginer kita perlu paham 3 layer lower layer yaitu layer 1 (physical), layer2 (data link), layer3(Network), dan berikut penjelasan dari 3 layer tersebut :

 Layer 1 (Physical) : layer yang di fungsikan sebagi media transmisi untuk mendefinisikan alat trasnmisi jaringan, dengan satuan data unit bit, untuk pengalamatan dengan binnary (1 0), perangkat HUB yang mana perangkat tersebut akan menbroadcast data/informasi ke semua port yang terhubung dengan nya .

 Layer2 (Data link) : salah satu layer yang berperan penting karna berfungsi untuk menentukan bit – bit data di kelompokan dalam menjadi satu format yang di sebut frame, dan pada layer ini data akan di kirim kan sesuai dengan MAC – address yang mana ia akan melihat tabel MAC – address, untuk perangkat yang bekerja pada layer2 seperti switch dan bridge yang mana ia hanya mengirim data pada network yang sama .

 Layer3 (Network) : untuk fungsi utama pada layer ini ia akan menyidiakan fungsi routing yang mana dapat di kirim keluar dari segment network local menuju network yang berbeda, untuk pengalamatan pada layer ini ia menggunakan dengan ip address (192.168.X.X) yang mana ia akan menggirim data sesuai ip address tujuan dengan menggunkan perangakat yang berkerja pada layer ini yaitu router .

NETWORK DEVICE

Untuk jaringan sendiri terdapat beberapa device yang wajib kita tahu yang biasa kita akan gunakan untuk membuat suatu jaringan seperti Router, switch, hub, wireless dan lain sebagainya.

 <> ROUTER : fungsi router ini tidak lain yaitu ia di gunakan sebagai device yang menghubung kan suatu jaringan yang berbeda segment, dengan mensdistribusi kan ip address 

 <> SWITCH : fungsi perangkat ini merupakan salah satu perangkat yang di gunakan sebagai peghubung antar netwrok satu segment, yang mana ia akan mengirim kan packet/data melalui mac – address tabel  

 <> MLS (Multi Layer Switch) : MLS juga merupakan suatu perangkat yang sering di gunakan pada suatu jaringan yang mana MLS ini masih termasuk perangkat yang tergolong switch tetapi perangkat ini dapat difungsi kan fungsi router juga, yang mana perangkat ini bergerak di 2 layer yaitu layer 2 dan 3

 

INTRODUCTION ROUTER CISCO

 Sekilas untuk komponen internal pada perangkat router cisco, yang mana pada materi ini kita akan menggunakan router cisco 2699 

 Contoh bagian external router cisco 2u600

 Dan untuk bagian utama pada suatu router di antara nya :

 <> CPU : CPU pada router dapat di gunakan untuk inisialisasi router , fungsi routing dan untuk mengontrol yang network interface, dan untuk router – router besar yang biasa di gunakan untuk core router memiliki beberapa CPU 

<> RAM : digunakan sebagai informasi routing table, fast switching cache, running configuration dan packet queque. RAM biasanya dibagi dua secara logik yaitu memori processor utama dan memory shared input/output (I/O). Memory shared I/O adalah berbagi antara berbagai interface I/O untuk menyimpan paket secara sementara. Isi RAM akan hilang begitu power dari Router dimatikan. 

<> NVRAM : di fungsi kan pada router sebagai penyedia storage untuk file starup configurastion, data masih ada walau pun router di matikan atau pun di restart 

<> FLASH : flash pada router di gunakan pada router untuk menagani IOS image, memberi akses software tanpa harus melepas chip pada prosesornya, data pun masih ada ketika router di matikan atau pun di restart, dapat menyimpan beberapa IOS router Dan untuk proses booting pada router terdapat beberapa sesi 

       Dan untuk proses booting pada router terdapat beberapa sesi

lab 50 OSPF

 OSPF

Routing ospf adalah salah satu dari beberapa routing dinamic yang dapat kita gunakan. Apa itu routing dinamik? Routing dinamik adalah routing yang diaman dalam penentuan rutenya dilakukan secara otomatis.  

 Bayangkan jika anda harus mengkonfigurasi 100 router dengan routing static. Tentu akan menyusahkan bukan. Oleh karena itu kita dapat menggunakan routing static yaitu routing yang dimana router akan mencari sendiri rute nya. 

 Untuk mengkonfigurasi routing ospf kita akan menggunakan topologi sebelumnya yaitu pada lab 48. Tetapi jangan lupa untuk menghapus routing static yang ada terlebih dahulu. 

 Untuk masuk kedalam konfigurasi routing ospf anda dapat membukanya pada menu Routing > OSPF  

   

Pertama set router id router ospf pada Menu Routing > OSPF >

Instances. Router-id ini akan berfungsi sebagai penamaan pada router Ospf 

 

Selanjutnya adalah menambahkan network yang akan dimasukkan kedalam routing ospf caranya yaitu pada Menu Routing > OSPF > Network kemudian tambahkan network yang ingin ditambahkan pada Router R1

kita akan menambahkan network 12.12.12.0/24 dan network 192.168.1.0/24. 

 

Setelah itu tambahkan juga network 192.168.1.0/24 sehingga hasil dari routing ospf network akan seperti berikut ini.  

  

Konfigurasi OSPF Router R2 

Tambahkan router id sama seperti router R1 

 

Kemudian tambahkan network dengan cara yang sama pada router R1 sehingga hasil dari routing ospf network akan seperti ini 

  

Untuk memeriksa konfigurasi kita akan menggunakan ip --> route pada Router R1 dan router R2. Dengan Ip route kitq akan melihat apakah kedua router sudah saling berbagi rute yang dimilikinya satu sama lain. Router R1 

 

Tes terakhir dan tes yang paling penting kita dapat menggunakan tes ping antar Laptop yaitu disini saya mencoba ping dari laptop1 menuju laptop2. 

 

lab 48 static route

 static route

Pada Lab ini kita akan mencoba Me-Routing secara Static/Manual,jika kita menggunakan Static Route maka kita harus tau Ingin kemana dan lewat mana? ,Itu adalah konsep dari Static Route, 

Kita akan membuat sebuah topologi sederhana..

Kita Akan Mencoba Static Route di GNS 3,Buat Topologi seperti di bawah ini

 

Setiap PC terhubung ke router lewat Ether 1 ,dan Router terhubung ke Router lainnya melalui Ether 2. Dan Pasang IP Static Pada Setiap PC

Konfigurasi IP Address pada Router 1

Setelah melakukan Step maka Interface ether1 dan ether2 pada router 1 sudah memiliki IP Address..

Selanjutnya kita akan meng-Konfigurasikan IP Address pada Router2

 

Jika kedua Router telah di beri IP Address Maka langkah selanjutnya adalah MeRouting agar semua Router,agar Router 1 dapat mengenali jaringan LAN yang ada di router 2, dan Router 2 dapat mengenali jaringan LAN yang ada di router 1,Ini berfungsi ketika PC yang terhubung pada router 1 (PC 1) ingin Mengrimkan data ke PC yang yang terhubung ke Router 2 (PC 2),Jika kita tidak me-Routing kedua Router tersebut maka kedua PC tersebut tidak bisa saling terhubung..    Kongfigurasi Routing Pada Router 1

Admin@Mikrotik> Ip route add dst-address=10.10.20.0/24 gateway=11.11.11.1

Konfigurasi diatas berfungsi untuk menambahkan Tabel Routing pada Router 1 ,Tabel Routing routing yang di tambahkan adalah Network 10.10.20.0/24 melewati 11.11.11.1  ,maka Artinya jika PC 1 ingin mengirim data ke PC 2 ,data tersebut sudah bisa terkirim ,karena ketika PC 1 akan mengirim data Ke PC 2 (10.10.20.2/24)  Router 1 telah mengetahui jalur mana yang akan di gunakan untuk mengrimkan data ke PC 2,Tetapi ketika PC 2 ingin mengirimkan data kembali ke PC 1 maka data tidak akan terkirim di karnakan Router 2 belum tau jalur yang di gunakan untuk mengirim data ke PC 1,itu di karnakan Router 2 belum di Routing atau Router 2 belum Memiliki table Routing untuk Network 10.10.10.0/24

Konfigurasi Routing pada Router 2

Admin@Mikrotik> Ip route add dst-address=10.10.10.0/24 gateway=11.11.11.2

Jika sudah melakukan Konfigurasi tersebut maka Network 10.10.10.0/24 sudah ada pada Table Routing yang ada di Router 2,dan Artinya Jika PC 2 ingin mengirimkan data ke PC 1,Router 2 telah mengetahui jalur untuk mengirim data ke PC 1..jadi Ke dua PC tersebut sudah saling terhubung..

Tabel routing Pada Setiap Router dapat kita lihat dengan menggunakan Perintah:Ip Route Print

Coba Kita Cek Tabel Routing pada Router 1

Selanjutnya Cek Tabel Routing di Router no 2

 

Jika sudah Coba test Ping atar PC tersebut..

 

Teknik Routing dapat di lakukan Menggunakan CLI maupun Menggunakan GUI,di lab ini saya menggunakan CLI karna menggunakan CLI lebih mudah dari pada menggunakan GUI ,GUI cenderung lebih rumit untuk melakukan Teknik Routing

lab 47 ip walled garden

 ip walled garden

Jika Pada Lab sebelum nya kita membahas tentang Walled Garden di lab ini kita akan membahas IP-Walled Garden,IP-Walled Garden Fungsinya hampir sama seperti Walled Garden tetapi dapat melakukan bypass terhadap resource yang lebih spesifik pada protocol dan port tertentu. Biasanya digunakan untuk melakukan bypass terhadap server local yang tidak memerlukan autentikasi. Misalnya kita akan melakukan bypass terhadap trafik dengan protokol tcp dan tujuan port 20-21 (FTP)

•             Klik IP > Hotspot > Walled Garden IP List

•             Pilih Action=Accept ,Isi Protocol=Tcp dan Dst.Port=20-21

•             Lalu Apply dan OK

lab 46 walled garden

 walled garden

          Di lab kali ini saya akan membahas bagaimana caranya agar user yg belum melewati proses autentikasi tapi bisa mengakses website tertentu, dalam hal ini bisa mengunakan Fitur Walled Garden.

 Misal, user yang belum terautentikasi bisa membuka website www.1cak.com

 

Di lab ini, kita akan menggunakan Konfigurasi Hotspot yang telah kita buat di lab sebelumnya..

•          Masuk ke Menu Hotspot Lalu Klik Walled Garden 

•          Lalu Klik Add (+)

•          Pilih Action=Allow dan Isi Dst.Port=80 dan Dst.Host=1cak.com  • Lalu Apply dan OK

 

Jika sudah melewati Step ini maka Website 1cak.com bisa di buka oleh Client yang belum melakukan Login..

             Untuk Pengetesan,buka situs 1cak.com dalam keadaan belum login ke hotspot..

 

 

lab 44 fitur hotspot

 fitur hotspot

Jika kita mensetting Hotspot Kita bisa menggunakan Fitur yang telah di sediakan oleh mikrotik untuk melakukan management Hotspot.

·       Server profil

di Hotspot Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari beberapa hotspot server. Profile ini digunakan untuk grouping beberapa hotspot server dalam satu router. Pada server profile terdapat konfigurasi yang berpengaruh pada user hotspot seperti : Metode Autentikasi. Ada 6 Metode autentikasi yang bisa digunakan di Server Profile.

 Pada menu Server Profile ini terdapat fitur-fitur yang ada dalam Hotspot MikroTik yaitu :

 

–          MAC Address : metode ini akan mengautentikasi user mulai dari user tersebut muncul di ‘host-list’, dan menggunakan MAC address dari client sebagai username dan password.

–          HTTP CHAP : metode standard yang mengintegrasikan proses CHAP pada proses login.

–          HTTP PAP : metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan mengirimkan info login berupa plain text.

–          HTTPS : menggunakan Enkripsi Protocol SSL untuk Autentikasi.

–          HTTP Cookie : setelah user berhasil login data cookie akan dikirimkan ke webbrowser dan juga disimpan oleh router di ‘Active HTTP cookie list’ yang akan digunakan untuk autentikasi login selanjutnya.

–          Trial : User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.

             • Users      

Pada menu ini digunakan untuk mengelola User yaitu untuk mengelola Clien yang terkoneksi dengan Hotspot kita. Pada menu ini juga mempunyai fitur untuk melimitasi penggunaan yang dilakukan oleh User.

 

Gambar tersebut adalah submenu yang ada didalam Users, pada submenu tersebut terdapat 3 menu yaitu :

-General

-Limits : pada menu ini terdapat fitur yang digunakan untuk limitasi berdasarkan berapa lama user akses jaringan (uptime), kecepatan akses (data rate), banyak data yang sudah digunakan (quota based), bahkan kebijakan policy firewall.

Limitasi ini bisa diterapkan per user atau mungkin per group dari jaringan. -Statistics : digunakan untuk melihat data statis dari user.

• Users Profile

Digunakan untuk konfigurasi umum dari user Hotspot

Pada submenu tersebut juga terdapat menu :

-General : digunakan untuk mengkonfigurasi User

–          Assign poolip pada group user

–          Time-out(untuk mencegah monopoli oleh user)

–          Data rate (kecepatan akses)

–          Session time (sesi akses)

–          Shared Users : mensharing banyak user yang dapat menggunakan Hotspot tersebut dengan satu akun

–          Address List : IP user akan ditambakan ke dalam firewall addresslist sesuai list yang ditentukan

–          Incoming Filter : Nama chain baru untuk trafik yang berasal dari IP user (trafik upload)

–          Outgoing Filter : Nama chain baru untuk trafik yang menuju IP user (trafik download)

–          Incoming Packet Mark : Nama packet-mark untuk trafik yang berasal dari IP user (trafik upload)

–          Outgoing Packet Mark : Nama packet-mark untuk trafik yang menuju IP user (trafik download)

–          Advertise : Dengan menggunakan fitur advertisement pada Hotspot server,  berfungsi untuk menampilkan popup halaman sebuah web ke user dan popup-popup yang akan muncul bisa anda atur intervalnya.

•          Active

Pada menu ini digunakan untuk memonitoring user siapa saja yang sedang aktif saat ini.

•          Hosts

Hots ini digunakan untuk memonitoring semua perangkat yang terhubung

dengan hotspot server baik yang sudah login ataupun belum Flag yang tersedia didalam tabel Host :

S : User sudah ditentukan IP nya didalam IP binding

H : User menggunakan IP DHCP

D : User menggunakan IP statik

A : User sudah melakukan login / Autentikasi

P : User di bypass pada IP binding  

 

lab 43. hotspot via wireless

 hotspot via wireless

Oke Jika pada lab sebelumnya Client terhubung dengan router dengan menggunakan ethernet maka di lab ini client terhubung dengan Router dengan Wireless dan router terhubung ke Internet melalui Ether 1

Setting Ether1 agar Router dapat terhubung ke internet Setting NAT dan lain lain dan Setting IP Address 192.168.6.1/24 untuk interface=Wlan1 (mengarah ke Client ).

Setting IP Address

Setting IP Address