Learning by doing

Seperti orang-orang yang suka barang antik, aku juga lagi koleksi setingan router-router antik selain Cisco. Kebetulan menemukan settingan router di pelanggan yang memakai perangkat router pabrikan China dengan merek Maipu.

Intinya adalah kalau paham dasar-dasarnya, maka perangkat apapun yang berfungsi sebagai router memiliki kesamaan fungsi yang mudah untuk dikonfigurasi dengan sedikit perbedaan perintah.

~=-=~

Berikut contohnya :

PELANGGAN#sh ver
               MyPower (R) Operating System Software
MP2000-104A-AC system image file (rp6-iv-8.0.43.bin), version 8.0.43, Compiled on Jan 18 2008, 13:33:20
Copyright (C) 2006 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved.

MP2000-104A-AC Version Information
        System ID           : 00017a099789
        Hardware Model      : MIPS with 32 MBytes SDRAM, 8 MBytes flash
        Hardware Version    : 004(Hotswap Unsupported)
        Monitor Version     : 1.17
        Software Version    : 8.0.43
        Software Image File : rp6-iv-8.0.43.bin
        Compiled            : Jan 18 2008, 13:33:20

System Uptime is 0 hour 6 minute 37 second

PELANGGAN#sh run
Building Configuration…done

! Current configuration : 1847 bytes
!
! No configuration change since last restart
!

!software version 8.0.43
!software image file rp6-iv-8.0.43.bin
!compiled on Jan 18 2008, 13:33:20

hostname PELANGGAN
no service password-encrypt
no service new-encrypt
service login-secure
                                

enable password [VNVPWVV\V[VNVYV encrypt

user admin privilege 15 password 0 password
user guest password 0 guest

aaa new-model
aaa authentication login default local
            

vlan 1
 description default
 port 0-3 untagged
 exit

mode router

interface loopback0
 exit

interface fastethernet0
 description IP WAN
 ip address 10.231.172.6 255.255.255.252
 exit

interface switchethernet0
 ip address 192.168.94.1 255.255.255.0
 vlan 1
 exit

ip route 0.0.0.0 0.0.0.0 10.231.172.5

ip http server vg_a_1.1.39.rom

callrouting-conf
 dial-peer 1 pots
  destination-pattern 401
  port 1/0
  exit

 dial-peer 2 pots
  destination-pattern 402
  port 1/1
  exit

 dial-peer 3 pots
  destination-pattern 403
  port 1/2
  exit
            
 dial-peer 4 pots
  destination-pattern 404
  port 1/3
  exit

 dial-peer 5 pots
  destination-pattern xx.
  preference 15
  port 2/0
  exit

 dial-peer 100 voip
  destination-pattern xx.
  backup pstn
  session-target  ras
  exit

 exit

 fxs-card 1
  channel 0 3 callid enable
  channel 0 3 enable
 exit
            
 fxo-card 2
  channel 0 0 callid enable
  channel 0 0 enable
 exit
dialplan terminator #

voicesrv-conf
 black-white-list
  exit
 h323 start slow
 h323 send-dtmf h245-string
 h323 call-diversion default
 h323 h245Tunnel off
 h323 bearer-cap 3100hz
 h323 fill-send-complete enable
 h323 grq_interval 40
 h323 call-thrust-ttl 10
 call-transfer disable
 call-transfer consultation
 user-config enable
 exit

interface loopback0
 exit       

stun-conf
 exit

line vty 0 4
 login authentication default
 exit

!end

PELANGGAN#

~=-=~

Sekedar berbagi catatan persamaan perintah-perintah yang biasa digunakan antara perangkat Router Cisco & Router Juniper :

~=-=~

Command Cisco

1. Show version
2. Show user
3. Show diag
4. Show running-config
5. Show run interface atm2/0
6. Show run interface atm2/0.100
7. Show interfaces description
8. Show interfaces description | include MPLS
9. Show ip ospf neighbor
10. Show ip route vrf PELANGGAN
11. Show ip route vrf PELANGGAN| include 192.168.255.2
12. Show ip vrf
13. Show mpls interface
14. Ping 192.168.255.1
15. Ping vrf INTERNET 202.143.60.21
16. Telnet 192.168.255.1
17. Telnet 202.152.0.2 /vrf INTERNET
18. Show ip bgp vpnv4 vrf PELANGGAN-VPN sum

Command Juniper

1. Show version atau Show system uptime
2. Show system users
3. Show chassis hardware
4. Show configuration
5. Show configuration interfaces at-0/0/0
6. Show configuration interfaces at-0/0/0 unit 100
7. Show interfaces description
8. Show interfaces descriptions | match MPLS
9. Show ospf neighbor
10. Show route table PELANGGAN
11. Show route table PELANGGAN | match 192.168.255.2
12. Show route instance atau Show route instance detail
13. Show mpls interface atau Show ldp neighbor
14. Ping 192.168.255.1
15. Ping routing-instance INTERNET 202.143.60.21
16. Telnet 192.168.255.1
17. Telnet routing-instance INTERNET 202.143.60.21 atau Telnet 202.143.60.21 routing-instance INTERNET
18. Show bgp summary instance PELANGGAN-VPN

Hasil

1. Melihat versi software, dan uptime router
2. Melihat user yang lagi masuk
3. Melihat hardware dan card terpasang
4. Melihat konfig router
5. Melihat konfig router
6. Melihat konfig router
7. Melihat deskripsi di interface
8. Melihat deskripsi di interface
9. Melihat router yang aktif OSPF
10. Melihat vrf yang ada di PE
11. Melihat vrf yang ada di PE
12. Melihat vrf yang ada di PE
13. Melihat mpls yang aktif
14. Ping test ke IP 192.168.255.1
15. Ping test ke IP vrf INTERNET 202.143.60.21
16. Telnet ke IP 192.168.255.1
17. Telnet ke IP vrf INTERNET 202.143.60.21
18. Melihat BGP di vrf PELANGGAN-VPN

~=-=~

PENERAPAN VOIP PADA TEKNOLOGI FRAME RELAY

Nama mahasiswa  :   Akhdiyat Syabril Ulum
NRP     :   04092016

ABSTRAK

        Voip pada teknologi frame relay adalah salah satu teknologi komunikasi data yang memberikan solusi baru untuk dapat menerapkan komunikasi suara antar kantor cabang perusahaan yang sudah memiliki jaringan infrastruktur wide area network (WAN). Skripsi ini membahas tentang hubungan antara dua kantor cabang dalam melakukan koordinasi melalui jaringan telepon yang berbasis pada koneksi komunikasi data, yaitu merancang dan membuat suatu infrastruktur wide area network (WAN) yang dilengkapi oleh hardware maupun software berbasis cisco router tipe 1760, perangkat sentral passport serta media akses wireline maupun wireless dimana pada infrastruktur tersebut dapat mengubah sinyal suara yang kemudian sinyal tersebut dikonversikan dalam bentuk sinyal digital dan selanjutnya dapat digunakan untuk operasional komunikasi suara pada suatu perusahaan. Koneksi dari jaringan end-to-end ini terdiri dari komputer, kabel jaringan area local (LAN) dan komputer, perangkat telepon, kabel rj 11, cisco router tipe 1760 dilengkapi interface serial, interface Ethernet, card voice dan media akses yang menggunakan kabel v35 maupun perangkat broadband wireless access 3.5 GHz dengan tipe modem siemens, kabel koaksial ditambah antena serta perangkat penunjang sentral frame relay yang berupa passport. Perangkat telepon berfungsi sebagai alat untuk menerima dan mengirim suara dari satu tempat ke tempat lain. Router Cisco tipe 1760 berfungsi untuk mengkonversi sinyal suara menjadi sinyal digital serta melakukan penentuan rute koneksi ke arah asal dan tujuan jaringan komunikasi. Media akses wireline dan wireless berfungsi sebagai perpanjangan jalur komunikasi data yang biasa disebut dengan wide area network (WAN) sedangkan perangkat passport adalah alat yang mengirimkan data dari router berbentuk frame sehingga biasa disebut frame relay.

Kata Kunci : Telepon, Cisco Router 1760, Media akses, Passport, Frame relay.

~=-=~

Tulisan di atas menunjukkan sekilas tentang gambaran skripsiku yang dibuat untuk memenuhi syarat kelulusan seorang mahasiswa.

Untuk dapat mencapai proses penulisan tugas akhir ini, mahasiswa harus sudah lulus sekian banyak pelajaran sistem kredit semester dari awal hingga akhir (aku udah lulus 142 sks) ditambah lagi lulus biaya administrasi, harus ada bimbingan dan lain sebagainya.

Setelah mencoba memenuhi semua syarat-syarat itu, mulai mengumpulkan bahan & materi, menulis, merangkum, mengedit, menge’print’, sidang TA dan dinyatakan lulus… perasaan lega itu terus menghampiri… Alhamdulillah.

Pengen nyampaikan terima kasih pada semua orang yang telah membantuku untuk bisa menjadi seperti saat  ini. Semoga balasan terbaik tercurah selalu untuk kalian amien.

Akhir kata, nunggu wisuda & ijasah untuk dapat melamar kerjaan yang lebih baik daripada sebelumnya. Wish Me Luck

Router#sh run int et3/0
Building configuration…

Current configuration : 154 bytes
!
interface Ethernet3/0
 description to-LAN
 ip address 252.153.160.33 255.255.255.240 secondary
 ip address 147.50.1.11 255.255.255.0
 full-duplex
end

~=-=~

Perintah yang bener-bener bermanfaat bagiku untuk bisa membuat koneksi [virtual] LAN tambahan.

Berawal dari adanya peng’efisiensi’an port-port ethernet yang terdapat pada modem maupun router di jaringan kantor sehingga untuk dapat membuat koneksi baru yang terhubung ke internet tanpa melalui firewall dan lain sebagainya menjadi lebih sulit.

Setelah berpikir lama untuk membuat ‘back door’ baru, akhirnya jalan keluar itu muncul juga [ingat yaa… buat jalan belakang tentunya untuk tujuan yang baik loo].

Cara pertama kali yang digunakan adalah menonaktifkan IP LAN pada port ethernet router eksisting lalu menggantinya dengan IP internet sehingga koneksi itu berhasil terbuat, tetapi pada cara ini terdapat kelemahan yaitu koneksi yang lama tidak dapat berjalan.

Cara kedua yang sebenarnya sering aku baca dan aku lihat di konfigurasi router-router pelanggan adalah dengan memanfaatkan perintah "secondary" pada port ethernet yang tersedia, jadi seakan-akan di dalam router terdapat 2 buah port ethernet. Dengan memanfaatkan fungsi perintah router ini, dapat dipastikan bahwa koneksi jaringan LAN yang sudah ada (147.50.1.11 255.255.255.0) maupun jaringan [virtual] LAN yang baru (252.153.160.33 255.255.255.240) akan dapat berjalan dengan baik dan lancar.

Akhirnya dengan pengetahuan yang sedikit ini, ketergantungan untuk menggunakan koneksi eksisting sudah mulai terkurangi. Tinggal pandai-pandainya kita aja mau memanfaatkan koneksi baru ini untuk tujuan apa. StaY leArninG aNd Do iT weLL

Ada beberapa settingan router yang menurutku bagus untuk disimpan dalam catatan harian.

Awalnya dapat instruksi dari pelanggan untuk dapat mem"blok" ip pc yang beralamat 172.22.8.27 & 172.22.8.33 pada router dilokasi agar tidak dapat ber"internetan" seperti ip pc yang lain. Kebetulan, router yg ada di manage oleh perusahaan penyedia jasa komunikasi data. Jadi pengelolaannya bukan di bawah kontrol pelanggan.

Setelah dicek dan menerapkan beberapa perintah accest-list tambahan, ip pc tersebut berhasil di blok. Yang membuat settingan ini penting karena access-list yang diterapkan di interface router menggunakan route map, padahal selama ini aku biasa menggunakan access-list extended. Biar catatannya ga hilang, maka aku coba memaparkannya di sini.

======================================================

PELANGGAN# sh run
Building configuration…

Current configuration : 3063 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname PELANGGAN
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 debugging
enable secret 5 $1$Wk3H$GDRVm7K271yD5TOOQRTPJ0
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
voice-card 2
!
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
!
!
username admin password 7 0608983989438748680E324541071809
!        
!
!
!
interface FastEthernet0/0
 description Link to LAN
 ip address 172.22.8.1 255.255.255.0
 ip policy route-map blok-internet
 speed auto
!
interface Serial0/0
 no ip address
 encapsulation frame-relay IETF
 frame-relay lmi-type ansi
!
interface Serial0/0.1 point-to-point
 description Link to WAN
 ip address 172.16.6.10 255.255.255.252
 frame-relay interface-dlci 50  
!
interface Serial0/1
 no ip address
 shutdown
!
ip classless
!
!
no ip http server
no ip http secure-server
!
ip access-list extended blok-internet
 deny   ip host 172.22.8.22 any
 deny   ip host 172.22.8.23 any
 deny   ip host 172.22.8.25 any
 deny   ip host 172.22.8.26 any
 deny   ip host 172.22.8.27 any
 deny   ip host 172.22.8.33 any
 permit ip 172.22.8.0 0.0.0.255 any
ip access-list extended fr
 permit ip 172.22.8.0 0.0.0.255 128.65.11.0 0.0.0.255
 permit ip 172.22.8.0 0.0.0.255 172.22.2.0 0.0.0.255
 permit ip 172.22.8.0 0.0.0.255 192.168.11.0 0.0.0.255
!
route-map blok-internet permit 5
 match ip address fr
 set ip next-hop 172.16.6.9
!
route-map blok-internet permit 10
 match ip address blok-internet
 set ip next-hop 172.22.8.10
!
!
control-plane
!
!
!
voice-port 2/0
 cptone ID
!
voice-port 2/1
 cptone ID
!
!
!
!
!
!
dial-peer voice 100 pots
 destination-pattern 100
!
dial-peer voice 200 pots
 destination-pattern 200
!
!
line con 0
 login local
line aux 0
line vty 0 4
 password 7 06080E32454107898989766767771809
 login local
!
end

PELANGGAN#

======================================================

Untuk memverifikasi access-list yang terpasang berhasil diterapkan atau tidak maka gunakan perintah : show access-list. Selanjutnya, kita dapat menambahkan daftar ip lan yang akan diblok sesuai dengan kebijakan masing-masing administrator.

Dilatar belakangi oleh tidak berfungsinya tools untuk memonitor trafik pelanggan virtual private networks (VPN) di kantor untuk sementara waktu sehingga membuat kerepotan untuk bisa menganalisa beberapa masalah yang biasa dikeluhkan pelanggan.

Susah memang kalau kita tergantung pada tools yang hanya ada satu tipe saja, karena kebutuhan inilah aku berusaha untuk belajar dan memahami bagaimana cara capture trafik yang terjadi di router pelanggan saat dia mengeluhkan masalah jaringannya dengan metode lain yaitu melalui STG (SNMP Trafik Grapher).

Setelah baca tutorial dan kebetulan software STG sudah tersedia di PC jadi hanya tinggal menerapkan settingan yang perlu dilakukan dan syarat utama yang dibutuhkan untuk bisa menjalankan tool monitoring ini adalah router yang support snmp [setidaknya inilah hasil pemahamanku saat ini].

Adapun masalah yang berhubungan dengan trafik ialah :

• keluhan apabila aplikasi pelanggan respon lambat,
• keluhan apabila ping test timenya gede,
• keluhan apabila ping test banyak rto-nya
• serta masalah permintaan trafik khusus untuk memonitor data upload maupun download yang terjadi saat itu [biasanya sih buat keperluan upgrade bandwidth] atau perkiraan-perkiraan lainnya.

Tujuan dari belajar STG ini jelas yaitu untuk memonitor keluar masuknya data melalui interface yang ada di router baik di sisi CPE [router yang ada di pelanggan] maupun interface di router PE [router sisi sentral].

Cara penyetingan adalah :

1. Pastikan bahwa router yang ada support snmp
2. Cek nilai dari "snmp-server community" dengan perintah [Router#sh run | i snmp] dan hasilnya [snmp-server community public RW]
3. Cek interface index router dari interface yang akan dijadikan target dengan perintah [Router#sh snmp mib if if et1/0] dan hasilnya [Ethernet1/0: Ifindex = 3]
4. Cek ip gateway dari interface eth1/0 yang akan dijadikan target/pintu peng"capturan" trafik download-upload dengan perintah [Router#sh run int et1/0] dan hasilnya [ip address 213.41.56.110 255.255.255.0]
5. Pastikan speed yang dimiliki pelanggan dalam berlangganan, misal bandwidthnya 256kbps maka nilai untuk konversi ke bits adalah 32000 (256000/8)
6. Setelah diketahui nilai dari snmp community (public), index dari interface router (int eth1/0 dengan index 3) dan ip gateway interface eth1/0 (213.41.56.110) maka tahap selanjutnya adalah memasukkan data tersebut kedalam software STG yang telah tersedia. Agar lebih paham maka coba lihat gambar hasil setting STG berikut :
   
7. Setelah semua tersetting, maka hasil dapat dilihat pada gambar awal di atas dan tentunya dengan grafik tersebut kita dapat menjelaskan bahwa problem yang saat ini ada karena memang utilitas jaringan sedang overload yaitu karena data download pelanggan bisa mencapai lebih dari 256kbps atau melebihi dari target bandwidth berlangganan. That’s all.

Berbeda dengan target sebelum-sebelumnya, biasa setelah menulis tentang rencana belajar pelajaran baru (ONT) tentang step lanjutan dari ilmu cisco maka dengan serta merta semangat itu datang dan dengan senang hati sekaligus antusias aku memulai mengejar impian itu.

Skripsi… Alasan yang begitu penting untuk membuat target itu terhenti sejenak.

Terasa banget kalau kuliah itu udah mencapai semester 8, setiap mandi pagi buat kuliah, setiap motoran buat kuliah, setiap nyangklung tas kuliah, setiap dengerin dosen ceramah, Insya Allah semua itu ga akan sia-sia. Surprisenya lagi biaya kuliah dari awal hingga akhir, didapat dengan biaya dari hasil kerja pada siang hingga malam hari, sungguh pencapaian yang mengesankan bagiku (Alhamdulillah).

Masih ingat ketika 5 tahun lalu lulus dari Sekolah Menengah Kejuruan dengan keahlian komputer yang menurutku cukup buat seorang muda yang ingin mencari kerja pada perusahaan-perusahaan di kota besar. Hasil yang diterima waktu itu nihil karena memang tingkat ijasah yang ada belum memenuhi syarat.

Masih ingat juga ketika 1 bulan yang lalu saat ada lowongan Engineer, meskipun pengalaman dan ilmu sudah terpenuhi namun satu hal yang belum yaitu ijasah sehingga kesempatan yang adapun harus terhenti ditengah jalan, ironis sekali.

Sedih memang apabila dari awal sudah tidak bisa masuk kualifikasi untuk posisi yang lebih baik dari sebelumnya .

Motivasi inilah yang dapat memacu nadi untuk dapat lulus dengan segera ke jenjang pendidikan yang lebih tinggi, semoga tantangan ini dapat segera terselesaikan amien.

Ingin rasanya aku teriak…..   ONT waiting for me!!!   

Berteriak karena untuk bisa memulai belajar kembali itu susahnya bukan main. Sayang juga bila harus pupus di tengah jalan. Aku harus terus mengejar mimpi yang masih jauh itu….. (CCNP red).

~=-=~

Diantara 2 modul yang tersisa, aku lebih memilih belajar modul ONT terlebih dahulu dibandingkan modul ISCW. Hal ini dikarenakan materi yang kudapat dari internet tentang pelajaran Optimizing Converged Cisco Networks ini tersedia lebih lengkap.

Sedikit informasi tentang link yang menyediakan materi ini… (mudah-mudahan bermanfaat).

hxxp://www.xdownx.org/index.php?showtopic=13878

Adapun bahan-bahan yang dibahas dalam modul ini ialah

1. Introduction to QoS
2. Queuing Methods
3. Marking and Classifying Traffic
4. Congestion Avoidance
5. End-to-End QoS
6. AutoQos
7. Introduction to Wireless LANs
8. WLAN Management
9. Voice Over IP (VoIP)

Dari semua materi di atas, satu pelajaran yang menurutku cukup menarik disini adalah bab tentang VoIP karena memang berhubungan sekali dengan rencana judul skripsiku (Insya Allah) plus lab cisco yang support voice untuk penanganan gangguan pelanggan.

Mudah-mudahan bisa belajar lebih rajin lagi amien.

This is my track, Get the spirit to reach it!!!

Salah satu penerapan ilmu yang menarik untuk diceritakan ialah bagaimana seseorang dapat terhubung ke internet melalui koneksi bluetooth. Berawal dari keingintahuanku untuk bisa melakukan "koneksi telnet" dari internet seperti apa yang dilakukan oleh kebanyakan Engineer apabila sedang berada di luar kantornya.

Adapun perangkat-perangkat yang aku punya adalah sebagai berikut :

1. Handphone support bluetooth yg berfungsi sebagai modem (punyaku SE W950i)
2. Kartu HP dengan pulsa active (kebetulan pakai IM3 dengan sisa pulsa 20-ribuan)
3. Laptop support bluetooth
4. dan tentunya ditambah software pendukung.

Butuh waktu seharian bagiku untuk bisa online internet via bluetooth ini, hal ini dikarenakan berbagai sebab yaitu :

• Belum tahu karakteristik dari Handphone Sony Ericsson tipe W950i, solusinya adalah searching banyak artikel di internet tentang fungsi modem pada alat ini apakah melalui kabel, infrared atau bluetooth. The answer is…, modemnya ada pada koneksi bluetooth dan kabel data.
• Belum tahu bahwa bluetooth di sisi laptop active bila sudah terdapat device yang terdeteksi pada settingan control panel. Setelah cek settingan sana-sini, baca ini-itu, tanya kesana-kemari, akhirnya ketahuan juga solusinya. Yaitu menginstall driver bluetooth pada laptop hingga muncul icon bluetooth pada menu taskbar.
• Belum tahu bagaimana mensingkronkan 2 perangkat ini (laptop dan handphone). Setelah berkunjung ke website-nya bang sony ericsson dan baca-baca lagi sehingga jawaban penting itu akhirnya muncul juga, Yaitu perlu mendownload dan menginstal software bernama "PC suite for Smartphones".
• Belum tahu caranya koneksi internet pakai IM3, kalau yang ini untungnya banyak artikel di internet yang membahas bagaimana cara setting. Yang penting dari sini adalah username yang dipakai adalah "gprs" dengan password "im3".
• Setelah semuanya tersedia, hal terakhir yang aku lakukan adalah bertanya pada temen-temen yang udah pernah melakukannya. Aktifkan bluetooth, setting software, masukkan username, masukkan password and finally internet itu online juga. Alhamdulillah.

Dengan ilmu ini, aku bisa melakukan aplikasi telnet ke router yang ada dikantor sesering mungkin dan tentunya untuk tujuan belajar atau mungkin juga membantu rekan-rekan yang lagi butuh bantuan analisa masalah network yang terjadi saat itu.

Namun semua usahaku ini harus dibayar dengan mahal karena untuk bisa melakukannya aku harus menginvestasikan sebagian tabunganku untuk beli laptop dan  pulsa tambahan yang ujung-ujungnya adalah harus bisa nahan lapar selama 1 mingguan. Gimana nggak, uang yang tersisa untuk biaya hidup sebelum gajian tiba begitu minim sekali. Sesekali harus puasa atau makan sehari sekali saja.

Dengan semua yang telah kuinvestasikan ini, tak lain hanya untuk mendapatkan ilmu yang bermanfaat. Seperti kata pepatah yang membandingkan antara harta dan ilmu yaitu "Ilmu akan menjagamu sedangkan harta kaulah yang menjaganya". So keep learning

19 hari sudah,

Selama waktu ini aku belum juga menentukan target baru untuk meraih target selanjutnya dari perjalananku mengejar CCNP. Banyak penyebab yang bisa dipaparkan di sini, yaitu :

1. Abis lulus ujian modul kedua akhir bulan lalu, pengennya nyante dulu [lhoo kok sampe skr masih nyante? tanya kenapa???]
2. Awal minggu februari memang ada liburan bersama di kantor [lumayan bisa nginep di hotel gratis sama temen2 bujang laennya]
3. Jadwal balikin Laptop adik dan beli yang baru minggu ini juga [tabungan hidup buat sebulan ini bener2 terkuras hampir habis]
4. Minggu kedua dan ketiga adalah bulannya nikah temen2 kantor [mampir ke luar kota 3 minggu berturut-turut,,, selamat menempuh hidup baru buat Bang Hadi, Bos Oyek Cobain dan Mas Pipien. semoga bahagia yaa ]
5. Belajar ilmu baru seperti PPTP, PPPoE, WiFi, Access Point, Lan Checked, Back Door, Mikrotik dengan laptop baruku [konsentrasiku bener-bener terbagi, sampai2 lupa dengan target ccnpnya]
6. Terakhir, karena tabungan tinggal 50 rebu yaa mau gak mau kudu banyak puasa & lembur biar dapet uang makan gratis [maklum gajian masih 10 harian lagii… hiks] 

Berharap agar tetap konsisten belajar untuk bisa menuntaskan target ccnp ini. Mudah-mudahan bisa segera beranjak dari waktu-waktu transisi ini amien.
 

Biasanya kalau di kantor, ada yang namanya IP Intranet yaitu IP yang khusus digunakan untuk jaringan lokal. Misalkan ip-nya adalah 10.10.10.0/24 maka masing-masing pc yang ingin berhubungan dengan komputer lain di kantor harus menggunakan range ip tersebut (10.10.10.1 s/d 10.10.10.254).

IP Internet sendiri adalah IP khusus dari ISP yang digunakan oleh kantor untuk bisa terhubung dengan dunia luar (lingkupnya lebih luas daripada intranet). Misalkan IP internet yang dimiliki adalah 202.132.5.0/29 atau tersedia 6 ip publik yang bisa dipakai untuk pc karena sisanya buat ip network dan satu lagi buat ip broadcast  (202.132.5.1 s/d 202.132.5.6).

Karena sifat IP Public yang terbatas jadi tidak semua PC dapat menggunakannya, solusi yang dipakai adalah dengan menerapkan translasi IP Public menjadi IP Intranet atau yang biasa kita kenal dengan istilah NAT (Network Address Translation) dan biasanya diterapkan pada PC/Router yang tersetting sebagai proxy.

Yang menjadi pertanyaan adalah bagaimana menggunakan kedua IP tersebut dalam 1 PC (PC-ku) agar koneksi internet dan intranetnya lebih cepat  dan lebih handal???

Karena terus terang aja, sebelum mengetahui tip dan triknya, aku selalu menggunakannya secara terpisah yaitu bila pengen ngakses intranet maka aku rubah ip address pc-ku menjadi IP lokal tentunya dengan koneksi internet yang belum begitu cepat karena harus melewati proxy yang berisi banyak pembatasan, sedangkan bila mau internetan yang bagus maka kuganti dengan IP internet.

Biar semua tahu jawabannya maka coba aku tulis apa yang selama ini kuterapkan dalam menggunakan kedua IP tersebut secara bersamaan dalam satu PC, caranya mudah yaitu :

1. Pertama-tama masukkan IP Internet yang sudah kita punya pada settingan LAN Connection. Misal range IP internetnya adalah 202.132.5.1 s/d 202.132.5.6 maka bisa kuambil satu ip buat pc-ku (202.132.5.2) ingat jangan lupa setting dns ip internetnya juga yaa…
2. Setelah itu : klik tombol Advanced
3. Trus tambahkan IP intranet dengan meng"klik" tombol Add
4. Isi IP intranet lalu di ok (biar lebih jelas maka cobalah lihat gambar di bawah).

Hasil dari perintah ipconfig pada dos promt pc adalah sebagai berikut :

Dengan men"set" ip pcku seperti ini, aku bisa menggunakan ip internet tanpa melalui server proxy lokal dan juga aplikasi intranet berjalan dengan lancar tanpa suatu hambatan yang berarti.

~=-=~

"Sampaikanlah walaupun satu ayat" kata-kata inilah yang membuatku berpikir untuk bisa menuliskan tips yang satu ini. Jadi meskipun isinya sederhana, yaa buatku lumayan buat berbagi ilmu

neglected : dilalaikan, dilupakan
baseline : garis datar, basis, garis pangkalan
sticky : lengket, lembab dan panas, sulit
closets : lemari dinding, kakus
however : bagaimanapun, biarpun
deprecate : mencela, mengutuk
headquarter : markas besar
prior : kepala biara, lebih dahulu, sebelumnya
localize : melokalisir, menyetempatkan, membatasi
forge : menempa, memalsukan
probe : pemeriksaan, penyelidikan, satelit
assume : mengambil, memikul, menerima
override : mengesampingkan, menolak
spoof : lelucon
derive : mendapat, memperoleh, mengambil, berasal
snoop : pengintai, pengintip
outermost : yang paling jauh
glean : mengumpulkan sedikit
rogue : anak nakal

Salah satu oleh-oleh yang didapat dalam belajar pelajaran cisco adalah melakukan buka tutup kamus untuk mencari beberapa kosakata bahasa inggris yang belum aku ketahui arti pastinya dari buku panduan yang 100% tersaji dalam bahasa asing. Selain cara translate ini, ada juga cara yang menarik untuk mengingat kalimat-kalimatnya seperti dengerin video tiap malem atau ngapalin lirik lagu-lagu bahasa inggris.

Berikut contoh lirik lagu dari celine dion yang berjudul "The Power of The Dream" :

***************************
Deep within each heart
There lies a magic spark
That lights the fire of our imagination
And since the dawn of man
The strenght of just "I can"
Has brought together people of all nations

There’s nothing ordinary
In the living of each day
There’s a special part
Every one of us will play

Feel the flame forever burn
Teaching lessons we must learn
To bring us closer to the power of the dream
As the world gives us its best
To stand apart from all the rest
It is the power of the dream that brings us here

Your mind will take you far
The rest is just pure heart
You’ll find your fate is all your own creation
And every boy and girl
As they come into this world
They bring the gift of hope and inspiration

Feel the flame forever burn
Teaching lessons we must learn
To bring us closer to the power of the dream
The world unites in hope and peace
We pray that it will always be
It is the power of the dream that brings us here

There’s so much strength in all of us
Every woman child and man
It’s the moment that you think you can’t
You’ll discover that you can

Feel the flame forever burn
Teaching lessons we must learn
To bring us closer to the power of the dream
The world unites in hope and peace
We pray that it will always be
It is the power of the dream that brings us here

Feel the flame forever burn
Teaching lessons we must learn
To bring us closer to the power of the dream
The world unites in hope and peace
We pray that it will always be
It is the power of the dream that brings us here

The power of the dream
The faith in things unseen
The courage to embrace your fear
No matter where you are
To reach for your own star
To realize the power of the dream
***************************

Pahami, terjemahkan, nyanyikan dan terakhir nyatakan impianmu!!!

~=-=~

Btw, hari ini adalah hari yang sedih buatku karena salah satu rekan kerja dibagianku resign dan tentunya untuk mendapatkan pekerjaan yang lebih baik.

Special message for you my little brother "Aziz Khan Ardhian" mudah-mudahan lebih sukses lagi yaa di tempat barumu, tetep ceria dan juga jangan lupa selalu belajar biar tambah pinter amien.

Date tested:      31-Jan-2008
Candidate:        Akhdiyat Syabril Ulum
Cisco ID:          CSCO11157593
Registration ID:  223983265
Validation ID:     911276602
Testing Site:     48597
Exam Number:   642-812

Range Score:     300 - 1000
Passing Score:   804
Your Score:       966
Grade:            Pass

Now

Alhamdulillah, satu kata yang patut kuucapkan atas pencapaian yang kuraih untuk hari ini. Ya, aku lulus ujian yang kedua untuk modul ccnp.

lega rasanya…, senang rasanya…, sedih rasanya…, puas rasanya…

Lega karena target ujianku tercapai, senang karena hasil ujiannya cukup memuaskan, sedih karena tabunganku berkurang, puas karena aku yakin semuanya tidak akan sia-sia.

Pengeeeen rasanya untuk bersantai sejenak menenangkan otakku yang selama ini terus berpikir untuk mendalami ilmu bcmsn ini dan menurutku hari ini adalah hari yang tepat untuk menerapkannya. pengennya ngegame, trus tiduran, trus nyante, trus apalagi yaa pokoknya feel free aja deh.

Perjalanan hari ini dimulai dari

• istirahat malam hari,
• bangun jam 02.00 pagi buat berdoa dan belajar,
• istirahat lagi,
• bangun dan siap-siap ke tempat ujian,
• tepat pukul 09.15 wib sampai di tempat ujian,
• nungguin jadwal ujian [pukul 10.00 wib] sambil baca-baca materi,
• deg-deg-deg bacanya udah sampai pukul 10.00 namun masih blum mulai,
• info pak admin, masih ada problem dengan sistem dan dimohon untuk bersabar,
• deg-deg-deg deg-deg-deg, ati udah ga tenang karena nunggu mulai ujiannya tambah lama,
• jam 10.30 wib akhirnya ujian juga,
• di ruang yang sama pas aku ujian bsci dulu, 1 pc, 1 pengawas, 1 ac, 1 bolpoin, 2 lembar kertas kosong dan ujian dimulai
• 55 soal dengan 2 lab tentang vtp server, client, transparent trus drag n drop ditambah multiple choices, ada lagi analisa soal ttg hsrp, spanning-tree plus beberapa soal tentang switch over voice,
• begitu selesai mengerjakan no terakhir, klik next, ujian selesai, nilai ujian muncul dengan grade "pass",
• tersenyum, bahagia, seneng, terharu, sedih jadi satu,
• langsung lanjut kerja seperti biasa karena waktu cuti sudah habis, dan akhirnya tidak lupa untuk update info di blog "my journey"ku ini.

and Before

Waktu cuti kerja selama 3 hari sebelum hari-H sudah disetujui, namun masih bingung bagaimana harus memanfaatkan waktu luang tersebut dengan baik. Karena di kost ga ada laptop, adanya hanya buku dan handphone yang bisa dimaksimalkan. Kalau dipikir-pikir, belajar tanpa komputer itu hasilnya terasa kurang maksimal sebab selain ga bisa nonton video materi dengan leluasa, juga variasi belajarnya kurang banget. Hingga akhirnya…

• 5 hari sebelum hari-H, masih piket kerja dan malemnya nonton Chrish John bertanding dengan meraih hasil yang membanggakan. [Indonesiaku berjaya] "many thanks to the dragon yang sudah buat nama Indonesia harum"
• 4 hari sebelum hari-H, kuputuskan untuk meminjam laptop adikku. Dengan syarat harus bermotor ria sejauh 180 km disertai hujan untuk perjalanan pulang-pergi menjemputnya. Sempet nonton tv yang memberitakan bahwa mantan Presiden RI yang kedua wafat. [Indonesiaku berkabung] "May Allah bless you Pak harto"
• 3 hari sebelum hari-H, belajar-belajar-belajar. Sempet diserang sakit karena capek dan hujan-hujanan pada hari sebelumnya. [masih ga konsen belajar karena selain sakit, Indonesiaku masih berduka hiks]
• 2 hari sebelum hari-H, masih belajar-belajar-belajar. Sakitnya agak mendingan karena istirahatnya juga cukup.
• 1 hari sebelum hari-H, terus belajar-belajar-belajar. Keluar kost paling-paling buat cari makan.
• Akhirnya untuk menghilangkan stress, aku coba main game sejenak… biar pikiran rileks dan istirahat.

~=-=~

Satu pelajaran berharga yang patut diingat olehku adalah bahwa dengan lulus materi ini bukan berarti aku bisa 100% mempraktekkan ilmu yang terdapat dalam ilmu per"switch"ingan. Karena teori yang ada belum begitu bermanfaat kalau tidak dapat mempraktekkannya pada dunia kerja.

Jadi kesimpulannya adalah orang yang telah lulus ujian belum tentu dia mahir dalam penerapan dilapangan, bukankah begitu?

Seperti biasa, setelah aku mendaftar untuk ujian bcmsn maka beberapa saat kemudian pasti akan menerima email konfirmasi dari pihak penyelenggara. Berikut petikan emailnya

Important Information!  Please read this email in its entirety.

****************************************************************************
This email may contain material confidential to
Pearson.  If you were not an intended recipient,
please notify the sender and delete all copies.
We may monitor email to and from our network.
****************************************************************************

Seperti yang aku harapkan, hari ini adalah waktuku mendaftar ujian bcmsn di tempat yang sama saat aku ujian bsci dulu.

Caranya mudah, yaitu :

1. Datang ke tempat pendaftaran ujian bcmsn
2. Ngobrol-ngobrol dengan adminnya untuk ujian dengan code cisco 642-812
3. Abis itu ditanyain mo ujian kapan [aku ujian 31-januari-2008 jam 10.00 wib]
4. Trus bayar uang ujian dan registrasinya
5. Dikasih kwitansi dan tinggal tunggu waktu ujian

Satu momen berarti bagiku adalah ketika aku menyerahkan sebagian uang tabunganku kepada ibu admin hanya untuk bisa ikut ujian, perlu keberanian yang lebih untuk bisa melakukannya.

Semoga hasil yang diperoleh nanti bisa bermanfaat bagi diriku dan semua orang. amiiiiiiien.

Beberapa hari yang lalu, aku coba menerapkan strategi yang udah dipersiapkan untuk menghadapi ujian BCMSN nanti.

Secara mayoritas, target belajar membaca, berlatih dan menyimak bisa kukatakan 80% berhasil.

Biasanya waktu pagi hari digunakan buat kuliah & tak lupa baca-baca materi Cisco Switch saat istirahat tiba. Abis itu, siang hari lanjut kerja dibarengi latihan soal-soal BCMSN diwaktu senggang dan terakhir waktu-waktu malam sebelum pulang kantor, menyimak beberapa materi video tentang bahan-bahan ujian ini.

8 hari lagi…

Dengan sisa waktu ini, aku harus menyiapkan persiapan ujianku dengan lebih baik lagi.

Diharapkan besok aku sudah bisa mendaftar ujian BCMSN 642-812 untuk jadwal tanggal 31-januari-2008 pukul 10:00 wib. Selain itu, aku masih punya trik khusus untuk bisa belajar lebih fokus lagi yaitu 3 hari cuti kerja sebelum hari H.

Kendala dari persiapan tersebut hanya satu, aku masih belum punya laptop untuk bisa belajar memanfaatkan seluruh waktuku saat cuti nanti. Memang sampai dengan saat ini aku masih mengandalkan PC di kantor, buku-buku dan handphone buat dengerin video… Tapi gapapa "the live must go on", perjuangan untuk menjadi lebih baik harus tetep jalan.

AYO YAT TETEP SEMANGAT!!!

17 hari lagi!!!

Sama halnya seperti pelatih klub sepakbola yang menerapkan strategi jitu kepada para pemainnya untuk memenangkan setiap pertandingan. Atau pemain catur yang memindahkan setiap bidaknya dengan penuh perhitungan untuk memenangkan permainannya.

Aku juga harus memiliki strategi yang serupa untuk bisa memaksimalkan waktu yang tersisa agar mencapai goal lulus ujian bcmsn pada bulan ini.

Sebenarnya ada beberapa cara ampuh yang bisa ditempuh untuk memahami, mempelajari materi ini dengan waktu yang relatif singkat. Salah satunya ialah dengan mengikuti training intensif yang biasanya dilakukan cukup dalam waktu 7 hari saja.

Selain tidak memiliki waktu luang dan alasan biaya training yang cukup mahal, cara ini tidak bisa aku terapkan. Maka solusi lainnya adalah belajar memanfaatkan bahan-bahan yang sudah ada seperti :

• Membaca buku panduan Student Guide BCMSN
• Mendengarkan dan menyimak Video tentang BCMSN dari trainsignal
• Banyak-banyak latihan soal

Selain dengan bahan-bahan tersebut, aku harus memiliki strategi belajar yang baik dan benar. Coba aku daftar rencana-rencana apa saja yang harus dilakukan untuk memaksimalkan semua yang ada :

1. Kurangi waktu untuk menonton TV [bakalan gak lihat sinetron lagi nih]
2. Kurangi waktu untuk tidur [harusnya bisa dapat tambahan waktu 2, 1 atau 1/2 jam buat belajar]
3. Manfaatkan waktu libur untuk sering-sering ke kantor [maklum karena keterbatasan dana, pc dan internet, semuanya masih numpang. hiks…]
4. Manfaatkan handphone untuk memutar video bcmsn sebelum tidur [dengerin dongengnya pak bryant ccie mentor bcmsn dari trainsignal]
5. Selalu bawa dan baca buku kemanapun berada [itung-itung belajar bahasa inggrisnya juga]
6. Sering-sering buka kamus inggris-indonesia [masih banyak kosakata yang belum ngerti]
7. Tidak lupa berdisiplin diri, jaga kesehatan dan berdoa [jangan sampai hari h nanti jadi tdk fit]

Finally, strategi sudah dibuat dan hanya tinggal menerapkannya. Semoga berhasil amien.

Karena waktu target ujianku adalah bulan januari yaitu bulan ini, maka secara matematis aku hanya memiliki kesempatan paling banyak 18 hari lagi untuk belajar dan memahami semua materi bcmsn ini. Artinya sebelum tanggal 1 februari nanti, aku harus sudah mengikuti ujian tentang ilmu per"Switching"an.

Sempat berpikir dan merenung dengan apa yang telah kulakukan sebelum akhirnya sadar bahwa sisa waktu belajar hanya tinggal beberapa saat lagi.

Bisa gak yaa, aku paham semua materi ini dengan membuang waktu untuk nonton TV?
Bisa gak yaa, aku paham semua materi yang tersisa dengan diselingi jalan-jalan?
Bisa gak yaa, aku paham semua materi tentang STP dengan banyak tidur?
Bisa gak yaa, aku paham semua materi Wirreless dengan melakukan hal-hal yang tidak perlu?

Jawabannya adalah bisa saja tapi target ujiannya tidak terpenuhi…

Kesimpulan : Just Learn!!! Ilmu tidak dengan mudah didapat tanpa usaha yang cukup untuk mendapatkannya. Bahwa aku harus memanfaatkan lebih banyak waktuku untuk belajar, belajar dan hanya belajar agar bisa fokus memenuhi target ujian di bulan pertama ini.

Mudah-mudahan bisa tercapai, amien.

Sebenarnya apa sih yang dimaksud dengan Spanning Tree Protocol?

Terus terang aja, aku belum tahu dan belum pernah menerapkan fungsi ini pada jaringan existing yang ada. Kebetulan pada pelajaran BCMSN, Spanning Tree protocol ini dibahas pada module 3. Jadi mari kita belajar !

 

Overview

Dalam sebuah jaringan campus dimana terdapat redundant link antara switch, Spanning tree Protocol (STP) mengatur link manakah yang dibuat sebagai jalur layer 2 yang aktive; sedang yang lainnya akan tidak aktive and which link ones will provide redundancy in the case of active path failure.

Untuk mengerti STP, hal penting pertama kali adalah melihat pada sifat dari sebuah transparent bridge tanpa spanning tree. Berikut gambar dari transparent bridge :

 

By definition, sebuah transparent bridge memiliki karakteristik seperti :

• It must not modify the frames that are forwarded
• It learns addresses by "listening" on a port for the source address of advice. If a source address is read in frames coming in a spesific port, The bridge assumes that frames destined for that MAC address can be sent out of that port. The bridge then builds a table that records what addressesare seen on what port. A bridge is always listening and learning MAC address in this manner
• It must forward all broadcast out all ports, except for the port that initially received the bradcast
• If a destination address is unknown to the bridge, it forwards the frame out all ports except for the port that initially received the frame. This is known as unicast flooding.

STP menyisipkan sebuah mekanisme kedlam lingkungan Ethernet transparent bridge untuk secara dinamis mengetahui topologi jaringan dan memastikan hanya satu jalur yang melalui jaringan.

 

Mengidentifikasi Sebuah Bridge Loop

Sebuah bridge loop terjadi ketika sebuah frame yang disampaikan beredar secara berputar-putar dan secara berlebihan; Hal ini terjadi karena tidak ada mekanisme untuk mengatur jalur layer 2 yang berlebihan.

contoh dari bridge loop adalah sebagai berikut :

 

Explaining a Loop-free Network

A loop-free network is one in which no layer 2 loops exist; Oleh karena itu jaringan tidak dapat membuat broadcast storm pada layer 2 atau flooded unicast storms. Sebuah jaringan loop-free dapat diterapkan secara manual dengan men-shutdown atau tidak menghubungkan semua redundant link antar switch. Namun dengan demikian, hal ini meninggalkan tidak ada redundancy pada jaringan dan membutuhkan penanganan secara manual apabila terjadi gangguan pada link utama.

STP memecahkan masalah tersebut. Dimana terdapat alternative link untuk sebuah tujuan pada switch, hanya 1 link yang akan digunakan untuk menyampaikan data, kecuali kalau terdapat sebuah gangguan pada link tersebut. Port-port switch diasosiasikan dengan mengetahui jalur tetap alternative dari topologi pada jaringan dan dapat dibuka jika sebuah gangguan terjadi pada link primer. Dalama masalah ini, jika link primary terjadi gangguan, switch akan memulai menyampaikan frame-frame melalui sebuah alternative link.

Spnning Tree Algoritma (STA) berjalan pada masing-masing switch untuk mangaktifkan atau mem’blok’ redundant link. Untuk menemukan redundant link, STA memilih sebuah referensi point dalam jaringan dan menentukannya jika ada jalur berlebih pada referensi point tersebut.

Agar lebih paham tentang hal ini, coba lihat gambar di bawah :

 

  ~=-=~

QUESTION:
Which two statements identify network benefits provided by VLANs? (choose two)
(Source: Implementing VLANs)

a. VLANs divide the network into larger broadcast domains or subnet
b. VLANs reduce the impact of network problems
c. VLANs help to isolate problem employees
d. VLANs can transmit frames to all ports in all VLANs
e. VLANs allow you to segregate frames that contain sensitive or critical information.

Pertama kali menjawab pertanyaan di atas, jawabanku adalah salah [kunci jawabannya ialah b & e]

Salah satu hal penyebabnya adalah kosakata dari "impact = dampak" dan "segregate = memisahkan" yang belum aku ketahui arti sebenarnya dalam bahasa indonesia. Sehingga aku harus mengira-ngira jawaban yang menurutku benar.

Disadari ataupun tidak, bahasa inggris adalah hal yang mutlak harus diketahui dan dipelajari olehku untuk menunjang peningkatan pembelajaran kedepan.

 

~=-=~

Propagating VLAN configuration with VTP

Ketika VLANs menjangkau banyak switch, sebuah protokol dibutuhkan untuk secara tepat mengatur informasi VLAN pada masing-masing switch. This protocol is referred to as VLAN Trunk Protocol (VTP) and is used to ensure that all switches in a given group, or VTP domain, memiliki informasi yang sama tentang VLAN-VLAN yang berada dalam domain tersebut.

 

VTP Domain

Dalam sebuah jaringan perusahaan dengan banyak interkoneksi switch, pemeliharaan sebuah daftar dari VLAN-VLAN secara konsisten yang melalui switch-switch tersebut dapat terjadi ketidak-praktisan secara administrasi dan cenderung berpotensi terjadi gangguan. VTP dibentuk untuk secara otomatis mengerjakan tugas administrasi ini.

Switch yang membagi informasi VLAN umum, diorganisasikan ke dalam kelompok logikal yang dinamakan VTP management domain. Informasi VLAN dalam sebuah VTP domain diperbanyak melalui Link Trunk dan diupdate melalui VTP, memperbolehkan semua switch dalam sebuah domain khusus untuk mengelola database VLAN identik.

Berikut atribut dari sebuah VTP Domain :

• Sebuah switch mungkin hanya terdiri dari sebuah VTP domain
• A VTP domain may be as small as only one switch
• Update VTP hanya akan terjadi dengan switch lain dalam domain yang sama
• Cara pertukaran informasi VLAN antara 2 switch dalam domain yang sama tergantung pada mode VTP dari switch
• Secara default, sebuah catalyst switch cisco dalam keadaan no-management-domain state hingga ia menerima sebuah advertisement untuk sebuah domain dalam sebuah link trunk, atau hingga sebuah management domain dikonfigurasi.

 

Describing the VTP

Switch dalam sebuah single VTP Domain bertukar update VTP untuk mendistribusikan dan mensingkronisasikan informasi VLAN. VTP adalah sebuah pesan protocol layer 2 yang memelihara konfigurasi VLAN secara konsisten dengan mengatur penambahan, penghapusan dan perubahan nama dari VLAN-VLAN pada semua switch dalam sebuah VTP domain.

VTP bekerja pada link trunk yang memperbolehkan interkoneksi switch untuk bertukar frame-frame layer 2, mensingkronisasikan sebuah single list dari konfigurasi VLAN. This reduces the manual configuration required at each switch; VLANs can be created on one switch and then propagated to others.

Berikut adalah atribute dari VTP :

• VTP adalah protokol cisco proprietary
• VTP hanya akan mengumumkan VLAN 1 - 1005
• Pertukaran VTP update hanya melalui link trunk
• Masing-masing switch operates in a given VTP mode that determines how VTP update are sent from and received by that switch.

 

VTP Versions

Sekarang ini, catalys switch cisco menjalankan VTP versi 1, 2 atau 3. Versi 2 adalah yang paling umum  walaupun dalam versi 2, mode operasi secara default pada switch adalah versi 1 dan tentunya VTP versi 3 merupakan peningkatan dari versi sebelumnya.

caution : VTP version 1 and version 2 are not interoperable on switches in the same VTP domain. Every switch in the VTP domain must use the same VTP version. Do not enable VTP version 2 unless every switch in the VTP domain supports version 2.

 

VTP modes

Pada masing-masing switch, VTP dapat dikonfigurasi untuk beroperasi dalam 1 dari 3 mode: server, client atau transparent. Secara default, mode VTP adalah server. The mode will determine jika VLAN-VLAN dapat dibuat pada switch dan bagaimana switch akan ikut serta dalam mengirim dan menerima VTP advertisements.

 

Berikut feature masing-masing mode VTP (server, client & transparent).

Server (default mode) :

• Membuat, memodifikasi dan menghapus VLANs
• Mengirim dan meneruskan advertisements
• Mensingkronisasikan konfigurasi VLAN
• Menyimpan konfigurasi dalam NVRAM

Client

• Tidak dapat membuat, merubah atau menghapus VLAN
• Meneruskan advertisements
• Mensingkronisasikan konfigurasi VLAN
• Tidak dapat menyimpan dalam NVRAM

Transparent

• Membuat, memodifikasi dan menghapus lokal VLAN
• Meneruskan advertisements
• Tidak dapat mensingkronisasikan konfigurasi VLAN
• Menyimpan konfigurasi dalam NVRAM

 

VTP Pruning

VTP pruning meningkatkan ketersediaan bandwidth dengan melarang flooded traffic to those trunk links that the traffic must use to access the appropriate network devices. VLAN 1 selalu tidak dapat dipilih untuk pruning/pemangkasan: trafik dari VLAN 1 tidak dapat dipangkas.

Biar lebih jelas mengetahui apa yang dimaksud dengan VTP Pruning ini, maka gambar di bawah perlu dicermati lebih lanjut.

Catatan : Anda dapat mengimplementasikan VTP Pruning hanya pada VTP server, tidak pada clients. Consider VTP pruning support to minimize traffic on trunk links.

 

Perintah konfigurasi VTP

Perintah konfigurasi VTP digunakan untuk menkonfigure karakteristik VTP untuk sebuah switch. Semua switch dalam VTP domain yang sama akan berbagi nama dan password VTP domain yang sama pula, jika salah satu switch dikonfigure. Merupakan ide yang baik untuk men-set mode VTP ke "client" jika switch akan ditambahkan pada sebuah jaringan switch yang ada.

Contoh perintah VTP dan verifikasinya :

• switch(config)#vtp domain domain_name
  switch(config)#vtp password password
  switch(config)#vtp v2-mode
  switch(config)#vtp mode client
  switch(config)#vtp mode server
  switch(config)#vtp mode transparent
  switch#show vtp status
  switch#show vtp counters
  switch#show vlan
  switch#show vlan brief

 

Menambah switch baru pada jaringan existing

Berikut gambaran prosedur untuk menambahkan sebuah switch baru pada sebuah jaringan. It is critical to VLAN stability to add a switch in this manner :

1. Pastikan bahwa tidak ada koneksi antara switch baru dengan network dan power switch dalam keadaan on
2. Rubah VTP mode switch ke transparent
3. Delete VLAN.dat
4. Rubah nama VTP domain ke sesuatu yang tidak lazim dan rubah mode ke client
5. Reload switch
6. Verifikasi VTP switch dan konfigurasi VLAN
7. Konfigure switch dengan nama dan password VTP domain yang valid
8. Hubungkan switch ke network
9. Verifikasi database VLAN.

~=-=~

Waktu-waktu yang cukup membuat diriku susah karena beberapa hari ini musuh besarku datang. Ialah "rasa malas" untuk belajar itu hinggap lagi menguji semangat belajar yang sudah mulai menurun… hiks.

Hasilnya, masalah ini membuatku berpikir terus-menerus untuk bisa menyelesaikan rangkuman pelajaran tentang "vlan" yang belum rampung sejak beberapa hari yang lalu sehingga berpengaruh untuk tidak belajar materi-materi lainnya dalam ilmu bcmsn.

Untuk mengatasinya maka kuputuskan untuk menulis hal-hal penting yang perlu diketahui dalam sisa materi ini.

~=-=~

Beberapa keuntungan dari pengalamatan hierarchical :

• Pengaturan dan penanganan gangguan yang mudah
• Meminimalisasi kesalahan
• Mengurangi jumlah masukan routing tabel.

Teknologi Interkoneksi :

• Fast Ethernet : menyambung peralatan end user pada switch akses layer
• Gigabit Ethernet : akses ke distribusi switch, penggunaan server-server yg tinggi
• 10 Gigabit Ethernet : high-speed switch ke link switch, backbone
• Etherchannel : high-speed switch ke switch links, banyak backbone.

Keuntungan dari local vlans dalam sebuah jaringan campus perusahaan :

• Deterministic traffic flow
• Active redundant paths
• High availability
• Finite failure domain
• Scalable design

Mode konfigurasi vlan :

• Global mode : perintahnya "conf t", "vlan 3", "name vlan3", "exit"
• Database mode : perintahnya "vlan database", "vlan3", "exit".

Vlan akses port adalah port akses switch yang berasosiasi dengan single data vlan. contoh :

• interface FastEthernet0/19
   description vlan-pelanggan
   switchport access vlan 202
   switchport mode access

Verifikasi perintah :

• sh int FastEthernet0/20 switchport
  sh run int  FastEthernet0/20
  sh vlan

Port-port switch yang membawa trafik untuk banyak vlan dinamakan port-port trunk.

Sebuah protocol khusus digunakan untuk menentukan sebuah link trunk antara 2 device. A trunk link may exist between these devices :

• 2 switch
  1 switch & 1 router
  1 switch & 1 NIC capable dalam sebuah node seperti server

Dua protokol trunk yang digunakan untuk membawa multiple vlan dalam sebuah link adalah

1. ISL : Cisco ISL
2. 802.1Q : IEEE standart trunking protocol

Perbedaan kedua protocol tersebut adalah :

• ISL : Proprietary (bawaan ciso), encapsulated, protocol independent, encapsulated the old frame in new frame
• 802.1Q : Nonproprietary, tagged, protocol dependent, adds a field to the frame header.

Range VLAN :

• 0, 4095 : Reserved for system use only
• 1 : cisco default
• 2 - 1001 : for ethernet vlans
• 1002 - 1005 : cisco defaults for fddi and token ring
• 1006 - 4094 : ethernet vlans only, usable on spesific legacy platforms.

Bagaimana untuk mengkonfigurasi trunk?

1. masuk ke mode konfigurasi interface
2. shutdown interface
3. memilih encapsulasi (802.1Q atau ISL)
4. konfigurasi interface sebagai sebuah layer 2 trunk
5. spesifikasikan trunking native vlan (untuk 802.1Q)
6. konfigurasi vlan-vlan yang diperbolehkan untuk trunk ini
7. gunakan perintah no shtudown pada interface untuk mengaktifkan proses trunking
8. verifikasi konfigurasi trunk.

Contoh 802.1Q konfigurasi trunk :

• Switch(config)#interface fastethernet 5/8
  Switch(config-if)#shutdown
  Switch(config-if)#switchport trunk encapsulation dot1q
  Switch(config-if)#switchport trunk allowed vlan 1,5,11,1002-1005
  Switch(config-if)#switchport mode trunk
  Switch(config-if)#switchport trunk native vlan 99
  Switch(config-if)#switchport nonegotiate
  Switch(config-if)#no shutdown

Contoh ISL konfigurasi trunk :

• Switch(config)#interface fastethernet 2/1
  Switch(config-if)#shutdown
  Switch(config-if)#switchport trunk encapsulation isl
  Switch(config-if)#switchport trunk allowed vlan 1-5,1002-1005
  Switch(config-if)#switchport mode trunk
  Switch(config-if)#switchport nonegotiate
  Switch(config-if)#no shutdown

Trunk dapat dikonfigure secara statis atau via DTP (dynamic Trunk Protocol). DTP menghasilkan kemampuan to negotiate the trunking method.

Perintah konfigurasi trunking

• Switch(config)#interface number
  Switch(config-if)#switchport trunk [allowed vlan range or list]
  Switch(config-if)#switchport trunk native vlan
  Switch(config-if)#switchport trunk nonegotiate
  Switch(config-if)#switchport mode {access | dynamic {auto|desirable} | trunk}
  switch#show interface switchport

Mode switchport

• Dynamic Auto : Membuat trunk berdasarkan pada permintaan DTP switch tetangga
• Dynamic Desirable : Mengkomunikasikan pada switch tetangga melalui DTP bahwa interface lebih baik menjadi sebuah trunk jika switch tetangga dapat menjadi sebuah trunk
• Trunk : Secara otomatis sebagai trunk tanpa memperhatikan status dari switch tetangga dan tanpa memperhatikan permintaan pengiriman DTP lain dari switch tetangga
• Access : Trunking tidak diperbolehkan pada port ini tanpa memperhatikan status dari interface switch tetangga dan tanpa memperhatikan permintaan pengiriman DTP lain dari switch tetangga
• Nonegotiate : Mencegah interface dari memperbanyak frame-frame DTP. Perintah ini dapat digunakan hanya ketika mode interface switchport sebagai akses atau trunk. Anda harus mengkunfigurasi secara manual interface tetangga sebagai sebuah trunk untuk menentukan sebuah link trunk.

…bersambung lagi

Perintah vlan ini biasa aku gunakan apabila ada pelanggan baru yang menggunakan service ip dalam networknya. Cukup dengan perintah : "show vlan, configure terminal, vlan xx, name pelanggan" pada settingan switch yang mengarah ke router sentral, aku sudah bisa membuat koneksi baru untuk customer ini.

Mudah dan sering digunakan. Semudah dan sesederhana itu pengetahuanku tantang vlan ini. Memang perangkat switch adalah perangkat yang bekerja pada layer 2 dan meskipun tidak dikonfigurasi, alat ini sudah bisa berjalan dengan sendirinya seperti perangkat hub yang tidak membutuhkan konfigurasi apa-apa.

Pembahasan tentang materi VLANs ini, mempelajari 5 bagian penting yang perlu diketahui yaitu :

1. Implementasi penerapan terbaik dalam topologi vlan
2. Implementasi vlans
3. Implementasi trunks
4. Memperbanyak konfigurasi vlan dengan vtp
5. Membenarkan kesalahan konfigurasi umum vlan

~=-=~

Sebuah design jaringan yang kurang baik telah meningkatkan dukungan biaya, mengurangi ketersediaan layanan dan dukungan terbatas untuk aplikasi dan solusi baru. Pendayagunaan yang kurang optimal akan berpengaruh secara langsung pada end user dan akan mempengaruhi pengaksesan pada sumber pusat. Berikut beberapa persoalan yang dapat terjadi pada bentuk jaringan yang kurang baik :

1. Failure domain
2. Broadcast domain
3. Large amount of unknown MAC unicast traffic
4. Multicast traffic on ports where not intended
5. Difficulty in management and support
6. Possible security vulnerabilities.

Sebuah bentuk jaringan yang kurang baik selalu memiliki dampak negatif dan menjadi sebuah beban untuk semua organisasi dalam masalah dukungan dan pengeluaran biaya tambahan.

…bersambung

Ingatan seseorang itu begitu rentan untuk lupa. Sama halnya denganku yang pasti tidak akan ingat 100% setelah membaca materi cisco dengan hanya sekali baca saja.

Beberapa waktu yang lalu saat mengikuti pelatihan tentang SSQ (Science and Spritual Quostien), instruktur pernah berkata bahwa untuk bisa dengan mudah memahami sesuatu maka kita harus berada pada posisi sebagai guru yang siap mengajarkan materi pengajaran pada muridnya.

Membaca, menulis dan mendeskripsikan…

3 hal yang ingin dilakukan dalam belajar ilmu tentang jaringan ini, agar setelah memperoleh sertifikatnya nanti aku tidak melulu melupakan apa yang telah diraih dan dipelajari saat ini.

Intinya : menulis pada blog yang saat ini sudah kulakukan harus tetap berjalan walaupun bahasa dan ilmu yang disampaikan belum cukup baik dan berkualitas. Toh setiap hasil tulisan ini hasilnya untuk kebaikan pribadi, bersyukur bila itu bermanfaat bagi orang lain [ini dia harapannya, mudah-mudahan bisa menjadi manusia yang manfaat bagi orang lain].

So, Keep reading, writing and describing….

Tahun 2007 sudah berakhir, hmmm apa aja yang udah didapet di tahun ini yaa…

• Mencoba untuk belajar pelajaran networking buat ujian ccna
• 16 januari test dan lulus ujian tingkat pertama
• Buat blog tentang networking "my journey"
• Cari materi tentang bsci, ngeprint bukunya hingga berlembar-lembar halaman
• Test bsci dan lulus ujian tahap awal ccnp dengan biaya sendiri
• Cari materi tentang bcmsn, ngeprint pdf ke kertas printer selengkap-lengkapnya
• Test bcmsn targetnya bulan januari nanti…

apa aja yang pengen didapet tahun depan yaa…

• pengen nyelesain kuliah
• pengen nyelesain test bcmsn
• pengen nyelesain test iscw
• pengen nyelesain test ont (ccnp complete)
• pengen punya target dapet ccie writen network
• pengen cari kerjaan yang lebih baek
• pengen tetep istiqomah belajar dan ibadah
• pengen berbagi hasil dengan orang lain
• pengen ilmu yang banyak dan manfaat
• yang pasti pengen jadi lebih baik daripada tahun sebelumnya.

Mudah-mudahan harapanku bisa tercapai amien.

Aku pernah belajar langsung bagaimana caranya menginvestasikan sebagian uangku pada bursa efek yang ada (bursa efek indonesia). Caranya mudah yaitu dengan mendaftarkan data pribadi pada perusahaan securitas dan membuka rekening baru. Abis itu tinggal pilih saham mana yang akan kita beli.

Misalkan saham dengan inisial "cpro" yang harga per-lembar-nya adalah Rp. 450. Jadi kita harus membeli minimal 500 lembar saham utuk 1 lot-nya sehingga bila dikalkulasi membutuhkan biaya : 450 x 500 = 225.000 rupiah/lot.

Setiap hari, nilai satu lembar saham inisial "cpro" ini akan berubah. Sesuai dengan situasi dan kondisi pasar yang ada. Dengan akses internet 24 jam, aku bisa memonitor tiap jam dari perkembangan harga saham ini sehingga aku dapat menjual atau mambeli saham dalam waktu yang singkat untuk memperoleh keuntungan yang lebih baik.

Namun, pemula tetaplah pemula… mungkin karena aku hanya anak kos yang hanya memiliki biaya investasi yang sedikit dan masih birunya diriku tentang pengalaman bermain saham ini, hasil yang kudapat selalu rugi dan akhirnya aku memutuskan menjual semua sahamku.

Satu keuntungan yang kudapatkan dari pengalaman ini adalah ilmu yang bermanfaat. Dengan aktif secara langsung, saat ini aku tahu mengapa dengan situasi politik yang tidak aman bisa membuat perekonomian negara menjadi tidak aman.

Kebetulan akhir tahun ini, bonus akhir tahun dari perusahaan bisa dinikmati pekerjanya seperti diriku. Ups… tapi aku ingin menginvestasikan uang ini untuk ujian bcmsn-ku nanti. Bukan buat membeli saham

Intinya adalah investasi apapun yang kita tanam saat ini, aku yakin pasti kita akan petik hasilnya di waktu mendatang.

Ingat hukum kekekalan energi "Energi yang dikeluarkan sama dengan energi yang dihasilkan" jadi sekarang saatnya bagiku untuk dapat berinvestasi dana, pikiran, waktu dan tenagaku.

Multilayer Swicth…

Itulah yang sempat membuatku bingung!!! kenapa kok dibilang seperti itu yaa… Kalau dibaca ulang materi dari BCMSN maka dapat dibedakan antara switch dengan multilayer switch.

Selain dari simbol yang digunakan berbeda, fungsi dari kedua istilah ini pun memiliki perbedaan yang cukup komplek. Jika switch hanya mengatur alat-alat jaringan sederhana sedangkan multilayer switch adalah sebagai penghubung banyak switch untuk bekerja secara optimal. Setidaknya seperti inilah pemahaman awalku tentang dua istilah ini.

Overview

Multilayer switching adalah switching yang berdasarkan pada hardware dan integrasi routing ke dalam sebuah single platform. Dalam beberapa kasus, operasi penyampaian frame dan paket ditangani oleh perangkat keras ASIC khusus yang sama dan circuitry khusus lainnya.

A multilayer switch does everyting to a frame and packet that traditional switch or router does, termasuk seperti berikut ini :

• Provides multiple simultaneous switching paths
• Segments broadcast and failure domains
• Provides destination-specific frame forwarding based on layer 2 information
• Determines the forwarding path based on layer 3 information
• Validates the integrity of the layer 2 frame and layer 3 via checksums and other methods
• Verifies packet expiration and updates accordingly
• Processes and responds to any option information
• Applies security and policy controls, if required
• Provides optimal path determination
• Can (if a sophisticated modular type) support a wide variety of media types and port densities
• Has the ability to support QoS
• Has the ability to support VoIP and inline power requirements.

Karena perangkat ini dibentuk untuk menangani trafik LAN dengan high-performance, sebuah multilayer switch dapat ditempatkan dimanapun pada jaringan, cost-effectively replacing traditional switches and routers. Generallay, however, a multilayer swicth may be more than is required to provide end systems access to network resources.

Multilayer switches menggabungkan switching dan routing dalam sebuah single hardware platform dan dapat meningkatkan performansi jaringan secara keseluruhan  ketika dikembangkan secara tepat. Multilayer switches menghasilkan kecepatan layer 2 yang tinggi dan memfungsikan layer 3 dengan ‘caching’ much of the forwarding information between sources and destinations.

Persoalan-persoalan yang dapat terjadi ketika sebuah multilayer switch dikembangkan dalam sebuah design jaringan yang kurang tepat (nonhierarchical network) :

• Multilayer switches, by condensing the functions of switching and routing in a single chassis, can create single points of failure if redundancy for these devices is not carefully planned and implemented
• Switches in a flat network are interconnected, creating many paths between destinations. If active, these potential redundant paths will create bridging loops. To control this, the network must run an STP. Networks that use the IEEE 802.1D protocol may experience periods of disconnection and frame flooding during topology change
• Multilayer switch functionality may be underutilized if a multilayer switch is simply a replacement for the traditional role of a router in a nonhierarchical network.

Kesimpulan :

• Multilayer Switches menggabungkan antara fungsi-fungsi layer 2 dan layer 3 untuk mendukung topologi jaringan campus yang modern
• Multilayer Switches dapat digunakan dalam jaringan nonhierarchical walaupun hal itu tidak akan terbentuk pada level yang optimal.

Huh… akhirnya tulisan ini berhasil kuselesaikan setelah sempat berpikir panjang untuk tidak menulis resume tentang materi ini.

Meskipun bahasanya campuran (english vs indonesia) tapi buatku ini adalah tulisan yang menarik dan harus diselesaikan karena mencakup pokok materi dari pelajaran Building Cisco Multilayer Switch Network.