Learning by doing

Hmmm… aku akan merindukan ruangan ini, rindu dengan keluh kesah pelanggan di line telepon ini, rindu dengan komputer2 nms ini, rindu dengan temen2 tehnisi, temen2 pelpel, bapak-bapak engineer, bapak dan ibu atasan yang selalu berinovasi untuk meraih tujuan yang maju dan maju…

ReSiGN

Tak dapat dipungkiri, ini adalah tempat yang sangat istimewa untuk belajar mencari ilmu. Semoga semua yang telah kudapat dapat bermanfaat bagi semua Amin….

~=-=~

Assalamualaikum Warahmatullahi Wabarakatuh,

Setelah sekian detik berkesempatan untuk menuntut ilmu, berkarya dan bekerja, telah tiba saatnya bagi saya untuk mohon pamit pada Bapak-bapak, Ibu-ibu dan Rekan-rekan sekalian.

Terima kasih yang sebesar-besarnya kepada semua pihak yang telah membantu dan memberikan banyak masukan terhadap diri saya pribadi sehingga saya dapat menjadi seperti saat ini. Mohon maaf yang seluas-luasnya apabila ada perbuatan dan perilaku yang kurang berkenan dihati baik yang disengaja maupun yang tidak disengaja.

Salam semangat dan kompak selalu pada rekan-rekan operasional yang telah sekian lama menjadi keluarga dan sahabat dalam berkarya.

Akhirnya, semoga tali silaturahim yang telah terjalin selama ini dapat berlanjut untuk masa-masa mendatang Amin.

Wassalamualaikum Warahmatullahi Wabarakatuh

Salam hangat,

Akhdiyat Syabril Ulum

~=-=~

Salah satu tips sederhana yang dapat membuat fungsi router tidak mudah disusupi orang lain yang tidak berhak adalah dengan menerapkan fungsi access-class pada line vty router. Biasanya, aku manfaatin line vty ini untuk bisa masuk ke router tanpa melalui console (primary terminal line) atau aux (auxiliary line).

Contoh kongkret yang biasa kita lihat di router adalah seperti perintah di bawah ini :

LABCISCO#sh run | b line
line con 0
 exec-timeout 0 0
line aux 0
line vty 0 4
 exec-timeout 0 0
 logging synchronous
 login local
!
end

Bisa dianalisa dari perintah di atas bahwa line vty 0 s/d 4 dalam kondisi active. Artinya seseorang dapat masuk kedalam router tersebut melalui source IP berapapun apabila terdapat koneksi ke arah IP LAN maupun IP WAN router dengan tanpa suatu hambatan yang berarti.

Agar router hanya bisa dimasuki oleh ip-ip tertentu saja maka diperlukan penerapan access-class pada line vty router, lebih baik lagi apabila diberi password yang hanya diketahui oleh orang-orang yang berhak masuk ke router tersebut saja.

Misal : list ip yang diperbolehkan masuk ke router tersebut adalah ip dengan network 192.168.3.0 /24 dan 10.24.9.0 /24 dengan ketentuan password di router adalah P4ssword.

Maka konfigurasi yang dapat diterapkan adalah seperti ini :

• Membuat access-list standart dengan hanya melakukan permit pada ip yang telah ditentukan.

LABCISCO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LABCISCO(config)#ip access-list standard TELNET
LABCISCO(config-std-nacl)#permit 192.168.3.0 0.0.0.255
LABCISCO(config-std-nacl)#permit 10.24.9.0 0.0.0.255

• Step selanjutnya adalah memasang standart access-list di atas pada line vty router.

LABCISCO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SBYLABRC01(config)#line vty 0 4
SBYLABRC01(config-line)#access-class TELNET in

• Langkah berikutnya, agar sekuriti tetap aman dimasukkan orang-orang tertentu saja, maka password pada line vty ini juga dapat diaktifkan dengan cara seperti berikut ini.

LABCISCO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LABCISCO(config)#line vty 0 4
LABCISCO(config-line)#password 7 P4ssword

• Terakhir yang paling mudah dan tidak boleh terlupakan adalah selalu melakukan perintah "write mem" atau "copy run start" setiap kali melakukan perubahan settingan pada router.

Dengan perintah yang sederhana tersebut, router sudah bisa dikatakan lebih secure daripada sebelumnya. Simple Command, isn’t it???

^_^  keep smile

Duh… lama sudah aku tidak mengisi blog-ku ini dengan sesuatu yang berharga bagi orang lain.

Banyak faktor-faktor yang menyebabkan aku jadi malas menulis, kadang hanya mengisi dengan settingan router yang panjang lebar dengan sedikit obrolan. Kadang hanya mengisi dengan perintah-perintah standar baku router ini dengan router itu.

Well, dari semua kemalasan itu, masih ada secercah cahaya dan semangat buat nulis sesuatu yang bermanfaat bagiku. Sungguh ini adalah masa-masa yang penuh kejutan… hehehehe [kadang malas, kadang ga:warning bagi pembaca!!! yg malas jangan ditiru yaa].

Mungkin ini terjadi karena faktor sarjana yang telah kuraih beberapa bulan yang lalu. Praktis setelah aku mengejar target untuk dapat menyelesaikan skripsi dan wisuda untuk menunjang kelulusanku pada bulan-bulan kemarin. Semua waktu, pikiran, uang, belajar terfokus pada satu titik sehingga target lainnya jadi terbengkalai [ONT red].

Yups, bisa dibilang saat ini aku sedang bangkrut. Tabunganku habis buat proses meraih sarjana, laptop yang sedianya pengen kujual masih belum kesampaian karena beberapa alasan, semangat & waktuku masih terfokus pada pengurusan nonteknis sehabis wisuda kuraih. Sindrome seorang strata 1-pun menghinggapi pikiranku untuk dapat mencari pekerjaan yang lebih baik dengan jenjang pendidikan yang bukan status tamatan sekolah menengah lagi.

Perlu waktu, uang, semangat, kesabaran dan do’a yang lebih banyak lagi agar bisa segera keluar dari keadaan yang kurang kondusif ini. Only hope, [Don’t] Be a Lazy Man… amien.

Salah satu alternatif yang digunakan untuk memenuhi kebutuhan voip antar kantor cabang adalah Router Micronet.

Untuk perintah konfigurasi yang digunakan cukup berbeda dengan router-router lainnya. Sekedar melengkapi catatan tentang konfigurasi macam-macam tipe router yang pernah dipelajari dan dipraktekkan, berikut contohnya :

~=-=~

usr/config$ pbook -print

Phone book information and configuration
Index  Name       E.164                IP               Port  Drop    Insert
====================================================
1     sby1       100        123.213.192.206  1720  Disable           

usr/config$ line -print

Line information and configuration
Index Type Hunt Hotline              No Answer Forward    Registration Status
====================================================
1     FXS  1    x                    x                    No           Ready
2     FXS  2    x                    x                    No           Ready
3     FXS  3    x                    x                    No           Ready
4     FXS  4    x                    x                    No           Ready

usr/config$ h323 -print

H.323 stack relate information
    RAS mode                          : Peer-to-Peer
    Default Gateway                   : x
    Line1                             : 200
    Line2                             : x
    Line3                             : x
    Line4                             : 200
    Alias(H323-ID)                    : 4FXS-048554
    Display Information               : 4FXS
    RTP port                          : 16384
    H225 Call signal port             : 1720
    Destination H225 call signal port : 1720
    Allocated port range              :
              start port              : 16384
              end port                : 19999
    Response timeOut                  : 15
    Connect  timeOut                  : 60

usr/config$ ifaddr -print

IP mode : Static
Internet address information
    IP address              : 10.10.40.253
    Subnet mask             : 255.255.255.0
    Default gateway         : 10.10.40.254
    DNS primary             : 168.95.192.1
    DNS secondary           : 168.95.1.1
    HTTP port               : 80
    SNTP                    : mode=1
                              server 168.95.195.12
                              time zone : GMT+8
                              cycle=1024 mins
    IPSharing               : no IPSharing device.
    IP change               : Disable
    PPPoE user name         : pppoe
    PPPoE password          : *****
    PPPoE reboot            : Yes
    PPPoE echo              : Enable
    EMS IP                  : 10.1.1.2
    EMS user name           : totoro
    EMS password            : ***
    EMS time                : vxWorks

usr/config$ voice -print

Voice codec setting relate information
    Sending packet size  :
            G.729        : 60 ms
            G.729A       : 60 ms
            G.729B       : 60 ms
            G.729AB      : 60 ms
            G.723.1      : 60 ms
            G.711U       : 40 ms
            G.711A       : 40 ms
    Priority order codec :
            g729 g729a g729b g729ab g7231 g711u g711a
    Volume levels        :
            voice volume : 28 28 28 28
            input gain   : 28 28 28 28
            dtmf volume  : 23 23 23 23
    No sound compress & CNG :
            G.729        : There is no setting
            G.729A       : There is no setting
            G.729B       : There is no setting
            G.729AB      : There is no setting
            G.723.1      : Off
            G.711(U-Law) : There is no setting
            G.711(A-Law) : There is no setting
    Echo canceller       : On On On On
    Jitter buffer        :
            Min Delay    : 90
            Max Delay    : 150

usr/config$ tos -print

IP Packet ToS information:
    Signalling Packet:
           DSCP Code : 48
    Media Packet     :
           DSCP Code : 40

~=-=~

Masih dengan contoh router yang berbeda dari Cisco, sekarang adalah router One Access. Di bawah ini adalah contoh konfigurasinya, kebetulan ada pelanggan yang lagi pakai router tipe ini, Jadi aku coba isi sebagai koleksi settingan router di blog-ku ini. NICE

~=-=~

PELANGGAN#sh ver
Software version    : ONEOS1-ADVIP-V3.6R10E14
Software created on : 19/04/07 17:45:07

PELANGGAN#sh run
Building configuration…

Current configuration:

logging buffered size 16364
logging buffered info
hostname PELANGGAN

interface FastEthernet 0/0
 ip address 10.10.206.110 255.255.255.252
 description LINK TO WAN
 exit
interface FastEthernet 0/1
 ip address 192.168.15.1 255.255.255.0
 bridge-group 1
 description LINK TO LAN
exit
interface FastEthernet 0/2
 bridge-group 1
exit
interface FastEthernet 0/3
 bridge-group 1
exit
interface FastEthernet 0/4
 bridge-group 1
exit                                 
interface serial 0/0
 physical-layer
  no verify
 exit
 encapsulation frf
 frame-relay lmi-mode uni
 frame-relay lmi-norme ansi
 execute
 shutdown
exit
interface serial 0/0.102
 frame-relay interface-dlci 102
 ip directed-broadcast
 bandwidth 128
 execute
exit
ip route 0.0.0.0 0.0.0.0 10.10.206.109
snmp set-write-community plgprivate
snmp set-read-community plgpublic
voice-default

PELANGGAN#

~=-=~

Seperti orang-orang yang suka barang antik, aku juga lagi koleksi setingan router-router antik selain Cisco. Kebetulan menemukan settingan router di pelanggan yang memakai perangkat router pabrikan China dengan merek Maipu.

Intinya adalah kalau paham dasar-dasarnya, maka perangkat apapun yang berfungsi sebagai router memiliki kesamaan fungsi yang mudah untuk dikonfigurasi dengan sedikit perbedaan perintah.

~=-=~

Berikut contohnya :

PELANGGAN#sh ver
               MyPower (R) Operating System Software
MP2000-104A-AC system image file (rp6-iv-8.0.43.bin), version 8.0.43, Compiled on Jan 18 2008, 13:33:20
Copyright (C) 2006 Maipu (Sichuan) Communication Technology Co., Ltd. All Rights Reserved.

MP2000-104A-AC Version Information
        System ID           : 00017a099789
        Hardware Model      : MIPS with 32 MBytes SDRAM, 8 MBytes flash
        Hardware Version    : 004(Hotswap Unsupported)
        Monitor Version     : 1.17
        Software Version    : 8.0.43
        Software Image File : rp6-iv-8.0.43.bin
        Compiled            : Jan 18 2008, 13:33:20

System Uptime is 0 hour 6 minute 37 second

PELANGGAN#sh run
Building Configuration…done

! Current configuration : 1847 bytes
!
! No configuration change since last restart
!

!software version 8.0.43
!software image file rp6-iv-8.0.43.bin
!compiled on Jan 18 2008, 13:33:20

hostname PELANGGAN
no service password-encrypt
no service new-encrypt
service login-secure
                                

enable password [VNVPWVV\V[VNVYV encrypt

user admin privilege 15 password 0 password
user guest password 0 guest

aaa new-model
aaa authentication login default local
            

vlan 1
 description default
 port 0-3 untagged
 exit

mode router

interface loopback0
 exit

interface fastethernet0
 description IP WAN
 ip address 10.231.172.6 255.255.255.252
 exit

interface switchethernet0
 ip address 192.168.94.1 255.255.255.0
 vlan 1
 exit

ip route 0.0.0.0 0.0.0.0 10.231.172.5

ip http server vg_a_1.1.39.rom

callrouting-conf
 dial-peer 1 pots
  destination-pattern 401
  port 1/0
  exit

 dial-peer 2 pots
  destination-pattern 402
  port 1/1
  exit

 dial-peer 3 pots
  destination-pattern 403
  port 1/2
  exit
            
 dial-peer 4 pots
  destination-pattern 404
  port 1/3
  exit

 dial-peer 5 pots
  destination-pattern xx.
  preference 15
  port 2/0
  exit

 dial-peer 100 voip
  destination-pattern xx.
  backup pstn
  session-target  ras
  exit

 exit

 fxs-card 1
  channel 0 3 callid enable
  channel 0 3 enable
 exit
            
 fxo-card 2
  channel 0 0 callid enable
  channel 0 0 enable
 exit
dialplan terminator #

voicesrv-conf
 black-white-list
  exit
 h323 start slow
 h323 send-dtmf h245-string
 h323 call-diversion default
 h323 h245Tunnel off
 h323 bearer-cap 3100hz
 h323 fill-send-complete enable
 h323 grq_interval 40
 h323 call-thrust-ttl 10
 call-transfer disable
 call-transfer consultation
 user-config enable
 exit

interface loopback0
 exit       

stun-conf
 exit

line vty 0 4
 login authentication default
 exit

!end

PELANGGAN#

~=-=~

Sekedar berbagi catatan persamaan perintah-perintah yang biasa digunakan antara perangkat Router Cisco & Router Juniper :

~=-=~

Command Cisco

1. Show version
2. Show user
3. Show diag
4. Show running-config
5. Show run interface atm2/0
6. Show run interface atm2/0.100
7. Show interfaces description
8. Show interfaces description | include MPLS
9. Show ip ospf neighbor
10. Show ip route vrf PELANGGAN
11. Show ip route vrf PELANGGAN| include 192.168.255.2
12. Show ip vrf
13. Show mpls interface
14. Ping 192.168.255.1
15. Ping vrf INTERNET 202.143.60.21
16. Telnet 192.168.255.1
17. Telnet 202.152.0.2 /vrf INTERNET
18. Show ip bgp vpnv4 vrf PELANGGAN-VPN sum

Command Juniper

1. Show version atau Show system uptime
2. Show system users
3. Show chassis hardware
4. Show configuration
5. Show configuration interfaces at-0/0/0
6. Show configuration interfaces at-0/0/0 unit 100
7. Show interfaces description
8. Show interfaces descriptions | match MPLS
9. Show ospf neighbor
10. Show route table PELANGGAN
11. Show route table PELANGGAN | match 192.168.255.2
12. Show route instance atau Show route instance detail
13. Show mpls interface atau Show ldp neighbor
14. Ping 192.168.255.1
15. Ping routing-instance INTERNET 202.143.60.21
16. Telnet 192.168.255.1
17. Telnet routing-instance INTERNET 202.143.60.21 atau Telnet 202.143.60.21 routing-instance INTERNET
18. Show bgp summary instance PELANGGAN-VPN

Hasil

1. Melihat versi software, dan uptime router
2. Melihat user yang lagi masuk
3. Melihat hardware dan card terpasang
4. Melihat konfig router
5. Melihat konfig router
6. Melihat konfig router
7. Melihat deskripsi di interface
8. Melihat deskripsi di interface
9. Melihat router yang aktif OSPF
10. Melihat vrf yang ada di PE
11. Melihat vrf yang ada di PE
12. Melihat vrf yang ada di PE
13. Melihat mpls yang aktif
14. Ping test ke IP 192.168.255.1
15. Ping test ke IP vrf INTERNET 202.143.60.21
16. Telnet ke IP 192.168.255.1
17. Telnet ke IP vrf INTERNET 202.143.60.21
18. Melihat BGP di vrf PELANGGAN-VPN

~=-=~

PENERAPAN VOIP PADA TEKNOLOGI FRAME RELAY

Nama mahasiswa  :   Akhdiyat Syabril Ulum
NRP     :   04092016

ABSTRAK

        Voip pada teknologi frame relay adalah salah satu teknologi komunikasi data yang memberikan solusi baru untuk dapat menerapkan komunikasi suara antar kantor cabang perusahaan yang sudah memiliki jaringan infrastruktur wide area network (WAN). Skripsi ini membahas tentang hubungan antara dua kantor cabang dalam melakukan koordinasi melalui jaringan telepon yang berbasis pada koneksi komunikasi data, yaitu merancang dan membuat suatu infrastruktur wide area network (WAN) yang dilengkapi oleh hardware maupun software berbasis cisco router tipe 1760, perangkat sentral passport serta media akses wireline maupun wireless dimana pada infrastruktur tersebut dapat mengubah sinyal suara yang kemudian sinyal tersebut dikonversikan dalam bentuk sinyal digital dan selanjutnya dapat digunakan untuk operasional komunikasi suara pada suatu perusahaan. Koneksi dari jaringan end-to-end ini terdiri dari komputer, kabel jaringan area local (LAN) dan komputer, perangkat telepon, kabel rj 11, cisco router tipe 1760 dilengkapi interface serial, interface Ethernet, card voice dan media akses yang menggunakan kabel v35 maupun perangkat broadband wireless access 3.5 GHz dengan tipe modem siemens, kabel koaksial ditambah antena serta perangkat penunjang sentral frame relay yang berupa passport. Perangkat telepon berfungsi sebagai alat untuk menerima dan mengirim suara dari satu tempat ke tempat lain. Router Cisco tipe 1760 berfungsi untuk mengkonversi sinyal suara menjadi sinyal digital serta melakukan penentuan rute koneksi ke arah asal dan tujuan jaringan komunikasi. Media akses wireline dan wireless berfungsi sebagai perpanjangan jalur komunikasi data yang biasa disebut dengan wide area network (WAN) sedangkan perangkat passport adalah alat yang mengirimkan data dari router berbentuk frame sehingga biasa disebut frame relay.

Kata Kunci : Telepon, Cisco Router 1760, Media akses, Passport, Frame relay.

~=-=~

Tulisan di atas menunjukkan sekilas tentang gambaran skripsiku yang dibuat untuk memenuhi syarat kelulusan seorang mahasiswa.

Untuk dapat mencapai proses penulisan tugas akhir ini, mahasiswa harus sudah lulus sekian banyak pelajaran sistem kredit semester dari awal hingga akhir (aku udah lulus 142 sks) ditambah lagi lulus biaya administrasi, harus ada bimbingan dan lain sebagainya.

Setelah mencoba memenuhi semua syarat-syarat itu, mulai mengumpulkan bahan & materi, menulis, merangkum, mengedit, menge’print’, sidang TA dan dinyatakan lulus… perasaan lega itu terus menghampiri… Alhamdulillah.

Pengen nyampaikan terima kasih pada semua orang yang telah membantuku untuk bisa menjadi seperti saat  ini. Semoga balasan terbaik tercurah selalu untuk kalian amien.

Akhir kata, nunggu wisuda & ijasah untuk dapat melamar kerjaan yang lebih baik daripada sebelumnya. Wish Me Luck

Router#sh run int et3/0
Building configuration…

Current configuration : 154 bytes
!
interface Ethernet3/0
 description to-LAN
 ip address 252.153.160.33 255.255.255.240 secondary
 ip address 147.50.1.11 255.255.255.0
 full-duplex
end

~=-=~

Perintah yang bener-bener bermanfaat bagiku untuk bisa membuat koneksi [virtual] LAN tambahan.

Berawal dari adanya peng’efisiensi’an port-port ethernet yang terdapat pada modem maupun router di jaringan kantor sehingga untuk dapat membuat koneksi baru yang terhubung ke internet tanpa melalui firewall dan lain sebagainya menjadi lebih sulit.

Setelah berpikir lama untuk membuat ‘back door’ baru, akhirnya jalan keluar itu muncul juga [ingat yaa… buat jalan belakang tentunya untuk tujuan yang baik loo].

Cara pertama kali yang digunakan adalah menonaktifkan IP LAN pada port ethernet router eksisting lalu menggantinya dengan IP internet sehingga koneksi itu berhasil terbuat, tetapi pada cara ini terdapat kelemahan yaitu koneksi yang lama tidak dapat berjalan.

Cara kedua yang sebenarnya sering aku baca dan aku lihat di konfigurasi router-router pelanggan adalah dengan memanfaatkan perintah "secondary" pada port ethernet yang tersedia, jadi seakan-akan di dalam router terdapat 2 buah port ethernet. Dengan memanfaatkan fungsi perintah router ini, dapat dipastikan bahwa koneksi jaringan LAN yang sudah ada (147.50.1.11 255.255.255.0) maupun jaringan [virtual] LAN yang baru (252.153.160.33 255.255.255.240) akan dapat berjalan dengan baik dan lancar.

Akhirnya dengan pengetahuan yang sedikit ini, ketergantungan untuk menggunakan koneksi eksisting sudah mulai terkurangi. Tinggal pandai-pandainya kita aja mau memanfaatkan koneksi baru ini untuk tujuan apa. StaY leArninG aNd Do iT weLL

Ada beberapa settingan router yang menurutku bagus untuk disimpan dalam catatan harian.

Awalnya dapat instruksi dari pelanggan untuk dapat mem"blok" ip pc yang beralamat 172.22.8.27 & 172.22.8.33 pada router dilokasi agar tidak dapat ber"internetan" seperti ip pc yang lain. Kebetulan, router yg ada di manage oleh perusahaan penyedia jasa komunikasi data. Jadi pengelolaannya bukan di bawah kontrol pelanggan.

Setelah dicek dan menerapkan beberapa perintah accest-list tambahan, ip pc tersebut berhasil di blok. Yang membuat settingan ini penting karena access-list yang diterapkan di interface router menggunakan route map, padahal selama ini aku biasa menggunakan access-list extended. Biar catatannya ga hilang, maka aku coba memaparkannya di sini.

======================================================

PELANGGAN# sh run
Building configuration…

Current configuration : 3063 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname PELANGGAN
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 debugging
enable secret 5 $1$Wk3H$GDRVm7K271yD5TOOQRTPJ0
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
voice-card 2
!
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
!
!
!
!
username admin password 7 0608983989438748680E324541071809
!        
!
!
!
interface FastEthernet0/0
 description Link to LAN
 ip address 172.22.8.1 255.255.255.0
 ip policy route-map blok-internet
 speed auto
!
interface Serial0/0
 no ip address
 encapsulation frame-relay IETF
 frame-relay lmi-type ansi
!
interface Serial0/0.1 point-to-point
 description Link to WAN
 ip address 172.16.6.10 255.255.255.252
 frame-relay interface-dlci 50  
!
interface Serial0/1
 no ip address
 shutdown
!
ip classless
!
!
no ip http server
no ip http secure-server
!
ip access-list extended blok-internet
 deny   ip host 172.22.8.22 any
 deny   ip host 172.22.8.23 any
 deny   ip host 172.22.8.25 any
 deny   ip host 172.22.8.26 any
 deny   ip host 172.22.8.27 any
 deny   ip host 172.22.8.33 any
 permit ip 172.22.8.0 0.0.0.255 any
ip access-list extended fr
 permit ip 172.22.8.0 0.0.0.255 128.65.11.0 0.0.0.255
 permit ip 172.22.8.0 0.0.0.255 172.22.2.0 0.0.0.255
 permit ip 172.22.8.0 0.0.0.255 192.168.11.0 0.0.0.255
!
route-map blok-internet permit 5
 match ip address fr
 set ip next-hop 172.16.6.9
!
route-map blok-internet permit 10
 match ip address blok-internet
 set ip next-hop 172.22.8.10
!
!
control-plane
!
!
!
voice-port 2/0
 cptone ID
!
voice-port 2/1
 cptone ID
!
!
!
!
!
!
dial-peer voice 100 pots
 destination-pattern 100
!
dial-peer voice 200 pots
 destination-pattern 200
!
!
line con 0
 login local
line aux 0
line vty 0 4
 password 7 06080E32454107898989766767771809
 login local
!
end

PELANGGAN#

======================================================

Untuk memverifikasi access-list yang terpasang berhasil diterapkan atau tidak maka gunakan perintah : show access-list. Selanjutnya, kita dapat menambahkan daftar ip lan yang akan diblok sesuai dengan kebijakan masing-masing administrator.

Dilatar belakangi oleh tidak berfungsinya tools untuk memonitor trafik pelanggan virtual private networks (VPN) di kantor untuk sementara waktu sehingga membuat kerepotan untuk bisa menganalisa beberapa masalah yang biasa dikeluhkan pelanggan.

Susah memang kalau kita tergantung pada tools yang hanya ada satu tipe saja, karena kebutuhan inilah aku berusaha untuk belajar dan memahami bagaimana cara capture trafik yang terjadi di router pelanggan saat dia mengeluhkan masalah jaringannya dengan metode lain yaitu melalui STG (SNMP Trafik Grapher).

Setelah baca tutorial dan kebetulan software STG sudah tersedia di PC jadi hanya tinggal menerapkan settingan yang perlu dilakukan dan syarat utama yang dibutuhkan untuk bisa menjalankan tool monitoring ini adalah router yang support snmp [setidaknya inilah hasil pemahamanku saat ini].

Adapun masalah yang berhubungan dengan trafik ialah :

• keluhan apabila aplikasi pelanggan respon lambat,
• keluhan apabila ping test timenya gede,
• keluhan apabila ping test banyak rto-nya
• serta masalah permintaan trafik khusus untuk memonitor data upload maupun download yang terjadi saat itu [biasanya sih buat keperluan upgrade bandwidth] atau perkiraan-perkiraan lainnya.

Tujuan dari belajar STG ini jelas yaitu untuk memonitor keluar masuknya data melalui interface yang ada di router baik di sisi CPE [router yang ada di pelanggan] maupun interface di router PE [router sisi sentral].

Cara penyetingan adalah :

1. Pastikan bahwa router yang ada support snmp
2. Cek nilai dari "snmp-server community" dengan perintah [Router#sh run | i snmp] dan hasilnya [snmp-server community public RW]
3. Cek interface index router dari interface yang akan dijadikan target dengan perintah [Router#sh snmp mib if if et1/0] dan hasilnya [Ethernet1/0: Ifindex = 3]
4. Cek ip gateway dari interface eth1/0 yang akan dijadikan target/pintu peng"capturan" trafik download-upload dengan perintah [Router#sh run int et1/0] dan hasilnya [ip address 213.41.56.110 255.255.255.0]
5. Pastikan speed yang dimiliki pelanggan dalam berlangganan, misal bandwidthnya 256kbps maka nilai untuk konversi ke bits adalah 32000 (256000/8)
6. Setelah diketahui nilai dari snmp community (public), index dari interface router (int eth1/0 dengan index 3) dan ip gateway interface eth1/0 (213.41.56.110) maka tahap selanjutnya adalah memasukkan data tersebut kedalam software STG yang telah tersedia. Agar lebih paham maka coba lihat gambar hasil setting STG berikut :
   
7. Setelah semua tersetting, maka hasil dapat dilihat pada gambar awal di atas dan tentunya dengan grafik tersebut kita dapat menjelaskan bahwa problem yang saat ini ada karena memang utilitas jaringan sedang overload yaitu karena data download pelanggan bisa mencapai lebih dari 256kbps atau melebihi dari target bandwidth berlangganan. That’s all.

Berbeda dengan target sebelum-sebelumnya, biasa setelah menulis tentang rencana belajar pelajaran baru (ONT) tentang step lanjutan dari ilmu cisco maka dengan serta merta semangat itu datang dan dengan senang hati sekaligus antusias aku memulai mengejar impian itu.

Skripsi… Alasan yang begitu penting untuk membuat target itu terhenti sejenak.

Terasa banget kalau kuliah itu udah mencapai semester 8, setiap mandi pagi buat kuliah, setiap motoran buat kuliah, setiap nyangklung tas kuliah, setiap dengerin dosen ceramah, Insya Allah semua itu ga akan sia-sia. Surprisenya lagi biaya kuliah dari awal hingga akhir, didapat dengan biaya dari hasil kerja pada siang hingga malam hari, sungguh pencapaian yang mengesankan bagiku (Alhamdulillah).

Masih ingat ketika 5 tahun lalu lulus dari Sekolah Menengah Kejuruan dengan keahlian komputer yang menurutku cukup buat seorang muda yang ingin mencari kerja pada perusahaan-perusahaan di kota besar. Hasil yang diterima waktu itu nihil karena memang tingkat ijasah yang ada belum memenuhi syarat.

Masih ingat juga ketika 1 bulan yang lalu saat ada lowongan Engineer, meskipun pengalaman dan ilmu sudah terpenuhi namun satu hal yang belum yaitu ijasah sehingga kesempatan yang adapun harus terhenti ditengah jalan, ironis sekali.

Sedih memang apabila dari awal sudah tidak bisa masuk kualifikasi untuk posisi yang lebih baik dari sebelumnya .

Motivasi inilah yang dapat memacu nadi untuk dapat lulus dengan segera ke jenjang pendidikan yang lebih tinggi, semoga tantangan ini dapat segera terselesaikan amien.

Ingin rasanya aku teriak…..   ONT waiting for me!!!   

Berteriak karena untuk bisa memulai belajar kembali itu susahnya bukan main. Sayang juga bila harus pupus di tengah jalan. Aku harus terus mengejar mimpi yang masih jauh itu….. (CCNP red).

~=-=~

Diantara 2 modul yang tersisa, aku lebih memilih belajar modul ONT terlebih dahulu dibandingkan modul ISCW. Hal ini dikarenakan materi yang kudapat dari internet tentang pelajaran Optimizing Converged Cisco Networks ini tersedia lebih lengkap.

Sedikit informasi tentang link yang menyediakan materi ini… (mudah-mudahan bermanfaat).

hxxp://www.xdownx.org/index.php?showtopic=13878

Adapun bahan-bahan yang dibahas dalam modul ini ialah

1. Introduction to QoS
2. Queuing Methods
3. Marking and Classifying Traffic
4. Congestion Avoidance
5. End-to-End QoS
6. AutoQos
7. Introduction to Wireless LANs
8. WLAN Management
9. Voice Over IP (VoIP)

Dari semua materi di atas, satu pelajaran yang menurutku cukup menarik disini adalah bab tentang VoIP karena memang berhubungan sekali dengan rencana judul skripsiku (Insya Allah) plus lab cisco yang support voice untuk penanganan gangguan pelanggan.

Mudah-mudahan bisa belajar lebih rajin lagi amien.

This is my track, Get the spirit to reach it!!!

Salah satu penerapan ilmu yang menarik untuk diceritakan ialah bagaimana seseorang dapat terhubung ke internet melalui koneksi bluetooth. Berawal dari keingintahuanku untuk bisa melakukan "koneksi telnet" dari internet seperti apa yang dilakukan oleh kebanyakan Engineer apabila sedang berada di luar kantornya.

Adapun perangkat-perangkat yang aku punya adalah sebagai berikut :

1. Handphone support bluetooth yg berfungsi sebagai modem (punyaku SE W950i)
2. Kartu HP dengan pulsa active (kebetulan pakai IM3 dengan sisa pulsa 20-ribuan)
3. Laptop support bluetooth
4. dan tentunya ditambah software pendukung.

Butuh waktu seharian bagiku untuk bisa online internet via bluetooth ini, hal ini dikarenakan berbagai sebab yaitu :

• Belum tahu karakteristik dari Handphone Sony Ericsson tipe W950i, solusinya adalah searching banyak artikel di internet tentang fungsi modem pada alat ini apakah melalui kabel, infrared atau bluetooth. The answer is…, modemnya ada pada koneksi bluetooth dan kabel data.
• Belum tahu bahwa bluetooth di sisi laptop active bila sudah terdapat device yang terdeteksi pada settingan control panel. Setelah cek settingan sana-sini, baca ini-itu, tanya kesana-kemari, akhirnya ketahuan juga solusinya. Yaitu menginstall driver bluetooth pada laptop hingga muncul icon bluetooth pada menu taskbar.
• Belum tahu bagaimana mensingkronkan 2 perangkat ini (laptop dan handphone). Setelah berkunjung ke website-nya bang sony ericsson dan baca-baca lagi sehingga jawaban penting itu akhirnya muncul juga, Yaitu perlu mendownload dan menginstal software bernama "PC suite for Smartphones".
• Belum tahu caranya koneksi internet pakai IM3, kalau yang ini untungnya banyak artikel di internet yang membahas bagaimana cara setting. Yang penting dari sini adalah username yang dipakai adalah "gprs" dengan password "im3".
• Setelah semuanya tersedia, hal terakhir yang aku lakukan adalah bertanya pada temen-temen yang udah pernah melakukannya. Aktifkan bluetooth, setting software, masukkan username, masukkan password and finally internet itu online juga. Alhamdulillah.

Dengan ilmu ini, aku bisa melakukan aplikasi telnet ke router yang ada dikantor sesering mungkin dan tentunya untuk tujuan belajar atau mungkin juga membantu rekan-rekan yang lagi butuh bantuan analisa masalah network yang terjadi saat itu.

Namun semua usahaku ini harus dibayar dengan mahal karena untuk bisa melakukannya aku harus menginvestasikan sebagian tabunganku untuk beli laptop dan  pulsa tambahan yang ujung-ujungnya adalah harus bisa nahan lapar selama 1 mingguan. Gimana nggak, uang yang tersisa untuk biaya hidup sebelum gajian tiba begitu minim sekali. Sesekali harus puasa atau makan sehari sekali saja.

Dengan semua yang telah kuinvestasikan ini, tak lain hanya untuk mendapatkan ilmu yang bermanfaat. Seperti kata pepatah yang membandingkan antara harta dan ilmu yaitu "Ilmu akan menjagamu sedangkan harta kaulah yang menjaganya". So keep learning

19 hari sudah,

Selama waktu ini aku belum juga menentukan target baru untuk meraih target selanjutnya dari perjalananku mengejar CCNP. Banyak penyebab yang bisa dipaparkan di sini, yaitu :

1. Abis lulus ujian modul kedua akhir bulan lalu, pengennya nyante dulu [lhoo kok sampe skr masih nyante? tanya kenapa???]
2. Awal minggu februari memang ada liburan bersama di kantor [lumayan bisa nginep di hotel gratis sama temen2 bujang laennya]
3. Jadwal balikin Laptop adik dan beli yang baru minggu ini juga [tabungan hidup buat sebulan ini bener2 terkuras hampir habis]
4. Minggu kedua dan ketiga adalah bulannya nikah temen2 kantor [mampir ke luar kota 3 minggu berturut-turut,,, selamat menempuh hidup baru buat Bang Hadi, Bos Oyek Cobain dan Mas Pipien. semoga bahagia yaa ]
5. Belajar ilmu baru seperti PPTP, PPPoE, WiFi, Access Point, Lan Checked, Back Door, Mikrotik dengan laptop baruku [konsentrasiku bener-bener terbagi, sampai2 lupa dengan target ccnpnya]
6. Terakhir, karena tabungan tinggal 50 rebu yaa mau gak mau kudu banyak puasa & lembur biar dapet uang makan gratis [maklum gajian masih 10 harian lagii… hiks] 

Berharap agar tetap konsisten belajar untuk bisa menuntaskan target ccnp ini. Mudah-mudahan bisa segera beranjak dari waktu-waktu transisi ini amien.
 

Biasanya kalau di kantor, ada yang namanya IP Intranet yaitu IP yang khusus digunakan untuk jaringan lokal. Misalkan ip-nya adalah 10.10.10.0/24 maka masing-masing pc yang ingin berhubungan dengan komputer lain di kantor harus menggunakan range ip tersebut (10.10.10.1 s/d 10.10.10.254).

IP Internet sendiri adalah IP khusus dari ISP yang digunakan oleh kantor untuk bisa terhubung dengan dunia luar (lingkupnya lebih luas daripada intranet). Misalkan IP internet yang dimiliki adalah 202.132.5.0/29 atau tersedia 6 ip publik yang bisa dipakai untuk pc karena sisanya buat ip network dan satu lagi buat ip broadcast  (202.132.5.1 s/d 202.132.5.6).

Karena sifat IP Public yang terbatas jadi tidak semua PC dapat menggunakannya, solusi yang dipakai adalah dengan menerapkan translasi IP Public menjadi IP Intranet atau yang biasa kita kenal dengan istilah NAT (Network Address Translation) dan biasanya diterapkan pada PC/Router yang tersetting sebagai proxy.

Yang menjadi pertanyaan adalah bagaimana menggunakan kedua IP tersebut dalam 1 PC (PC-ku) agar koneksi internet dan intranetnya lebih cepat  dan lebih handal???

Karena terus terang aja, sebelum mengetahui tip dan triknya, aku selalu menggunakannya secara terpisah yaitu bila pengen ngakses intranet maka aku rubah ip address pc-ku menjadi IP lokal tentunya dengan koneksi internet yang belum begitu cepat karena harus melewati proxy yang berisi banyak pembatasan, sedangkan bila mau internetan yang bagus maka kuganti dengan IP internet.

Biar semua tahu jawabannya maka coba aku tulis apa yang selama ini kuterapkan dalam menggunakan kedua IP tersebut secara bersamaan dalam satu PC, caranya mudah yaitu :

1. Pertama-tama masukkan IP Internet yang sudah kita punya pada settingan LAN Connection. Misal range IP internetnya adalah 202.132.5.1 s/d 202.132.5.6 maka bisa kuambil satu ip buat pc-ku (202.132.5.2) ingat jangan lupa setting dns ip internetnya juga yaa…
2. Setelah itu : klik tombol Advanced
3. Trus tambahkan IP intranet dengan meng"klik" tombol Add
4. Isi IP intranet lalu di ok (biar lebih jelas maka cobalah lihat gambar di bawah).

Hasil dari perintah ipconfig pada dos promt pc adalah sebagai berikut :

Dengan men"set" ip pcku seperti ini, aku bisa menggunakan ip internet tanpa melalui server proxy lokal dan juga aplikasi intranet berjalan dengan lancar tanpa suatu hambatan yang berarti.

~=-=~

"Sampaikanlah walaupun satu ayat" kata-kata inilah yang membuatku berpikir untuk bisa menuliskan tips yang satu ini. Jadi meskipun isinya sederhana, yaa buatku lumayan buat berbagi ilmu

neglected : dilalaikan, dilupakan
baseline : garis datar, basis, garis pangkalan
sticky : lengket, lembab dan panas, sulit
closets : lemari dinding, kakus
however : bagaimanapun, biarpun
deprecate : mencela, mengutuk
headquarter : markas besar
prior : kepala biara, lebih dahulu, sebelumnya
localize : melokalisir, menyetempatkan, membatasi
forge : menempa, memalsukan
probe : pemeriksaan, penyelidikan, satelit
assume : mengambil, memikul, menerima
override : mengesampingkan, menolak
spoof : lelucon
derive : mendapat, memperoleh, mengambil, berasal
snoop : pengintai, pengintip
outermost : yang paling jauh
glean : mengumpulkan sedikit
rogue : anak nakal

Salah satu oleh-oleh yang didapat dalam belajar pelajaran cisco adalah melakukan buka tutup kamus untuk mencari beberapa kosakata bahasa inggris yang belum aku ketahui arti pastinya dari buku panduan yang 100% tersaji dalam bahasa asing. Selain cara translate ini, ada juga cara yang menarik untuk mengingat kalimat-kalimatnya seperti dengerin video tiap malem atau ngapalin lirik lagu-lagu bahasa inggris.

Berikut contoh lirik lagu dari celine dion yang berjudul "The Power of The Dream" :

***************************
Deep within each heart
There lies a magic spark
That lights the fire of our imagination
And since the dawn of man
The strenght of just "I can"
Has brought together people of all nations

There’s nothing ordinary
In the living of each day
There’s a special part
Every one of us will play

Feel the flame forever burn
Teaching lessons we must learn
To bring us closer to the power of the dream
As the world gives us its best
To stand apart from all the rest
It is the power of the dream that brings us here

Your mind will take you far
The rest is just pure heart
You’ll find your fate is all your own creation
And every boy and girl
As they come into this world
They bring the gift of hope and inspiration

Feel the flame forever burn
Teaching lessons we must learn
To bring us closer to the power of the dream
The world unites in hope and peace
We pray that it will always be
It is the power of the dream that brings us here

There’s so much strength in all of us
Every woman child and man
It’s the moment that you think you can’t
You’ll discover that you can

Feel the flame forever burn
Teaching lessons we must learn
To bring us closer to the power of the dream
The world unites in hope and peace
We pray that it will always be
It is the power of the dream that brings us here

Feel the flame forever burn
Teaching lessons we must learn
To bring us closer to the power of the dream
The world unites in hope and peace
We pray that it will always be
It is the power of the dream that brings us here

The power of the dream
The faith in things unseen
The courage to embrace your fear
No matter where you are
To reach for your own star
To realize the power of the dream
***************************

Pahami, terjemahkan, nyanyikan dan terakhir nyatakan impianmu!!!

~=-=~

Btw, hari ini adalah hari yang sedih buatku karena salah satu rekan kerja dibagianku resign dan tentunya untuk mendapatkan pekerjaan yang lebih baik.

Special message for you my little brother "Aziz Khan Ardhian" mudah-mudahan lebih sukses lagi yaa di tempat barumu, tetep ceria dan juga jangan lupa selalu belajar biar tambah pinter amien.

Date tested:      31-Jan-2008
Candidate:        Akhdiyat Syabril Ulum
Cisco ID:          CSCO11157593
Registration ID:  223983265
Validation ID:     911276602
Testing Site:     48597
Exam Number:   642-812

Range Score:     300 - 1000
Passing Score:   804
Your Score:       966
Grade:            Pass

Now

Alhamdulillah, satu kata yang patut kuucapkan atas pencapaian yang kuraih untuk hari ini. Ya, aku lulus ujian yang kedua untuk modul ccnp.

lega rasanya…, senang rasanya…, sedih rasanya…, puas rasanya…

Lega karena target ujianku tercapai, senang karena hasil ujiannya cukup memuaskan, sedih karena tabunganku berkurang, puas karena aku yakin semuanya tidak akan sia-sia.

Pengeeeen rasanya untuk bersantai sejenak menenangkan otakku yang selama ini terus berpikir untuk mendalami ilmu bcmsn ini dan menurutku hari ini adalah hari yang tepat untuk menerapkannya. pengennya ngegame, trus tiduran, trus nyante, trus apalagi yaa pokoknya feel free aja deh.

Perjalanan hari ini dimulai dari

• istirahat malam hari,
• bangun jam 02.00 pagi buat berdoa dan belajar,
• istirahat lagi,
• bangun dan siap-siap ke tempat ujian,
• tepat pukul 09.15 wib sampai di tempat ujian,
• nungguin jadwal ujian [pukul 10.00 wib] sambil baca-baca materi,
• deg-deg-deg bacanya udah sampai pukul 10.00 namun masih blum mulai,
• info pak admin, masih ada problem dengan sistem dan dimohon untuk bersabar,
• deg-deg-deg deg-deg-deg, ati udah ga tenang karena nunggu mulai ujiannya tambah lama,
• jam 10.30 wib akhirnya ujian juga,
• di ruang yang sama pas aku ujian bsci dulu, 1 pc, 1 pengawas, 1 ac, 1 bolpoin, 2 lembar kertas kosong dan ujian dimulai
• 55 soal dengan 2 lab tentang vtp server, client, transparent trus drag n drop ditambah multiple choices, ada lagi analisa soal ttg hsrp, spanning-tree plus beberapa soal tentang switch over voice,
• begitu selesai mengerjakan no terakhir, klik next, ujian selesai, nilai ujian muncul dengan grade "pass",
• tersenyum, bahagia, seneng, terharu, sedih jadi satu,
• langsung lanjut kerja seperti biasa karena waktu cuti sudah habis, dan akhirnya tidak lupa untuk update info di blog "my journey"ku ini.

and Before

Waktu cuti kerja selama 3 hari sebelum hari-H sudah disetujui, namun masih bingung bagaimana harus memanfaatkan waktu luang tersebut dengan baik. Karena di kost ga ada laptop, adanya hanya buku dan handphone yang bisa dimaksimalkan. Kalau dipikir-pikir, belajar tanpa komputer itu hasilnya terasa kurang maksimal sebab selain ga bisa nonton video materi dengan leluasa, juga variasi belajarnya kurang banget. Hingga akhirnya…

• 5 hari sebelum hari-H, masih piket kerja dan malemnya nonton Chrish John bertanding dengan meraih hasil yang membanggakan. [Indonesiaku berjaya] "many thanks to the dragon yang sudah buat nama Indonesia harum"
• 4 hari sebelum hari-H, kuputuskan untuk meminjam laptop adikku. Dengan syarat harus bermotor ria sejauh 180 km disertai hujan untuk perjalanan pulang-pergi menjemputnya. Sempet nonton tv yang memberitakan bahwa mantan Presiden RI yang kedua wafat. [Indonesiaku berkabung] "May Allah bless you Pak harto"
• 3 hari sebelum hari-H, belajar-belajar-belajar. Sempet diserang sakit karena capek dan hujan-hujanan pada hari sebelumnya. [masih ga konsen belajar karena selain sakit, Indonesiaku masih berduka hiks]
• 2 hari sebelum hari-H, masih belajar-belajar-belajar. Sakitnya agak mendingan karena istirahatnya juga cukup.
• 1 hari sebelum hari-H, terus belajar-belajar-belajar. Keluar kost paling-paling buat cari makan.
• Akhirnya untuk menghilangkan stress, aku coba main game sejenak… biar pikiran rileks dan istirahat.

~=-=~

Satu pelajaran berharga yang patut diingat olehku adalah bahwa dengan lulus materi ini bukan berarti aku bisa 100% mempraktekkan ilmu yang terdapat dalam ilmu per"switch"ingan. Karena teori yang ada belum begitu bermanfaat kalau tidak dapat mempraktekkannya pada dunia kerja.

Jadi kesimpulannya adalah orang yang telah lulus ujian belum tentu dia mahir dalam penerapan dilapangan, bukankah begitu?

Seperti biasa, setelah aku mendaftar untuk ujian bcmsn maka beberapa saat kemudian pasti akan menerima email konfirmasi dari pihak penyelenggara. Berikut petikan emailnya

Important Information!  Please read this email in its entirety.

****************************************************************************
This email may contain material confidential to
Pearson.  If you were not an intended recipient,
please notify the sender and delete all copies.
We may monitor email to and from our network.
****************************************************************************

Seperti yang aku harapkan, hari ini adalah waktuku mendaftar ujian bcmsn di tempat yang sama saat aku ujian bsci dulu.

Caranya mudah, yaitu :

1. Datang ke tempat pendaftaran ujian bcmsn
2. Ngobrol-ngobrol dengan adminnya untuk ujian dengan code cisco 642-812
3. Abis itu ditanyain mo ujian kapan [aku ujian 31-januari-2008 jam 10.00 wib]
4. Trus bayar uang ujian dan registrasinya
5. Dikasih kwitansi dan tinggal tunggu waktu ujian

Satu momen berarti bagiku adalah ketika aku menyerahkan sebagian uang tabunganku kepada ibu admin hanya untuk bisa ikut ujian, perlu keberanian yang lebih untuk bisa melakukannya.

Semoga hasil yang diperoleh nanti bisa bermanfaat bagi diriku dan semua orang. amiiiiiiien.

Beberapa hari yang lalu, aku coba menerapkan strategi yang udah dipersiapkan untuk menghadapi ujian BCMSN nanti.

Secara mayoritas, target belajar membaca, berlatih dan menyimak bisa kukatakan 80% berhasil.

Biasanya waktu pagi hari digunakan buat kuliah & tak lupa baca-baca materi Cisco Switch saat istirahat tiba. Abis itu, siang hari lanjut kerja dibarengi latihan soal-soal BCMSN diwaktu senggang dan terakhir waktu-waktu malam sebelum pulang kantor, menyimak beberapa materi video tentang bahan-bahan ujian ini.

8 hari lagi…

Dengan sisa waktu ini, aku harus menyiapkan persiapan ujianku dengan lebih baik lagi.

Diharapkan besok aku sudah bisa mendaftar ujian BCMSN 642-812 untuk jadwal tanggal 31-januari-2008 pukul 10:00 wib. Selain itu, aku masih punya trik khusus untuk bisa belajar lebih fokus lagi yaitu 3 hari cuti kerja sebelum hari H.

Kendala dari persiapan tersebut hanya satu, aku masih belum punya laptop untuk bisa belajar memanfaatkan seluruh waktuku saat cuti nanti. Memang sampai dengan saat ini aku masih mengandalkan PC di kantor, buku-buku dan handphone buat dengerin video… Tapi gapapa "the live must go on", perjuangan untuk menjadi lebih baik harus tetep jalan.

AYO YAT TETEP SEMANGAT!!!

17 hari lagi!!!

Sama halnya seperti pelatih klub sepakbola yang menerapkan strategi jitu kepada para pemainnya untuk memenangkan setiap pertandingan. Atau pemain catur yang memindahkan setiap bidaknya dengan penuh perhitungan untuk memenangkan permainannya.

Aku juga harus memiliki strategi yang serupa untuk bisa memaksimalkan waktu yang tersisa agar mencapai goal lulus ujian bcmsn pada bulan ini.

Sebenarnya ada beberapa cara ampuh yang bisa ditempuh untuk memahami, mempelajari materi ini dengan waktu yang relatif singkat. Salah satunya ialah dengan mengikuti training intensif yang biasanya dilakukan cukup dalam waktu 7 hari saja.

Selain tidak memiliki waktu luang dan alasan biaya training yang cukup mahal, cara ini tidak bisa aku terapkan. Maka solusi lainnya adalah belajar memanfaatkan bahan-bahan yang sudah ada seperti :

• Membaca buku panduan Student Guide BCMSN
• Mendengarkan dan menyimak Video tentang BCMSN dari trainsignal
• Banyak-banyak latihan soal

Selain dengan bahan-bahan tersebut, aku harus memiliki strategi belajar yang baik dan benar. Coba aku daftar rencana-rencana apa saja yang harus dilakukan untuk memaksimalkan semua yang ada :

1. Kurangi waktu untuk menonton TV [bakalan gak lihat sinetron lagi nih]
2. Kurangi waktu untuk tidur [harusnya bisa dapat tambahan waktu 2, 1 atau 1/2 jam buat belajar]
3. Manfaatkan waktu libur untuk sering-sering ke kantor [maklum karena keterbatasan dana, pc dan internet, semuanya masih numpang. hiks…]
4. Manfaatkan handphone untuk memutar video bcmsn sebelum tidur [dengerin dongengnya pak bryant ccie mentor bcmsn dari trainsignal]
5. Selalu bawa dan baca buku kemanapun berada [itung-itung belajar bahasa inggrisnya juga]
6. Sering-sering buka kamus inggris-indonesia [masih banyak kosakata yang belum ngerti]
7. Tidak lupa berdisiplin diri, jaga kesehatan dan berdoa [jangan sampai hari h nanti jadi tdk fit]

Finally, strategi sudah dibuat dan hanya tinggal menerapkannya. Semoga berhasil amien.

Karena waktu target ujianku adalah bulan januari yaitu bulan ini, maka secara matematis aku hanya memiliki kesempatan paling banyak 18 hari lagi untuk belajar dan memahami semua materi bcmsn ini. Artinya sebelum tanggal 1 februari nanti, aku harus sudah mengikuti ujian tentang ilmu per"Switching"an.

Sempat berpikir dan merenung dengan apa yang telah kulakukan sebelum akhirnya sadar bahwa sisa waktu belajar hanya tinggal beberapa saat lagi.

Bisa gak yaa, aku paham semua materi ini dengan membuang waktu untuk nonton TV?
Bisa gak yaa, aku paham semua materi yang tersisa dengan diselingi jalan-jalan?
Bisa gak yaa, aku paham semua materi tentang STP dengan banyak tidur?
Bisa gak yaa, aku paham semua materi Wirreless dengan melakukan hal-hal yang tidak perlu?

Jawabannya adalah bisa saja tapi target ujiannya tidak terpenuhi…

Kesimpulan : Just Learn!!! Ilmu tidak dengan mudah didapat tanpa usaha yang cukup untuk mendapatkannya. Bahwa aku harus memanfaatkan lebih banyak waktuku untuk belajar, belajar dan hanya belajar agar bisa fokus memenuhi target ujian di bulan pertama ini.

Mudah-mudahan bisa tercapai, amien.

Sebenarnya apa sih yang dimaksud dengan Spanning Tree Protocol?

Terus terang aja, aku belum tahu dan belum pernah menerapkan fungsi ini pada jaringan existing yang ada. Kebetulan pada pelajaran BCMSN, Spanning Tree protocol ini dibahas pada module 3. Jadi mari kita belajar !

 

Overview

Dalam sebuah jaringan campus dimana terdapat redundant link antara switch, Spanning tree Protocol (STP) mengatur link manakah yang dibuat sebagai jalur layer 2 yang aktive; sedang yang lainnya akan tidak aktive and which link ones will provide redundancy in the case of active path failure.

Untuk mengerti STP, hal penting pertama kali adalah melihat pada sifat dari sebuah transparent bridge tanpa spanning tree. Berikut gambar dari transparent bridge :

 

By definition, sebuah transparent bridge memiliki karakteristik seperti :

• It must not modify the frames that are forwarded
• It learns addresses by "listening" on a port for the source address of advice. If a source address is read in frames coming in a spesific port, The bridge assumes that frames destined for that MAC address can be sent out of that port. The bridge then builds a table that records what addressesare seen on what port. A bridge is always listening and learning MAC address in this manner
• It must forward all broadcast out all ports, except for the port that initially received the bradcast
• If a destination address is unknown to the bridge, it forwards the frame out all ports except for the port that initially received the frame. This is known as unicast flooding.

STP menyisipkan sebuah mekanisme kedlam lingkungan Ethernet transparent bridge untuk secara dinamis mengetahui topologi jaringan dan memastikan hanya satu jalur yang melalui jaringan.

 

Mengidentifikasi Sebuah Bridge Loop

Sebuah bridge loop terjadi ketika sebuah frame yang disampaikan beredar secara berputar-putar dan secara berlebihan; Hal ini terjadi karena tidak ada mekanisme untuk mengatur jalur layer 2 yang berlebihan.

contoh dari bridge loop adalah sebagai berikut :

 

Explaining a Loop-free Network

A loop-free network is one in which no layer 2 loops exist; Oleh karena itu jaringan tidak dapat membuat broadcast storm pada layer 2 atau flooded unicast storms. Sebuah jaringan loop-free dapat diterapkan secara manual dengan men-shutdown atau tidak menghubungkan semua redundant link antar switch. Namun dengan demikian, hal ini meninggalkan tidak ada redundancy pada jaringan dan membutuhkan penanganan secara manual apabila terjadi gangguan pada link utama.

STP memecahkan masalah tersebut. Dimana terdapat alternative link untuk sebuah tujuan pada switch, hanya 1 link yang akan digunakan untuk menyampaikan data, kecuali kalau terdapat sebuah gangguan pada link tersebut. Port-port switch diasosiasikan dengan mengetahui jalur tetap alternative dari topologi pada jaringan dan dapat dibuka jika sebuah gangguan terjadi pada link primer. Dalama masalah ini, jika link primary terjadi gangguan, switch akan memulai menyampaikan frame-frame melalui sebuah alternative link.

Spnning Tree Algoritma (STA) berjalan pada masing-masing switch untuk mangaktifkan atau mem’blok’ redundant link. Untuk menemukan redundant link, STA memilih sebuah referensi point dalam jaringan dan menentukannya jika ada jalur berlebih pada referensi point tersebut.

Agar lebih paham tentang hal ini, coba lihat gambar di bawah :

 

  ~=-=~

QUESTION:
Which two statements identify network benefits provided by VLANs? (choose two)
(Source: Implementing VLANs)

a. VLANs divide the network into larger broadcast domains or subnet
b. VLANs reduce the impact of network problems
c. VLANs help to isolate problem employees
d. VLANs can transmit frames to all ports in all VLANs
e. VLANs allow you to segregate frames that contain sensitive or critical information.

Pertama kali menjawab pertanyaan di atas, jawabanku adalah salah [kunci jawabannya ialah b & e]

Salah satu hal penyebabnya adalah kosakata dari "impact = dampak" dan "segregate = memisahkan" yang belum aku ketahui arti sebenarnya dalam bahasa indonesia. Sehingga aku harus mengira-ngira jawaban yang menurutku benar.

Disadari ataupun tidak, bahasa inggris adalah hal yang mutlak harus diketahui dan dipelajari olehku untuk menunjang peningkatan pembelajaran kedepan.

 

~=-=~

Propagating VLAN configuration with VTP

Ketika VLANs menjangkau banyak switch, sebuah protokol dibutuhkan untuk secara tepat mengatur informasi VLAN pada masing-masing switch. This protocol is referred to as VLAN Trunk Protocol (VTP) and is used to ensure that all switches in a given group, or VTP domain, memiliki informasi yang sama tentang VLAN-VLAN yang berada dalam domain tersebut.

 

VTP Domain

Dalam sebuah jaringan perusahaan dengan banyak interkoneksi switch, pemeliharaan sebuah daftar dari VLAN-VLAN secara konsisten yang melalui switch-switch tersebut dapat terjadi ketidak-praktisan secara administrasi dan cenderung berpotensi terjadi gangguan. VTP dibentuk untuk secara otomatis mengerjakan tugas administrasi ini.

Switch yang membagi informasi VLAN umum, diorganisasikan ke dalam kelompok logikal yang dinamakan VTP management domain. Informasi VLAN dalam sebuah VTP domain diperbanyak melalui Link Trunk dan diupdate melalui VTP, memperbolehkan semua switch dalam sebuah domain khusus untuk mengelola database VLAN identik.

Berikut atribut dari sebuah VTP Domain :

• Sebuah switch mungkin hanya terdiri dari sebuah VTP domain
• A VTP domain may be as small as only one switch
• Update VTP hanya akan terjadi dengan switch lain dalam domain yang sama
• Cara pertukaran informasi VLAN antara 2 switch dalam domain yang sama tergantung pada mode VTP dari switch
• Secara default, sebuah catalyst switch cisco dalam keadaan no-management-domain state hingga ia menerima sebuah advertisement untuk sebuah domain dalam sebuah link trunk, atau hingga sebuah management domain dikonfigurasi.

 

Describing the VTP

Switch dalam sebuah single VTP Domain bertukar update VTP untuk mendistribusikan dan mensingkronisasikan informasi VLAN. VTP adalah sebuah pesan protocol layer 2 yang memelihara konfigurasi VLAN secara konsisten dengan mengatur penambahan, penghapusan dan perubahan nama dari VLAN-VLAN pada semua switch dalam sebuah VTP domain.

VTP bekerja pada link trunk yang memperbolehkan interkoneksi switch untuk bertukar frame-frame layer 2, mensingkronisasikan sebuah single list dari konfigurasi VLAN. This reduces the manual configuration required at each switch; VLANs can be created on one switch and then propagated to others.

Berikut adalah atribute dari VTP :

• VTP adalah protokol cisco proprietary
• VTP hanya akan mengumumkan VLAN 1 - 1005
• Pertukaran VTP update hanya melalui link trunk
• Masing-masing switch operates in a given VTP mode that determines how VTP update are sent from and received by that switch.

 

VTP Versions

Sekarang ini, catalys switch cisco menjalankan VTP versi 1, 2 atau 3. Versi 2 adalah yang paling umum  walaupun dalam versi 2, mode operasi secara default pada switch adalah versi 1 dan tentunya VTP versi 3 merupakan peningkatan dari versi sebelumnya.

caution : VTP version 1 and version 2 are not interoperable on switches in the same VTP domain. Every switch in the VTP domain must use the same VTP version. Do not enable VTP version 2 unless every switch in the VTP domain supports version 2.

 

VTP modes

Pada masing-masing switch, VTP dapat dikonfigurasi untuk beroperasi dalam 1 dari 3 mode: server, client atau transparent. Secara default, mode VTP adalah server. The mode will determine jika VLAN-VLAN dapat dibuat pada switch dan bagaimana switch akan ikut serta dalam mengirim dan menerima VTP advertisements.

 

Berikut feature masing-masing mode VTP (server, client & transparent).

Server (default mode) :

• Membuat, memodifikasi dan menghapus VLANs
• Mengirim dan meneruskan advertisements
• Mensingkronisasikan konfigurasi VLAN
• Menyimpan konfigurasi dalam NVRAM

Client

• Tidak dapat membuat, merubah atau menghapus VLAN
• Meneruskan advertisements
• Mensingkronisasikan konfigurasi VLAN
• Tidak dapat menyimpan dalam NVRAM

Transparent

• Membuat, memodifikasi dan menghapus lokal VLAN
• Meneruskan advertisements
• Tidak dapat mensingkronisasikan konfigurasi VLAN
• Menyimpan konfigurasi dalam NVRAM

 

VTP Pruning

VTP pruning meningkatkan ketersediaan bandwidth dengan melarang flooded traffic to those trunk links that the traffic must use to access the appropriate network devices. VLAN 1 selalu tidak dapat dipilih untuk pruning/pemangkasan: trafik dari VLAN 1 tidak dapat dipangkas.

Biar lebih jelas mengetahui apa yang dimaksud dengan VTP Pruning ini, maka gambar di bawah perlu dicermati lebih lanjut.

Catatan : Anda dapat mengimplementasikan VTP Pruning hanya pada VTP server, tidak pada clients. Consider VTP pruning support to minimize traffic on trunk links.

 

Perintah konfigurasi VTP

Perintah konfigurasi VTP digunakan untuk menkonfigure karakteristik VTP untuk sebuah switch. Semua switch dalam VTP domain yang sama akan berbagi nama dan password VTP domain yang sama pula, jika salah satu switch dikonfigure. Merupakan ide yang baik untuk men-set mode VTP ke "client" jika switch akan ditambahkan pada sebuah jaringan switch yang ada.

Contoh perintah VTP dan verifikasinya :

• switch(config)#vtp domain domain_name
  switch(config)#vtp password password
  switch(config)#vtp v2-mode
  switch(config)#vtp mode client
  switch(config)#vtp mode server
  switch(config)#vtp mode transparent
  switch#show vtp status
  switch#show vtp counters
  switch#show vlan
  switch#show vlan brief

 

Menambah switch baru pada jaringan existing

Berikut gambaran prosedur untuk menambahkan sebuah switch baru pada sebuah jaringan. It is critical to VLAN stability to add a switch in this manner :

1. Pastikan bahwa tidak ada koneksi antara switch baru dengan network dan power switch dalam keadaan on
2. Rubah VTP mode switch ke transparent
3. Delete VLAN.dat
4. Rubah nama VTP domain ke sesuatu yang tidak lazim dan rubah mode ke client
5. Reload switch
6. Verifikasi VTP switch dan konfigurasi VLAN
7. Konfigure switch dengan nama dan password VTP domain yang valid
8. Hubungkan switch ke network
9. Verifikasi database VLAN.

~=-=~