Jumat, 29 Juni 2012

konfigurasi ACLs


          Seperti pada postingan saya sebelum-sebelumnya yang membahas tentang router, kali ini kita juga akan mengkonfigurasikan router, yaitu tentang ACLs ( Access Control Lists) di mana konfigurasi ini berfungsi sebagai Traffic filtering yang meliputi :
1. Menganalisa Sebuah Paket
2. Allow (mengijinkan) atau Block (menahan) paket
3. Based on source IP, destination IP, MAC address, protokol, application type


ok sebelum mengkonfigurasikan ACLs pada router, saya akan mengingatkan bahwa dalam menghubungkan router pada ACLs ini  menggunakan router EIGRP yang caranya seperti pada Postingan Kemarin,

selanjutnya konfigurasikan router seperti gambar di bawah ini dengan Soal ACLs :
  • network 172.16.10.0 tidak bisa di akses oleh 172.16.40.0 dan yang lainnya bisa mengakses netwrk 10
  • host 172.16.10.5 tidak bisa mengakses host 172.16.50.7
klick pada gambar untuk memperbesar

       1. Konfigurasi pada Router 1

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.10.1 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa1/0
Router(config-if)#ip add 172.16.20.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

Router(config-if)#int ser2/0
Router(config-if)#ip add 172.16.30.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0, changed state to down
Router(config-if)#exit
Router(config)#


       2. Konfigursi pada Router2

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.40.1 255.255.255.0
Router(config-if)#no shut

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa1/0
Router(config-if)#ip add 172.16.50.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

Router(config-if)#
Router(config-if)#int ser3/0
Router(config-if)#ip add 172.16.30.2 255.255.255.0
Router(config-if)#no shut

Router(config)#int ser2/0
Router(config-if)#ip add 172.16.60.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#clock rate 64000
Router(config-if)#

       3. Konfigurasi Pada Router 3

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.70.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#int fa1/0
Router(config-if)#ip add 172.16.80.1 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

Router(config-if)#int ser3/0
Router(config-if)#ip add 172.16.60.2 255.255.255.0
Router(config-if)#no shut

%LINK-5-CHANGED: Interface Serial3/0, changed state to down
Router(config-if)#

       4. Koneksikan Antar Router dengan EIGRP

  • Pada Router1
          Router(config)#router eigrp 10
          Router(config-router)#net 172.16.10.0 0.0.0.255
          Router(config-router)#net 172.16.20.0 0.0.0.255
          Router(config-router)#net 172.16.30.0 0.0.0.255
  • Pada Router2
          Router(config)#router eigrp 10
          Router(config-router)#net 172.16.40.0 0.0.0.255
          Router(config-router)#net 172.16.50.0 0.0.0.255
          Router(config-router)#net 172.16.60.0 0.0.0.255
          Router(config-router)#net 172.16.30.0 0.0.0.255

  • Pada Router3
          Router(config)#router eigrp 10
          Router(config-router)#net 172.16.60.0 0.0.0.255
          Router(config-router)#net 172.16.70.0 0.0.0.255
          Router(config-router)#net 172.16.80.0 0.0.0.255

       5. Konfigurasi ACLs

  • network 172.16.10.0 tidak bisa di akses oleh 172.16.40.0 dan yang lainnya bisa mengakses netwrk 10 (di setting Pada Router 1)
          Router(config)#access-list 3 deny 172.16.40.0 0.0.0.255
          Router(config)#access-list 3 permit any
          Router(config)#int fa0/0
          Router(config)#ip access-group 3 out
  • host 172.16.10.5 tidak bisa mengakses host 172.16.50.7 (di setting Pada Router2)
           Router(config)#access-list 9 deny host 172.16.10.5
           Router(config)#access-list 9 permit any 
           Router(config)#ip access-group 3 out


Diposting oleh di Tidak ada komentar:

Senin, 11 Juni 2012

TUGAS 2 : EIGRP


Membahas Routing Dinamis dengan EIGRP ( Enhanced Interior Gateway Routing Protocol). Dan  Routing EIGRP hanya bisa di konfigurasikan di Router cisco.

Setelah kemarin belajar Routing Statis kali ini kita akan belajar Routing Dinamis, yang juga sebenarnya sudah pernah saya Upload di blog ini dengan judul Cara Mengkoneksikan Router Dengan Routing Dinamis .


Namun pada posting itu Rounting Dinamisnya menggunakan Konfigurasi RIP dan untuk yang kali ini dengan konfigurasi EIGRP. Kenapa harus dengan EIGRP? ya jawabannya adalah karena kalau routimg dinamis dengan RIP banyak sekali kelemahaannya. Kelemahanya apa ? Kelemahannya yaitu:
  • Karena dalam menentukan route terbaik menggunakan perhitungan lompatan  maka serimg tidak akurat untuk network besar/rumit.
  • maksimal lompatan router cuma 15 lompatan
  • Selalu memperbaharui routing informasi terus menerus meskipun tidak ada perubahan network dan itu membutuhkan banyak bandwith
  • kovergennya lama atau rooting loop
 Dan untuk solusinya yaitu menggunakan Routing EIGRP. yang mempunyai banyak kelebihan yaitu :

  •  Waktu convergence yang cepat.
  •  Maksimal lompatan Router sampai 250
  •  Mendukung VLSM dan subnet-subnet yang discontiguous (tidak bersebelahan/berurutan)
  •  Partial updates, Tidak seperti RIP yang selalu mengirimkan keseluruhan tabel routing dalam pesan Update, EIGRP menggunakan partial updates atau triggered update yang berarti hanya mengirimkan update jika terjadi perubahan pada network (mis: ada network yang down)
  •  Mendukung multiple protokol network
  •  Desain network yang flexible.
  •  Multicast dan unicast, EIGRP saling berkomunikasi dengan tetangga (neighbor) nya secara multicast dan tidak membroadcastnya.
  •  Manual summarization, EIGRP dapat melakukan summarization dimana saja.
  •  Menjamin 100% topologi routing yang bebas looping.
  •  Mudah dikonfigurasi untuk WAN dan LAN.

untuk kali ini saya akan memberikan contoh cara mengkonfigurasikan Routing Dinamis dengan EIGRP dengan packet tracer, seperti gambar di bawah ini:





Untuk langkah Pertama konfigutrasikan dahulu IP Fast Ethernet dan IP Serial pada Router 0 seperti dibawah ini :


Router#configure terminal
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int ser2/0
Router(config-if)#ip add 172.16.20.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shutdown
Router(config-if)#exit


Langkah ke Dua konfigutrasikan juga IP Fast Ethernet dan IP Serial pada Router 1 seperti di bawah ini :


Router>enable
Router#configure terminal
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.30.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int ser3/0
Router(config-if)#ip add 172.16.20.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit

Langkah ke Tiga, masuk pada konfigurasi Roter EIGRP, yang pertama pada Router 0 seperti di bawah ini


Router(config)#router eigrp 10
Router(config-router)#network 172.16.10.0 0.0.0.255
Router(config-router)#network 172.16.20.0 0.0.0.255
Router(config-router)#exit

Langkah ke Empat, masuk pada Router 1 untuk konfigurasi Router EIGRP selanjutnya, seperti di bawah ini:



Router(config)#router eigrp 10
Router(config-router)#network 172.16.30.0 0.0.0.255
Router(config-router)#network 172.16.20.0 0.0.0.255
Router(config-router)#exit

* angka "10" pada konfigurasi Router EIGRP adalah  Autonomous System (AS) atau AS number. AS number ini bebas mau menggunakan angka berapa saja, yang penting antara Router 0 dan Ruoter1 sama angkanya.

Langkah ke Lima merubah IP pada PC0 dan PC!:

Pada PC0 :

IP Adreess : 172.16.10.10
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.10.1

 Pada PC1 
:
IP Adreess : 172.16.30.30
Subnet Mask: 255.255.255.0
Default Gateway: 172.16.30.1

Langkah ke Enam yaitu test konfigurasi Router EIGRP apakah sudah terkoneksi dengan benar dengan cara di Ping-kan antar PC yang terhubung kalau seperti gambar di bawah ini berarti router sudah terkoneksi dengan benar :

PC0 ke PC1


  
 PC! ke PC0 :
Diposting oleh di Tidak ada komentar:

Kamis, 31 Mei 2012

ROUTER STATIS DENGAN SUMMARY ROUTE


setting router 1
Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.3.1 255.255.255.0            
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int ser2/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 192.168.0.0 255.255.252.0 ser2/0
Router(config)#ip route 172.16.1.0 255.255.255.0 ser2/0
Router(config)#exit

setting router 2

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int fa 0/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#int ser 2/0
Router(config-if)#ip add 172.16.2.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit

Router(config)#int ser3/0
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#exit

Router>ena
Router#conf t
Router(config)#ip route 172.16.3.0 255.255.255.0 ser 2/0
Router(config)#ip route 192.168.2.0 255.255.255.0 ser3/0

setting router 3

Router>ena
Router#conf t
Router(config)#int fa0/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#exit

Router#conf t
Router(config)#int ser 2/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config)#exit

Router>ena
Router#conf t
Router(config)#ip route 172.16.0.0 255.255.252.0 ser2/0
Router(config)#exit
               
Setting ip pada pc
PC 1
Ip add   : 172.16.3.2
SM         : 255.255.255.0
GT          : 172.16.3.1
PC 2
Ip add   : 172.16.1.2
SM         :255.255.255.0
GT          : 172.16.1.1
PC 3
Ip add   : 192.168.2.2
SM         : 255.255.255.0
GT          : 193.168.2.1

Diposting oleh di Tidak ada komentar:

Selasa, 01 Mei 2012

TUGAS SEBELUM UTS

Berdasarkan pada kondisi yang ditunjukkan oleh gambar, manakah pernyataan berikut yang benar mengenai aliran trafik jaringan pada switch ini?
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg0bOc5Z6bzCPSMhcoc694-Q4-zpxOEdZSS27gClL59RSHQ8bizdMaT1gocQHPhqb3EJVk4ij93RkqqCVt11gJEwrO8_r2Tln6I2z1iWHweyw0aJYk4i3m32I2MHkEJFX5yQW9GA_BR2Q/s1600/1.JPG
    1. Semua PC yang terkoneksi ke switch akan dapat berkomunikasi dengan yang lain sepanjang mereka berada pada IP network yang sama.
    2. PC yang terkoneksi pada port Fa0/2 dapat berkomunikasi dengan PC lainnya yang terkoneksi pada Port Fa0/22 jika kedua PCs berada pada IP network yang sama.
    3. PC yang terkoneksi pada port Fa0/11 dapat berkomunikasi dengan PC lainnya yang terkoneksi pada Port Fa0/20 jika kedua PCs berada pada IP network yang sama.
    4. PC yang terkoneksi pada port Fa0/15 dapat berkomunikasi dengan PC lainnya yang terkoneksi pada Port Fa0/24 tanpa perlu memperhatikan kesamaan IP network dari keduanya.
Di jaringan komputer perusahaan besar, mengapa trafik untuk voice biasanya memerlukan VLAN tersendiri?
    1. Hal ini untuk menjamin trafik voice antar pengguna.
    2. Hal ini untuk menjamin agar tersedia bandwidth yang lebih untuk trafik voice.
    3. Hal ini untuk memisahkan antara trafik data dengan trafik voice sehingga trafik data tidak akan mempengaruhi trafik voice.
    4. Hal ini untuk memberikan dukungan back-up karena trafik voice dianggap lebih penting dibanding trafik data.
Perhatikan topologi di bawah ini. Administrator jaringan butuh untuk mengkonfigurasikan default route pada router Border. Manakah perintah konfigurasi yang setidaknya paling tepat (mengacu ke router Border) untuk default route yang akan diperlukan oleh router untuk meneruskan paket?
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEio7tUWUTHve176WnX6M7N2PsLqDXsNMyDLRo3MagL-S9nJqyssBB57qiycSLkVwQ9hkfRJ9Ie6W_wtjufXfj2AcWnbMedAAJSeul6VVh_8-URq96x-ItFqew8AvC9U1cJZKO_QNEoUlA/s1600/3.JPG
    1. ip route 0.0.0.0 0.0.0.0 64.100.59.5
    2. ip route 0.0.0.0 0.0.0.0 64.100.59.6
    3. ip route 0.0.0.0 0.0.0.0 s0/0/1
    4. ip route 0.0.0.0 0.0.0.0 s1/2/1
Perhatikan gambar berikut. Seorang teknisi jaringan sedang menyelidiki mengapa H1 dan H2 tidak dapat berkomunikasi. Apa masalah yang dapat ditemukan oleh teknisi tersebut?
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh3Y6cyKC2TrMR-Gom90qXv-6VWiOTvZwZuHC7Fbi8ubWbfW-Vi_QekMLWLdk78nqOI2oc7fPL6iOUrWI5jt4Ve8qGJYvpcKyuyU4gs0FuBLCuyKo0lz1Wq4nyN1WAaTtfRI9LPDoRxFQ/s1600/4.JPG
    1. Sw1 memiliki default gateway yang keliru.
    2. H1 dan H2 berada pada subnetwork yang berbeda.
    3. Sw1 membutuhkan sebuah IP address yang berada pada subnet yang sama.
    4. IP address dari H2 harus diubah ke 192.168.22.34/28.
Manakah pernyataan yang benar yang menjelaskan mengenai fungsi dari VLAN Management Policy Server (VMPS)?
    1. VMPS mempermudah mengelompokkan keanggotaan VLAN secara statis.
    2. VMPS secara flexible mampu mendaftarkan keanggotaan VLAN secara dinamis.
    3. VMPS melayani backup konfigurasi keanggotaan VLAN secara statis.
    4. VMPS memberikan kemudahan dalam mengembangkan VLAN tanpa perlu memikirkan jumlah switch yang terlibat.
Manakah dua jenis peralatan berikut yang akan mencegah pengiriman data secara broadcast ke seluruh jaringan.? (Pilih dua.)
    1. Bridge
    2. Router
    3. Switch
    4. VLAN
    5. Hub

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsNPFpcAwgQqG7aZLeE1GL5_VVREYSX4NgUpUjSdVwfSjikxglmkFcR-M6M22PMHDiO1sOgBRGtrikBR12jbgwx1cbHc40ref96lSgz-GIddXCR6MKgfEtY9JrEh8OiSJ6s3CiK0vnSQ/s1600/7.JPG
Berdasarkan kondisi di atas, switch – switch saling terkoneksi dengan trunk link dan dikonfigurasikanuntuk VTP. Sebuah VLAN baru ditambahkan ke Switch1. Manakah kejadian berikut yang akan terjadi? (Pilih tiga.)
a. Switch1 tidak akan menambahkan VLAN ke database-nya dan akan meneruskan update ke Switch2.
b. Switch2 akan menambahkan VLAN ke database-nya dan meneruskan update ke Switch3.
c. Switch3 akan meneruskan VTP update ke Switch4.
d. Switch3 akan menambahkan VLAN ke database-nya.
e. Switch4 akan menambahkan VLAN ke database-nya.
f. Switch4 tidak akan menerima update.
Apa yang menjadi tujuan VTP ?
    1. Menjaga konsistensi pada konfigurasi VLAN dalam jaringan.
    2. Me-rute-kan frame dari satu VLAN ke yang lain.
    3. Me-rute-kan frame sepanjang jalur terbaik antar switch.
    4. Menandai frame data pengguna dengan informasi keanggotaan VLAN.
    5. Mendistribusikan BPDU untuk menjaga switch dari loop-free.
Manakah 3 pernyataan berikut yang benar ketika Router dikonfigurasikan untuk trunking VLAN?
    1. Satu subinterface tiap VLAN
    2. Satu interface fisik untuk tiap subinterface
    3. Sutu IP network atau subnetwork untuk tiap subinterface
    4. Satu trunk link tiap VLAN
    5. Sebuah domain manajemen untuk tiap subinterface
    6. Sebuah enkapsulasi protokol trunking yang kompatibel untuk tiap subinterface.
Sebuah router memiliki dua interface serial dan dua interface Fast Ethernet. Router ini harus terkoneksi dengan WAN dan sebuah switch yang mendukung untuk empat VLAN. Bagaimana cara mewujudkan kebutuhan ini secara efisien biaya dan efektif untuk mendukung inter-VLAN routing antar keempat VLAN tersebut?
    1. Koneksikan dengan router lain yang mendukung trafik data pada inter-VLAN routing.
    2. Menambah dua modul interface Fast Ethernet agar mendukung tiap VLAN pada tiap interface fisiknya.
    3. Mengkoneksikan trunk uplink dari switch ke salah satu interface Fast Ethernet pada Router dan buat subinterface logis untuk tiap VLAN.
    4. Gunakan konverter Serial ke Fast Ethernet untuk menghubungkan dua VLAN ke port Serial pada router. Dua VLAN yang lain dapat langsung menggunakan dua interface Fast Ethernet yang tersisa.
Berdasarkan gambar di bawah, seorang administrator jaringan mencatat bahwa perubahan konfigurasi VLAN pada SW2 tidak dapat diteruskan ke SW3. Bertumpu pada output yang ditunjukkan oleh perintah show vtp status adalah seperti nampak pada gambar berikut. Apa kiranya yang menyebabkan masalah?
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiazczjEIJkH1rtmA2bxy-62QrLSx6Zceuf21U3MgnbW1749CNsoqKSM4xh7Nw6VfP8e2mF0MhkXhNRQFF80gJIdpWl5f4xQuBk_kgMztdAoas6dRkbfeTrbLQi-KtI_w60CLP6H54urw/s1600/11.JPG
    1. Mode VTP V2 tidak diaktifkan (disable)
    2. SW3 dikonfigurasikan pada mode transparent
    3. Jumlah VLAN yang ada tidak sama.
    4. Angka revisi konfigurasi tidak sama.
Berdasarkan pada topologi berikut, apa dua kesimpulan yang dapat diperoleh dari informasi yang ada? (Pilih dua.)
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidicgvfokliOBIgk0aOdSQOyMrdkplOnkmIujfA_k4vMu0NvGO1rSpDItO-Ur94vSDsy7dRCAIDOUDnZya4JTmmS51S-nhdW4ZXCVyR8IpsO8ir2HMlT0pS6wnbodr9BpVW6b9vSsF7g/s1600/12.JPG
    1. Semua port pada gambar adalah port access
    2. ARP request dari Host1 akan diteruskan ke Host2
    3. Menghubungkan Host1 ke port 11 akan secara otomatis mengijinkan komunikasi antar kedua host..
    4. Defaut gateway dari kedua host diubah menjadi 192.168.3.250/28 agar dapat berkomunikasi atar kedua host.
    5. Diperlukan router yang terkoneksi ke switch agar kedua host dapat saling berkomunikasi.
Berdasarkan pada gambar berikut, beberapa switch saling terkoneksi dengan trunk dalam VTP management domain yang sama. Tiap switch di beri label sesuai dengan mode VTP-nya. Sebuah VLAN baru ditambahkan ke Switch3. VLAN ini tidak nampak pada switch yang lain. Apa alasanya?
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghOBnTbXIF-NPPieahHubAFnfgQq9EXEyzk67FraH2X8h8LYdzFYp36_eRDufB4iK7l8MuiZX3k7O5yZaE6S8zKDIaZlrM0DVa5Zj5AsrxiqZdnNNmB6R5SPY8MkwjYpToCMaXvl22fQ/s1600/13.JPG
    1. VLAN tidak dapat dibuat pada switch dengan mode transparent.
    2. Switch pada mode server tidak mendengar sehingga tidak meneruskan pesan VTP dari switch pada mode transparent.
    3. VLAN yang dibuat pada switch mode transparent tidak dimasukkan dalam VTP advertisement.
    4. Tidak ada port yang disediakan bagi VLAN baru di switch lainnya.
    5. Switch mode transparent tidak meneruskan VTP advertisement.
Berdasarkan kondisi di berikut, switch1 tidak terlibat dalam proses manajemen VTP dengan switch lainnya. Manakah dua alasan yang mungkin untuk kondisi berikut. (Pilih dua).
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhd2CcResL_eMAvycFuF-NZSsSYR7a9VOVMmBZ5meVco8Bb8s7BvBa73G_H0l3pQQv-JiHsE-YRWUw0J62usKE7w9wocpgJT8IRziLIW3LmPqG6KBTGKcQJ6HlXgfEIB-aeIT288DrNeg/s1600/14.JPG
    1. Switch2 dalam mode transparent.
    2. Switch1 dalam mode client.
    3. Switch1 menggunakan VTP versi 1 sementara switch2 menggunakan VTP versi 2.
    4. Switch2 dalam mode server.
    5. Switch1 berada pada domain manajemen yang berbeda.
    6. Switch1 tidak memiliki VLAN.
Manakah dari pernyataan berikut yang benar berkaitan dengan fitur port security pada Switch?
    1. Switch akan menonaktifkan (disable) port yang tidak digunakan.
    2. Switch akan menyaring trafik jaringan berdasarkan pada MAC Address dari Host.
    3. Switch memutuskan mematikan port berdasarkan angka port dari layer 4.
    4. Switch menonaktifkan trafik Telnet karena username dan password-nya berupa plain text.
Diposting oleh di Tidak ada komentar:

Rabu, 04 April 2012

JARKOM PERINTAH DASAR SHOW PADA ROUTER

No.
Perintah Penuh
Perintah Singkat
Maksud Perintah
Contoh PTC
1.
show running-config
sh run
Digunakan untuk menampilkan konfigurasi yang sedang berjalan di RAM. Termasuk host name, passwords, interface IP addresses, routing protocol yang aktif, DHCP dan konfigurasi NAT. Dapat dijalankan di EXEC mode.
IYN#sh ru
Building configuration...

Current configuration : 702 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname IYN
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet1/0
 ip address 192.168.3.2 255.255.255.0
 duplex auto
 speed auto
!
interface Serial2/0
 no ip address
 shutdown
!
interface Serial3/0
 ip address 192.168.2.2 255.255.255.0
!
interface FastEthernet4/0
 no ip address
 shutdown
!
interface FastEthernet5/0
 no ip address
 shutdown
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial3/0
!
!
!
!
!
!
!
!
!
line con 0
line vty 0
 password 12345
 login
line vty 1 4
 login
!
!
!
end
2.
show startup-config
sh sta
Digunakan untuk menampilkan konfigurasi yang sedang berjalan di NVRAM. Mulai dariHost Name, Passwords, Interface IP Addresses, Routing Protocol yang aktif, DHCP dan konfigurasi NAT.
IYN#sh sta
startup-config is not present
3.
show version
sh ver
Digunakan untuk menampilkan informasi tentang Versi Software yang sekarang sedang berjalan lengkap dengan informasi hardware dan devicenya.
IYN#sh sta
startup-config is not present
IYN#sh ver
Cisco Internetwork Operating System Software
IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang
Image text-base: 0x8000808C, data-base: 0x80A1FECC

ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
ROM: PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)

System returned to ROM by reload
System image file is "flash:pt1000-i-mz.122-28.bin"

PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory
.
Processor board ID PT0123 (0123)
PT2005 processor: part number 0, mask 01
Bridging software.
X.25 software, Version 3.0.0.
4 FastEthernet/IEEE 802.3 interface(s)
2 Low-speed serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
63488K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102
4.
show ip protocols
sh ip pro
Digunakan untuk menampilkan status interface IP,baik secara global maupun khusus dari protokol yang terkonfigurasi pada saat ini (konfigurasi IP awal).

IYN#sh ip pro
5.
show ip route
sh ip ro
Digunakan untuk menampilkan konfirmasi pada IYN yang telah di authentikasi oleh IYN lain dan telah mampu memperoleh rute dari IYN lainnya, selain itu juga digunakan untuk mengetahui konfigurasi IP yang dilakukan baik secara global maupun secara khusus dari IYN. Yang meliputi configurasi IP  pada FastEthernet0/0 maupun pada IP Serial2/0

IYN#sh ip ro
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

C    192.168.2.0/24 is directly connected, Serial3/0
C    192.168.3.0/24 is directly connected, FastEthernet1/0
S*   0.0.0.0/0 is directly connected, Serial3/0
6.
show interfaces
sh int
Digunakan untuk menampilkan statistic semua interface IYN mulai dari FastEthernet dan Serial. Untuk menampilkan statistic interface tertentu, menggunakan perintah show interfaces diikuti dengan nomor port/slot interface, contoh :
DeWe#show interfaces serial 0/1
IYN#sh int
FastEthernet0/0 is administratively down, line protocol is down (disabled)
  Hardware is Lance, address is 0001.c71b.5e5d (bia 0001.c71b.5e5d)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00,
  Last input 00:00:08, output 00:00:05, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 input packets with dribble condition detected
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
FastEthernet1/0 is up, line protocol is up (connected)
  Hardware is Lance, address is 0060.5cca.d984 (bia 0060.5cca.d984)
  Internet address is 192.168.3.2/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00,
  Last input 00:00:08, output 00:00:05, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 1 bits/sec, 0 packets/sec
  5 minute output rate 1 bits/sec, 0 packets/sec
     89 packets input, 3621 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 input packets with dribble condition detected
     85 packets output, 3920 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
Serial2/0 is administratively down, line protocol is down (disabled)
  Hardware is HD64570
  MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation HDLC, loopback not set, keepalive set (10 sec)
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/0/256 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
     Available Bandwidth 96 kilobits/sec
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
     DCD=down  DSR=down  DTR=down  RTS=down  CTS=down
Serial3/0 is up, line protocol is up (connected)
  Hardware is HD64570
  Internet address is 192.168.2.2/24
  MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation HDLC, loopback not set, keepalive set (10 sec)
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/0/256 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
     Available Bandwidth 96 kilobits/sec
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     5 packets input, 440 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     4 packets output, 412 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
     DCD=up  DSR=up  DTR=up  RTS=up  CTS=up
FastEthernet4/0 is administratively down, line protocol is down (disabled)
  Hardware is Lance, address is 0009.7c10.a5ca (bia 0009.7c10.a5ca)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00,
  Last input 00:00:08, output 00:00:05, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 input packets with dribble condition detected
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
FastEthernet5/0 is administratively down, line protocol is down (disabled)
  Hardware is Lance, address is 0002.4a72.39ca (bia 0002.4a72.39ca)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00,
  Last input 00:00:08, output 00:00:05, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  Queueing strategy: fifo
  Output queue :0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 input packets with dribble condition detected
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 2 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
7.
show ip interface brief
sh ip int br
Digunakan untuk menampilkan Konfigurasi pada interface yang terhubung pada IYN. Mulai dari konfigurasi yang sedang berjalan maupun yang konfigurasi yang tidak berjalan (belum terkonfigurasi). Pada perintah ini kita dibawa untuk mengetahui : Interface, IP-Address, Method, Status, Protocol
IYN#sh ip int br
Interface              IP-Address      OK? Method Status                Protocol

FastEthernet0/0        unassigned      YES manual administratively down down

FastEthernet1/0        192.168.3.2     YES manual up                    up

Serial2/0              unassigned      YES manual administratively down down

Serial3/0              192.168.2.2     YES manual up                    up

FastEthernet4/0        unassigned      YES manual administratively down down

FastEthernet5/0        unassigned      YES manual administratively down down
8.
show protocols
sh prot
Digunakan untuk menampilkan status interface baik secara global maupun khusus dari protokol layer 3 yang terkonfigurasi.
IYN#sh prot
Global values:
  Internet Protocol routing is enabled
FastEthernet0/0 is administratively down, line protocol is down
FastEthernet1/0 is up, line protocol is up
  Internet address is 192.168.3.2/24
Serial2/0 is administratively down, line protocol is down
Serial3/0 is up, line protocol is up
  Internet address is 192.168.2.2/24
FastEthernet4/0 is administratively down, line protocol is down
FastEthernet5/0 is administratively down, line protocol is down
9.
show cdp neighbors
sh cdp ne
Digunakan untuk mengetahui Capability Codes, yang meliputi : R (IYN), T (Trans Bridge), B (Source Route Bridge), S (Switch), H (Host), I (IGMP), r (Repeater), P (Phone). Selain itu juga digunakan untuk mengetahui
Device ID diantaranya : Local Intrfce, Holdtme, Capability, Platform, Port ID
IYN#sh cdp ne
Capability Codes: R - IYN, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID    Local Intrfce   Holdtme    Capability   Platform    Port ID
IYN       Ser 3/0          168            R       PT1000      Ser 2/0
10.
show sessions
Sh ses
Digunakan untuk mengetahui koneksi yang sedang berjalan (koneksi yang di buka)
IYN#sh ses
% No connections open
11.
show ssh
show ss
Digunakan untuk melakukan koneksi dengan server SSHv2 dan SSHv1
IYN#sh ss
%No SSHv2 server connections running.
%No SSHv1 server connections running.
12.
ping
Pi
Digunakan untuk melakukan / melihat koneksi antar jaringan yang sedang berhubungan. Perintah ping harus diikuti address or hostname. Contoh ; ping 192.168.1.1
IYN#ping 192.168.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/60/60 ms
13.
traceroute
tra
Perintah untuk menunjukkan rute yang dilewati paket untuk mencapai tujuan. Rute yang ditampilkan adalah daftar interface IYN (yang paling dekat dengan host) yang terdapat pada jalur antara host dan tujuan.
IYN#tra 192.168.2.1
Type escape sequence to abort.
Tracing the route to 192.168.2.1

  1   192.168.2.1     20 msec   20 msec   20 msec
TELNET
PC>telnet 192.168.3.2
Trying 192.168.3.2 ...Open
User Access Verification
Password:
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)