|
14 Mei 2016
Day 1
Di kesempatan ini saya siswa SMK Madinatulquran mengikuti Bootcamp 2016 di dago bandung bersama 5 anak dari SMK Madinatulquran
Di hari pertama semua
peserta CCIE Routing & Switching termasuk saya dan iman memperkenalkan diri di CCIE routing Switching menggunakan BUKU dari IDN yaitu
dan baru di mulai dengan materi PPPoE dan RIP.
BAB
PPPoE
PPPoE ( PPP Over
Ethernet )
Ini merupakan Salah satu
materi di CCIE Routing Switching, materi ini adalah dasar dari PPP Over
Ethernet,
Agar PPPoE dapat berjalan maka pada sisi
server memerlukan 2 konfigurasi utama yaitu :
1.
Broadband Aggregation ( BBA ) group yang akan menghandle koneksi PPPoE
yang datang dari client.
2.
Dimana BBA tersebut di binding ke interface virtual template.
Sedangkan pada sisi client
di butuhkan konfiguarsi dialer supaya fungsi dial ke PPPoE server nya,dan
pastikan di PPPoE sessionnya sudah terkoneksi ke server, dan status nya UP.
Di bab PPPoE ini ada beberapa lab di antara nya
1. PPP Over Ethernet + DHCP
Maksud dari lab ini adalah
untuk membrerikan IP secara otomatis dari R1 ke R2 dengan menambahkan
konfigurasi DHCP pool di sisi PPPoE server, dan di lab ini juga dapat merubah
IP Addrees di sisi PPPoE client menjadi DHCP.
2. PPP Over Ethernet + CHAP Authentication
Tujuan dari lab ini adalah
memahami konfigurasi enkapsulasi dan authentikasi pada PPPoE.
Ada beberapa konfigurasi
authentikasi, kamu bisa menggunakan perintah username password di global config
maupun menggunakan perintah chap hostname dan chap password di bawah interface.
Kedua nya bisa digunakan baik di sisi server maupu client keduanya sama saja.
Dan kalu sudah melakukan
kedua konfigurasi tadi jalankan debug PPP authentication dan pastikan message SUCCESS.
Dan janagan lupa utuk mengecek interace nya pastikna UP UP ( IP nya berubah
tidak mengapa, itu Karena fungsi DHCP ).
3. PPP Over Ethernet + Authentication
Maksud dari lab ini kita
membuat username dengan nama hostname Router lawan nya, lalu aktifkan aaa nya,
dan konfigurasi aaa pada ppp, lalu pengecekan nya di sisi client bisa di
shutdown dan di no sutdown dan jika sudah pastikan status interface masih UP
UP.
BAB
RIP.
RIP dasar
Di lab ini mempelajari tentang dual IPv4 dan IPv6 pada
RIP, dan Mengadverstise IPv4 dan IPV6 ke dalam RIP, didalam lab ini juga
menggunakan IP loopback.
Di bab RIP ini ada beberapa lab di antara nya :
1. RIP authentication
Maksud dari lab ini adalah mengkonfigurasi
authentikasi pada RIP.
Authentikasi di IPv4 dalam
RIP ada 2 yaitu clear text dan
md5 untuk memverifikasi kan clear text jalan kan debug pada R1 untuk md5
jalankan pada R2, sedangkan pada IPv6 dalam RIP tidak memiki fitur authentikasi
bawaaan seperti pada IPv4 ( clear text dan md5 ) sehingga untuk memberikan
authentikasi pada RIPnG kita menggunakan pihak lain dalam hal ini yaitu IP
Security, lalu buat 2 neighbor nya di R2 dan untuk memplementasikan IP Security
nya, terlebih dahulu membuat tunnel pada R1.
Dimaksudkan Profile yang
tadi sudah di buat kedalam interface tunnel . Nantinya untuk pengetesan untuk
membedakan clear text ping lewat interface
physical sedangkan paket yang memiliki authentikasi dilewatkan melalui
tunnel nya.
2. RIP Auto Summary
Maksudnya adalah mempelajari
auto summary, no auto summary dan manual summary.
Summarisasi dilakukan pada
IPv4 terlebih dahulu baru IPv6,
3. Rip convergence time
Untuk mengetahui pewaktuan
default yg di gunakan oleh RIP, merubah waktu default routing update, merubah
invalid timer, mengubah hold down timer dan mengubah flash timer.
4. RIP offset list
Maksud dalam lab ini adalah
memanipulasi metric/hop pada RIP dengan offset list,
Lab ini berfungsi kalau
ingin mengubah jalur pengiriman paket,
5. RIP filtering
Saya mempelajari beberapa
metode filtering yaitu passive interface, prefix dll….
melakukan filtering suatu route dengan
menggunakan passive interface maka akan route tersebut tidak lagi muncul.
mengirimkan data tapi dia masi bisa mendapatkan
routing table dari router tetangga
lalu, untuk prefix list dia akan
memblok atau memfilter berdasarkan prefix nya (dalam lab dicontohkan dengan /24
- /28) menggnakan LE (less equal)
selain mereka berdua juga ada accces
list
dalam lab ini kita mempelajari
memfilter berdasarkan ganjil dan genap
jika ganjil yang boleh masuk maka
akhiranya HARUS 1 sedangkan yang genap HARUS 0 berikut contohnya :
acces-list
1 permit 0.0.0.0 255.255.255.254
(ini untuk genap)
access-list
1 permit 0.0.0.1 255.255.255.254
(ini untuk ganjil)
access list juga kita apat memfilter
dari banyak ip menjadi hanya beberapa ip dalam lab dicontohkan dari ip
10.10.1.1 s/d 10.10.16.1 akan filter hanya 4 dibawah lah yang bisa masuk
10.10.4.1
10.10.5.1
10.10.12.1
10.10.13.1
Ada 2 cara untuk menghitung supaya
dapat menentukan network dan wildcard mask nya tapi saya lebih menyukai cara
ke2 (karena lebih simple) yaitu sbb
-kita akan mengambil ip terkecil
sebagai network nya yaitu 10.10.4.0
-untuk wildcard mask kita ambil yang
terbesar (10.10.13.0) dikurangi dengan yang terkecil tadi menjadi : 10.10.13.0
– 10.10.10.4.0 = 0.0.9.0
Jadi penulisan commandnya adalah
sebagai berikut
Access-list
1 permit 10.10.4.0 0.0.9.255
Dan pastikan semua berjalan sesuai
dengan yang diharapkan
Lalu kita juga dapat memfilter dengan offset list ,karena sebagaimana
kita ketahui bahwa offset list digunakan utuk memanipulasi hop count, jadi kali ini saya akan memanipulasi agar tidak
dapat
terdapat dalam routing atau access
inaccessible
Caranya membuat hop count diatas 15
karena RIP hanya mampu membaca sampai 15 hop saja (pada lab hop nya 16)
Cara lain lagi adalah AD
(administrative distance)
6. RIP Default route
Ada 2 yaitu : default-information originate dan
redistribute static default route
7. RIP Conditional default route
Atau men-default route pada kondisi
tertentu saja
8. RIP Trigerred update
Metode ini akan membuat update ketika
terjadi perubahan, sama halnya dengan ospf
9. RIP Source validation Lab ini merupakan sesuatu yang
benar-benar baru buat saya, dimana ip
yang berbeda network bisa dihubungkan dengan metode ini
Masukan saja no source validation lalu
buat static routing nya
Lab ini juga bisa dipakai ketika kita
tidak diperkenankan untuk memberi ip di interface tersebut
Jika seperti ini kita perlu meminjam
ip yang lain
10. RIP Memindah jalur
Ada 3 cara : 1. Dengan offset list
2. dengan peer neighbor
AD
3dengan access list
Sekian di hari pertama mempelajari CCIE Routing & Switching di Bootcamp 2016....
0 komentar:
Posting Komentar