dropdown_menu

Kamis, 02 April 2026

Intro to Network Address Translation

 Network Address Translation (NAT) adalah teknik untuk mengubah suatu alamat IP menjadi alamat IP lain saat paket melewati perangkat jaringan (biasanya router atau firewall).

Secara umum sering diterapkan oleh ISP untuk mentranslasikan IP address private (10.0.0.0/8172.16.0.0/12192.168.0.0/24) menjadi IP address public.

IP address public adalah IP address yang dapat digunakan di Internet agar perangkat dapat saling berkomunikasi secara global dan dapat diakses oleh jaringan di luar (Internet).

Selain mengubah IP address dengan tipe protokol yang sama (IPv4 menjadi IPv4), Network Address Translation juga dapat digunakan untuk mengubah IP address dari satu protokol ke protokol lain, seperti NAT64 (IPv6 ke IPv4)

NAT juga memiliki beberapa berfungsi seperti berikut:

  • Menghemat penggunaan IP address public (IP conservation)
  • Menyembunyikan struktur jaringan internal
  • Mempermudah manajemen pengalamatan jaringan internal
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label: , , ,

NAT Configuration on Cisco

 

Static NAT on Cisco

Pada Cisco, Static NAT digunakan untuk membuat pemetaan tetap antara IP private dan IP public.

Topologi:

  • Inside (LAN): 192.168.1.0/24
  • Outside (Internet): 203.0.113.0/24
  • Server internal: 192.168.1.10 → ingin diakses sebagai 203.0.113.10

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label: , , ,

Access List

 Access-list pada Cisco merupakan mekanisme filtering trafik yang digunakan untuk mengkontrol paket yang diizinkan permit atau ditolak deny saat melewati router atau switch Layer 3.

Access list bekerja dengan cara membandingkan informasi pada paket seperti source IP addressdestination IP address dan protocol terhadap rules yang telah dibuat secara berurutan dari atas kebawah. Ketika sebuah paket cocok dengan salah satu rule, maka aksi dari rule tersebut langsung diterapkan tanpa mengecek rule berikutnya.

Access list sering digunakan untuk meningkatkan keamanan jaringan, membatasi akses antar jaringan, serta mengontrol lalu lintas agar lebih efisien. Selain itu, access list juga dapat diterapkan pada interface (inbound atau outbound) maupun digunakan untuk keperluan lain seperti NAT dan routing policy.

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label: , , ,

EIGRP Routing

 

EIGRP (Enhanced Interior Gateway Routing Protocol)

EIGRP (Enhanced Interior Gateway Routing Protocol) merupakan routing protocol dinamis advanced distance-vector (sering disebut hybrid) yang dikembangkan oleh Cisco.

Protokol EIGRP menggunakan algoritma DUAL (Diffusing Update Algorithm) untuk menghitung jalur terbaik sekaligus menyediakan mekanisme cadangan tanpa perlu menghitung ulang dari awal saat terjadi kegagalan.

EIGRP menggunakan metrik komposit yang terdiri dari bandwidth, delay, reliability, dan load (meskipun secara default hanya bandwidth dan delay yang digunakan).

EIGRP memiliki identifier berupa Autonomous System (AS) Number. AS Number ini digunakan untuk mengelompokkan router-router yang tergabung dalam domain EIGRP yang sama. Syarat utama agar dua router dapat menjadi neighbor EIGRP adalah harus berada pada AS Number yang sama. Jika AS berbeda, maka adjacency tidak akan terbentuk meskipun konfigurasi lainnya sudah benar.

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label: , , ,

BGP Routing

 BGP (Border Gateway Protocol) adalah routing protocol jenis path-vector yang digunakan untuk melakukan pertukaran informasi routing antar jaringan yang berbeda (inter-domain). Berbeda dengan OSPF atau EIGRP yang digunakan di dalam satu organisasi (intra-domain), BGP bekerja pada level yang lebih besar, yaitu antar Autonomous System (AS).

Setiap jalur dalam BGP tidak hanya berisi tujuan jaringan, tetapi juga menyimpan informasi AS-PATH (daftar AS yang dilalui), sehingga mampu mencegah loop dan membantu pemilihan rute terbaik.

BGP menggunakan berbagai atribut untuk menentukan jalur terbaik, seperti AS-PATH, NEXT-HOP, LOCAL_PREF, MED, dan lainnya. Tidak seperti routing protocol lain yang fokus pada kecepatan konvergensi, BGP lebih mengutamakan stabilitas dan kontrol kebijakan routing (policy-based routing).

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label: , , ,

OSPF Routing

 

OSPF (Open Shortest Path First)

OSPF (Open Shortest Path First) adalah routing protocol dinamis berbasis link-state yang digunakan untuk menentukan jalur terbaik dalam jaringan komputer. OSPF bekerja dengan cara membangun topologi jaringan lengkap (link-state database) dan menghitung jalur terpendek menggunakan algoritma Dijkstra (Shortest Path First / SPF)

Link-state pada OSPF artinya OSPF akan melihat kondisi link yang secara khusus melihat kapasitas bandwidth dari link tersebut.

OSPF berjalan pada IP protocol number 89 (bukan TCP atau UDP) sehingga komunikasi antar router OSPF dilakukan langsung di layer IP tanpa menggunakan port.

OSPF menggunakan konsep area untuk membagi jaringan besar menjadi beberapa bagian yang lebih kecil agar lebih efisien dan mudah dimanage.

Area utama disebut Area 0 (Backbone Area), yang menjadi pusat dari semua area lain. Semua area lain harus terhubung ke Area 0 agar routing antar area dapat berjalan dengan benar.

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label: , , ,

Etherchannel

 

Etherchannel

Image

EtherChannel menggabungkan beberapa link fisik menjadi satu link logis untuk meningkatkan kapasitas bandwidth secara agregat, menyediakan redundansi, dan mendistribusikan trafik menggunakan mekanisme load balancing.

Bandwidth agregat adalah total kapasitas gabungan dari beberapa link yang dapat dimanfaatkan oleh banyak koneksi secara bersamaan.

Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label: , , ,

Verifikasi konfigurasi pada Cisco

 Verifikasi

  1. Untuk memastikan secara fungsional, Konfigurasi PC menjadi DHCP Client dan pastikan mendapatkan IP dari DHCP server yang sudah Pre-Configure sebelumnya. Pastikan PC mendapatkan subnet IP yang sesuai dengan VLAN yang sudah dikonfigurasi sebelumnya. Untuk lebih meyakinkan, verifikasi konektivitas menggunakan ping antar PC.
  2. Apabila tidak berjalan lancar atau memerlukan verifikasi lebih lanjut, silahkan menggunakan command verifikasi berikut:
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label: , , ,

VTP (VLAN Trunking Protocol)

VTP merupakan protokol milik Cisco yang digunakan untuk mengelola dan menyinkronkan konfigurasi VLAN antar switch dalam satu jaringan. Dengan VTP, administrator tidak perlu membuat VLAN secara manual di setiap switch.

VTP memiliki beberapa fungsi seperti:

  • Menyebarkan informasi VLAN ke semua switch dalam satu domain.
  • Mempermudah manajemen jaringan, karena VLAN cukup dibuat di satu switch.
  • Menjaga konsistensi VLAN antar switch agar konfigurasi sama.

Konfigurasi VTP

Switch(config)# vtp version {1|2}
Switch(config)# vtp mode {client|server}
Switch(config)# vtp domain [nama_domain]
Switch(config)# vtp password [password]
Diposting oleh di Tidak ada komentar:
Label: , ,
Langganan: Postingan (Atom)