Apa itu Collision Domain ?

Collision domain mungkin sering di dengar pada jaringan yang menggunakan hub. Collision artinya adalah tabrakan dan Domain bisa kita artikan wilayah (sumber : google translate). Jadi klo kita gabungkan, artinya adalah wilayah yang bertabrakan ??? wkwkkw anggap aja gtu ya.

Kembali ke pembahasan. Dalam jaringan dimana satu device atau host mengirim packet ke host lain, maka pada saat itu juga host yang lain yang berada dalam satu jaringan harus mendengarkannya dan tidak boleh mengirim juga. Intinya hanya satu host saja yang boleh mengirim data, yang lain menunggu sampai data selesai dikirim. Itu yang dinamakan collision domain. Bertujuan untuk mencegah adanya collision atau tabrakan data. Collision terjadi bila ada 2 host atau lebih sama-sama mengirim data.

Mengapa hub sering dihubungkan dengan collision ?

Perhatikan dengan baik gambar berikut

Selection_006.png
Jaringan yang hanya menggunakan hub

Hub hanya memiliki 1 collision domain untuk semua portnya dan 1 broadcast domain untuk semua portnya (pembahasan tentang broadcast domain ada di post selanjutnya). Ketiga PC tersebut terhubung dengan 1 collision domain. Maka jika salah satu PC mengirim data maka, kedua pc yang lain hanya mendengarkan. Maka topologi ini tidak disarankan. Untuk mengatasinya maka digunakanlah switch

Selection_007
Jaringan yang menggunakan switch

Switch memiliki collision domain di tiap port dan hanya memiliki satu broadcast domain. Maka dari itu jika kita menggunakan jaringan yang menggunakan switch maka tidak akan terjadi collision karena masing masing port sudah memiliki masing-masing collision domain sendiri.

Itu saja tentang collision domain. Semoga mudah dipahami dan dimengerti, trus pelajari ilmu baru tiap hari.. ok ok ok ?

Apa itu Windowing ?

Selain flow control yang ada di postingan sebelumnya. Ada juga protocol lain yang bekerja pada transport layer, yaitu windowing. Jika kita mengirim data menggunakan tcp maka setiap kali pengirim mengirim data maka penerima akan membalas dengan segmetn ack sebagai tanda sudah diterima dan meminta segment berikutnya. (baca Three Way Handshake pada TCP jika lupa). Namun dengan metode ini memperlambat pengiriman data karena harus menunggu lagi segment ack. Untuk itu dibuatlah windowing untuk mengatasinya.

Cara kerja windowing

Windowing memiliki size yang akan menentukan berapa banyak bytes data yang dikirim. Misal windowing dengan size 1, maka akan mengirim 1bytes data lalu penerima akan membalas ack

Selection_004.png
Windowing Size 1

Jika windowing size nya 2 maka data dikirim 2bytes lalu penerima mengirim segment ack 

Selection_005
Windowing Size 2

Disini hanya untuk pemahaman saja maka dari itu sizenya berukuran kecil. Namun pada kenyataannya windowing size tidak berukuran kecil seperti ini.

Sekian tentang windowing yang bisa saya bahas. Semoga mudah dipahami.

 

Apa itu Flow Control ?

Flow Control adalah protokol yang digunakan untuk mengatasi overflow data yang dikirim terlalu banyak untuk diterima yang akan menyebabkan kehilangan data atau data dikirim ulang. Flow control ini bekerja pada layer ke-4 dalam OSI Layer (Transport Layer).

Cara kerja flow control

Selection_003
Pengiriman data dengan flow control

Cara kerjanya adalah penerima akan mengirim segment yang mengatakan “not ready”  agar pengirim menunda terlebih dahulu pengirimannya. Setelah penerima mampu untuk menerima data lagi maka akan mengirim segment yang mengatakan “ready” maka pengirim akan mulai mengirim data lagi.

 

Three Way Handshake pada TCP

Pada postingan-postingan sebelumnya kan itu isinya cuman lab praktek doang. Penjelasan dan konsepnya masih kurang. Jadi mulai sekarang kita beralih ke teori dan konsep-konsep yang ada di networking. Awalnya pelajarin terlebih dahulu tentang 7 OSI Layer dan hal-hal lainnya di Network Fundamental ada pada menu paling atas.

3-way-handshake pada Transport Layer

Sekarang kita masuk ke materi namanya 3-way-handshake. Pada Transport Layer ada dua tipe protocol yang dikenal dengan TCP dan UDP.

  • TCP = reliable, bisa kita artikan sebagai koneksi yang datanya aman sampai tujuan
  • UDP = unreliable bisa kita artikan sebagai koneksi yang tidak mementingkan datanya aman sampai tujuan atau tidak, yang penting cepat.

Agar datanya aman sampai tujuan dan tidak ada rusak, maka dibuatlah protocol 3-way-handshake. 

Cara Kerja 3-way-handshake

Selection_002
Establishing a connection-oriented
  1. PC A akan mengirim segment bernama synchronization (SYN) sebagai “connection agreement”
  2. PC B akan membalas mengirim segment  synchronization (SYN) dan segment acknowledge (ACK) sebagai tanda bahwa segment SYN sudah diterima
  3. PC A akan mengirim segment ACK sebagai tanda bahwa segment SYN sudah diterima dan koneksi sudah terbuat
  4. Ketika koneksi sudah terbuat, PC A bisa mengirim data dalam bentuk bytes

Kesimpulannya sebelum data dikirim kedua PC (Penerima atau pengirim) harus terlebih dahulu melakukan koneksi (establish connnection). Lalu mengirim data.

Dalam proses pengiriman kadang ada masalah dimana paket yang dikirim sangat banyak namun komputer penerima sangat lambat untuk menerima paket tersebut. yang menyebabkan komputer penerima menerima terlalu banyak data atau disebut flood dan dapat menyebabkan kehilangan data.

Untuk mengatasi ini diperlukan protocol yang dinamakan FLOW CONTROL yang akan di bahas di postingan selanjutnya. Untuk 3 way handshake cukup segini saja. Semoga postingan ini mudah untuk dipahami.

Introduction to Cisco IOS + Lab9 (Basic Configuration)

بِسْــــــــــــــــــمِ اللهِ الرَّحْمَنِ الرَّحِيْمِ

Introduction to Cisco IOS

Cisco seperti layaknya komputer biasa yang membutuhkan sistem operasi untuk mendukung hardware. Sistem operasi yang digunakan oleh Cisco dinamakan Cisco IOS. Untuk mengkonfigurasi switch dan router kita menggunakan CLI (Command Line Interface) walaupun Cisco sendiri mendukung konfigurasi secara GUI (Graphic User Interface):

  1. CNA (Cisco Network Assistant) untuk switch
  2. SDM (Security and Device Manager) atau CCP (Cisco Configuration Profesional) untuk router

Namun semenjak CCNA exam 2013, Cisco menghapus SDM dan CCP. Jadi sekarang kita hanya akan bekerja menggunakan CLI.  Untuk mengkonfigurasi CLI di Cisco kita menggunakan kabel console dan serial converter.

kabel-console
kabel-Console
usb_serial_converter
Serial Converter

Namun sebelumnya kita harus menginstall driver kabel console tersebut yang biasanya sudah disediakan bersama dengan kabel console.  Setelah menginstall driver dan mencolokkan kabel serial converter ke laptop/pc kita dan kabel console ke Cisco device maka akan muncul COM di device manager

fig-12-device-manager1
Sumber

Setelah kita mengetahui COM lalu kita dapat mengkonfigurasi Cisco dari putty dengan memasukkan COM yang sesuai. Untuk aplikasi putty silahkan cari di google yak😀

putty-configuration_099
Putty

Namun karena ana keterbatasan alat😀 maka kita akan menggunakan virtual yaitu GNS3 (https://www.gns3.com/) ataupun Cisco Packet Tracer (https://www.netacad.com/about-networking-academy/packet-tracer/) namun ana lebih menyarankan memakai GNS3 karena GNS3 memakai Cisco IOS asli dan lebih disarankan memakai alat yang asli walaupun hanya untuk belajar😀

Preparation to use GNS3

Yang harus disiapkan

  1. Aplikasi GNS3 yang kudu di install dulu di laptop/pc yang antum gunain bisa check di web resminya dulu (https://www.gns3.com/)
  2. Persiapin Cisco IOS nya juga yang bakal digunakan nanti yang bisa di ambil di drive google ana di (Cisco IOS). Di dalam drive tersebut ada Cisco Router, Cisco Switch Layer2 dan Layer3 (Multi Layer Switch)

Jika GNS3 sudah di install

  1. Buka aplikasi GNS3 nya
  2. Lalu tambahkan Cisco IOS
    Preferences_102.png
    Preferences
    • Cisco Router = buka tab >> edit >> preferences >> Dynamips >> IOS routers >> New.
      • Maka nanti akan muncul tab baru, lalu pilih new image lalu klik Browse dan pilih Cisco Router IOS entah itu c2691, atau c3660 ataupun c7200 lalu Next
      • Pilih nama dari routernya, isi defaultnya aja lalu Next
      • Lalu masukkan alokasi untuk RAM terserah aja tergantung kemampuan laptop, semakin tinggi semakin baik.
      • Lalu penambahan interface, di Slot 1 tambah NM-4E lalu Next
      • Lalu klik Idle-PC finder, maka GNS3 akan otomatis mencari Idle-PC agar tidak bekerja 100%. Ketika sudah ketemu lalu klik Finish
    • Untuk Cisco Switch = buka tab >> edit >> preferences >> IOS on UNIX >> IOU Devices >> New
      • Maka akan muncul tab baru lalu, Beri nama untuk Switchnya. Lalu pilih New Image. Lalu pilih apakah Layer2 atau Layer3 dan masukkan IOU image jika type yang dipilih Layer2 maka IOU imagenya pun Layer2
      • Lalu klik Finish
    • Jika ingin menambahkan network pada  router maupun switch klik edit lalu klik slot untuk router. klik network untuk switch.
  3. Setelah Cisco IOS sekarang kita sudah bisa menggunakan Cisco router maupun Cisco switch
  4. Untuk menambahkan Cisco router atau Switch ikuti langkah berikut
unsaved-project-gns3_103
GNS3

Beberapa keterangan diatas adalah :

  1. Kumpulan Router device yang bisa kita gunakan
  2. Kumpulan Switch device yang bisa kita gunakan
  3. Kumpulan Semua device yang kita masukkan IOS dan IOU nya
  4. Kabel penghubung
  5. Start, yang akan menyalakan semua device
  6. Untuk membuka terminal CLI yang akan kita gunakan untuk konfigurasi
  7. Akan memperlihatkan interface yang digunakan setiap device

Untutk menambahkan device cukup drag and drop device ke halaman tengah, lalu sambungkan setiap device dengan kabel.

Basic Configuration

Mari kita coba menjalankan satu router di GNS3 atau Packet Tracer. drag and drop Cisco router baru klik tanda play. Ana menggunakan Cisco Router C3660. Untuk Basic configuration perintah yang digunakan di router maupun switch sama.

          Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

           cisco Systems, Inc.
           170 West Tasman Drive
           San Jose, California 95134-1706



Cisco IOS Software, 3600 Software (C3660-JK9O3S-M), Version 12.4(25d), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Wed 18-Aug-10 07:31 by prod_rel_team


Diawal pada saat menyalakan router maka akan ada pemberitahuan tentang IOS yang digunakan. Dan selanjutnya antum akan melihat

Router>

Ini dinamakan dengan User mode yang terlihat dari simbol “>”. Di dalam User mode kita tidak dapat full access terhadap router. Untuk mendapatkannya kita perlu masuk ke Privileged Mode.

Router>enable
Router#

Terlihat simbolnya sekarang berganti menjadi “#”  yang artinya antum masuk dalam Privileged mode. Dan jika ingin kembali ke User mode kita bisa gunakan perintah disable

Router#disable
Router>

Dan ada satu mode lagi yang dinamakan Confguration mode yang digunakan untuk mengkonfigurasi Cisco device seperti mengkonfigurasi ip address dll.

Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#

Tandanya kita sudah masuk ke configuration mode adalah (config)#

Perintah CLI sangat mudah digunakan, kita bisa menyingkat perintah yang tidak harus full command.

Router#show clock 
*00:14:39.279 UTC Fri Mar 1 2002
Router#sh clo
*00:14:43.751 UTC Fri Mar 1 2002

Perintah show digunakan untuk melihat dan clock adalah waktu. Jadi perintah show clock adalah untuk melihat waktu😀 kedengarannya aneh tapi memang bener seperti itu. Kita bisa menyingkat menjadi sh clo asal tidak ada perintah lain yang sama. Misal

Router#show cl
% Ambiguous command:  "show cl"
Router#show ?
...
  class-map                 Show QoS Class Map
  clns                      CLNS network information
  clock                     Display the system clock
  cls                       DLC user information
...

Kita masukkan perintah show cl dan muncul pesan error “Ambiguous command”. Coba kita check dengan perintah  show ? ada perintah lain yang menggunakan cl yaitu class-map, clns dan cls cisco tidak mengehtaui perintah yang ingin antum pakai. Tapi, pada saat kita menggunakan perintah clo itu berhasil karena perintah yang lain tidak ada clo yang digunakan.

Di CLI juga ada shortcuts yang sangat berguna :

  1. Tab di keyboard digunakan untuk auto-complete. Jadi pada saat kia menggunakan perintah clo lalu tab maka perintah langsung menjadi clock
  2. CTRL-A akan membawa cursor langsung ke paling depan, jadi tidak perlu menggunakan left arrow
  3. CTRL-E akan membawa cursor langsung ke paling akhir, jadi tidak perlu menggunakan right arrow
  4. CTRL-SHIFT-6 digunakan untuk membatalkan proses seperti ping
  5. CTRL-C membatalkan perintah yang diketik dan keluar dari configuration mode
  6. CTRL-Z keluar dari configuration mode

Kita bisa check IOS version dan beberapa hal yang lain dengan perintah show version

Router#show version 
Cisco IOS Software, 3600 Software (C3660-JK9O3S-M), Version 12.4(25d), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Wed 18-Aug-10 07:31 by prod_rel_team

ROM: ROMMON Emulation Microcode
ROM: 3600 Software (C3660-JK9O3S-M), Version 12.4(25d), RELEASE SOFTWARE (fc1)

Router uptime is 23 minutes
System returned to ROM by unknown reload cause - suspect boot_data[BOOT_COUNT] 0x0, BOOT_COUNT 0, BOOTDATA 19
System image file is "tftp://255.255.255.255/unknown"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
          
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco 3660 (R527x) processor (revision 1.0) with 249856K/12288K bytes of memory.
Processor board ID FTX0945W0MY
R527x CPU at 250MHz, Implementation 40, Rev 1.2, 512KB L2 Cache


3660 Chassis type: ENTERPRISE
4 Ethernet interfaces
2 FastEthernet interfaces
DRAM configuration is 64 bits wide with parity enabled.
253K bytes of NVRAM.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

Ada beberapa hal yang bisa kita lihat disini

  1. IOS yang digunakan adalah C3660-JK903S-M
  2. Router sudah nyala selama 23 menit
  3. Router memiliki 4 Ethernet interface dan 2 FastEthernet
  4. 0x2102 yang artinya Router akan membaca konfigurasi pada startup pada NVRAM ketika dinyalakan

Perintah show

Router#show ip int br
Router#show run
Router#show version
Router#sh clock
Router#sh ?
.......

Perintah Mengganti Hostname

Router#config ter   
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname IDN-R1

Memberikan banner MOTD (Message Of The Day)

IDN-R1(config)#banner motd # (# hanya untuk pembatas)
Enter TEXT message.  End with the character '#'.
Berilmu Sebelum Beramal #
IDN-R1(config)#^Z (Ctrl-Z)
IDN-R1#exit

Press RETURN to get started.


Berilmu Sebelum Beramal
IDN-R1#

 Password Router atau Switch

IDN-R1(config)#enable password feri
IDN-R1(config)#enable secret feri

Perintah di atas sama yaitu untuk memberikan passowrd di Router maupun Switch yang membuat beda adalah password tidak di enkripsi sedangkan secret di enkripsi. Kita bisa lihat dengan menggunakan perintah sh run

IDN-R1#show run
...
hostname IDN-R1
!
boot-start-marker
boot-end-marker
!
enable password feri
!
no aaa new-model
memory-size iomem 5
...

Seperti terlihat di atas password hanya berupa plain-text. Pada saat kita menggunakan perintah password dan ingin mengenkripsinya maka gunakan perintah service password-encryption

IDN-R1(config)#service password-encryption 
IDN-R1#show run

hostname IDN-R1
!
boot-start-marker
boot-end-marker
!
enable password 7 045D0E1406
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable

Seperti terlihat sekarang password sudah terenkripsi. Dan jika kita menggunakan enable secret. Maka password akan terenkripsi menggunakan MD5

IDN-R1(config)#enable secret feri
The enable secret you have chosen is the same as your enable password.
This is not recommended.  Re-enter the enable secret.

IDN-R1(config)#enable secret feri1
IDN-R1#show run    

hostname IDN-R1
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$YWZ5$Wmiko.hcqg/DwN36wtimq/
enable password 7 045D0E1406
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable

Kita juga tidak di rekomendasikan menggunakan password yang sama antara perintah password dan secret.

Menyimpan Konfigurasi

Switch maupun Router hanya akan menyimpan pada NVRAM nya terlebih dahulu, Oleh karena itu, jika pada saat kita mematikan atau me-reload ulang devicenya maka semua konfigurasi yang kita masukkan akan hilang. Untuk menyimpannya pada startup maka perintahnya adalah

IDN-R1#copy running-config startup-config
atau
IDN-R1#write

 Menghapus Konfigurasi

Adakalanya juga kita perlu menghapus konfigurasi atau mengembalikannya seperti semula

IDN-R1(config)#no enable password feri
IDN-R1#show run

hostname IDN-R1
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$YWZ5$Wmiko.hcqg/DwN36wtimq/
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable

Gunakan perintah no untuk menghapus konfigurasi, sepeti di atas yang akan menghapus konfigurasi enable password feri

IDN-R1#write erase  
atau
IDN-R1#erase startup-config 
IDN-R1#reload
Swtich#delete flash:vlan.dat

 Perintah write erase atau erase startup-config sama saja untuk mengembalikan ke default-factory. Perintah reload akan men-reboot device dan perintah delete flash:vlan.dat untuk menghapus VLAN yang ada di switch