Installasi Mikrotik OS
Setting BIOS
Setting urutan boot computer pada BIOS agar computer boot pertama kali ke cdrom.
Masukan CD Mikrotik ke cdrom, setelah itu lakukan booting melalui CDROM,
Setelah proses booting selesai, muncul pilihan paket-paket yang mau di install, pilihlah paket sesuai
kebutuhan.
Setelah memilih paket yg akan di install, tekan tombol “ i ” pada keyboard. Setelah itu tekan tombol “ y
”. lalu tekan tombol y lagi untuk melanjutkan installasi. Catatan: Karena MikroTikOS akan membuat
partisi secara otomatis, maka data dalam hardisk semuanya akan hilang.
Proses installasi mikrotik
Proses installasi selesai. Tekan enter untuk reboot computer.
Jika proses installasi berhasil, maka akan muncul tampilan Login Mikrotik. Untuk login masukan username
admin dan passwordnya di biarkan kosong.
Konfigurasi Network
Mengganti nama interface sesuai keadaan, ini dilakukan untuk mempermudah konfigurasi dan
management.
Seting IP address pada setiap interface. Setelah itu seting default gateway.
Setting Primary dan secondary DNS
Konfigurasi Via Winbox d computer client
Download winbox.exe dari http://192.168.0.1/winbox/winbox.exe , 192.168.0.1 adalah IP Interface
Hotspot.
Setelah di download, jalankan winbox tersebut. Sekarang kita coba koneksi ke computer server,
masukan ip server pada Connect To lalu masukan username pada Login. Setelah itu tekan tombol
Connect.
Jika login berhasil, maka muncul tampilan berikut
Konfigurasi Server Radius
Masuk ke Winbox pada computer client
Pada winbox klik menu Radius, lalu muncul kotak dialog Konfigurasi Radius. Klik tombol + yang
berwarna merah untuk masuk ke tahapan pembuatan server radius.
Setelah itu muncul kotak dialog New radius Server. Karena kita akan membuat server hotspot,
beritanda pada hotspot. Lalu pada Address isikan 127.0.0.1, setelah itu pada secret isikan
password server radius yang di ingin kan. Missal secretnya: apaajah. Klik OK untuk membuat server
tersebut.
Membuat Profile Hostpot yang menggunakan server Radius sebagai Backend nya.
Pada WinBox Klik menu IP lalu klik Hotspot.
Lalu muncul kotak dialog Konfigurasi hotspot. Sekarang kita akan membuat profiles baru untuk hostpot
yang mendukung server radius. Klik tombol profiles pada kotak diagog konfigurasi hotspot.
Muncul kotak dialog Hotspot server profile, klik tombol + untuk membuat profiles baru.
Setelah itu muncul kotak dialog New Hotspot Server Profile. Pada name isikan nama profilenya,
isikan hsprof1. Setelah itu klik tab RADIUS.
Beri tanda pada Use RADIUS, lalu klik OK.
Konfigurasi Hotspot
- Klik menu IP lalu klik Hotspot
- Lalu muncul kotak dialog Hotspot, setelah itu tekan tombol Setup.
- Muncul kotak dialog Hotspot Setup, disini kita di suruh menentukan pada interface mana hotspot akan
berjalan. Pilihlah interface hotspot karena kita akan mengaktifkan hotspot pada interface tersebut. Klik
tombol Next.
- Selanjutnya kita set IP untuk interface hotspot tersebut, isikan 192.168.0.1/24. Beri tanda pada
Masquerade Network. Lalu Klik tombol Next.
- Setelah itu muncul konfigurasi address pool. Pada tahap ini kita di suruh menentukan dari IP berapa
dan sampai IP berapa yang akan di gunakan untuk hotspot. Missal kita akan seting 192.168.0.2-
192.168.0.254/24. Jadi smua IP pada network 192.168.0.0/24 selain 192.168.0.1 termasuk kedalam IP
yang menggunakan hotspot. lalu Klik Next.
- Selanjutnya muncul konfigurasi SSL, karena kita tidak menggunakan SSL, pada select Certificate pilih aja
none lalu klik Next.
- Setelah itu konfigurasi IP SMTP Server jika anda memiliki SMTP server masukan saja IP SMTP server anda,
dan jika anda tidak punya, langsung Next saja.
- Selanjutnya konfigurasi DNS, karena kita sudah mengkonfigurasi DNS di awal tadi, maka langsung Next
aja, tetapi jika anda ingin merubah IP DNSnya, langsung rubah aja setelah itu klik tombol next.
- Setelah itu seting DNS Name, kosongkan aja lalu tekan tombol next.
- Selanjutnya tahap membuat user hotspot. Karena nanti hotspot kita menggukan profile yang
menggunakan radius server sebagai backendnya, maka user ini tidak terlalu berguna. Karena ini
termasuk kedalam tahap installasi, maka kita buat saja usernya. Missal qta buat usernya admin dan
passwordnya gktw. Lalu klik next.
- Setup hotspot selesai..
- Sekarang kita setting agar hotspot yang tadi kita buat agar menggunakan profile hotspot yg mendukung
radius server. Maksud dari profile ini adalah profile hotspot yang kita buat di atas.
- Double klik pada hotspot1, setelah itu muncul kotak dialog properties hotspot1. Pada menu dropdown
profile, pilih hsprof. Lalu klik OK.
- Selanjutnya kita tentukan IP yang akan dijadikan computer operator. Maksud dari computer operator
disini adalah computer yang akan menambah, mengedit bahkan menghapus user client hotspot.
- Pada Winbox, klik menu IP lalu klik Hotspot. Muncul kotak dialog Hotspot, lalu klik tab IP Bindings.
Lalu klik tombol + .
- Muncul kotak dialog New Hotspot IP Binding, pada MAC Address isikan Alamat MAC Address
computer operator missal MAC address computer operator 00:50:56:C0:00:01. Lalu pada Address,
masukan IP computer operator missal IP computer operator adalah 192.168.0.2. setelah itu pada
Type pilih bypassed. Lalu klik OK.
Konfigurasi User Manager
Pada WinBox, Klik menu New Terminal, untuk membuka terminal/console mikrotik.
Pada terminal, ketikan perintah berikut:
[admin@MikroTik] > /tool user-manager customer add login=admin password=adminuserman
permission=owner
Maksud dari perintah di atas adalah membuat user admin dengan passwordnya adminuserman yang
nantinya user ini akan digunakan untuk masuk ke usermanager.
[admin@MikroTik] > /tool user-manager router add subscriber=admin ip-address=127
.0.0.1 shared-secret=apaajah
Maksud dari perintah di atas adalah untuk menghubungkan usermanager ke server radius yang telah
kita buat tadi. Pada perintah tersebuat ada shared-secret=apaajah, apaajah adalah password dari
server radius.
Selanjutnya anda pindah ke computer operator, lalu arahkan browser ke http://192.168.0.1/userman .
Lalu muncul form login, isi Login dan password di sesuaikan dengan login dan password yang telah
anda buat pada saat konfigurasi usermanager diatas. Missal, login: admin dan
password:adminuserman.
Tampilan pertama User Manager
- Untuk menambahkan user hotspot, klik menu Users, lalu klik Add.
- Setelah itu muncul kotak dialog Add User, yang penting perlu di isi adalah User name dan password
saja. Tetapi jika ingin mengisi First Name dan Lastname isi saja. Dan jika anda ingin membatasi bandwith
untuk user tersebut, pada Rate Limit isikan jumlah bandwith yang di jatahkan untuk user tersebut, misal
32kbps.
Mengatur Bandwith Klien Hotspot
Pengaturan Bandwith klien ini berlaku untuk semua user yang pada userman yg tidak diberi Rate limit.
Untuk mengatur Bandwith semua user, buka Winbox, lalu klik menu IP, lalu hotspot. Muncul kotak
dialog hotspot, klik tab user. Lalu klik tombol profiles.
Harus kosong, kalau
bandwith user mau di
atur secara menyeluruh.
Muncul kotak dialog Hotspot User Profile, double klik pada profile default.
Habis itu muncul kotak dialog Hotspot user profile properties. Pada field Rate Limit (tx/rx) isikan
berapa bandwith yang akan di berikan kepada semua user hotspot. Misal: Limit Bandwith Upload:
16kbps dan Limit Bandwith Download: 32kbps.
Trafik Monitoring
Untuk monitoring trafik, kita akan melakukan monitoring melaui graphs lewat browser.
Untuk melakukan monitoring semua pemakai. Pertama kita harus membuat aturan dulu, agar semua
pemakai bisa kita monitoring trafiknya.
Masuk ke Winbox, klik menu Tools, lalu klik menu Graphing.
Setelah itu muncul kotak dialog Graphing, klik Tab Queue Rules. Lalu klik tombol + karena kita akan
membuat aturan baru untuk monitoring semua pemakai.
Muncul kotak dialog New Queue Graphing Rule, Pada Simple Queue pilih <hotspo1>, karena kita
akan memonitoring semua pemakai hotspot. Lalu pada Allow Address isikan Alamat Network ato
Alamat IP yang diperbolehkan mengakses ke web monitoring kita.
Jika sudah, klik OK. Lalu jika anda ingin memonitoring trafik, pada computer operator anda arahkan
browser ke http://192.168.0.1/graphs/
Maka akan muncul nama-nama pengguna yang sedang aktif, jika anda ingin melihat trafik
pemakaiannya, tinggal klik aja nama usernya.
Selesai
Saatnya ujicoba dari computer client, jika muncul halaman login. Masukan username dan password yang kita
buat pada usermanager.
selamat mencoba ea sob ............... god luck.
Selasa, 22 Februari 2011
KONFIGURASI CISCO
Konfigurasi
Assigning IP Addresses to Network Interfaces
Sebuah alamat IP mengidentifikasi lokasi yang IP datagram dapat dikirim. Beberapa alamat IP yang disediakan untuk keperluan khusus dan tidak dapat digunakan untuk host, subnet, atau alamat jaringan. Tabel 3 daftar kisaran alamat IP, dan menunjukkan alamat yang dicadangkan dan yang tersedia untuk digunakan.
Table 3 Reserved and Available IP Addresses
Class Address or Range Status
A 0.0.0.0
1.0.0.0 to 126.0.0.0
127.0.0.0 Reserved
Available
Reserved
B 128.0.0.0 to 191.254.0.0
191.255.0.0 Available
Reserved
C 192.0.0.0
192.0.1.0 to 223.255.254
223.255.255.0 Reserved
Available
Reserved
D 224.0.0.0 to 239.255.255.255 Multicast group addresses
E 240.0.0.0 to 255.255.255.254
255.255.255.255 Reserved
Broadcast
Deskripsi resmi alamat IP ditemukan di RFC 1166, Internet Numbers.
Untuk menerima nomor ditetapkan jaringan, hubungi penyedia layanan Internet (ISP).
antarmuka dapat memiliki satu alamat IP utama. Untuk menetapkan alamat IP primer dan topeng antarmuka jaringan ke jaringan, gunakan perintah berikut dalam modus konfigurasi antarmuka:
Command Tujuan
Router(config-if)# ip address ip-address mask Sets a primary IP address for an interface
Sebuah mask mengidentifikasi bit yang menunjukkan nomor jaringan dalam alamat IP. Bila Anda menggunakan topeng untuk subnet jaringan, topeng ini kemudian disebut sebagai subnet mask.
Assigning Multiple IP Addresses to Network Interfaces
Perangkat lunak Cisco IOS mendukung beberapa alamat IP untuk setiap antarmuka. Anda dapat menentukan jumlah yang tidak terbatas alamat sekunder. Sekunder alamat IP dapat digunakan dalam berbagai situasi. Berikut ini adalah aplikasi yang paling umum:
• Mungkin tak ada alamat host yang cukup untuk segmen jaringan tertentu. Misalnya, subnetting Anda memungkinkan hingga 254 host per subnet logis, tapi di satu subnet fisik Anda harus memiliki 300 alamat host. Menggunakan alamat sekunder IP pada router atau server akses memungkinkan Anda untuk memiliki dua subnet logis menggunakan satu subnet fisik.
• Banyak jaringan yang lebih tua dibangun dengan menggunakan Level 2 jembatan, dan tidak subnetted. Bijaksana penggunaan alamat sekunder bisa membantu transisi ke jaringan, subnetted router berbasis. Router pada tua, segmen dijembatani dengan mudah dapat dibuat sadar bahwa banyak subnet di segmen itu.
• Dua subnet jaringan tunggal dinyatakan mungkin akan dipisahkan oleh jaringan lain. Anda dapat membuat jaringan tunggal dari subnet yang secara fisik dipisahkan oleh jaringan lain dengan menggunakan alamat sekunder. Dalam hal ini, jaringan pertama diperpanjang, atau berlapis-lapis di atas jaringan kedua. Perhatikan bahwa subnet tidak dapat muncul pada lebih dari satu interface router aktif pada satu waktu.
Catatan : Jika semua router pada segmen jaringan menggunakan alamat sekunder, semua router lain di segmen yang sama juga harus menggunakan alamat sekunder jaringan yang sama atau subnet.
Untuk menetapkan beberapa alamat IP untuk interface jaringan, gunakan perintah berikut dalam modus konfigurasi antarmuka :
Command Tujuan
Router(config-if)# ip address ip-address mask secondary Memberikan beberapa alamat IP untuk interface jaringan.
Catatan : protokol IP routing alamat sekunder kadang-kadang memperlakukan berbeda saat mengirim routing update. Lihat gambaran split horizon IP dalam "Konfigurasi IP Enhanced IGRP," "Konfigurasi IGRP," atau "Konfigurasi RIP" bab untuk rincian.
Enabling Use of Subnet Zero
Subnetting dengan alamat subnet 0 adalah ilegal dan sangat dianjurkan (sebagaimana tercantum dalam RFC 791) karena kebingungan yang bisa timbul antara jaringan dan subnet yang memiliki alamat yang sama. Sebagai contoh, jika jaringan 131.108.0.0 adalah subnetted sebagai 255.255.255.0, subnet 0 akan ditulis sebagai 131.108.0.0-yang identik dengan alamat jaringan.
Anda dapat menggunakan semua 0s dan 1s subnet (131.108.255.0), meskipun tidak disarankan. Konfigurasi antarmuka untuk semua subnet 1s secara eksplisit diperbolehkan. Namun, jika Anda membutuhkan ruang seluruh subnet untuk alamat IP Anda, gunakan perintah berikut dalam mode konfigurasi global untuk mengaktifkan 0 subnet:
Command Tujuan
Router(config)# ip subnet-zero Memungkinkan penggunaan alamat subnet nol untuk antarmuka dan update routing.
Disabling Classless Routing Behavior
Secara default, perilaku routing tanpa kelas diaktifkan pada router. Ketika tanpa kelas routing berlaku, jika router menerima paket ditakdirkan untuk subnet jaringan yang tidak memiliki default route jaringan, router ke depan paket ke supernet rute terbaik.
Dalam Gambar 1, tanpa kelas routing diaktifkan di router. Karena itu, ketika host mengirim paket ke 128.20.4.1, bukan membuang paket itu, ke depan paket router untuk rute supernet terbaik.
Figure 1 IP Classless Routing
Jika Anda menonaktifkan routing tanpa kelas, dan router menerima paket ditakdirkan untuk subnet jaringan yang tidak memiliki default route jaringan, router membuang paket. Gambar 2 menunjukkan sebuah router dalam jaringan terhubung ke subnet 128.20.0.0 128.20.1.0, 128.20.2.0 dan 128.20.3.0. Misalkan host mengirimkan sebuah paket ke 128.20.4.1. Karena tidak ada standar jaringan rute, yang membuang paket router.
Figure 2 No IP Classless Routing
Untuk mencegah perangkat lunak Cisco IOS dari paket forwarding ditakdirkan untuk subnet yang belum diakui untuk rute subnet terbaik, gunakan perintah berikut dalam mode konfigurasi global:
Command Tujuan
Router(config)# no ip classless Disables classless routing behavior.
Enabling IP Processing on a Serial Interface
Anda mungkin ingin mengaktifkan IP processing pada suatu serial interface atau terowongan tanpa menyebutkan alamat IP eksplisit ke antarmuka. Setiap kali interface bernomor menghasilkan sebuah paket (misalnya, untuk update routing), menggunakan alamat dari antarmuka yang Anda tentukan sebagai alamat sumber paket IP. Ia juga menggunakan alamat antarmuka yang ditetapkan dalam menentukan proses routing mengirim Pembaruan antarmuka bernomor. Pembatasan adalah sebagai berikut:
• interface Serial dengan menggunakan High-Level Data Link Control (HDLC), PPP, Link akses Prosedur, Balanced (LAPB), dan enkapsulasi Frame Relay, serta Serial Line Internet Protocol (SLIP) interface terowongan, dapat bernomor. Serial interface menggunakan enkapsulasi Frame Relay dapat juga tak terhitung, tetapi antarmuka harus subinterface point-to-point. Hal ini tidak mungkin untuk menggunakan fitur antarmuka X.25 atau bernomor dengan Switched Data Multimegabit Service (SMDS) enkapsulasi.
• Anda tidak dapat menggunakan perintah ping EXEC untuk menentukan apakah antarmuka habis, karena antarmuka tidak memiliki alamat IP. Simple Network Management Protocol (SNMP) dapat digunakan untuk memonitor status remote interface.
• Anda tidak dapat netboot gambar Runnable melalui antarmuka serial bernomor.
• Anda tidak dapat mendukung opsi keamanan IP pada antarmuka bernomor.
Jika Anda mengkonfigurasi Intermediate System-to-Intermediate System (IS-IS) di garis serial, Anda harus mengkonfigurasi antarmuka serial sebagai bernomor, yang memungkinkan Anda agar sesuai dengan RFC 1195, yang menyatakan bahwa alamat IP yang tidak diperlukan pada setiap interface .
Catatan : Menggunakan garis bernomor seri antara jaringan utama yang berbeda membutuhkan perawatan khusus. Jika, pada setiap akhir link, jaringan utama yang berbeda ditugaskan ke antarmuka yang Anda tentukan sebagai bernomor, setiap protokol routing berlari melintasi garis serial harus dikonfigurasi untuk tidak mengiklankan informasi subnet.
Untuk memungkinkan pengolahan IP pada interface serial bernomor, gunakan perintah berikut dalam modus konfigurasi antarmuka:
Command Tujuan
Router(config-if)# ip unnumbered type number Mengaktifkan IP pengolahan pada interface serial atau terowongan tanpa menyebutkan alamat IP eksplisit ke antarmuka.
Antarmuka Anda tentukan harus nama lain interface di router yang memiliki alamat IP, tidak lain antarmuka bernomor.
Antarmuka Anda tentukan juga harus diaktifkan (terdaftar sebagai "up" di tampilkan tampilan antarmuka perintah).
Lihat "Konfigurasi Interface Serial Contoh" pada bagian akhir bab ini untuk contoh bagaimana mengkonfigurasi antarmuka serial.
Configuring Address Resolution Methods
Pelaksanaan Cisco IP memungkinkan Anda untuk mengontrol antarmuka khusus menangani alamat IP dengan memfasilitasi resolusi alamat, nama layanan, dan fungsi lainnya. Bagian berikut ini menjelaskan cara mengkonfigurasi metode resolusi alamat:
• Membentuk Address Resolution
Nama Pemetaan Host ke IP address
• Memberikan Layanan Klien DNS
• Konfigurasi Proxy HP Permintaan Nama Probe
• Konfigurasi Protokol Resolusi Next Hop
Establishing Address Resolution
Sebuah perangkat di IP dapat memiliki dua alamat lokal (yang secara unik mengidentifikasi perangkat segmen lokal atau LAN) dan alamat jaringan (yang mengidentifikasi jaringan yang digunakan perangkat milik). Alamat lokal lebih tepat dikenal sebagai alamat data link karena terdapat dalam lapisan data link (Layer 2 dari model OSI) bagian dari header paket dan dibaca oleh perangkat data-link (jembatan dan semua antarmuka perangkat, untuk contoh). Orang yang lebih teknis cenderung akan merujuk ke alamat lokal sebagai alamat MAC, karena MAC sublapisan di dalam lapisan data link alamat untuk proses lapisan.
Untuk berkomunikasi dengan perangkat Ethernet, misalnya, perangkat lunak Cisco harus terlebih dahulu menentukan MAC 48-bit atau lokal alamat data-link dari perangkat tersebut. Proses penentuan alamat data-link lokal dari alamat IP adalah alamat yang disebut resolusi. Proses penentuan alamat IP dari alamat data-link setempat disebut resolusi alamat terbalik.
Perangkat lunak ini menggunakan tiga bentuk alamat resolusi: Address Resolution Protocol (ARP), ARP proxy, dan Probe (mirip dengan ARP). Perangkat lunak ini juga menggunakan Reverse Address Resolution Protocol (RARP). ARP, proxy ARP, RARP dan didefinisikan di RFC 826, 1027, dan 903, masing-masing. Probe adalah sebuah protokol yang dikembangkan oleh Hewlett-Packard (HP) untuk digunakan pada IEEE-802,3 jaringan.
ARP digunakan untuk alamat IP diasosiasikan dengan media atau alamat MAC. Mengambil alamat IP sebagai input, ARP menentukan alamat media terkait. Sekali media atau alamat MAC ditentukan, alamat IP atau media asosiasi alamat disimpan dalam cache ARP untuk pencarian cepat. Maka datagram IP dirumuskan dalam bingkai link-layer dan dikirim melalui jaringan. Enkapsulasi datagram IP dan permintaan ARP dan balasan pada IEEE 802 jaringan lain dibandingkan Ethernet ditetapkan oleh Subnet mask Access Protocol (SNAP).
RARP bekerja dengan cara yang sama seperti ARP, kecuali bahwa permintaan RARP paket permintaan alamat IP bukan alamat data-link lokal. Penggunaan RARP memerlukan server RARP pada segmen jaringan yang sama sebagai interface router. RARP sering digunakan oleh node diskless yang tidak tahu alamat IP mereka saat boot. Perangkat lunak Cisco IOS mencoba untuk menggunakan RARP jika tidak tahu alamat IP dari antarmuka pada saat startup. Selain itu, router Cisco dapat bertindak sebagai server RARP dengan menanggapi permintaan RARP bahwa mereka mampu menjawab. Lihat "Konfigurasi Tambahan Fungsi Transfer File" bab dalam IOS Cisco Konfigurasi Dasar Konfigurasi Panduan untuk mempelajari bagaimana mengkonfigurasi router sebagai server RARP.
Tugas diharuskan untuk membuat resolusi alamat yang terkandung dalam bagian-bagian berikut:
• Mendefinisikan Cache ARP Statis
• Menetapkan enkapsulasi ARP
• Mengaktifkan ARP Proxy
• Mobilitas Konfigurasi Lokal Area
Defining a Static ARP Cache
ARP dan protokol resolusi alamat lain memberikan pemetaan secara dinamis antara alamat IP dan alamat media. Karena tuan rumah yang paling mendukung resolusi alamat dinamis, umumnya Anda tidak perlu menentukan entri ARP cache statis. Jika Anda harus menetapkan mereka, Anda dapat melakukannya secara global. Melaksanakan tugas ini menginstal entri permanen di cache ARP. Perangkat lunak Cisco IOS menggunakan entri ini untuk menerjemahkan 32-bit alamat IP menjadi alamat hardware 48-bit.
Opsional, Anda dapat menetapkan bahwa perangkat lunak menanggapi permintaan ARP seolah-olah itu adalah pemilik dari alamat IP yang ditetapkan. Dalam hal Anda tidak ingin entri ARP bersifat permanen, Anda memiliki pilihan untuk menentukan sebuah entri ARP periode waktu ketika Anda menentukan entri ARP.
Dua tabel berikut daftar tugas untuk menyediakan pemetaan statis antara alamat IP dan alamat media.
Gunakan salah satu dari perintah-perintah berikut dalam mode konfigurasi global untuk menetapkan bahwa perangkat lunak yang menanggapi permintaan ARP:
Command Tujuan
Router(config)# arp ip-address hardware-address type Asosiasi global alamat IP dengan media (perangkat keras) alamat di cache ARP.
Router(config)# arp ip-address hardware-address type alias Menentukan bahwa perangkat lunak merespon permintaan ARP seolah-olah itu adalah pemilik dari alamat IP yang ditetapkan
Gunakan perintah berikut di dalam modus konfigurasi antarmuka untuk mengatur jangka waktu entri ARP cache akan tinggal di cache:
Command Tujuan
Router(config-if)# arp timeout seconds Menetapkan jangka waktu entri cache ARP akan tetap dalam cache.
Untuk menampilkan jenis ARP digunakan pada interface tertentu dan juga menampilkan nilai timeout ARP, gunakan menunjukkan antarmuka perintah EXEC. Gunakan perintah show arp EXEC untuk memeriksa isi cache ARP. Gunakan perintah arp ip menunjukkan EXEC untuk menampilkan entri IP. Untuk menghapus semua entri nonstatic dari cache ARP, gunakan ARP cache-jelas istimewa perintah EXEC.
Setting ARP Encapsulations
Secara default, standar Ethernet-gaya enkapsulasi ARP (diwakili oleh kata kunci ARPA) diaktifkan pada interface IP. Anda dapat mengubah metode enkapsulasi untuk SNAP atau HP Probe, seperti yang disyaratkan oleh jaringan Anda, untuk mengontrol antarmuka penanganan khusus resolusi alamat IP menjadi alamat Ethernet 48-bit hardware.
Ketika Anda menetapkan enkapsulasi Probe HP, Cisco IOS software menggunakan protokol Probe setiap kali ia mencoba untuk menyelesaikan-IEEE 802.3 atau Ethernet lokal alamat data-link. Subset dari Probe yang melakukan resolusi alamat ini disebut Virtual Address Meminta dan Balas. Menggunakan Probe, router dapat berkomunikasi secara transparan dengan 802,3 HP-host IEEE yang menggunakan jenis enkapsulasi data. Anda secara eksplisit harus mengkonfigurasi semua interface untuk Probe yang akan menggunakan Probe.
Untuk menentukan jenis enkapsulasi ARP, gunakan perintah berikut dalam modus konfigurasi antarmuka:
Command Tujuan
Router(config-if)# arp {arpa | probe | snap} Menentukan salah satu dari tiga metode enkapsulasi ARP untuk interface tertentu. Menentukan salah satu dari tiga metode enkapsulasi ARP untuk interface tertentu.
Enabling Proxy ARP
Perangkat lunak Cisco IOS menggunakan proxy ARP (sebagaimana didefinisikan dalam RFC 1027) untuk membantu host tanpa pengetahuan tentang routing menentukan alamat media host pada jaringan lain atau subnet. Sebagai contoh, jika router menerima permintaan ARP untuk host yang tidak pada interface yang sama dengan pengirim permintaan ARP, dan jika router memiliki semua rute untuk host yang melalui antarmuka lain, maka menghasilkan paket ARP proxy balasan memberikan alamat lokal data-link. Host yang mengirim permintaan ARP kemudian mengirimkan paket ke router, yang mengirimkannya ke host yang dimaksud. ARP proxy diaktifkan secara default.
Untuk mengaktifkan ARP proxy jika telah dinonaktifkan, gunakan perintah berikut dalam mode konfigurasi antarmuka (yang diperlukan) untuk jaringan Anda:
Assigning IP Addresses to Network Interfaces
Sebuah alamat IP mengidentifikasi lokasi yang IP datagram dapat dikirim. Beberapa alamat IP yang disediakan untuk keperluan khusus dan tidak dapat digunakan untuk host, subnet, atau alamat jaringan. Tabel 3 daftar kisaran alamat IP, dan menunjukkan alamat yang dicadangkan dan yang tersedia untuk digunakan.
Table 3 Reserved and Available IP Addresses
Class Address or Range Status
A 0.0.0.0
1.0.0.0 to 126.0.0.0
127.0.0.0 Reserved
Available
Reserved
B 128.0.0.0 to 191.254.0.0
191.255.0.0 Available
Reserved
C 192.0.0.0
192.0.1.0 to 223.255.254
223.255.255.0 Reserved
Available
Reserved
D 224.0.0.0 to 239.255.255.255 Multicast group addresses
E 240.0.0.0 to 255.255.255.254
255.255.255.255 Reserved
Broadcast
Deskripsi resmi alamat IP ditemukan di RFC 1166, Internet Numbers.
Untuk menerima nomor ditetapkan jaringan, hubungi penyedia layanan Internet (ISP).
antarmuka dapat memiliki satu alamat IP utama. Untuk menetapkan alamat IP primer dan topeng antarmuka jaringan ke jaringan, gunakan perintah berikut dalam modus konfigurasi antarmuka:
Command Tujuan
Router(config-if)# ip address ip-address mask Sets a primary IP address for an interface
Sebuah mask mengidentifikasi bit yang menunjukkan nomor jaringan dalam alamat IP. Bila Anda menggunakan topeng untuk subnet jaringan, topeng ini kemudian disebut sebagai subnet mask.
Assigning Multiple IP Addresses to Network Interfaces
Perangkat lunak Cisco IOS mendukung beberapa alamat IP untuk setiap antarmuka. Anda dapat menentukan jumlah yang tidak terbatas alamat sekunder. Sekunder alamat IP dapat digunakan dalam berbagai situasi. Berikut ini adalah aplikasi yang paling umum:
• Mungkin tak ada alamat host yang cukup untuk segmen jaringan tertentu. Misalnya, subnetting Anda memungkinkan hingga 254 host per subnet logis, tapi di satu subnet fisik Anda harus memiliki 300 alamat host. Menggunakan alamat sekunder IP pada router atau server akses memungkinkan Anda untuk memiliki dua subnet logis menggunakan satu subnet fisik.
• Banyak jaringan yang lebih tua dibangun dengan menggunakan Level 2 jembatan, dan tidak subnetted. Bijaksana penggunaan alamat sekunder bisa membantu transisi ke jaringan, subnetted router berbasis. Router pada tua, segmen dijembatani dengan mudah dapat dibuat sadar bahwa banyak subnet di segmen itu.
• Dua subnet jaringan tunggal dinyatakan mungkin akan dipisahkan oleh jaringan lain. Anda dapat membuat jaringan tunggal dari subnet yang secara fisik dipisahkan oleh jaringan lain dengan menggunakan alamat sekunder. Dalam hal ini, jaringan pertama diperpanjang, atau berlapis-lapis di atas jaringan kedua. Perhatikan bahwa subnet tidak dapat muncul pada lebih dari satu interface router aktif pada satu waktu.
Catatan : Jika semua router pada segmen jaringan menggunakan alamat sekunder, semua router lain di segmen yang sama juga harus menggunakan alamat sekunder jaringan yang sama atau subnet.
Untuk menetapkan beberapa alamat IP untuk interface jaringan, gunakan perintah berikut dalam modus konfigurasi antarmuka :
Command Tujuan
Router(config-if)# ip address ip-address mask secondary Memberikan beberapa alamat IP untuk interface jaringan.
Catatan : protokol IP routing alamat sekunder kadang-kadang memperlakukan berbeda saat mengirim routing update. Lihat gambaran split horizon IP dalam "Konfigurasi IP Enhanced IGRP," "Konfigurasi IGRP," atau "Konfigurasi RIP" bab untuk rincian.
Enabling Use of Subnet Zero
Subnetting dengan alamat subnet 0 adalah ilegal dan sangat dianjurkan (sebagaimana tercantum dalam RFC 791) karena kebingungan yang bisa timbul antara jaringan dan subnet yang memiliki alamat yang sama. Sebagai contoh, jika jaringan 131.108.0.0 adalah subnetted sebagai 255.255.255.0, subnet 0 akan ditulis sebagai 131.108.0.0-yang identik dengan alamat jaringan.
Anda dapat menggunakan semua 0s dan 1s subnet (131.108.255.0), meskipun tidak disarankan. Konfigurasi antarmuka untuk semua subnet 1s secara eksplisit diperbolehkan. Namun, jika Anda membutuhkan ruang seluruh subnet untuk alamat IP Anda, gunakan perintah berikut dalam mode konfigurasi global untuk mengaktifkan 0 subnet:
Command Tujuan
Router(config)# ip subnet-zero Memungkinkan penggunaan alamat subnet nol untuk antarmuka dan update routing.
Disabling Classless Routing Behavior
Secara default, perilaku routing tanpa kelas diaktifkan pada router. Ketika tanpa kelas routing berlaku, jika router menerima paket ditakdirkan untuk subnet jaringan yang tidak memiliki default route jaringan, router ke depan paket ke supernet rute terbaik.
Dalam Gambar 1, tanpa kelas routing diaktifkan di router. Karena itu, ketika host mengirim paket ke 128.20.4.1, bukan membuang paket itu, ke depan paket router untuk rute supernet terbaik.
Figure 1 IP Classless Routing
Jika Anda menonaktifkan routing tanpa kelas, dan router menerima paket ditakdirkan untuk subnet jaringan yang tidak memiliki default route jaringan, router membuang paket. Gambar 2 menunjukkan sebuah router dalam jaringan terhubung ke subnet 128.20.0.0 128.20.1.0, 128.20.2.0 dan 128.20.3.0. Misalkan host mengirimkan sebuah paket ke 128.20.4.1. Karena tidak ada standar jaringan rute, yang membuang paket router.
Figure 2 No IP Classless Routing
Untuk mencegah perangkat lunak Cisco IOS dari paket forwarding ditakdirkan untuk subnet yang belum diakui untuk rute subnet terbaik, gunakan perintah berikut dalam mode konfigurasi global:
Command Tujuan
Router(config)# no ip classless Disables classless routing behavior.
Enabling IP Processing on a Serial Interface
Anda mungkin ingin mengaktifkan IP processing pada suatu serial interface atau terowongan tanpa menyebutkan alamat IP eksplisit ke antarmuka. Setiap kali interface bernomor menghasilkan sebuah paket (misalnya, untuk update routing), menggunakan alamat dari antarmuka yang Anda tentukan sebagai alamat sumber paket IP. Ia juga menggunakan alamat antarmuka yang ditetapkan dalam menentukan proses routing mengirim Pembaruan antarmuka bernomor. Pembatasan adalah sebagai berikut:
• interface Serial dengan menggunakan High-Level Data Link Control (HDLC), PPP, Link akses Prosedur, Balanced (LAPB), dan enkapsulasi Frame Relay, serta Serial Line Internet Protocol (SLIP) interface terowongan, dapat bernomor. Serial interface menggunakan enkapsulasi Frame Relay dapat juga tak terhitung, tetapi antarmuka harus subinterface point-to-point. Hal ini tidak mungkin untuk menggunakan fitur antarmuka X.25 atau bernomor dengan Switched Data Multimegabit Service (SMDS) enkapsulasi.
• Anda tidak dapat menggunakan perintah ping EXEC untuk menentukan apakah antarmuka habis, karena antarmuka tidak memiliki alamat IP. Simple Network Management Protocol (SNMP) dapat digunakan untuk memonitor status remote interface.
• Anda tidak dapat netboot gambar Runnable melalui antarmuka serial bernomor.
• Anda tidak dapat mendukung opsi keamanan IP pada antarmuka bernomor.
Jika Anda mengkonfigurasi Intermediate System-to-Intermediate System (IS-IS) di garis serial, Anda harus mengkonfigurasi antarmuka serial sebagai bernomor, yang memungkinkan Anda agar sesuai dengan RFC 1195, yang menyatakan bahwa alamat IP yang tidak diperlukan pada setiap interface .
Catatan : Menggunakan garis bernomor seri antara jaringan utama yang berbeda membutuhkan perawatan khusus. Jika, pada setiap akhir link, jaringan utama yang berbeda ditugaskan ke antarmuka yang Anda tentukan sebagai bernomor, setiap protokol routing berlari melintasi garis serial harus dikonfigurasi untuk tidak mengiklankan informasi subnet.
Untuk memungkinkan pengolahan IP pada interface serial bernomor, gunakan perintah berikut dalam modus konfigurasi antarmuka:
Command Tujuan
Router(config-if)# ip unnumbered type number Mengaktifkan IP pengolahan pada interface serial atau terowongan tanpa menyebutkan alamat IP eksplisit ke antarmuka.
Antarmuka Anda tentukan harus nama lain interface di router yang memiliki alamat IP, tidak lain antarmuka bernomor.
Antarmuka Anda tentukan juga harus diaktifkan (terdaftar sebagai "up" di tampilkan tampilan antarmuka perintah).
Lihat "Konfigurasi Interface Serial Contoh" pada bagian akhir bab ini untuk contoh bagaimana mengkonfigurasi antarmuka serial.
Configuring Address Resolution Methods
Pelaksanaan Cisco IP memungkinkan Anda untuk mengontrol antarmuka khusus menangani alamat IP dengan memfasilitasi resolusi alamat, nama layanan, dan fungsi lainnya. Bagian berikut ini menjelaskan cara mengkonfigurasi metode resolusi alamat:
• Membentuk Address Resolution
Nama Pemetaan Host ke IP address
• Memberikan Layanan Klien DNS
• Konfigurasi Proxy HP Permintaan Nama Probe
• Konfigurasi Protokol Resolusi Next Hop
Establishing Address Resolution
Sebuah perangkat di IP dapat memiliki dua alamat lokal (yang secara unik mengidentifikasi perangkat segmen lokal atau LAN) dan alamat jaringan (yang mengidentifikasi jaringan yang digunakan perangkat milik). Alamat lokal lebih tepat dikenal sebagai alamat data link karena terdapat dalam lapisan data link (Layer 2 dari model OSI) bagian dari header paket dan dibaca oleh perangkat data-link (jembatan dan semua antarmuka perangkat, untuk contoh). Orang yang lebih teknis cenderung akan merujuk ke alamat lokal sebagai alamat MAC, karena MAC sublapisan di dalam lapisan data link alamat untuk proses lapisan.
Untuk berkomunikasi dengan perangkat Ethernet, misalnya, perangkat lunak Cisco harus terlebih dahulu menentukan MAC 48-bit atau lokal alamat data-link dari perangkat tersebut. Proses penentuan alamat data-link lokal dari alamat IP adalah alamat yang disebut resolusi. Proses penentuan alamat IP dari alamat data-link setempat disebut resolusi alamat terbalik.
Perangkat lunak ini menggunakan tiga bentuk alamat resolusi: Address Resolution Protocol (ARP), ARP proxy, dan Probe (mirip dengan ARP). Perangkat lunak ini juga menggunakan Reverse Address Resolution Protocol (RARP). ARP, proxy ARP, RARP dan didefinisikan di RFC 826, 1027, dan 903, masing-masing. Probe adalah sebuah protokol yang dikembangkan oleh Hewlett-Packard (HP) untuk digunakan pada IEEE-802,3 jaringan.
ARP digunakan untuk alamat IP diasosiasikan dengan media atau alamat MAC. Mengambil alamat IP sebagai input, ARP menentukan alamat media terkait. Sekali media atau alamat MAC ditentukan, alamat IP atau media asosiasi alamat disimpan dalam cache ARP untuk pencarian cepat. Maka datagram IP dirumuskan dalam bingkai link-layer dan dikirim melalui jaringan. Enkapsulasi datagram IP dan permintaan ARP dan balasan pada IEEE 802 jaringan lain dibandingkan Ethernet ditetapkan oleh Subnet mask Access Protocol (SNAP).
RARP bekerja dengan cara yang sama seperti ARP, kecuali bahwa permintaan RARP paket permintaan alamat IP bukan alamat data-link lokal. Penggunaan RARP memerlukan server RARP pada segmen jaringan yang sama sebagai interface router. RARP sering digunakan oleh node diskless yang tidak tahu alamat IP mereka saat boot. Perangkat lunak Cisco IOS mencoba untuk menggunakan RARP jika tidak tahu alamat IP dari antarmuka pada saat startup. Selain itu, router Cisco dapat bertindak sebagai server RARP dengan menanggapi permintaan RARP bahwa mereka mampu menjawab. Lihat "Konfigurasi Tambahan Fungsi Transfer File" bab dalam IOS Cisco Konfigurasi Dasar Konfigurasi Panduan untuk mempelajari bagaimana mengkonfigurasi router sebagai server RARP.
Tugas diharuskan untuk membuat resolusi alamat yang terkandung dalam bagian-bagian berikut:
• Mendefinisikan Cache ARP Statis
• Menetapkan enkapsulasi ARP
• Mengaktifkan ARP Proxy
• Mobilitas Konfigurasi Lokal Area
Defining a Static ARP Cache
ARP dan protokol resolusi alamat lain memberikan pemetaan secara dinamis antara alamat IP dan alamat media. Karena tuan rumah yang paling mendukung resolusi alamat dinamis, umumnya Anda tidak perlu menentukan entri ARP cache statis. Jika Anda harus menetapkan mereka, Anda dapat melakukannya secara global. Melaksanakan tugas ini menginstal entri permanen di cache ARP. Perangkat lunak Cisco IOS menggunakan entri ini untuk menerjemahkan 32-bit alamat IP menjadi alamat hardware 48-bit.
Opsional, Anda dapat menetapkan bahwa perangkat lunak menanggapi permintaan ARP seolah-olah itu adalah pemilik dari alamat IP yang ditetapkan. Dalam hal Anda tidak ingin entri ARP bersifat permanen, Anda memiliki pilihan untuk menentukan sebuah entri ARP periode waktu ketika Anda menentukan entri ARP.
Dua tabel berikut daftar tugas untuk menyediakan pemetaan statis antara alamat IP dan alamat media.
Gunakan salah satu dari perintah-perintah berikut dalam mode konfigurasi global untuk menetapkan bahwa perangkat lunak yang menanggapi permintaan ARP:
Command Tujuan
Router(config)# arp ip-address hardware-address type Asosiasi global alamat IP dengan media (perangkat keras) alamat di cache ARP.
Router(config)# arp ip-address hardware-address type alias Menentukan bahwa perangkat lunak merespon permintaan ARP seolah-olah itu adalah pemilik dari alamat IP yang ditetapkan
Gunakan perintah berikut di dalam modus konfigurasi antarmuka untuk mengatur jangka waktu entri ARP cache akan tinggal di cache:
Command Tujuan
Router(config-if)# arp timeout seconds Menetapkan jangka waktu entri cache ARP akan tetap dalam cache.
Untuk menampilkan jenis ARP digunakan pada interface tertentu dan juga menampilkan nilai timeout ARP, gunakan menunjukkan antarmuka perintah EXEC. Gunakan perintah show arp EXEC untuk memeriksa isi cache ARP. Gunakan perintah arp ip menunjukkan EXEC untuk menampilkan entri IP. Untuk menghapus semua entri nonstatic dari cache ARP, gunakan ARP cache-jelas istimewa perintah EXEC.
Setting ARP Encapsulations
Secara default, standar Ethernet-gaya enkapsulasi ARP (diwakili oleh kata kunci ARPA) diaktifkan pada interface IP. Anda dapat mengubah metode enkapsulasi untuk SNAP atau HP Probe, seperti yang disyaratkan oleh jaringan Anda, untuk mengontrol antarmuka penanganan khusus resolusi alamat IP menjadi alamat Ethernet 48-bit hardware.
Ketika Anda menetapkan enkapsulasi Probe HP, Cisco IOS software menggunakan protokol Probe setiap kali ia mencoba untuk menyelesaikan-IEEE 802.3 atau Ethernet lokal alamat data-link. Subset dari Probe yang melakukan resolusi alamat ini disebut Virtual Address Meminta dan Balas. Menggunakan Probe, router dapat berkomunikasi secara transparan dengan 802,3 HP-host IEEE yang menggunakan jenis enkapsulasi data. Anda secara eksplisit harus mengkonfigurasi semua interface untuk Probe yang akan menggunakan Probe.
Untuk menentukan jenis enkapsulasi ARP, gunakan perintah berikut dalam modus konfigurasi antarmuka:
Command Tujuan
Router(config-if)# arp {arpa | probe | snap} Menentukan salah satu dari tiga metode enkapsulasi ARP untuk interface tertentu. Menentukan salah satu dari tiga metode enkapsulasi ARP untuk interface tertentu.
Enabling Proxy ARP
Perangkat lunak Cisco IOS menggunakan proxy ARP (sebagaimana didefinisikan dalam RFC 1027) untuk membantu host tanpa pengetahuan tentang routing menentukan alamat media host pada jaringan lain atau subnet. Sebagai contoh, jika router menerima permintaan ARP untuk host yang tidak pada interface yang sama dengan pengirim permintaan ARP, dan jika router memiliki semua rute untuk host yang melalui antarmuka lain, maka menghasilkan paket ARP proxy balasan memberikan alamat lokal data-link. Host yang mengirim permintaan ARP kemudian mengirimkan paket ke router, yang mengirimkannya ke host yang dimaksud. ARP proxy diaktifkan secara default.
Untuk mengaktifkan ARP proxy jika telah dinonaktifkan, gunakan perintah berikut dalam mode konfigurasi antarmuka (yang diperlukan) untuk jaringan Anda:
Langganan:
Postingan (Atom)