Selasa, 22 Februari 2011

KONFIGURASI CISCO

Konfigurasi
Assigning IP Addresses to Network Interfaces
Sebuah alamat IP mengidentifikasi lokasi yang IP datagram dapat dikirim. Beberapa alamat IP yang disediakan untuk keperluan khusus dan tidak dapat digunakan untuk host, subnet, atau alamat jaringan. Tabel 3 daftar kisaran alamat IP, dan menunjukkan alamat yang dicadangkan dan yang tersedia untuk digunakan.
Table 3 Reserved and Available IP Addresses
Class Address or Range Status
A 0.0.0.0
1.0.0.0 to 126.0.0.0
127.0.0.0 Reserved
Available
Reserved
B 128.0.0.0 to 191.254.0.0
191.255.0.0 Available
Reserved
C 192.0.0.0
192.0.1.0 to 223.255.254
223.255.255.0 Reserved
Available
Reserved
D 224.0.0.0 to 239.255.255.255 Multicast group addresses
E 240.0.0.0 to 255.255.255.254
255.255.255.255 Reserved
Broadcast

Deskripsi resmi alamat IP ditemukan di RFC 1166, Internet Numbers.

Untuk menerima nomor ditetapkan jaringan, hubungi penyedia layanan Internet (ISP).

antarmuka dapat memiliki satu alamat IP utama. Untuk menetapkan alamat IP primer dan topeng antarmuka jaringan ke jaringan, gunakan perintah berikut dalam modus konfigurasi antarmuka:
Command Tujuan
Router(config-if)# ip address ip-address mask Sets a primary IP address for an interface
Sebuah mask mengidentifikasi bit yang menunjukkan nomor jaringan dalam alamat IP. Bila Anda menggunakan topeng untuk subnet jaringan, topeng ini kemudian disebut sebagai subnet mask.
Assigning Multiple IP Addresses to Network Interfaces

Perangkat lunak Cisco IOS mendukung beberapa alamat IP untuk setiap antarmuka. Anda dapat menentukan jumlah yang tidak terbatas alamat sekunder. Sekunder alamat IP dapat digunakan dalam berbagai situasi. Berikut ini adalah aplikasi yang paling umum:

• Mungkin tak ada alamat host yang cukup untuk segmen jaringan tertentu. Misalnya, subnetting Anda memungkinkan hingga 254 host per subnet logis, tapi di satu subnet fisik Anda harus memiliki 300 alamat host. Menggunakan alamat sekunder IP pada router atau server akses memungkinkan Anda untuk memiliki dua subnet logis menggunakan satu subnet fisik.

• Banyak jaringan yang lebih tua dibangun dengan menggunakan Level 2 jembatan, dan tidak subnetted. Bijaksana penggunaan alamat sekunder bisa membantu transisi ke jaringan, subnetted router berbasis. Router pada tua, segmen dijembatani dengan mudah dapat dibuat sadar bahwa banyak subnet di segmen itu.

• Dua subnet jaringan tunggal dinyatakan mungkin akan dipisahkan oleh jaringan lain. Anda dapat membuat jaringan tunggal dari subnet yang secara fisik dipisahkan oleh jaringan lain dengan menggunakan alamat sekunder. Dalam hal ini, jaringan pertama diperpanjang, atau berlapis-lapis di atas jaringan kedua. Perhatikan bahwa subnet tidak dapat muncul pada lebih dari satu interface router aktif pada satu waktu.
Catatan : Jika semua router pada segmen jaringan menggunakan alamat sekunder, semua router lain di segmen yang sama juga harus menggunakan alamat sekunder jaringan yang sama atau subnet.
Untuk menetapkan beberapa alamat IP untuk interface jaringan, gunakan perintah berikut dalam modus konfigurasi antarmuka :
Command Tujuan
Router(config-if)# ip address ip-address mask secondary Memberikan beberapa alamat IP untuk interface jaringan.
Catatan : protokol IP routing alamat sekunder kadang-kadang memperlakukan berbeda saat mengirim routing update. Lihat gambaran split horizon IP dalam "Konfigurasi IP Enhanced IGRP," "Konfigurasi IGRP," atau "Konfigurasi RIP" bab untuk rincian.






Enabling Use of Subnet Zero
Subnetting dengan alamat subnet 0 adalah ilegal dan sangat dianjurkan (sebagaimana tercantum dalam RFC 791) karena kebingungan yang bisa timbul antara jaringan dan subnet yang memiliki alamat yang sama. Sebagai contoh, jika jaringan 131.108.0.0 adalah subnetted sebagai 255.255.255.0, subnet 0 akan ditulis sebagai 131.108.0.0-yang identik dengan alamat jaringan.

Anda dapat menggunakan semua 0s dan 1s subnet (131.108.255.0), meskipun tidak disarankan. Konfigurasi antarmuka untuk semua subnet 1s secara eksplisit diperbolehkan. Namun, jika Anda membutuhkan ruang seluruh subnet untuk alamat IP Anda, gunakan perintah berikut dalam mode konfigurasi global untuk mengaktifkan 0 subnet:
Command Tujuan
Router(config)# ip subnet-zero Memungkinkan penggunaan alamat subnet nol untuk antarmuka dan update routing.
Disabling Classless Routing Behavior
Secara default, perilaku routing tanpa kelas diaktifkan pada router. Ketika tanpa kelas routing berlaku, jika router menerima paket ditakdirkan untuk subnet jaringan yang tidak memiliki default route jaringan, router ke depan paket ke supernet rute terbaik.

Dalam Gambar 1, tanpa kelas routing diaktifkan di router. Karena itu, ketika host mengirim paket ke 128.20.4.1, bukan membuang paket itu, ke depan paket router untuk rute supernet terbaik.
Figure 1 IP Classless Routing


Jika Anda menonaktifkan routing tanpa kelas, dan router menerima paket ditakdirkan untuk subnet jaringan yang tidak memiliki default route jaringan, router membuang paket. Gambar 2 menunjukkan sebuah router dalam jaringan terhubung ke subnet 128.20.0.0 128.20.1.0, 128.20.2.0 dan 128.20.3.0. Misalkan host mengirimkan sebuah paket ke 128.20.4.1. Karena tidak ada standar jaringan rute, yang membuang paket router.
Figure 2 No IP Classless Routing

Untuk mencegah perangkat lunak Cisco IOS dari paket forwarding ditakdirkan untuk subnet yang belum diakui untuk rute subnet terbaik, gunakan perintah berikut dalam mode konfigurasi global:
Command Tujuan
Router(config)# no ip classless Disables classless routing behavior.

Enabling IP Processing on a Serial Interface
Anda mungkin ingin mengaktifkan IP processing pada suatu serial interface atau terowongan tanpa menyebutkan alamat IP eksplisit ke antarmuka. Setiap kali interface bernomor menghasilkan sebuah paket (misalnya, untuk update routing), menggunakan alamat dari antarmuka yang Anda tentukan sebagai alamat sumber paket IP. Ia juga menggunakan alamat antarmuka yang ditetapkan dalam menentukan proses routing mengirim Pembaruan antarmuka bernomor. Pembatasan adalah sebagai berikut:

• interface Serial dengan menggunakan High-Level Data Link Control (HDLC), PPP, Link akses Prosedur, Balanced (LAPB), dan enkapsulasi Frame Relay, serta Serial Line Internet Protocol (SLIP) interface terowongan, dapat bernomor. Serial interface menggunakan enkapsulasi Frame Relay dapat juga tak terhitung, tetapi antarmuka harus subinterface point-to-point. Hal ini tidak mungkin untuk menggunakan fitur antarmuka X.25 atau bernomor dengan Switched Data Multimegabit Service (SMDS) enkapsulasi.

• Anda tidak dapat menggunakan perintah ping EXEC untuk menentukan apakah antarmuka habis, karena antarmuka tidak memiliki alamat IP. Simple Network Management Protocol (SNMP) dapat digunakan untuk memonitor status remote interface.

• Anda tidak dapat netboot gambar Runnable melalui antarmuka serial bernomor.

• Anda tidak dapat mendukung opsi keamanan IP pada antarmuka bernomor.

Jika Anda mengkonfigurasi Intermediate System-to-Intermediate System (IS-IS) di garis serial, Anda harus mengkonfigurasi antarmuka serial sebagai bernomor, yang memungkinkan Anda agar sesuai dengan RFC 1195, yang menyatakan bahwa alamat IP yang tidak diperlukan pada setiap interface .
Catatan : Menggunakan garis bernomor seri antara jaringan utama yang berbeda membutuhkan perawatan khusus. Jika, pada setiap akhir link, jaringan utama yang berbeda ditugaskan ke antarmuka yang Anda tentukan sebagai bernomor, setiap protokol routing berlari melintasi garis serial harus dikonfigurasi untuk tidak mengiklankan informasi subnet.
Untuk memungkinkan pengolahan IP pada interface serial bernomor, gunakan perintah berikut dalam modus konfigurasi antarmuka:
Command Tujuan
Router(config-if)# ip unnumbered type number Mengaktifkan IP pengolahan pada interface serial atau terowongan tanpa menyebutkan alamat IP eksplisit ke antarmuka.
Antarmuka Anda tentukan harus nama lain interface di router yang memiliki alamat IP, tidak lain antarmuka bernomor.

Antarmuka Anda tentukan juga harus diaktifkan (terdaftar sebagai "up" di tampilkan tampilan antarmuka perintah).

Lihat "Konfigurasi Interface Serial Contoh" pada bagian akhir bab ini untuk contoh bagaimana mengkonfigurasi antarmuka serial.
Configuring Address Resolution Methods
Pelaksanaan Cisco IP memungkinkan Anda untuk mengontrol antarmuka khusus menangani alamat IP dengan memfasilitasi resolusi alamat, nama layanan, dan fungsi lainnya. Bagian berikut ini menjelaskan cara mengkonfigurasi metode resolusi alamat:

• Membentuk Address Resolution

Nama Pemetaan Host ke IP address

• Memberikan Layanan Klien DNS

• Konfigurasi Proxy HP Permintaan Nama Probe

• Konfigurasi Protokol Resolusi Next Hop
Establishing Address Resolution
Sebuah perangkat di IP dapat memiliki dua alamat lokal (yang secara unik mengidentifikasi perangkat segmen lokal atau LAN) dan alamat jaringan (yang mengidentifikasi jaringan yang digunakan perangkat milik). Alamat lokal lebih tepat dikenal sebagai alamat data link karena terdapat dalam lapisan data link (Layer 2 dari model OSI) bagian dari header paket dan dibaca oleh perangkat data-link (jembatan dan semua antarmuka perangkat, untuk contoh). Orang yang lebih teknis cenderung akan merujuk ke alamat lokal sebagai alamat MAC, karena MAC sublapisan di dalam lapisan data link alamat untuk proses lapisan.

Untuk berkomunikasi dengan perangkat Ethernet, misalnya, perangkat lunak Cisco harus terlebih dahulu menentukan MAC 48-bit atau lokal alamat data-link dari perangkat tersebut. Proses penentuan alamat data-link lokal dari alamat IP adalah alamat yang disebut resolusi. Proses penentuan alamat IP dari alamat data-link setempat disebut resolusi alamat terbalik.

Perangkat lunak ini menggunakan tiga bentuk alamat resolusi: Address Resolution Protocol (ARP), ARP proxy, dan Probe (mirip dengan ARP). Perangkat lunak ini juga menggunakan Reverse Address Resolution Protocol (RARP). ARP, proxy ARP, RARP dan didefinisikan di RFC 826, 1027, dan 903, masing-masing. Probe adalah sebuah protokol yang dikembangkan oleh Hewlett-Packard (HP) untuk digunakan pada IEEE-802,3 jaringan.

ARP digunakan untuk alamat IP diasosiasikan dengan media atau alamat MAC. Mengambil alamat IP sebagai input, ARP menentukan alamat media terkait. Sekali media atau alamat MAC ditentukan, alamat IP atau media asosiasi alamat disimpan dalam cache ARP untuk pencarian cepat. Maka datagram IP dirumuskan dalam bingkai link-layer dan dikirim melalui jaringan. Enkapsulasi datagram IP dan permintaan ARP dan balasan pada IEEE 802 jaringan lain dibandingkan Ethernet ditetapkan oleh Subnet mask Access Protocol (SNAP).

RARP bekerja dengan cara yang sama seperti ARP, kecuali bahwa permintaan RARP paket permintaan alamat IP bukan alamat data-link lokal. Penggunaan RARP memerlukan server RARP pada segmen jaringan yang sama sebagai interface router. RARP sering digunakan oleh node diskless yang tidak tahu alamat IP mereka saat boot. Perangkat lunak Cisco IOS mencoba untuk menggunakan RARP jika tidak tahu alamat IP dari antarmuka pada saat startup. Selain itu, router Cisco dapat bertindak sebagai server RARP dengan menanggapi permintaan RARP bahwa mereka mampu menjawab. Lihat "Konfigurasi Tambahan Fungsi Transfer File" bab dalam IOS Cisco Konfigurasi Dasar Konfigurasi Panduan untuk mempelajari bagaimana mengkonfigurasi router sebagai server RARP.

Tugas diharuskan untuk membuat resolusi alamat yang terkandung dalam bagian-bagian berikut:

• Mendefinisikan Cache ARP Statis

• Menetapkan enkapsulasi ARP

• Mengaktifkan ARP Proxy

• Mobilitas Konfigurasi Lokal Area
Defining a Static ARP Cache

ARP dan protokol resolusi alamat lain memberikan pemetaan secara dinamis antara alamat IP dan alamat media. Karena tuan rumah yang paling mendukung resolusi alamat dinamis, umumnya Anda tidak perlu menentukan entri ARP cache statis. Jika Anda harus menetapkan mereka, Anda dapat melakukannya secara global. Melaksanakan tugas ini menginstal entri permanen di cache ARP. Perangkat lunak Cisco IOS menggunakan entri ini untuk menerjemahkan 32-bit alamat IP menjadi alamat hardware 48-bit.

Opsional, Anda dapat menetapkan bahwa perangkat lunak menanggapi permintaan ARP seolah-olah itu adalah pemilik dari alamat IP yang ditetapkan. Dalam hal Anda tidak ingin entri ARP bersifat permanen, Anda memiliki pilihan untuk menentukan sebuah entri ARP periode waktu ketika Anda menentukan entri ARP.

Dua tabel berikut daftar tugas untuk menyediakan pemetaan statis antara alamat IP dan alamat media.

Gunakan salah satu dari perintah-perintah berikut dalam mode konfigurasi global untuk menetapkan bahwa perangkat lunak yang menanggapi permintaan ARP:
Command Tujuan
Router(config)# arp ip-address hardware-address type Asosiasi global alamat IP dengan media (perangkat keras) alamat di cache ARP.
Router(config)# arp ip-address hardware-address type alias Menentukan bahwa perangkat lunak merespon permintaan ARP seolah-olah itu adalah pemilik dari alamat IP yang ditetapkan
Gunakan perintah berikut di dalam modus konfigurasi antarmuka untuk mengatur jangka waktu entri ARP cache akan tinggal di cache:
Command Tujuan
Router(config-if)# arp timeout seconds Menetapkan jangka waktu entri cache ARP akan tetap dalam cache.
Untuk menampilkan jenis ARP digunakan pada interface tertentu dan juga menampilkan nilai timeout ARP, gunakan menunjukkan antarmuka perintah EXEC. Gunakan perintah show arp EXEC untuk memeriksa isi cache ARP. Gunakan perintah arp ip menunjukkan EXEC untuk menampilkan entri IP. Untuk menghapus semua entri nonstatic dari cache ARP, gunakan ARP cache-jelas istimewa perintah EXEC.
Setting ARP Encapsulations
Secara default, standar Ethernet-gaya enkapsulasi ARP (diwakili oleh kata kunci ARPA) diaktifkan pada interface IP. Anda dapat mengubah metode enkapsulasi untuk SNAP atau HP Probe, seperti yang disyaratkan oleh jaringan Anda, untuk mengontrol antarmuka penanganan khusus resolusi alamat IP menjadi alamat Ethernet 48-bit hardware.


Ketika Anda menetapkan enkapsulasi Probe HP, Cisco IOS software menggunakan protokol Probe setiap kali ia mencoba untuk menyelesaikan-IEEE 802.3 atau Ethernet lokal alamat data-link. Subset dari Probe yang melakukan resolusi alamat ini disebut Virtual Address Meminta dan Balas. Menggunakan Probe, router dapat berkomunikasi secara transparan dengan 802,3 HP-host IEEE yang menggunakan jenis enkapsulasi data. Anda secara eksplisit harus mengkonfigurasi semua interface untuk Probe yang akan menggunakan Probe.

Untuk menentukan jenis enkapsulasi ARP, gunakan perintah berikut dalam modus konfigurasi antarmuka:
Command Tujuan
Router(config-if)# arp {arpa | probe | snap} Menentukan salah satu dari tiga metode enkapsulasi ARP untuk interface tertentu. Menentukan salah satu dari tiga metode enkapsulasi ARP untuk interface tertentu.

Enabling Proxy ARP
Perangkat lunak Cisco IOS menggunakan proxy ARP (sebagaimana didefinisikan dalam RFC 1027) untuk membantu host tanpa pengetahuan tentang routing menentukan alamat media host pada jaringan lain atau subnet. Sebagai contoh, jika router menerima permintaan ARP untuk host yang tidak pada interface yang sama dengan pengirim permintaan ARP, dan jika router memiliki semua rute untuk host yang melalui antarmuka lain, maka menghasilkan paket ARP proxy balasan memberikan alamat lokal data-link. Host yang mengirim permintaan ARP kemudian mengirimkan paket ke router, yang mengirimkannya ke host yang dimaksud. ARP proxy diaktifkan secara default.

Untuk mengaktifkan ARP proxy jika telah dinonaktifkan, gunakan perintah berikut dalam mode konfigurasi antarmuka (yang diperlukan) untuk jaringan Anda:
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)