Jumat, 24 April 2020

Konfigurasi Rapid PVST+


Configuring Rapid PVST+
1.    Pastikan redundancy pada S1 dan S3 berjalan sesuai dengan fungsinya.
2.    Dokumentasikan konfigurasi yang digunakan dalam membangun jaringan Rapid PVST+ (RPVST+)
3.    Upload konfigurasi jaringan Rapid PVST+ yang telah berjalan kedalam blog

Contoh Desain jaringannya



Setting CLI pada Switch
Konfigurasi Pada Switch S1

S1>en
S1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
S1(config)#vlan 10
S1(config-vlan)#vlan 20
S1(config-vlan)#vlan 30
S1(config-vlan)#vlan 40
S1(config-vlan)#vlan 50
S1(config-vlan)#vlan 60
S1(config-vlan)#vlan 70
S1(config-vlan)#vlan 80
S1(config-vlan)#vlan 99

S1(config-vlan)#int range fa0/1-4
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#exit

S1(config)#int vlan 99
S1(config-if)#ip add 172.17.99.11 255.255.255.0
S1(config-if)#no shut
S1(config-if)#exit

S1(config)#spanning-tree mode rapid-pvst
S1(config)#spanning-tree vlan 1,10,30,50,70 root primary
S1(config)#end

Konfigurasi Switch S2
S2(config)#int fa0/11
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 10
S2(config-if)#spanning-tree bpduguard enable
S2(config-if)#spanning-tree portfast
S2(config-if)#no shutS2(config-if)#exit
S2(config)#int fa0/18
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 20
S2(config-if)#spanning-tree bpduguard enable
S2(config-if)#spanning-tree portfast
S2(config-if)#no shut
S2(config-if)#exit

S2(config)#int fa0/6
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 30
S2(config-if)#spanning-tree bpduguard enable
S2(config-if)#spanning-tree portfast
S2(config-if)#no shut
S2(config-if)#vlan 10
S2(config-vlan)#vlan 20
S2(config-vlan)#vlan 30
S2(config-vlan)#vlan 40
S2(config-vlan)#vlan 50
S2(config-vlan)#vlan 60
S2(config-vlan)#vlan 70
S2(config-vlan)#vlan 80
S2(config-vlan)#vlan 99
S2(config-vlan)#exit

S2(config)#int vlan 99
S2(config-if)#ip add 172.17.99.12 255.255.255.0
S2(config-if)#no shut
S2(config-if)#exit

S2(config)#spanning-tree vlan 1,10,20,30,40,50,60,70,80,99 root secondary
S2(config)#spanning-tree mode rapid-pvst
S2(config)#end

Konfigurasi Switch S3
S3>en
S3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
S3(config)#vlan 10
S3(config-vlan)#vlan 20
S3(config-vlan)#vlan 30
S3(config-vlan)#vlan 40
S3(config-vlan)#vlan 50
S3(config-vlan)#vlan 60
S3(config-vlan)#vlan 70
S3(config-vlan)#vlan 80
S3(config-vlan)#vlan 99

S3(config-vlan)#int range fa0/1-4
S3(config-if-range)#switchport mode trunk
S3(config-if-range)#switchport trunk native vlan 99
S3(config-if-range)#exit

S3(config)#int vlan 99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shut
S3(config-if)#exit

S3(config)#spanning-tree mode rapid-pvst
S3(config)#spanning-tree vlan 20,40,60,80,99 root primary
S3(config)#end

Jika Semua switch sudah dikonfigurasi, maka hasilnya akan seperti gambar di bawah ini




Berikut adalah video pembelajaran Rapid PVST+
Part 1. https://youtu.be/ZL6er9ih9N4 
Part 2. https://youtu.be/l-7bpUuv2y8

Jangan Lupa Like, Comment dan Subcribe






Sabtu, 18 April 2020

Spanning tree protocol dan video pembelajaran


Konfigurasi Spanning Tree Protocol


1.    Buat skemanya terlebih dahulu




2.    Masukan Ping pada setiap PC sesuai dengan tabel bawah




3.    Buatlah VLAN 10, 20, 30, 40, 50, 60, 70, 80 dan 99 pada semua switch. 


Contoh Gambar

     Coding :

    S1(config)# vlan 10
    S1(config-vlan)# vlan 20
    S1(config-vlan)# vlan 30
    S1(config-vlan)# vlan 40
    S1(config-vlan)# vlan 50
    S1(config-vlan)# vlan 60
    S1(config-vlan)# vlan 70
    S1(config-vlan)# vlan 80
    S1(config-vlan)# vlan 99


4.    Mengaktifkan mode access pada S1, S2, dan S3, dan mendaftarkan access vlan-vlan yang telah ditentukan





Contoh Gambar


     Coding :

     Switch 1
     S1(config)# interface range f0/1-4
     S1(config-if-range)# switchport mode trunk
     S1(config-if-range)# switchport trunk native vlan 99

    Switch 2
    S2(config)# interface range f0/1-4
    S2(config-if-range)# switchport mode trunk
    S2(config-if-range)# switchport trunk native vlan 99

    Switch 3
    S3(config)# interface range f0/1-4
    S3(config-if-range)# switchport mode trunk
    S3(config-if-range)# switchport trunk native vlan 99




5.    Berikanlah IP Address terhadap VLAN 99 pada S1, S2 dan S3


Switch 1
S1(config)# interface vlan99
S1(config-if)# ip address 172.31.99.1 255.255.255.0

Switch 2
S2(config)# interface vlan99
S2(config-if)# ip address 172.31.99.2 255.255.255.0

Switch 3
S3(config)# interface vlan99
S3(config-if)# ip address 172.31.99.3 255.255.255.0


6.    Konfigurasikanlah STP dan PVST+ Load Balancing. S1 prioritas VLAN 1, 10, 30, 50 dan 70. S2 secondary untuk semua VLAN. Sedangkan, S3 prioritas VLAN 20, 40, 60, 80 dan 99.

Contoh Gambar
Switch 1
S1(config)# spanning-tree mode pvst
S1(config)# spanning-tree vlan 1,10,30,50,70 root primary

Switch 2
S2(config)# spanning-tree mode pvst
S2(config)# spanning-tree vlan 1,10,20,30,40,50,60,70,80,99 root secondary

Switch 3
S3(config)# spanning-tree mode pvst
S3(config)# spanning-tree vlan 20,40,60,80,99 root primary



7.    Konfigurasikanlah Portfast dan BPDU Guard (Contoh gambar Lihat di Nomor 6)

Switch 1
S1(config)# interface f0/6
S1(config-if)# spanning-tree portfast
S1(config-if)# spanning-tree bpduguard enable

Switch 2
S2(config)# interface f0/18
S2(config-if)# spanning-tree portfast
S2(config-if)# spanning-tree bpduguard enable

Switch 3
S3(config)# interface f0/11
S3(config-if)# spanning-tree portfast
S3(config-if)# spanning-tree bpduguard enable



           Untuk Video Pembelajaran/penjelasan STP Bisa dilihat disini :





















Selasa, 14 April 2020

Konfigurasi Legancy inter-VLAN Routing




   Buat Skema Jaringan terlebih dahulu





 Lalu masukan ip address, Subnet mask, dan default gatewaynya pada masing - masing client


      Untuk PC 0 
      Ip Address : 172.17.0.21
      Subnet Mask : 255.255.255.0
      Default Gateway : 172.17.0.1



Untuk PC 1
Ip Address : 172.17.30.23
Subnet Mask : 255.255.255.0
Default Gateway : 172.17.30.1


     Untuk Switch masukkan Konfigurasi Seperti di bawah :

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#name vlan10
Switch(config-vlan)#vlan 30
Switch(config-vlan)#name vlan30
Switch(config-vlan)#exit
Switch(config)#interface fa
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface fa0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)#interface fa0/11
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface fa0/6
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#exit
Switch#

     Untuk Router Masukkan konfigurasi seperti di bawah :

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 172.17.0.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fa0/1.30
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip add 172.17.30.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface fa0/0
Router(config-if)#no shut

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.10, changed state to up

Router(config-if)#exit
Router(config)#interface fa0/1
Router(config-if)#no shut

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/1.30, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1.30, changed state to up

Router(config-if)#exit
Router(config)#


Setelah switch dan router di konfigurasi, cek hasilnya apakah masing – masing client sudah saling terhubung

     Ping dari PC1 Ke PC0





Ping Dari PC0 ke PC1



















Kamis, 09 April 2020

Tutorial Pemasangan SNORT pada windows



Snort merupakan sebuah perangkat lunak yang berfungsi untuk mengamati aktivitas dalam suatu jaringan komputer. Snort ini disebut juga sebagai NIDS yang berskala ringan (lightweight). Snort pertama kali dikenalkan pada tahun 1998 oleh Marty Roesch.
Snort menjadi sangat terkenal dan mempunyai reputasi yang baik dikarenakan memiliki beberapa karakteristik sebgai berikut:

1.    Berukuran kecil – Baik source code dan rules yang dirilis hanya berukuran sekitar 2256kb.
2.    Mendukung banyak Sistem Operasi – Sekarang ini Snort telah di porting ke Linux, Windows, OSX, Solaris, BSD, dan lain-lain.
3.    Kemampuan yang cepat – Snort mampu mendeteksi serangan pada jaringan 100Mbps.
4.    Mudah dikonfigurasi – Snort dapat dikonfigurasi sesuai dengan kebutuhan pada jaringan kita, bahkan kita dapat membuat rule sendiri untuk mendeteksi serangan baru.
5.    Free – Snort ini bersifat open source dan menggunakan lisensi GPL, jadi kita tidak perlu membayar untuk dapat menggunakan snort.


Tutorial Pemasangan SNORT Pada Windows


Dibawah Ini adalah contoh skema jaringan pada windows 7

  




Berikut Ip windows 7 dengan network 192.168.137.0/24



pastikan sudah ada jaringan yang terkoneksi mengetes ping  



Kemudianbuka cmd. Pergike directory bin pada snort

# cd ../../Snort/bin # snort W
Untuk mengecek nomor index snort 



Kemudian kita mulai konfigurasi di snort.conf.letaknya di C:/Snort/etc

Ctrl + F. Cari ipvar HOME_NET any 
Ganti ipvar HOME_NET any menjadi ipvar HOME_NET 192.168.137.0/24 


Cari  var RULE_PATH
Ganti Menjadi var RULE PATHc:\snort\rules


Cari dynamicpreprocessor
Lalu ganti directory menjadi seperti gambar di bawah ini :
Semula dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ ganti menjadi dynamicpreprocessor directory C:\Snort\lib\snort_dynamicpreprocessor
Semula dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so gantimenjadi dynamicengine C:\Snort\lib\snort_dynamicengine\sf_engine.dll
Semula dynamicdetection directory /usr/local/lib/snort_dynamicrules ganti menjadi dynamicdetection directory C:\Snort\lib\snort_dynamicrules 


Lalu buat folder untuk snort dynamic rules pada C:/Snort/lib Biarkan isinya kosong 

          
                 
Cari include classification.config lalu pagari saja keduanya.
Kemudian tambahkan dibawahnya  include c:\snort\etc\classification.config

Include c:\snort\etc\reference.config



Kemudian cari nested_ip inner
Ganti nested_ipinner , \  menjadi nested_ip inner #, \
Pagari $WHITE_LIST_PATH/white_list.rules dan blacklist $BLACK_LIST_PATH/black_list.rules

Cari preprocessor, lalu beri pagar semua

Cari RULE_PATH
Lalu pagari semua kecuali  include $RULE_PATH local.rules

Konfigurasi snort.conf sudah selesai. Save snort.conf

Kemudian masukke C:/Snort/rules
Buat file local.rules



Laluisi file dengan rule ping ini alerticmp any any -> any any (msg:"Seseorangsedang men-ping!";sid:10000001;)


Kemudian kita masuk ketahap pengetesan.Masuk ke cmd masuk ke directory c:/Snort/bin
# snort -A console i1 -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii
Sytax diatas untuk men start snort dan melihat log
-i1 adalah index dari snort kita tadi.Saya ulangi untuk melihat index snort menggunakan
# snortW


Snort berjalan tanpa error

Bila di ping servernya akan muncul notif di snort





Untuk log akan muncul di c:/Snort/logberdasar host/ip 














Pertemuan 12 Penelitian Tentang Jaringan Perusahaan

PENELITIAN JARINGAN DI PT.GLOBALINDO PENDAHULUAN           Seiring dengan berkembangnya kemajuan teknologi khususnya di bidang inform...