Konfigurasi Rapid PVST+

Configuring Rapid PVST+

1.    Pastikan redundancy pada S1 dan S3 berjalan sesuai dengan fungsinya.

2.    Dokumentasikan konfigurasi yang digunakan dalam membangun jaringan Rapid PVST+ (RPVST+)

3.    Upload konfigurasi jaringan Rapid PVST+ yang telah berjalan kedalam blog

Contoh Desain jaringannya

Setting CLI pada Switch

Konfigurasi Pada Switch S1

S1>en
S1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

S1(config)#vlan 10
S1(config-vlan)#vlan 20
S1(config-vlan)#vlan 30
S1(config-vlan)#vlan 40
S1(config-vlan)#vlan 50
S1(config-vlan)#vlan 60
S1(config-vlan)#vlan 70
S1(config-vlan)#vlan 80
S1(config-vlan)#vlan 99

S1(config-vlan)#int range fa0/1-4
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#exit

S1(config)#int vlan 99
S1(config-if)#ip add 172.17.99.11 255.255.255.0
S1(config-if)#no shut
S1(config-if)#exit

S1(config)#spanning-tree mode rapid-pvst
S1(config)#spanning-tree vlan 1,10,30,50,70 root primary
S1(config)#end

Konfigurasi Switch S2

S2(config)#int fa0/11

S2(config-if)#switchport mode access

S2(config-if)#switchport access vlan 10

S2(config-if)#spanning-tree bpduguard enable

S2(config-if)#spanning-tree portfast

S2(config-if)#no shutS2(config-if)#exit

S2(config)#int fa0/18
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 20
S2(config-if)#spanning-tree bpduguard enable
S2(config-if)#spanning-tree portfast
S2(config-if)#no shut
S2(config-if)#exit

S2(config)#int fa0/6
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 30
S2(config-if)#spanning-tree bpduguard enable
S2(config-if)#spanning-tree portfast
S2(config-if)#no shut

S2(config-if)#vlan 10
S2(config-vlan)#vlan 20
S2(config-vlan)#vlan 30
S2(config-vlan)#vlan 40
S2(config-vlan)#vlan 50
S2(config-vlan)#vlan 60
S2(config-vlan)#vlan 70
S2(config-vlan)#vlan 80
S2(config-vlan)#vlan 99
S2(config-vlan)#exit

S2(config)#int vlan 99
S2(config-if)#ip add 172.17.99.12 255.255.255.0
S2(config-if)#no shut
S2(config-if)#exit

S2(config)#spanning-tree vlan 1,10,20,30,40,50,60,70,80,99 root secondary
S2(config)#spanning-tree mode rapid-pvst
S2(config)#end

Konfigurasi Switch S3

S3>en
S3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
S3(config)#vlan 10
S3(config-vlan)#vlan 20
S3(config-vlan)#vlan 30
S3(config-vlan)#vlan 40
S3(config-vlan)#vlan 50
S3(config-vlan)#vlan 60
S3(config-vlan)#vlan 70
S3(config-vlan)#vlan 80
S3(config-vlan)#vlan 99

S3(config-vlan)#int range fa0/1-4
S3(config-if-range)#switchport mode trunk
S3(config-if-range)#switchport trunk native vlan 99
S3(config-if-range)#exit

S3(config)#int vlan 99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shut
S3(config-if)#exit

S3(config)#spanning-tree mode rapid-pvst
S3(config)#spanning-tree vlan 20,40,60,80,99 root primary
S3(config)#end

Jika Semua switch sudah dikonfigurasi, maka hasilnya akan seperti gambar di bawah ini

Berikut adalah video pembelajaran Rapid PVST+
Part 1. https://youtu.be/ZL6er9ih9N4 
Part 2. https://youtu.be/l-7bpUuv2y8

Jangan Lupa Like, Comment dan Subcribe

Spanning tree protocol dan video pembelajaran

Konfigurasi Spanning Tree Protocol

1.    Buat skemanya terlebih dahulu

2.    Masukan Ping pada setiap PC sesuai dengan tabel bawah

3.    Buatlah VLAN 10, 20, 30, 40, 50, 60, 70, 80 dan 99 pada semua switch. 

Contoh Gambar

     Coding :

    S1(config)# vlan 10

    S1(config-vlan)# vlan 20

    S1(config-vlan)# vlan 30

    S1(config-vlan)# vlan 40

    S1(config-vlan)# vlan 50

    S1(config-vlan)# vlan 60

    S1(config-vlan)# vlan 70

    S1(config-vlan)# vlan 80

    S1(config-vlan)# vlan 99

4.    Mengaktifkan mode access pada S1, S2, dan S3, dan mendaftarkan access vlan-vlan yang telah ditentukan

Contoh Gambar

     Coding :

     Switch 1

     S1(config)# interface range f0/1-4

     S1(config-if-range)# switchport mode trunk

     S1(config-if-range)# switchport trunk native vlan 99

    Switch 2

    S2(config)# interface range f0/1-4

    S2(config-if-range)# switchport mode trunk

    S2(config-if-range)# switchport trunk native vlan 99

    Switch 3

    S3(config)# interface range f0/1-4

    S3(config-if-range)# switchport mode trunk

    S3(config-if-range)# switchport trunk native vlan 99

5.    Berikanlah IP Address terhadap VLAN 99 pada S1, S2 dan S3

Switch 1

S1(config)# interface vlan99

S1(config-if)# ip address 172.31.99.1 255.255.255.0

Switch 2

S2(config)# interface vlan99

S2(config-if)# ip address 172.31.99.2 255.255.255.0

Switch 3

S3(config)# interface vlan99

S3(config-if)# ip address 172.31.99.3 255.255.255.0

6.    Konfigurasikanlah STP dan PVST+ Load Balancing. S1 prioritas VLAN 1, 10, 30, 50 dan 70. S2 secondary untuk semua VLAN. Sedangkan, S3 prioritas VLAN 20, 40, 60, 80 dan 99.

Contoh Gambar

Switch 1

S1(config)# spanning-tree mode pvst

S1(config)# spanning-tree vlan 1,10,30,50,70 root primary

Switch 2

S2(config)# spanning-tree mode pvst

S2(config)# spanning-tree vlan 1,10,20,30,40,50,60,70,80,99 root secondary

Switch 3

S3(config)# spanning-tree mode pvst

S3(config)# spanning-tree vlan 20,40,60,80,99 root primary

7.    Konfigurasikanlah Portfast dan BPDU Guard (Contoh gambar Lihat di Nomor 6)

Switch 1

S1(config)# interface f0/6

S1(config-if)# spanning-tree portfast

S1(config-if)# spanning-tree bpduguard enable

Switch 2

S2(config)# interface f0/18

S2(config-if)# spanning-tree portfast

S2(config-if)# spanning-tree bpduguard enable

Switch 3

S3(config)# interface f0/11

S3(config-if)# spanning-tree portfast

S3(config-if)# spanning-tree bpduguard enable

           Untuk Video Pembelajaran/penjelasan STP Bisa dilihat disini :

           https://youtu.be/RuWQwcs97pI

Konfigurasi Legancy inter-VLAN Routing

   Buat Skema Jaringan terlebih dahulu

 Lalu masukan ip address, Subnet mask, dan default gatewaynya pada masing - masing client

      Untuk PC 0 

      Ip Address : 172.17.0.21

      Subnet Mask : 255.255.255.0

      Default Gateway : 172.17.0.1

Untuk PC 1

Ip Address : 172.17.30.23

Subnet Mask : 255.255.255.0

Default Gateway : 172.17.30.1

     Untuk Switch masukkan Konfigurasi Seperti di bawah :

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 10

Switch(config-vlan)#name vlan10

Switch(config-vlan)#vlan 30

Switch(config-vlan)#name vlan30

Switch(config-vlan)#exit

Switch(config)#interface fa

Switch(config)#interface fa0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#interface fa0/2

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#interface fa0/11

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#exit

Switch(config)#interface fa0/6

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 30

Switch(config-if)#exit

Switch(config)#exit

Switch#

     Untuk Router Masukkan konfigurasi seperti di bawah :

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#interface fa0/0.10

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip add 172.17.0.1 255.255.255.0

Router(config-subif)#exit

Router(config)#interface fa0/1.30

Router(config-subif)#encapsulation dot1Q 30

Router(config-subif)#ip add 172.17.30.1 255.255.255.0

Router(config-subif)#exit

Router(config)#interface fa0/0

Router(config-if)#no shut

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/0.10, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.10, changed state to up

Router(config-if)#exit

Router(config)#interface fa0/1

Router(config-if)#no shut

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

%LINK-5-CHANGED: Interface FastEthernet0/1.30, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1.30, changed state to up

Router(config-if)#exit

Router(config)#

Setelah switch dan router di konfigurasi, cek hasilnya apakah masing – masing client sudah saling terhubung

     Ping dari PC1 Ke PC0

Ping Dari PC0 ke PC1

Tutorial Pemasangan SNORT pada windows

Snort merupakan sebuah perangkat lunak yang berfungsi untuk mengamati aktivitas dalam suatu jaringan komputer. Snort ini disebut juga sebagai NIDS yang berskala ringan (lightweight). Snort pertama kali dikenalkan pada tahun 1998 oleh Marty Roesch.

Snort menjadi sangat terkenal dan mempunyai reputasi yang baik dikarenakan memiliki beberapa karakteristik sebgai berikut:

1.    Berukuran kecil – Baik source code dan rules yang dirilis hanya berukuran sekitar 2256kb.

2.    Mendukung banyak Sistem Operasi – Sekarang ini Snort telah di porting ke Linux, Windows, OSX, Solaris, BSD, dan lain-lain.

3.    Kemampuan yang cepat – Snort mampu mendeteksi serangan pada jaringan 100Mbps.

4.    Mudah dikonfigurasi – Snort dapat dikonfigurasi sesuai dengan kebutuhan pada jaringan kita, bahkan kita dapat membuat rule sendiri untuk mendeteksi serangan baru.

5.    Free – Snort ini bersifat open source dan menggunakan lisensi GPL, jadi kita tidak perlu membayar untuk dapat menggunakan snort.

Tutorial Pemasangan SNORT Pada Windows

Dibawah Ini adalah contoh skema jaringan pada windows 7

  

Berikut Ip windows 7 dengan network 192.168.137.0/24

pastikan sudah ada jaringan yang terkoneksi mengetes ping  

Kemudianbuka cmd. Pergike directory bin pada snort

# cd ../../Snort/bin # snort –W

Untuk mengecek nomor index snort 

Kemudian kita mulai konfigurasi di snort.conf.letaknya di C:/Snort/etc

Ctrl + F. Cari ipvar HOME_NET any 

Ganti ipvar HOME_NET any menjadi ipvar HOME_NET 192.168.137.0/24 

Cari  var RULE_PATH

Ganti Menjadi var RULE PATHc:\snort\rules

Cari dynamicpreprocessor

Lalu ganti directory menjadi seperti gambar di bawah ini :

Semula dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ ganti menjadi dynamicpreprocessor directory C:\Snort\lib\snort_dynamicpreprocessor

Semula dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so gantimenjadi dynamicengine C:\Snort\lib\snort_dynamicengine\sf_engine.dll

Semula dynamicdetection directory /usr/local/lib/snort_dynamicrules ganti menjadi dynamicdetection directory C:\Snort\lib\snort_dynamicrules 

Lalu buat folder untuk snort dynamic rules pada C:/Snort/lib Biarkan isinya kosong 

          

                 

Cari include classification.config lalu pagari saja keduanya.

Kemudian tambahkan dibawahnya  include c:\snort\etc\classification.config

Include c:\snort\etc\reference.config

Kemudian cari nested_ip inner

Ganti nested_ipinner , \  menjadi nested_ip inner #, \

Pagari $WHITE_LIST_PATH/white_list.rules dan blacklist $BLACK_LIST_PATH/black_list.rules

Cari preprocessor, lalu beri pagar semua

Cari RULE_PATH

Lalu pagari semua kecuali  include $RULE_PATH local.rules

Konfigurasi snort.conf sudah selesai. Save snort.conf

Kemudian masukke C:/Snort/rules

Buat file local.rules

Laluisi file dengan rule ping ini alerticmp any any -> any any (msg:"Seseorangsedang men-ping!";sid:10000001;)

Kemudian kita masuk ketahap pengetesan.Masuk ke cmd masuk ke directory c:/Snort/bin

# snort -A console –i1 -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii

Sytax diatas untuk men start snort dan melihat log

-i1 adalah index dari snort kita tadi.Saya ulangi untuk melihat index snort menggunakan

# snort–W

Snort berjalan tanpa error

Bila di ping servernya akan muncul notif di snort

Untuk log akan muncul di c:/Snort/logberdasar host/ip