Advertisements
Home

tentang pertanyaan di facebook

1 Comment

nah iya man itu gw paham… klo gini “Core Switch sebagai layer pertama, Distribution Switch sebagai layer kedua dan Access Switch sebagai layer ketiga”. waktu searching di mbah google ada statment kaya gitu man jadi gw berangapan klo switch itu ada layer-layer… tolong pencerahan klo lu ngerti man ^^ hehhe sry nih man kaya TAMU banyak nanya heheh

JAWABANNYA
pada intinya switch bekerja di layer 2
dan sekarng memang ada switch “canggih” yg bisa bekerja di layer 3

Core, Distribution, Access Switch…itu SAMA2 SWITCH
hanya saja beda di fungsinya (biasanya di ISP)
Core…buat handle traffic2 di pusat data (backbone)
Distribution…handle traffice2 di ISP2 kelas regional/national (contoh Telkom dan Indosat)
Access…uda mengarah ke seputar produk…kek spidi, 3G Flash, broom IM2…dll…uda masuk ke lingkungan kunsumen/pelanggan

 

intinya tetep switch2 juga…cuma klo di tier akses dan distribusi…mungkin masi switch layer 2…

klo uda di Core…uda switch layer 3 mungkin…karena udah mulai “heavy duty” kerjanya

Advertisements

Extended Access-List Configuration (and Named Access-list)

3 Comments

contoh kasus :

lo pengen nge BLOK pengguna (baca : host) dengan IP 172.16.10.2 untuk tidak bisa melakukan sesi telnet (ga bisa telnet) ke Router dengan IP 172.16.20.2

  1. access-list 110 deny //karena kita mo blok telnet (biar ga di isengin routernya) so..kita ga bisa pake standar ACL (singkatan dari akses list) yang cuma bisa blok IP doank..so kita pake nomor 100 keatas…dalam kasus ini gw pake 110…terserah si lo mo angka berapa aja
    • karena kita mo blok telnet…nah…kita liat dulu…telnet itu layer keberapa sih ?? ternyata telnet itu ada di layer 4 (transport)…telnet itu memakai fitur transfer control protokol (tcpmesti tau ni..lo mesti blok apa…yg di gunain untuk perintah kedalam router apa….jgn ampe bingung loe…psst…gw aja kadang suka bingung)…so..kita pilih option TCP untuk command yang akan kita ketik…
  2. karena kita mo blok pengguna / host..maka kita pilih option host, klo lo mo blok beberapa host…pilih opsi lain…jadi di line ini lo bisa memutuskan…mo satu orang aja di blok?? ato beberapa di blok ?? ato semuanya di blok buat akses telnet kecuali elo ?!?
  3. access-list 110 deny tcp host 172.16.10.2 host 172.16.20.2 // lo bacanya…host dengan alamat IP 10.2 dilarang ke host 20.2
    • nah kita liat option2 yang berada dibelakangnya ( liat pake tanda “?” )..disini pun lo bisa berkreasi (tergantung kebutuhan dan tergantung permintaan…permintaan yang DIATAS tentunya -_-; )…karena gw cuma mau blok 1 doank…gw pake option eq (equal)
  4. nah…disini lo bisa liat dengan tanda “?” (gw lupa input..) ada fitur untuk telnet , www, smtp, pop3, ftp (and many more…)..so…kita pake telnet , fitur www…buat ngeblok browser internetan (nah…cocok neeeh…wkwkw)…smtp dan pop3 buat imel-imel-an…fitur ftp buat tuker2an file
  5. KARENAAAA LUUU PENGENNN CUMAAA SATUUU KOMPUTERRR DOANKKKK (kenapa ni gw begini ?!?!) so paket2 laen yg ga berhubungan dengan telnet jgn di blok donk ?? maka kita buat¬†access-list 110 permit ip any 0.0.0.0 255.255.255.255 // baca : any (semua) IP traffic alias paket2 laen yang berasal dari semua IP SELAIN telnet diperbolehkan,¬†karena INGAAAATTT (mulai lagi gw) klo kita ga nambahin kata permit, maka akan terjadi implicit deny…yaitu..klo ga match dengan filteran (baca : rule yang diatas) tadi ya dibuang….so…router baca “ni paket A buat telnet…di BLOK !!“…”ni paket B bukan buat telnet…ya GW BLOK juga” (in case lo kaga pake kata permit)

dan seperti biasa…ACL yang lo buat (akses-list…lebi gampang nyebut ACL..wkwkw) GA AKAN BERGUNA KLO LO GA IMPLEMENTASIKAN ke router

router(config)#int fa0/0 // klo lo emang mo implementasikan ACL ini di kabel fast ethernet yang kecolok di nomor fa0/0 di router

router(config-if)#ip access-group 110 in //implementasi ACL 110 in..kenapa in ?? karena lo pengen nge-filter paket2 yang MAU MASUK ke router kan…klo lo mo filter paket2 yang MAU KELUAR dari router..lo pake kata out

enaknya akses list tipe extended adalah…lo bener2 bisa konfigurasi sampe sedetil2nya….

lo bisa berkreativitas sendiri….mo port mana yang mo di blok…fitur apa yg di blok…host mana yang di blok…range ip mana saja yang di blok…go BLOK !! *kidding*

=============================================================

untuk named ACL

router(config)#ip access-list standard [nama ACL]

router(config)#ip access-list standard ACLuntukFinance //liat bedanya…biasanya langsung ketik access-list…ga ada kata ip di depannya…lalu kata standard…karena named ACL itu emang dikategorikan standard ACL…ACLuntukFinance adalah nama dari ACL itu sendiri

next task ahead…gw akan bahas teori2 Protokol2 WAN (Wide Area network) kek Leased Line, Frame Relay, ISDN…dll