Postingan

Menampilkan postingan dari Desember, 2020

CCNP - GLBP (Gateway Load Balancing Protocol)

Gambar
  Lab 66 GLBP Gateway Load Balancing Protocol High avaibalitiy ini terbagi menjadi 3 : -      HSRP (Hot Standby Redundancy Protocol): yaitu salah satu protocol FHRP        (First Hop Redundancy Protocol). HSRP merupakan salah satu cisco propitary -      VRRP (Virtual Router Reality protocol): VRRP ini merupkan salah satu protocol high avaibality yang mana ia sudah open untuk hampir beberapa vendor, konsep nya tidak jauh berebeda dengan HSRP, yaitu menyediakan backup gateway, sehingga apabila gateway utama mati maka akan pindah ke gateway backup -      GLBP (Gateway Load Balancing Protocool) : GLBP melindungi traffik data dari kegagalan yang terjadi di router, seperti HSRP, Perbedaan GLBP dan HSRP adalah bahwa GLBP menyediakan load-balancing, yaitu mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang Konfigurasi IP dan GLBP pada R1 dan R2 R1(config)#interface FastEthernet0/1 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#glbp 1 ip 192.168.12
Posting Komentar
Baca selengkapnya

CCNP - VRRP Load Balancing

Gambar
  Lab 65 VRRP Load Balancing Pada lab kali ini kita akan membuat VRRP jadi load balancing, jadi nanti 2 link akan nyala sehingga paket akan terbagi dua 50/50, dan ketika satu link mati maka akan menjadi stanby Konfigurasi IP di PC1 dan PC2 PC1> ip 192.168.12.10/24 192.168.12.254 PC2> ip 192.168.12.11/24 192.168.12.253 Konfigurasi VRRP di R1 dan R2 R1(config)#interface FastEthernet0/1 R1(config-if)#vrrp 2 ip 192.168.12.253 R2(config)#interface FastEthernet0/1 R2(config-if)#vrrp 2 ip 192.168.12.253 R2(config-if)#vrrp 2 priority 110 Jika sudah mengkonfigurasi VRRP maka akan mucul seperti ini Interface Grp Pri Time Own Pre State Master addr Group addr Fa0/1 1 110 3570 Y Master 192.168.12.1 192.168.12.254 Fa0/1 2 100 3609 Y Backup 192.168.12.2 192.168.12.253 Cek VRRP di R2 R2(config)#do show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addr Fa0/1 1 100 3609 Y Backup 192.168.12.1 192.168.12.254 Fa0/1 2 110 3570 Y Master 192.168.12.2 192.168.12.253 Berhasil deh... :
Posting Komentar
Baca selengkapnya

CCNP - VRRP IP SLA

Gambar
  Lab 64 VRRP IP SLA Ada kalanya 2 Router terhubung untuk menyediakan ketersediaan tinggi ke jaringan dan VRRP dikonfigurasi di sisi LAN Router dengan satu yang bertindak sebagai utama dan yang lainnya adalah cadangan VRRP.  Pengaturan seperti itu akan bagus dalam beberapa kasus seperti tautan ptp pada antarmuka serial. Namun ketika kami memiliki media Ethernet dan kegagalan tautan langsung terjadi, VRRP tidak dapat menanggapi skenario ini dan masih terus meneruskan lalu lintas tanpa menyadari kegagalan tautan.  Di bawah ini adalah contoh skenario yang menunjukkan bagaimana VRRP dapat dikonfigurasi untuk memenuhi kegagalan tautan tidak langsung dengan menggunakan konfigurasi IP SLA dengan VRRP. Konfigurasi VRRP di R1 R1(config)#no track 1 ip route 8.8.8.8 255.255.255.255 reachability R1(config)#ip sla 1 R1(config-ip-sla)#icmp-echo 8.8.8.8 source-interface f0/1 R1(config-ip-sla-echo)#frequency 10 R1(config-ip-sla-echo)#timeout 5000 R1(config-ip-sla-echo)#track 1 ip sla 1 reachability R1
Posting Komentar
Baca selengkapnya

CCNP - VRRP Track Route

Gambar
  Lab 63 VRRP Track Route Pada dasarnya VRRP memilih jalur yang priority-nya paling besar, saat yang paling besar mati maka akan berpindah ke yang priority-nya lebih kecil, tetapi ketika yang priority-nya lebih besar nyala kembali maka dia akan tetap di priority yang lebih kecil, untuk memindahkannya kita atur secara manual. Tetapi jika kita mengkonfigurasi Track Route maka dia akan berpindah secara otomatis ke yang priority-nya lebih besar Konfigurasi VRRP track route R1(config)#int f0/1 R1(config-if)#no sh R1(config)#interface fastEthernet0/1 R1(config-if)#vrrp 1 track 1 decrement 20 R1(config-if)#track 1 ip route 8.8.8.8/32 reachability Kita cek di R1 R1(config)#do show ip route eigrp 23.0.0.0/24 is subnetted, 1 subnets D 23.23.23.0 [90/30720] via 192.168.12.2, 00:01:02, FastEthernet0/1 8.0.0.0/32 is subnetted, 1 subnets D 8.8.8.8 [90/156160] via 13.13.13.3, 00:00:04, FastEthernet0/0 Kita coba matikan loopback 0 di R3 R3(config)#int lo0 R3(config-if)#shutdown R3(config-if)#exit Nah
Posting Komentar
Baca selengkapnya

CCNP - VRRP (Virtual Router Redundancy Protocol)

Gambar
  Lab 62 VRRP Virtual Router Redundancy Protocol High avaibalitiy ini terbagi menjadi 3 : -      HSRP (Hot Standby Redundancy Protocol): yaitu salah satu protocol FHRP        (First Hop Redundancy Protocol). HSRP merupakan salah satu cisco propitary -      VRRP (Virtual Router Reality protocol) : VRRP ini merupkan salah satu protocol high avaibality yang mana ia sudah open untuk hampir beberapa vendor, konsep nya tidak jauh berebeda dengan HSRP, yaitu menyediakan backup gateway, sehingga apabila gateway utama mati maka akan pindah ke gateway backup -      GLBP (Gateway Load Balancing Protocool): GLBP melindungi traffik data dari kegagalan yang terjadi di router, seperti HSRP, Perbedaan GLBP dan HSRP adalah bahwa GLBP menyediakan load-balancing, yaitu mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang Konfigurasi VRRP R1(config)#interface FastEthernet0/1 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(config-if)#vrrp 1 ip 192.168.12.254 R1(config-if)#
Posting Komentar
Baca selengkapnya

CCNP - HSRP Load Balancing

Gambar
  Lab 61 HSRP Load Balancing Pada lab kali ini kita akan membuat HSRP jadi load balancing, jadi nanti 2 link akan nyala sehingga paket akan terbagi dua 50/50, dan ketika satu link mati maka akan menjadi stanby Kasih IP di PC1 dan PC2 PC1> ip 192.168.12.10/24 192.168.12.254 PC2> ip 192.168.12.11/24 192.168.12.253 Konfigurasi HSRP di R1 dan R2 R1(config)#interface FastEthernet0/1 R1(config-if)#standby 2 ip 192.168.12.253 R1(config-if)#standby 2 preempt R1(config-if)#standby 2 authentication md5 key-string cisco R1(config-if)#standby 2 priority 110 R2(config)#interface FastEthernet0/1 R2(config-if)#standby 2 ip 192.168.12.253 R2(config-if)#standby 2 preempt R2(config-if)#standby 2 authentication md5 key-string cisco Kita cek di HSRP di R1 dan R2 R1(config)#do show standby brief P indicates configured to preempt. Interface Grp Pri P State Active Standby Virtual IP Fa0/1 1 100 P Standby 192.168.12.2 local 192.168.12.254 Fa0/1 2 110 P Active local 192.168.12.2 192.168.12.253 R2(config-
Posting Komentar
Baca selengkapnya

CCNP - HSRP IP SLA

Gambar
  Lab 60 HSRP IP SLA Ada kalanya 2 Router terhubung untuk menyediakan ketersediaan tinggi ke jaringan dan HSRP dikonfigurasi di sisi LAN Router dengan satu yang bertindak sebagai utama dan yang lainnya adalah cadangan HSRP.  Pengaturan seperti itu akan bagus dalam beberapa kasus seperti tautan ptp pada antarmuka serial. Namun ketika kami memiliki media Ethernet dan kegagalan tautan langsung terjadi, HSRP tidak dapat menanggapi skenario ini dan masih terus meneruskan lalu lintas tanpa menyadari kegagalan tautan.  Di bawah ini adalah contoh skenario yang menunjukkan bagaimana HSRP dapat dikonfigurasi untuk memenuhi kegagalan tautan tidak langsung dengan menggunakan konfigurasi IP SLA dengan HSRP. Konfigurasi IP SLA R2(config)#no track 1 ip route 8.8.8.8 255.255.255.255 reachability R2(config)#ip sla 1 R2(config-ip-sla)#icmp-echo 8.8.8.8 source-interface f0/1 R2(config-ip-sla-echo)#frequency 10 R2(config-ip-sla-echo)#timeout 5000 R2(config-ip-sla-echo)#track 1 ip sla 1 reachability R2(con
Posting Komentar
Baca selengkapnya

CCNP - HSRP Track Route

Gambar
  Lab 59 HSRP  Track Route Pada dasarnya HSRP memilih jalur yang priority-nya paling besar, saat yang paling besar mati maka akan berpindah ke yang priority-nya lebih kecil, tetapi ketika yang priority-nya lebih besar nyala kembali maka dia akan tetap di priority yang lebih kecil, untuk memindahkannya kita atur secara manual. Tetapi jika kita mengkonfigurasi Track Route maka dia akan berpindah secara otomatis ke yang priority-nya lebih besar Kita buat Track Route-nya R2(config)#track 1 ip route 8.8.8.8/32 reachability R2(config-track)#interface FastEthernet0/1 R2(config-if)#standby 1 track 1 decrement 20 Kita cek table route R2#show ip route eigrp 8.0.0.0/32 is subnetted, 1 subnets D 8.8.8.8 [90/158720] via 192.168.12.1, 00:06:05, FastEthernet0/1 13.0.0.0/24 is subnetted, 1 subnets D 13.13.13.0 [90/30720] via 192.168.12.1, 00:00:44, FastEthernet0/1 Lihat HSRP di R2 R2(config)#do show standby brief P indicates configured to preempt. Interface Grp Pri P State Active Standby Virtual IP Fa
Posting Komentar
Baca selengkapnya

CCNP - High Avaibalitiy HSRP (Hot Standby Router Protocol)

Gambar
  Lab 58 HSRP Hot Standby Router Protocol High avaibalitiy ini terbagi menjadi 3 : -      HSRP (Hot Standby Redundancy Protocol) : yaitu salah satu protocol FHRP        (First Hop Redundancy Protocol). HSRP merupakan salah satu cisco propitary -      VRRP (Virtual Router Reality protocol): VRRP ini merupkan salah satu protocol high avaibality yang mana ia sudah open untuk hampir beberapa vendor, konsep nya tidak jauh berebeda dengan HSRP, yaitu menyediakan backup gateway, sehingga apabila gateway utama mati maka akan pindah ke gateway backup -      GLBP (Gateway Load Balancing Protocool): GLBP melindungi traffik data dari kegagalan yang terjadi di router, seperti HSRP, Perbedaan GLBP dan HSRP adalah bahwa GLBP menyediakan load-balancing, yaitu mendistribusikan beban trafik pada dua atau lebih jalur koneksi secara seimbang Kita kasih IP dan konfigurasi HSRP-nya R1(config)#interface FastEthernet0/0 R1(config-if)#ip address 13.13.13.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#
Posting Komentar
Baca selengkapnya

CCNP - Port Security Violation Action

Gambar
  Lab 57 Port Security Violation Action Pertama kita buat port security-nya Switch(config)#interface FastEthernet 1/0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda Switch(config-if)#switchport port-security violation restrict Masukan mac address Router(config)#int F0/0 Router(config-if)#mac-address aaaa.bbbb.cccc Router(config-if)#exit Kita cek di switch Switch(config)# *Mar 1 00:30:44.419: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address aaaa.bbbb.cccc on port FastEthernet1/0/1. *Mar 1 00:30:51.902: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up *Mar 1 00:30:52.699: %PORT_SECURITY-2-PSECURE_VIOLATION: Security violation occurred, caused by MAC address aaaa.bbbb.cccc on port FastEthernet1/0/1. Switch(config)#do show port-security interface f1/0/1 Port Security : Enabled Port Status :  Secure-up Violation Mode : 
Posting Komentar
Baca selengkapnya

CCNP - Port Security Violation Recovery

Gambar
  Lab 56 Port Security - Violation Recovery Pada dasarnya port yang mati karena violation , harus di hidupkan secara manual. Tapi pada lab ini kita akan mengkonfigurasi Violation Recovery yaitu agar port yang mati karena violation bisa nyala secara otomatis konfigurasi recovery-nya Switch(config)#errdisable recovery cause psecure-violation Switch(config)#errdisable recovery interval 60 Kita cek di switch Switch(config)# *Mar 1 00:20:57.376: %PM-4-ERR_RECOVER: Attempting to recover from psecure- violation err-disable state on Fa1/0/1 *Mar 1 00:21:01.243: %LINK-3-UPDOWN: Interface FastEthernet1/0/1, changed state to up *Mar 1 00:21:02.250: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0/1, changed state to up ! Switch(config)#do show int f1/0/1 FastEthernet1/0/1 is up, line protocol is up (connected)  Selesai deh.... :)
Posting Komentar
Baca selengkapnya

CCNP - Port Security Default Violation

Gambar
  Lab 55 Port Security - Default Violation Port Security  merupakan mekanisme keamanan yang digunakan pada switch Cisco. Dengan port security, kita bisa membatasi jumlah host yang dapat terkoneksi pada sebuah port yang ada di switch serta menentukan host mana saja yang bisa terkoneksi ke switch. Prinsip dalam mengkonfigurasi port security adalah mendaftarkan mac address mana saja yang bisa atau diperbolehkan untuk terkoneksi ke switch. Kita buat port security-nya Switch(config)#interface FastEthernet1/0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address 0021.d831.1bda Kita cek di switch Switch#show port-security interface f1/0/1 Port Security : Enabled Port Status : Secure-up Violation Mode : Shutdown Aging Time : 0 mins Aging Type : Absolute Secure Static Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 1 Sticky MAC Addresses : 0 Last Source Ad
Posting Komentar
Baca selengkapnya

CCNP - Etherchannel Layer 3

Gambar
  Lab 54 Etherchannel Layer 3 Sekarang kita coba yang LACP dengan konfigurasi masih sama seperti  sebelumnya     SW1(config)#interface range e0/0- 2 SW1(config-if-range)#no  switchport  SW1(config-if- range)#channel-group 1 mode on Creating a port-channel interface Port-channel 1 SW1(config-if-range)#Interface port-channel1 SW1(config-if)#no  switchport SW1(config-if)#ip address 12.12.12.1 255.255.255.0 SW2(config)#interface range e0/0-2 SW2(config-if-range)#no switchport SW2(config-if-range)#channel-group 1 mode on Creating a port-channel interface Port-channel 1 SW2(config-if-range)#Interface port-channel1 SW2(config-if)#no switchport SW2(config-if)#ip address 12.12.12.2 255.255.255.0 Buatlah interface port channel agar bisa saling terhubung SW1(config)#interface port-channel 1 SW1(config-if)#no switchport SW1(config-if)#ip address 12.12.12.1 255.255.255.0 SW1(config-if)#exit Kita cek etherchannel di SW-1 SW1#show etherchannel summary Flags: D - down P - bundled in port-channel I - s
Posting Komentar
Baca selengkapnya

CCNP - Etherchannel LACP (Link Aggregation Control Protocol)

Gambar
Lab 53 Etherchannel LACP Sekarang kita coba yang LACP dengan konfigurasi masih sama seperti  sebelumnya     SW1(config)#interface range e0/0-2 SW1(config-if-range)#channel-group 1 mode active Creating a port-channel interface Port-channel 1 SW1(config-if-range)#interface port-channel 1 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config-if)#exit SW2(config)#interface range e0/0-2 SW2(config-if-range)#channel-group 1 mode passive Creating a port-channel interface Port-channel 1 SW2(config-if-range)#interface port-channel 1 SW2(config-if)#switchport trunk encapsulation dot1q SW2(config-if)#switchport mode trunk SW2(config-if)#exit  Kita cek etherchannel di SW-1 SW1#show etherchannel summary Flags: D - down P - bundled in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use N - not in use, no aggregation f - failed to allocate aggregator M - not in use, minimum links not met m - not in use,
Posting Komentar
Baca selengkapnya

CCNP - Etherchannel PAgP (Port Aggregation Protocol)

Gambar
  Lab 52 Etherchannel PAgP Sekarang kita coba yang PAgP dengan konfigurasi masih sama seperti sebelumnya   SW1(config)#interface range e0/0-2 SW1(config-if-range)#channel-group 1 mode desirable Creating a port-channel interface Port-channel 1 SW1(config-if-range)#interface port-channel 1 SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#switchport mode trunk SW1(config-if)#exit SW2(config)#interface range e0/0-2 SW2(config-if-range)#channel-group 1 mode auto Creating a port-channel interface Port-channel 1 SW2(config-if-range)#interface port-channel 1 SW2(config-if)#switchport trunk encapsulation dot1q SW2(config-if)#switchport mode trunk SW2(config-if)#exit   Kita cek etherchannel di SW-1 SW1#show etherchannel summary Flags: D - down P - bundled in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use N - not in use, no aggregation f - failed to allocate aggregator M - not in use, minimum links not met m - not in use,
Posting Komentar
Baca selengkapnya