Yang pertama , kita colok dulu kabel console ke laptop
Kira kira kalo ericsson 6471 itu gambaran perangkatnya kaya gini
Kalo 6672
Nah Kalo yang di atas untuk type 6675
Ga Seperti Cisco, yang bit paritynya 9600, kalo ericsson rada beda 115200
how to make l2 vpn circuit on Ericsson Router
Profile name coba1
vc id 1055
vlan 602
target ip 192.168.222.1
pseudowire peer-profile coba1
peer 192.168.222.1
ignore-mtu
vc-type vlan
pseudowire instance 201
pw-id 1055
peer-profile coba1 mpls
signaling-proto ldp
port ethernet 1/17
service-instance 602
description L2Circuit_coba5
match
dot1q 602
xc-group default
! Pseudowire cross-connects
xc 1/17 service-instance 602 to pseudowire instance 201
Guys , Berikut Comandnya
set interfaces ge-0/0/16 unit 701 description “*** VPLS_Coba***”
set interfaces ge-0/0/16 unit 701 encapsulation vlan-vpls
set interfaces ge-0/0/16 unit 701 vlan-id 701
set interfaces ge-0/0/16 unit 701 family vpls
set routing-instances VPLS_COBA_JUNIPER description VPLS_EC-BJAHY-01_via_MBH_SR-BJAHY-01_vlan_701
set routing-instances VPLS_COBA_JUNIPER instance-type vpls
set routing-instances VPLS_COBA_JUNIPER vlan-id 701
set routing-instances VPLS_COBA_JUNIPER interface ge-0/0/16.701
set routing-instances VPLS_COBA_JUNIPER protocols vpls encapsulation-type ethernet-vlan
set routing-instances VPLS_COBA_JUNIPER protocols vpls no-tunnel-services
set routing-instances VPLS_COBA_JUNIPER protocols vpls mtu 1500
set routing-instances VPLS_COBA_JUNIPER protocols vpls ignore-mtu-mismatch
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 vpls-id 377
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 local-switching
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.29
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.17
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.26
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.45
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.9
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.19
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.22
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.23
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.46
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.34
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.18
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.37
set routing-instances VPLS_COBA_JUNIPER protocols vpls mesh-group vlan-701 neighbor 172.11.11.72
Didalam Networking , kita dapat melakukan scan suatu port perangkat , tanpa harus tercolok di port tersebut , ya kita sebutnya port miroring . cara kerjanya adalah
Misalkan perangkat di port 5 , mau kita scan semua , kita cukup tercolok di port 10 , dan scan itu semua yang di port5 , terus apakah koneksi di port 5 down ? tidak , orang yang terkoneksidi port 5 tidak akan merasakan down ( Kalo orang jahat bilangnya hacking )
trus apa command nya ?
Switch(config)# monitor session 1 source interface gigabitethernet0/5 Switch(config)# monitor session 1 destination interface gigabitethernet0/10
VLAN itu memiliki banyak sekali keunggulan , salah satunya bisa membuat broadcast traffic berkurang, dalam pembuatan vlan biasanya networker yang belajarnya based on cisco , tahunya mebuat vlan itu dengan port based , padahal selain port based ( karena yang dipelajarinya itu sih ) , kita juga bisa dapat melakukan manage vlan based on mac address .
PORT BASED
Dengan confignya seperti ini
Switch(config)#vlan 101
Switch(config-vlan)#name pt_aneka_jaya
Switch(config-vlan)#ex
Switch(config)#vlan 102
Switch(config-vlan)#name pt_mundur_terbelakang
Switch(config-vlan)#ex
Switch(config)#vlan 103
Switch(config-vlan)#name pt_lutung_kasarung
Switch(config-vlan)#ex
Switch(config)#inter fa 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 101
Switch(config-if)#ex
Switch(config)#inter fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 102
Switch(config-if)#ex
Switch(config)#interface fa 0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 103
Switch(config-if)#
Namun jika misalkan ada banyak user sekelas isp, dan harus menggunakan 1 port untuk 1 perusahaan , niamun karena harga untuk 1 port dan 1 switch itu lumayan gede.dan jika misal kan ada 100000 customer ,berarti harus ada 100000 port dan 100000 kabel, jadinya ruang network isinya kabel kabel yang berserakan banyak. Nah untuk mengakali supaya 1 port bisa beberapa vlan , maka perlu berdasarkan mac address . adapun detail gambarnya adalah sebagai berikut :
Konfigurasi based on mac address adalah sebagai berikut
danang# sh run | beg 0/1
pon-olt 0/1
onu register 1 12:73:92:d9:d5:0c pt_aneka_jaya
onu register 2 2c:24:11:a8:b6:f3 pt_mundur_terbelakang
onu register 3 3c:30:60:1a:97:ff pt_lutung_kasarung
onu-profile 1 pt_aneka_jaya
onu-profile 2 pt_mundur_terbelakang
onu-profile 3 pt_lutung_kasarung
danang# sh run | beg onu-profile
onu-profile pt_aneka_jaya create
vlan create 101
vlan add 101 uplink tagged
vlan add 101 1 untagged
onu-profile pt_mundur_terbelakang create
vlan create 102
vlan add 102 uplink tagged
vlan add 102 1 untagged
onu-profile pt_lutung_kasarung create
vlan create 103
vlan add 103 uplink tagged
vlan add 103 1 untagged
semoga bermanfaat…
Pada dasar ada jika dilihat dari layer transport, bentuk data ada 2 yaitu bersifat TCP ( no need realtime, but need 100 % data sampai dengan utuh ) , dan UDP ( Real time, tapi diperbolehkannya data cacat ) . Untuk mengukur QoS pada TCP , terdapat 4 buah parameter yaitu
1. Retransmission
Retransmission adalah berapa banyak paket yang diulang karena adanya cacat di jaringan
2. Throughput
Throughput adalah besar bandwidth yang dipakai oleh aplikasi di jaringan. Throughput berhubungan dengan bandwidth yang tersedia di jaringan. Bandwidth yang disediakan tidak semua dipakai oleh aplikasi di jaringan. Besarnya bandwidth yang dipakai aplikasi tersebut adalah throughput.
3. RTT ( Round Trip Time )
Waktu yang dibutuhkan ketika mengirimkan paket sampai tujuan , dan tujuan mengirimkan kembali ACK nya .
Sedangkan pada UDP terdapat 4 buah parameter yaitu
1. Throughput
Throughput adalah besar bandwidth yang dipakai oleh aplikasi di jaringan. Throughput berhubungan dengan bandwidth yang tersedia di jaringan. Bandwidth yang disediakan tidak semua dipakai oleh aplikasi di jaringan. Besarnya bandwidth yang dipakai aplikasi tersebut adalah throughput.
2. Delay
Delay adalah waktu yang dibutuhkan data untuk menempuh jarak dari asal ke tujuan.
3. Packet Loss
Packet loss terjadi pada jaringan ketika paket tidak dapat diteruskan oleh output interface. Beberapa sebab terjadinya packet loss yaitu:
· Congestion yang disebabkan terjadinya antrian yang berlebihan dalam jaringan
· Node yang bekerja melebihi kapasitas buffer
· Memory yang terbatas pada node
· Policing, atau control terhadap jaringan untuk memastikan bahwa jumlah trafik yang mengalir sesuai dengan besarnya bandwidth. Jika besarnya trafik yang mengalir di dalam jaringan melebihi dari kapasitas bandwidth yang ada maka policing control akan membuang kelebihan trafik yang ada.
4. Jitter
Jitter, disebut juga variasi kedatangan paket, hal ini diakibatkan oleh variasi-variasi dalam panjang antrian, dalam waktu pengolahan data, dan juga dalam waktu penghimpunan ulang paket-paket di akhir perjalanan paket.
Home Address adalah alamat IP yang diberikan pada mobile node yang berisi subnet prefix pada jaringan asal (home), ketika mobile node berada di-home, paket yang ditujukan pada mobile node akan dikirimkan menggunakan mekanisme routing konvensional.
Saat mobile node berada pada foreign link, mobile node akan mendapat satu atau lebih care-of-address, care-of-address adalah alamat IP yang diberikan pada mobile node yang berisi subnet prefix dari foreign link. Mobile node bisa mendapatkan alamat care-of-address menggunakan cara konvensional pada IPv6 yaitu stateless atau stateful auto-configuration, selama mobile node berada jauh dari home, paket akan dikirimkan menuju alamat care-of-address yang ditujukan pada mobile node.
Semua node yang berkomuniksi dengan mobile node disebut correspondent node yang berupa node tetap atau mobile node. Ada dua cara komunikasi antara mobile node dan correspondent node, yang pertama adalah mode bidirectional tunneling. Cara yang pertama ini tidak memerlukan dukungan mobile IP dari sisi correspondent node dan mobile node tidak perlu melakukan binding update pada correspondent node. Paket dari correspondent node dirutekan pada home agent dan di tunneling pada mobile node. Paket yang ditujukan pada correspondent node di tunneling dari mobile node kepada home agent (reverse tunneled) dan selanjutnya di rutekan secara normal dari home agent pada correspondent node. Pada mode ini home agent menggunakan proxy neighbor discovery untuk menahan semua paket IPv6 yang ditujukan pada mobile node, paket yang ditahan itu akan di tunneling pada mobile node menggunakan care-of-address. Tunneling paket ini menggunakan metode enkapsulasi IPv6.
Gambar 2.1. Pengiriman data dari correspondent ke mobile node mode bidirectional tunneling
Pada mode bidirectional tunneling, saat mobile node berpindah ke lokasi yang baru ia akan mendapatkan CoA yang baru dan memberi tahu pada home agent-nya akan CoA yang barunya itu. Home agent akan mengenkapsulisasi dan meng-tunnel semua paket yang ditujukan ke mobile node dari home agent ke alamat CoA. Oleh karena itu setiap kali correspondent node mengirim paket ke mobile node sementara mobile node tidak ada dilokasi asal, pertama paket harus dikirimkan ke home network sebelum mencapai mobile node, cara ini adalah teknik routing yang tidak efisien atau sering disebut triangle routing.
Mode kedua adalah Route Optimization, Route Optimization bertujuan untuk mengatasi masalah triangle routing, mobile node akan memberitahu pada correspondent node alamat baru CoA-nya menggunakan Binding Update sehingga pengiriman paket antara CN dan MN dapat berjalan secara langsung. Setiap alamat IPv6 dapat menjadi mobile node dan setiap IPv6 mobile node dapat menjadi correspondent node juga, maka setiap node IPv6 memiliki kemampuan untuk optimasi rute. Setiap node dari IPv6 mendukung route optimization sehingga secara langsung memberikan tambahan performansi jaringan dibandingkan dengan MIPv4 dengan cara menghilangkan routing ulang dan tunneling yang dilakukan home agent.
Gambar 2.2. Pengiriman data pada MIPv6 menggunakan route optimization
Ada 4 semester dalam belajar CCNA – Networking ( Cisco Brand) yaitu
– Network Fundamental
– Routing Protocol
– LAN Switching and Wireless
– WAN
Adapun materi downloadnya secara gratis dapat di unduh disini
NAT adalah sebuah teknologi yang digunakan untuk melakukan translasi dari ip publik ke ip private, hal tersebut digunakan untuk tujuan penghematan IP Publik. Bayangkan jika semua memakai ip publik , wow mungkin udah ga ada internet kali yah ….
Jenis NAT antara lain
– NAT Statik
static Nat , Memiliki konsep 1 IP Private yang dipetakan ke 1 IP Publik ,
– NAT Dinamik
Pada Dynamic Nat memiliki konsep beberpa ip private dipetakan ke beberapa ip publik
– NAT PAT
Pada pada PAT memiliki beberapa ip private dipetekan ke 1 ip public berdasarkan dari Port yang digunakan
– NAT DYNAMIC OVERLOAD
Sedagkan pada Dynamic Overload memiliki konsep beberapa ip private dipetakan ke beberapa ip public berdasarkan pada port yang digunakan
Arsitektur topologi yang saya gunakan dalam membangun Nat adalah sebagai berikut
Sedangkan Pengalamatan IP-nya
Konfigurasinya
Untuk R-4 ( NAT STATIC)
hostname R-4
!
interface FastEthernet0/0
ip address 3.3.3.3 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 172.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 3.3.3.0 0.0.0.255 area 0
!
ip nat inside source static 172.168.1.3 3.3.3.1
ip nat inside source static 172.168.1.3 3.3.3.44
ip classless
!
End
Untuk R-3 ( NAT – DYNAMIC)
hostname R-3
!
interface FastEthernet0/0
ip address 3.3.3.10 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.3.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 3.3.3.0 0.0.0.255 area 0
!
ip nat pool danang 3.3.3.220 3.3.3.225 netmask 255.255.255.0
ip nat inside source list 1 pool danang
ip classless
!
access-list 1 permit 172.16.3.0 0.0.0.255
!
no cdp run
!
End
Untuk R- 2 NAT PAT
hostname R-2
!
interface FastEthernet0/0
ip address 3.3.3.20 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.17.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 3.3.3.0 0.0.0.255 area 0
!
ip nat inside source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit 172.16.17.0 0.0.0.255
!
End
Pada saat VPLS ingin dibangun maka jaringan IP/MPLS harus dibangun terlebih dahulu. Setelah jaringan IP/MPLS tersebut dibangun, setiap router dikonfigurasi dengan jaringan VPLS. Selanjutnya setiap router yang dikonfigurasi akan membentuk Service Destination Point ( SDP) atau jalur tunnel yang menghubungkan satu router PE dengan semua router PE yang lain. Selanjutnya setiap router yang telah dikonfigurasi jaringan VPLS akan memberikan Sinyal LDP /MP-BGP secara otomatis mlakukan broadcast sinyal ke seluruh router melalui tunnel SDP dan mencari router tujuan yang memiliki syarat nomor VC-label dan tipe sinyal yang sama. VC-label adalah nomor yang menandakan hubungan pada koneksi virtual pada jalur tunnel. Setelah mendapatkan router tujuan, sinyal secara otomatis akan kembali pada router awal dengan mengubah format label sinyal sebagai tanda nomor dari router tujuan. Agar gak mengawang ngawang bisa dilihat gambar di bawah
Mekanisme Pengiriman data melewati jaringan VPLS
Gambar 2.5
Pada Gambar 2.5 data yang datang melalui jaringan non-VPLS pada router M3 ingin mengirimkan data tersebut kepada router M1. Paket tersebut kemudian diterima oleh SAP pada router PE2. Data tersebut kemudian di filter oleh SAP. Bagian yang dapat di filter oleh SAP dapat berupa Layer 2, layer 3,dan layer 4 dari jenis paket data yang datang tersebut. Setelah Data tersebut di filter oleh SAP, langkah selanjutnya adalah SAP mengklasifikasi data tersebut dan melihat jenis prioritas data tersebut dan menggolongkannya masuk kedalam jaringan VPLS atau jaringan non-VPLS . Setelah data tersebut digolongkan pada jaringan VPLS, FDB melihat MAC address pada sumber data tersebut kemudian memasukan MAC address tersebut ke tabel MAC. Setelah itu FDB mencari tujuan dari MAC address dari data tersebut, pada tahap pencarian MAC address, tujuan dari MAC address tersebut tidak ditemukan pada tabel MAC pada router PE2. Selanjutnya Pseduware melakukan enkapsulasi data tersebut dan melakukan broadcast data tersebut ke PE1 dan PE3. Format enkapsukasi data dapat dilihat pada gambar di 2.6.
Gambar 2.6 Format data
Ketika data sampai pada router PE1, FDB pada PE1 melihat mac address pada paket yang datang dan memasukannnya kedalam tabel MAC. Pada router PE3 pun terjadi proses yang sama dengan PE1. Selanjutnya router pada PE1 melakukan broadcast paket ke M1 dan M2, tetapi tidak melakukan broadcast ke PE 3 karena aturan split horizon dimana aturan split horizon tidak mengijinkan Looping pada Pengiriman paket data. Pada saat broadcast data ke M1 dan M2, data yang telah di enkapsulasi tersebut di dekapsulasi sehingga format datanya sama seperti ketika pengiriman data dari M3 ke PE2.
Pada PE3 setelah paket tersebut diteruskan ke M4, router PE3 melihat bahwa m4 bukan tujuannya secara otomatis paket akan di drop, dan hal yang sama terjadi pada M2. Ketika paket sampai di M1, paket tersebut akan mengecek apakah M1 memiliki destination MAC address yang sama seperti pada awal dikirimkan, karena memiliki MAC address yang sama, M1 lalu menerima paket tersebut.
Selanjutnya M1 mengirimkan notifikasi paket data yang berisi bahwa paket berhasil diterima seperti yang terlihat pada gambar 2.7, kemudian data sampai ke PE1 dan diterima oleh SAP. SAP lalu bertugas untuk melakukan filter dan mengklasifikasi data tersebut. Selanjutnya data dilihat oleh FDB untuk dilihat MAC address pada sumber data dan dimasukan kedalam tabel MAC. Selanjutnya untuk mencari tujuan dari data tersebut, FDB melihat MAC address tujuan pada tabel MAC address. Setelah mencari MAC address tujuan pada tabel MAC, tujuan dari MAC address tersebut dimiliki oleh FDB, selanjutnya packet di enkapsulasi dan diteruskan ke PE2, tanpa melakukan broadcast ke PE3 oleh Psedoware. PE2 menerima paket tersebut dan melihat tabel MAC addrss . Setelah dilihat di tabel MAC tujuan dari data tersebut dimiliki oleh M3, lalu sebelum dikirim ke M3 paket di dekapsulasi dan diteruskan ke M3.[
Danang Febianto blog 