Wildcard Masking...

Pada Cisco IOS, Wildcard masking sering digunakan untuk beberapa keperluan, diantaranya access-list. Access-list tidak menggunakan subnet mask, begitu juga beberapa routing protokol seperti EIGRP, OSPF. Jadi bagaimana kita menggunakan wildcard masking?
Untuk memahami cara kerja dan bagaimana kita menggunakannya, ada aturan dasarnya :
  • bit 0 -- nilai cocok  
  • bit 1 -- nilai diabaikan  
Kita akan bermain subnet mask 255.255.255.0 dan bilangan binari
Ini adalah oktet pertama dari subnet 255.255.255.0 dalam bentuk bilangan binari, seperti yang kita lihat semua bit bernilai 1 yang akan membuat bilangan 255.
subnet 255




Ini juga oktet pertama dari subnet mask 255.255.255.0, tetapi sekarang menggunakan bit wildcard
wildcard_subnet_255




Jadi, jika kita harus menggunakan wildcard, kita balikkan saja bitnya, dari "on" ke "off" atau dari 0 ke 1 begitu pula sebaliknya dari "off" ke "on" atau dari 1 ke 0. 

Sudah jelas?
OK kita coba lagi dengan subnet mask 255.255.255.128, apa wildcardnya?
Saya hanya akan menunjukkan oktet ke 4 saja dalam bentuk binari.
128 = 10000000 
Ini adalah oktet ke-empat (128) dalam bentuk bit, kita balikkan bitnya
??? = 01111111
nilai 01111111 sama dengan 127 dalam bentuk desimal.
Jadi subnet mask 255.255.255.128 akan menjadi 0.0.0.127 dalam bentuk wildcard.

OK kita telah tahu bagaimana mencari wildcard masking, lalu  bagaimana menggunakannya?
Wildcard masking digunakan untuk :

1. Menentukan single host
Untuk menentukan single host, berarti setiap bit harus cocok dengan ip address. Bit yang mempunyai arti nilai cocok adalah bit 0. Sehingga wildcard mask untuk single host adalah 0.0.0.0

2. Menentukan subnet
Untuk subnet kita akan perlu untuk mencocokkan setiap bit pada bagian NETWORK
contoh aja biar jelas, misalkan ip 192.168.1.125/25. Notasi CIDR /25 = 255.255.255.128 sehingga wildcard masknya adalah 192.168.1.125 0.0.0.127

3. Jarak ip address / block size
Aturan yang sama berlaku 0-nilai cocok, 1-abaikan. Jika kita punya ip address 172.16.0.1 sampai 172.16.1.255, bagaimana menentukan wildcard masknya?
Kita pecah oktet ketiga
172.16.0.x  ------- binari 00000000
172.16.1.x  ------- binari 00000001
Kita ingin mencocokkkan bit yang ke-23. Subnet untuk /23 adalah 255.255.254.0 maka wildcard masknya adalah 0.0.1.255

Keren kan?

Setting DHCP pada Router Cisco

Jika kita membuat jaringan LAN dengan 10 - 20 komputer, kita akan dengan mudah memberi ip address pada setiap komputer. Bayangkan jika jumlah komputernya ratusan atau ribuan ? Tentu akan melelahkan mengerjakan pekerjaan yang sama berulang - ulang , dan akan menghabiskan banyak waktu hanya untuk memberi ip address pada setiap komputer. Ada cara yang lebih mudah dan efisien, yaitu menggunakan DHCP.

Apa itu DHCP ?


DHCP atau Dynamic Host Configuration Protocol adalah protokol yang digunakan untuk memudahkan pemberian ip address dalam satu jaringan. Penjelasan detail lihat disini

OK, cukup penjelasannya. Langsung saja praktek menggunakan gns3 dengan topologi jaringan seperti gambar dibawah ini...
topologi jaringan menggunakan DHCP
Langsung saja buka gns3, buat topologi seperti gambar diatas. Untuk PC menggunakan emulator vpcs. Ios c3640-jk9s-mz.124-16.bin

Konfigurasi pada router R1

R1(config)#service dhcp
R1(config)#ip dhcp excluded-address 192.168.0.1
R1(config)#ip dhcp excluded-address 172.16.0.254
R1(config)#ip dhcp pool 0
R1(dhcp-config)#network 192.168.0.0 /24
R1(dhcp-config)#default-router 192.168.0.1
R1(dhcp-config)#exit
R1(config)#ip dhcp pool 1
R1(dhcp-config)#network 172.16.0.0 /24
R1(dhcp-config)#default-router 172.16.0.254
R1(dhcp-config)#exit
R1(config)#


catatan :
service dhcp: mengaktifkan fitur dhcp pada router
ip dhcp excluded-address (ip-address): ip yang tidak dialokasikan untuk client dhcp
ip dhcp pool (name): nama unik untuk DHCP server
network: ip addres yang dialokasikan untuk client dhcp

Selanjutnya kita akan menguji apakah server DHCP sudah berfungsi dengan benar atau tidak. Jalankan vpcs dan ketikkan dhcp pada prompt vpcs. Untuk lebih jelas perhatikan gambar - gambar dibawah ini.

setting dhcp di vpcs

Komputer belum mempunyai ip address
perintah dhcp di vpcs

Pada prompt vpcs, beri perintah dhcp,
dhcp works

Semua komputer telah mendapatkan ip address.

Soal Latihan Subnetting

Berikut ini soal latihan subnetting dan kunci jawabannya. Coba kerjakan dulu soalnya, baru periksa jawaban kalian dengan kunci jawabannya.

1. Berapa banyak subnet dan host per subnet yang bisa kita dapatkan dari network 192.168.226.0  255.255.255.248 ?
2. Berapa banyak subnet dan host per subnet yang bisa kita dapatkan dari network 172.23.0.0  255.255.255.224 ?
3. Cari broadcast address dari ip 192.168.240.0/26.
4. Cari broadcast address dari ip 172.27.219.64/26.
5. Carilah valid host pertama dari ip 172.19.53.195/28.
6. Cari broadcast address dari ip 172.22.54.0/23.
7. Cari broadcast address dari ip 172.20.255.0  255.255.255.0 
8. Di subnet mana ip 10.30.135.180  255.255.240.0 berasal ?
9. Di subnet mana ip 10.73.186.238  255.255.240.0 berasal ?
10. Berapa banyak subnet dan host persubnet yang bisa kita dapatkan dari network 172.16.0.0  255.255.255.240 ?
11. Cari valid host terakhir dari ip 192.168.229.240  255.255.255.248.
12. Dari subnet mana ip 172.22.28.13/23 berasal ?
13. Berapa banyak subnet dan host persubnet yang bisa kita dapatkan dari network 172.17.0.0/23 ?
14. Carilah rentang Ip yang dapat digunakan dari network 172.26.116.140 /27.
15. Di subnet mana ip 172.16.86.156 berasal ?
16. Kamu ditugaskan mendisain suatu network dengan ip 172.21.0.0. Pemilik proyek meminta 27 subnet dengan jumlah host sampai 1300 tiap subnet. Subnet mana yang harus kamu gunakan ?
17. Cari rentang ip yang dapat digunakan dari network 172.17.113.11/23.
18. Cari valid host pertama dari network 172.18.79.83/23.
19. Cari rentang ip yang dapat digunakan dari network 172.24.220.206/28.
20. Cari valid host pertama dari network 172.24.82.248/23.

Jawaban :

1. 32 subnet dan 6 host
2. 2048 subnet dan 30 host
3. 192.168.240.63
4. 172.27.219.127
5. 172.19.53.193
6. 172.22.55.255
7. 172.20.255.255
8. 10.30.128.0
9. 10.73.176.0
10. 4096 subnet dan 14 host
11. 192.168.229.246
12. 172.22.28.0
13. 128 subnet dan 510 host
14. 172.26.116.129 sampai 172.26.116.158
15. 172.16.86.0
16. 255.255.248.0
17. 172.17.112.1 sampai 172.17.113.254
18. 172.18.78.1
19. 172.24.220.193 sampai 172.24.220.206
20. 172.24.82.1

CMIIW......

Cara Cepat Subnetting

Pada artikel ini telah di bahas cara subnetting menggunakan bilangan binari. Tetapi cara tersebut bukanlah cara yang cocok bagi setiap orang, berikut ini saya akan bagikan salah satu cara melakukan subnetting dengan cepat. Yang harus diingat adalah :
1. Kelas IP Address dan  subnet mask default-nya
2. Tabel di bawah ini 
tabel cidr subnetting cepat






A. Mencari berapa banyak subnet dan host

Kita ambil ip 192.168.15.0/27 sebagai contoh, kita tahu 192.X.X.X adalah IP address Kelas C dengan subnet mask defaultnya 255.255.255.0 atau dalam format CIDR /24.
Untuk mencari jumlah subnet, bit subnet yang diberikan minus bit subnet default sehingga
27 - 24 = 3 (bit yang dipinjam). Maka  2 ^ 3 = 8 (Inilah jumlah subnet)
Untuk mencari jumlah host, 32 minus bit yang diberikan, sehingga 32 - 27 = 5.  Maka 
(2 ^ 5 ) - 2 = 32 - 2 = 30 (Inilah jumlah host yang dapat digunakan).

contoh berikutnya: 
172.23.14.0/28
Ini adalah Ip address kelas B, default subnet mask-nya adalah 16.
Untuk mencari subnet:
28 - 16 = 12 ---> 2^12 = 4096 (jumlah subnet)
Untuk mencari host :
32 - 28 = 4 ---> (2^4) - 2  = 16 -2 = 14 (jumlah host dalam setiap subnet)

satu contoh lagi ...
10.10.10.0/16
Jumlah subnetnya
16 - 8 = 8 ---> 2^8 = 256
Jumlah hostnya
32 - 16 = 16 ---> (2^16) - 2 =  65536 - 2 = 65534

B. Mencari network dan broadcastnya

Untuk mencari network address dan broadcast address dari ip yang diberikan, kita akan berkenalan dengan magic number. Magic number memberikan gambaran tentang subnet- subnet yang terdapat dalam ip address. Magic number dicari menggunakan rumus :

256 - subnet mask = magic number. 

contoh : 
128.0.0.0                               256 - 128 = 128
255.192.0.0                           256 - 192  = 64
255.255.240.0                        256 - 240 = 16
255.255.255.248                    256 - 248 = 8 
 
Misalkan kita diberi ip address oleh ISP 192.12.180.15/28, berapa network address dan broadcastnya?
192.12.180.14/28  ---> format cidr, diubah dalam bentuk desimal sehingga menjadi

ip address 192.12.180.14
subnet mask 255.255.255.240

Karena ini adalah ip address kelas C, oktet yang penting adalah oktet keempat ( yang digaris bawahi dan berwarna merah).

langkah - langkahnya
1. Cari magic number --> 256 - 240 = 16.
2. Ambil oktet keempat dari ip address dan dibagi dengan magic number ---> 14 : 16 = 0,875
3. Ambil bilangan bulat hasil dari langkah 2, kalikan dengan magic number ---> 0 x 16 = 0.

Sehingga dari ip address 192.12.180.14/28, network addressnya adalah 192.16.180.0 dengan  broadcast address 192.12.180.15

Jika kita susun  dalam bentuk tabel 
tabel ip






Contoh lagi...
IP address 172.21.98.116/23
Subnet masknya = /23 = 255.255.254.0

1. 256 - 254 = 2
2. 98 : 2 = 49 
3. 2 x 49 = 98

Sehingga network address kita 172.21.98.0 dengan broadcast address-nya 172.21.99.255
dalam bentuk tabel :
tabel ip




Ingat, untuk dapat melakukan subnetting dengan cepat diperlukan banyak latihan.

Konfigurasi Static Routing dengan GNS3

Pada tutorial ini, kita akan menghubungkan dua -atau lebih- router dengan static route menggunakan GNS3.

Static route vs Dynamic route


Statis route adalah metode dimana network administrator memberitahu router kemana untuk mengirimkan lalu lintas paket data. Route statis sering digunakan jika hanya terdapat sedikit perangkat router atau hanya ada satu rute dari sumber ke tujuan. 
Sedangkan Dynamic route, menggunakan routing protokol (OSPF, EIGRP, BGP) untuk menentukan jalur terbaik dari sumber ke tujuan. Router  berkomunikasi dengan router lain menggunakan routing protocol. 

Sintaks untuk routing statis adalah :
ip route [destination-network] [mask] [next-hop-address | exit-interface]

ip route,  perintah untuk membuat stitis route
destination-network,  network yang akan kita masukkan dalam tabel routing
mask, subnet yang digunakan oleh destination-network
next-hop-address,  IP address dari router yang terhubung langsung (directly connected)
exit-interface,  interface router dimana paket akan keluar

Sekarang kita akan menggunakan contoh dalam konfigurasi routing statis. Misalkan perusahaan kita mempunyai 3 cabang yang terletak di lokasi yang berbeda. Sebagai seorang admin network tugas kalian menghubungkan 3 jaringan tersebut, sehingga karyawan dalam 3 LAN yang berbeda dapat saling berkomunikasi satu sama lain. Setelah pertimbangan matang, kalian memutuskan untuk menghubungkan mereka menggunakan routing statis.

Jalankan GNS3, tempatkan 3 router seperti pada gambar dibawah ini, disini menggunakan IOS c3640-jk9s-mz.124-16.bin. Kita menggunakan 3 Host yang mewakili LAN 
gambar Konfigurasi route statis dengan GNS3
network diagram


Konfigurasi awal pada ROUTER_1:

ROUTER_1(config)# no ip routing
ROUTER_1(config)# ip routing
ROUTER_1(config)# interface s1/0
ROUTER_1(config-if)# description Koneksi ke ROUTER_2
ROUTER_1(config-if)# ip address 172.16.0.1 255.255.255.252
ROUTER_1(config-if)# no shut
ROUTER_1(config-if)# interface fa0/0
ROUTER_1(config-if)# desc Koneksi ke LAN A
ROUTER_1(config-if)# ip add 192.168.0.1 255.255.255.0
ROUTER_1(config-if)# no shut
ROUTER_1(config-if)# exit

Konfigurasi pada ROUTER_2:

ROUTER_2(config)# no ip routing
ROUTER_2(config)# ip routing
ROUTER_2(config)# interface s1/0
ROUTER_2(config-if)# description Koneksi ke ROUTER_1
ROUTER_2(config-if)# ip address 172.16.0.2 255.255.255.252
ROUTER_2(config-if)# no shut
ROUTER_2(config-f)# interfaces s1/1
ROUTER_2(config-if)# desc Koneksi ke ROUTER_3
ROUTER_2(config-if)# ip address 172.16.1.1 255.255.255.252
ROUTER_2(config-if)# no shut   
ROUTER_2(config-if)# interface fa0/0
ROUTER_2(config-if)# desc Koneksi ke LAN B
ROUTER_2(config-if)# ip add 10.10.10.1 255.255.255.0
ROUTER_2(config-if)# no shut
ROUTER_2(config-if)# exit

Konfigurasi pada ROUTER_3:

ROUTER_3(config)# no ip routing
ROUTER_3(config)# ip routing
ROUTER_3(config)# interface s1/0
ROUTER_3(config-if)# description Koneksi ke ROUTER_2
ROUTER_3(config-if)# ip address 172.16.1.2 255.255.255.252
ROUTER_3(config-if)# no shut
ROUTER_3(config-if)# interface fa0/0
ROUTER_3(config-if)# desc Koneksi ke LAN C
ROUTER_3(config-if)# ip add 192.168.10.1 255.255.255.0
ROUTER_3(config-if)# no shut
ROUTER_3(config-if)# exit

Perhatikan perintah no ip routing, perintah ini berfungsi untuk membersihkan tabel routing, sedangkan perintah ip routing mengaktifkan kembali fungsi routing pada router. 
Sekarang kita cek tabel routing pada ROUTER_1, ROUTER_2 dan ROUTER_3 menggunakan perintah show ip route
Pada Router_1
ROUTER_1# show ip route
gambar show ip route ROUTER_1
Huruf C berarti "connected" atau "directly connected", terdapat 2 network yang terhubung langsung pada ROUTER_1 yaitu 172.16.0.0/30 dan 192.168.0.0/24.

Pada ROUTER_2
gambar show ip route ROUTER_2
 
 Pada ROUTER_3
gambar show ip route ROUTER_3

Pada ROUTER_1
ROUTER_1(config)#ip route 10.10.10.0 255.255.255.0 172.16.0.2
ROUTER_1(config)#ip route  192.168.10.0 .255.255.255.0 172.16.0.2
ROUTER_1(config)#ip route 172.16.1.0 255.255.255.252 172.16.0.2

Pada ROUTER_2
ROUTER_2(config)# ip route 192.168.0.0 255.255.255.0 172.16.0.1
ROUTER_2(config)# ip route 192.168.10.0 255.255.255.0 S1/1

Pada ROUTER_3
ROUTER_3(config)#ip route 10.10.10.0 255.255.255.0 172.16.1.1
ROUTER_3(config)#ip route 192.168.0.0 255.255.255.0 172.16.1.1 
ROUTER_3(config)#ip route 172.16.0.1 255.255.255.252 172.16.1.1

Sekarang kita akan mencoba tes koneksi menggunakan perintah ping
gambar hasil ping ROUTER_1
Pada ROUTER_2

gambar Hasil Ping ROUTER_2
Perhatikan pada ROUTER_2, setelah menambahkan perintah
ROUTER_2(config)# ip route 192.168.0.0 255.255.255.0 172.16.0.1
ROUTER_2(config)# ip route 192.168.10.0 255.255.255.0 S1/1

tabel router berisi
S 192.168.10.0/24 is directly connected, Serial1/1
S 192.168.0.0/24  [1/0] via 172.16.0.1

Huruf "S" memberitahukan kita, ini adalah statis route, network 192.168.10.0 dan 192.168.0.0 adalah tujuan kemana paket diteruskan, khusus network 192.168.0.0 router akan mengirim paket ke 172.16.0.1, sedangkan [1/0] 1 adalah administrative distance (AD) dan 0 adalah metric.
Router akan memperlakukan  route statis yang menunjuk ke interface, sama dengan directly connected, sehingga mempunyai AD 0,  yang tidak ditampilkan pada tabel routing.
Download file konfigurasi gns3 disini dan disini