2. Jelaskan tentang IP Class A, B & C
3. Jabarkan tentang Subnetting
4. Jelaskan
tentang DNS
5. Jelaskan
tentang NAT
6. Jelaskan
tentang Masquerade
7. Jelaskan
tentang Dhcp Server, Dhcp Client, Dhcp Relay
8. Jelaskan
tentang ARP
9. Apa
fungsi Hotspot dan Fitur-fitur.nya di Mikrotik
10. Jelaskan
tentang Neighbor discovery
Jawaban :
1. IP Address
adalah sebuah alamat pada komputer agar komputer bisa saling terhubung dengan
komputer lain
2. Kelas A : digunakan untuk jaringan WAN, Ip address nya pada bagian pertama antara
0-127, dan yang merupakan Net ID nya yaitu 1 bagian yang pertama. Subnet
mask nya 255.0.0.0
Contoh: 8.254.129.11
Kelas B : biasanya digunakan untuk
jaringan MAN, Ip address nya pada bagian pertama antara 128-191, dan yang
merupakan network ID nya yaitu 2 bagian pertama. Subnet masknya 255.255.0.0
Contoh: 128.255.129.7
Kelas C : biasanya digunakan untuk
jaringan LAN, Ip address nya pada bagian pertama antara 192-223, dan yang merupakan
network ID nya yaitu 3 bagian pertama. Subnet masknya 255.255.255.0
Contoh: 192.168.1.10
3. Subnetting (VLSM)
Subnetting adalah sebuah mekanisme perhitungan pembagian network menjadi network dengan skala yang lebih kecil, biasa disebut subnet. Subbnetting dilakukan dengan meminjam nilai bits yang dialokasikan pada host id, sehingga memungkinkan penggunaan IP address yang lebih efisien. Subnetting biasa disebut juga Variable Length Subnet Mask (VLSM). Subnetting biasa diterapkan dengan mengubah nilai subnet mask. Contoh kasus misalnya sebuah perusahaan hanya memiliki 60 komputer yang akan terhubung dalam satu jaringan menggunakan IP kelas C dengan subnet mask default 255.255.255.0. Untuk alasan keamanan dan efisisnsi jaringan, maka hanya perlu alokasi IP kurang lebih sejumlah 60 ip address. Disinilah fungsi subnetting dibutuhkan. Berikut cara sederhana untuk melakukan subnetting dengan mengubah nilai subnet mask.
Desimal 255.255.255.0
Biner 1111111.11111111.11111111.00000000
Dari nilai biner diatas, berarti alokasi porsi bits untuk network-id sebanyak 24 bits, dan porsi untuk host-id ada 8 bits. Dengan porsi sebanyak 8 bits, maka maksimal IP address adalah 254. Karena kebutuhan perusahaan tersebut hanya 60 ip address, maka porsi host id akan dikurangi dengan metode subnetting. Pertama kita ubah jumlah IP yang kita butuhkan menjadi angka biner, 60 = 111100.
Kalau kita perhatikan, dengan jumlah kurang lebih 60 ip address, membutuhkan 6 bits nilai biner, maka kita kurangi alokasi bits pada host-id yang sebelumnya 8 bits, menjadi 6 bits. Ingat bahwa di dalam subnet mask, host-id di representasikan dengan angka biner 0.
Subnet awal 1111111.11111111.11111111.00000000 (8 bits host-id)
Subnet baru 1111111.11111111.11111111.11000000 (6 bits host-id)
Decimal 255 255 255 192
Dengan alokasi bits host-id 6 digit, maka kita memiliki alokasi IP address dalam subnet baru tersebut adalah 111111 dalam bilangan biner atau 63 ip address dalam desimal. Dengan adanya network addres dan boardcast address , maka IP yang bisa kita pasang pada device jaringan maksimal adalah 62 ip address, contoh:
Range IP Address : 192.168.0.1 - 192.168.0.62
Netmask : 255.255.255.192
Network : 192.168.0.0
Broadcast : 192.168.0.63
Subnetting adalah sebuah mekanisme perhitungan pembagian network menjadi network dengan skala yang lebih kecil, biasa disebut subnet. Subbnetting dilakukan dengan meminjam nilai bits yang dialokasikan pada host id, sehingga memungkinkan penggunaan IP address yang lebih efisien. Subnetting biasa disebut juga Variable Length Subnet Mask (VLSM). Subnetting biasa diterapkan dengan mengubah nilai subnet mask. Contoh kasus misalnya sebuah perusahaan hanya memiliki 60 komputer yang akan terhubung dalam satu jaringan menggunakan IP kelas C dengan subnet mask default 255.255.255.0. Untuk alasan keamanan dan efisisnsi jaringan, maka hanya perlu alokasi IP kurang lebih sejumlah 60 ip address. Disinilah fungsi subnetting dibutuhkan. Berikut cara sederhana untuk melakukan subnetting dengan mengubah nilai subnet mask.
Desimal 255.255.255.0
Biner 1111111.11111111.11111111.00000000
Dari nilai biner diatas, berarti alokasi porsi bits untuk network-id sebanyak 24 bits, dan porsi untuk host-id ada 8 bits. Dengan porsi sebanyak 8 bits, maka maksimal IP address adalah 254. Karena kebutuhan perusahaan tersebut hanya 60 ip address, maka porsi host id akan dikurangi dengan metode subnetting. Pertama kita ubah jumlah IP yang kita butuhkan menjadi angka biner, 60 = 111100.
Kalau kita perhatikan, dengan jumlah kurang lebih 60 ip address, membutuhkan 6 bits nilai biner, maka kita kurangi alokasi bits pada host-id yang sebelumnya 8 bits, menjadi 6 bits. Ingat bahwa di dalam subnet mask, host-id di representasikan dengan angka biner 0.
Subnet awal 1111111.11111111.11111111.00000000 (8 bits host-id)
Subnet baru 1111111.11111111.11111111.11000000 (6 bits host-id)
Decimal 255 255 255 192
Dengan alokasi bits host-id 6 digit, maka kita memiliki alokasi IP address dalam subnet baru tersebut adalah 111111 dalam bilangan biner atau 63 ip address dalam desimal. Dengan adanya network addres dan boardcast address , maka IP yang bisa kita pasang pada device jaringan maksimal adalah 62 ip address, contoh:
Range IP Address : 192.168.0.1 - 192.168.0.62
Netmask : 255.255.255.192
Network : 192.168.0.0
Broadcast : 192.168.0.63
4. Sebuah router
MikroTik dengan fitur DNS diaktifkan dapat ditetapkan sebagai server DNS
untuk lien yang memenuhi syarat DNS. Selain itu, router MikroTik dapat ditentukan
sebagai server DNS utama di bawah pengaturan dhcp-server-nya. Bila permintaan
jarak jauh diaktifkan, router MikroTik merespons permintaan DNS TCP dan UDP
pada port 53.
5. Network Address
Translation adalah standar Internet yang memungkinkan host pada jaringan area
lokal menggunakan satu set alamat IP untuk komunikasi internal dan satu set
alamat IP untuk komunikasi eksternal. LAN yang menggunakan NAT disebut jaringan
natted. Agar NAT berfungsi, seharusnya ada NAT gateway di setiap jaringan
natted. NAT gateway (NAT router) melakukan penulisan alamat IP dengan cara
paket perjalanan dari / ke LAN
6. Firewall NAT
action = masquerade adalah subversi aksi yang unik = srcnat, dirancang untuk
penggunaan khusus dalam situasi ketika IP publik dapat berubah secara acak,
misalnya DHCP-server mengubahnya, atau terowongan PPPoE setelah memutuskan
hubungan dengan IP yang berbeda, singkatnya - ketika publik IP itu dinamis
Setiap antarmuka waktu
memutuskan hubungan dan / atau perubahan alamat IP-nya, router akan menghapus
semua entri pelacakan koneksi yang menyamar yang mengeluarkan paket dari
antarmuka itu, dengan cara ini memperbaiki waktu pemulihan sistem setelah
perubahan alamat ip publik.
Sayangnya hal ini dapat
menyebabkan beberapa masalah saat action = masquerade digunakan dalam setup
dengan koneksi / link yang tidak stabil yang bisa disalurkan melalui link yang
berbeda saat primary down. Dalam skenario seperti berikut hal-hal bisa terjadi:
Pada putuskan, semua entri
pelacakan koneksi terkait dibersihkan;
Paket berikutnya dari koneksi
yang dibersihkan (sebelumnya masquerade) akan masuk ke firewall sebagai connection-state
= new, dan jika primary interface tidak kembali, paket akan disalurkan melalui
rute alternatif (jika ada) sehingga menciptakan koneksi baru;
Link utama kembali, routing
dipulihkan melalui link utama, jadi paket yang termasuk dalam koneksi yang ada
dikirim melalui antarmuka utama tanpa disamarkan untuk membocorkan IP lokal ke
jaringan publik.
Anda bisa menyelesaikannya
dengan membuat rute blackhole sebagai alternatif rute yang mungkin hilang saat
disconnect).
Ketika tindakan = srcnat
digunakan sebagai gantinya, entri pelacakan koneksi tetap ada dan koneksi bisa
dilanjutkan.
7. Klien MikroTik
RouterOS DHCP mungkin diaktifkan pada antarmuka seperti Ethernet pada satu
waktu. Klien akan menerima alamat, netmask, gateway default, dan dua alamat
server dns. Alamat IP yang diterima akan ditambahkan ke antarmuka dengan
netmask masing-masing. Gateway default akan ditambahkan ke tabel routing
sebagai entri dinamis. Jika klien DHCP dinonaktifkan atau tidak memperbarui
alamat, rute default dinamis akan dihapus. Jika sudah ada rute default yang
terinstal sebelum klien DHCP memperolehnya, rute yang diperoleh oleh klien DHCP
akan ditampilkan sebagai tidak valid.
DHCP Relay hanyalah proxy yang
dapat menerima permintaan DHCP dan mengirimkannya kembali ke server DHCP yang
sebenarnya.
DHCP (Dynamic Host
Configuration Protocol) digunakan untuk memudahkan distribusi alamat IP dalam
sebuah jaringan. Implementasi MikroTik RouterOS mencakup komponen server dan
client dan sesuai dengan RFC 2131.
8. Meskipun paket
IP ditangani menggunakan alamat IP, alamat perangkat keras harus digunakan
untuk benar-benar mengangkut data dari satu host ke host lainnya. Address
Resolution Protocol digunakan untuk memetakan alamat IP OSI level 3 ke level
OSI 2 MAC addreses. Router memiliki tabel entri ARP yang saat ini digunakan.
Biasanya tabel dibangun secara dinamis, namun untuk meningkatkan keamanan
jaringan, secara parsial atau benar-benar dapat dibangun secara statis dengan
menambahkan entri statis.
9. MikroTik HotSpot
Gateway menyediakan otentikasi untuk klien sebelum mengakses jaringan publik.
Fitur HotSpot Gateway:
Metode otentikasi yang berbeda
dari klien yang menggunakan database klien lokal di router, atau server RADIUS
jarak jauh;
Pengguna melakukan akuntansi
di database lokal di router, atau pada server RADIUS jarak jauh;
Sistem berdinding kebun, akses
ke beberapa halaman web tanpa otorisasi;
Modifikasi halaman login, di
mana Anda bisa memasukkan informasi tentang perusahaan;
Otomatis dan transparan
mengubah alamat IP klien ke alamat yang valid;
10. Neigbors: Sub-menu ini mencantumkan semua tetangga
yang ditemukan di domain broadcast Layer-2. Ini menunjukkan antarmuka tetangga
mana yang terhubung, menunjukkan alamat ip / MAC dan beberapa parameter terkait
Mikrotik. Daftar hanya bisa dibaca.
Penemuan: Dalam menu ini
dimungkinkan untuk mengubah keadaan antarmuka apakah ia berpartisipasi dalam
penemuan tetangga atau tidak. Jika ya, ia akan mengirimkan informasi dasar
tentang sistem dan proses yang menerima paket penemuan yang disiarkan di
jaringan Layer-2. Daftar interface secara otomatis dikelola oleh RouterOS. Item
dalam daftar tidak dapat dihapus atau ditambahkan. Pengaturan standar
tergantung pada tipe antarmuka dan keadaan saat ini.
Tidak ada komentar:
Posting Komentar