Kamis, 10 September 2009

Proxy ARP

hmm.. sekian lama dah ga update ini blog, akhirnya niat gw untuk update muncul lagi :P

ok deh langsung aj, tapi kali ini bukan tentang curhat mencurhat, tapi gw pengen share sedikit ilmu yang gw dapet :) yaitu tentang proxy arp

ok guys, lanjut ke TKP...


Topology












Gedung abc memiliki 4 lantai, dan masing-masing switch di lantai tersebut access vlan 60 yang ada di distribution switch di gedung tersebut.

Switch(config)#int vlan 60
Switch(config-if)#ip add
Switch(config-if)#ip add 10.10.0.254 255.255.0.0
Switch(config-if)#no shut
Switch(config)#int range gigabitethernet 0/1 - 4
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 61

note : ip interface vlan 60 di atas menggunakan ip address kelas C

Apabila terjadi broadcast di gedung abc, maka semua lantai di gedung tersebut akan mengalaminya. Dengan alasan itulah maka dibuat vlan perlantai.

contoh config:

lantai 1 : 10.10.1.254
lantai 2 : 10.10.2.254
lantai 3 : 10.10.3.254
lantai 4 : 10.10.4.254

untuk config di distribution swithcnya (misal cisco 3750)

untuk lantai 1

Switch(config)#int vlan 61
Switch(config-if)#ip add
Switch(config-if)#ip add 10.10.1.254 255.255.255.0
Switch(config-if)#no shut
Switch(config)#int gigabitethernet 0/1
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 61

untuk lantai 2

Switch(config)#int vlan 62
Switch(config-if)#ip add
Switch(config-if)#ip add 10.10.2.254 255.255.255.0
Switch(config-if)#no shut
Switch(config)#int gigabitethernet 0/2
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 62

untuk lantai-lantai selanjutnya mengikuti dari command-command yang ada di atas, hanya saja ubah ip address dan penamaan vlan-nya.


untuk config pada access swtichnya (misal cisco 2950)

untuk lantai 1

Switch1(config)#int vlan 61
Switch1(config-if)#ip add
Switch1(config-if)#ip add 10.10.1.253 255.255.255.0
Switch1(config-if)#no shut
Switch1(config-if)#exit
Switch1(config)#int range fastEthernet 0/1 - 24
Switch1(config-if-range)#switchport mode access
Switch1(config-if-range)#switchport access vlan 61
Switch(config)#ip default-gateway 10.6.1.254

untuk lantai 2

Switch2(config)#int vlan 62
Switch2(config-if)#ip add
Switch2(config-if)#ip add 10.10.2.253 255.255.255.0
Switch2(config-if)#no shut
Switch2(config-if)#exit
Switch2(config)#int range fastEthernet 0/1 - 24
Switch2(config-if-range)#switchport mode access
Switch2(config-if-range)#switchport access vlan 62
Switch2(config-if-range)#exit
Switch2(config)#ip default-gateway 10.6.1.254

Setelah semua di setting seperti diatas, saya coba test di lantai 1 dan ternyata saat menggunakan ip vlan 61 (10.10.1.2 - 252) dan masih menggunakan gateway yang lama yaitu 10.10.0.254, saya masih bisa ping ke ip segment lain, misal ke segment ip lantai 2.

Dengan kondisi seperti ini sebenernya untuk segmentasi broadcast per lantai sudah berhasil, dari sisi security masih terbilang kurang.
Untuk solusinya kita disable proxy arp di masing-masing interface vlan pada distribution swtich.

list command :

Switch2(config)#int vlan 61
Switch2(config-if)#no ip proxy-arp
Switch2(config-if)#int vlan 62
Switch2(config-if)#no ip proxy-arp
Switch2(config-if)#int vlan 63
Switch2(config-if)#no ip proxy-arp
Switch2(config-if)#int vlan 64
Switch2(config-if)#no ip proxy-arp
Switch2(config-if)#exit
Switch2(config-if)#int vlan 62
Switch2(config)#

Dengan command di atas, maka apabila kita menggunakan gateway yang lama atau gateway sembarang, maka sudah tidak bisa lagi ping ke lain segment.

Untuk lebih jelas membahas proxy arp, bisa diliat di link di bawah ini :)

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094adb.shtml

regards

Diposting oleh j0k3r di 09.37 0 komentar

Selasa, 24 Februari 2009

good bye nineteenth ^_^

Di bawah naungan bulan Februari
Di balik selubung tahun dua ribu enam.

Menjumpai yang telah lama tak bersua dalam suatu jumpa.

Aku adalah selembar risalat, yang ditulisi sebaris dua kata-kata hati dari ujung pena kalbu dengan tinta nurani. Aku tercipta dari rahim kesunyian, tumbuh dan berkembang dalam buaian dan asuhan kesepian dan kesendirian. Aku terlahir sebagai bukti dari pada sebuah penungguan, penungguan akan – ada yang menyebutnya sebagai – sebuah ketidakpastian.

Dan, aku – selembar risalat – terutus untuk sekedar mengingatkan sang masa, bahwa hari ini – hari dimana aku tercipta dan terlahir – telah pernah mendahuluiku akan sebuah kelahiran yang sehingga kini masih abadi. Sekedar memohon pada sang masa ‘tuk sudi dalam henti sejenak, memberi satu kata ucap dan tinggalkan sebongkah kado harapan yang terbungkus rapi do’a-do’a dan terikat pita semoga-semoga, yang terkirim dalam sepenggal kata, beralamat pada tuanku putri dalam istana, dari salah satu pemujanya yang tengah menikmati deritanya dalam jurang cinta, yang terbelenggu dalam pasung-pasung kesepian dan kesendirian, yang batinnya hancur oleh lecutan cemeti penantian. Dan kini, ia tengah mengerang dalam sakaratnya. Nyawanya telah teronggok antara kesetiaan dan ketidakpastian. Sekedar berharap mampu melihat sang tuanku putri dengan senyum saat kematian merangkulnya.

Aku – selembar risalat – tak mampu lagi ‘tuk memanjang lebar kata. Karena bagaimana mungkin seorang buta ‘kan dapat mengungkapkan isi batinnya dalam goresan-goresan lembut pena, sementara untuk menceritakannya ia pun tak mampu, karena sekaligus ia seorang yang bisu. Sehingga ia tak bisa membuat orang lain mendengar ataupun ia sendiri yang mendengar isi batinnya, karena pada saat yang sama ia adalah orang yang tuli. Ia tak mampu berbuat apa-apa. Satu-satunya yang ia bisa lakukan hanyalah menanti saat sebuah uluran rasa menyentuh sejuk kalbunya, karena akan mustahil sebuah uluran tangan akan menyentuhnya, sementara ia kini tak lagi berraga, hanya sebuah jiwa yang terlepas dari belenggu jasadnya.

24 Februari 2009

http://kemudian.com/

Diposting oleh j0k3r di 08.05 3 komentar

Jumat, 30 Januari 2009

intermezzo

Sebenernya sih nih cerita dah lama ada di inbox email gw, cuma gw baru sempet posting sekarang :). Btw sory y klo repost :D piisss...!!!!

Siapa Yang Tanda Tangan Teks Proklamasi.

Ucok sepulang dari sekolah, nangis. Bapaknya heran dan bertanya-tanya apa gerangan penyebabnya :

Bapak : "Kenapa kau Cok?? Aku liat wajah kau kuzut kali..."
Ucok : "Aku diusir Bu Guru Pak..."
Bapak : "Woalaah! Kenapa??"
Ucok : "Bu Guru kan nanya.. siapa yang tandatangan teks proklamasi?"
Bapak : "Lantas kau jawab apa?"
Ucok : "Bukan aku Bu... Sumpah! Bukan aku, Bu!!"
Bapak : "Ah, zaalah kaulah itu! Ngaku aja kau, apa zalahnya.. Zekarang masuk sekolah zusah nak."
Ucok : "Iya.. ya Pak yaaa!"
Esoknya si Ucok pulang cepat.. dengan tampang yang lebih kusut lagi..
Bapak : "Macam manaa Cok??"
Ucok : "Aku diskors Pak.. 3 hari.. gara-gara aku ikuti omongan Bapak."
Bapak : "Hayoo... kita balek ke sekolah kau itu. Aku kaazi tahu Bu Guru kau yang zeebenarnya."

Di Sekolah
Bu Guru : "Wah.. selamat pagi Pak Ucok, ada perlu apa nih?"
Bapak (bicara pelan) : "Begini Bu Guru... aku kasih tahu Bu Guru tentang teks proklamasi itu.."
Bu Guru (bengong) : "Yah.. kenapa Pak Ucok??"
Bapak : "Sebenarnya Bu Guru rada salah juga. Masak si Ucok yang ditanya? Kan waktu itu dia belum lahir Bu?"
Bu Guru (makin bengong) : "Trus?"
Bapak : "Begini lho Bu, ini terus terang lho Bu.. Yang bener... yang tanda tangan teks Proklamasi itu... aku.. Bu.."
Bu Guru : "Yaa ampun.. Pulang! Bapak pulang aja deh!!"

Di Jalan
Bapak : "Macam mana ini Cok, kau nggak ngaku... zalah. Kau ngaku zalah pulak! Aku yang ngaku, zalah zuga....Puuzing kepala aku."
Tiba tiba mereka ketemu pak RT,
Pak RT : "Wah.. ada apa Pak Ucok sama anak ini. Kok kusut banget wajahnya. Onok opo to? Kepiyee critane?"
Maka Pak Ucok pun mulai cerita sejak awal sampai mereka diusir Bu Guru... Pak RT langsung ketawa ngakak.
Pak RT : "Ha... Ha... Itu bukan masalah besar pak Ucok... Mana... mana teksnya? Biar saya yang tandatangan."


source: Bambang Sugiantoro

Diposting oleh j0k3r di 08.07 0 komentar

Senin, 26 Januari 2009

thnx for my God

alhamdulillah
akhirnya cita2 gw tercapai juga tuk ujian Ce-Ce-Ne-E alias CCNA, walaupun masih dibilang dasar sama orang2 tapi gw ngerasa dah seneng aj hahahha ( lebay mode ON). Setelah lama gw betapa di Gunung Kidul untuk dapetin tuh mantra n KERISnya mPu gandring (Loh ngomong ap sih gw) dung..dung.. test
Sebenernya gw dah lama dambain, malah dari pas magang pula. Katanya sih dulu gw ga boleh ngambil tuh ujian gara2 gw lum karyawan. Hmm tapi gpP lah yang penting gw dah bisa ngewujudin apa yang gw mau.

Gw begini juga ga lepas dari dukungan the first my God, ortu, n temen2 gw, terutama yang di Co*pnet :D ( Array, dhepe, Denda) n anak2 TKJ Ceria yang gw ga bisa sebutin satu2... hahah kayak mau ngapain aj :p tapi yang jelas gw masih punya kok daftar absennya wekekekke...

Pas mau ujian sih sebenernya gw pengen betiga sama temen2 gw yang laen (Gw, Array n Denda), tapi bos gw bilang satu2 aj y tiap bulan ujiannya. hohohho
Yeah karena dibayarin, y kita2 mah ikut2 aj n akhirnya gw deh yang jadi tumbal n gpP juga sih cos gw nya juga dah ga sabar hehe.. n alhamdulillah gw lulus.


Tapi gw pikir2 kLo emang masih dibayarin untuk bisa ikut yang laen kenapa engga??! :D TANYA KENAPA ?? hehe..

Lets go for the next exam.. !! :)
Mumpung masih mudaaaa......



N the end Thanx for my God, you give me what I want :)

Diposting oleh j0k3r di 21.36 5 komentar

Selasa, 06 Januari 2009

IDM Dewa

iseng2 lagi makan siang, enaknya ngpain y...
hmm o y kebetulan lepi gw gi kena virus trojan sialan hff.. Gara2 ntuh virus CPU Proses ni lepi jadi 100% mulu, tp itu beberapa menit setelah booting. Sekitar 15 menit-an lah. Kaga buka aplikasi apa2 aj dah 100% damn..!!

Sambil makan mending enaknya sih ninggalin dunlutan hehe.. Gw dunlut aj antivirus buat tuh trojan (walaupun antivirus yang gw dunlut ga berpengaruh apa2 :( ). Dulu sih gw pernah dunlut di kantor pagi2, speednya cuma sekitar 100an kbps (ngaruh kompieny yang jelek kali y :D ) tapi pas sekarang gw coba aj lagi, itung2 ngetest lagi hohoho..
Eh cuma bisa nembus ampe 300an duanx. Yeah lumayan lah daripada yang dulu cuma 100an. Kyknya sih link nya dah ditambah lagi tuh, makanya gw bisa dunlut ampe 300an :P .

Nih gambarnya dah gw capture.










Tapi setelah gw bandingin dengan speed dunlut yang satu ini, pastinya gw kalah abiiisss... alias kalah jauh beutZ deh

nih capture-an nya










tuh gambar juga gw dapet dari kakak kelas, dy cuma mau pamer k gw aj, ampe di kirim ke email gw. Akhirnya gw ga tahan untuk gw taro di blog, jadinya begini deh :D

segini dulu ya :)

Diposting oleh j0k3r di 08.14 2 komentar
Langganan: Postingan (Atom)