FTP

Penjelasan singkat tentang FTP

FTP is a transfer protocol designed to aid in the moving of files from one location to another over a network.

FTPs are widely used to access the contents of webservers, and many enthusiast groups will create FTP servers as a way to share files between members.

While you can connect to an FTP server using your browser, you will find a lot more functionality if you use a dedicated FTP client.

Tools:

1. 1 Buah FTP client.
Misal: FileZilla, SmartFTP (https://www.smartftp.com/download)

Data/Informasi yang dibutuhkan untuk melakukan koneksi FTP:

1. Alamat IP server FTP atau nama domain server FTP yang anda tuju.
2. Username dan password yang legal.
3. Alamat Port: port 21.

CSU/DSU

CSU/DSU adalah sebuah perangkat atau device yang digunakan untuk menghubungkan suatu router dalam hal ini dianggap sebagai DTE (Data Terminal Equipment) ke sebuah sirkuit dijital contohnya line T1.

Contohnya, misalkan kantor kamu menyewa satu line dijital (bisa satu T1 atau sepersekian dari satu T1) ke sebuah perusahaan telefon contoh telkom atau ke suatu ISP (Internet Service Provider), kamu akan dipinjamkan suatu perangkat CSU/DSU untuk diletakkan di kantormu dan diujung line itu terhubung satu perangkat CSU/DSU yang biasanya berada di kantor perusahaan telepon atau ISP itu.

Perangkat CSU/DSU yang berada dikantormu biasanya diminta untuk dikoneksikan ke ruter kamu dengan menggunakan kabel serial.

Perangkat CSU/DSU hanya sebesar modem.

Catatan Access-list

Kegunaan access-list
1. menginspeksi paket-paket jaringan berdasarkan kriteria.
Contoh: source address, destination address, protokol-protokol, dan nomor port
2. mengklasifikasikan paket untuk memungkinkan prioritas.

ACL dikonfigurasi baik diaplikasikan ke trafik inbound (trafik yang masuk ke router) atau diaplikasikan ke trafik outbound (trafik yang keluar dari ruter).

Inbound dan outbound access-list

Untuk inbound ACL, paket masuk diproses sebelum mereka di rutekan ke interface outbound
Untuk outbound ACL, paket masuk diproses setelah mereka dirutekan ke sebuah interface.

Standard dan Extended

Standard ACL
1. Dapat menyaring trafik berdasarkan alamat IP sumber
2. Menggunakan angka 1 - 99
3. Menggunakan angka 1300 - 1999
4. Bisa menggunakan nama selain angka

Extended ACL
1. Dapat menyaring trafik berdasarkan alamat IP sumber
2. Dapat menyaring trafik berdasarkan alamat IP tujuan
3. Dapat menyaring trafik berdasarkan tipe protokol
4. Menggunakan nomor 100-199
5. Bisa menggunakan nama selain angka

Peletakkan Access list
1. Letakkan extended ACL sedekat mungkin ke sumber trafik/host yang akan di deny.
2. Letakkan standard ACL sedekat mungkin ke tujuan. Karena standard ACL tidak menjelaskan tujuan dari trafik.

Bagaimana access-list dibaca oleh router?
Ketika sebuah paket diterima oleh ruter, paket itu dibandingkan dengan statement - statement ACL berdasarkan urutan entri access-list itu disusun. Ruter meneruskan untuk memproses pernyataan - pernyataan ACL hingga ruter menemukan kecocokan.

Jika tidak ada yang cocok ketika sebuah ruter mencapai akhir dari list, trafik itu di deny karena ada deny yang tersirat (implied) bagi trafik.

The full syntax
Standard access-list
Router(config)#access-list access-list-numberdenypermit remarksource [source-wildcard] [log]

Extended access-list
access-list access-list number {deny | permit | remark} protocol source [source-wildcard] [operator operand] [port port-number or name] destination [destination-wildcard] [operator operand] [port port-number or name] [established]

'Selalu source duluan

contoh extended access-list:
access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 80
baca: access-list 103 permit tcp dari source 192.168.10.0 255.255.255.0 ke kemana saja dengan port tujuan 80 (port http)

access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 443
baca: access-list 103 permit tcp dari source 192.168.10.0 255.255.255.0 ke kemana saja dengan port 443 (port https)



Contoh-contoh access-list

Soal-soal subnetting

Karya Aaron Balchunas (http://www.routeralley.com/ra/labs/subnetting_exercises.pdf)

Range dari alamat IPv4 terlindungi

Tipe-tipe alamat IPv4:
1. Alamat Host
Kegunaan: dipakai untuk alamat-alamat host IPv4
Range: 0.0.0.0 sampai 223.255.255.255

2. Alamat Multicast
Kegunaan: dipakai untuk alamat grup-grup multicast pada sebuah network lokal
Range: 224.0.0.0 sampai 239.255.255.255

3. Alamat Experimental
Kegunaan:
- Dipakai untuk research dan experimental
- Tidak bisa saat ini digunakan untuk host-host pada jaringan IPv4
Range: 240.0.0.0 sampai 255.255.255.254

Broadcast

Transmisi broadcast digunakan sebagai mode pengiriman paket kesemua host di network.

Ketika sebuah host menrima sebuah paket dengan alamat broadcast sebagai alamat tujuannya, host itu akan memproses paket itu seperti laiknya sebuah paket ke alamat unicast host itu.

Transmisi broadcast digunakan ketika:
- Alamat IP host penyedia layanan tidak diketahui.
Contoh:
Alamat IP host DHCP server tidak diketahui sementara host/PC dikonfigurasi untuk menggunakan alamat IP dinamis atau alamat IP nya tidak dikonfigurasi oleh administrator.

- Sebuah host butuh memberikan informasi ke semua host di jaringan

- Mempertukarkan informasi ruting oleh ruting protokol misal RIP

Ketika suatu host butuh informasi, host mengirimkan permintaan/pertanyaan, yang disebut query, ke alamat broadcast. Semua host di jaringan menerima dan memproses query ini. Satu atau lebih host yang memiliki informasi yang dibutuhkan oleh host penanya akan merespon, biasanya menggunakan unicast.

Broadcast paket biasanya dibatasi ke lokal saja, tidak seperti paket unicast, bisa di rutekan.

Pembatasan ini tergantung dari konfigurasi ruter yang membatasi network dan tipe dari broadcast itu sendiri (directed broadcast/limited broadcast)

directed broadcast / non-limited broadcast
contoh:
Misal host di network 172.16.5.0 ingin mengirimkan paket broadcast ke network 172.16.4.0, host 172.16.5.1 itu akan mengirimkan paket broadcast ke alamat tujuan 172.16.4.255

limited broadcast

Paket-paket limited broadcast menggunakan alamat IP tujuan: 255.255.255.255

Ruter tidak akan meneruskan paket ini.

Switch layer 2 contoh: catalyst 2960, meneruskan paket ini.

Paket-paket yang dialamatkan ke alamat limited broadcast hanya akan "muncul" pada network lokal. Oleh karena alasan ini, sebuah jaringan IPv4 disebut juga sebagai suatu broadcast domain. Ruter-ruter yang menjadi pembatas dari sebuah broadcast domain.

Jadi, kita butuh ruter untuk membatasi broadcast trafik yang tergolong berlebihan (excessive) yang sering terjadi pada jaringan switch (switched network) atau dengan kata lain jaringan yang hanya menggunakan switch-switch sebagai penghubung; tanpa ruter (karena hanya ruter yang memblok paket ini) dan biasanya jaringan seperti ini hanya menggunakan 1 alamat network (network address) IPv4 saja.

EIGRP

Jika kamu mengubah bobot metric EIGRP, kamu mengubah nilai metric suatu rute didalam routing table. Artinya kamu mengubah penilain EIGRP suatu ruter terhadap suatu link.


R1
Network Metric
192.168.1.0 29090
192.168.1.0 2020202

Jenis-jenis address IP

Host address

Subnets 
Subnets adalah hasil sumerisasi alamat-alamat host

Contoh-contoh subnet address:
192.168.1.128 /25
192.168.1.0 /25
192.168.1.0 /26
192.168.1.64/26

Major net
Majornet adalah hasil sumerisasi alamat-alamat subnets
Contoh-contoh major address:
192.168.1.0/24
192.168.2.0/24

172.16.0.0 /16
172.17.0.0 /16
172.18.0.0 /16
172.19.0.0 /16


10.0.0.0 /8

Supernet
Aggregasi beberapa major network.
 

Tips membaca IP address

 1. Alamat IP network/subnetwork selalu genap
Nilai pada interesting octet selalu genap / habis dibagi 2
Contoh benar:
192.168.1.2 /

Step analisa:
Interesting octetnya? Oktet ke empat.
Genap? (Ya/Tidak) = Ya
Alamat IP benar

2.. Alamat IP host(PC windows, interface router, interface vlan switch, dll.)

R1(config-if)#ip address 209.165.200.289 255.255.255.252
                         ^
% Invalid input detected at '^' marker.

Apa yang salah pada command ip address diatas sehingga muncul pesan error?

RIP V.2

RIP v2 is classless routing protocol.
RIP v2 provide subnet mask information in routing updates.
RIP will allow VLSM subnet information to be propagated throughout the network.

show ip protocols
untuk melihat interface mana yang ikut dalam proses pengiriman update
untuk melihat network / subnetwork apa saja yang dikirimkan sebagai route update

debug ip rip
what this router receive, what this router sent
who is sent what
untuk melihat apa yang dikirim dan terima suatu ruter
untuk melihat proses sumerisasi route updates

Automatic summerization
RIPv2 by default still automatically do summerization.

The routers will summarize routes at major network boundaries

Establishing a Console Session to Cisco devices

Kebutuhan:
1. Sebuah Komputer/Laptop dengan sebuah serial interfac
- Bagaimana kalau laptop saya tidak memiliki serial interface? Jangan khawatir, kamu bisa beli konverter serial ke usb seperti dibawah ini:.
 
Jika kamu ke glodok, kamu bisa memesannya dengan nama konverter dari serial ke usb. Konverter ini yang pernah penulis gunakan adalah merek Athens.

2. 1 buah roll over cable berwarna biru seperti ini:


Biasanya kabel ini datang bersama perangkat Cisco yang kamu beli (jika kamu memang ikut memesannya).

3. Program-program untuk login seperti:
- Terraterm
- Putty
- SecureCRT
-

Skill dari lab ....
1. Diberikan sebuah topologi
- Tentukan berapa banyak jumlah network didalamnya
- Tentukan berapa banyak bit-bit yang harus kamu pinjam untuk menciptakan jumlah subnet yang dibutuhkan
- Berapa banyak jumlah alamat host yang bisa digunakan dan jumlah subnet-subnet yang bisa digunakan
- apakah subnet mask dalam notasi bentuk desimal
- Berapa jumlah subnet yang tersedia untuk penggunaan masa depan

Ping and traceroute examples

C:\> ping -n 1 –r 9 192.168.254.254
C:\> ping –t 192.168.254.254
C:\>tracert -w 5 -h 4 192.168.254.254

Router ping output

"U" = Destination Unreachable
"." = The Network server/service timed out while waiting for a reply
"H" = Host unreachable
"P" = Protocol "
"N" = Network "
"!" = Receipt of a reply
"Q" = Source quench
"M" = Could not fragment
"?" = Unknown packet type

Ping and traceroute/tracert

Whats the difference between ping and traceroute?
Ping is simpler version of traceroute (I can say it so)

Traceroute can also be used to measure the network latency, in addition to network connectivity verification.

Ping and traceroute both can be used to verify the network connection (means: connect or not connect) of a PC or network device(switch, router, accesspoint, etc.)


Ping
Example:
ping 192.168.1.1 (ping with ip address)
ping www.facebook.com (ping with qualified name to test domain name service (DNS) functionality)

Type of ping output (basic):
- Request timed out

- Reply 

 - destination host unreachable: the router has the routes for that network on its routing table but and able to send the ICMP packet but the intended PC receiver don't reply

- destination network unreachable: the router dont have routes for that network on its routing table and don't have gateway of last resort on its routing table.


ICMP TTL
Linux: default 64
Windows 7: default 255

A ICMP that cross two router will draw -2 for the TTL.

Ping result can't tell whether the problem is at the destionation host or a device in the path! The traceroute kicks in!

Traceroute

Upon the traceroute result can you fill this table?

Maximum number of hops
First router IP address
Second router IP address
Destination reached?

Remote logins

Restrictions = {Allow to change router's configuration, not allowed to changes router's configuration/only viewing}

Username and password = {manager = ciscoisgreat, staff = ciscoissecure}

Tabling them
Username Password Restriction
Manager Ciscoisgreat allowtochangerouter's configuration
Staff ciscoissecure not allowed to change router's configuration

So how can we implement them or configure them on a switch or router?

Router, Windows PC and routing table

Some routers are added to routing tables automatically, based upon configuration information on the network interface.

Router consider a network directly connected when it has an IP address and network mask configured, and the network route is automatically entered into the routing table.

For network that are not directly connected, a default gateway IP address is configured.

Playing with route on Windows host PC/Computer
1. Adding a route
route add 192.168.3.0 255.255.255.0 
route add command adding/inserting a route to your PC's routing table.

2.Deleting a route
route delete 192.168.3.0 255.255.255.0

3. Viewing routes
route print

4. Changing a route


Playing with route on Cisco router
Structure of a router's routing table
Components:
- Gateway of last resort
Who is eligible to be a gateway of last resort?
- Dynamic routes:
1. What protocol receives it
2. When that routes received (Time)

- Static routes : Routes that manually entered by Cisco network engineer


- Routes for directly connected network: Routes that entered automatically to routing table when router configured with IP address and subnet mask whether on its Fast Ethernet Interface or its Loopback interface.

Command:
show ip route <ENTER>

Network Troubleshooting steps

1. Verify the correct cables is attached (whether it should straight-through or cross cable)
2. Check the network setting on the victim
- check whether he is using correct IP address and subnet mask
- check whether he is using correct gateway IP address.
 

Viewing computer's gateway address

You can use Windows Command line utilities such as netstat -r and ipconfig /all.