VPN

1. Remote access

aaa new-model

!

aaa authentication login rtr-remote local

aaa authorization network rtr-remote local

aaa session-id common

!

username Cisco password 0 Cisco

!

crypto isakmp policy 1

encryption 3des

authentication pre-share

group 2

lifetime 480

!

crypto isakmp client configuration group rtr-remote

key secret-password

dns 10.50.10.1 10.60.10.1

domain company.com

pool dynpool

!

crypto ipsec transform-set vpn1 esp-3des esp-sha-hmac

!

crypto ipsec security-association lifetime seconds 86400

!

crypto dynamic-map dynmap 1

set transform-set vpn1

reverse-route

!

crypto map static-map 1 ipsec-isakmp dynamic dynmap

crypto map dynmap isakmp authorization list rtr-remote

crypto map dynmap client configuration address respond

crypto ipsec client ezvpn ezvpnclient

connect auto

group 2 key secret-password

mode client

peer 192.168.100.1

!

interface fastethernet 4

crypto ipsec client ezvpn ezvpnclient outside

crypto map static-map

!

interface vlan 1

crypto ipsec client ezvpn ezvpnclient inside

!

2. Site-to-site

Figure 3-8 Site-to-Site VPN Scenario Physical Elements

Headquarters Router Configuration

hq-sanjose# show running-config

Building configuration...

Current configuration:

!

version 12.0

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname hq-sanjose

!

boot system flash bootflash:

boot bootldr bootflash:c7200-jk9o3s-mz.123-3

boot config slot0:hq-sanjose-cfg-small

no logging buffered

!

crypto isakmp policy 1

 authentication pre-share

 lifetime 84600

crypto isakmp key test12345 address 172.24.2.5

!

crypto ipsec transform-set proposal1 ah-sha-hmac esp-des esp-sha-hmac 

mode transport

!

 !

 crypto map s1first local-address Serial1/0

 crypto map s1first 1 ipsec-isakmp  

 set peer 172.24.2.5

 set transform-set proposal1 

 match address 101

!

interface Tunnel0

 bandwidth 180

 ip address 172.17.3.3 255.255.255.0

 no ip directed-broadcast

 tunnel source 172.17.2.4

 tunnel destination 172.24.2.5

 crypto map s1first

!

interface FastEthernet0/0

 ip address 10.1.3.3 255.255.255.0

 no ip directed-broadcast

 no keepalive

 full-duplex

 no cdp enable

!

interface FastEthernet0/1

 ip address 10.1.6.4 255.255.255.0

 no ip directed-broadcast

 no keepalive

 full-duplex

 no cdp enable

!

interface Serial1/0

 ip address 172.17.2.4 255.255.255.0

 no ip directed-broadcast

 no ip mroute-cache

 no keepalive

 fair-queue 64 256 0    

 framing c-bit

 cablelength 10

 dsu bandwidth 44210

 clock source internal

 no cdp enable

 crypto map s1first

!

ip route 10.1.4.0 255.255.255.0 Tunnel0

!

access-list 101 permit gre host 172.17.2.4 host 172.24.2.5

!

line con 0

 transport input none

line aux 0

line vty 0 4

 login

!

end

Remote Office Router Configuration

ro-rtp# show running-config

Building configuration...

Current configuration:

!

version 12.0

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname ro-rtp

!

boot system flash bootflash:

boot bootldr bootflash:c7200-jk9o3s-mz.123-3

boot config slot0:ro-rtp-cfg-small

no logging buffered

!

crypto isakmp policy 1

 authentication pre-share

 lifetime 84600

crypto isakmp key test12345 address 172.17.2.4

!

crypto ipsec transform-set proposal1 ah-sha-hmac esp-des esp-sha-hmac 

mode transport

!

 !

 crypto map s1first local-address Serial1/0

 crypto map s1first 1 ipsec-isakmp  

 set peer 172.17.2.4

 set transform-set proposal1 

 match address 101

!

interface Tunnel1

 bandwidth 180

 ip address 172.24.3.6 255.255.255.0

 no ip directed-broadcast

 tunnel source 172.24.2.5

 tunnel destination 172.17.2.4

 crypto map s1first

!

interface FastEthernet0/0

 ip address 10.1.4.2 255.255.255.0

 no ip directed-broadcast

 no keepalive

 full-duplex

 no cdp enable

!

interface Serial1/0

 ip address 172.24.2.5 255.255.255.0

 no ip directed-broadcast

 no ip mroute-cache

 no keepalive

 fair-queue 64 256 0    

 framing c-bit

 cablelength 10

 dsu bandwidth 44210

 clock source internal

 no cdp enable

 crypto map s1first

!

ip route 10.1.3.0 255.255.255.0 Tunnel1

ip route 10.1.6.0 255.255.255.0 Tunnel1

!

access-list 101 permit gre host 172.24.2.5 host 172.17.2.4

!

line con 0

 transport input none

line aux 0

line vty 0 4

 login

!

end

Jauhilah hal-hal berikut

sia-sia		vain, useless, fruitless, futile, ill-starred, waste
	besar kepala		stubborn, chesty, swell-headed, vainglorious, vain
	percuma		useless, vain, gratuitous, gratis
	cuma-cuma		vain, free, gratuitous
	sombong		arrogant, overbearing, proud, cocky, pompous, vain
	angkuh		arrogant, proud, haughty, imperious, cavalier, vain
	besar mulut		insolent, bombastic, chesty, swell-headed, vainglorious, vain

1. Partai (party): a group gathered for a special purpose or task:

a fishing party; a search party.

2. Paripurna (plenary):

attended by all qualified members; fully constituted:

a plenary session of Congress.

3. Fraksi (fraction):

a part as distinct from the whole of anything; portion or section:

The meeting started with a fraction of us present.

4. Konstitusi (Constitution)

the system of fundamental principles according to which a nation, state, corporation, or the like, is governed.

Rupa-rupa orang membaca alkitab

1. Mencari kesaktian
2. Mencari keselamatan jiwa dan roh
3. Mencari cara melumpuhkan musuh
4. Mencari cara bertani
5. Mencari informasi kapan akhir zaman / kiamat
6. Mencari apa yang benar
7. Mencari cara masuk sorga

Rupa-rupa orang membaca alkitab:
1. Mencari kesaktian
2. Mencari keselamatan jiwa dan roh
3. Mencari cara melumpuhkan musuh
4. Mencari cara bertani
5. Mencari informasi kapan akhir zaman / kiamat
6. Mencari jawaban/jalan keluar dari suatu problem/permasalahan yang mengancam
7. Mencari cara masuk sorga
8. Mengenal siapa Tuhan itu
9. Melegalkan perbuatan yang salah
10. Membaca lika-liku perjalanan suku bangsa Israel
11. Mengenal bagaimana sifat murid-murid Yesus
12. Mengetahui sejarah penciptaan
13. Mengetahui tokoh-tokoh sebelum jaman masehi
14. Mengusir roh-roh jahat / setan-setan
15. Mengetahui 10 hukum dasar
Sumber: pengalaman pribadi

Troubleshooting Frame Relay Connections with Cisco IOS debug Commands

Bagian terakhir ini membahas masalah umum dan masalah yang dihadapi pada jaringan Frame Relay dan bagaimana beberapa IOS perintah debug digunakan untuk koneksi Relay troubleshooting Frame.
Secara umum, perintah debug digunakan pada router Cisco hanya untuk tujuan diagnostik dan pemecahan masalah. Selama operasi normal, semua perintah men-debug harus dimatikan. Perintah Debug menghasilkan overhead yang besar dengan mengambil siklus CPU pada router. Mengaktifkan banyak perintah men-debug sekaligus dapat membanjiri router dan mempengaruhi kinerjanya.
Bila menggunakan perintah debug, pengguna memiliki beberapa pilihan untuk penebangan pesan debug. Pesan debug dapat login langsung ke konsol router, login ke monitor jika router diakses melalui Telnet, login ke server syslog di jaringan, atau disimpan dalam buffer. Menyimpan pesan debug dalam buffer adalah pilihan yang menarik karena ia menciptakan lebih sedikit overhead. Hal ini di luar cakupan buku ini untuk membahas metodologi pemecahan masalah dari Cisco IOS secara rinci
  
debug frame-relay events
The debug frame-relay events EXEC mode command can be used to identify the cause of end-to-end connection problems during installations of Frame Relay networks. When the router is using Frame Relay dynamic addressing, the debug frame-relay events displays information about Frame Relay Inverse ARP packets exchanged between the local router and the Frame Relay network.

Use the no form of the debug frame-relay events command to disable the debugging output. Example 4-35 shows a sample debug output of the debug frame-relay events command.
Example 4-35 Sample Output of debug frame-relay events Command

Ketika suatu perusahaan tumbuh untuk mencakup kantor cabang, layanan e-commerce, atau operasi global, jaringan LAN tunggal tidak lagi cukup untuk memenuhi kebutuhan bisnis. Wide area network (WAN) akses telah menjadi penting untuk bisnis yang lebih besar saat ini.Ada berbagai teknologi WAN untuk memenuhi kebutuhan yang berbeda dari bisnis dan banyak cara untuk skala jaringan. Menambahkan akses WAN memperkenalkan pertimbangan lain, seperti keamanan jaringan dan manajemen alamat. Akibatnya, merancang WAN dan memilih layanan jaringan operator yang benar bukanlah hal yang mudah.Dalam bab ini, Anda akan mulai menjelajahi beberapa pilihan yang tersedia untuk merancang WAN perusahaan, teknologi yang tersedia untuk melaksanakannya, dan terminologi yang digunakan untuk mendiskusikannya. Anda akan belajar tentang memilih yang tepat teknologi WAN, layanan, dan perangkat untuk memenuhi perubahan kebutuhan bisnis suatu perusahaan berkembang. Kegiatan dan laboratorium mengkonfirmasi dan memperkuat belajar Anda.Setelah menyelesaikan bab ini, Anda akan dapat mengidentifikasi dan menggambarkan teknologi WAN yang sesuai untuk mengaktifkan layanan WAN yang terintegrasi melalui jaringan perusahaan multilokasi.

• Jelaskan bagaimana arsitektur enterprise Cisco menyediakan layanan terintegrasi melalui jaringan perusahaan.

• Jelaskan kunci konsep teknologi WAN.

• Pilih teknologi WAN yang tepat untuk memenuhi kebutuhan bisnis perusahaan yang berbeda.

Apa itu WAN?Sebuah WAN adalah jaringan komunikasi data yang beroperasi di luar lingkup geografis dari LAN.WAN berbeda dari LAN dalam beberapa cara. Sementara LAN menghubungkan komputer, peripheral, dan perangkat lain dalam satu gedung atau wilayah geografis kecil lainnya, WAN memungkinkan transmisi data melintasi jarak geografis yang lebih besar. Selain itu, perusahaan harus berlangganan ke penyedia layanan WAN menggunakan WAN layanan jaringan operator. LAN biasanya dimiliki oleh perusahaan atau organisasi yang menggunakan mereka.WAN menggunakan fasilitas yang disediakan oleh penyedia layanan, atau operator, seperti perusahaan telepon atau kabel, untuk menghubungkan lokasi dari suatu organisasi satu sama lain, untuk lokasi dari organisasi lain, untuk layanan eksternal, dan untuk pengguna jauh. WAN umumnya membawa berbagai jenis lalu lintas, seperti suara, data, dan video.Berikut adalah tiga karakteristik utama dari WAN:WAN umumnya menghubungkan perangkat yang dipisahkan oleh wilayah geografis yang lebih luas daripada yang bisa dilayani oleh LAN.WAN menggunakan jasa operator, seperti perusahaan telepon, perusahaan kabel, sistem satelit, dan penyedia jaringan.WAN menggunakan koneksi serial dari berbagai jenis untuk menyediakan akses bandwidth di daerah geografis yang luas.Mengapa WAN Diperlukan?Teknologi LAN menyediakan baik kecepatan dan efisiensi biaya untuk transmisi data dalam organisasi di daerah geografis yang relatif kecil. Namun, ada kebutuhan bisnis lainnya yang membutuhkan komunikasi antara situs remote, termasuk yang berikut:Orang-orang di kantor regional atau cabang organisasi harus mampu berkomunikasi dan berbagi data dengan situs pusat.Organisasi sering ingin berbagi informasi dengan organisasi lain melintasi jarak yang besar. Misalnya, produsen perangkat lunak secara rutin menyampaikan informasi produk dan promosi untuk distributor yang menjual produk mereka kepada pengguna akhir.Karyawan yang melakukan perjalanan bisnis perusahaan sering perlu untuk mengakses informasi yang berada pada jaringan perusahaan mereka.Selain itu, pengguna komputer rumah harus mengirim dan menerima data melintasi jarak yang semakin besar. Berikut adalah beberapa contoh:Sekarang umum di banyak rumah tangga bagi konsumen untuk berkomunikasi dengan bank, toko-toko, dan berbagai penyedia barang dan jasa melalui komputer.Mahasiswa melakukan penelitian untuk kelas dengan mengakses indeks perpustakaan dan publikasi yang terletak di bagian lain dari negara mereka dan di bagian lain dunia.Karena jelas tidak layak untuk menghubungkan komputer di seluruh negara atau di seluruh dunia dengan cara yang sama bahwa komputer yang terhubung dalam LAN dengan kabel, teknologi yang berbeda telah berevolusi untuk mendukung kebutuhan ini. Semakin, internet digunakan sebagai alternatif murah untuk menggunakan sebuah perusahaan WAN untuk beberapa aplikasi. Teknologi baru yang tersedia untuk usaha untuk menyediakan keamanan dan privasi untuk komunikasi dan transaksi internet mereka. WAN digunakan sendiri, atau dalam konser dengan internet, memungkinkan organisasi dan individu untuk memenuhi wide-area kebutuhan komunikasi mereka.

Bisnis dan Jaringan merekaSebagai perusahaan tumbuh, mereka mempekerjakan lebih banyak karyawan, kantor cabang terbuka, dan memperluas ke pasar global. Perubahan ini juga mempengaruhi kebutuhan mereka untuk layanan terpadu dan mendorong kebutuhan jaringan mereka. Dalam topik ini, kita akan membahas bagaimana jaringan perusahaan mengubah untuk mengakomodasi perubahan kebutuhan bisnis mereka.Setiap bisnis yang unik dan bagaimana suatu organisasi tumbuh tergantung pada banyak faktor, seperti jenis produk atau jasa bisnis menjual, filosofi manajemen dari pemilik, dan iklim ekonomi negara di mana bisnis beroperasi.Di masa ekonomi yang lambat, banyak perusahaan fokus pada peningkatan profitabilitas mereka dengan meningkatkan efisiensi operasi yang sudah ada, meningkatkan produktivitas karyawan, dan menurunkan biaya operasi. Membangun dan mengelola jaringan dapat mewakili biaya instalasi dan operasi yang signifikan. Untuk membenarkan biaya besar seperti, perusahaan berharap jaringan mereka untuk tampil maksimal dan dapat memberikan sebuah array yang semakin meningkat dari layanan dan aplikasi untuk mendukung produktivitas dan profitabilitas.Untuk menggambarkan, mari kita lihat contoh sebuah perusahaan fiktif bernama Span Teknik, dan melihat bagaimana persyaratan jaringan berubah sebagai perusahaan tumbuh dari bisnis lokal kecil menjadi perusahaan global.Klik tab pada gambar untuk melihat setiap tahap pertumbuhan dan topologi jaringan yang terkait.Kantor Kecil (Single LAN)Span Engineering, sebuah perusahaan konsultan lingkungan, telah mengembangkan proses khusus untuk mengkonversi limbah rumah tangga menjadi listrik dan mengembangkan proyek percontohan kecil untuk pemerintah kota di daerah lokal. Perusahaan, yang telah dalam bisnis selama empat tahun, telah berkembang untuk memasukkan 15 karyawan: enam insinyur, empat gambar (CAD) desainer dibantu komputer, resepsionis, dua mitra senior, dan dua asisten kantor.Manajemen Span Engineering berharap bahwa mereka akan memiliki proyek skala penuh setelah proyek percontohan berhasil menunjukkan kelayakan proses mereka. Sampai saat itu, perusahaan harus mengelola biaya dengan hati-hati.Untuk kantor kecil mereka, Span Teknik menggunakan LAN tunggal untuk berbagi informasi antara komputer, dan untuk berbagi peripheral, seperti printer, plotter skala besar (untuk mencetak gambar teknik), dan peralatan faks. Mereka baru-baru ini ditingkatkan LAN mereka untuk memberikan suara murah melalui IP (VoIP) untuk menghemat biaya saluran telepon terpisah untuk karyawan mereka.Koneksi ke Internet melalui layanan broadband umum disebut Digital Subscriber Line (DSL), yang disediakan oleh penyedia layanan telepon lokal mereka. Dengan begitu sedikit karyawan, bandwidth bukan masalah yang signifikan.Perusahaan tidak mampu teknologi informasi (TI) staf pendukung di-rumah, dan menggunakan layanan dukungan yang dibeli dari penyedia layanan yang sama. Perusahaan juga menggunakan layanan hosting daripada membeli dan mengoperasikan FTP dan e-mail server sendiri. Angka ini menunjukkan contoh dari kantor kecil dan jaringan.Kampus (Multiple LAN)Lima tahun kemudian, Span Teknik telah berkembang dengan pesat. Sebagai pemilik berharap, perusahaan ini dikontrak untuk merancang dan menerapkan fasilitas konversi sampah berukuran penuh setelah keberhasilan pelaksanaan pilot plant pertama mereka. Sejak itu, proyek-proyek lainnya juga telah menang di kota tetangga dan di bagian lain negara.Untuk menangani beban kerja tambahan, bisnis telah mempekerjakan lebih banyak staf dan menyewa ruang kantor yang lebih. Ini sekarang menjadi kecil untuk bisnis menengah dengan beberapa ratus karyawan. Banyak proyek yang sedang dikembangkan pada saat yang sama, dan masing-masing membutuhkan manajer proyek dan staf pendukung. Perusahaan telah menyelenggarakan sendiri ke departemen fungsional, dengan masing-masing departemen memiliki tim organisasi sendiri. Untuk memenuhi kebutuhan tumbuh, perusahaan telah pindah ke beberapa lantai dari gedung kantor yang lebih besar.Sebagai bisnis telah berkembang, jaringan juga telah berkembang. Alih-alih LAN kecil tunggal, jaringan sekarang terdiri dari beberapa subjaringan, masing-masing dikhususkan untuk departemen yang berbeda. Sebagai contoh, semua staf teknik berada pada satu LAN, sementara staf pemasaran di LAN lain. Ini beberapa LAN bergabung untuk membuat jaringan, atau kampus seluruh perusahaan, yang meliputi beberapa lantai bangunan.Bisnis sekarang memiliki staf TI di-rumah untuk mendukung dan memelihara jaringan. Jaringan ini mencakup server untuk e-mail, transfer data dan penyimpanan file, perangkat produktivitas berbasis web dan aplikasi, serta untuk intranet perusahaan untuk memberikan in-house dokumen dan informasi kepada karyawan. Selain itu, perusahaan memiliki extranet yang menyediakan informasi proyek hanya untuk pelanggan yang ditunjuk.Cabang (WAN)Lima tahun kemudian, Span Teknik telah begitu sukses dengan proses dipatenkan bahwa permintaan untuk layanan telah meroket, dan proyek-proyek baru yang sekarang sedang dibangun di kota-kota lainnya. Untuk mengelola proyek-proyek, perusahaan telah membuka kantor cabang kecil lebih dekat dengan lokasi proyek.Situasi ini menyajikan tantangan baru untuk tim IT. Untuk mengelola penyampaian informasi dan layanan di seluruh perusahaan, Span Teknik kini memiliki pusat data, yang merupakan tempat berbagai database dan server perusahaan. Untuk memastikan bahwa semua bagian dari bisnis dapat mengakses layanan yang sama dan aplikasi tanpa memperhatikan tempat kantor berada, perusahaan sekarang perlu untuk mengimplementasikan WAN.Untuk kantor cabang yang berada di kota-kota di dekatnya, perusahaan memutuskan untuk menggunakan jalur khusus swasta melalui penyedia layanan lokal mereka. Namun, bagi mereka kantor yang berlokasi di negara-negara lain, Internet sekarang merupakan pilihan koneksi WAN yang menarik. Meskipun menghubungkan kantor melalui Internet ekonomis, memperkenalkan masalah keamanan dan privasi yang tim TI harus alamat.Distributed (Global)Span Mesin kini telah berada di bisnis selama 20 tahun dan telah berkembang ribuan karyawan didistribusikan di kantor-kantor di seluruh dunia. Biaya jaringan dan layanan terkait sekarang menjadi beban signifikan. Perusahaan ini sekarang mencari untuk menyediakan karyawan dengan layanan jaringan terbaik dengan biaya terendah. Layanan jaringan dioptimalkan akan memungkinkan setiap karyawan untuk bekerja pada efisiensi yang tinggi.Untuk meningkatkan profitabilitas, Span Teknik perlu mengurangi biaya operasi. Ini telah pindah beberapa fasilitas kantor untuk daerah yang lebih murah. Perusahaan ini juga mendorong teleworking dan tim virtual. Aplikasi berbasis web, termasuk web-conferencing, e-learning, dan alat-alat kolaborasi online, yang digunakan untuk meningkatkan produktivitas dan mengurangi biaya. Situs-untuk-situs dan remote akses Virtual Private Networks (VPN) memungkinkan perusahaan untuk menggunakan Internet untuk terhubung dengan mudah dan aman dengan karyawan dan fasilitas di seluruh dunia. Untuk memenuhi persyaratan ini, jaringan harus menyediakan layanan konvergensi yang diperlukan dan aman konektivitas internet WAN ke kantor jauh dan individu.Sebagaimana telah kita lihat dari contoh ini, persyaratan jaringan perusahaan dapat berubah secara dramatis sebagai perusahaan tumbuh dari waktu ke waktu. Mendistribusikan karyawan menghemat biaya dalam banyak hal, tetapi menempatkan tuntutan peningkatan pada jaringan. Tidak hanya jaringan harus memenuhi sehari-hari kebutuhan operasional bisnis, tapi perlu untuk dapat beradaptasi dan tumbuh sebagai perubahan perusahaan. Desainer jaringan dan administrator memenuhi tantangan ini dengan hati-hati memilih teknologi jaringan, protokol, dan penyedia layanan, dan dengan mengoptimalkan jaringan mereka menggunakan banyak teknik yang kami ajarkan dalam seri ini kursus. Topik berikutnya menggambarkan model jaringan untuk merancang jaringan yang dapat mengakomodasi perubahan kebutuhan bisnis saat ini berkembang. 

ANAKMU MENGENALKAN SIAPA DIRIMU...

DEAR PARA ORANG TUA...
ANAKMU MENGENALKAN SIAPA DIRIMU...
1. Jika anakmu BERBOHONG,
itu karena engkau MENGHUKUMNYA terlalu BERAT.
2. Jika anakmu TIDAK PERCAYA DIRI,
itu karena engkau TIDAK MEMBERI dia SEMANGAT
3. Jika anakmu KURANG BERBICARA,
itu karena engkau TIDAK MENGAJAKNYA BERBICARA
4. Jika anakmu MENCURI,
itu karena engkau TIDAK MENGAJARINYA MEMBERI.
5. Jika anakmu PENGECUT,
itu karena engkau selalu MEMBELANYA.
6. Jika anakmu TIDAK MENGHARGAI ORANG LAIN,
itu karena engkau BERBICARA TERLALU KERAS KEPADANYA.
7. Jika anakmu MARAH,
itu karena engkau KURANG MEMUJINYA.
8. Jika anakmu SUKA BERBICARA PEDAS,
itu karena engkau TIDAK BERBAGI DENGANNYA.
9. Jika anakmu MENGASARI ORANG LAIN,
itu karena engkau SUKA MELAKUKAN KEKERASAN TERHADAPNYA.
10. Jika anakmu LEMAH,
itu karena engkau SUKA MENGANCAMNYA.
11. Jika anakmu CEMBURU,
itu karena engkau MENELANTARKANNYA.
12. Jika anakmu MENGANGGUMU,
itu karena engkau KURANG MENCIUM & MEMELUKNYA
13. Jika anakmu TIDAK MEMATUHIMU,
itu karena engkau MENUNTUT TERLALU BANYAK padanya.
14. Jika anakmu TERTUTUP,
itu karena engkau TERLALU SIBUK.
Like&Share semoga orang tua juga bisa memahami anaknya👌