Selasa, 26 Maret 2013

Blocking Mac Address Pada Cisco Switch




Disini saya akan sedikit share cara melakukan blocking mac address pada Cisco Catalyst / Cisco Switch. Blocking disini menggunakan static mac adress.

Hal seperti ini berguna untuk melakukan blocking mac address laptop / perangkat lain yang memang tidak di izinkan untuk terkoneksi dengan perangkat Cisco Switch di jaringan kita.

Cara nya adalah sebagai berikut :

1. Cari alamat IP nya, dan kemudian cari alamat mac address dari IP perangkat yang akan kita block, misalnya IP nya adalah 192.168.111.27 :

#sh ip arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.111.27              1   0011.22aa.ab27  ARPA   Vlan1

2. Setelah kita dapatkan mac address dari IP tersebut, maka kita cari tahu dia terkoneksi di vlan berapa, berikut caranya :

#sh mac address-table | i 0011.22aa.ab27
   1    0011.22aa.ab27    DYNAMIC     Fa0/27

 #sh mac address-table interface fa0/27
          Mac Address Table
-------------------------------------------

 Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    0011.22aa.ab27    DYNAMIC     Fa0/27

Teryata mac address tersebut terkoneksi pada vlan 1

3. Kita block dengan melakukan static mac address, masuk ke global configuration mode, lalu ketikan perintah berikut :

Switch(conf)#mac address-table static 0011.22aa.ab27 vlan 1 drop

4. Untuk memastikannya kita bisa melihat hasilnya bahwa mac address tersebut sudah di block / di drop :

#sh mac address-table | i 0011.22aa.ab27
   1    0011.22aa.ab27    STATIC      Drop

Setting seperti ini bisa bisa pasang pada switch yang dipakai untuk perangkat tersebut atau bisa juga kita pasang pada gateway switch agar mac address tersebut tidak bisa melakukan koneksi keluar.



Dony Ramansyah
site : http://donyramansyah.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171

Posted by at Tidak ada komentar:
Labels: ,

Sekilas Tentang MTU di Linux



Pengertian MTU yang saya sadur dari http://id.wikipedia.org/wiki/Unit_Transmisi_Maksimum adalah :

Unit Transmisi Maksimum (Bahasa Inggris: Maximum Transmission Unit) adalah istilah dalam teknologi informasi yang merujuk kepada ukuran paket data terbesar yang dapat ditransmisikan melalui sebuah media jaringan. Ukuran MTU adalah bervariasi, tergantung teknologi jaringan yang digunakan. Contohnya adalah dalam jaringan berbasis teknologi Ethernet, ukuran MTU maksimum adalah 1500 bit. Dimana data-link layer yang harus menentukan besarnya ukuran MTU. Ketika paket-paket ditransmisikan melalui jaringan, Path MTU (PMTU), merepresentasikan ukuran paket terkecil di antara semua jaringan yang terlibat dalam jaringan yang sama.

MTU : Maximum Transmission Unit, adalah ukuran maksimal paket data (frame/bingkai data) yang bisa ditransmisikan oleh suatu protokol jaringan ( defaultnya per 8-bit).

MTU atau Maximum Transmission Unit, merupakan parameter sangat penting didalam jaringan dimana menentukan kecepatan dan kelancaran koneksi yang ada. Hal ini merupakan parameter utama dalam sistem koneksi jaringan, sehingga harus disetting se-optimal mungkin agar kualitas koneksi jaringan kita maksimal.

Media jaringan stadarisasinya menggunakan nilai MTU = 1500. Nilai MTU ini bisa lebih kecil maupun lebih besar yang biasa disebut dengan "Jumbo MTU". Jika pada spesifikasi perangkat dan link kita sudah support 1500 dan kita lakukan test ternyata benar bisa melewatkan MTU 1500 maka jaringan kita dalam keadaan normal.

Sekarang bagaimana caranya jika kita ingin melakukan pengecekan apakah link jaringan kita sudah support MTU 1500 atau belum, Di linux kita melakukan pengecekan dengan menggunakan perintah ping :

$ ping -s 1500 192.168.111.1
PING 192.168.111.1 (192.168.111.1) 1500(1528) bytes of data.
1508 bytes from 192.168.111.1: icmp_req=1 ttl=62 time=4.01 ms
1508 bytes from 192.168.111.1: icmp_req=2 ttl=62 time=4.09 ms
1508 bytes from 192.168.111.1: icmp_req=3 ttl=62 time=13.3 ms
1508 bytes from 192.168.111.1: icmp_req=4 ttl=62 time=7.03 ms
1508 bytes from 192.168.111.1: icmp_req=5 ttl=62 time=11.2 ms
1508 bytes from 192.168.111.1: icmp_req=6 ttl=62 time=10.5 ms
^C
--- 192.168.111.1 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5007ms
rtt min/avg/max/mdev = 4.018/8.399/13.395/3.593 ms

Disana terlihat paket yang dikirim menjadi 1508, padahal pada beban atau option ping yang kita berikan adalah 1500 saja, jadi kenapa ada kelebihan 8 byte tersebut? 

Jawabannya adalah :
Untuk option -s ini atinya adalah memberikan beban packetsize, Satuannya adalah byte dan default nya 56 byte, dimana di translasi menjadi 64 ICMP data bytes karena dikombinasikan dengan 8 bytes dari ICMP header datanya.

Jika  maksimum MTU dari perangkat jaringan kita maksimalnya adalah 1500, Dan ada paket data yang MTU nya lebih dari 1500 maka akan di fragmentasi :

$ ping -s 1700 192.168.111.1
From 192.168.111.1 icmp_seq=1 Frag needed and DF set (mtu = 1500)
From 192.168.111.1 icmp_seq=1 Frag needed and DF set (mtu = 1500)
From 192.168.111.1 icmp_seq=1 Frag needed and DF set (mtu = 1500)
From 192.168.111.1 icmp_seq=1 Frag needed and DF set (mtu = 1500)
From 192.168.111.1 icmp_seq=1 Frag needed and DF set (mtu = 1500)

Case nya sekarang berbeda, Bagaimana jika jaringan kita sudah menggunakan Gigabyte atau bahkan 10Gigabyte, sayang kalau hanya menggunakan MTU 1500, maka kita bisa menggunakan MTU yang lebih besar dari 1500 (Jumbo MTU). Hal ini harus kita setting pada perangkat switch, router dan juga servernya. Karena, dengan kita melakukan peningkatan MTU maka performa jaringan kita juga akan meningkat. Tentunya perangkat dan linknya juga harus support.

Saat ini saya hanya akan menginfokan bagaimana cara nya merubah MTU pada server Linux saja.

Command nya adalah :

# ifconfig ${Interface} mtu ${SIZE} up

Contoh :
# ifconfig eth0 mtu 9000 up

Untuk merubah MTU secara permanent pada linux CentOS / RHEL / Fedora Linux, Caranya adalah :

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

Masukan Setting MTU nya :

MTU="9000"

Contoh untuk IPv6 sebagai berikut :

IPV6_MTU="1280"

Setelah itu lakukan restart service network nya :

# service network restart


Untuk merubah MTU secara permanent pada linux Debian atau Ubuntu Caranya adalah :

# vi /etc/network/interfaces

Masukan setting MTU nya :

mtu 9000

Jadinya seperti ini :

iface eth0 inet static
address 192.168.111.1
network 192.168.111.0
gateway 192.168.111.1
netmask 255.255.255.0
mtu 9000

Setelah itu lakukan restart service networknya :

# /etc/init.d/networking restart


Berikut daftar besaran standarisasi untuk MTU :

1500 The biggest-sized IP packet that can normally traverse the Internet without getting fragmented. Typical MTU for non-PPPoE, non-VPN connections.
1492 The maximum MTU recommended for Internet PPPoE implementations.
1472 The maximum ping data payload before fragmentation errors are received on non-PPPoE, non-VPN connections.
1460 TCP Data size (MSS) when MTU is 1500 and not using PPPoE.
1464 The maximum ping data payload before fragmentation errors are received when using a PPPoE-connected machine.
1452 TCP Data size (MSS) when MTU is 1492 and using PPPoE.
576 Typically recommended as the MTU for dial-up type applications, leaving 536 bytes of TCP data.
48 The sum of IP, TCP and PPPoE headers.
40 The sum of IP and TCP headers.
28 The sum of IP and ICMP headers.

Tulisan ini saya gunakan sebagai catatan pribadi dan mudah-mudahan bermanfaat juga untuk teman pembaca semua

Dony Ramansyah
site : http://donyramansyah.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171

Posted by at 2 komentar:
Labels: ,

Senin, 18 Maret 2013

Cara Membuka Situs Web Menggunakan Alamat IPv6 Pada Web Browser



Ingin sedikit share saja, tulisan ini saya dedikasikan untuk catatan saya pribadi dan semoga bermanfaat juga untuk teman semua.

Disini saya ingin sharing bagaimana cara browsing dengan langsung menggunakan IP pada web browser. Dimana yang ingin di buka adalah situs yang menggunakan IPv6. Misalnya disini saya ingin membuka situs google menggunakan alamat IPv6 nya.

Caranya adalah :

1. Lakukan nslookup dulu untuk mencari tahu IPv6 milik google :

$ nslookup
> set q=aaaa
> www.google.com
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
www.google.com has AAAA address 2404:6800:4001:c01::68

Nah ketemu, IPv6 nya situs google adalah : 2404:6800:4001:c01::68

 2. Coba ping dulu, kebetulan saya pakai linux jadi perintah nya :

$ ping6 2404:6800:4001:c01::68
PING 2404:6800:4001:c01::68(2404:6800:4001:c01::68) 56 data bytes
64 bytes from 2404:6800:4001:c01::68: icmp_seq=1 ttl=55 time=29.7 ms
64 bytes from 2404:6800:4001:c01::68: icmp_seq=2 ttl=55 time=31.9 ms
64 bytes from 2404:6800:4001:c01::68: icmp_seq=3 ttl=55 time=29.8 ms
64 bytes from 2404:6800:4001:c01::68: icmp_seq=4 ttl=55 time=29.8 ms
64 bytes from 2404:6800:4001:c01::68: icmp_seq=5 ttl=55 time=31.6 ms

3. Setelah ping reply, buka web browser nya, disini saya pakai google chrome, ketikan pada alamat web nya sebagai berikuthttp://[2404:6800:4001:c01::68]/

Selesai, biasanya kita akan langsung di redirect ke https://www.google.com/. Untuk situs lain yang tidak melakukan redirect dan ada IPv6 nya, saya coba juga berhasil.


Dony Ramansyah
site : http://donyramansyah.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171


Posted by at Tidak ada komentar:
Labels: ,

Mengembalikan IMEI Yang Hilang Pada HP Android



Mungkin teman semua yang senang melakukan root, modifikasi atau mencoba rom / OS lain pada HP android, maka kemungkinan bisa saja mengalami kondisi dimana IMEI pada HP nya hilang, terutama pada HP cina, dimana infonya rom / os nya di cloning ke semua device yang sama, baru di inject masing-masing imei nya.

Jadi kalau habis di factory reset, bisa jadi IMEI nya akan hilang dan tidak bisa terdaftar lagi di jaringan seluler yang kita gunakan karena terdeteksi IMEI nya telah digunakan oleh perangkat lain (namanya juga hasil cloning). Untuk beberapa alasan, beberapa operator seluler memang meminta nomor imei khusus yang unik tiap perangkat ponsel untuk dapat terdaftar di jaringannya.

Jika hal ini terjadi, Jangan takut karena kita masih bisa melakukan inject imei kita yang tertera pad box dus nya. Solusi ini bisa di gunakan pada HP Android cina yang menggunakan processor MTK 6577.  Untuk model lain saya belum pernah coba (silahkan coba sendiri ya..).


1. Pada HP Android masuk ke menu telp, kemudian ketik kode berikut :
  * # * # 3646633 # * # * 

 2.  Kemudian pilih menu CDS Info -> Radio Info -> Phone 1 (untuk IMEI SIMCard Pertama, jika memang ada 2 slot simcard)

3. Di bagian atas ada baris perintah yang diawali dengan "AT +" ketik saja : "AT + EGMR = 1,7," IMEI_1 " (tulisan IMEI_1 adalah nomor IMEI slot simcard pertama Anda)

4. Tekan tombol  mengirim perintah / send command

5. Kemudian reboot  / restart ponsel anda, Jika Anda ingin mengubah IMEI pada slot kedua jalankan kembali langkah 2 diatas dan pilih "Phone 2"

6. Dan masukkan kode "AT + EGMR = 1,10," IMEI_2 "(tulisan IMEI_1 adalah nomor IMEI slot kedua Anda ) lalu tekan tombol mengirim perintah / send command.

7. Lakukan reboot / restart HP

8. Setelah itu kita dapat melakukan pengecekan IMEI apakah sudah masuk atau belum dengan melakukan Dial  ke * # 06 # untuk Periksa IMEI (hanya muncul IMEI slot yang pertama saja)

Dan berhasil. Cara ini sudah saya praktekan sendiri dan sukses, yang belum dicoba apakah saya bisa menggunakan IMEI HP lain atau tidak ya... (harus dicoba nih)

Semoga bermanfaat juga untuk teman semua.


Dony Ramansyah
site : http://donyramansyah.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171





Posted by at 10 komentar:
Labels:
Langganan: Postingan (Atom)