CCNA RS - My First Certification

Alhamdulillah... setelah sekian lama menunggu akhirnya dapat sertifikat juga.hehe


Bermula dari dua tahun lalu saya masuk di Cisco Networking Academy Program (CNAP) di IT Telkom. Dulu status saya masih mahasiswa dan langsung menargetkan untuk dapet sertifikat CCNA, secara kalo udah mempunyai sertifikat CCNA kecakepan saya diakui #ehsalah, maksud saya skill saya yang diakui. :D

Di CNAP biasanya student yang mengambil ujian sertifikasi internasional CCNA harus melalui training dahulu kira-kira 4 bulan #kalonggaksalah :). Beda dengan di luar CNAP, student atau orang umum yang ingin mendapatkan sertifikat CCNA bisa langsung ujian tanpa training terlebih dahulu (dengan catatan udah siap fisik dan mental buat ujian. :D ).

Keuntungan menjadi student di Cisco Networking Academy Program (CNAP) salah satunya adalah kita akan mendapat discount voucher atau potongan harga untuk biaya ujian. Sekedar info untuk biaya ujian Cisco CCNA RS dengan kode 200-120 sebesar U$ 295, dan karena kita bayarnya pake uang rupiah maka harga ujiannya yaa tergantung dari kurs rupiah - dollar saat itu. O iya, untuk kode ujian CCNA Routing & Switching (RS) sekarang adalah 200-120 dari sebelumnya dengan kode 640-802, dikarenakan ada update kurikulum dari pihak Cisco System.

Alhamduliiah dari dua tahun menjadi student di CNAP IT Telkom akhirnya selesai juga pada bulan Maret 2014, yaa meskipun mundur satu bulan dari target yang seharusnya target saya Februari 2014 harus kelar :). Alasan kenapa baru selesai 2 tahun??? yaa biasalah mahasiswa.haha...

Nah, seperti yang saya bilang sebelumnnya kita akan mendapat discount voucher jika menjadi student di CNAP dengan syarat nilai Final exam kita harus di atas 75 % kalo nggak salah.hehe...
Lumayan lah discount vouchernya, saya aja dapet 58%. Berikut discount voucher yang udah saya request.



Setelah discount voucher diproses oleh pihak Cisco dan keluar kode voucher dikirim via email langsung saya menuju testing center, sebelumnya saya print email dari Cisco untuk bukti vouchernya. Untuk testing center saya pilih di Telkom Profesional Development Center (PDC), karena lokasinya dekat dan masih ada embel2 nama Telkom nya.haha... (#apahubungannyacoba?)
Disana saya tanya berapa harga untuk ujian Cisco CCNA kode 200-120, dengan kurs saat itu dan ditambah biaya administrasi untuk harga total ujian sebesar Rp 3.690.000. Karena saya punya kode discount voucher maka saya tunjukkan ke pihak Telkom PDC untuk kemudian diverifikasi dan nantinya akan diberitahukan harga yang harus dibayarkan. Untuk ujian saya ambil tanggal 17 April 2014 dan pembayaran maksimal 3 hari sebelum ujian.

Dan alhamdulillah akhirnya ujian lancar dan sukses. :)

Hot Standby Router Protocol (HSRP)

Memahami Hot Standby Router Protocol (HSRP)

Dalam artikel ini kita akan belajar apa itu HSRP dan pada saat kapan HSRP dibutuhkan di jaringan.

Banyak perusahaan di dunia ini yang sudah terkoneksi ke internet. Gambar dibawah adalah contoh topologi sederhana dari sebuah perusahaan:


Untuk membuat topologi diatas berfungsi kita harus:
  • Konfigurasi IP Address pada dua interface Router. Anggap IP Address dari interface Fa0/0 adalah 192.168.1.1
  • Assign IP Address, default gateways dan DNS server di semua PC. Dalam kasus ini kita harus set default gateway nya ke interface Fa0/0 (dengan IP address 192.168.1.1). Cara ini daat dilakukan dengan manual atau otomatis via DHCP.
Setelah beberapa waktu katakanlah anda bekerja sebagai Network Engineer dan bos anda ingin mengimplementasikan beberapa metode redudansi untuk jaringan perusahaan, sehingga apabila Router mengalami kegagalan, semua PC masih dapat mengakses Internet tanpa harus melakukan konfigurasi manual pada saat itu. Jadi kita setidaknya memerlukan satu atau lebih router untuk menghubungkan ke Internet seperti topologi di bawah:


Tapi terdapat masalah: Hanya ada satu default gateway pada setiap host, jadi jika Router1 down dan kita ingin akses internet via Router2, kita harus mengubah default gateway (ke 192.168.1.2). Selain itu juga ketika Router1 sudah kembali up kita harus mengubah kembali secara manual ke IP address di Router1, dan tak ada satupun yang dapat mengakses Internet pada saat ketika perubahan default gateway. Nah, disinilah HSRP dapat menyelesaikan masalah tersebut.

HRSP Operation

Dengan HSRP, dua router yakni Router1 dan Router2 dalam kasus ini akan terlihat hanya satu router saja. HSRP menggunakan sebuah IP dan MAC address virtual dari dua router untuk merepresentasikan sebagai single default gateway untuk semua host. Sebagai contoh, virtual IP address 192.168.1.254 dan virtual MAC address 0000.0c07.AC0A. Semua host akan mengarahkan default gateway nya pada IP address tersebut.


Satu router, melalui proses pemilihan, ditunjuk sebagai active router sedangkan router lainnya ditetapkan sebagai standby router. Keduanya active dan standby router akan 'mendengarkan' tapi hanya active router yang akan memproses dan memforward paket. Standby router menjadi backup ketika active router mengalami fail, fail dapat dideteksi ketika active router mengalami kegagalan dalam mengirim paket hello secara berkala (multicast ke 224.0.0.2, UDP port 1985).


Ketika kegagalan pada active router terdeteksi, standby router mengambil peran menjadi forwarding router. Dikarenakan forwarding router baru menggunakan IP dan MAC address yang sama (virtual), semua host melihat tidak ada gangguan dalam komunikasi. Sebuah standby router yang baru juga akan dipilih pada saat itu (dalam kasus yang terdapat lebih dari dua router dalam kelompok HSRP)

Catatan: Semua router dalam kelompok HSRP mengirim paket hello. Secara default, hello timer di set 3 detik.


Catatan: Virtual MAC address dari HSRP versi 1 adalah 0000.0C07.ACxx, dimana xx adalah nomor HSRP group dalam heksadesimal didasarkan pada interface yang bersangkutan. Sebagai contoh, HSRP group 10 menggunakan HSRP virtual MAC address 0000.0C07.AC0A. HSRP versi 2 menggunakan virtual MAC address dari 0000.0C9F.FXXX (XXX: HSRP group dalam heksadesimal). Namun perlu diperhatikan bahwa virtual MAC address dapat dikonfigurasi secara manual.

Paket hello HSRP versi 1 dikirim ke multicast address 224.0.0.2 sedangkan paket hello HSRP versi 2 dikirim ke multicast address 224.0.0.102. Saat ini HSRPv1 merupakan versi default ketika HSRP berjalan pada perangkat Cisco.

Secara default, sebuah paket hello dikirim diantara perangkat HSRP standby group setiap 3 detik, dan perangkat standby menjadi active ketika paket hello tidak diterima selama 10 detik (disebut hold time).

HSRP States

HSRP terdiri dari 5 states:
  • Initial: State awal. Mengindikasikan HSRP belum running. Hal tersebut terjadi ketika perubahan konfigurasi atau interface pertama kali 'on'.
  • Listen: Router mengetahui kedua IP dan MAC address dari virtual router tetapi bukan router active atau standby. Sebagai contoh, jika ada 3 router dalam kelompok HSRP, router yang tidak dalam keadaan active atau standby akan tetap dalam listen state.
  • Speak: Router mengirim secara periodik paket hello HSRP dan berpartisipasi dalam pemilihan active dan standby router.
  • Standby: Dalam state ini, router memonitor hello dari active router dan akan mengambil alih active state ketika active router saat ini mengalami kegagalan (tidak ada paket yang 'didengar' dari router aktif)
  • Active: Router memforward paket yang dikirim ke HSRP group. Router juga mengirim secara periodik hello messages
Perlu diperhatikan bahwa tidak semua router di dalam HSRP group dapat melalui semua state diatas. Dalam sebuah HSRP group, hanya satu router yang dapat menjangkau active state dan satu router menjangkau standby state. Router lainnya akan berhenti pada listen state.

Sekarang kita ambil sebuah contoh dari router yang mengalami semua state diatas. Anggap terdapat 2 router A dan B di dalam sebuah network: router A yang pertama dinyalakan. Router A akan masuk ke initial state. Kemudian akan bergerak ke listen state yang mana mencoba untuk 'mendengar' jika sudah ada active atau standby router untuk group tersebut. Setelah 'mempelajari' tidak ada satu pun yang mengambil alih active atau standby state, Router A akan menentukan untuk mengambil bagian dalam pemilihan dengan beralih ke speak state. Sekarang router A mengirim hello messages yang terdiri dari priority nya. Messages tersebut dikirim ke alamat multicast 224.0.0.2 (yang dapat didengar oleh semua anggota di dalam group). Ketika router A tidak mendengar hello messages dengan priority yang lebih tinggi, router A menganggap peran active router dan beralih ke active state. Dalam state ini, router A akan terus mengirim secara periodik hello messages.

Sekarang router B dinyalakan. Router B juga akan melalui initial dan listen state. Dalam listen state, router B 'mempelajari' bahwa router A sudah menjadi active router dan tidak ada router lainnya yang mengambil peran standby sehingga router B memasuki speak state untuk bersaing menjadi standby router --> mempromosikan dirinya sebagai standby router.

Anggap router A dalam keadaan active state sedangkan router B dalam standby state. Jika router B tidak 'mendengar' hello messages dari router A dalam waktu holdtime (10 detik secara default), router B memasuki speak state untuk mengumumkan priority nya ke semua anggota HSRP dan bersaing untuk active state. Tapi jika pada suatu saat router B menerima sebuah messages dari active router yang mempunyai priority yang lebih rendah dari priority nya (disebabkan administrator mengubah priority dari router lain), router B akan mengambil alih peran active dengan mengirimkan sebuah paket hello dengan parameter yang mengindikasikan untuk mengambil alih active router. Hal ini disebut dengan coup hello message.

Ringkasan:
  • HSRP adalah Cisco proprietary yang memungkinkan beberpa router atau multilayer switches untuk menampilkan sebuah single gateway IP address
  • HSRP mempunyai 5 states: Initial, listen, speak, standby dan active
  • HSRP memungkinkan multiple routers untuk membagi sebuah virtual IP dan MAC address sehingga host end-user tidak menyadari ketika terjadi kegagalan
  • Active (atau Master) router menggunakan virtual IP dan MAC addresses
  • Standby routers 'mendengarkan'  Hello dari active router. Sebuah paket hello dikirim setiap 3 detik secara default. Hold time (dead interval) adalah 10 detik
  • Virtual MAC 0000.0C07.ACxx, dimana xx adalah nomor heksadesimal dari HSRP group
  • Rentang nomor group HSRP versi 1 adalah dari 0 sampai 255. HSRP mendukung nomor group 0 (faktanya, 0 merupakan nomor group default jika anda tidak memasukkan nomor group di dalam konfigurasi) jadi HSRP versi 1 mendukung hingga 256 nomor group. HSRP versi 2 mendukung 4096 nomor group
sumber gambar: 9tut.com