1 00:00:00,000 --> 00:00:07,000 Jadi itu dikatakan, bagaimana lalu lintas akan mengalir jika perangkat A mengirimkan lalu lintas ke perangkat C? 2 00:00:07,000 --> 00:00:12,000 Jadi katakanlah misalnya perangkat A itu perangkat ping C. 3 00:00:12,000 --> 00:00:19,000 Jadi pada host A atau perangkat A perintah ping 10. 1. 1. 2 digunakan. 4 00:00:19,000 --> 00:00:22,000 Bagaimana arus lalu lintas, sekarang penting untuk 5 00:00:22,000 --> 00:00:25,000 mengingat bahwa IP adalah teknologi lapisan 3. 6 00:00:25,000 --> 00:00:27,000 Alamat Mac digunakan pada 7 00:00:27,000 --> 00:00:32,000 layer 2 sehingga PC A perlu memiliki pemetaan antara alamat IP 8 00:00:32,000 --> 00:00:34,000 layer 3 dan alamat 9 00:00:34,000 --> 00:00:38,000 MAC layer 2 itu karena Ethernet digunakan dalam lingkungan 10 00:00:38,000 --> 00:00:44,000 ini dan paket tersebut harus dienkapsulasi pada layer 2 dan dikirim ke kawat . 11 00:00:44,000 --> 00:00:49,000 Jadi di Ethernet alamat MAC perlu ditambahkan pada layer 2. 12 00:00:49,000 --> 00:00:52,000 Jadi titik ini PC A tidak tahu alamat MAC yang terkait dengan 13 00:00:52,000 --> 00:00:55,000 alamat IP 10. 1. 1. 2. 14 00:00:55,000 --> 00:00:58,000 Ethernet sekali lagi adalah teknologi lapisan 2 dan 15 00:00:58,000 --> 00:01:03,000 membutuhkan penggunaan alamat MAC ketika lalu lintas dikirim ke segmen Ethernet sehingga sebelum A 16 00:01:03,000 --> 00:01:08,000 dapat mengirim lalu lintas ke segmen jaringan perlu mengetahui alamat MAC yang terkait dengan 17 00:01:08,000 --> 00:01:13,000 alamat IP 10. 1. 1. 2 Saya 18 00:01:13,000 --> 00:01:19,000 ingat bahwa dalam model OSI, setiap lapisan tidak tergantung pada lapisan lain dan 19 00:01:19,000 --> 00:01:22,000 lapisan bawah merangkum lapisan yang lebih tinggi. 20 00:01:22,000 --> 00:01:27,000 Jadi bagaimana PC A akan mempelajari alamat MAC PC C? 21 00:01:27,000 --> 00:01:34,000 ia melakukan ini dengan menggunakan protokol yang disebut Address Resolution Protocol atau ARP, hal pertama yang 22 00:01:34,000 --> 00:01:38,000 dilakukan PC A adalah memeriksa cache ARP lokal untuk melihat 23 00:01:38,000 --> 00:01:42,000 apakah sudah ada entri yang memetakan pemetaan alamat IP 24 00:01:42,000 --> 00:01:45,000 10. 1. 1. 2 ke alamat MAC. 25 00:01:45,000 --> 00:01:49,000 Jika tidak ada entri yang ada pada cache mesin lokal itu akan 26 00:01:49,000 --> 00:01:52,000 mengirimkan siaran untuk mencoba dan mencari tahu siapa yang 27 00:01:52,000 --> 00:01:59,000 memiliki alamat IP 10. 1. 1. 2 dan pesan itu disebut pesan permintaan ARP. 28 00:01:59,000 --> 00:02:05,000 Dalam contoh ini PC A dan PC C berada di subnet 29 00:02:05,000 --> 00:02:11,000 yang sama sehingga PC A akan mengirim siaran ke subnet lokal 30 00:02:11,000 --> 00:02:16,000 untuk menanyakan alamat MAC PC C menggunakan permintaan ARP. 31 00:02:16,000 --> 00:02:18,000 Permintaan ARP terlihat sebagai 32 00:02:18,000 --> 00:02:21,000 berikut: Sumber alamat MAC dalam contoh ini 33 00:02:21,000 --> 00:02:22,000 adalah A 34 00:02:22,000 --> 00:02:26,000 karena frame dikirim oleh A tujuan alamat Mac adalah siaran. 35 00:02:26,000 --> 00:02:31,000 Ini karena A tidak tahu siapa yang memiliki alamat IP 10. 1. 1. 2 Jadi 36 00:02:31,000 --> 00:02:38,000 permintaan ARP pada dasarnya adalah pesan yang menanyakan siapa yang memiliki alamat IP ini? 37 00:02:38,000 --> 00:02:44,000 jadi alamat IP yang direferensikan dalam paket adalah 10. 1. 1. 2 alamat IP sumber 38 00:02:44,000 --> 00:02:49,000 adalah 10. 1. 1. 1 alamat MAC 39 00:02:49,000 --> 00:02:53,000 sumber adalah A dan alamat MAC tujuan adalah siaran pada layer 2. 40 00:02:53,000 --> 00:02:57,000 Hanya untuk mengulangi, ini adalah bagian lapisan 2 41 00:02:57,000 --> 00:03:03,000 dari pesan dan ini adalah bagian lapisan 3 dari pesan sesuai model OSI. 42 00:03:03,000 --> 00:03:06,000 Sekarang sebelum melanjutkan dengan contoh kami, 43 00:03:06,000 --> 00:03:12,000 saya ingin menunjukkan kepada Anda contoh dunia nyata dari ARP atau Address Resolution Protocol. 44 00:03:12,000 --> 00:03:18,000 jadi pada PC saya, saya bisa mengetik perintah arp-a dan saya akan melihat cache ARP lokal saya alamat 45 00:03:18,000 --> 00:03:23,000 IP saya 10. 0. 0. 3 dan seperti yang Anda lihat di 46 00:03:23,000 --> 00:03:28,000 sini, saya telah mempelajari alamat IP 10. 0. 0. 254 secara dinamis. 47 00:03:28,000 --> 00:03:31,000 ada juga beberapa entri statis dalam cache ARP 48 00:03:31,000 --> 00:03:34,000 sebagai contoh ini adalah alamat broadcast pada 49 00:03:34,000 --> 00:03:42,000 layer 3 yang 255 255. 255. 255 dan alamat layer 2 adalah 8F jadi 50 00:03:42,000 --> 00:03:47,000 untuk siaran layer 3 255. 255. 255. 255 51 00:03:47,000 --> 00:03:51,000 alamat setara layer 2 adalah 8Fs dalam contoh 52 00:03:51,000 --> 00:03:55,000 ini kami hanya memiliki 1 alamat MAC dinamis 53 00:03:55,000 --> 00:03:57,000 dalam cache ARP lokal 54 00:03:57,000 --> 00:04:02,000 pc saya sehingga perintah ip config menunjukkan alamat IP saya. 55 00:04:02,000 --> 00:04:10,000 Dalam contoh ini kita bisa melihat alamat IPv6 saya yaitu 2001: 20 :: 2 dan 10 alamat 56 00:04:10,000 --> 00:04:14,000 IPv4 saya. 0. 0. 3 57 00:04:14,000 --> 00:04:18,000 saat ini kami hanya berkonsentrasi pada alamat IPv4. 58 00:04:18,000 --> 00:04:24,000 Jadi, Anda juga dapat melihat gateway default saya, yang akan diatur ke 10. 0. 0. 254 jadi 59 00:04:24,000 --> 00:04:29,000 cache ARP saya menunjukkan pemetaan alamat IP gateway default 60 00:04:29,000 --> 00:04:32,000 saya ke alamat MAC yang relevan. 61 00:04:32,000 --> 00:04:39,000 Jadi perintah arp - d akan memungkinkan saya untuk menghapus entri ARP di cache ARP lokal saya. 62 00:04:39,000 --> 00:04:46,000 arp - a menunjukkan entri dinamis tunggal itu, jadi saya akan menghapus cache ARP lagi. 63 00:04:46,000 --> 00:04:50,000 Dan sekarang Anda dapat melihat bahwa tidak ada entri dalam cache ARP. 64 00:04:50,000 --> 00:04:53,000 Saya akan melakukannya lagi dan memperhatikan entri telah muncul 65 00:04:53,000 --> 00:04:58,000 sekali lagi dan itu karena saya mengirimkan lalu lintas dari PC lokal saya ke gateway default saya. 66 00:04:58,000 --> 00:05:05,000 Saya akan melakukannya lagi, jadi arp - a, menunjukkan alamat siaran yang diarahkan untuk subnet ini yaitu 67 00:05:05,000 --> 00:05:08,000 10. 0. 0. 255 Sekarang saya akan 68 00:05:08,000 --> 00:05:13,000 melakukan ping alamat IP lain dari 10. 0. 0. 123 jadi 69 00:05:13,000 --> 00:05:18,000 tidak ada entri ARP untuk alamat IP ini. 70 00:05:18,000 --> 00:05:21,000 Tetapi perhatikan ketika saya melakukan ping, ping berhasil dan jika saya melihat cache 71 00:05:21,000 --> 00:05:23,000 ARP lagi, Anda akan melihat bahwa entri ARP 72 00:05:23,000 --> 00:05:30,000 telah ditambahkan untuk IP yang ditambahkan 10. 0. 0. 123 Sekarang ini 73 00:05:30,000 --> 00:05:34,000 adalah alamat IP lain yang dikonfigurasi pada router lokal saya. 74 00:05:34,000 --> 00:05:38,000 Jadi alamat MAC yang diselesaikan adalah alamat MAC yang sama dengan alamat 75 00:05:38,000 --> 00:05:42,000 IP 10. 0. 0. 254 Jika 76 00:05:42,000 --> 00:05:46,000 saya menghapus cache ARP lagi, jadi arp - d perhatikan tidak 77 00:05:46,000 --> 00:05:50,000 ada entri yang ditemukan di cache ARP, masih tidak ada entri. 78 00:05:50,000 --> 00:05:55,000 Ayo ping 10. 0. 0. 123 ping berhasil dan jika 79 00:05:55,000 --> 00:05:58,000 kita melihat cache ARP lagi perhatikan ada entri dan cache ARP sekarang 80 00:05:58,000 --> 00:06:03,000 untuk alamat IP 10. 0. 0. 123 jika sekarang saya ping 81 00:06:03,000 --> 00:06:07,000 gateway default saya 10. 0. 0. 254 yang 82 00:06:07,000 --> 00:06:12,000 sebelumnya tidak memiliki entri dalam cache ARP sekarang saya dapat melihat 83 00:06:12,000 --> 00:06:16,000 dengan menggunakan perintah arp - yang alamat IP 84 00:06:16,000 --> 00:06:19,000 ke entri alamat MAC telah dibuat. 85 00:06:19,000 --> 00:06:22,000 Jadi apa moral dari cerita ini? 86 00:06:22,000 --> 00:06:27,000 Sebelum lalu lintas dapat dikirim ke alamat IP pada segmen lokal, 87 00:06:27,000 --> 00:06:31,000 ARP diperlukan untuk membuat pemetaan antara alamat IP layer 88 00:06:31,000 --> 00:06:34,000 3 dan alamat MAC layer 2. 89 00:06:34,000 --> 00:06:38,000 Wireshark adalah alat mengendus yang memungkinkan Anda untuk menangkap lalu lintas dari 90 00:06:38,000 --> 00:06:41,000 kawat lokal untuk melihat apa yang sedang terjadi. 91 00:06:41,000 --> 00:06:45,000 Ini alat yang sangat berharga untuk Network Engineer. Mari kita gunakan Wireshark 92 00:06:45,000 --> 00:06:50,000 untuk melihat apa yang terjadi dalam contoh ini. Jadi apa yang akan saya lakukan pertama-tama adalah 93 00:06:50,000 --> 00:06:54,000 mulai menangkap di Wireshark. Jadi pada antarmuka Ethernet saya, saya akan mulai 94 00:06:54,000 --> 00:06:58,000 mengambil frame, sekarang saya akan menghapus cache ARP jadi sekarang tidak ada 95 00:06:58,000 --> 00:07:00,000 entri yang ditemukan di cache ARP 96 00:07:00,000 --> 00:07:06,000 saya akan ping 10. 0. 0. 254 dan mari kita 97 00:07:06,000 --> 00:07:09,000 lihat cache ARP lagi setelah melihat cache ARP 98 00:07:09,000 --> 00:07:11,000 kita bisa melihat bahwa sebuah entri 99 00:07:11,000 --> 00:07:15,000 telah ditambahkan untuk alamat itu dan sekarang saya akan melakukan ping 100 00:07:15,000 --> 00:07:18,000 10. 0. 0. 123 101 00:07:18,000 --> 00:07:23,000 jadi sekarang arp - a menunjukkan 2 entri dalam 102 00:07:23,000 --> 00:07:27,000 cache ARP. Mari kita berhenti menangkap 103 00:07:27,000 --> 00:07:33,000 dan mari kita cari entri ARP. menanyakan siapa yang memiliki 104 00:07:33,000 --> 00:07:41,000 alamat IP 10. 0. 0. 254 katakan 105 00:07:41,000 --> 00:07:45,000 10. 0. 0. 3 PC 106 00:07:45,000 --> 00:07:50,000 lokal saya Jadi pada layer 2 Anda dapat melihat bahwa alamat tujuan adalah 107 00:07:50,000 --> 00:07:54,000 siaran, alamat sumber adalah mesin lokal saya, itu adalah permintaan ARP. 108 00:07:54,000 --> 00:08:00,000 Ini adalah tipe Eter untuk ARP 0x0806 dan melihat 109 00:08:00,000 --> 00:08:05,000 protokol resolusi alamat untuk informasi ARP. 110 00:08:05,000 --> 00:08:09,000 Perhatikan kami sedang mencari alamat IP 10. 0. 0. 254 alamat 111 00:08:09,000 --> 00:08:12,000 MAC pengirim adalah mesin lokal saya alamat MAC 112 00:08:12,000 --> 00:08:15,000 target tidak diketahui dan kami sedang mencari alamat 113 00:08:15,000 --> 00:08:19,000 IP 10. 0. 0. 254 114 00:08:19,000 --> 00:08:24,000 Setelah perangkat menjawab kembali menggunakan pesan balasan ARP saya 115 00:08:24,000 --> 00:08:27,000 akan dapat melakukan ping perangkat itu. 116 00:08:27,000 --> 00:08:32,000 Jadi dalam penangkapan Wireshark Anda dapat melihat saya mengirim gema sehingga Anda dapat 117 00:08:32,000 --> 00:08:35,000 melihat permintaan ping gema ICMP dan di sini 118 00:08:35,000 --> 00:08:37,000 saya mendapat respons atau balasan. 119 00:08:37,000 --> 00:08:42,000 Lebih jauh ke bawah saya akan dapat melihat permintaan ARP untuk alamat IP 120 00:08:42,000 --> 00:08:45,000 10. 0. 0. 123 121 00:08:45,000 --> 00:08:50,000 tujuan layer 2 adalah siaran, sumbernya adalah alamat MAC lokal dan kami 122 00:08:50,000 --> 00:08:54,000 meminta alamat MAC target dengan kata lain yang memiliki 123 00:08:54,000 --> 00:08:59,000 alamat IP 10. 0. 0. 123 balasannya 124 00:08:59,000 --> 00:09:03,000 adalah unicast karena perangkat mengirim permintaan arp untuk 125 00:09:03,000 --> 00:09:06,000 mengetahui dari siapa permintaan arp berasal. 126 00:09:06,000 --> 00:09:10,000 Jadi tujuan pada layer 2 adalah mesin lokal saya. 127 00:09:10,000 --> 00:09:13,000 Sumbernya adalah pengirim router lokal saya, alamat 128 00:09:13,000 --> 00:09:17,000 IP pengirim IP address, alamat MAC target, alamat IP target. 129 00:09:17,000 --> 00:09:21,000 Dalam hal ini saya berkomunikasi langsung dengan router lokal saya 130 00:09:21,000 --> 00:09:24,000 daripada mengirim lalu lintas melalui router. Jadi 131 00:09:24,000 --> 00:09:28,000 alamat MAC dan alamat IP yang digunakan dalam contoh ini 132 00:09:28,000 --> 00:09:31,000 adalah mesin lokal dan router lokal saya. 133 00:09:31,000 --> 00:09:35,000 Anda dapat melihat dalam output di sini bahwa alamat MAC pengirim adalah router Cisco. 134 00:09:35,000 --> 00:09:38,000 Alamat IP adalah 10. 0. 0. 123 135 00:09:38,000 --> 00:09:41,000 target alamat MAC adalah laptop lokal saya dengan 136 00:09:41,000 --> 00:09:46,000 alamat IP target 10. 0. 0. 3