1
00:00:00,000 --> 00:00:08,000
Jadi apa yang terjadi jika A sekarang ingin melakukan ping perangkat jauh di subnet yang terpisah?

2
00:00:08,000 --> 00:00:11,000
Jadi sekarang misalnya, A dengan alamat IP 10. 1. 1. 1 Ingin melakukan

3
00:00:11,000 --> 00:00:17,000
ping perangkat B dengan alamat IP 10. 1. 2. 1 Dalam contoh-contoh

4
00:00:17,000 --> 00:00:21,000
ini saya sedang membahas lalu lintas ICMP atau ping tetapi

5
00:00:21,000 --> 00:00:23,000
hal serupa akan terjadi

6
00:00:23,000 --> 00:00:27,000
jika Anda mengirim HTTP, FTP atau lalu lintas lainnya.

7
00:00:27,000 --> 00:00:33,000
yang penting untuk dicatat di sini adalah bahwa perangkat ini berada dalam subnet terpisah yang kami

8
00:00:33,000 --> 00:00:36,000
gunakan topeng / 24 dalam topologi ini.

9
00:00:36,000 --> 00:00:41,000
Jadi host A tidak dalam subnet yang sama dengan host B.

10
00:00:41,000 --> 00:00:44,000
sekarang hal pertama yang akan dilakukan PC adalah

11
00:00:44,000 --> 00:00:49,000
memeriksa apakah alamat IP yang ingin diajak berkomunikasi berada dalam subnet yang terpisah

12
00:00:49,000 --> 00:00:52,000
atau dalam subnet yang sama seperti dirinya.

13
00:00:52,000 --> 00:00:57,000
Ini dilakukan dengan melakukan akhir logis menggunakan topeng jaringan.

14
00:00:57,000 --> 00:01:00,000
Jadi dalam hal ini kita punya / 24 mask alamat IP PC

15
00:01:00,000 --> 00:01:04,000
A adalah 10. 1. 1. 1 dan sedang mencoba

16
00:01:04,000 --> 00:01:09,000
melakukan ping ke alamat IP 10. 1. 2. 1/24 dalam notasi desimal

17
00:01:09,000 --> 00:01:15,000
bertitik terlihat seperti ini 255. 255. 255. 0 Yang berarti

18
00:01:15,000 --> 00:01:19,000
bagian jaringan adalah 3 oktet pertama dari alamat.

19
00:01:19,000 --> 00:01:24,000
Jadi PC lokal 10. 1. 1. 1 membandingkan bagian jaringan

20
00:01:24,000 --> 00:01:28,000
dengan perangkat yang ia coba komunikasikan untuk memeriksa apakah perangkat itu lokal atau jarak jauh.

21
00:01:28,000 --> 00:01:32,000
Dalam hal ini bagian jaringan dari alamat berbeda.

22
00:01:32,000 --> 00:01:38,000
Jadi PC lokal tahu bahwa perangkat jarak jauh berada dalam subnet yang berbeda dengan

23
00:01:38,000 --> 00:01:43,000
dirinya sendiri dan karenanya akan mengirim lalu lintas ke gateway default untuk

24
00:01:43,000 --> 00:01:47,000
menuju ke subnet jarak jauh tempat perangkat itu berada.

25
00:01:47,000 --> 00:01:50,000
Sekarang dalam contoh ini kita mengasumsikan bahwa perangkat

26
00:01:50,000 --> 00:01:52,000
A telah dikonfigurasi gateway default.

27
00:01:52,000 --> 00:01:57,000
Jadi perangkat A telah dikonfigurasikan dengan gateway default

28
00:01:57,000 --> 00:02:03,000
router 10. 1. 1. 100 sehingga PC akan

29
00:02:03,000 --> 00:02:05,000
terlebih dahulu memeriksa apakah ia memiliki alamat

30
00:02:05,000 --> 00:02:08,000
MAC router di cache ARP lokal. Ini melakukan ini karena perlu

31
00:02:08,000 --> 00:02:11,000
mengirim lalu lintas ke router untuk sampai ke perangkat jarak jauh.

32
00:02:11,000 --> 00:02:14,000
Dan karena ini adalah segmen Ethernet, alamat layer

33
00:02:14,000 --> 00:02:16,000
2 Mac diperlukan untuk komunikasi.

34
00:02:16,000 --> 00:02:20,000
Ethernet sekali lagi mengharuskan alamat MAC digunakan pada layer

35
00:02:20,000 --> 00:02:23,000
2 untuk transmisi di jaringan Ethernet.

36
00:02:23,000 --> 00:02:27,000
Jadi pada layer 2 alamat Mac diperlukan oleh PC, PC akan telah dikonfigurasi

37
00:02:27,000 --> 00:02:32,000
dengan gateway default 10. 1. 1. 100 yang merupakan

38
00:02:32,000 --> 00:02:35,000
alamat IP pada layer 3 tetapi alamat MAC

39
00:02:35,000 --> 00:02:38,000
dari gateway default tidak akan dikonfigurasikan pada PC,

40
00:02:38,000 --> 00:02:41,000
jadi tidak ada entri pada PC lokal untuk

41
00:02:41,000 --> 00:02:43,000
alamat MAC dari gateway default-nya dan

42
00:02:43,000 --> 00:02:47,000
karenanya perlu mengirim keluar siaran ke segmen menanyakan siapa yang memiliki

43
00:02:47,000 --> 00:02:52,000
alamat IP 10. 1. 1. 100 dengan

44
00:02:52,000 --> 00:02:55,000
kata lain ini adalah permintaan ARP yang

45
00:02:55,000 --> 00:02:59,000
mencari alamat MAC yang terkait dengan alamat IP gateway default.

46
00:02:59,000 --> 00:03:04,000
Ketika siaran diterima oleh hub, itu akan membanjiri keluar dari semua port kecuali port di

47
00:03:04,000 --> 00:03:06,000
mana mereka tiba PC C akan

48
00:03:06,000 --> 00:03:09,000
menerima siaran di layer 2 tetapi ketika membaca informasi

49
00:03:09,000 --> 00:03:12,000
layer 3 itu akan melihat bahwa ini adalah ARP

50
00:03:12,000 --> 00:03:18,000
untuk 10 . 1. 1. 100 yang bukan alamat IP-nya.

51
00:03:18,000 --> 00:03:22,000
Jadi PC C karena itu akan membatalkan permintaan ARP.

52
00:03:22,000 --> 00:03:25,000
Namun router akan memproses permintaan ARP.

53
00:03:25,000 --> 00:03:28,000
Pertama akan menerima lalu lintas di

54
00:03:28,000 --> 00:03:33,000
layer 2 karena ini adalah siaran dan ketika membaca informasi layer 3, ia

55
00:03:33,000 --> 00:03:37,000
akan melihat bahwa ini adalah permintaan ARP untuk alamat IP-nya.

56
00:03:37,000 --> 00:03:44,000
Jadi router akan membalas dengan balasan ARP untuk permintaan ARP PC.

57
00:03:44,000 --> 00:03:49,000
Balasan ARP adalah alamat unicast sehingga sumber alamat MAC adalah G

58
00:03:49,000 --> 00:03:53,000
alamat MAC router, alamat MAC tujuan adalah Sumber

59
00:03:53,000 --> 00:03:55,000
alamat IP adalah alamat

60
00:03:55,000 --> 00:03:59,000
IP tujuan alamat router router adalah alamat IP.

61
00:03:59,000 --> 00:04:02,000
Hub sekali lagi akan membanjiri lalu lintas keluar

62
00:04:02,000 --> 00:04:05,000
dari semua port kecuali port tempat ia tiba.

63
00:04:05,000 --> 00:04:08,000
C akan menjatuhkan frame karena tidak ditakdirkan untuk dirinya sendiri.

64
00:04:08,000 --> 00:04:11,000
Perhatikan dalam bingkai alamat MAC tujuan adalah A tetapi

65
00:04:11,000 --> 00:04:14,000
alamat MAC PC adalah C, sehingga akan menjatuhkan frame.

66
00:04:14,000 --> 00:04:18,000
Dan yang penting untuk dicatat adalah Kartu

67
00:04:18,000 --> 00:04:23,000
Antarmuka Jaringan yang menjatuhkan frame dan bukan CPU pusat PC.

68
00:04:23,000 --> 00:04:28,000
A akan menerima bingkai dan setelah tanda terima akan memproses bingkai karena alamat

69
00:04:28,000 --> 00:04:30,000
MAC tujuan itu sendiri.

70
00:04:30,000 --> 00:04:35,000
Jadi pada layer 2 frame diterima oleh NIC atau Network Interface Card.

71
00:04:35,000 --> 00:04:35,000
Informasi lapisan 2 dilucuti dan meneruskannya ke protokol lapisan tinggi.

72
00:04:35,000 --> 00:04:44,000
Karena ini adalah ARP, balas prosesnya dengan protokol lapisan tinggi dan cache ARP diperbarui dengan

73
00:04:44,000 --> 00:04:51,000
alamat MAC router, jadi PC A sekarang memiliki pemetaan yang menyebutkan alamat

74
00:04:51,000 --> 00:04:57,000
IP 10. 1. 1. 100 menggunakan alamat

75
00:04:57,000 --> 00:05:02,000
MAC G jadi ini yang penting, PC A tahu bahwa alamat IP

76
00:05:02,000 --> 00:05:05,000
10. 1. 1. 100 dikaitkan dengan alamat MAC

77
00:05:05,000 --> 00:05:13,000
Jadi PC dapat mengirim lalu lintas ke jaringan yang ditujukan untuk PC jarak jauh 10. 1. 2. 1 dengan alamat IP sumber

78
00:05:13,000 --> 00:05:18,000
diatur ke 10. 1. 1. 1 sendiri

79
00:05:18,000 --> 00:05:22,000
tetapi perhatikan harap bahwa alamat MAC sumber adalah PC

80
00:05:22,000 --> 00:05:25,000
lokal dan alamat MAC tujuan adalah router.

81
00:05:25,000 --> 00:05:31,000
Bingkai layer 2 pergi ke router dan karenanya informasi layer

82
00:05:31,000 --> 00:05:35,000
2 berisi alamat MAC segmen lokal.

83
00:05:35,000 --> 00:05:39,000
Sumber alamat MAC PC, tujuan MAC alamat router.

84
00:05:39,000 --> 00:05:44,000
Informasi layer 3 berisi alamat IP tujuan dari host

85
00:05:44,000 --> 00:05:48,000
jarak jauh dan alamat IP PC lokal.

86
00:05:48,000 --> 00:05:54,000
Hub akan membanjiri frame ke c dan G, C akan menjatuhkan frame karena

87
00:05:54,000 --> 00:05:57,000
alamat MAC tujuan bukan sendiri router

88
00:05:57,000 --> 00:06:00,000
akan menerima frame pada layer 2

89
00:06:00,000 --> 00:06:03,000
karena ditujukan ke alamat MAC-nya G.

90
00:06:03,000 --> 00:06:07,000
Kemudian akan menghapus informasi layer 2 dan membaca

91
00:06:07,000 --> 00:06:10,000
informasi layer 3 dalam paket.

92
00:06:10,000 --> 00:06:13,000
Jadi sekarang mari kita lihat contoh praktis saya

93
00:06:13,000 --> 00:06:18,000
akan menangkap lalu lintas di Wireshark, jadi saya akan mulai menangkap saya akan menghapus

94
00:06:18,000 --> 00:06:24,000
cache ARP saya, jadi arp-a menunjukkan bahwa tidak ada entri dalam cache ARP saat ini dan

95
00:06:24,000 --> 00:06:29,000
kemudian aku akan melakukan ping hp. com perhatikan resolusi

96
00:06:29,000 --> 00:06:34,000
DNS telah terjadi, pesan ICMP memiliki waktu habis karena

97
00:06:34,000 --> 00:06:38,000
firewall memblokir pesan ICMP ke server itu.

98
00:06:38,000 --> 00:06:43,000
Jadi, inilah contoh lain, mari kita ping Google com.

99
00:06:43,000 --> 00:06:48,000
Ping pemberitahuan berhasil, jadi saya akan menghentikan penangkapan.

100
00:06:48,000 --> 00:06:52,000
HP menggunakan alamat IP dalam kisaran 15.

101
00:06:52,000 --> 00:06:55,000
Jadi mari kita lihat lalu lintas ICMP itu, jadi perhatikan

102
00:06:55,000 --> 00:06:58,000
ada pesan ICMP ke hp. com dan Anda

103
00:06:58,000 --> 00:07:01,000
dapat melihat itu karena alamatnya 15.

104
00:07:01,000 --> 00:07:05,000
Dan HP memiliki kisaran 15 alamat IP.

105
00:07:05,000 --> 00:07:10,000
Kami tidak mendapat balasan dari server tetapi permintaan gema telah dikirim.

106
00:07:10,000 --> 00:07:14,000
Yang ingin saya lihat adalah pada layer 2 alamat MAC

107
00:07:14,000 --> 00:07:16,000
sumber adalah pc lokal

108
00:07:16,000 --> 00:07:20,000
saya tetapi alamat MAC tujuan adalah router lokal saya.

109
00:07:20,000 --> 00:07:26,000
Perhatikan bahwa saya dapat melihat bahwa ini adalah perangkat Cisco karena alamat MAC ditampilkan

110
00:07:26,000 --> 00:07:31,000
sebagai Cisco untuk OUI atau bagian vendor dari alamat tersebut.

111
00:07:31,000 --> 00:07:34,000
Kita dapat melihat bahwa dengan mengetikkan pemberitahuan arp-a,

112
00:07:34,000 --> 00:07:38,000
alamat MAC ini adalah alamat MAC yang terkait dengan alamat

113
00:07:38,000 --> 00:07:43,000
IP 10. 0. 0. 254 Konfigurasi IP

114
00:07:43,000 --> 00:07:46,000
menunjukkan kepada kita bahwa itu adalah alamat IP gateway default.

115
00:07:46,000 --> 00:07:50,000
Jadi lalu lintas beralih dari PC lokal saya ke hp. com tetapi sedang

116
00:07:50,000 --> 00:07:53,000
diarahkan oleh router lokal saya.

117
00:07:53,000 --> 00:07:56,000
Pada layer 3 kita memiliki alamat IP

118
00:07:56,000 --> 00:08:00,000
PC lokal alamat IP tujuan adalah hp tetapi pada layer

119
00:08:00,000 --> 00:08:03,000
2 alamat MAC sumber adalah PC saya

120
00:08:03,000 --> 00:08:06,000
dan alamat MAC tujuan adalah router lokal.

121
00:08:06,000 --> 00:08:13,000
Dan sekali lagi mengirimkan lalu lintas ke gateway default lokal saya di layer 2.

122
00:08:13,000 --> 00:08:18,000
Saya dapat memfilter tangkapan Wireshark untuk hanya menampilkan lalu lintas ICMP.

123
00:08:18,000 --> 00:08:23,000
Inilah trafik menuju Google sehingga alamat IP sumber adalah tujuan mesin lokal

124
00:08:23,000 --> 00:08:27,000
saya. Alamat IP adalah Google tetapi perhatikan pada layer

125
00:08:27,000 --> 00:08:30,000
2 alamat MAC sumber adalah PC

126
00:08:30,000 --> 00:08:35,000
lokal saya dan alamat MAC tujuan sekali lagi adalah router lokal.