L3 Addressing Conflict [IP Conflict, Network Conflict]

Conflict Skenario
Conflict Skenario

Layer 3 Addressing Conflict, miss kofig, miss kalkulasi subnet, miss indonesia…ehh.. ya maksudnya kaya gitu deh. Gara-gara conflict beginian akibatnya jaringan jadi bingung, bayangin aja lu ketemu orang kembar persis, biasanya lu bingung bedainnya kan?? nah kayak gitu deh gambarannya, contohnya kalo ada 2 network yang pake subnet yang sama, bingung deh routernya..haha… kalo di LAN yang masih dalam 1 segmen L2 (satu broadcast domain) ada ‘avoidance’ jutsu buat mencegah conflict ini, namanya Gratuitous ARP. Gini nih maksudnya ane jelasin kemungkinan konflik yang terjadi pada topologi di atas…

1. Konflik pertama, antara PC1-10.10.10.10/24 dengan PC4-10.10.10.10/19. Udah jelas banget konflik IP Addressnya, lhawong sama. walaupun beda subnet tetep aja IPnya sama kan. Nah untuk mencegah kasus kayak gini, di Segmen jaringan L2 dalam satu broadcast domain ada yang namanya Gratiutous ARP, jadi host setelah dia nge-set IP, dia bakal ngebroadcast di apakah di broadcast domain itu ada yang pake IP dia. Kalo ada yang reply Gratiutous (broadcast) ARP tadi maka si host akan memberikan peringatan IP conflict, kalo tidak ada yang ngreply berarti belum ada yang pake IP itu dan dia aman menggunakan IP itu 🙂

Gratuitous ARP ini juga digunakan DHCP server untuk ngecek IP sebelum dia kasih alokasi IP ke DHCP Client. Lebih lengkapnya silahkan baca kisah DHCP disini :malus

2. Konflik Kedua, antara PC1-10.10.10.10/24 dan PC2-10.10.11.11/23. yang ini kalo dibilang konflik juga gimana gitu kayaknya kurang pas sih, lebih ke miss kali ya…haha… kalo di kasus ini, kedua PC hanya akan bisa berkomunikasi 1 arah, cuma dari PC2 ke PC1, sedangkan PC1 tidak bisa ke PC2 karena PC1 menganggap PC2 berada di network yang berbeda.

Kalo mau iseng, bisa nggak antara PC1 dan PC2 dibikin konek? jawabannya bisa saja, apa sih yang nggak bisa ;)

gimana dong caranya? kan katanya cuma PC2 yang bisa ke PC1, sedangkan PC1 nggak bisa ke PC2 karena beda network, berarti ketika PC2 ngebroadcast ARP maka ARP itu nggak bakal pernah dibales sama PC1 kan? Iyuuuppp betul lagi, PC1 nggak bakal pernah ngebales ARP dari PC2, makanya kita assign ARP entry manual di PC 2 supaya dia kenal PC1, lalu kita kasih gateway PC1 ke router dan di router kasih rute ke network PC2, atau gampangnya karena subnet di PC1 dan PC2 itu continyus, kita set aja ip di router yang satu subnet dengan kedua PC, misal seperti dibawah ini kita se 10.10.10.1/23 di interface router yang mengarah ke kedua PC. 10.10.10.1/23 satu network kan dengan PC1 maupun PC2, jadi ketika ada traffic balik dari PC1 ke PC2, maka router akan ngeforward traffic dari PC1 itu langsung ke PC2 karena PC2 dikenal di directly network dg router. Hayooo bingung kagak lu? kalo bingung makanya kuatin konsepnya biar nggak bingungan..haha.. :ngakaks

Rute Perjalanan
Rute Perjalanan

3. Konflik Ketigakembali pada gambar pertama tadi, konflik terjadi antara Network-A dan Network-B, keduanya menggnakan Blok IP yang sama yaitu 10.10.10.0/24, bahkan kalaupun mereka menggunakan Blok IP yang berpotongan pun akan menimbulkan “kegalauan” router dalam ‘mengidentifikasi’ network juga sih. Misal pandangan kita disini dari R-DST1, maka dia akan ‘hanya’ mengenal network 10.10.10.0 dengan metrik paling dekat dengan dirinya, katakanlah metrik yang kita pake disini adalah hop-count, maka 10.10.10.0/24 di Network-A lah yang bakal dikenal R-DST1 via R1-Net-A. Sedangkan R-Net-C juga hanya akan mengenal network 10.10.10.0/24 di network-B yang directly connected dengan dia, of course karena metricnya paling oke. Dan Network-A dan Network-B juga tidak akan bisa berkomunikasi. trust me 🙂

Bisa nggak tuh dibikin supaya R-DST1 nggak bingung gitu? Bisa bangets, tinggal eliminasi aja salah satu networknya (jangan fikir eliminasi itu dimusnahkan bener2 loh)..haha… kita eliminasi dengan NAT, nangkep kan sampe sini maksudnya dengan NAT, yup dirouter di NAT, kalo belum ngarti kontak gw deh tuh ada link facebook, twitter sama linkedin gw kiri bawah (promosi diri ceritanya..haha).

Lalu bisa nggak dibuat supaya PC di Net-A konek dengan PC di Net-B? sekali lagi apa sih yang nggak bisa buat elu :malus :ngakaks

Masak bisa PC1-10.10.10.10/24 di Net-A bisa konek sama PC 10.10.10.10 di Net-B? Gimana caranya? kan IP Conflict?!! Pake NAT di IP outsidenya router tujuan (router Net-b), dst-nat, port-forwarding, kayak konsep DMZ, clear deh :afro:

Ohh iya yaa, port forwarding 

Yaakkk… sekian deh bab L3 konflik2an, lain kali bahas konflik-konflikan yang lain, konflik batin ato apa gitu deh 

Komen dimari gann....

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s