Cara masuk ke windows yang tidak bisa logon

1 ambil cd windows . masukin dan boot
2 Recovery saat recovery pencet Tombol  shiff yang lama sehingga keluar layar .. pilihan
3 pilih  (Command prompt)
4 lalu ketik   (net user) lalu user  baru password
contoh : net user admin password

kemudian restart  selesai .
Gampang kan ..

Cara mengeluarkan windows dari safemode terus

windows ny pulih cumak setingan msc0nfig q ganti windows n0rmal dan bo0t 1 saya kasih hardisk..Dan berhasil gan..

CARA SETING FTP DAN BUAT IP DI WINDOWS SERVER 2003

CARA SETING FTP Server di WIndows 2003 Server 

LANGSUNG SAJA.   Server untuk menginstal IIS.
Begin by opening Add or Remove Programs in Control Panel and selecting Add/Remove Windows Components. Mulailah dengan membuka Tambah atau Hapus Program di Control Panel dan pilih Add / Remove Windows Components. Then select the checkbox for Application Server: Kemudian pilih checkbox untuk Aplikasi Server:
Click Details and select the checkbox for Internet Information Services (IIS): Klik Rincian dan pilih kotak centang untuk Internet Information Services (IIS):
Click Details and select the checkbox for File Transfer Protocol (FTP) Services. Klik Rincian dan pilih kotak centang untuk File Transfer Protocol (FTP) Pelayanan.
Click OK twice and then Next to install the FTP service. Klik OK dua kali, kemudian Next untuk menginstal layanan FTP. During installation you''ll need to insert your Windows Server 2003 product CD or browse to a network distribution point where the Windows Server 2003 setup files are located. Selama instalasi you''ll perlu memasukkan Windows Server 2003 CD produk atau browse ke titik distribusi jaringan di mana Windows Server 2003 Setup file berada. Click Finish when the wizard is done. Klik Finish saat wizard dilakukan.

Creating an FTP Site Membuat FTP Site

As with web sites, the simplest approach to identifying each FTP site on your machine is to assign each of them a separate IP address, so let''s say that our server has three IP addresses (172.16.11.210, 172.16.11.211 and 172.16.11.212) assigned to it. Seperti pada situs web, pendekatan sederhana untuk mengidentifikasi setiap situs FTP pada mesin Anda adalah untuk menetapkan masing-masing alamat IP yang terpisah, jadi let''s mengatakan bahwa server kami memiliki tiga alamat IP (172.16.11.210, 172.16.11.211 dan 172,16 .11.212) yang ditugaskan untuk itu. Our first task will be to create a new FTP site for the Human Resources department, but before we do that let''s first examine the Default FTP Site that was created when we installed the FTP service on our machine. Tugas pertama kami adalah untuk membuat situs FTP baru untuk departemen Sumber Daya Manusia, tetapi sebelum kita lakukan let' yang pertama meneliti Default FTP Site yang telah dibuat ketika kita menginstal layanan FTP pada mesin kami. Open IIS Manager in Administrative Tools, select FTP Sites in the console tree, and right-click on Default FTP Site and select Properties: Buka IIS Manager pada Administrative Tools, pilih FTP Situs di konsol pohon, dan klik kanan pada Default FTP Site dan pilih Properties:
Just like the Default Web Site, the IP address for the Default FTP Site is set to All Unassigned. Sama seperti Default Web Site, alamat IP untuk FTP Site default diatur ke Semua. This means any IP address not specifically assigned to another FTP site on the machine opens the Default FTP Site instead, so right now opening either ftp://172.16.11.210, ftp://172.16.11.211 or ftp://172.16.11.212 in Internet Explorer will display the contents of the Default FTP Site. Ini berarti setiap alamat IP tidak secara khusus ditugaskan ke situs lain FTP pada mesin membuka Default FTP Site sebaliknya, jadi sekarang pembukaan baik ftp://172.16.11.210, ftp://172.16.11.211 atau ftp://172.16.11.212 di Internet Explorer akan menampilkan isi dari Default FTP Site.
Let''s assign the IP address 172.16.11.210 for the Human Resources FTP site and make D:\HR the folder where its content is located. Let''s menetapkan alamat IP 172.16.11.210 untuk situs FTP dan Sumber Daya Manusia membuat D: \ HR folder dimana isinya berada. To create the new FTP site, right-click on the FTP Sites node and select New --> FTP Site. Untuk membuat situs FTP yang baru, klik kanan pada node Situs FTP dan pilih New -> FTP Site. This starts the FTP Site Creation Wizard. Ini dimulai pada FTP Site Creation Wizard. Click Next and type a description for the site: Klik Next, dan keterangan untuk jenis situs tersebut:
Click Next and specify 172.16.11.210 as the IP address for the new site: Klik Next, dan tentukan 172.16.11.210 sebagai alamat IP untuk situs baru:
Click Next and select Do not isolate users, since this will be a site that anyone (including guest users) will be free to access: Klik Next dan pilih Jangan mengisolasi pengguna, karena ini akan menjadi situs yang ada (termasuk pengguna tamu) akan bebas untuk mengakses:
Click Next and specify C:\HR as the location of the root directory for the site: Klik Next dan menentukan C: \ HR sebagai lokasi direktori root untuk situs:
Click Next and leave the access permissions set at Read only as this site will only be used for downloading forms for present and prospective employees: Klik Next dan meninggalkan akses menetapkan hanya sebagai Baca di situs ini hanya akan digunakan untuk men-download formulir untuk hadir dan calon karyawan:
Click Next and then Finish to complete the wizard. Klik Next dan kemudian Finish untuk menyelesaikan wizard. The new Human Resources FTP site can now be seen in IIS Manager under the FTP Sites node: Sumber Daya Manusia yang baru FTP situs sekarang dapat dilihat di IIS Manager di bawah node Situs FTP:
To view the contents of this site, go to a Windows XP desktop on the same network and open the URL ftp://172.16.11.210 using Internet Explorer: Untuk melihat isi dari situs ini, pergi ke desktop Windows XP pada jaringan yang sama dan buka URL ftp://172.16.11.210 menggunakan Internet Explorer:
Note in the status bar at the bottom of the IE window that you are connected as an anonymous user. Catatan dalam bar status di bagian bawah jendela IE yang Anda tersambung sebagai pengguna anonim. To view all users currently connected to the Human Resources FTP site, right-click on the site in Internet Service Manager and select Properties, then on the FTP Site tab click the Current Sessions button to open the FTP User Sessions dialog: Untuk melihat semua pengguna saat terhubung ke Sumber Daya Manusia situs FTP, klik kanan pada situs di Internet Service Manager dan pilih Properties, kemudian pada FTP Site tab klik tombol Peristiwa Sesi untuk membuka dialog FTP Pengguna Sesi:
Note that anonymous users using IE are displayed as IEUser@ under Connected Users. Perlu diketahui bahwa pengguna anonim menggunakan IE ditampilkan sebagai IEUser @ bawah Pengguna Connected.
Now let''s create another FTP site using a script instead of the GUI. Sekarang kita ciptakan let' situs lain FTP dengan menggunakan skrip bukan GUI. We''ll create a site called Help and Support with root directory C:\Support and IP address 172.16.11.211: We''ll membuat situs Bantuan dan Dukungan disebut dengan root direktori C: \ Dukungan dan alamat IP 172.16.11.211:
Here's the result of running the script: Berikut hasil dari menjalankan script:
The script we used here is Iisftp.vbs , which like Iisweb.vbs and Iisvdir.vbs which we discussed in the previous article is one of several IIS administration scripts available when you install IIS on Windows Server 2003. Script yang kita gunakan di sini adalah Iisftp.vbs, seperti yang Iisweb.vbs dan Iisvdir.vbs apa yang kita diskusikan pada artikel sebelumnya merupakan salah satu dari beberapa skrip administrasi IIS tersedia saat Anda menginstal IIS pada Windows Server 2003. A full syntax for this script can be found here . Lengkap sintaks untuk script ini dapat ditemukan di sini . Once you create a new FTP site using this script you can further configure the site using IIS Manager in the usual way. Setelah Anda membuat situs FTP baru menggunakan script ini anda dapat lebih mengkonfigurasi situs menggunakan IIS Manager dengan cara biasa.
Note : At this point you could add structure to your FTP site by creating virtual directories, and this is done in the same way as was described in the previous article for working with web sites. Catatan: Pada titik ini Anda bisa menambah struktur ke situs FTP Anda dengan menciptakan direktori virtual, dan ini dilakukan dengan cara yang sama seperti yang dijelaskan dalam artikel sebelumnya untuk bekerja dengan situs web.

Controlling Access to an FTP Site Mengontrol Akses ke Situs FTP

Just like for web sites, there are four ways you can control access to FTP sites on IIS: NTFS Permissions, IIS permissions, IP address restrictions, and authentication method. Sama seperti untuk situs web, ada empat cara untuk mengontrol akses ke situs-situs FTP di IIS: Perizinan NTFS, IIS perizinan, pembatasan alamat IP, dan metode otentikasi. NTFS permissions are always your first line of defense but we can't cover them in detail here. izin NTFS selalu baris pertama Anda pertahanan tetapi kami tidak dapat menutupi mereka secara rinci di sini. IIS permissions are specified on the Home Directory tab of your FTP site's properties sheet: IIS perizinan ditetapkan pada tab Home Directory lembar properti Anda FTP situs:
Note that access permissions for FTP sites are much simpler (Read and Write only) than they are for web sites, and by default only Read permission is enabled, which allows users to download files from your FTP site. Perlu diketahui bahwa akses untuk situs FTP yang lebih sederhana (Baca Tulis dan hanya) dari mereka adalah untuk situs web, dan secara default hanya Baca izin diaktifkan, yang memungkinkan pengguna untuk men-download file dari situs FTP Anda. If you allow Write access, users will be able to upload files to the site as well. Jika Anda mengizinkan Write akses, pengguna akan bisa mengupload file ke situs juga. And of course access permissions and NTFS permissions combine the same way they do for web sites. Dan tentu saja akses dan izin NTFS menggabungkan dengan cara yang sama mereka lakukan untuk situs web.
Like web sites, IP address restrictions can be used to allow or deny access to your site by clients that have a specific IP address, an IP address in a range of addresses, or a specific DNS name. Seperti situs web, pembatasan alamat IP dapat digunakan untuk membolehkan atau menolak akses ke situs Anda dengan klien yang memiliki sebuah alamat IP, alamat IP dalam rentang alamat, atau nama DNS tertentu. These restrictions are configured on the Directory Security tab just as they are for web sites, and this was covered in the previous article so we won't discuss them further here. Pembatasan yang dikonfigurasi pada tab Keamanan Direktori hanya karena mereka adalah untuk situs web, dan ini telah dibahas pada artikel sebelumnya , jadi kami tidak akan membahas mereka lebih lanjut di sini.
FTP sites also have fewer authentication options than web sites, as can be seen by selecting the Security Accounts tab: situs FTP juga memiliki pilihan otentikasi kurang dari situs web, seperti yang dapat dilihat dengan memilih tab Account Keamanan:
By default Allow anonymous connections is selected, and this is fine for public FTP sites on the Internet but for private FTP sites on a corporate intranet you may want to clear this checkbox to prevent anonymous access to your site. Secara default Izinkan koneksi anonim dipilih, dan ini berlaku untuk situs FTP publik di Internet tetapi untuk situs FTP pribadi pada intranet perusahaan Anda mungkin ingin membersihkan ini centang untuk mencegah akses anonim ke situs Anda. Clearing this box has the result that your FTP site uses Basic Authentication instead, and users who try to access the site are presented with an authentication dialog box: Kliring kotak ini memiliki hasil bahwa situs FTP Anda menggunakan Otentikasi Dasar sebagai gantinya, dan pengguna yang mencoba untuk mengakses situs ini disajikan dengan kotak dialog otentikasi:
Note that Basic Authentication passes user credentials over the network in clear text so this means FTP sites are inherently insecure (they don't support Windows integrated authentication). Perhatikan bahwa Otentikasi Dasar melewati surat kepercayaan pengguna melalui jaringan dalam bentuk teks jadi ini berarti situs FTP tidak aman (mereka tidak mendukung Windows otentikasi terpadu). So if you're going to deploy a private FTP site on your internal network make sure you close ports 20 and 21 on your firewall to block incoming FTP traffic from external users on the Internet. Jadi jika Anda akan menggunakan situs FTP pribadi pada jaringan internal Anda pastikan Anda menutup port 20 dan 21 pada firewall Anda untuk memblokir lalu lintas masuk FTP eksternal dari pengguna di Internet.

Configuring FTP Site Logging Konfigurasi Situs FTP Logging

As with web sites, the default logging format for FTP sites is the W3C Extended Log File Format, and FTP site logs are stored in folders named Seperti pada situs web, default format log untuk situs FTP adalah W3C Extended Log File Format, dan situs FTP log disimpan dalam folder bernama
%SystemRoot%\system32\LogFiles\MSFTPSVCnnnnnnnnnn % SystemRoot% \ system32 \ file log \ MSFTPSVCnnnnnnnnnn
where nnnnnnnnnn is the ID number of the FTP site. mana nnnnnnnnnn adalah nomor ID dari situs FTP. And just as with web sites, you can use the Microsoft Log Parser, part of the IIS 6.0 Resource Kit Tools , to analyze these FTP site logs. Dan sama seperti situs web, Anda dapat menggunakan Microsoft Log parser, bagian dari IIS 6.0 Resource Kit Tools , menganalisis situs ini FTP log.

Stopping and Starting FTP Sites Menghentikan dan Situs FTP Memulai

If an FTP site becomes unavailable you may need to restart it to get it working again, which you can do using IIS Manager by right-clicking on the FTP site and selecting Stop and then Start. Jika sebuah situs FTP menjadi tidak tersedia Anda mungkin perlu me-restart untuk mendapatkannya bekerja kembali, yang dapat Anda lakukan dengan menggunakan IIS Manager dengan mengklik kanan pada situs FTP dan memilih Berhenti dan kemudian Start. From the command-line you can type net stop msftpsvc followed by net start msftpsvc or use iisreset to restart all IIS services. Dari baris-perintah yang dapat menghentikan msftpsvc jenis bersih diikuti oleh msftpsvc mulai bersih atau menggunakan iisreset restart semua layanan IIS. Remember that restarting an FTP site is a last resort as any users currently connected to the site will be disconnected. Ingat bahwa me-restart sebuah situs FTP adalah jalan terakhir sebagai pengguna saat terhubung ke situs tersebut akan terputus.

Implementing FTP User Isolation Pelaksana Isolasi FTP Pengguna

Finally, let's conclude by looking at how to implement the new FTP User Isolation feature of IIS in Windows Server 2003. Terakhir, mari kita menyimpulkan dengan melihat bagaimana menerapkan fitur baru FTP Pengguna Isolasi IIS di Windows Server 2003. When an FTP site uses this feature, each user accessing the site has an FTP home directory that is a subdirectory under the root directory for the FTP site, and from the perspective of the user their FTP home directory appears to be the top-level folder of the site. Ketika sebuah situs FTP menggunakan fitur ini, setiap pengguna yang mengakses situs FTP memiliki direktori home yang subdirektori di bawah direktori root untuk situs FTP, dan dari perspektif pengguna FTP direktori home mereka tampaknya folder tingkat atas dari situs. This means users are prevented from viewing the files in other users' FTP home directories, which has the advantage of providing security for each user's files. Ini berarti pengguna dicegah dari melihat file yang di rumah user lain 'direktori FTP, yang memiliki keuntungan dari memberikan keamanan untuk file masing-masing pengguna.
Let's create a new FTP site called Staff that makes use of this new feature, using C:\Staff Folders as the root directory for the site and 172.16.11.212 for the site's IP address. Mari kita membuat sebuah situs FTP yang disebut Staf yang menggunakan fitur baru ini, menggunakan C: \ Folder Staf sebagai direktori root untuk situs dan 172.16.11.212 untuk alamat IP situs. Start the FTP Site Creation Wizard as we did previously and step through it until you reach the FTP User Isolation page and select the Isolate users option on this page: Jalankan FTP Site Creation Wizard seperti yang kita lakukan sebelumnya dan melalui langkah ini sampai Anda mencapai halaman FTP Pengguna Isolasi dan pilih opsi mengisolasi pengguna pada halaman ini:
Continue with the wizard and be sure to give users both Read and Write permission so they can upload and download files. Lanjutkan dengan wizard dan pastikan untuk memberikan pengguna baik Membaca dan Menulis izin sehingga mereka dapat meng-upload dan download file.
Now let's say you have two users, Bob Smith (bsmith) and Mary Jones (mjones) who have accounts in a domain whose pre-Windows 2000 name is TESTTWO. Sekarang mari kita berkata Anda memiliki dua pengguna, Bob Smith (bsmith) dan Mary Jones (mjones) yang ada di account domain yang pra-Windows 2000 adalah nama TESTTWO. To give these users FTP home directories on your server, first create a subfolder named \TESTTWO beneath \Staff Folders (your FTP root directory). Untuk memberikan pengguna FTP rumah direktori pada server Anda, terlebih dahulu membuat subfolder bernama \ TESTTWO bawah \ Staff Folder (Anda FTP root direktori). Then create subfolders \bsmith and \mjones beneath the \Accounts folder. Kemudian membuat subfolder \ bsmith dan \ mjones bawah Account \. Your folder structure should now look like this: struktur folder Anda sekarang harus terlihat seperti ini:
C:\Staff Folders C: \ Folder Staf
\TESTTWO \ TESTTWO
\bsmith \ Bsmith
\mjones \ Mjones
To test FTP User Isolation let's put a file name Bob's Document.doc in the \bsmith subfolder and Mary's Document.doc in the \mjones subfolder. Untuk menguji FTP Pengguna Isolasi mari kita meletakkan nama file Bob Document.doc dalam subfolder \ bsmith dan Mary Document.doc di subfolder dalam \ mjones. Now go to a Windows XP desktop and open Internet Explorer and try to open ftp://172.16.11.212, which is the URL for the Staff FTP site we just created. Sekarang, masuklah ke desktop Windows XP dan buka Internet Explorer dan mencoba untuk membuka ftp://172.16.11.212, yang adalah URL untuk situs FTP Staff kami hanya dibuat. When you do this an authentication dialog box appears, and if you're Bob then you can enter your username (using the DOMAIN\username form) and password like this: Ketika Anda melakukan ini sebuah kotak dialog otentikasi muncul, dan jika Anda Bob maka anda dapat memasukkan nama pengguna Anda (menggunakan formulir DOMAIN \ username) dan password seperti ini:
When Bob clicks the Log On button the contents of his FTP home directory are displayed: Ketika Bob klik tombol Log On isi direktori home nya FTP ditampilkan:
Note that when you create a new FTP site using FTP User Isolation, you can't convert it to an ordinary FTP site (one that doesn't have FTP User Isolation enabled). Perhatikan bahwa ketika Anda membuat situs baru FTP menggunakan FTP Pengguna Isolasi, Anda tidak dapat dikonversi ke sebuah situs FTP biasa (yang tidak memiliki FTP Pengguna Isolasi diaktifkan). Similarly, an ordinary FTP site can't be converted to one using FTP User Isolation. Demikian pula, sebuah situs FTP biasa tidak dapat dikonversi ke satu menggunakan FTP Isolasi User.
We still need to explore one more option and that's the third option on the FTP User Isolation page of the FTP Site Creation Wizard, namely Isolate users using Active Directory. Kita masih perlu untuk menjelajahi salah satu pilihan yang lebih dan itu pilihan ketiga di halaman pengguna FTP Isolasi FTP Site Creation Wizard, yaitu mengisolasi pengguna menggunakan Active Directory. Since we've run out of IP addresses let's first delete the Help and Support FTP site to free up 172.16.11.211. Karena kita sudah kehabisan alamat IP mari kita pertama hapus Bantuan dan Dukungan situs FTP untuk membebaskan 172.16.11.211. One way we can do this is by opening a command prompt and typing iisftp /delete "Help and Support" using the iisftp.vbs command script. Salah satu cara yang dapat kita lakukan ini adalah dengan membuka command prompt dan mengetik iisftp / menghapus "Bantuan dan Dukungan" menggunakan skrip perintah Iisftp.vbs. Then start the FTP Site Creation Wizard again and select the third option mentioned above (we'll name this new site Management): Kemudian memulai FTP Site Creation Wizard lagi dan pilih pilihan yang ketiga yang disebutkan di atas (kami akan nama ini situs baru Manajemen):
Click Next and enter an administrator account in the domain, the password for this account, and the full name of the domain: Klik Next, dan masukkan account administrator dalam domain, password untuk account ini, dan nama lengkap dari domain:

CARA SUBNET IP ADDRESS

 
Written, Designed and Edited by: Aftab-tekdad
 
First of all let us understand IP? IP stands for Internet Protocol. It is a part of TCP/IP stack. IP is a layer 3 protocol according to OSI reference model. IP is mainly responsible for routing. The IP protocol uses specific address called IP address or logical address. Whenever you send any data to another system using any network based application, like internet explorer, FTP client or outlook express etc., the data travels from your network application to the TCP. TCP adds the relevant information to the data and hands it over to the IP. =================================================
 
The IP protocol here adds the source and destination IP address. Now let us discuss about IP address in detail.
===============================================
As you can see in the illustration, IP address is a 32 bit binary number. But for the ease of human reference it is being represented into dotted decimal notations.Actually it is the dotted decimal notation which is always assigned to the systems by network administrator. Then why do we need to understand the binary form? Definitely this question should arise in your mind. Well as a Cisco Certified Network Associate, you may be required to perform complex tasks related to networking. One of the tasks may be to subnet the IP address. I know now you will be thinking about subnetting. Well here all I can tell you is that subnetting is a process of dividing one network into multiple smaller networks. Let us get back to our core topic. That is, what is IP address? As we discussed earlier, it's a layer three or logical address used by IP protocol to determine whereabouts of the destination system and the exact system itself. Let us delve into further details.
=================================================
As I told you that IP address is a 32 bit binary numbers, which identifies to which logical group the computer belongs to and the exact host. In other words, IP address constitutes of two parts. One part of the address identifies the logical group or network ID of the computer and the other part represents the host itself.Here in the illustration, up to "192.168.0" is network portion and "1" is the host portion of the address. In other words the computer which is assigned with an IP address of 192.168.0.1 belongs to 192.168.0.0 network and its unique identification is "1". Now the important question is how it is decided that how much portion of the IP address is network address and how much is the host ID? If you look at the binary format of the example IP address, you will find the answer. All continuous "1's" in the subnet mask decides the network portion of the IP address. The portion of IP address above all continuous ones in subnet mask represents network address. The portion of IP address above all remaining zeroes represents host ID.
===================================================
Here you can see that PC-1 and PC-2 are in 192.168.0.0 network. Since both of the computers are sharing the common network id, i.e., 192.168.0, we can call them to be belonging to same logical group. The computers belonging to same logical group can communicate with each other directly without the help of any intermediate device like routers. At the other side PC-3 and PC-4 are in other logical group which is 192.168.1.0. Here PC-3 and PC-4 both share the same network portion, i.e., 192.168.1 and there host ID's are unique in their network. Remember, in the world of networking, it is not the physical layout which makes different networks, but it is the layer three addresses or logical address which divides computers into different networks. In the illustration if we assign all of the four computers the same network id, i.e., 192.168.0.0 then all of them will become a single network and we will not require a device like router in between. Computers in the same network can communicate with each other without any third device. But computers with different network id must have some type of router in between to act as gateway for the computers of the two networks.
==================================================
Suppose here in the diagram if PC-1 wants to send a data packet to PC-2, what will happen? At PC-1 the IP protocol will put its own IP address as source address, PC-2's IP address as destination IP address in the data packet. While a source and destination layer three addresses are being added to the data packet by say IP protocol, the IP protocol decides whether the packet is destined for the same network or to other network than its own. If the destination network is same then it knows that there is no requirement of any gateway address. It will simply send an ARP broadcast to its own network, asking for the MAC address of the destination machine i.e., PC-2. ARP stands for Address Resolution Protocol and it is a part of the TCP/IP protocol stack. ARP is used to resolve the MAC address from the known IP address. Here in our case the layer three components know what the destination IP address is. But it does not know the MAC address of the computer who's IP address is 192.168.0.2. So in order to know the destination machines MAC address without which data cannot be moved out of the machine, PC-1 sends ARP broadcast to its own network, asking for the MAC address of the PC-2. The broadcast means request destined for all computers.
===================================================
Here in our case the ARP broadcast will be looking something like this. You can see that PC-1 is sending an ARP broadcast to entire network. Entire network here is specified by 255 which is the maximum value for the host portion. Just have a look over the Destination IP address 192.168.0.255. i.e., the packet is destined for the every computer whose Network ID is 192.168.0. This broadcast packet will reach to every computer at the routers E0 side. But the router will not allow this broadcast to be propagated to other side of the router. The ARP broadcast contains a request asking for PC-2's MAC address. In the last line you can see that PC-2 is responding with its MAC address. This is how computers learn about destination computers MAC address. Then layer two protocols like Ethernet put this address as destination MAC address before data is finally being sent out of the computer. So this whole process was related to the communication between computers in same network. What will happen if PC-1 wanted to communicate with PC-3?
============================================== ====
In the case of PC-1 wanted to communicate with PC-3, the Layer three protocols will discover that the destination computer is in other network and it can't get MAC address of the destination computer directly. Because a computer cannot broadcast any thing other than its own network. And when the router will receive a broadcast destined for 192.168.0.0 network, it will simply drop it. So once PC-1 decided that the destination is in other network, it knows there must be some kind of router in between, and instead of asking for the MAC address of the destination Machine in the ARP broadcast, it should ask for the MAC address of the router. So now in this case PC-1 will send a broadcast to its own network, but instead of asking for the MAC address of the destination computer, it is asking who is having 192.168.0.3? which is the routers address to which side the PC-1's network is connected. The router is replying with its own MAC address to the PC-1. Once PC-1 obtains the PC-3's MAC address, it will send the packet on the network. Now this packet will be received by the router, Since the packet's destination MAC address will match with the router's MAC address. Now router will check the received packets destination layer three network ID and it will find that the destination network is directly connected to it on Port E1. So router will send an ARP broadcast on E1 destined for the network 192.168.1.255 asking for the MAC address of 192.168.1.1. PC-3 will send its MAC address to the router and router will add that MAC address to the packets destination layer two address field and forward it to the E1 interface. So you would have understood how layer three protocols like IP are used to divide computers into different logical groups. You also understood that routers do not forward broadcasts to other side. Actually we will discuss routing in later chapters. Let us get back to the current topic that is IP addressing.
===================================================
First of all let us get familiar with little of background. The TCP/IP protocols were initially developed as part of the research network developed by the United States Defense Advanced Research Projects Agency (DARPA or ARPA) in the 1970s by pioneering network engineers Vinton Cerf and Bob Kahn. The Designers of the IP protocols created 5 classes of the IP addresses. Namely class A, class B, class C, class D and class E.
==================================================

Konfigurasi Router sebagai Klien PPPoE ke ISP VPDN enable


CONTOH KONFIGURASI

versi 12.3
ada cache parser
tidak ada pad layanan
cap layanan men-debug uptime
cap layanan log uptime
layanan password-enkripsi
tidak ada layanan dhcp
!
Router hostname
!
!
mengaktifkan password xxxxxxxxxx
ada model baru aaa
ip subnet-zero
ip CEF
!
!!! Konfigurasi Router sebagai Klien PPPoE ke ISP
VPDN enable
!
VPDN kelompok 1
permintaan-dialin
protokol pppoe
!!!
!
!
!
antarmuka Ethernet0
Deskripsi saya LAN Antarmuka
ip address 10.10.10.1 255.255.255.0
!! Ketika NAT / PAT terjadi, antarmuka ini adalah calon sumber (dalam lokal)
ip nat di dalam
!!
ada ip mroute cache
no cdp enable
!
antarmuka Ethernet1
Keterangan fisik ADSL Interface (Menghadapi ISP)
ada alamat ip
ada ip mroute cache
!! Dasi interface ini ke antarmuka Dialer
pppoe memungkinkan
pppoe-client dial-pool-nomor 1
!!
no cdp enable
!
interface Serial0
ada alamat ip
ada ip mroute cache
penutupan
no cdp enable
!
antarmuka serial1
ada alamat ip
ada ip mroute cache
penutupan
no cdp enable
!
antarmuka Dialer1
deskripsi logis ADSL Antarmuka
ip address dinegosiasikan
ip mtu 1492
!! Ketika NAT / PAT terjadi, antarmuka ini adalah calon tujuan (dalam global)
ip nat luar
!!
enkapsulasi ppp
ip tcp menyesuaikan-mss 1452
ada ip mroute cache
!!! Mengikat interface ini logis untuk antarmuka fisik yang tepat
dialer pool 1
!!!
!!! Melewati protokol diperbolehkan oleh "dialer-list" perintah
dialer-group 1
!!!
no cdp enable
ppp authentication chap pap menelepon
ppp chap hostname [nama pengguna, disediakan oleh ISP]
ppp chap password 0 [username password Anda, yang diberikan oleh ISP]
ppp pap sent-nama [username] password 0 [password]
!! Default Gateway ke ISP
ppp ipcp rute default
!
ppp ipcp permintaan dns menerima
ppp alamat ipcp menerima
!
!! PAT subnet diizinkan oleh ACL 10
ip nat di dalam daftar sumber 10 antarmuka Dialer1 berlebihan
!!
ada server http ip
ip classless
!!
!
!
!! ACL 10 menentukan subnet yang akan tumpul
akses-daftar 10 izin 10.10.10.0 0.0.0.255
!!
!! Menentukan protokol untuk melewati
dialer-list 1 protocol izin ip
!!
no cdp run
!
!
!
baris con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
Login lokal
panjang 0
!
scheduler max-tugas-time 5000
akhir



CONTOH KONFIGURASI PPPOE SPEEDY CISCO



CONTOH KONFIGURASI SPEEDY CISCO

Pertama kita akan perlu untuk membangun kelompok VPDN sehingga kita akan dapat menambahkan dialer kami setelah kita mengkonfigurasi antarmuka Ethernet yang akan kita gunakan untuk koneksi WAN.

router # configure terminal
Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL / Z.
router (config) # mengaktifkan VPDN
router (config) # VPDN-kelompok 1
router (config-VPDN) # request-dialin
router (config-VPDN) # protocol pppoe
router (config-VPDN) # exit

Sekarang kita mengkonfigurasi antarmuka Ethernet satu untuk digunakan sebagai antarmuka WAN
router (config) # interface Ethernet1
router (config-if) # description ADSL WAN Antarmuka
router (config-if) # tidak ada alamat ip
router (config-if) # ip ada pengalihan
router (config-if) # no ip unreachables
router (config-if) # no ip proxy arp
router (config-if) # ip ada mroute cache
router (config-if) # pppoe memungkinkan
router (config-if) # no cdp enable
router (config-if) # exit

Sekarang untuk menambahkan interface Dialer Anda:

router (config) # interface Dialer1
router (config-if) # description ADSL WAN Dialer
router (config-if) # ip address dinegosiasikan
router (config-if) # no ip unreachables
router (config-if) # ip nat luar
router (config-if) # encapsulation ppp
router (config-if) # ip ada mroute cache
router (config-if) # dialer pool 1
router (config-if) # dialer-group 1
router (config-if) # no cdp enable

Pada titik ini Anda akan perlu mencari tahu apa jenis otentikasi ISP Anda membutuhkan. Ketika Anda mengalami masalah dengan ini (ISP mengatakan satu hal, itu sebenarnya sesuatu yang lain ...), Anda disarankan untuk mengaktifkan debug pilihan paket ppp untuk melihat paket tingkat output rendah. Umumnya Anda akan perlu untuk menggunakan CHAP atau PAP otentikasi. Dalam beberapa kasus ISP membutuhkan baik jenis otentikasi. Berikut ini adalah cara mengatur berdua.

router (config-if) # ppp authentication chap pap menelepon
router (config-if) # ppp chap hostname ispusername

Anda ingin memastikan bahwa username adalah apa ISP Anda membutuhkan. Beberapa ISP seperti alamat e-mail lengkap dan beberapa hanya perlu username. Anda mungkin menerima surat atau email tentang info ini. Konsultasikan ISP Anda jika Anda tidak yakin. Berikut ini adalah setup.

router (config-if) # ppp chap sandi isppassword
router (config-if) # ppp pap sent-nama ispusername sandi isppassword

Seperti yang Anda lihat, dengan PAP sebagai lawan chap Anda memasukkan username dan password Anda sekaligus dalam satu perintah.

Dalam beberapa router menjalankan IOS image baru, Anda mungkin perlu memasukkan password seperti itu (teks yang jelas) atau dienkripsi. Ketika Anda harus memasukkan mereka sebagai teks yang jelas, maka Anda harus mengetikkan 0 (nol) maka password untuk menunjukkan password yang Anda akan memasuki dalam format clear-text. Demikian pula, Anda harus mengetikkan 7 (tujuh) diikuti dengan password untuk menunjukkan password yang akan Anda masukkan dalam format terenkripsi.

Anda mungkin memperhatikan bahwa antarmuka Dialer1 merupakan bagian dari dialer kelompok 1. Kelompok ini dialer mengontrol Layer-3 lalu lintas protokol yang pergi ke Layer-2 enkapsulasi PPP. Untuk kelompok kontrol dialer ini, Anda perlu menentukan Layer-3 protokol antarmuka Dialer1 diperbolehkan untuk melewati atas Layer-2 PPP. Dalam hal ini, Anda ingin lulus protokol IP. Berikut ini adalah setup.

router (config-if) # exit
router (config) # dialer-list 1 protocol izin ip

Masalah lain yang mungkin Anda alami dengan banyak penyedia membuat perubahan konstan ke jaringan mereka dengan fragmentasi paket dari PC dengan MTU Ukuran Segmen Maksimum (MTU MSS) ditetapkan terlalu tinggi. MTU pada interface dialer harus 1492 sebagai PPPoE menambahkan header enkapsulasi 8 byte. Kuncinya adalah pengaturan ip tcp menyesuaikan-mss 1440 pada interface ethernet dalam. Anda akan menemukan banyak saran yang berbeda dan rekomendasi di luar sana. Beberapa akan mengatakan 1492 atau 1460 ukuran MTU bukan 1440. Beberapa bahkan akan mengatakan 1452. 1452 MSS cukup banyak standar untuk DSL dengan transportasi PPPoE. Normal MSS adalah 1500 byte. Tapi Anda harus menjelaskan 40 byte IP header dan 8 byte sundulan PPPoE. Yang membawa Anda ke 1452.

Berikut ini adalah dari mulut Cisco, "Jika Anda memiliki ADSL menjalankan PPPoE dan mengalami masalah menyelesaikan DNS, sesuaikan MTU Anda pada antarmuka ethernet menggunakan ip perintah tcp menyesuaikan-mss 1452. Hal ini karena PPPoE membutuhkan lebih bit dalam header paket daripada jenis lain dari sirkuit. "

Bit terakhir dari optimasi adalah sedikit lebih halus dan merupakan topik diperdebatkan. Sebagai lalu lintas PPPoE dilakukan melalui sel-sel ATM, itu harus dicincang sebelum dapat ditransmisikan. Sel-sel ATM 53 byte panjang dan memiliki header 5 byte. Jadi total 48 byte payload. Jika Anda mengambil 1452 byte data dan membaginya di 48 muatan byte. Anda akan datang dengan 30,25 sel. The .25 adalah byte sisanya 12 yang akan harus dikirim dalam sel ATM terpisah. Sel ATM selalu 53 bytes. Jadi payload harus diisi dengan tambahan 36 byte data nol untuk itu potongan terakhir. Jadi harus benar-benar dioptimalkan Anda akan mengatur MSS ke 1440 untuk menghilangkan orang-orang terbuang 36 byte.
ukuran MTU tidak boleh terlalu kecil untuk menghindari arus lalu lintas tidak efektif. Jangan ragu untuk bereksperimen untuk mengatur ukuran MTU untuk baik 1452 atau 1440 untuk melihat ukuran membawa Anda hasil yang paling sesuai.

Berikut ini adalah contoh Pelaksanaan Ukuran MTU pada PPPoE

router (config) # interface Dialer1
router (config-if) # ip mtu 1492
router (config-if) # ip tcp menyesuaikan-mss 1452
router (config-if) # exit

Sekarang Anda mengkonfigurasi antarmuka Ethernet lain untuk digunakan sebagai interface LAN:

router (config) # interface Ethernet0
router (config-if) # description ADSL LAN Antarmuka

Ketika menambahkan alamat IP Anda dapat cukup banyak menaruh apa pun di sana selama sisa pertandingan konfigurasi NAT. Format adalah ip address dan subnet mask.

router (config-if) # ip address 10.10.10.1 255.255.255.0
router (config-if) # ip ada pengalihan
router (config-if) # no ip unreachables
router (config-if) # no ip proxy arp
router (config-if) # ip nat di dalam
router (config-if) # ip ada mroute cache
router (config-if) # no cdp enable
router (config-if) # exit

Sekarang Anda selesai dengan LAN / WAN konfigurasi yang sebenarnya. Langkah berikutnya adalah hanya untuk menambahkan beberapa bagian lagi untuk mendapatkan semuanya bekerja.

Kami menambahkan akses-daftar kami untuk NAT:

router (config) # access-list 10 izin 10.10.10.0 0.0.0.255

Dan menonaktifkan CDP:

router (config) # no cdp run

Dan menambahkan daftar sumber NAT kami:

router (config) # ip nat di dalam daftar sumber 10 antarmuka Dialer1 berlebihan

Hidupkan CIDR routing:

router (config) # ip classless

Dan akhirnya add default rute kami ke internet. Ada dua cara untuk melakukannya. Salah satu (cara yang benar) adalah membiarkan proses negosiasi PPP menentukan alamat IP gateway default. Untuk melakukannya, ketik perintah ini.

router (config) # interface Dialer1
router (config-if) # shutdown yang
router (config-if) # ppp ipcp rute default
router (config-if) # no shutdown
router (config-if) # exit

Pada beberapa gambar IOS, yang ipcp perintah ppp tidak didukung sayangnya. Ketika ini berlaku bagi Anda, maka Anda tidak punya pilihan untuk meng-upgrade IOS image yang mendukung perintah atau menggunakan perintah berikut.

router (config) # ip route 0.0.0.0 0.0.0.0 Dialer1

Ketika router IOS image Anda tidak mendukung perintah ppp ipcp, maka perintah berikut ini disarankan untuk dimasukkan di bawah Dialer1 antarmuka selain ppp ipcp rute perintah standar.

ppp ipcp permintaan dns menerima
ppp alamat ipcp menerima