Saturday, December 12, 2015

Simulasi Network Frame Relay (Konfigurasi Subinterface Cisco)

Ternyata ada postingan yang masih nyangkut, belum dipublish... :)



 Router
S0/0
S0/1
Fa0/0
Fa1/0
Loopback0
R1-JKT
10.124.124.1/29
10.13.13.1/30

192.168.1.1/24
1.1.1.1/32
R2-SBY
10.124.124.2/29

10.23.23.1/30
192.168.2.1/24
2.2.2.2/32
R3-MKS

10.13.13.2/30
10.23.23.2/30

3.3.3.3/32
R4-MTR
10.124.124.3/29


192.168.4.1/24
4.4.4.4/32


 Kita coba jurus lain, yaitu dengan mengkonfigurasi subinterface Cisco. Design network seperti pada gambar di atas. Begitu juga dengan IP addressnya seperti pada table. Keliatan dari designnya ribet sekali. Tapi sebenarnya masih sederhana.

Thursday, May 14, 2015

Configure OSPF Over Frame Relay

Simulasi Frame Relay dengan 4 Router

Agar semua IP bisa diping (semua bisa berkomunikasi), selain daripada routing static, seperti yang sudah dibahas sebeumnya, kita bisa menggunakan routing dynamic, misalnya OSPF. Tidak seperti pada jaringan pada umumnya, di frame relay, OSPF tidak bisa lewat jika tidak dikonfigurasi secara jelas neigbor-nya.
Ok, mari kita coba. Tinggal ditambahkan saja konfigurasi OSPFnya. (Lihat konfigurasi sebelumnya di sini).

Monday, May 11, 2015

Simulasi Frame Relay dengan 4 Router

Simulasi Frame Relay dengan 4 Router
Router
Serial 0/0
Loopback0
Fa0/0
R1
10.2.34.1/29
1.1.1.1/32
10.11.11.1/24
R2
10.2.34.2/29
2.2.2.2/32
10.22.22.1/24
R3
10.2.34.3/29
3.3.3.3/32
10.33.33.1/24
R4
10.2.34.4/29
3.3.3.3/32
10.44.44.1/24

Kita coba simulasikan Frame Relay dengan menggunakan 4 buah router Cisco. Harus bisa ping semua, baru bisa disebut berhasil.

Tuesday, May 05, 2015

Simulasi Network Frame Relay di GNS3

Frame Relay Network Simulation

Teknologi Frame Relay sudah mulai ditinggalkan ISP. Mereka kemudian beralih ke teknologi MPLS. Namun karena masih dibahas di CCNA, ya harus tetap dipelajari. :) Sebelum ke konfigurasi, perlu diketahui beberapa hal dan istilah berikut ini.
  • Kabel DTE (Data Terminal Equipment), yang berada di Router.
  • Kabel DCE (Data Circuit-terminating Equipment), yang berada di modem ISP. CMIIW.
  • DLCI (Data Link Control Identifier),  ada di lokasi MDF ISP dalam bentuk krone. Tempat penomoran jaringan akses-nya, seperti itulah kira-kira :).
  • lmi-type, option konfigurasi. Ada 3 type lmi, yaitu Cisco, ANSI dan Q933A. Jika tidak ditentukan, defaultnya tersetting Cisco.
  • Setting clock rate tergantung dari ISP. Jika di ISP sudah disetting clock rate (artinya interface router ISP sebagai DCE), maka di router user tidak perlu disetting (bertindak sebagai DTE). Dan sebaliknya.
  • frame-relay intf-type, ini option juga, untuk menentukan router sebagai DCE ataukah DTE.
  • Virtual connection (VC) adalah jalur yang menghubungkan 2 buah end-user dalam jaringan frame relay. Ada 2 macam yaitu Switched Virtual Connection (SVC) dan Permanent Virtual Connection (PVC)

Thursday, April 30, 2015

Konfigurasi Static NAT dan Destination NAT di Juniper Junos SRX

Network Simulasi Static NAT & DNAT
Selanjutnya kita belajar mengkonfigurasi Static NAT. Untuk simulasi ini, kita gunakan network seperti gambar di atas. Si R-client-2 muncul lagi. Jadi nanti fokus ke junos, PC2, PC3, dan R-Client-2.
Ok. Kita tentukan dulu, IP mana yang akan dibuat Static NAT. Misalnya IP address 10.111.111.111 ditranslate / di-nat-kan khusus ke IP address 192.168.200.111. (Ingat ya... ini simulasi... Yang namanya NAT, seharusnya IP Public ditranslate ke IP Private.)

Sunday, April 26, 2015

Konfigurasi Source NAT dengan Metode Pool di Juniper Junos SRX

Network Simulasi Source NAT

Kita sudah belajar mengkonfigurasi Source NAT dengan metode Engress Interface Address (Masquerade) di interface ge-0/0/1.0. Nah sekarang untuk interface ge-0/0/2.0, kita akan konfigurasi source nat dengan metode pool. Dengan begitu client PC2 dan R-client bisa ping ke arah Cisco-R2, perangkat lainnya.
Pertama, kita tentukan dulu pool range IP address yang akan dikenali Cisco-R1 misalnya 10.111.111.0/24. Selanjutnya di sisi Cisco-R1 buat routing static untuk 10.111.111.0/24 via 10.11.11.2. Hanya satu baris perintah saja, ndak usah banyak2. : )
Cisco-R1(config)#ip route 10.111.111.0 255.255.255.0 10.11.11.2

Thursday, April 23, 2015

Setting DHCP Server in Junos

Network Simulasi DHCP Server

Kita simulasikan kembali yang sederhana, sebelum ke yang lebih complex. Design network simulasi seperti di atas. Fokus hanya pada router Juniper, PC2 dan R-Client-2. ( Sengaja menambahkan router R-Client-2, supaya tidak mengotak atik konfigurasi IP address di router R-client :) )
Kita tentukan dahulu network mana yang akan diterapkan service dhcp ini. Misalnya network 192.168.200.0/24, yang artinya melewati interface ge-0/0/2.0. Ok. Tanpa perlu banyak cincong lagi, langsung ke konfigurasi.

Tuesday, April 21, 2015

Setting Telnet and SSH Service in Juniper Junos SRX

Client Connect to Server

Create user.
Sebelum kita meng-create layanan / service telnet dan ssh, buat dulu user-nya untuk login. Yang pasti nama usernya tidak boleh menggunakan nama root. Karena nama ini sudah digunakan oleh system. Misalnya contoh berikut ini, nama usernya adalah otong.
root# edit system login
root# set user otong class ?
Possible completions:
  <class>              Login class
  operator             permissions [ clear network reset trace view ]
  read-only            permissions [ view ]
  super-user           permissions [ all ]
  unauthorized         permissions [ none ]

Saturday, April 11, 2015

Setting NAT in Juniper Junos SRX

Kembali kita bahas tentang Juniper Junos. Lebih spesifiknya lagi membahas mengenai cara membuat NAT / Network Address Translation di Junos. Apa itu NAT ? Liat lagi postingan sebelumnya tentang NAT. Sudah pernah dibahas dan dipraktekkan dengan menggunakan Cisco dan Mikrotik.
Network Simulasi NAT di Junos

Router
F0/0
F0/1
(ge-0/0/2.0)
Cisco-R1
10.11.11.1/30
10.22.22.1/30

Cisco-R2
10.22.22.2/30
10.33.33.1/24

Junos-SRX
10.11.11.2/30 (ge-0/0/0.0)
192.168.100.1/24 (ge-0/0.1.0)
192.168.200.1/24
PC1 : IP. 192.168.100.2/24
PC2 : IP. 192.168.200.2/24
PC3 : IP. 10.33.33.2/24

Tuesday, April 07, 2015

Rename Interface in Centos 7

Di Centos 7, penamaan suatu interface berbeda jauh sekali, dari yang sebelumnya. Biasanya kan kita kenal interface eth0, eth1 dan seterusnya. Kalo di Centos 7, enp0s3, enp0s8.  Yang tidak terbiasa, tentu kesulitan untuk menghapal penamaan yang baru ini. Bagaimana caranya mengembalikan penamaan interface ke sebelumnya.??
Ifconfig Centos 7 before change interface name

Monday, March 30, 2015

Configuring and Connecting Extended Vlan Cisco

Di posting sebelumnya sudah pernah dibahas mengenai VLAN. Namun kali ini beda ceritanya. Ceritanya, si user di office berlangganan internet (atau bisa juga VPN-IP) ke ISP. Si ISP memberikan beberapa port akses ke arah switch-1 user. Ternyata dari ISP, vlan yang diberikan adalah di atas range vlan pada umumnya. So, kita akan membahas:
  1. How to configure extended range vlans (Vlan ID 1006 - 4094).
  2. How to connect extended vlan from ISP to a normal switch user, yang tidak support extended vlan.
Design Network Simulasi Extended Vlans

Friday, March 27, 2015

The New Method of Squid to Cache Youtube

This is the last method of Squid that I know to cache youtube. Thanks for someone, his name is.... (sorry I forget his name.) He gave me a link website. And he asked me to try to cache youtube, according the method on the website.
Ok... I have tried it... and I did it... successfully. Hahahaha...
Squid Hit Youtube

Tuesday, March 24, 2015

Simulasi Network OSPF di Cisco, Mikrotik dan Juniper

Pembahasan berikutnya tentang simulasi OSPF. Ada 3 jenis perangkat yang digunakan, yaitu Cisco, Mikrotik dan Juniper Junos. Tujuan simulasi ini :
  • Melihat kinerja network yang diconnectkan dengan routing ospf.
  • Belajar command Juniper Junos.
Network OSPF Single Area

Monday, March 23, 2015

Praktek Basic Command Juniper Junos

Seperti yang sudah dijanjikan sebelumnya, ini adalah kelanjutan dari posting sebelumnya tentang Junos. Harus ada praktek command supaya lebih cepat mengerti. ( Lumayan jauh juga antara posting  ini dengan yang sebelumnya. Hahaha...)

Ok lets started.  Tampilan pertama kali masuk ke junos, seperti pada gambar. Username defaultnya root, and then just hit enter.

Thursday, March 19, 2015

Simulasi Network Routing BGP dengan Cisco dan Mikrotik

Tugas baru dari kantor, mengkoneksikan user-user yang menggunakan BGP melalui MPLS. Weleh, berat banget ini. Sebelum ke arah simulasi MPLS, dengan inisiatif sendiri, mensimulasikan BGP terlebih dahulu, agar lebih mengerti.

Udah masuk ilmu yang berat ini...
Siap-siap aja ente pusing...
Network Simulasi BGP

Tuesday, March 17, 2015

Simulasi PPTP Server Melalui PPPoE

Kelanjutan dari postingan sebelumnya. Kita tambahkan beberapa perangkat lain, dan akan terlihat network seperti pada gambar di bawah ini.
PPPoE dan PPTP dengan Cisco & Mikrotik

Nantinya akan ada server PPTP yang akan diakses oleh PC1. Apa itu PPTP ?
PPTP is a secure tunnel for transporting IP traffic using PPP. PPTP encapsulates PPP in virtual lines that run over IP. PPTP incorporates PPP and MPPE (Microsoft Point to Point Encryption) to make encrypted links. The purpose of this protocol is to make well-managed secure connections between routers as well as between routers and PPTP clients (clients are available for and/or included in almost all OSs including Windows). (wiki.mikrotik.com)

Monday, March 16, 2015

Simulasi PPPoE di Mikrotik

Kali ini kita bahas mengenai PPPoE. Ini merupakan simulasi, sebelum diimplementasikan secara real,...dalam kehidupan nyata. (wuih... kata-katanya itu mengerikan...)
Karena materinya cukup panjang, maka dibagi 2 postingan. Posting pertama, hanya akan membahas settingan pada 2 buah perangkat Mikrotik, yang menggunakan service (layanan) PPPoE, seperti pada gambar.
PPPoE Server di Mikrotik

Thursday, March 12, 2015

Konfigurasi WDS di Mikrotik

A wireless distribution system (WDS) is a system enabling the wireless interconnection of access points in an IEEE 802.11 network. It allows a wireless network to be expanded using multiple access points without the traditional requirement for a wired backbone to link them. The notable advantage of WDS over other solutions is it preserves the MAC addresses of client frames across links between access points.(wikipedia)
Network WDS dengan Mikrotik
Penjelasan sederhananya, WDS itu adalah suatu cara untuk memperluas jangkauan wireless dengan menambahkan access point sebagai penguat (semacam repeater-lah). Misalnya ada punya 2 Access Point (AP) nih. AP pertama bertindak sebagai router. Internet dari modem terhubung ke ethernet AP. Kemudian disebarkan melalui wireless (wlan). Pada AP kedua, cukup meneruskan wirelessnya, atau dengan kata lain dijadikan penguat / repeater, dengan system WDS. Dengan demikian jangkauan wirelessnya menjadi lebih luas / jauh. (Ethernet di AP 2 tidak perlu digunakan.)

Monday, March 09, 2015

Mengkoneksikan Vlan Cisco dan Mikrotik

Network Cisco and Mikrotik
Simulasi ini, untuk mengecek hubungan antara vlan Switch Cisco dengan Mikrotik. Apakah hubungan mereka baik2 saja, atau gimana... hahaha... Simulasi perangkat dapat dikelompokkan menjadi 3 group berdasarkan vlannya, yaitu :
Perangkat Group 1
IP address
Cisco C3745, interface vlan 1
192.168.11.1/24
PC 1
192.168.11.2/24
Mikrotik vlan 1
192.168.11.254
Server01
192.168.11.253

Friday, March 06, 2015

Simulasi IPSec VPN di Cisco + Mikrotik

Lanjutan posting sebelumnya. Design network ditambahkan Mikrotik dan hub di sisi cabang.
Ipsec Cisco + Mikrotik

Dan berikut ini show (print) konfigurasinya, di router Mikrotik.

Thursday, March 05, 2015

Simulasi IPSec VPN di Cisco

Hari kedua di tempat kerja yang baru, langsung dapat tugas dari Boss, untuk membuat simulasi network mikrotik dan cisco. Bukan hanya connect begitu saja, tapi ada ipsecnya juga yang juga harus bisa connect. Ilmu baru ini, langsung semangat dengernya.
Karena menyangkut rahasia negera, maka sengaja IP address diganti, tidak sesuai dengan kenyataan di lapangan. hahaha...  :) Ada 2 tahap simulasi. Awalnya  simulasi Ipsec VPN di Cisco dulu. Jika sudah berhasil, lanjut ditambahkan mikrotik.

Simulasi I, Simulasi IPSec VPN di Cisco
Ipsec Cisco

Monday, March 02, 2015

Perbandingan Performance Squid 3 dan Squid 2

Masih seputar squid. Beberapa waktu yang lalu, saya terpaksa ngoprek linux lagi,.. setelah berbulan-bulan istirahat… Ini dikarenakan ada temen yang minta dibuatkan server proxy squid untuk di warnetnya… Tentu saja dia akan bayar… Saya berikan 1 syarat lagi, komputer untuk server proxynya dia beli juga dari saya (maksa, hahaha..) Akhirnya deal juga, lumayanlah tambahan duit :)
Squid cache logo

Idealnya, dengan adanya proxy squid di dalam network,
  • Situs http dan https, bisa dicache.
  • Youtube dan video lainnya bisa dicache.
  • Dan yang paling penting adalah user bisa browsing dengan cepat dan persentase hit squid bagus.

Thursday, February 26, 2015

Full Konfigurasi Mikrotik Warnet

Kembali kita bahas mengenai mikrotik…
Mikro… mikro aja Om… bosen tau ??
Yang bosen, silahkan keluar…
Ok. Lanjut… ini hanya backup mikrotik punya teman… Sudah banyak dibahas dan tidak banyak berbeda dari yang sebelumnya. So,… untuk konfigurasi di bawah ini, keterangan atau komentarnya tidak akan banyak…
Mikrotik 5.26 - settings

Sebelumnya, perlu diketahui, sebenarnya mikrotik ini adalah mikrotik virtual. Ada 4 lancard yang digunakan, 3 lancard yang fisik, dan 1 lancard yang virtual.
  • Adapter / lancard 1, terhubung ke modem speedy (internet)
  • Adapter / lancard 2 (lancard virtual), terhubung ke virtualbox lainnya (linux Ubuntu virtual)
  • Adapter / lancard 3, terhubung ke switch lan
  • Adapter / lancard 4, terhubung ke wireless Hotspot.

Monday, February 23, 2015

Script Mikrotik, Mengecek IP Publik

Bagi anda yang berlangganan internet dari suatu ISP dan mendapatkan IP Publik yang dinamik, tentunya akan kesulitan untuk meremote perangkat anda, baik itu berupa Mikrotik maupun komputer yang berada di belakang Mikrotik. Anda harus tau terlebih dahulu berapa IP Publiknya, baru anda bisa meremote, bukan begitu ? Koneksi internet yang mendapatkan IP Publik dinamis seperti ini biasanya menggunakan modem ADSL. Nah,... berikut ini adalah script di mikrotik untuk mengecek IP Publik yang didapatkan dari si ISP. Dengan adanya script ini, anda hanya perlu membuka email untuk mengetahui IP Publik yang didapatkan.
System scripts Mikrotik

Tuesday, February 17, 2015

Konfigurasi Mikrotik 2 WAN dan 3 LAN

Di bawah ini adalah sebuah network dimana ada 2 buah WAN Internet terhubung pada sebuah router Mikrotik RB450G. Kemudian ada 3 buah LAN juga terhubung ke Mikrotik. 2 buah LAN 1 menuju ke internet melalui WAN 1. Sedangkan LAN 2 terhubung ke internet melalui WAN 2. Jadi antar WAN dan antar LAN terpisah sama sekali ( Tidak load balancing).
Network 2 WAN and 3 LAN

Dan berikut ini adalah backup konfigurasi mikrotiknya, hasil dari command export pada terminal Mikrotik. Beberapa baris konfigurasi yang tidak penting / tidak digunakan, saya hilangkan, seperti routing ospf, queue type, hotspot dsbnya. Urutan dari konfigurasi juga saya sesuaikan kembali agar lebih mudah dipahami.