Showing posts with label CISCO. Show all posts
Showing posts with label CISCO. Show all posts

Saturday, December 12, 2015

Simulasi Network Frame Relay (Konfigurasi Subinterface Cisco)

Ternyata ada postingan yang masih nyangkut, belum dipublish... :)



 Router
S0/0
S0/1
Fa0/0
Fa1/0
Loopback0
R1-JKT
10.124.124.1/29
10.13.13.1/30

192.168.1.1/24
1.1.1.1/32
R2-SBY
10.124.124.2/29

10.23.23.1/30
192.168.2.1/24
2.2.2.2/32
R3-MKS

10.13.13.2/30
10.23.23.2/30

3.3.3.3/32
R4-MTR
10.124.124.3/29


192.168.4.1/24
4.4.4.4/32


 Kita coba jurus lain, yaitu dengan mengkonfigurasi subinterface Cisco. Design network seperti pada gambar di atas. Begitu juga dengan IP addressnya seperti pada table. Keliatan dari designnya ribet sekali. Tapi sebenarnya masih sederhana.

Thursday, May 14, 2015

Configure OSPF Over Frame Relay

Simulasi Frame Relay dengan 4 Router

Agar semua IP bisa diping (semua bisa berkomunikasi), selain daripada routing static, seperti yang sudah dibahas sebeumnya, kita bisa menggunakan routing dynamic, misalnya OSPF. Tidak seperti pada jaringan pada umumnya, di frame relay, OSPF tidak bisa lewat jika tidak dikonfigurasi secara jelas neigbor-nya.
Ok, mari kita coba. Tinggal ditambahkan saja konfigurasi OSPFnya. (Lihat konfigurasi sebelumnya di sini).

Monday, May 11, 2015

Simulasi Frame Relay dengan 4 Router

Simulasi Frame Relay dengan 4 Router
Router
Serial 0/0
Loopback0
Fa0/0
R1
10.2.34.1/29
1.1.1.1/32
10.11.11.1/24
R2
10.2.34.2/29
2.2.2.2/32
10.22.22.1/24
R3
10.2.34.3/29
3.3.3.3/32
10.33.33.1/24
R4
10.2.34.4/29
3.3.3.3/32
10.44.44.1/24

Kita coba simulasikan Frame Relay dengan menggunakan 4 buah router Cisco. Harus bisa ping semua, baru bisa disebut berhasil.

Tuesday, May 05, 2015

Simulasi Network Frame Relay di GNS3

Frame Relay Network Simulation

Teknologi Frame Relay sudah mulai ditinggalkan ISP. Mereka kemudian beralih ke teknologi MPLS. Namun karena masih dibahas di CCNA, ya harus tetap dipelajari. :) Sebelum ke konfigurasi, perlu diketahui beberapa hal dan istilah berikut ini.
  • Kabel DTE (Data Terminal Equipment), yang berada di Router.
  • Kabel DCE (Data Circuit-terminating Equipment), yang berada di modem ISP. CMIIW.
  • DLCI (Data Link Control Identifier),  ada di lokasi MDF ISP dalam bentuk krone. Tempat penomoran jaringan akses-nya, seperti itulah kira-kira :).
  • lmi-type, option konfigurasi. Ada 3 type lmi, yaitu Cisco, ANSI dan Q933A. Jika tidak ditentukan, defaultnya tersetting Cisco.
  • Setting clock rate tergantung dari ISP. Jika di ISP sudah disetting clock rate (artinya interface router ISP sebagai DCE), maka di router user tidak perlu disetting (bertindak sebagai DTE). Dan sebaliknya.
  • frame-relay intf-type, ini option juga, untuk menentukan router sebagai DCE ataukah DTE.
  • Virtual connection (VC) adalah jalur yang menghubungkan 2 buah end-user dalam jaringan frame relay. Ada 2 macam yaitu Switched Virtual Connection (SVC) dan Permanent Virtual Connection (PVC)

Thursday, April 30, 2015

Konfigurasi Static NAT dan Destination NAT di Juniper Junos SRX

Network Simulasi Static NAT & DNAT
Selanjutnya kita belajar mengkonfigurasi Static NAT. Untuk simulasi ini, kita gunakan network seperti gambar di atas. Si R-client-2 muncul lagi. Jadi nanti fokus ke junos, PC2, PC3, dan R-Client-2.
Ok. Kita tentukan dulu, IP mana yang akan dibuat Static NAT. Misalnya IP address 10.111.111.111 ditranslate / di-nat-kan khusus ke IP address 192.168.200.111. (Ingat ya... ini simulasi... Yang namanya NAT, seharusnya IP Public ditranslate ke IP Private.)

Sunday, April 26, 2015

Konfigurasi Source NAT dengan Metode Pool di Juniper Junos SRX

Network Simulasi Source NAT

Kita sudah belajar mengkonfigurasi Source NAT dengan metode Engress Interface Address (Masquerade) di interface ge-0/0/1.0. Nah sekarang untuk interface ge-0/0/2.0, kita akan konfigurasi source nat dengan metode pool. Dengan begitu client PC2 dan R-client bisa ping ke arah Cisco-R2, perangkat lainnya.
Pertama, kita tentukan dulu pool range IP address yang akan dikenali Cisco-R1 misalnya 10.111.111.0/24. Selanjutnya di sisi Cisco-R1 buat routing static untuk 10.111.111.0/24 via 10.11.11.2. Hanya satu baris perintah saja, ndak usah banyak2. : )
Cisco-R1(config)#ip route 10.111.111.0 255.255.255.0 10.11.11.2

Thursday, April 23, 2015

Setting DHCP Server in Junos

Network Simulasi DHCP Server

Kita simulasikan kembali yang sederhana, sebelum ke yang lebih complex. Design network simulasi seperti di atas. Fokus hanya pada router Juniper, PC2 dan R-Client-2. ( Sengaja menambahkan router R-Client-2, supaya tidak mengotak atik konfigurasi IP address di router R-client :) )
Kita tentukan dahulu network mana yang akan diterapkan service dhcp ini. Misalnya network 192.168.200.0/24, yang artinya melewati interface ge-0/0/2.0. Ok. Tanpa perlu banyak cincong lagi, langsung ke konfigurasi.

Tuesday, April 21, 2015

Setting Telnet and SSH Service in Juniper Junos SRX

Client Connect to Server

Create user.
Sebelum kita meng-create layanan / service telnet dan ssh, buat dulu user-nya untuk login. Yang pasti nama usernya tidak boleh menggunakan nama root. Karena nama ini sudah digunakan oleh system. Misalnya contoh berikut ini, nama usernya adalah otong.
root# edit system login
root# set user otong class ?
Possible completions:
  <class>              Login class
  operator             permissions [ clear network reset trace view ]
  read-only            permissions [ view ]
  super-user           permissions [ all ]
  unauthorized         permissions [ none ]

Saturday, April 11, 2015

Setting NAT in Juniper Junos SRX

Kembali kita bahas tentang Juniper Junos. Lebih spesifiknya lagi membahas mengenai cara membuat NAT / Network Address Translation di Junos. Apa itu NAT ? Liat lagi postingan sebelumnya tentang NAT. Sudah pernah dibahas dan dipraktekkan dengan menggunakan Cisco dan Mikrotik.
Network Simulasi NAT di Junos

Router
F0/0
F0/1
(ge-0/0/2.0)
Cisco-R1
10.11.11.1/30
10.22.22.1/30

Cisco-R2
10.22.22.2/30
10.33.33.1/24

Junos-SRX
10.11.11.2/30 (ge-0/0/0.0)
192.168.100.1/24 (ge-0/0.1.0)
192.168.200.1/24
PC1 : IP. 192.168.100.2/24
PC2 : IP. 192.168.200.2/24
PC3 : IP. 10.33.33.2/24

Monday, March 30, 2015

Configuring and Connecting Extended Vlan Cisco

Di posting sebelumnya sudah pernah dibahas mengenai VLAN. Namun kali ini beda ceritanya. Ceritanya, si user di office berlangganan internet (atau bisa juga VPN-IP) ke ISP. Si ISP memberikan beberapa port akses ke arah switch-1 user. Ternyata dari ISP, vlan yang diberikan adalah di atas range vlan pada umumnya. So, kita akan membahas:
  1. How to configure extended range vlans (Vlan ID 1006 - 4094).
  2. How to connect extended vlan from ISP to a normal switch user, yang tidak support extended vlan.
Design Network Simulasi Extended Vlans

Thursday, March 19, 2015

Simulasi Network Routing BGP dengan Cisco dan Mikrotik

Tugas baru dari kantor, mengkoneksikan user-user yang menggunakan BGP melalui MPLS. Weleh, berat banget ini. Sebelum ke arah simulasi MPLS, dengan inisiatif sendiri, mensimulasikan BGP terlebih dahulu, agar lebih mengerti.

Udah masuk ilmu yang berat ini...
Siap-siap aja ente pusing...
Network Simulasi BGP

Tuesday, March 17, 2015

Simulasi PPTP Server Melalui PPPoE

Kelanjutan dari postingan sebelumnya. Kita tambahkan beberapa perangkat lain, dan akan terlihat network seperti pada gambar di bawah ini.
PPPoE dan PPTP dengan Cisco & Mikrotik

Nantinya akan ada server PPTP yang akan diakses oleh PC1. Apa itu PPTP ?
PPTP is a secure tunnel for transporting IP traffic using PPP. PPTP encapsulates PPP in virtual lines that run over IP. PPTP incorporates PPP and MPPE (Microsoft Point to Point Encryption) to make encrypted links. The purpose of this protocol is to make well-managed secure connections between routers as well as between routers and PPTP clients (clients are available for and/or included in almost all OSs including Windows). (wiki.mikrotik.com)

Monday, March 09, 2015

Mengkoneksikan Vlan Cisco dan Mikrotik

Network Cisco and Mikrotik
Simulasi ini, untuk mengecek hubungan antara vlan Switch Cisco dengan Mikrotik. Apakah hubungan mereka baik2 saja, atau gimana... hahaha... Simulasi perangkat dapat dikelompokkan menjadi 3 group berdasarkan vlannya, yaitu :
Perangkat Group 1
IP address
Cisco C3745, interface vlan 1
192.168.11.1/24
PC 1
192.168.11.2/24
Mikrotik vlan 1
192.168.11.254
Server01
192.168.11.253

Friday, March 06, 2015

Simulasi IPSec VPN di Cisco + Mikrotik

Lanjutan posting sebelumnya. Design network ditambahkan Mikrotik dan hub di sisi cabang.
Ipsec Cisco + Mikrotik

Dan berikut ini show (print) konfigurasinya, di router Mikrotik.

Thursday, March 05, 2015

Simulasi IPSec VPN di Cisco

Hari kedua di tempat kerja yang baru, langsung dapat tugas dari Boss, untuk membuat simulasi network mikrotik dan cisco. Bukan hanya connect begitu saja, tapi ada ipsecnya juga yang juga harus bisa connect. Ilmu baru ini, langsung semangat dengernya.
Karena menyangkut rahasia negera, maka sengaja IP address diganti, tidak sesuai dengan kenyataan di lapangan. hahaha...  :) Ada 2 tahap simulasi. Awalnya  simulasi Ipsec VPN di Cisco dulu. Jika sudah berhasil, lanjut ditambahkan mikrotik.

Simulasi I, Simulasi IPSec VPN di Cisco
Ipsec Cisco

Friday, June 13, 2014

Konfigurasi Destination NAT di Mikrotik dan Cisco

Kita lanjutkan pembahasan mengenai Destination NAT. Menurut wikipedia, Destination network address translation (DNAT) is a technique for transparently changing the destination IP address of an end route packet and performing the inverse function for any replies. ( Bingung kan… ?? sama… saya juga…).
Penjelasan sederhananya bisa dilihat pada ilustrasi gambar di bawah ini.
User from internet connect to webserver in LAN


Wednesday, May 07, 2014

Konfigurasi IP Masquerade di Router Cisco

Simulasi Network NAT Masquerade

Seperti yang sudah dijelaskan pada posting sebelumnya, IP Masquerade adalah salah satu tipe dari NAT (mmmm...lebih tepatnya Source NAT). Konfigurasi IP Masquerade ini yang biasa atau sering digunakan oleh perusahaan agar komputer-komputernya yang banyak di dalam LAN mereka, bisa untuk internet. Dan hampir semua alat network (router modem, router wireless, cisco, juniper, mikrotik dsbnya) support untuk NAT tipe masquerading ini. (Jangan bingung ya... masquerading ya maksudnya masquerade itu... emang banyak istilah kalau ditelusuri di internet itu... ada yang bilang NAT Masquerade,... IP Masquerade,... Masquerading... ok... deal ya... :) )

Tuesday, May 06, 2014

Konfigurasi Source NAT di Router Cisco

Simulasi Network NAT

Dan sekarang kita bahas mengenai NAT (Network Address Translation). Agar mudah dipahami, simulasi networknya menggunakan simulasi sebelumnya, tentang EIGRP. Seperti pada gambar di atas, ibaratnya ada sebuah network ISP (ISP kecil-kecilan, hahaha...) dan sebuah Local Area Network (LAN). Lalu ada datang user baru (sebut saja misalnya User Linux) yang masuk ke dalam LAN dan ingin terhubung ke ISP. Apa yang akan terjadi ?? Karena IP network LAN di router R-JKT-4 adalah 192.0.4.0/30, maka tidak ada lagi lewat untuk si user baru ini (Linux). Ingat lagi tentang perhitungan IP address ya…

Friday, April 25, 2014

Simulasi Network Routing EIGRP di GNS3 (Part 3)

Pada percobaan sebelumnya, sudah disimulasikan redistribution connected di hampir semua router (R-MKS-1, R-MTR-2, dan R-SBY-3). Dan juga sudah dibuat redistribution static di Router R-JKT-0. Sekarang akan dicoba disimulasikan redistribution dengan EIGRP lainnya. 
network simulasi redistribution eigrp

Network simulasi seperti pada gambar di atas, dimana ditambahkan satu buah router R-JKT-5 dan satu buah user (Qmu Linux). Router R-JKT-5 menggunakan routing EIGRP dengan nomor AS yang berbeda. Berikut table IP address semua router selengkapnya.

Monday, April 14, 2014

Simulasi Network Routing EIGRP di GNS3 (Part 2)


Kali ini kita membahas simulasi EIGRP lebih mendalam lagi, dengan tetap menggunakan GNS3. Jika  menggunakan packet tracer, beberapa hal di bawah ini tidak bisa dilakukan.

Modifikasi Metric EIGRP (offset-list)
Jika sebelumnya di packet tracer, cara mengubah jalur dengan memodifikasi bandwidth. sekarang dalam percobaan ini, ada cara lainnya yaitu dengan memodifikasi metric EIGRP nya.
Dan ini akan dilakukan pada router R-JKT-0. Supaya jelas perubahannya. Lihat dulu hasil kondisi awalnya dengan menggunakan perintah “sh ip eigrp top”.

Kondisi Awal
sh ip eigrp topology in R-JKT-0