Saturday, April 05, 2014

Setting Simulator GNS3 (part 1)

Kali ini posting untuk para pemula… atau “orang yang ndak mau dianggap pemula tapi belum bisa menggunakan GNS3” hahaha…. Ini mengenai konfigurasi atau setting simulator GNS3 agar bisa digunakan sebagaimana mestinya.
Tampilan default GNS3 setelah penginstallan

Graphical Network Simulator (GNS3) adalah sebuah software simulator open source untuk mensimulasi network. Sama seperti simulator network packet tracer, bisa berjalan di system operasi windows ataupun Linux. Namun  simulator GNS3 ini jauh lebih lengkap.  Dengan menggunakan GNS3, serasa kita bekerja menggunakan router/switch Cisco yang sebenarnya.
Setelah kita menginstall, GNS 3 tidak bisa langsung digunakan. Ada beberapa devices yang tidak bisa digunakan, seperti router, PIX firewall dan lainnya. Hanya beberapa switch yang bisa digunakan. Seperti terlihat pada gambar di atas. Devices yang warnanya buram, artinya tidak bisa digunakan. Disini kita akan membahas langkah-langkah untuk mensetting GNS3 agar bisa bekerja dengan maksimal dan optimal (Bahasa awamnya, agar gambar di atas, devices-nya tidak warna buram lagi, alias warnanya lebih cerah... hehehe...). Mari kita mulai step-stepnya...  :)

Monday, March 24, 2014

Simulasi Network OSPF Dengan Menggunakan 6 Router Cisco

Postingan berikut ini tentang dynamic routing OSPF (Open Shortest Path First) dengan menggunakan simulator packet tracer versi 6.1. Simulasi ini, tidak ada scenario yang macam-macam. Yang terpenting semua router bisa saling komunikasi. Untuk eksperiment yang lebih mendalam mengenai OSPF harus menggunakan GNS3, akan diposting di lain waktu bersama dengan resume teorinya. Sementara, ya ini dulu. Istilahnya ini hanya sebagai “makanan pembuka” saja mengenai OSPF. :)

Gambar network simulasi OSPF dengan menggunakan 6 buah router Cisco, seperti di bawah ini.
network OSPF simulation

Sunday, March 23, 2014

Konfigurasi Access Control List di Cisco (part 2)



Oke, sebelum lanjut ke simulasi berikutnya, ada beberapa hal yang perlu diingat dan perlu diperhatikan.
  • Sebelum membuat access list, gunakan perintah sh ip route pada router, agar bisa terlihat IP address berapa saja yang lewat/di-routing pada router tersebut. Dengan adanya data ini, anda bisa  membuat access list,  IP address/network mana saja yang bisa diblok atau diijinkan lewat pada router tersebut.
Jadi tidak sembarangan kita membuat access list. Percuma saja memasukkan IP address/network dalam access list, namun IP address / network yang dimaksud tidak ada lewat pada router. Itu artinya perbuatan  sia-sia alias mubazir…
  • Banyak orang yang masih bingung (termasuk saya juga, awalnya…) penempatan access list dengan command ip access-group pada interface mana. Kemudian di interface tersebut inbound packet ataukah outbound packet. (ip access-group [no.acl] in ataukah ip access-group [no.acl] out).
Itu memang susah, kalau kita tidak pandai-pandai berkhayal. Dengan gambar di bawah ini mungkin bisa sedikit membantu membayangkannya. Fokuskan pada ROUTER 1.

Trafik A dan B pada router

Saturday, March 22, 2014

Konfigurasi Access Control List di Cisco (part 1)

Ok.  Posting kali ini membahas mengenai ACL. Ini saya anggap masih mudah, namun perlu logika yang tepat. Harus pintar-pintar berkhayal. :). ACL (Access Control List) adalah  firewall pada Router/switch Cisco untuk mem-filter (men-deny atau meng-allow) packet yang masuk ataupun keluar. Biasanya sih kita cukup menyebutnya "access list" saja.
Untuk mensimulasikan access list ini, kita ambil konfigurasi sebelumnya, yang menggunakan routing EIGRP, kemudian ditambahkan sebuah switch dan 2 buah komputer, di sisi Router R-JKT-44. Gambar networknya seperti di bawah ini.

network simulasi acl