Thursday, April 30, 2015

Konfigurasi Static NAT dan Destination NAT di Juniper Junos SRX

Network Simulasi Static NAT & DNAT
Selanjutnya kita belajar mengkonfigurasi Static NAT. Untuk simulasi ini, kita gunakan network seperti gambar di atas. Si R-client-2 muncul lagi. Jadi nanti fokus ke junos, PC2, PC3, dan R-Client-2.
Ok. Kita tentukan dulu, IP mana yang akan dibuat Static NAT. Misalnya IP address 10.111.111.111 ditranslate / di-nat-kan khusus ke IP address 192.168.200.111. (Ingat ya... ini simulasi... Yang namanya NAT, seharusnya IP Public ditranslate ke IP Private.)

Sunday, April 26, 2015

Konfigurasi Source NAT dengan Metode Pool di Juniper Junos SRX

Network Simulasi Source NAT

Kita sudah belajar mengkonfigurasi Source NAT dengan metode Engress Interface Address (Masquerade) di interface ge-0/0/1.0. Nah sekarang untuk interface ge-0/0/2.0, kita akan konfigurasi source nat dengan metode pool. Dengan begitu client PC2 dan R-client bisa ping ke arah Cisco-R2, perangkat lainnya.
Pertama, kita tentukan dulu pool range IP address yang akan dikenali Cisco-R1 misalnya 10.111.111.0/24. Selanjutnya di sisi Cisco-R1 buat routing static untuk 10.111.111.0/24 via 10.11.11.2. Hanya satu baris perintah saja, ndak usah banyak2. : )
Cisco-R1(config)#ip route 10.111.111.0 255.255.255.0 10.11.11.2

Thursday, April 23, 2015

Setting DHCP Server in Junos

Network Simulasi DHCP Server

Kita simulasikan kembali yang sederhana, sebelum ke yang lebih complex. Design network simulasi seperti di atas. Fokus hanya pada router Juniper, PC2 dan R-Client-2. ( Sengaja menambahkan router R-Client-2, supaya tidak mengotak atik konfigurasi IP address di router R-client :) )
Kita tentukan dahulu network mana yang akan diterapkan service dhcp ini. Misalnya network 192.168.200.0/24, yang artinya melewati interface ge-0/0/2.0. Ok. Tanpa perlu banyak cincong lagi, langsung ke konfigurasi.

Tuesday, April 21, 2015

Setting Telnet and SSH Service in Juniper Junos SRX

Client Connect to Server

Create user.
Sebelum kita meng-create layanan / service telnet dan ssh, buat dulu user-nya untuk login. Yang pasti nama usernya tidak boleh menggunakan nama root. Karena nama ini sudah digunakan oleh system. Misalnya contoh berikut ini, nama usernya adalah otong.
root# edit system login
root# set user otong class ?
Possible completions:
  <class>              Login class
  operator             permissions [ clear network reset trace view ]
  read-only            permissions [ view ]
  super-user           permissions [ all ]
  unauthorized         permissions [ none ]