Monday, March 24, 2014

Simulasi Network OSPF Dengan Menggunakan 6 Router Cisco

Postingan berikut ini tentang dynamic routing OSPF (Open Shortest Path First) dengan menggunakan simulator packet tracer versi 6.1. Simulasi ini, tidak ada scenario yang macam-macam. Yang terpenting semua router bisa saling komunikasi. Untuk eksperiment yang lebih mendalam mengenai OSPF harus menggunakan GNS3, akan diposting di lain waktu bersama dengan resume teorinya. Sementara, ya ini dulu. Istilahnya ini hanya sebagai “makanan pembuka” saja mengenai OSPF. :)

Gambar network simulasi OSPF dengan menggunakan 6 buah router Cisco, seperti di bawah ini.
network OSPF simulation

Sunday, March 23, 2014

Konfigurasi Access Control List di Cisco (part 2)



Oke, sebelum lanjut ke simulasi berikutnya, ada beberapa hal yang perlu diingat dan perlu diperhatikan.
  • Sebelum membuat access list, gunakan perintah sh ip route pada router, agar bisa terlihat IP address berapa saja yang lewat/di-routing pada router tersebut. Dengan adanya data ini, anda bisa  membuat access list,  IP address/network mana saja yang bisa diblok atau diijinkan lewat pada router tersebut.
Jadi tidak sembarangan kita membuat access list. Percuma saja memasukkan IP address/network dalam access list, namun IP address / network yang dimaksud tidak ada lewat pada router. Itu artinya perbuatan  sia-sia alias mubazir…
  • Banyak orang yang masih bingung (termasuk saya juga, awalnya…) penempatan access list dengan command ip access-group pada interface mana. Kemudian di interface tersebut inbound packet ataukah outbound packet. (ip access-group [no.acl] in ataukah ip access-group [no.acl] out).
Itu memang susah, kalau kita tidak pandai-pandai berkhayal. Dengan gambar di bawah ini mungkin bisa sedikit membantu membayangkannya. Fokuskan pada ROUTER 1.

Trafik A dan B pada router

Saturday, March 22, 2014

Konfigurasi Access Control List di Cisco (part 1)

Ok.  Posting kali ini membahas mengenai ACL. Ini saya anggap masih mudah, namun perlu logika yang tepat. Harus pintar-pintar berkhayal. :). ACL (Access Control List) adalah  firewall pada Router/switch Cisco untuk mem-filter (men-deny atau meng-allow) packet yang masuk ataupun keluar. Biasanya sih kita cukup menyebutnya "access list" saja.
Untuk mensimulasikan access list ini, kita ambil konfigurasi sebelumnya, yang menggunakan routing EIGRP, kemudian ditambahkan sebuah switch dan 2 buah komputer, di sisi Router R-JKT-44. Gambar networknya seperti di bawah ini.

network simulasi acl

Saturday, March 08, 2014

My Mikrotik Configuration (part 3)

Step 3. Queue, Graph and more options settings.
Firewall in Mikrotik

 And the last step is rules for management bandwidth and more options settings. Many people misunderstood the purpose of bandwidth management. Bandwidth management is not the goal speed up internet connection. Or making all client have the same speed. But the goal is the bandwidth can be shared in fairness to all the clients. Fairness, that's the key. Not always fairness means all client have speed / bandwidth same. Fairness could also mean that important connections to the user will be enlarged bandwidth compared to other users.  Or essential service port will be enlarged bandwidth compared to other service ports.