Home » Archive for Februari 2017

Cara Blocking Filter Firewall

Konfigurasi Blocking Filter Firewall di Mikrotik

Firewall

Blocking FTP
Blocking SSH
Blocking Telnet
Blocking website menggunakan Address List

=========================================================================
FTP
#ip firewall filter add chain=input protocol=utp dst-port=21 action=drop

SSH
#ip firewall filter add chain=input protocol=utp dst-port=22 action=drop

Telnet
#ip firewall filter add chain=input protocol=utp dst-port=23 action=drop

Blocking website menggunakan Address List
Untuk menghindari Client tidak mendapatkan DNS buat DHCP Server
Mengetahui IP Address yang ingin di block,
ping website tersebut, contoh ” ping detik.com ” lakukan selama 2x
Membuat Address List
#ip firewall address-list add name=detik address=(copy ip yang tadi di ping) disable=no
#ip firewall address-list add name=detik address=(copy ip yang tadi ping kedua) disable=no
Buat Blockir Website di Firewall
#ip firewall filter add chain=forward content=detik.com action=add-dst-address-list address-list=detik
Blockir client mengakses Website
#ip firewall filter add chain=forward dst-address-list=detik action=drop

DHCP 3 layer

DHCP Switch 3 Layer

Konfigurasi Nama Vlan:

Switch>enable

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#vlan 10

Switch(config-vlan)#name guru

Switch(config-vlan)#vlan 20

Switch(config-vlan)#name siswa

Switch(config-vlan)#ex

Konfigurasi Memberikan Ip Address pada VLAN 10 dan 20

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#ex

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#ex

Switch(config)#interface fastEthernet 0/3

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/4

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#ex

Switch(config)#interface fastEthernet 0/5

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/6

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/7

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/8

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/9

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/10

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)#exit

Switch(config)#do wr

Konfigurasi Ip Address Vlan

Switch(config)#int vlan 10

Switch(config-if)#ip address 10.10.10.1 255.255.255.0

Switch(config-if)#ex

Switch(config)#int vlan 20

Switch(config-if)#ip address 20.20.20.1 255.255.255.0

Switch(config-if)#ex

Switch(config)#do wr

Switch(config)#ip routing

Konfigurasi DHCP

Switch(config)#ip dhcp pool vlan_10

Switch(dhcp-config)#network 10.10.10.0 255.255.255.0

Switch(dhcp-config)#def

Switch(dhcp-config)#default-router 10.10.10.1

Switch(dhcp-config)#dns 8.8.8.8

Switch(dhcp-config)#ex

Switch(config)#ip dhcp pool vlan_20

Switch(dhcp-config)#network 20.20.20.0 255.255.255.0

Switch(dhcp-config)#default-router 20.20.20.0

Switch(dhcp-config)#dns 8.8.8.8

Switch(dhcp-config)#ex

Switch(config)#do wr

Menghapus Direkori di linux

Cara Menghapus Direktori Dan Seluruh Isinya Di Linux

Pada kesempatan kali ini saya mau membahas yang ringan-ringan saja tapi sangat bermanfaat yaitu menghapus direktori beserta seluruh komponen/isi di dalamnya. Ya sebelum praktek tak ada salahnya saya membahas pengertian direktori terlebih dahulu.

Apa itu direktori??? Perlu diketahui Direktori adalah komponen dari sistem berkas yang mengandung satu berkas atau lebih atau satu direktori lainnya atau lebih, yang disebut dengan subdirektori. Batasan jumlah berkas atau subdirektori yang dapat ditampung dalam sebuah direktori tergantung dari sistem berkas yang digunakan, meskipun sebagian sistem berkas tidak membatasinya (batasan tersebut disebabkan ukuran media penyimpanan di mana direktori berada). Sebuah direktori yang mengandung satu direktori atau lebih disebut sebagai parent directory dari direktori-direktori tersebut, dan setiap direktori yang dikandung di dalam direktori disebut sebagai child directory. Struktur direktori seperti ini lazim disebut sebagai struktur hierarkis direktori, atau sering juga disebut sebagai pohon direktori. (WIKIPEDIA).

Nah setelah mengetahui pengertian direktori perlu diketahui pada Linux untuk menghapus sebuah direktori anda bisa menggunakan perintah rmdir, tetapi bagaimana jika direktori itu tidak kosong. Misalkan :{

[Roy@roy ~]$ mkdir musik
[Roy@roy ~]$ rmdir musik

tentu akan berjalan dengan sukses, tetapi jika

[Roy@roy ~]$ mkdir musik
[Roy@roy ~]$ touch musik/metal

Ketika kita ingin menghapus direktori tersebut dengan perintah rmdir, akan muncul error

[Roy@roy ~]$ rmdir musik
rmdir: musik/: Directory not empty

Untuk mengatasi hal tersebut kita bisa mengosongkan direktori tersebut baru menjalankan

rmdir
 (iya kalau sub direktorinya cuma 1 atau 2 bagaimana kalau sub 
direktorinya 10, mau menghapus satu persatu???) nah untuk mengatasinya

kita bisa menggunakan perintah rm dengan opsi -rf.

[Roy@roy ~]$ rm -rf musik

Tidak akan muncul error. opsi -r memberikan perintah rekursif terhadap rm sehingga direktori musik dan seluruh isinya akan dihapus, sedangkan opsi -f membuat rm tidak akan memunculkan konfirmasi penghapusan dan langsung melakukan penghapusan direktori musik berserta isinya baik berupa file maupun direktori lain.

vlan trunk

Trunk berfungsi untuk melewatkan traffic VLAN dari switch yang berbeda, antara switch 1 ke switch 2 yang terhubung. Pc0, pc1, pc 2 dan pc3 ini masuk VLAN 100. Pc 4, pc5, pc6, pc7 ini termasuk vlan 200.

Image result for vlan

Konfigurasi Switch 0 :

Switch>enable

Switch#vlan

Switch#vlan name

Switch#vlan database

Switch(vlan)#vlan 100 name guru

VLAN 100 added:

Name: guru

Switch(vlan)#vlan 200 name siswa

VLAN 200 added:

Name: siswa

Switch(vlan)#exit

APPLY completed.

Exiting....

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport access vlan 100

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/3

Switch(config-if)#switchport access vlan 100

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/5

Switch(config-if)#switchport access vlan 200

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/4

Switch(config-if)#switchport access vlan 200

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode trunk

Switch(config)#exit

Konfigurasi Switch 1 :

Switch>enable

Switch#vlan

Switch#vlan name

Switch#vlan database

Switch(vlan)#vlan 100 name guru

VLAN 100 added:

Name: guru

Switch(vlan)#vlan 200 name siswa

VLAN 200 added:

Name: siswa

Switch(vlan)#exit

APPLY completed.

Exiting....

Switch#configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#interface fastEthernet 0/2

Switch(config-if)#switchport access vlan 100

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/3

Switch(config-if)#switchport access vlan 100

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/5

Switch(config-if)#switchport access vlan 200

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/4

Switch(config-if)#switchport access vlan 200

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode trunk

Dan berikut adalah hasil percobaan ping dari ip 200.200.200.1 ke 200.200.200.4

PC>ping 200.200.200.1

Pinging 200.200.200.1 with 32 bytes of data:

Reply from 200.200.200.1: bytes=32 time=1ms TTL=128

Reply from 200.200.200.1: bytes=32 time=11ms TTL=128

Reply from 200.200.200.1: bytes=32 time=0ms TTL=128

Reply from 200.200.200.1: bytes=32 time=17ms TTL=128

Ping statistics for 200.200.200.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 17ms, Average = 7ms

Pada konfigurasi kali ini masih belum dapat terhubung dengan berbeda segmen, agar bisa menghubungkannya kira perlu memberikan 1 buah router diantara switch nya.

kita hanya perlu menambahkan sedikit konfigurasi pada routernya seperti berikut ini :

Router(config)#interface FastEthernet 0/0.10

Router(config-subif)#interface FastEthernet 0/0.10

Router(config-subif)#ip address 100.100.100.1 255.255.255.0

Router(config-subif)#exit

Router(config)#interface FastEthernet 0/0.20

Router(config-subif)#interface FastEthernet 0/0.20

Router(config-subif)#ip address 200.200.200.1 255.255.255.0

setelah kita menambahkan router dan sedikit konfigurasinya seperti diatas, sekarang kita sudah bisa menghubungkan antara 2 segmen yang berbeda.

Kumpuluan Perintah Linux

Perintah Perintah Dasar Linux

Perintah – Perintah Dasar Terminal Linux Beserta Fungsinya – Semakin lama, semakin banyak para pengguna komputer yang menjadikan Linux sebagai Sistem Operasi utamanya. Selain sifatnya yang open source, ternyata sistem operasi Linux ini juga lebih banyak menuntut kita untuk terus mempelajarinya. Bahkan saat ini, Linux sudah mulai memasuki dunia pendidikan. Yang dengan demikian, perkembangan pengguna Linux bisa sangat banyak.

Perintah - Perintah Dasar Terminal Linux Beserta Fungsinya

Untuk itu, tidak ada salahnya bila kita juga mempelajari sistem operasi yang satu ini. Karena Linux identik dengan penggunaan console terminal yang mengharuskan kita menghafal perintah-perintah yang ada. Ya, meski saat ini sudah banyak Linux yang memiliki versi GUI (Grapichal User Interface), tetapi tetap saja yang namanya Linux itu identik dengan penggunaan perintah-perintah dasar di terminal.
Berikut saya coba tuliskan beberapa perintah dasar yang ada di Linux.
cd
fungsi: digunakan untuk berpindah ke direktori lain.
chmod
fungsi: digunakan untuk mengatur hak akses suatu file atau direktori
clear
fungsi: digunakan untuk membersihkan seluruh layar terminal
cp
fungsi: digunakan untuk menyalin sebuah file
date
fungsi: digunakan untuk menampilkan tanggal dan waktu
halt
fungsi: digunakan untuk mematikan sistem
history
fungsi: digunakan untuk melihat perintah apa saja yang telah digunakan
ifconfig
fungsi: digunakan untuk melihat informasi pada kartu jaringan, seperti IP address, Mac address, dan lain-lain.
fungsi: digunakan untuk melihat isi dari suatu direktori
mkdir
fungsi: digunakan untuk membuat direktori baru.
mv
fungsi: untuk memindahkan file, bisa juga untuk merubah nama sebuah file.
nano
fungsi: digunakan untuk text editor
passwd
fungsi: digunakan untuk menggunakan password
pwd
fungsi: digunakan untuk menampilkan nama direktori dimana Anda sedang berada
reboot
fungsi: digunakan untuk menghidupkan ulang sistem/komputer
restart
fungsi: menjalankan ulang service yang sedang berjalan.
rm
fungsi: digunakan untuk menghapus file.
rmdir
fungsi: digunakan untuk menghapus direktori
shutdown
fungsi: sama seperti halt, digunakan untuk mematikan sistem
start
fungsi: digunakan untuk menjalankan sebuah service.
stop
fungsi: digunakan untuk menghentikan sebuah service yang sedang berjalan
sudo
fungsi: menjalankan perintah sebagai root
tar
fungsi: digunakan untuk mengekstrak file dengan format *tar.gz *.tgz
touch
fungsi: digunakan untuk membuat file baru dalam keadaan kosong.
unzip
fungsi: digunakan untuk mengekstrak atau mengurai file yang dikompress dalam bentuk *.zip
who
fungsi: digunakan untuk melihat siapa saja yang sedang login

Sources List.

Alamat repo ubuntu 14.04 i386
repo local ubuntu 120.4 i386 untuk siswa smk albahri pada jaringan siswa dan lab
Diisi pada sources.list
Langkah-langkah nya :
1. perintahnya sudo nano /etc/apt/sources.list
2. Hapus semua isi file lalu masukan data dibawah ini

Repo dari Smk Al-Bahri Bekasi

deb http://200.200.200.202/repo-14.04/ trusty main restricted universe multiverse
deb http://200.200.200.202/repo-14.04/ trusty-updates main restricted universe multiverse
deb http://200.200.200.202/repo-14.04/ trusty-security main restricted universe multiverse
deb http://200.200.200.202/repo-14.04/ trusty-backports main restricted universe multiverse
deb http://200.200.200.202/repo-14.04/ trusty-proposed main restricted universe multiverse

Repo dari Universitas Indonesia

deb http://kambing.ui.ac.id/ubuntu/ trusty main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-updates main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-security main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-backports main restricted universe multiverse
deb http://kambing.ui.ac.id/ubuntu/ trusty-proposed main restricted universe multiverse

Repo dari Institut Teknologi Bandung

deb ftp://ftp.itb.ac.id/pub/ubuntu trusty main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu trusty-updates main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu trusty-security main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu trusty-backports main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu trusty-proposed main restricted universe multiverse

Repo dari Universitas Gajah Mada

deb http://repo.ugm.ac.id/ubuntu/ trusty main restricted universe multiverse
deb http://repo.ugm.ac.id/ubuntu/ trusty-updates main restricted universe multiverse
deb http://repo.ugm.ac.id/ubuntu/ trusty-security main restricted universe multiverse

3. Lalu Apt-get update

SSH

SSH

Melanjutkan topologi sebelumnya, karena jalur telnet menggunakan clear text yang berarti jalur yang lewat masih bisa dilihat (tidak aman), maka untuk mengamankan jalur remot ini bisa menggunakan ssh (secure shell)

yang diperhatikan untuk membuat ssh adalah :

1. hostname tidak boleh default

2. harus ada domain name

3. authentication nya menggunakan username dan password

4. deskripsikan dijalur telnet bahwa akan menggunakan ssh

5. generate crypto key

Penulisan Configurenya (Router):

Router(config)#hostname RT0

RT0(config)#ip domain-name david.web.id

RT0(config)#crypto key generate rsa

The name for the keys will be: RT0.david.web.id

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 512

% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

Penjelasan :

Pada bagian perintah “crypto key generate rsa” akan ditanyakan berapa panjang bit yang ingin dimasukkan, pilihannya 512 dan maksimal 2048, itu menandakan panjang key datanya, semakin panjang key data akan semakin aman, tetapi semakin membebani perangkat, jika digunakan untuk belajar pilih yang 512 saja.

Berikut ini untuk menampilkan hasil enkripsi key :

RT0(config)#do sh crypto key mypubkey rsa

% Key pair was generated at: 0:2:46 UTC Mar 1 1993

Key name: RT0.david.web.id

Storage Device: not specified

Usage: General Purpose Key

Key is not exportable.

Key Data:

0000787c 0000655c 00005457 00004982 00003adc 00006eac 00000c57 000055f4

0000676e 0000257e 00001b85 000051bd 00002b57 00001a37 00004943 00003d0b

00004321 00002004 0000419a 00006309 00001f55 00002f1b 00007e77 6e4a

% Key pair was generated at: 0:2:46 UTC Mar 1 1993

Key name: RT0.david.web.id.server

Temporary key

Usage: Encryption Key

Key is not exportable.

Key Data:

0000374c 00003c44 00005114 00001c6b 00007e42 00002998 00001fb4 000054f4

00002eac 00003489 00002b93 00002780 00005fcb 00000523 0000731d 0000751e

00001982 00004292 0000045e 000048f6 00005a65 000050e3 000053ba 2430

Superlab 2 Cisco

Konfigurasi Superlab 2 Cisco

Konfigurasi Lab :

Konfigurasi pertama yang akan kita lakukan adalah konfigurasi di IDN-SW1, disini kita hanya perlu mengkonfigurasi hostname dan portfast interface yang menuju ke client.

Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW1
IDN-SW1(config)#

Kemudian tahap selanjut nya kita melakukan konfigurasi di IDN-SW2. Disini kita mengkonfigurasi hostname dan Vlan yang menuju ke router (mode trunk) dan client (mode access).

Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW2
IDN-SW2(config)#vlan 100
IDN-SW2(config-vlan)#name jabar
IDN-SW2(config-vlan)#exit

IDN-SW2(config)#vlan 200
IDN-SW2(config-vlan)#name jakarta
IDN-SW2(config-vlan)#exit

IDN-SW2(config)#interface fastEthernet 0/5
IDN-SW2(config-if)#switchport mode trunk
IDN-SW2(config-if)#exit

IDN-SW2(config)#interface fastEthernet 0/1
IDN-SW2(config-if)#switchport mode access
IDN-SW2(config-if)#switcport access vlan 100
IDN-SW2(config-if)#switchport access vlan 100
IDN-SW2(config-if)#exit

IDN-SW2(config)#interface fastEthernet 0/2
IDN-SW2(config-if)#switchport mode access
IDN-SW2(config-if)#switchport access vlan 100
IDN-SW2(config-if)#exit

IDN-SW2(config)#interface fastEthernet 0/3
IDN-SW2(config-if)#switchport mode access
IDN-SW2(config-if)#switchport access vlan 200
IDN-SW2(config-if)#exit

IDN-SW2(config)#interface fastEthernet 0/4
IDN-SW2(config-if)#switchport mode access
IDN-SW2(config-if)#switchport access vlan 200
IDN-SW2(config-if)#exit

Untuk melihat verifikasinya dapat menggunakan command #show vlan brief

Tahap selanjutnya yaitu konfigurasi di IDN-SW3, untuk command nya sama dengan apa yang dilakukan pada IDN-SW1

Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW1
IDN-SW1(config)#

Sekarang kita lanjut konfigurasi bagian nat nya, dimulai dari sebelah kiri yaitu di router IDN-R1

Router>enable
Router#configure terminal
Router(config)#hostname IDN-R1
IDN-R1(config)#interface fastEthernet 0/0
IDN-R1(config-if)#ip address 12.12.12.1 255.255.255.0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#exit

IDN-R1(config)#Interface se2/0
IDN-R1(config-if)#ip address 13.13.13.1 255.255.255.0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#exit

IDN-R1(config)#interface fastEthernet 1/0
IDN-R1(config-if)#ip address 111.111.111.1 255.255.255.0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#exit

IDN-R1(config)#router eigrp 100
IDN-R1(config-router)#no auto-summary
IDN-R1(config-router)#network 12.12.12.0
IDN-R1(config-router)#network 13.13.13.0
IDN-R1(config-router)#network 111.111.111.0
IDN-R1(config-router)#exit

Mengkonfigurasi statik NAT , yang fungsinya jika nanti ada trafik dari luar yang mau meuju ke IP 12.12.12.12 maka router IDN-R1 akan memforward paket ke IP 111.111.111.2

IDN-R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2
IDN-R1(config)#int fa1/0
IDN-R1(config-if)#ip nat inside
IDN-R1(config-if)#exit

IDN-R1(config)#int fa0/0
IDN-R1(config-if)#ip nat outside
IDN-R1(config-if)#exit

IDN-R1(config)#ip nat inside source static 111.111.111.2 12.12.12.12
IDN-R1(config)#exit

Setelah konfigurasi di IDN-R1 lalu kita lanjut ke IDN-R2

Router>enable
Router#configure terminal
Router(config)#hostname IDN-R2
IDN-R2(config)#interface fastEthernet 0/0
IDN-R2(config-if)#ip address 11.11.11.1 255.255.255.0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#exit

IDN-R2(config)#interface fastEthernet 1/0
IDN-R2(config-if)#ip address 12.12.12.2 255.255.255.0
IDN-R2(config-if)#no shutdown
IDN-R2(config-if)#exit

IDN-R2(config)#router eigrp 100
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 11.11.11.0
IDN-R2(config-router)#network 12.12.12.0
IDN-R2(config-router)#exit

Kemudian kita lakukan verifikasi dengan cara melakukan test ping dari IDN-Server1 ke IP 12.12.12.12

Untuk mengecek konfigurasi nat dapat melakukan perintah #show ip nat statistics

Kemudian selanjutnya kita konfigurasi untuk nat di router yang sebelah kanan

Router>enable
Router#configure terminal
Router(config)#hostname IDN-R4
IDN-R4(config)#interface fastEthernet 0/0
IDN-R4(config-if)#ip address 143.143.143.1 255.255.255.0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#exit

IDN-R4(config)#Interface se2/0
IDN-R4(config-if)#ip address 34.34.34.4 255.255.255.0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#exit

IDN-R4(config)#interface fastEthernet 1/0
IDN-R4(config-if)#ip address 45.45.45.4 255.255.255.0
IDN-R4(config-if)#no shutdown
IDN-R4(config-if)#exit

IDN-R4(config)#router eigrp 100
IDN-R4(config-router)#no auto-summary
IDN-R4(config-router)#network 143.143.143.0
IDN-R4(config-router)#network 45.45.45.0
IDN-R4(config-router)#network 34.34.34.0
IDN-R4(config-router)#exit

IDN-R4(config)#ip route 0.0.0.0 0.0.0.0 45.45.45.5
IDN-R4(config)#int fa0/0
IDN-R4(config-if)#ip nat inside
IDN-R4(config-if)#exit

IDN-R4(config)#int fa1/0
IDN-R4(config-if)#ip nat outside
IDN-R4(config-if)#exit

IDN-R4(config)#ip nat inside source static 143.143.143.2 45.45.45.45
IDN-R4(config)#exit

Lalu kita lakukan konfihurasi di IDN-R5 nya

Router>enable
Router#configure terminal
Router(config)#hostname IDN-R5
IDN-R5(config)#interface fastEthernet 0/0
IDN-R5(config-if)#ip address 45.45.45.5 255.255.255.0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#exit

IDN-R5(config)#interface fastEthernet 1/0
IDN-R5(config-if)#ip address 20.20.20.1 255.255.255.0
IDN-R5(config-if)#no shutdown
IDN-R5(config-if)#exit

IDN-R5(config)#router eigrp 100
IDN-R5(config-router)#no auto-summary
IDN-R5(config-router)#network 45.45.45.0
IDN-R5(config-router)#network 20.20.20.0
IDN-R5(config-router)#exit

Setelah selesai, lakukan verifikasi dengan cara test ping IP di IDN-Server2 ke static NAT 45.45.45.45 yang nantinya akan di forward oleh router ke ip pc lokal 143.143.143.2

Tahapan selanjutnya melakukan konfigurasi trunk dot1Q dan konfigurasi routing di IDN-R3

Router>enable
Router#configure terminal
Router(config)#hostname IDN-R3
IDN-R3(config)#interface fastEthernet 0/0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#exit

IDN-R3(config)#interface fa0/0.100
IDN-R3(config-subif)#encapsulation dot1Q 100
IDN-R3(config-subif)#ip address 100.100.100.1 255.255.255.0
IDN-R3(config-subif)#exit 

IDN-R3(config)#interface fa0/0.200
IDN-R3(config-subif)#encapsulation dot1Q 200
IDN-R3(config-subif)#ip address 200.200.200.1 255.255.255.0
IDN-R3(config-subif)#exit

IDN-R3(config)#interface Serial0/0/0
IDN-R3(config-if)#ip address 13.13.13.3 255.255.255.0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#exit

IDN-R3(config)#interface Serial0/0/1
IDN-R3(config-if)#ip address 34.34.34.3 255.255.255.0
IDN-R3(config-if)#no shutdown
IDN-R3(config-if)#exit

IDN-R3(config)#router eigrp 100
IDN-R3(config-router)#no auto-summary
IDN-R3(config-router)#network 13.13.13.0
IDN-R3(config-router)#network 34.34.34.0
IDN-R3(config-router)#network 100.100.100.0
IDN-R3(config-router)#network 200.200.200.0
IDN-R3(config-router)#exit

Untuk verifikasi ini, pastikan semua PC dari PC1-PC8 sudah bisa di ping satu sama lain.

Oke, Selanjut nya kita mengatur DNS di IDN-Server1 dan IDN-Server2
Lakukan pengaturan parameter seperti pada gambar di atas yaitu:

Atur DNS record id-networkers.com dan idn.id
Tambahkan DNS (11.11.11.2) pada PC 1-4
Tambahkan DNS (20,20,20,2) pada PC 5-8

Setelah sudah dilakukan konfigurasi, kita lakukan verifikasi DNS server dan Web Server dengan cara akses Web Server IDN-Server1 dan IDN-Server2 pada IDN-PC1

Install GNS3 Di linux

Langkah – langkah install GNS3 pada ubuntu 14.04 amd64 dengan menggunakan /ppa

Sudah muter-muter untuk install GNS3 pada ubuntu yang ternyata sering error pada python nya maka akhirnya ketemua juga, dan pastikan bahwa ubuntu yang anda gunakan adalah yang amd64 bukan i386. Berikut ini adalah langkah-langkahnya :

# install paket dan dependensi untuk GNS3
1. apt-get install libpcap-dev uuid-dev libelf-dev cmake
2. apt-get install python3-setuptools python3-pyqt4 python3-ws4py python3-netifaces python3-zmq python3-tornado
3. apt-get install python3-pip
4. pip3 install pycrypto
5. pip3 install pycrypto –upgrade
# masukan repo ppa
6. add-apt-repository ppa:gns3/ppa
# update repo
7. apt-get update
# install GNS3
8. apt-get install gns3-gui
# biasa masih error pythonnya maka di update ke GNS3 ke 1.4.5
9. pip3 install gns3-gui==1.4.5
10. pip3 install gns3-server==1.4.5
nah sampai disini mudah-mudahan sudah bisa jalan GNS3 nya

Redistribute RIP dengan OSPF

A. Topologi

B. Langkah-Langkah konfigurasinya

1. router 1

Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 10.10.10.2 255.255.255.0
Router(config-if)#shutdown
Router(config-if)#exit

Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#shutdown
Router(config-if)#exit

2. router 2 (pusat)

Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 10.10.10.1 255.255.255.0
Router(config-if)#shutdown
Router(config-if)#exit

Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 20.20.20.1 255.255.255.0
Router(config-if)#shutdown
Router(config-if)#exit

3. router 3

Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 20.20.20.2 255.255.255.0
Router(config-if)#shutdown
Router(config-if)#exit

Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 30.30.30.1 255.255.255.0
Router(config-if)#shutdown
Router(config-if)#exit

4. router 4

Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 30.30.30.2 255.255.255.0
Router(config-if)#shutdown
Router(config-if)#exit

Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#shutdown
Router(config-if)#exit

           tambahkan router rip untuk router 1

#router rip
#version 2
#network 10.10.10.0
#network 192.168.10.0
#no auto-summary

        untuk router pusat (router 2) dia kombinasi rip dan ospf

#router rip
#version 2
#network 10.10.10.0
#no auto-summary

#router ospf 10
#network 20.20.20.0 0.0.0.255 area 0

           untuk router 3 tambahkan ospf

#router ospf 10
#network 20.20.20.0 0.0.0.255 area 0
#network 30.30.30.0 0.0.0.255 area 0

           untuk router 4 tambahkan ospf

#router ospf 10
#network 30.30.30.0 0.0.0.255 area 0
#network 192.168.20.0 0.0.0.255 area 0

setelah itu ping antar pc pasti masih destination, kalau begitu tambahkan konfigurasi ini pada router pusat(router 2)

#router rip
#v 2
#redistribute ospf 10 matric 1

#router ospf 10
#redistribute rip subnets

C. Hasil Testing
    1. ping pc1 ke pc2

2. ping pc2 ke pc1

Konfigurasi OSPF di mikrotik

I. Topologi

II. Tujuan Konfigurasi

OSPF (Open Shortest Path First) merupakan sebuah routing protokol berjenis IGRP yang hanya dapat bekerja dalam jaringan internal suatu ogranisasi atau perusahaan. Jaringan internal maksudnya adalah jaringan di mana Anda masih memiliki hak untuk menggunakan, mengatur, dan memodifikasinya. Atau dengan kata lain, Anda masih memiliki hak administrasi terhadap jaringan tersebut. Jika Anda sudah tidak memiliki hak untuk menggunakan dan mengaturnya, maka jaringan tersebut dapat dikategorikan sebagai jaringan eksternal.

Selain itu, OSPF juga merupakan routing protokol yang berstandar terbuka. Maksudnya adalah routing protokol ini bukan ciptaan dari vendor manapun. Dengan demikian, siapapun dapat menggunakannya, perangkat manapun dapat kompatibel dengannya, dan di manapun routing protokol ini dapat diimplementasikan. OSPF merupakan routing protokol yang menggunakan konsep hirarki routing, artinya OSPF membagi-bagi jaringan menjadi beberapa tingkatan. Tingkatan-tingkatan ini diwujudkan dengan menggunakan sistem pengelompokan area.

III. Alat Dan Bahan

- VirtualBox

- 4 RouterOS/Mikrotik

- GNS3

- Windows XP

- Winbox

- Akses internet menggukan jaringan LAN

IV. Langkah – Langkah Konfigurasi

A. Buka GNS3 lalu buat seperti topologi diatas, dan tambahkan windows XP untuk meremote tiap router menggunakan wonbox agar lebih mudah.

B. Tambahkan cloud lalu konfigurasi port nya menggunakan jaringan LAN

C. Konfigurasi R4

1. Sambungkan ether1 ke cloud

2. Pemberian IP : e1 = menggunakan DHCP Client

: e2 = 1.1.1.1/30

3. Tambahkan routing > OSPF dan masukan interface ether 2 lalu tambahkan network “1.1.1.0/30”

4. Tambahkan DNS 8.8.8.8 8.8.4.4

5. Tambahkan firewall NAT dengan action masquerade dan out. Interface : e1

D. Konfigurasi R3

1. Pemberian IP : e1 = 1.1.1.2/30

: e2 = 10.10.10.1/30

: e3 = 20.20.20.1/30

2. Tambahkan routing > OSPF dan masukkan interface e1, e2 dan e3 lalu tambahkan network “1.1.1.0/30, 10.10.10.0/30, 20.20.20.0/30” dan pada tab “instance”, instance set 0 dibuka lalu pada tam distribute-default = always-as-type 1

3. Tambahkan gateway pada ip > routing tambahkan gateway 1.1.1.1

4. Tambahkan DNS 8.8.8 8.8.4.4

5. Tambahkan firewall NAT dengan action masquerade dan out. Interface e1

E. Konfigurasi R1

1. Pemberia IP : e1 = 10.10.10.2/30

: e2 = 30.30.30.1/30

: e3 = 192.168.1.1/24

2. Tambahkan routing > OSPF dan masukan interface e1, e2 dan e3 lalu tambahkan network 10.10.10.0/30, 30.30.30.0/30, 192.168.1.0/24

3. Tambahkan DNS 8.8.8.8 8.8.4.4

4. Tambahkan firewall NAT dengan action masquerade dan out interface = e1

F. Konfigurasi R2

1. Pemberian IP : e1 = 20.20.20.2/30

: e2 = 30.30.30.2/30

: e3 = 192.168.2.1/24

2. Tambahkan routing > OSPF dan masukan interface e1, e2 dan e3 lalu tambahkan network 20.20.20.0/30, 30.30.30.0/30, 192.168.2.0/24

3. Tambahkan DNS 8.8.8.8 8.8.4.4

4. Tambahkan firewall NAT dengan action masquerade dan out interface e1

V. Kesimpulan

Harus teliti dalam konfigurasi diatas dan jangan sampai tertukar dan teruslah mencoba, ingat kegagalan adalah bukan akhir dari segalanya.

Langganan: Postingan (Atom)