Geeks Documentation

All About NetWork Router, Cisco, Vertex, Juniper, Huwawei, Dasan, DSLAM, Proxy, Linux, BSD, MaC-Os, Windows, Web Server, Mail Server, File Server Etc

Comments Posts

Network Address Translation (NAT) Statik

A. Pengantar

Karena kekurangan IP publik maka NAT adalah solusi terbaik, dalam tulisan ini penulis akan menjelaskan mengenai NAT static. NAT static berfungsi untuk mentranslasikan IP Address dengan hubungan satu ke satu, biasanya digunakan untuk mentranslasikan satu buah IP private terhadap satu buah ip publik dan sebaliknya. Hal ini sangat berguna, dimana perangkat dengan IP private dapat di manage dari jaringan lokal dan dapat diakses dari jaringan publik.

B. Topologi

Berikut adalah topologi yang penulis gunakan dalam mengimplementasikan NAT statik. IP public yang diperoleh dari ISP adalah 200.1.1.2 dan 200.1.1.3 dimana 200.1.1.2 sebagai gateway dan 200.1.1.3 sebagai ip public untuk web server. Hasil yang diharapkan adalah bahwa ip address 192.168.1.2 yang berfungsi sebagai ip private web server dapat diakses lewat ip publik 200.1.1.3, jadi apa yang terdapat pada 192.168.1.2 harus sama dengan isi dari 200.1.1.3.

C. Konfigurasi Interface

Router A:

Router#configure terminal Router(config)#interface serial 2/0 Router(config-if)#ip address 200.1.1.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#clock rate 64000 Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown

Router B:

Router(config)#interface serial 2/0 Router(config-if)#ip address 200.1.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 200.1.2.1 255.255.255.0 Router(config-if)#no shutdown

WEB Server :

IP address = 192.168.1.2

Subnet Mask = 255.255.255.0

Default Gateway = 192.168.1.1

Pastikan juga bahwa http sudah berstatus on.

PC 1:

IP address = 200.1.2.2

Subnet Mask = 255.255.255.0

Default Gateway = 200.1.2.1

Routing:

Router A:

Router(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.1
Router B:

Router(config)#ip route 200.1.1.0 255.255.255.0 200.1.1.2

NAT:

Router A :

Router(config)#ip nat inside source static 192.168.1.2 200.1.1.3 Router(config)#interface fastEthernet 0/0 Router(config-if)#ip nat inside Router(config)#interface serial 2/0 Router(config-if)#ip nat outside

D. Testing

Ping dari PC 1 ke IP 200.1.1.3:

Akses Web dari PC1 ke 200.1.1.3 :

Sampai disini NAT static sudah berjalan dengan baik.

Routing Information Protocol (RIP)

A. Pengantar

Routing Information Protocol (RIP) adalah sebuah routing protocol jenis distance-vector, dimana RIP mengirimkan routing table yang lengkap ke semua interface yang aktif setiap 30 detik. RIP hanya menggunakan jumlah hop untuk menentukan cara terbaik ke sebuah network remote , tetapi RIP secara default memiliki sejumah nilai jumlah hop maksimum yang diizinkan, yaitu 15 yang berarti 16 dianggab tidak terjangkau (unreachable).

RIP versi 1 menggunakan hanya classful routing, yang berarti semua alat di network harus menggunakan subnet mask yang sama. RIP versi 2 menyediakan sesuatu yang disebut prefix routing, dan bisa mengirimkan informasi subnet mask bersama dengan update-update dari route (classless routing).

B. Mengkonfigurasi Routing RIP

Dalam pemhimplementasian RIP ini akan digunakan tiga buah router cisco, yaitu Router Kantor Pusat, Router Cabang A, dan Router Cabang B. masing-masing router memiliki satu buah client.

rip

Sekarang mari kita konfigurasi masing-masing router dengan menggunakan RIP versi 2:

Router Cabang A :

Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.10.1 255.255.255.0 Router(config)#interface fastEthernet 0/1 Router(config-if)#ip address 192.168.20.1 255.255.255.0 Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network 192.168.10.0 Router(config-router)#network 192.168.20.0

Router Kantor Pusat :
Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.20.2 255.255.255.0 Router(config)#interface fastEthernet 1/0 Router(config-if)#ip address 192.168.30.1 255.255.255.0 Router(config)#interface fastEthernet 2/0 Router(config-if)#ip address 192.168.40.1 255.255.255.0 Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network 192.168.20.0 Router(config-router)#network 192.168.30.0 Router(config-router)#network 192.168.40.0

Router Cabang B:

Router#configure terminal Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.30.2 255.255.255.0 Router(config)#interface fastEthernet 0/1 Router(config-if)#ip address 192.168.60.1 255.255.255.0 Router(config)#router rip Router(config-router)#version 2 Router(config-router)#network 192.168.30.0 Router(config-router)#network 192.168.60.0

PC A :

PC P :

PC C:

C. Memverifikasi Routing Tabel RIP

Router Cabang A :

Router#show ip route C 192.168.10.0/24 is directly connected, FastEthernet0/0 C 192.168.20.0/24 is directly connected, FastEthernet0/1 R 192.168.30.0/24 [120/1] via 192.168.20.2, 00:00:25, FastEthernet0/1 R 192.168.40.0/24 [120/1] via 192.168.20.2, 00:00:25, FastEthernet0/1 R 192.168.60.0/24 [120/2] via 192.168.20.2, 00:00:25, FastEthernet0/1
Router Kantor Pusat :

Router#show ip route R 192.168.10.0/24 [120/1] via 192.168.20.1, 00:00:26, FastEthernet0/0 C 192.168.20.0/24 is directly connected, FastEthernet0/0 C 192.168.30.0/24 is directly connected, FastEthernet1/0 C 192.168.40.0/24 is directly connected, FastEthernet2/0 R 192.168.60.0/24 [120/1] via 192.168.30.2, 00:00:20, FastEthernet1/0

Router Cabang B:

Router#show ip route R 192.168.10.0/24 [120/2] via 192.168.30.1, 00:00:01, FastEthernet0/0 R 192.168.20.0/24 [120/1] via 192.168.30.1, 00:00:01, FastEthernet0/0 C 192.168.30.0/24 is directly connected, FastEthernet0/0 R 192.168.40.0/24 [120/1] via 192.168.30.1, 00:00:02, FastEthernet0/0 C 192.168.60.0/24 is directly connected, FastEthernet0/1

PING:

Dari PC A ke PC P:

Traceroute dari PC C ke PC A :

Dengan demikian RIP sudah berjalan dengan benar.

NAT dan Routing Statik

A. Pengantar

Routing adalah proses untuk meneruskan paket-paket dari suatu alamat jaringan ke alamat jaringan yang berbeda. Alat yang berfungsi untuk melakukan routing adalah router atau perangkat layar 3 dalam OSI. Dengan adanya router ini maka broadcast domain tidak akan dilewatkan ke alamat jaringan yang lain.

NAT (Network Address Translation) berfungsi untuk mentranslasikan IP Lokal/Inside ke dalam IP Global/Outside dan sebaliknya. Dalam kasus ini IP lokal yang digunakan adalah IP Private sementara IP Global yang digunakan adalah IP Publik. IP private tidak digunakan dalam routing pada jaringan Internet, hal ini sudah diatur dalam suatu ketetapan dengan tujuan untuk menghemat IP Publik. Deangan adanya NAT maka akan menghemat penggunaan IP Publik, supaya IP Private bisa dikenali ke Internet maka harus ditraslasikan kedalam IP Publik.

B. Topologi

Dalam topologi ini sebuah PT X menggunakan satu buah IP Publik yang diperoleh dari pihak provider Internet (ISP). Supaya lebih mudah memahami konsep NAT tersebut maka dalam topologi ini kita akan mengakses mail server yang menggunakan IP Publik lewat IP Private. Tipe kabel dari Router PT X ke Router ISP menggunakan Cross-Over karena perangkat sejenis.

C. Konfigurasi

PC-PT X A:

PC-PT X B:

Router PT X:

Interface:

Router(config)#interface fastEthernet 0/1 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 202.51.107.1 255.255.255.0 Router(config-if)#no shutdown

Routing:

Router(config)#ip route 0.0.0.0 0.0.0.0 202.51.107.2

Routing default digunakan apabila pada tabel routing tidak ada yang cocok dengan tujuan maka jalan terakhir adalah menggunakan routing default oleh router. Pada routing diatas bahwa setiap tujuan secara default akan di kirimkan ke 202.51.107.2 (Router ISP).

NAT:

Router(config)#interface fastEthernet 0/0 Router(config-if)#ip nat outside Router(config)#interface fastEthernet 0/1 Router(config-if)#ip nat inside Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat inside source list 10 interface fastEthernet 0/0 overload

Perintah access-list hanya mengijinkan ip yang diawali dengan 192.168.1.X sementara X bernilai bebas. NAT yang digunakan adalah tipe overload karena sejumlah IP lokal/inside di translasikan kedalam satu IP Global/outside.

Router ISP :

Interface:

Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 202.51.107.2 255.255.255.0 Router(config-if)#no shutdown Router(config)#interface fastEthernet 0/1 Router(config-if)#ip address 202.51.108.1 255.255.255.0 Router(config-if)#no shutdown

Routing:

Router(config)#ip route 202.51.107.0 255.255.255.0 202.51.107.1

Pengertian routing diatas adalah bahwa semua paket yang menuju alamat jaringan 202.51.107.0 akan dikirimkan ke 202.51.107.1 (Router PT X).

Mail Server:

D. Testing NAT

Ping Ke Mail Server :

Dari PC-PT X A:

Trace Route ke Mail Server:

Dari PC-PT X B:

Sampai disini NAT dan routing sudah berfungsi dengan baik.

Inter-VLAN Routing

A. Pengantar

VLAN (Virtual Local Area Network) berguna untuk membagi broadcast domain, pembagian dilakukan tanpa memperhatikan lokasi dari sisi dimana perangkat ditempatkan. Pada kesempatan ini akan dibahas mengenai routing pada router dengan VLAN yang berbeda. Perlu diingat bahwa satu VLAN adalah satu alamat jaringan sehingga memiliki satu broadcast domain juga. Karena VLAN bekerja pada layer 2 OSI maka dibutuhkan perangkat layer 3 untuk menghubungkan VLAN yang berbeda.

B. Topologi

Dalam topologi ini terdapat dua buah VLAN yaitu VLAN 10 dan VLAN 20, supaya kedua VLAN dapat berkomunikasi maka ditempatkan sebuah router cisco sebagai gateway masing-masing VLAN.

C. Konfigurasi

PC-VLAN 10:

PC-VLAN 20:

SWITCH:

PC-VLAN 10 terhubung pada port fa0/2, PC-VLAN 20 terhubung pada port fa0/3, ROUTER terhubung pada port fa0/1.

Membuat VLAN:

Switch#configure terminal Switch(config)#vlan 10 Switch(config-vlan)#name Departemen-IT Switch(config)#vlan 20 Switch(config-vlan)#name Departemen-HRD

Mendaftarkan VLAN 10 pada interface fa0/2:

Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10

Mendaftarkan VLAN 20 pada interface fa0/3:

Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20
Mendaftarkan VLAN 10 dan 20 pada interface fa0/1:
Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk

ROUTER:

Pada router terdapat dua buah interface, fa0/0 digunakan untuk ISP jadi untuk sisi jaringan local hanya menggunakan interface fa0/1. Karena VLAN yang digunakan ada dua maka maka harus menggunakan subinterface supaya masing-masing VLAN memiliki interface. Supaya subinterface berjalan maka router harus mendukung protokol VLAN trunking 802.1Q untuk melakukan enkapsulasi 802.1Q.

Router(config)#interface fastEthernet 0/1.10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config)#interface fastEthernet 0/1.11 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.2.1 255.255.255.0

Perlu diingat bahwa setelah command encapsulation dot1Q adalah VLAN ID yang didaftarkan di switch.

D. Testing Routing

Cek tabel Routing:

Router#SHow ip route Gateway of last resort is not set C 192.168.1.0/24 is directly connected, FastEthernet0/1.10 C 192.168.2.0/24 is directly connected, FastEthernet0/1.11
Test Ping dari IP Address 192.168.1.2 :

Sampai disini inter-vlan routing sudah berjalan dengan baik.

CISCO SDM

A. Pengantar
Cisco Router and Security Device Manager (SDM) adalah sebuah alat manajemen perangkat berbasis web untuk router Cisco yang dapat meningkatkan produktivitas para manajer jaringan, serta mempermudah pengelolaan jaringan.

B. Instalasi CISCO SDM
Untuk instalasi silahkan install lewat CD cisco SDM, CD ini disediakan bersama perangkat router pada saat pembelian. Hasil akhir intalasi adalah :

C. Konfigurasi interface router
Supaya bisa diakses lewat SDM maka kita harus terlebih dahulu mengetahui IP Address dari router cisco, mengaktifkan HTTP/HTTPS, dan membuat user.
IP Address:
Router#configure terminal Router(config)#interface gigabitEthernet 0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown

HTTP/HTTPS:
Router(config)#ip http server Router(config)#ip http secure-server Router(config)#ip http authentication local
Membuat User:
Router(config)#username hendra privilege 15 password 0 qwerty
Membuat user hendra dengan password qwerty.

Konfigurasi SSH dan Telnet:
Router(config)#line vty 0 4 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh

D. Konfigurasi Lewat SDM
Sebelum SDM digunakan pastikan dulu bahwa bahwa Block pop-up windows sudah dimatikan.
Akses cisco SDM dari menu windows :
Masukkan IP Address dari Router:

Kemudian tekan tombol Launch.

Menu login
Masukkan username dan password router anda.

Menu utama SDM:

Menu Konfigurasi :

Konfigurasi dapat dilakukan lewat SDM, setiap perubahan harap di save lewat tombol save, dimana menu save ini akan menyimpan dari running-config ke startup-config.

Switch HP ProCurve 2610-24Switch HP ProCurve 2610-24

A. Pengantar

Perangkat switch buatan HP ini memiliki banyak kelebihan, selain garansi seumur hidup perangkat ini memiliki fungsi yang handal yaitu satu port bisa di konfigurasi dengan mode Tagged dan Untagged. Kelebihan ini yang menjawab kebutuhan bisnis yang diinginkan salah satu customer perusahaan tempat saya bekerja. Perusahaan saya selama ini sudah menerapkan jaringan berbasis IP untuk layanan telepon, Internet, dan TV. Kebutuhan baru muncul pada saat pemasangan disalah satu kantor, dimana ada ide untuk memanfaatkan jaringan Internet lewat port LAN telepon, pesawat teleponnya menggunakan NETPHONIC IP PHONE NP-18. Permintaan customer untuk mengakses Internet lewat IP Phone dapat dijawan dengan melakukan mode bridge pada konfigurasi pesawat telepon dengan catatan bahwa layanan telepon dan Internet masih dalam jaringan yang sama. Setelah beberapa lama berjalan ada keinginan untuk membedakan jaringan telepon dan Internet, kebutuhan ini dapat dijawab lewat Switch HP ProCurve 2610-24.

B. Konfigurasi

Switch :

Konfigurasi switch ini sama seperti konfigurasi switch biasanya, kelebihannya ada tiga mode VLAN yaitu tagged, untagged, dan no.

Contoh konfigurasi, dimana sebelumnya sudah dibuat VLAN dengan nama Data dengan VID 241 dan IP-Telepn dengan VID 243. Berikut adalah konfigurasi pemberian daftar VLAN pada port switch:

Jadi untuk port 3 sudah di lewati oleh dua buah VLAN yaitu Data dengan mode Untagged, dan IP-Telpn dengan mode tagged. Perlu diingat bahwa dalam satu port hanya diperbolehkan satu buah VLAN Untagged, karena persyaratan ini maka VLAN Default di setting dengan mode no.

IP Phone :

Untuk IP Phone ada settingan yang perlu ditambahkan yaitu :

Konfigurasi LAN lewat menu Network –> LAN Config :

Bridge mode di centang, sementara NAT dan DHCP Service dikosongkan.

Konfigurasi VLAN lewat menu Advance –> QOS:

Voice VLAN ID diisi dengan VID VLAN IP-Telpn, dan Data VLAN ID diisi dengan VID VLAN Data. Jangan lupa mencentang VLAN enable dan VLAN ID Check Enable.

C. Hasil

Dari testing yang dilakukan bahwa PC untuk Internet berjalan pada IP 10.200.21.x/24 dan IP Telepon berjalan pada 10.200.20.x/24, kedua layanan sudah berjalan pada segmen yang berbeda.

Sampai disini pengimplementasian dua buah VLAN yang berbeda untuk kebutuhan bisnis sebelumnya berjalan dengan baik.

Menganalisa Paket Lewat Wireshark

A. Pengantar

Hari ini jaringan komputer di kantor saya bekerja mengalami gangguan, permasalahan yang terjadi adalah bahwa pelanggan yang terhubung ke jaringan lewat VLAN 1003 mendapat DHCP yang diawali dengan IP Address 192.168.0.x padahal seharusnya adalah 10.102.4.x. Permasalahan ini membuat saya bingung karena alamat 192.168.0.x tidak ada pada DHCP server yang kami miliki, yang membuat saya tambah bingung kenapa terkadang IP yang didapat adalah IP dari server kami. Untuk mengecek permasalahan ini maka saya melakukan langkah-langkah berikut :

Release dan renew IP Address :

IP yang diperoleh komputer adalah :

IP Address = 192.168.0.109

Subnet Mask = 255.255.255.0

Gateway = 192.168.0.1

Ping ke Gateway :

Saya mencoba melakukan ping ke 192.168.0.1 hasilnya adalah reply, dan saya mencoba mengakses alamat tersebut lewat web base hasilnya adalah bahwa perangkat tersebut adalah sebuah perangkat access point (AP) dengan merek D-Link.

Analisa masalah :

Dari pengecekan diatas dapat disimpulkan bahwa perangkat 192.168.0.1 sedang membroadcast VLAN 1003 dengan menyebarkan IP Address. Yang menjadi pertanyaan sekarang adalah bagaimana mengetahui posisi perangkat AP, karena pelanggan yang menggunakan VLAN 1003 sangat banyak jumlahnya di apartemen. Solusi untuk menyelesaikan masalah ini adalah dengan cara harus mengetahui MAC Adress dari IP 192.168.0.1, solusi yang saya lakukan adalah dengan wireshark.

B. Pengecekan Paket Lewat Wireshark

Topologi tempat saya melakukan pengecekan adalah seperti berikut :

wireshark

Untuk mengetahui posisi pelanggan dimana berada, maka saya harus memastikan MAC Address dari 192.168.0.1 dengan menggunakan wireshark, caranya adalah :

Jalankan wireshark :

Caranya tinggal jalankan start pada interface yang aktif.

Ping ke destination :

Ping ke 192.168.0.1 secara terus menerus dengan option -t

Cek Wireshark :

Pada wireshark akan muncul semua paket yang lewat ke interface PC tempat wireshark dijalankan, pada kolom source atau destination klik ip 192.168.0.1 maka hasilnya adalah sepeti gambar berikut :

Pada proses ini saya memilih source maka MAC address yang saya cari ada pada source dan pc tempat saya menjalankan wireshark adalah destination.

wireshark-mac

Dari pengecekan yang dilakukan bahwa MAC Address dari 192.168.0.1 adalah 00:1e:58:b9:11:57

Setelah MAC Address diperoleh maka pengecekan berikutnya adalaha lewat switch, caranya adalah sebagai berikut, switch yang digunakan adalah semuanya merek Allied Teleyn :

Switch A (AT-9924T) :

Manager ServerFarm> show switch fdb address=00-1e-58-b9-11-57 Switch Forwarding Database (software) Total number of entries = 1 ------------------------------------------ VLAN MAC Address Port/Vidx Status daRoute ------------------------------------------ 1003 00-1e-58-b9-11-57 1 dynamic 0 Manager ServerFarm>

Dari hasil pengecekan bahwa MAC Address tersebut terdaftar di port 1 dimana port 1 itu terhubung dengan switch B.

Switch B (X900-24X) :

X900FX1_531rel#show mac address-table |grep 001e.58b9.1157 1003 port1.0.8 001e.58b9.1157 forward dynamic X900FX1_531rel#

Dari pengecekan bahwa MAC Address tersebut berada di port1.0.8 yang terhubung langsung ke swutch C.

Switch C (X900-24X) :

x900_wirelesAP1#show mac address-table |grep 001e.58b9.1157 1003 port1.0.16 001e.58b9.1157 forward dynamic x900_wirelesAP1#

Dari pengecekan bahwa MAC Address tersebut berada di port1.0.8 yang terhubung langsung ke swutch F.

Switch F (AT-8000S) :

APT3-LT31# show bridge address-table address 00:1e:58:b9:11:57 Aging time is 300 sec Vlan Mac Address Port Type ——– ——————— —— ———- 1003 00:1e:58:b9:11:57 e9 dynamic APT3-LT31#
Dari pengecekan bahwa MAC Address tersebut berada di port e9, berdasarkan deskripsi interface tersebut bahwa interface e9 langsung ke outlet unit apartemen 33. Setelah dilakukan pengecekan ke apartemen unit 33 ternyata perangkatnya AP ada disana, konfigurasi di AP diubah sehingga tidak memberikan DHCP ke VLAN 1003. Permasalahan ini akhirnya selesai dan IP Address pelanggan VLAN 1003 sudah normal.

C. Kesimpulan

Wireshark adalah tools yang sangat baik untuk menganalisa paket-paket yang melewati interface pada komputer, penempatan wireshark tergantung pada permasalahannya. Permasalahn ini terjadi karena perangkat AP langsung dipasang dengan menghubungkan port AP ke kabel yang langsung ke switch F yang sudah dikonfigurasi pada VLAN 1003, begitu AP aktif maka DHCP di broadcast sehing VLAN 1003 memiliki dua buah DHCP server dimana salah satunya adalah dari server kami. Semoga tulisan ini bermanfaat bagi para IT Administrator. Perlu diingat bahwa broadcast MAC Adrees itu ada pada layer 2 OSI.

Konfigurasi iMG (intelligent Multiservice Gateway)

A. Pengantar

AT-iMG6I6LH/SH/BD adalah perangkat yang memiliki fitur broadband media gateway dan router, yang dirancang untuk memberikan biaya yang efektif dari lanjutan IP Triple Play suara, video dan layanan data melalui fiber.

Perangkat ini memiliki 1 buah port x FXS, 6 port 10/100Tx LAN x, dan 2 port telepon analog . Perngkat ini mendukung fungsi Layer 3, termasuk NAT, DMZ, dan inspeksi Stateful firewall .

img

Gambar perangkat iMG

B. Konfigurasi Lewat Hyper Terminal

Konfigurasi dilakukan lewat hyper terminal, pastikan terlebih dahulu bahwa kabel console sudah terpasang dengan benar. Untuk konfigurasi lewat hyper terminal sesuaikan settingan dibawah ini:

Bit Persecond = 38400

Data bits = 8

Parity = none

Stop bits = 1

Flow Control = none

hyperterminal

Gambar settingan hyper terminal

Setelah di tekan OK maka kita akan ditampilkan menu login :

Gambar menu login

Untuk konfigurasi default, username=manager dan password=friend.

C. Konfigurasi System

Untuk iMG sendiri terdapat 1 buah port WAN (Fiber Optik), dan 6 buah port LAN yang terdiri atas LAN 1, LAN 2, LAN 3, LAN 4, LAN 5, dan LAN 6.

Mengcreate vlan :

vlan add Inet_Ultima1 vid 200

Penjelasan command diatas adalah membuat sebuah vlan dengan nama Inet_Ultima1 dan vid 200.

Mendaftarkan vlan pada interface:

vlan add Inet_Ultima1 port wan frame tagged

vlan add Inet_Ultima1 port lan1 frame untagged

Penjelasan command pertama adalah mendaftarkan vlan dengan nama Inet_Ultima1 pada port wan dengan frame tagged (mode trunk).

Penjelasan command kedua adalah mendaftarkan vlan dengan nama Inet_Ultima1 pada port lan1 dengan frame untagged (mode access).

Menghapus VLAN pada interface:

vlan delete Inet_Ultima1 port wan

vlan delete Inet_Ultima1 port lan1

penjelasan command pertama adalah menghapus vlan dengan nama Inet_Ultima1 yang terdaftar pada interface wan.

penjelasan command kedua adalah menghapus vlan dengan nama Inet_Ultima1 yang terdaftar pada interface lan1.

Mendestroy VLAN:

vlan delete Inet_Ultima1

Vlan bisa di destroy apabila vlan tersebut tidak terdaftar dalam interface iMG. Penjelasan command tersebut adalah menghapus vlan dengan nama Inet_Ultima1.

Melihat Konfigurasi VLAN:

vlan show

command tersebut akan menampilkan semua konfigurasi VLAN yang terdapat pada iMG.

Membuat IP Manajemen iMG:

vlan add IMG_mgmt_Ult1 vid 233
vlan add IMG_mgmt_Ult1 port wan frame tagged
ip set interface ip0 dhcp disabled
ethernet add transport IMG_mgmt_Ult1
ip add interface ip1 10.200.16.140 255.255.255.128
ip attach ip1 IMG_mgmt_Ult1
ip add defaultroute gateway 10.200.16.129

penjelasan : untuk membuat IP manajemen di iMG kita perta harus membuat VLAN untuk manajemen, dimana disini nama vlan yang diberikan adalah IMG_mgmt_Ult1 dengan vid 233, dan didaftarkan pada port wan dengan mode tagged.

Secara default ip manajemen iMG sudah di setting ip0, disini kita mendisable ip0 tersebut dan membuat ip1 sebagai interface untuk manajemen yang masuk dalam vlan manajemen. Ip address yang digunakan adalah range dari ip yang tersedia dan mengacu pada gateway dari vlan tersebut.

Melihat IP Address iMG:

ip list interfaces

Setting line telepon analog:

Did alam iMG sudah ada dua buah port untuk line telepon analog atau untuk mesin fax, port yang disediakan adalah tel1 dan tel2.

voip sip protocol enable
voip ep analogue create tel1 type al-fxs-del physical-port tel1
voip ep analogue create tel2 type al-fxs-del physical-port tel2
voip sip protocol set netinterface ip1
voip sip locationserver create fxsip contact 10.106.1.11
voip sip proxyserver create fxsip contact 10.106.1.11
voip sip user create 4202 address 4202 authentication 4202:***
voip sip user add 4202 port tel1
voip sip user create 4102 address 4102 authentication 4102:***
voip sip user add 4102 port tel2
voip ep analogue set tel1 country usa
voip ep analogue set tel2 country usa

penjelasan :fxsip adalah nama locationserver pada PBX dan 10.106.1.11 adalah server PBX.

4202 adalah nomor ekstension dari nomor telepon 25554202 dan 4102 adalah nomor ekstension dari nomor telepon 25554102 sedangkan *** adalah password yang disetting di PBX. Semua settingan ini mengacu kepada server PBX.

Melihat konfigurasi SIP:
voip sip user list

voip sip locationserver list

voip sip proxyserver list

menghapus konfigurasi SIP :
voip sip user delete 4202
voip sip user delete 4102

Setting Hostname:

system name iMG-LT12A

Menyimpan Konfigurasi :

system config create iMG-LT12A.cfg
system config set iMG-LT12A.cfg

penjelasan : perintah diatas adalah menyimpan konfigurasi dengan nama iMG-LT12A dan di set sebagai first boot iMG-LT12A.

Melihat file konfigurasi:

system config list

Menghapus file konfigurasi :

system config delete iMG-LT12A.cfg

perintah diatas akan menghapus file iMG-LT12A.cfg, file ini bisa dihapus apabila configurasi sudah diset ke file line, jika tidak akan ada pesan webserver:Only read file.

Mengembalikan settingan ke factory:

system config restore factory

perintah ini akan mengembalikan konfigurasi iMG ke iMG yang baru atau dalam arti sesuai dengan keluaran pabrik.

Keluar dari promt :

user logout

Remote IMG:

telnet ip_iMG

D. Contoh konfigurasi IMG

Konfigurasi ini digunakan untuk iMG yang ada di apartemen Kuningan Place, contohnya :

vlan add Inet_Ultima1 vid 200
vlan add Video_Ultima1 vid 202
vlan add Ipphone_Ultima1 vid 205

vlan add Inet_Ultima1 port wan frame tagged
vlan add Video_Ultima1 port wan frame tagged
vlan add Ipphone_Ultima1 port wan frame tagged

vlan add Inet_Ultima1 port lan1 frame untagged
vlan add Video_Ultima1 port lan2 frame untagged
vlan add Video_Ultima1 port lan3 frame untagged
vlan add Ipphone_Ultima1 port lan4 frame untagged
vlan add Ipphone_Ultima1 port lan5 frame untagged
vlan add Ipphone_Ultima1 port lan6 frame untagged

vlan add IMG_mgmt_Ult1 vid 233
vlan add IMG_mgmt_Ult1 port wan frame tagged

ip set interface ip0 dhcp disabled
dhcpclient update
ethernet add transport IMG_mgmt_Ult1
ip add interface ip1 10.200.16.140 255.255.255.128
ip attach ip1 IMG_mgmt_Ult1
ip add defaultroute gateway 10.200.16.129

voip sip protocol enable
voip ep analogue create tel1 type al-fxs-del physical-port tel1
voip ep analogue create tel2 type al-fxs-del physical-port tel2
voip sip protocol set netinterface ip1

voip sip locationserver create fxsip contact 10.106.1.11
voip sip proxyserver create fxsip contact 10.106.1.11

voip sip user create 4102 address 4102 authentication 4102:xxxxx
voip sip user add 4102 port tel1
voip sip user create 4202 address 4202 authentication 4202:xxxxx
voip sip user add 4202 port tel2

voip ep analogue set tel1 country usa
voip ep analogue set tel2 country usa

system name aprtemen-lt12

system config create aprtemen-lt12.cfg
system config set aprtemen-lt12.cfg

—————————selesai————————-

SW1-XX-XXX# show CONFIGURATION SNAPSHOT

SW1-XX-XXX# show CONFIGURATION SNAPSHOT
! Stack Manager :
! Chassis :
system name SW1-XX-XXX
system location “A”
system timezone PST
! Configuration:
! VLAN :
vlan 1 enable name “VLAN 1″
vlan 7 enable name “VLAN 7″
vlan 7 port default 1/24
ethernet-service svlan 20 name “VLAN 20″
ethernet-service svlan 30 name “VLAN 30″
ethernet-service svlan 289 name “VLAN 289″
ethernet-service management-vlan 999 name “VLAN 999″
ethernet-service svlan 2560 name “VLAN 2560″
ethernet-service svlan 3011 name “VLAN 3011″
! VLAN SL:
! IP :
ip service all
ip interface “to-me-A” address 172.30.8.162 mask 255.255.255.248 vlan 999 ifindex 1
ip interface “Loopback0″ address 172.30.1.218
! IPX :
! IPMS :
ip multicast status enable
! AAA :
aaa tacacs+-server “AxA” host 2XX.XX 2XX.XX key “69edb60e47afb51dff9193d78c659c79″ port 49 timeout 2
aaa authentication console “local”
aaa authentication telnet “AxA” “local”
aaa authentication snmp “local”
aaa authentication ssh “local”
! PARTM :
! AVLAN :
! 802.1x :
! QOS :
qos port 1/1 default classification 802.1p
qos port 1/2 default classification 802.1p
qos port 1/3 default classification 802.1p
qos port 1/4 default classification 802.1p
qos port 1/5 default classification 802.1p
qos port 1/13 default classification 802.1p
qos port 1/14 default classification 802.1p
qos apply
! Policy manager :
! Session manager :
session prompt default “SW1-XX-XXX#”
! SNMP :
snmp security no security
snmp authentication trap enable
snmp community map “ARA” user “sam” on
snmp station 172.30.20.2 162 “sam” v2 enable
snmp station 172.30.80.2 162 “sam” v2 enable
! RIP :
ip load rip
! OSPF :
ip load ospf
ip ospf status enable
! BFD-STD :
! ISIS :
ip load isis
ip isis status enable
! IPv6 :
! IPSec :
! IP multicast :
ip load pim
ip pim sparse status disable
ip pim dense status disable
ipv6 pim sparse status disable
ipv6 pim dense status disable
ip load dvmrp
ip dvmrp status disable
! IPRM :
ip static-route 0.0.0.0/0 gateway 172.30.8.161 metric 1
! RIPng :
! OSPF3 :
! BGP :
ip load bgp
! Health monitor :
! Interface :
interfaces 1/1 alias “to-me-A”
interfaces 1/2 alias “to-me-A”
interfaces 1/3 alias “ServiceA”
! Udld :
! Netsec :
! Port Mapping :
! Link Aggregate :
lacp linkagg 1 size 2 admin state enable
lacp linkagg 1 name “to-me-A”
lacp linkagg 1 actor admin key 10
lacp linkagg 2 size 2 admin state disable
lacp linkagg 2 actor admin key 20
lacp agg 1/1 actor admin key 10
lacp agg 1/2 actor admin key 10
! VLAN AGG:
! 802.1Q :
! Spanning tree :
bridge mode 1×1
! Bridging :
! Bridging :
! Port mirroring :
! UDP Relay :
! Server load balance :
! System service :
swlog console level debug3
! SSH :
! VRRP :
! Web :
! AMAP :
! LLDP :
! Lan Power :
! NTP :
! RDP :
! VLAN STACKING:
ethernet-service svlan 20 nni linkagg 1
ethernet-service svlan 30 nni linkagg 1
ethernet-service svlan 289 nni linkagg 1
ethernet-service svlan 999 nni linkagg 1
ethernet-service svlan 2560 nni linkagg 1
ethernet-service svlan 3011 nni linkagg 1
ethernet-service service-name “BH VPN VPN” svlan 289
ethernet-service sap 12 service-name “BH MPLS VPN”
ethernet-service sap 12 uni 1/5
ethernet-service sap 12 cvlan untagged
ethernet-service service-name “EPIPE3011″ svlan 3011
ethernet-service sap 41 service-name “EPIPE3011″
ethernet-service sap 41 uni 1/3
ethernet-service sap 41 cvlan untagged
ethernet-service service-name “VLL” svlan 20
ethernet-service sap 21 service-name “VLL”
ethernet-service sap 21 uni 1/14
ethernet-service sap 21 cvlan untagged
ethernet-service service-name “VPLS” svlan 30
ethernet-service sap 31 service-name “VPLS”
ethernet-service sap 31 uni 1/13
ethernet-service sap 31 cvlan untagged
ethernet-service service-name “VPNIP A_B” svlan 2560
ethernet-service sap 11 service-name “VPNIP B_A”
ethernet-service sap 11 uni 1/4
ethernet-service sap 11 cvlan untagged
ethernet-service nni linkagg 1 tpid 0×8100
! Ethernet-OAM :
! ERP :

Konfigurasi Switch OmniStack6124

A. Pengantar
Switch ini adalah produk dari perusahaan Alcatel, switch ini memiliki port sebanyak 24 port. Kelebihan dari perangkat ini adalah mendukung VLAN, SNMP, dan bisa dikonfigurasi lewat web base.

Alcatel OmniStack6124

B. Konfigurasi Lewat Konsol
Konfigurasi bisa dilakukan lewat aplikasi HyperTerminal. Tampilan pertama saat pertama kali masuk lewat konsol adalah :

Secara default username adalah admin dan password adalah switch.

Setelah login maka akan masuk kedalam main menu seperti dibawah :

Supaya lebih mudah konfigurasinya maka ip dari switch harus disetting, caranya :
Pilih Management Setup Menu.

Pilih Network Configuration :

Pada IP configuration berikan ip address switch :

Pada HTTP configuration :

Menu apply untuk menyimpan konfigurasi.

C. Konfigurasi lewat web base
Setelah diberikan IP address dan HTTP server di enable maka kondfigurasi sudah dapat dilakukan lewat PC/Laptop. Pertama pastikan dulu PC/Laptop anda sudah bisa komunikasi dengan test ping dengan switch. Kalau sudah maka coba akses lewat web base. Hasilnya seperti berikut :

Dari menu diatas maka konfigurasi dengan mudah dapat dilakukan lewat menu-menu yang tersedia.

Yang perlu diperhatikan pada konfigurasi VLAN adalah :

1. VLAN port Configuration

PVID = diisi dengan VLAN ID yang menjadi mode untagged pada port tersebut, karena 1 port bisa ditagged dengan banyak VLAN tapi hanya bisa diuntagged dengan satu buah VLAN.

2. VLAN Static Table

Egress Ports = mode tagged atau trunk

Untagged port= mode untagged atau access

Basic Configuration IMG616BD

A. Pengantar

Perangkat ini memiliki 1 buah port x FXS, 6 port 10/100Tx LAN x, dan 2 port telepon analog . Perngkat ini mendukung fungsi Layer 3, termasuk NAT, DMZ, dan inspeksi Stateful firewall .

Gambar perangkat iMG

B. Konfigurasi Lewat Hyper Terminal

Konfigurasi dilakukan lewat hyper terminal, pastikan terlebih dahulu bahwa kabel console sudah terpasang dengan benar. Untuk konfigurasi lewat hyper terminal sesuaikan settingan dibawah ini:

Bit Persecond = 38400

Data bits = 8

Parity = none

Stop bits = 1

Flow Control = none

hyperterminal

Gambar settingan hyper terminal

Setelah di tekan OK maka kita akan ditampilkan menu login :

Gambar menu login

Untuk konfigurasi default, username=manager dan password=friend.

C. Konfigurasi System

Untuk iMG sendiri terdapat 1 buah port WAN (Fiber Optik), dan 6 buah port LAN yang terdiri atas LAN 1, LAN 2, LAN 3, LAN 4, LAN 5, dan LAN 6.

Mengcreate vlan :

vlan add Inet_Ultima1 vid 200

Penjelasan command diatas adalah membuat sebuah vlan dengan nama Inet_Ultima1 dan vid 200.

Mendaftarkan vlan pada interface:

vlan add Inet_Ultima1 port wan frame tagged

vlan add Inet_Ultima1 port lan1 frame untagged

Penjelasan command pertama adalah mendaftarkan vlan dengan nama Inet_Ultima1 pada port wan dengan frame tagged (mode trunk).

Penjelasan command kedua adalah mendaftarkan vlan dengan nama Inet_Ultima1 pada port lan1 dengan frame untagged (mode access).

Menghapus VLAN pada interface:

vlan delete Inet_Ultima1 port wan

vlan delete Inet_Ultima1 port lan1

penjelasan command pertama adalah menghapus vlan dengan nama Inet_Ultima1 yang terdaftar pada interface wan.

penjelasan command kedua adalah menghapus vlan dengan nama Inet_Ultima1 yang terdaftar pada interface lan1.

Mendestroy VLAN:

vlan delete Inet_Ultima1

Vlan bisa di destroy apabila vlan tersebut tidak terdaftar dalam interface iMG. Penjelasan command tersebut adalah menghapus vlan dengan nama Inet_Ultima1.

Melihat Konfigurasi VLAN:

vlan show

command tersebut akan menampilkan semua konfigurasi VLAN yang terdapat pada iMG.

Membuat IP Manajemen iMG:

vlan add IMG_mgmt_Ult1 vid 233 vlan add IMG_mgmt_Ult1 port wan frame tagged ip set interface ip0 dhcp disabled ethernet add transport IMG_mgmt_Ult1 ip add interface ip1 10.200.16.140 255.255.255.128 ip attach ip1 IMG_mgmt_Ult1 ip add defaultroute gateway 10.200.16.129

Melihat IP Address iMG:

ip list interfaces

Setting line telepon analog:

Did alam iMG sudah ada dua buah port untuk line telepon analog atau untuk mesin fax, port yang disediakan adalah tel1 dan tel2.

voip sip protocol enable voip ep analogue create tel1 type al-fxs-del physical-port tel1 voip ep analogue create tel2 type al-fxs-del physical-port tel2 voip sip protocol set netinterface ip1 voip sip locationserver create fxsip contact 10.106.1.11 voip sip proxyserver create fxsip contact 10.106.1.11 voip sip user create 4202 address 4202 authentication 4202:*** voip sip user add 4202 port tel1 voip sip user create 4102 address 4102 authentication 4102:*** voip sip user add 4102 port tel2 voip ep analogue set tel1 country usa voip ep analogue set tel2 country usa

penjelasan :fxsip adalah nama locationserver pada PBX dan 10.106.1.11 adalah server PBX.

Melihat konfigurasi SIP:
voip sip user list

voip sip locationserver list
voip sip proxyserver list

menghapus konfigurasi SIP :
voip sip user delete 4202 voip sip user delete 4102
Setting Hostname:

system name iMG-LT12A

Menyimpan Konfigurasi :

system config create iMG-LT12A.cfg system config set iMG-LT12A.cfg

penjelasan : perintah diatas adalah menyimpan konfigurasi dengan nama iMG-LT12A dan di set sebagai first boot iMG-LT12A.

Melihat file konfigurasi:

system config list

Menghapus file konfigurasi :

system config delete iMG-LT12A.cfg

perintah diatas akan menghapus file iMG-LT12A.cfg, file ini bisa dihapus apabila configurasi sudah diset ke file line, jika tidak akan ada pesan webserver:Only read file.

Mengembalikan settingan ke factory:

system config restore factory

perintah ini akan mengembalikan konfigurasi iMG ke iMG yang baru atau dalam arti sesuai dengan keluaran pabrik.

Keluar dari promt :

user logout

Remote IMG:

telnet ip_iMG

D. Contoh konfigurasi IMG

Konfigurasi ini digunakan untuk iMG yang ada di apartemen Kuningan Place, contohnya :

vlan add Inet_Ultima1 vid 200
vlan add Video_Ultima1 vid 202
vlan add Ipphone_Ultima1 vid 205

vlan add Inet_Ultima1 port wan frame tagged
vlan add Video_Ultima1 port wan frame tagged
vlan add Ipphone_Ultima1 port wan frame tagged

vlan add Inet_Ultima1 port lan1 frame untagged
vlan add Video_Ultima1 port lan2 frame untagged
vlan add Video_Ultima1 port lan3 frame untagged
vlan add Ipphone_Ultima1 port lan4 frame untagged
vlan add Ipphone_Ultima1 port lan5 frame untagged
vlan add Ipphone_Ultima1 port lan6 frame untagged

vlan add IMG_mgmt_Ult1 vid 233
vlan add IMG_mgmt_Ult1 port wan frame tagged

ip set interface ip0 dhcp disabled
dhcpclient update
ethernet add transport IMG_mgmt_Ult1
ip add interface ip1 10.200.16.140 255.255.255.128
ip attach ip1 IMG_mgmt_Ult1
ip add defaultroute gateway 10.200.16.129

voip sip protocol enable
voip ep analogue create tel1 type al-fxs-del physical-port tel1
voip ep analogue create tel2 type al-fxs-del physical-port tel2
voip sip protocol set netinterface ip1

voip sip locationserver create fxsip contact 10.106.1.11
voip sip proxyserver create fxsip contact 10.106.1.11

voip sip user create 4102 address 4102 authentication 4102:xxxxx
voip sip user add 4102 port tel1
voip sip user create 4202 address 4202 authentication 4202:xxxxx
voip sip user add 4202 port tel2

voip ep analogue set tel1 country usa
voip ep analogue set tel2 country usa

system name aprtemen-lt12

system config create aprtemen-lt12.cfg
system config set aprtemen-lt12.cfg

—————————selesai————————-

Set qos and dscp for VoIP

To enable, the command is :

> switch set port lan6 qos
> switch set port lan6 defaultpriority 6
> switch set port lan6 dscp

To View the result, type command :
> switch show port lan6

and the result is :

> switch show port lan6

Switch Port information
——————————————————————————–
Port: lan6
Status Enabled
Link state Down
UpTime 10 hours 36 minutes
Port media type ISO8802-3 CSMACD
Configured speed/duplex Autonegotiate
Actual speed/duplex -
Acceptable frame type packet sizes up to 1536 bytes (inclusive)
Broadcast limit Disabled
Multicast limit Disabled
Multicast/Broadcast rate lim -
Receive rate limit -
Transmit rate limit -
Current learned, lock state 0, not locked
Enabled flow control(s) -

Send tagged pkts for VLAN(s) -
Port based VLAN Iptel (2001)
Ingress filtering OFF
Port Priority 6
802.1p Priority Enabled
Dscp Priority Enabled
Default Vlan Id 2001
——————————————————————————–

To disable, the command is :

> switch set port lan6 noqos
> switch set port lan6 nodscp
> switch set port lan6 defaultpriority 0

To View the result, type command :
> switch show port lan6

and the result is :

> switch show port lan6

Switch Port information
——————————————————————————–
Port: lan6
Status Enabled
Link state Up
UpTime 11 hours 7 minutes
Port media type ISO8802-3 CSMACD
Configured speed/duplex Autonegotiate
Actual speed/duplex 100 Mbps, full duplex
Acceptable frame type packet sizes up to 1536 bytes (inclusive)
Broadcast limit Disabled
Multicast limit Disabled
Multicast/Broadcast rate lim -
Receive rate limit -
Transmit rate limit -
Current learned, lock state 1, not locked
Enabled flow control(s) Pause

Send tagged pkts for VLAN(s) -
Port based VLAN Iptel (2001)
Ingress filtering OFF
Port Priority 0
802.1p Priority Disabled
Dscp Priority Disabled
Default Vlan Id 2001

~ oleh David Tarigan di/pada Juli 22, 2009.

Ditulis dalam IMG616BD

Set jitterdelay

To set jitterdelay in iMG, the following commands are used :

voip ep analogue set tel1 jitterdelay 200
voip ep analogue set tel2 jitterdelay 200

By setting this jitterdelay, the iMG will buffer 200millisecond before it transmits to the network.

The default jitterdelay is 130.

Konfigurasi Mikrotik pada PC router untuk gateway internet

Konfigurasi Mikrotik Router OS 2.9.27 pada PC router kostnet Sebagai Firewall bridge dan Router server

1. Instalasi Sistem Operasi

Pada saat booting masuk ke setting BIOS. Kemudian pada setting boot sequences pilih pada first boot pada CD-ROM dan second pada IDE-0 [hdd]. Save settings kemudian restart [pastikan CD installer Mikrotik sudah ada di CD-ROM]. Booting dengan CD.

Saat booting kemudian masuk ke pilihan paket yg dapat diinstall.

Ilustrasinya sebagai berikut :

Welcome to MikroTik Router Software installation

Move around menu using ‘p’ and ‘n’ or arrow keys, select with ’spacebar’.
Select all with ‘a’, minimum with ‘m’. Press ‘i’ to install locally or ‘r’ to
install remote router or ‘q’ to cancel and reboot.

[X] system [ ] isdn [ ] synchronous
[X] ppp [ ] lcd [ ] telephony
[X] dhcp [ ] ntp [ ] ups
[X] advanced-tools [ ] radiolan [X] web-proxy
[ ] arlan [ ] routerboard [ ] wireless
[ ] gps [X] routing
[X] hotspot [X] security

untuk memilih paket tekan spasi pada saat menyorot.

Anda akan ditanyakan 2 hal :

Warning: all data on the disk will be erased!
Continue? [y/n]
[tekan Y]

Press [Y] to continue or [N] to abort the installation.
Do you want to keep old configuration? [y/n]:
[tekan Y]

You should choose whether you want to keep old configuration (press [Y])
or to erase the configuration permanently (press [N]) and continue without saving it.
For a fresh installation, press [N].
[ tekan Y jika ingin konfigurasi awal disimpan tekan N untuk fresh Install,disini saya lebih memilih N]

Creating partition…
Formatting disk…

The system will install selected packages.
After that you will be prompted to press ‘Enter’.
Before doing that, remove the CD from your CD-Drive:

Software installed.
Press ENTER to reboot

2. Konfigurasi User

Setelah reboot kita bisa login. Gunakan nama : ADMIN dengan password : . Setelah masuk kita buat User Baru untuk menggantikan user admin.

[admin@mikrotik] > user add
Name : [isi nama user]
Group : full

Pilihan Group yang ada

* full untuk admin
* read untuk guest

Selanjutnya membuat password :

[admin@mikrotik] > user print

Akan tercetak daftar user

[admin@mikrotik] > user edit
number : 1 [ sesuai nomor urut user anda]
value-name : pass

ketikkan password anda, kemudian tekan ctrl+O kemudian disable user admin.

[admin@mikrotik] > user disable admin

untuk memeriksa apakah sudah disable ketik

[admin@mikrotik] >user pr

Jika user admin terdapat tanda X disebelah kiri maka sudah ter-disable.

3. Konfigurasi Interface

Selanjutnya, kita set interface :

Pertama kita check dulu interface terpasang.

[admin@mikrotik] > interface print

Untuk memudahkan dalam konfigurasi kita berikan nama unik untuk interface2 yg kita gunakan.

[admin@mikrotik] > interface edit
Number : 1
Value name : name

Ganti ether2 dengan eth2-lokal [ ini untuk interface ke local client 192.168.0.0/16]

Tekan Ctrl+O

kemudian lakukan langkah yg sama untuk ether3 dan 4 dengan nama eth3-ADSL [ke ADSL] dan eth4-servers[ke switch PC server].

Kemudian buat satu interface bridge baru [sebagai bridge IP public]

/interface bridge add name=serverbridge disabled=no
/interface bridge port add interface=eth3-ADSL bridge=serverbridge
/interface bridge port add interface=eth4-servers bridge=serverbridge

4. Pemberian IP Address

Ip address kita berikan pada interface gateway local dan bridge. Pemberian ip pada bridge interface tidak mutlak, pemberian ip ini hanya untukmemudahkan remote access dari luar.

/ip address print
/ip address add address=172.168.0.3/40 interface=serverbridge disabled=no
/ip address print
/ip address add address=192.168.0.254/16 interface=eth2-lokal disabled=no
/ip address print

Selanjutnya kita setting default gateway kita.

/ip route add gateway=172.168.0.3
/ip route print

Kemudian kita test ping ke gateway

/ping 222.124.23.41

5. Konfigurasi NAT (Network Address Translation)

NAT berfungsi untuk meneruskan paket dari ip local ke ip public (fungsi gateway router)

/ip firewall nat add chain=srcnat action=src-nat to-addresses=172.168.0.3 to-ports=0-65535 out-interface=serverbridge disabled=no
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-addresses=172.168.0.6 to-ports=2011 dst-port=80 in-interface=eth2-local disabled=no

6.setting DNS

/ip dns set primary-dns=172.168.0.6 allow-remoterequests=yes
/ip dns set secondary-dns=202.134.1.10 allow-remoterequests=yes
/ip dns print

Kemudian tes ping ke nama domain ex: google.com
source = http://opensource.telkomspeedy.com/wiki/index.php/Konfigurasi_Mikrotik_pada_PC_router_untuk_gateway_internet

Cr8 Host DotA - Mikrotik Router

/ip firewall nat
;; Dota TCP
add chain=dstnat dst-address=$IP_PUBLIC protocol=tcp dst-port=6112-6119 action=dst-nat to-addresses=$IP_KOMPI_YG_BISA_CR8 to-ports=0-65535

;; Dota UDP
add chain=dstnat dst-address=$IP_PUBLIC protocol=udp dst-port=6112-6119 action=dst-nat to-addresses=$IP_KOMPI_YG_BISA_CR8 to-ports=0-65535

;;; DotA - Biar 1 NET isa masuk
chain=srcnat src-address=$SUBNET_LAN dst-address=$IP_KOMPI_YG_BISA_CR8 \
protocol=tcp dst-port=6112-6119 action=src-nat to-addresses=$IP_ROUTER \
to-ports=0-65535

;;; Masquerade
chain=srcnat action=masquerade out-interface=$PUBLIC_INTERFACE

;;; DotA - Biar orang lain isa masuk
chain=dstnat dst-address=$IP_PUBLIC protocol=tcp dst-port=6112-6119 \
action=dst-nat to-addresses=$IP_KOMPI_YG_BISA_CR8 to-ports=6112-6119

chain=dstnat dst-address=$IP_PUBLIC protocol=udp dst-port=6112-6119 \
action=dst-nat to-addresses=$IP_KOMPI_YG_BISA_CR8 to-ports=6112-6119

http://opensource.telkomspeedy.com/forum/viewtopic.php?pid=52635#p52635

CONFIGURE, RESET PASSWORD AND SYSTEM, CHANGE PASSWORD FOR YOUR FORTINET FORTIGATE 60

You will need a console cable, a computer with a serial port (DB9)

connect the console cable from the back of your computer DB9 connector to the fortigate 60 console port.
open hyper terminal (start menu + programs + accessories + communications + hyper terminal)
choose COM1 as your port.
the rest is as follow:
bits per second: 9600
data bits: 8
parity: none
stop bits: 1
flow control: none

NOW…turn on your fortigate, the system initialization will show up on the terminal screen.

PASSWORD CHANGE CONFIGURATION:

1. Connect the console cable to Fortigate unit.

2. Open the Hyperterminal in your machine.

3. Reboot the firewall unit.

4- at the console login prompt, type in “maintainer” for userid

3- Type in “bcpb-FGTxxxxxxxxxxxxx” for password (XXXXXXXXXXX will be the S/N of the Fortigate)

4- after a successful login, now do changes to admin password

FULL RESET (FACTORY DEFAULT)

‘execute factoryreset’ from the CLI or Via System->status->[reset] Web-interface.

Now do this: when the initialization is done, do the following at CLI:

execute factoryreset

This will reset everything back to factory original setting including the password. Wait till the reset is finished, use admin and no password to login then do the following:

config system interface
edit internal
set ip 192.168.1.99 255.255.255.0
set allowaccess https
end

You can type in the above one line at a time until done. The “set allowaccess https” is important because without it, the unit will not be accessed though web. You may add http instead of https if you choose to.

When this is done, then use a “normal” cable (not the crossover type) and plug it into any of the internal port of the fortigate and to your PC.

Then use any internet browser and type in »https://192.168.1.99 or »192.168.1.99 depending on which allowaccess you use.

CONFIGURE OTHER PARAMETERS

Fortiget-60 # config system interface
edit internal
set ip 192.168.2.1 255.255.255.0
set mode static
next
edit wan1
set ip 192.168.3.1 255.255.255.0
next
edit internal
set ip 192.168.100.1 255.255.255.0
set dhcp-server-mode none (Set DHCP Server Mode Off)
next
edit wan1
set ip 192.168.1.2 255.255.255.0
show system interface (Check interface configuration)

Configure DNS

Fortiget-60 # config system dns
set primary 165.21.83.88
set secondary 165.21.100.88
end

Configure Internal Allowaccess (ping, https)

Fortiget-60 # config system interface
edit internal
unset allowaccess
set allowaccess ping
set allowaccess https
end

Configure Wan1 Allowaccess (ping)

Fortiget-60 # config system interface
edit wan1
unset allowaccess
set allowaccess ping
end

Configure Static Route

Fortiget-60 # config router static
edit 1
set device wan1
set dst 0.0.0.0 0.0.0.0
set gateway 192.168.1.1
set distance 10

Change Admin Password

Fortiget-60 # config system admin
edit admin
set password (TYPE THE PASSWORD HERE)
end

Firmware Upgrade

To upgrade the FortiGate firmware from the CLI:

1 Make sure that the TFTP server is running.
2 Copy the new firmware image file to the root directory of your TFTP server.
3 Log into the CLI as the admin administrative user.

Fortiget-60 # execute restore image
Logged
Intel Dental
Tech Support Team
www.IntelDental.com

How-To create a basic configuration on a Fortinet Fortigate

This post will explain some useful command on a fortigate firewall. This post assume you have a Fortinet Fortigate device and want to use it to connect your local network (192.168.1.0/24) to internet and you have an internet connection. This post also assume that you have a router with a pubblic IP address 111.222.111.1 and you have a pubblic subnet 111.222.111.0/29. In this case I’ve used a point-to point device to detect the connection failure with IP address 111.222.111.123.

Obviously you must change your private (INTERNAL) IP address to adapt it to your network, and use your public subnet and not the one used here for the example (111.222.111.0/29).

config system global # Set the http admin port to 80/tcp set admin-port 80

# Set the https admin port to 443/tcp set admin-sport 443

# Set the ssh admin port to 22/tcp set admin-ssh-port 22

# Set the telnet admin port to 23/tcp set admin-telnet-port 23

# Set the hostname set hostname “FGT50B-MAGAZZINO”

# Set the ntp server to “time.ien.it” and enable it set ntpserver “time.ien.it” set ntpsync enable

# Set to 43200 seconds the tcp-halfclose timer set tcp-halfclose-timer 43200 end

# Set the telnet 23/tcp port timeout to 43200 seconds. # This is very useful if you have an AS400 (iSeries) to avoid session timeout. config system session-ttl set default 43200 config port edit 23 set timeout 43200 next end

# Set the IP address and administrative access options (ping https http) for INTERNAL interface. config system interface edit “internal” set ip 192.168.1.254 255.255.255.0 set allowaccess ping https http set type physical next

# Set the IP address and administrative access options (ping https) for WAN1 interface. # Set “gateway Detect” option enable and set the “Ping Server” destination. # Set the interface speed to 10 Mb/s Half Duplex, this is useful for some connections like radio bridge. edit “wan1? set ip 111.222.111.2 255.255.255.248 set allowaccess ping https set gwdetect enable set detectserver “111.222.111.123? set type physical set speed 10half next end

# Set DNS Servers and DNS options config system dns set primary 192.168.1.3 set secondary 212.97.32.2 set domain ” set autosvr disable set dns-cache-limit 5000 set cache-notfound-responses disable end

# Set a firewall policy to enable traffic from INTERNAL TO WAN1 using NAT # Set a protection profile (a default one) called “scan” config firewall policy edit 1 set srcintf “internal” set dstintf “wan1? set srcaddr “all” set dstaddr “all” set action accept set schedule “always” set service “ANY” set profile-status enable set profile “scan” set nat enable next end

# Set a default gateway on the WAN1 interface config router static edit 1 set device “wan1? set gateway 111.222.111.2 end

Hope this help

Bye Riccardo?

How to configure a Fortinet firewall for Foticlient vpn access

How to configure a Fortinet firewall for Forticlient vpn access

1) Create an AD group called ‘VPN Access’ 2) Configure LDAP on the Fortigate following these steps below where is the name of the AD group – ‘VPN Access’ config user ldap

edit “ldapusergroup”
set server “”
set cnid “sAMAccountName”
set dn “OU=OU2,OU=OU1,DC=,DC=”
set type regular
set username “CN=,OU=,DC=,DC=”
set password
set group “CN=,OU=,DC=,DC=”
set filter (&(objectcategory=group)(objectclass=group)(member=*))”
next

end 3) Create a User Group on the fortinet called ‘IPSEC VPN’ and add the ‘VPN Access’ group as a member.

config user group

edit “IPSEC VPN”
set profile “unfiltered”
set member “IPSECusers”
next

end

4) Create a VPN IPSEC phase 1 called ‘Dailup vpn – P1’ with XAUTH enabled as server and select the ‘IPSEC VPN’ user group. 5) Created a VPN IPSEC phase 2 called ‘Dialup vpn – P2’ with ‘Dialup vpn – P1’ selected for the Phase 1. 6) Create a DHCP server under System -> DHCP on the Wan interface called ‘dhcp ipsec’ using an address range which cannot overlap with the internal address range. (E.G. internal = 10.10.10.X, VPN users = 10.100.10.X) config system dhcp server

edit “dhcp ipsec”
set dns-server1 10.10.10.11
set domain “paxvax.corp”
set end-ip 10.100.10.120
set interface “wan1″
set netmask 255.255.255.0
set server-type ipsec
set start-ip 10.100.10.101
next

end

7) Created an address group under firewall -> address for the vpn users address range called ‘dhcp ipsec’ where the type = IPSEC. No gateway needs to be specified. Be sure to plug in the appropriate domain name.

config firewall address

edit “dhcp ipsec”
set type iprange
set end-ip 10.100.10.120
set start-ip 10.100.10.101
next

end

Created an address group under firewall -> address for the internal users address range called ‘%companyname% lan’

config firewall address

edit “%companyname% lan”
set subnet 10.10.10.0 255.255.255.0
next

9) Create a firewall policy at the top of the ‘Internal -> Wan’ section where Source = All, Destination = All, Service = Any, Action = IPSEC, VPN Tunnel = ‘Dialup VPN – P1’ and check ‘allow inbound’ and ‘allow outbound’. Optionally apply a protection profile after functionality is confirmed.

config firewall policy sho

edit XX (XX = next available number
set srcintf “internal”
set dstintf “wan1″
set srcaddr “all”
set dstaddr “all”
set action ipsec
set schedule “always”
set service “ANY”
set profile-status enable
set profile “AV_IPS_IM”
set inbound enable
set outbound enable
set vpntunnel “dialup vpn”
next

10) Create a firewall policy at the bottom of the ‘wan -> Internal’ section where source = ‘dhcp ipsec’, Destination = ‘%companyname% lan’, Service = any, Action = Accept with the NAT check box checked. Optionally apply a protection profile after functionality is confirmed.

Config firewall policy sho

edit XX (XX = next available number
set srcintf “wan1″
set dstintf “internal”
set srcaddr “ipsec dhcp”
set dstaddr “%companyname% lan”
set action accept
set schedule “always”
set service “ANY”
set profile-status enable
set profile “AV_IPS_IM”
set nat enable
next

end

Configure sFlow - Fortinet / FortiGate

How to configure sFlow on a FortiGate

sFlow agents can be added to any FortiGate interface, including physical interfaces, VLAN interfaces, and aggregate interfaces. However, sFlow agent/client is not supported on some virtual interfaces such as VDOM link, IPSec, gre, and ssl..

sFlow configuration is available only from the CLI.

Configuration steps include:

1. Set sFlow collector/server IP on the FortiGate.

config system sflow
set collector-ip
set collector-port xxxx (default udp/6343)
end

To configure it per VDOM.

config system vdom-sflow
set vdom-sflow [disable*|enable]
set collector-ip
set collector-port xxxx (default udp/6343)
end

2. Configure sFlow agents per interface.

config sys interface
edit
set sflow-sampler [disable*|enable]
set sample-rate xxxx //sample ever xxxx packets
set sample-direction [tx|rx|both*]
set polling-interval xx //in secs
next
end

Command Filter Firewall di Juniper 2300

telkom@root# set firewall family inet filter virus term virus from source-address 0.0.0.0/0

[edit]telkom@root# set firewall family inet filter virus term virus from destination-address 0.0.0.0/0

[edit]telkom@root# set firewall family inet filter virus term virus from protocol tcp

[edit]telkom@root# set firewall family inet filter virus term virus from protocol udp

[edit]telkom@root# set firewall family inet filter virus term virus from source-port 135

[edit]telkom@root# set firewall family inet filter virus term virus from source-port 134

[edit]telkom@root# set firewall family inet filter virus term virus from source-port 136

[edit]telkom@root# set firewall family inet filter virus term virus from source-port 137

[edit]telkom@root# set firewall family inet filter virus term virus from source-port 138

[edit]telkom@root# set firewall family inet filter virus term virus from source-port 139

[edit]telkom@root# set firewall family inet filter virus term virus from source-port 150

[edit]telkom@root# set firewall family inet filter virus term virus from source-port 140

[edit]telkom@root# set firewall family inet filter virus term virus from source-port 445

[edit]telkom@root# set firewall family inet filter virus term virus from destination-port 134

[edit]telkom@root# set firewall family inet filter virus term virus from destination-port 135

[edit]telkom@root# set firewall family inet filter virus term virus from destination-port 136

[edit]telkom@root# set firewall family inet filter virus term virus from destination-port 137

[edit]telkom@root# set firewall family inet filter virus term virus from destination-port 138

[edit]telkom@root# set firewall family inet filter virus term virus from destination-port 139

[edit]telkom@root# set firewall family inet filter virus term virus from destination-port 140

[edit]telkom@root# set firewall family inet filter virus term virus from destination-port 445

[edit]telkom@root# set firewall family inet filter virus term virus from interface fe-0/0/0.0

[edit]telkom@root# set firewall family inet filter virus term virus from interface fe-0/0/1.0

[edit]telkom@root# set interfaces fe-0/0/0 unit 0 family inet filter output virus

[edit]telkom@root# set interfaces fe-0/0/0 unit 0 family inet filter input virus

[edit]telkom@root# commit?

Categories

Archives

Blogroll

Download

Google Serach

Recent Posts

Recent Comments

Flag Visit

Map Visitor

Banner

Promosi

Google Adsense

Tracking

About Me

My FaceBook Pages

FaceBook

Plurk

Survery

Trafik Alexa

Trafik Feed

Popular Pages

Pages Statistik

Alexa Log

Google Tracking

Klik Saya