Konfigurasi Dasar Router Switch Cisco untuk Service Dedicated Internet

cisco

Cara konfigurasi dasar router dan switch cisco untuk service dedicated internet (dapat ip public) dari ISP, dasar dalam arti disini akan bahas konfigurasi router cisco sebagai router NAT saja. Berikut asumsi alokasi IP Address dari topologi diatas :

  • IP Gateway ISP 192.253.20.57/29
  • IP Router Customer 192.253.20.58/29
  • IP Untuk NAT Customer 192.253.20.59/29
  • IP LAN Customer 192.168.10.0/24

Berikut konfigurasi disisi Router Cisco Customer :

*** Konfigurasi IP WAN ***
interface GigabitEthernet0/1
 description *** Link To Provider ***
 ip address 192.253.20.58 255.255.255.248
 ip nat outside

*** Konfigurasi IP LAN ***
interface GigabitEthernet0/0
 description *** Link to Internal ***
 ip address 192.168.10.1 255.255.255.0
 ip nat inside

*** Buat DHCP pool IP LAN ***
ip dhcp pool biznet
 network 192.168.10.0 255.255.255.0
 default-router 192.168.10.1
 dns-server 203.142.82.222 203.142.84.222
 ip dhcp excluded-address 192.168.10.255

*** Buat access-list untuk IP LAN ***
access-list 1 permit 192.168.10.0 0.0.0.255

*** Buat NAT untuk IP LAN ***
ip nat pool biznet 192.253.20.59 192.253.20.59 netmask 255.255.255.248
ip nat inside source list 1 pool biznet overload

*** Buat static route dengan next-hop IP gateway di ISP ***
ip route 0.0.0.0 0.0.0.0 192.253.20.57 

*** Buat akses untuk remote login Router ***
enable password cisco01

line vty 0 4
 password cisco01
 login

Berikut konfigurasi disisi Switch Cisco Customer :

*** Buat IP Management Switch dari ip LAN ***
interface Vlan1
 ip address 192.168.10.255 255.255.255.0

*** Buat akses untuk remote login switch ***
enable password cisco01

line vty 0 4
 password cisco01
 login

Cek PC-Client sudah dapat ip dhcp client dan bisa ping ke internet :

C:\>ipconfig

Windows IP Configuration
Ethernet adapter Local Area Connection:

 Connection-specific DNS Suffix . :
 IPv4 Address. . . . . . . . . . . : 192.168.10.2
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . : 192.168.10.1

PC>ping 8.8.8.8

Pinging 8.8.8.8 with 32 bytes of data:

Reply from 8.8.8.8: bytes=32 time=1ms TTL=254
Reply from 8.8.8.8: bytes=32 time=0ms TTL=254
Reply from 8.8.8.8: bytes=32 time=0ms TTL=254
Reply from 8.8.8.8: bytes=32 time=16ms TTL=254

Ping statistics for 8.8.8.8:
 Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
 Minimum = 0ms, Maximum = 16ms, Average = 4ms

Test remote login ke Router dan Switch dari PC-Client :

PC>telnet 192.168.10.255
Trying 192.168.10.255 ...Open

User Access Verification
Password: 
Switch>enable
Password: 

Switch#show interfaces vlan 1
Vlan1 is up, line protocol is up
 Hardware is CPU Interface, address is 0090.21ca.4d23 (bia 0090.21ca.4d23)
 Internet address is 192.168.10.255/24
 MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec,
 reliability 255/255, txload 1/255, rxload 1/255
 Encapsulation ARPA, loopback not set
 ARP type: ARPA, ARP Timeout 04:00:00
 Last input 21:40:21, output never, output hang never
 Last clearing of "show interface" counters never
 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
 Queueing strategy: fifo
 Output queue: 0/40 (size/max)
 5 minute input rate 0 bits/sec, 0 packets/sec
 5 minute output rate 0 bits/sec, 0 packets/sec
 1682 packets input, 530955 bytes, 0 no buffer
 Received 0 broadcasts (0 IP multicast)
 0 runts, 0 giants, 0 throttles
 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
 563859 packets output, 0 bytes, 0 underruns
 0 output errors, 23 interface resets
 0 output buffer failures, 0 output buffers swapped out

PC>telnet 192.168.0.1
Trying 192.168.0.1 ...Open

User Access Verification
Password: 
Router>enable
Password: 

Router#sh int g0/0
GigabitEthernet0/0 is up, line protocol is up (connected)
 Hardware is CN Gigabit Ethernet, address is 0001.c763.7a01 (bia 0001.c763.7a01)
 Description: *** Link to Internal ***
 Internet address is 192.168.10.1/24
 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
 reliability 255/255, txload 1/255, rxload 1/255
 Encapsulation ARPA, loopback not set
 Keepalive set (10 sec)
 Full-duplex, 100Mb/s, media type is RJ45
 output flow-control is unsupported, input flow-control is unsupported
 ARP type: ARPA, ARP Timeout 04:00:00, 
 Last input 00:00:08, output 00:00:05, output hang never
 Last clearing of "show interface" counters never
 Input queue: 0/75/0 (size/max/drops); Total output drops: 0
 Queueing strategy: fifo
 Output queue :0/40 (size/max)
 5 minute input rate 29 bits/sec, 0 packets/sec
 5 minute output rate 20 bits/sec, 0 packets/sec
 138 packets input, 7832 bytes, 0 no buffer
 Received 6 broadcasts, 0 runts, 0 giants, 0 throttles
 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
 0 watchdog, 1017 multicast, 0 pause input
 0 input packets with dribble condition detected
 109 packets output, 6715 bytes, 0 underruns
 0 output errors, 0 collisions, 1 interface resets
 0 unknown protocol drops
 0 babbles, 0 late collision, 0 deferred
 0 lost carrier, 0 no carrier
 0 output buffer failures, 0 output buffers swapped out

Sekian Konfigurasi Dasar Router Switch Cisco untuk Service Dedicated Internet 🙂

Advertisements

[Loker IT] NOC – Jakarta Pusat

Dear Potential Kandidat,

Kami dari PT. Mora Telematika Indonesia mengundang saudara/i untuk mengikuti “WALK IN INTERVIEW” yang akan dilaksanakan pada:

Hari / Tgl.    : Senin, 20 Februari 2017
Jam/Pkl      :  09:00 – 12:00
Alamat        : PT. Mora Telematika Indonesia
Gedung Grha 9, Jl. Penataran No. 9, Proklamasi, Menteng, Jakarta Pusat

Untuk Mengisi Posisi:

NOC Provisioning IP Core
NOC Provisioning Enterprise
NOC Provisioning Transmisi
NOC Fault Transmisi
NOC Fault IP Core
NOC Fault Enterprise
Drafter NOC
Admin TAC

Harap datang sesuai waktu dan tanggal yang sudah ditentukan dengan membawa Surat Lamaran & CV lengkap serta berpakaian rapi dan sopan. Bertemu dengan Bpk. Eko Agung Gumilar.

Terima Kasih.

Best regards,
HR Recruitment PT. Mora Telematika Indonesia

Source: Mailing List ID-Networkers Post by: dedi – <aldedi@gmail.com>

Pengalaman Membeli Rumah Pertama

Awal tahun 2016 waktu dimana lagi semangat-semangatnya berkerja dan berkeinginan untuk berinvestasi beli rumah di wilayah Jabodetabek, alasan utama nya adalah karena saat itu sudah mantap untuk tinggal di wilayah dimana orang menyebutnya kota metropolitan. Menelisik beberapa tahun ke belakang sejak April 2014 aku langkahkan kaki ke tanah Ibu Kota ini dan dengan modal nekat untuk mengadu nasib setelah wisuda Sarjana di awal bulan tersebut di kota pelajar DI Yogyakarta. Singkat cerita 6 bulan bekerja dilapangan sebagai teknisi jaringan yang mana door to door ke customer kemudian dipindahkan jobdesk dan lokasi kerja. Tepat 2 tahun kerja di kantor orang atau sering disebutnya sebagai engineer onsite akhirnya ditarik lagi ke kantor pusat untuk kali ini pindah department dan jobdesk nya lebih jauh berbeda dari sebelumnya.

Sebenarnya saat menginjak tahun 2016 sudah muter kesana kemari cari perumahan yang sekiranya bisa dibeli dengan cicilan yang sesuai dengan pemasukan bulanan mulai dari daerah Cibubur, Depok, Bekasi, hingga sampai Bogor sudah di puter-puter. Kenapa gak coba ke Tangerang ? entah kenapa gak pernah ada pikiran kesana waktu itu hanya terfikir antara Depok/Bogor. Mungkin karena akses Commuter Line atau Jalan Tol yang lebih mudah dijangkau.

Teringat betul kegagalan memiliki rumah pertama di ahir tahun 2015 daerah Dramaga Kabupaten Bogor, saat itu kenal dengan penjual dari salah satu temen SD yang sudah lama kerja bareng orang tsb. Rumah dilokasi bukanlah perumahan maupun cluster, dia hanya punya 4 kavling yang kemudian sudah dibangun 2 kavling rumah sisanya masih tanah lapang belum terbangun. Rumah sudah SHM a/n orang tsb ahirnya aku coba ajukan KPR ke Syariah Mandiri deket kantor waktu itu, setelah berkas semua lengkap dan BI Checking clear dataku gak ada masalah maka Bank melanjutkan proses taksasi atau disebut dengan penilaian harga rumah oleh pihak bank. Disini aku gak ikut, hanya pihak bank dan pemiliki rumah, namun keputusan akhirnya bank tidak menerima agunan dalam hal ini rumah tersebut tidak bisa diajukan KPR dengan beberapa alasan salah satunya adalah jalan akses ke jalan utama jauh untuk akses 2 mobil.

Dalam hati kecil sedikit nyesel namun cukup bersyukur karena aku ngerasa ini lokasi lumayan jauh dari kantor pusat tempat bekerja, bahkan di jalan utama depan ITB Dramaga pun macet nya gak kenal waktu, nah diawal tahun lah coba dateng ke beberapa event di JCC masalah KPR. Sepulang dari JCC sekitar 2/3 hari kemudian ada email penawaran rumah wilayah Citayam Bogor. Jujur waktu itu sama sekali gak familiar di wilayah selain jakarta, tapi modal nekat coba cari-cari akhirnya janjian untuk ketemu dengan sales perumahan hari minggu aku coba dateng ke proyek.
Continue reading “Pengalaman Membeli Rumah Pertama”

Welcome February

Hampir 2 bulan fakum dari blog ini khususnya nulis artikel karena gak punya laptop, jujur aja sih meskipun orang IT tapi gak punya laptop pribadi (miris banget). Selama 2 bulan kemarin kebetulan baru pindah devisi kerja dan lebih fokus untuk menyesuaikan diri ditempat baru. Dan akhirnya saat ini Februari mulai bisa ngerasain nulis lagi meskipun bukan pakai laptop sendiri setidaknya ada waktu luang untuk nulis ini dengan laptop kantor. Mungkin kalau ada timbangan badan aku lebih milih untuk mundur, soalnya 2 bulan ini ngerasa BB turun drastis karena tidur yang gak teratur (malah  curhat).

“Welcome February” semoga setelah menulis ini bisa aktif lagi untuk berbagi apapun yang telah aku baca dan pelajari.

 

Tkg Ping!!!

Blueprint CCNA 200-125

1.0 Network Fundamentals

1.1 Compare and contrast OSI and TCP/IP models

1.2 Compare and contrast TCP and UDP protocols

1.3 Describe the impact of infrastructure components in an enterprise network

  • 1.3.a Firewalls
  • 1.3.b Access points
  • 1.3.c Wireless controllers

1.4 Describe the effects of cloud resources on enterprise network architecture

  • 1.4.a Traffic path to internal and external cloud services
  • 1.4.b Virtual services
  • 1.4.c Basic virtual network infrastructure

1.5 Compare and contrast collapsed core and three-tier architectures

1.6 Compare and contrast network topologies

  • 1.6.a Star
  • 1.6.b Mesh
  • 1.6.c Hybrid

1.7 Select the appropriate cabling type based on implementation requirements

1.8 Apply troubleshooting methodologies to resolve problems

  • 1.8.a Perform and document fault isolation
  • 1.8.b Resolve or escalate
  • 1.8.c Verify and monitor resolution

1.9 Configure, verify, and troubleshoot IPv4 addressing and subnetting

1.10 Compare and contrast IPv4 address types

  • 1.10.a Unicast
  • 1.10.b Broadcast
  • 1.10.c Multicast

1.11 Describe the need for private IPv4 addressing

1.12 Identify the appropriate IPv6 addressing scheme to satisfy addressing requirements in a LAN/WAN environment

1.13 Configure, verify, and troubleshoot IPv6 addressing

1.14 Configure and verify IPv6 Stateless Address Auto Configuration

1.15 Compare and contrast IPv6 address types

  • 1.15.a Global unicast
  • 1.15.b Unique local
  • 1.15.c Link local
  • 1.15.d Multicast
  • 1.15.e Modified EUI 64
  • 1.15.f Autoconfiguration
  • 1.15.g Anycast

Continue reading “Blueprint CCNA 200-125”

Cara menghapus log session telnet di cisco

Remote login router cisco paling mudah ya pake telnet. Telnet sering digunakan untuk akses ke router dengan cepat. Telnet biasa diatur oleh seorang admin jaringan dengan maximal session yang akan di allow. Ketika session login habis mungkin karena serangan dari network luar (attacker) maka user yang seharusnya bisa masuk akan terputus dan selalu gagal remote login ke router tersebut. Disini clear line vty saja gak ampuh, untuk menghapus session pada remote login dengan telnet.

Biasanya dalam keadaan seperti ini ip management masih bisa di ping namun untuk remote login dengan telnet tidak bisa, solusinya harus di console langsung pada perangkatnya.

Berikut cara clear seasson yg ampuh dengan clear tcp tcb, sebelumnya lakukan show users terlebih dahulu untuk melihat ip address user yang masih nge chace, setelah didapatkan user yg dimaksud lakukan show tcp brief. Pilih local address yg sesuai dengan ip address user yg nge chace sebelumnya dan terahir lakukan clear tcp tcb [index tcb]

#show tcp brief 
TCB Local Address Foreign Address (state)
00526094 x.x.x.x x.x.x.x.55875 TIMEWAIT
007B2F8C x.x.x.x x.x.x.x.62886 ESTAB
007370F4 x.x.x.x x.x.x.x.56058 TIMEWAIT
007340D4 x.x.x.x x.x.x.x.55728 TIMEWAIT

#clear tcp tcb 007B2F8C