Kata hacker pada jaman sekarang ini sudah tidak asing lagi ditelinga kita khususnya
dunia information technology (IT) dan hacker yang dulu dipandang sebagai penjahat,
pencuri atau pembobol suatu system komputer sekarang sudah bergeser , keberadaan
hacker yang identik dengan aktifitas underground kini sudah mulai menampakan diri
Kata hacker pada jaman sekarang ini sudah tidak asing lagi ditelinga kita khususnya
dunia information technology (IT) dan hacker yang dulu dipandang sebagai penjahat,
pencuri atau pembobol suatu system komputer sekarang sudah bergeser , keberadaan
hacker yang identik dengan aktifitas underground kini sudah mulai menampakan diri ,
sebagai contoh dinegara negara maju , perusahaan perusahaan besar yang mempunyai
system komputer yang besar sudah mulai menyewa hacker hacker untuk mencari
kelemahan kelemahan system mereka.
Penulis dalam menulis artikel ini bukan bermaksud untuk mengajari para pembaca untuk
menjadi perusak, pencuri atau penjarah suatu system komputer akan tetapi bertujuan
untuk adik adik mahasiswa yang akan turun di dunia IT khususnya calon system
administrtrator atau web administrator untuk keamanan system yang dipegangnya
sehingga selalu waspada terhadap aktifitas pancurian/penjarahan data dan lain lain ,
penulis berpendapat bahwa untuk mengamankan rumah kita dari penjarahan dan
pencurian belajar dan mempelajari pola pikir pencuri dan penjarah adalah hal yang
sangat tepat , begitupun dalam keamanan system komputer.
SQL INJECTION
Tehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs
KPU pada pemilu putaran pertama kemarin oleh Dani Firmansyah atau Xnuxer , dengan
teknik ini beliau dapat masuk sebagai web administrator tanpa susah payah scan port
port yang terbuka , tanpa terdeteksi oleh firewall dan tanpa tool .ke situs tersebut yang
konon system yang seharga 152 milyar itu keamanannya berlapis lapis
Apa yang penulis bahas ini adalah basic atau dasar dasar dari teknik hacking yang
dinamakan sql injection , teknik ini memungkinkan kita masuk ke suatu system yang
terproteksi sebagai siapa saja dengan hanya mengetahui username tanpa harus
mengetahui passwordnya bahkan kita juga bisa login tanpa perlu mengetahui
username dan password sama sekali
Diilustrasikan STMIK-IM mempunyai situs dengan nama www.stmik-im.ac.id , untuk
mengelola situs ini administrator membuat halaman web untuk atifitas update semua
halaman web sehingga bisa dikelola darimanapun dan kapanpun , halaman web tersebut
tersimpan di www.stmik-im.ac.id/admin.asp , untuk mengamankan halaman2 yang
dikhususkan untuk web administrator ini , web admin membuat halaman web yang
terproteksi yang berfungsi sebagai pintu masuk ke halama2 berikutnya ,sehingga setiap
user yang akan masuk ke halaman halaman yang terproteksi harus memasukan username
dan password mereka , daftar password dan user tersebut tersimpan dalam sql server
dengan nama table admin dengan field field diantaranya username dan password.
Statement sql bukanlah bahasa pemrograman seperti pascal,Delphi atau visual basic ,
statemen sql biasanya digunakan bersama sama dengan bahasa pemrograman lain pada
saat mengakses database , pada ilustrasi diatas , untuk mencocokan user yang login ,
maka digunakan statemen sql yang kurang lebih sebagai berikut
Select * from admin where username = input_username
And password = input_password
Sebagai contoh apabila penulis sebagai administrator dengan username = administrator
dan password = admin bermaksud login maka sql statemennya sebagai berikut
Select * from admin where username = ‘administrator’ and
Password = ‘admin’
Dapat dipastikan bahwa apabila field username terdapat record administrator dengan filed
password terdapat admin penulis dapat melewati proteksi dan masuk kehalaman
berikutnya ,akan tetapi apabila sebaliknya ,maka akan keluar pesan kesalahan yang
kurang lebih isinya kita tidak bisa masuk ke halaman berikutnya , lalu bagaimana kalau
penulis memasukan input ‘ or ‘’=’ pada username dan password , perhatikan perubahan
statemen sql berikut ini
Select * from admin where username = ‘’ or ‘’ = ‘’ and
Password = ‘’ or ‘’=’’
Logika OR menyebabkan statement membalikan nilai false jadi true sehingga kita bisa
masuk sebagai user yang terdapat pada record pertama dalam table admin ( record
pertama biasanya administrator) , dan bagaimana kalo kita hanya mengetahui username
saja tapi passwordnya tidak , misalkan username = administrator , caranya cukup
sederhana , pada text box tempat menginput username isi dengan “administrator’—“
sedangkan pada textbox password boleh diisi sembarang misalkan ‘ or ‘’=’ maka
statement sql akan berubah menjadi
Select * from admin where username = ‘ administrator ‘—“
And password = ‘’ or ‘’=’’
Tanda “—“ (dua tanda minus) di sql server berarti akhir dari statement sql sehingga
perintah dibelakannya tidak dieksekusi lagi.
Untuk web admin , bagaimana cara mencegahnya , jangan izinkan user menginput
selain karakter a - z atau A - Z atau 0 – 9 , selain dari pada itu ditolak pada saat
pengecekan.
Sebenarnya dari teknik dasar sql injection ini , pembaca bisa mengembangkan teknik ini
sehingga ekses yang ditimbulkan akan lebih dasyat dari cumin sekedar bisa masuk
sebagai web administrator.
Penulis yakin bahwa sampai saat ini masih banyak situs situs yang bisa diekplor
memakai teknik sql injection dikarenakan ketidak tahuan para adminnya , apabila para
pembaca hendak mencobanya bisa mencari situs situs dengan menggunakan web
searching misalkan yahoo atau google , masukan keynya login.asp/php atau
admin.asp/php , tapi jangan merusaknya dan ingat aktifitas kita akan dicatat di log file
yang akan mencatat IP kita dan aktifitas kita , penulis sarankan menggunakan anonymous
proxy (akan dijelaskan pada artikel berikutnya).
Rabu, 28 Januari 2009
Selasa, 27 Januari 2009
Konfigurasi Router Broadband LinkSys WRT54G
Cara cepat untuk mengkonfigurasi akses point dengan menggunakan Cisco Linksys......
Cara cepat Konfigurasi Router Broadband LinkSys WRT54G
1. Buka kotaknya, terdapat Router broadband, CD, Adapter, Kabel.
2. Dibagian belakang terlihat terdapat beberapa konektor RJ 45, adapun fungsinya adalah ;
1. Konektor RJ 45 dari ISP
2. Terdapat konektor 1-4,ini dikoneksikan ke PC-PC / ke Switch
3. Ke Adapter Listrik
3. Koneksikan kabel Adapter ke lubang koneksi power lalu hubungkan ke listrik
4. Untuk mengkonfigurasinya, maka yang kita persiapkan adalah ;
1. Tancapkan kabel warna biru yang disertakan didalam kotak ke port di belakang
router dan tancapkan ujung kabel ke Ethernet (port RJ45) di laptop / PC.
2. Set IP PC / Laptop dengan cara,
3. Klik dua kali icon network connection / masuk ke control panel, klik network
connection, klik Local area connection, lalu pilih TCP/IP, lalu klik properties
4. masukan IP diatas, lalu tekan OK
5. Setelah IP address di laptop / PC kita diganti seperti langkah sebelumnya Buka Browser,
ketikan 192.168.1.1 maka akan muncul seperti dibawah ini
Masukan usernya : admin & passwordnya : admin
6. akan muncul, maka settinglah
1. pilih Static IP
2. Masukan IP ADDRESS yang didapat dari ISP nya….
3. Router name : ini nama alat router ini yang akan dibaca oleh PC Client, buat
namanya terserah kita
4. Local IP Address : pilih default aja 192. 168.1 .1 subnet 255. 255.255.0, pilih
DHCP, Starting IP Address buat aja : 192.168.1.100., maximum number DHCP
user : tergantung dari berapa jumlah komputer yang akan terkoneksi, misalnya
ada 8 PC berarti isi dikolom ini 8
5. Tekan save setting
7. Agar supaya hanya PC/ Notebook aja yang terdaftar di router ini dan tidak semua notebook
dapat terkoneksi ke internet, maka aturlah system keamanan wirelessnya, lakukan…klik
tab wireless, maka akan muncul
Lalu pilih Wireless WIRELESS MAC FILTER…
1. Pilih ENABLE, lalu pilih PERMIT ONLY PCs Listed to access the wireless network
2. Klik Edit MAC Filter list, maka akan muncul
3. di kolom MAC 01 sampai dengan 40 adalah nomer MAC address WIRELESS setiap
laptop yang kita daftarkan ke router ini, jika MAC laptop tersebut kita tidak
masukan maka laptop tersebut tidak dapat terkoneksi ke Internet.
4. bagaimana kita tahu alamat MAC address setiap laptop yang akan kita masukan ke
kolom MAC address ini, maka pada laptop yang akan terkoneksi kita lakukan
a. klik START | RUN | ketik cmd
b. ketikan IPCONFIG /ALL
c. maka akan muncul, seperti gambar dibawah ini. Maka perhatikan
• pada Ethernet adapter wireless network connection,
perhatikan physical addressnya, misalnya : 00-15-00-4F-48-E3
5. Lakukan langkah ke 4 untuk laptop yang lain juga.
6. Setelah mendapatkan alamat MAC nya masukan alamat tadi pada kolom MAC Router
seperti pada langkah 2 tadi.
7. Klik save setting untuk simpan,
8. perhatikan pada saat menyalin nomer MAC laptop ke MAC di router menggunakan :
bukan –
8. Nah setelah dilakukan langkah ke 6 sebelumnya, maka cobalah di laptop yang telah
didaftarkan tadi dengan mengetikan PING 192.168.1, seperti dibawah ini .
Selamat berarti kita telah berhasil mengkoneksikan laptop kita dengan menggunakan wireless
9. Biar bisa dikontrol dari jarak jauh (remote network) maka kita harus melakukan konfigurasi
di Administration
1. Password : masukan password anda dan Re-enter to confirm : masukan password
lagi
2. Access Server centang HTTP dan managemen port : 8080
3. klik save setting, jadi nanti kita bisa akses dari jarak jauh (dari Internet) router kita
dengan mengetikan di browser ip address dari ISP:8080, misalnya :
202.93.35.5:8080
10. Selamat Mencoba…
Cara cepat Konfigurasi Router Broadband LinkSys WRT54G
1. Buka kotaknya, terdapat Router broadband, CD, Adapter, Kabel.
2. Dibagian belakang terlihat terdapat beberapa konektor RJ 45, adapun fungsinya adalah ;
1. Konektor RJ 45 dari ISP
2. Terdapat konektor 1-4,ini dikoneksikan ke PC-PC / ke Switch
3. Ke Adapter Listrik
3. Koneksikan kabel Adapter ke lubang koneksi power lalu hubungkan ke listrik
4. Untuk mengkonfigurasinya, maka yang kita persiapkan adalah ;
1. Tancapkan kabel warna biru yang disertakan didalam kotak ke port di belakang
router dan tancapkan ujung kabel ke Ethernet (port RJ45) di laptop / PC.
2. Set IP PC / Laptop dengan cara,
3. Klik dua kali icon network connection / masuk ke control panel, klik network
connection, klik Local area connection, lalu pilih TCP/IP, lalu klik properties
4. masukan IP diatas, lalu tekan OK
5. Setelah IP address di laptop / PC kita diganti seperti langkah sebelumnya Buka Browser,
ketikan 192.168.1.1 maka akan muncul seperti dibawah ini
Masukan usernya : admin & passwordnya : admin
6. akan muncul, maka settinglah
1. pilih Static IP
2. Masukan IP ADDRESS yang didapat dari ISP nya….
3. Router name : ini nama alat router ini yang akan dibaca oleh PC Client, buat
namanya terserah kita
4. Local IP Address : pilih default aja 192. 168.1 .1 subnet 255. 255.255.0, pilih
DHCP, Starting IP Address buat aja : 192.168.1.100., maximum number DHCP
user : tergantung dari berapa jumlah komputer yang akan terkoneksi, misalnya
ada 8 PC berarti isi dikolom ini 8
5. Tekan save setting
7. Agar supaya hanya PC/ Notebook aja yang terdaftar di router ini dan tidak semua notebook
dapat terkoneksi ke internet, maka aturlah system keamanan wirelessnya, lakukan…klik
tab wireless, maka akan muncul
Lalu pilih Wireless WIRELESS MAC FILTER…
1. Pilih ENABLE, lalu pilih PERMIT ONLY PCs Listed to access the wireless network
2. Klik Edit MAC Filter list, maka akan muncul
3. di kolom MAC 01 sampai dengan 40 adalah nomer MAC address WIRELESS setiap
laptop yang kita daftarkan ke router ini, jika MAC laptop tersebut kita tidak
masukan maka laptop tersebut tidak dapat terkoneksi ke Internet.
4. bagaimana kita tahu alamat MAC address setiap laptop yang akan kita masukan ke
kolom MAC address ini, maka pada laptop yang akan terkoneksi kita lakukan
a. klik START | RUN | ketik cmd
b. ketikan IPCONFIG /ALL
c. maka akan muncul, seperti gambar dibawah ini. Maka perhatikan
• pada Ethernet adapter wireless network connection,
perhatikan physical addressnya, misalnya : 00-15-00-4F-48-E3
5. Lakukan langkah ke 4 untuk laptop yang lain juga.
6. Setelah mendapatkan alamat MAC nya masukan alamat tadi pada kolom MAC Router
seperti pada langkah 2 tadi.
7. Klik save setting untuk simpan,
8. perhatikan pada saat menyalin nomer MAC laptop ke MAC di router menggunakan :
bukan –
8. Nah setelah dilakukan langkah ke 6 sebelumnya, maka cobalah di laptop yang telah
didaftarkan tadi dengan mengetikan PING 192.168.1, seperti dibawah ini .
Selamat berarti kita telah berhasil mengkoneksikan laptop kita dengan menggunakan wireless
9. Biar bisa dikontrol dari jarak jauh (remote network) maka kita harus melakukan konfigurasi
di Administration
1. Password : masukan password anda dan Re-enter to confirm : masukan password
lagi
2. Access Server centang HTTP dan managemen port : 8080
3. klik save setting, jadi nanti kita bisa akses dari jarak jauh (dari Internet) router kita
dengan mengetikan di browser ip address dari ISP:8080, misalnya :
202.93.35.5:8080
10. Selamat Mencoba…
Speedy dengan mikrotik router
Sebagai Gambaran Awal Skema Jaringan Telkom Speedy
LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET
Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24)
Sebagai Gambaran Awal Skema Jaringan Telkom Speedy
LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET
Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 - 192.168.0.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
Set IP untuk masing²ethernet card
ip address add address=192.168.1.2/24 interface=ether1
ip address add address=192.168.0.1/24 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.0.10
Menambahkan Routing
ip route add gateway=192.168.1.1
Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar
DHCP (DynamicHost Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..
Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254
Menambahkan DHCP Network
ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=202.134.1.10,202.134.0.155
Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener
Bandwidth Control
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control
Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik
Kondisinya seperti ini:
Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi rata²nya. Maka saya ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan 50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira² 380 Kbps dan upload 60 Kbps.
Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut.
Perhitungan untuk masing² klien seperti ini:
Minimal Download: 300 / 10 * 1024 = 30720 bps
Maximal Download: 380 / 10 * 1024 = 38912 bps
Minimal Upload: 50 / 10 * 1024 = 5120 bps
Maximal Upload: 60 / 10 * 1024 = 6144 bps
Selanjutnya kita mulai konfigurasinya:
Tandai semua paket yg asalnya dari LAN
ip firewall mangle add src-address=192.168.0.0/24 action=mark-connection new-connection-mark=Clients-con chain=prerouting
ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=prerouting
Menambahkan rule yg akan membatasi kecepatan download dan upload
queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=30720 max-limit=38912
queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=5120 max-limit=6144
Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.
Source
http://masjitos.wordpress.com/2007/07/15/speedy-dengan-mikrotik-routers/
LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET
Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24)
Sebagai Gambaran Awal Skema Jaringan Telkom Speedy
LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET
Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 - 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 - 192.168.0.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
Set IP untuk masing²ethernet card
ip address add address=192.168.1.2/24 interface=ether1
ip address add address=192.168.0.1/24 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print
Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.0.10
Menambahkan Routing
ip route add gateway=192.168.1.1
Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar
Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar
DHCP (DynamicHost Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..
Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254
Menambahkan DHCP Network
ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=202.134.1.10,202.134.0.155
Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener
Bandwidth Control
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control
Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik
Kondisinya seperti ini:
Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi rata²nya. Maka saya ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan 50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira² 380 Kbps dan upload 60 Kbps.
Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut.
Perhitungan untuk masing² klien seperti ini:
Minimal Download: 300 / 10 * 1024 = 30720 bps
Maximal Download: 380 / 10 * 1024 = 38912 bps
Minimal Upload: 50 / 10 * 1024 = 5120 bps
Maximal Upload: 60 / 10 * 1024 = 6144 bps
Selanjutnya kita mulai konfigurasinya:
Tandai semua paket yg asalnya dari LAN
ip firewall mangle add src-address=192.168.0.0/24 action=mark-connection new-connection-mark=Clients-con chain=prerouting
ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=prerouting
Menambahkan rule yg akan membatasi kecepatan download dan upload
queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=30720 max-limit=38912
queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=5120 max-limit=6144
Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.
Source
http://masjitos.wordpress.com/2007/07/15/speedy-dengan-mikrotik-routers/
Dasar Konfigurasi Static Router Cisco 1
Anda Berminat belajar mengkonfigurasi Router Cisco sendiri tanpa mengeluarkan uang banyak !!!!!
Pertama yang harus anda lakukan adalah menancapkan router kita ke komputer dengan menggunakan kabel console. Nah sekarang kita coba dengan menghubungkan komputer dan router. tapi untuk sekarang saya hanya bisa menjelaskan menjelaskan langkah-langkah bagaimana menghubungkan router terdahulu. Karena kan sekarang kita mempelajari materi dasarnya dahulu.
Setelah router sudah tertancap dengan baik sekar ang anda masuk ke HyperTerminal yang ada di Start –>> All Programs –>> Accessories –>> Communications –>> HyperTerminal. Coba anda masuk ke program HyperTerminal itu. Setelah masuk maka anda akan di tanyakan mengenai nama configurasi router yang akan kita pakai,sebagai contoh anda masukan nama route. Kemaudian anda klik OK untuk melanjutkan. Kemudian dia akan menanyakan mau di koneksikan kemana HyperTerminal ini, dibagian Connecting useing anda pilih di port mana router anda di masukan, sebagai contoh anda pilih yang Com3, setelah itu anda klik OK untuk melanjutkan. Kemudian di bagian ini anda klik saja restore default kemudian klik ok. Kemudian setelah itu akan muncul teks beberapa baris dan anda tekan enter untuk memulai perjuangan kita di bagian oprek Cisco ini.
OK kita ga usah panjang lebar lagi sekarang anda sudah masuk ke dalam command router, tempat dimana anda bisa meng-konfigurasi router anda. Anda sekarang berada dalam posisi user mode, user mode itu hanya user biasa yang ga bisa anda jadikan tempat configurasi :D. jika anda mau konfigurasi anda di haruskan masuk ke dalam privileged mode, yaitu user yang memegang penuh kenda di dalam router cisco. Untuk masuk ke dalah privileged mode anda tinggal mengetikan enable kemudian tekan enter, maka anda akan masuk ke privileged mode. Lihat peredaan user mode dan privileged mode:
User mode:
Router>
privileged mode:
Router#
Jadi perbedaannya hanya di bagian ujung saja, kalau user mode menggunakan tanda (>) sedangkan Privilaged mode menggunakan tanda (#). Berikutanya saya hanya akan menjelaskan secara singkat mengenai configurasi router, saya hanya akan menjelaskan langkah2 nya saja. Kalau terlalu detile saya juga susah mengetikannya.
Ganti Hostname[nama router]:
Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname router1
router1(config)#
Memberi password router anda:
router1(config)# enable password ccna
router1(config)# enable secret cisco
Memberi IP router anda:
router1(config)# interface ethernet0
router1(config-if)# ip address 130.20.10.1 255.255.255.0
router1(config-if)# no shutdown
*Karena anda menggunakan 2 port jadi sekarang langsung edit port serial 0 nya
router1(config-if)# int s0
router1(config-if)# ip address 135.20.10.1 255.255.255.0
router1(config-if)# no shut
Coba anda keluar dan masuk lagi ke dalam router anda, sekaligus untunk mengetes password anda:
router1(config-if)# ctrl-z
router1#
router1# logout
*Masuk lagi
router1> enable
password: cisco
router1#
Memeriksa status atau kondisi dari tiap-tiap interface yang telah di konfigurasi:
router1# show ip interface brief
*kalau mau yang lebih detile ketik:
router1# show interfaces
Mengetahui konfigurasi yang aktif di dalam DRAM (dynamic random access memory):
router1# show running-config
Mengetahui konfigurasi yang sudah tersimpan di dalam NVRAM:
router1# show startup-config
Menyalin konfigurasi yang sudah aktif ke dalam NVRAM:
router1# copy running-config startup-config
Coba anda sekarang cek NVRAMnya:
router1# show startup-config
Untu mengetahui jenis apa router yang kita gunakan:
router1# show version
Untuk mengetahui protokol apa saja yang terpasang di dalam router kita:
router1# show protocols
Sekarang kita masuk ke router 2, jadi saya ga perlu jelasin lagi ya. Saya hanya kasih langkah-langkahnya saja:
Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname ccna2
router2(config)# enable secret cisco
*Karena yang di gunakan adalah Fast Ethernet jadi aga lain di sini:
router2(config)# interface Fa 0/0
router2(config-if)# ip address 130.20.10.2 255.255.255.0
router2(config-if)# no shut
router2(config-if)# ctrl-z
router2# show ip interface brief
*Kemudian anda lakukan ping ke router1 dari Fast Ethernet ke Ethernet yang ada di router1 (130.20.10.1)
router2# ping 130.20.10.1
Harus sampe sukses. Kalau tidak anda ulang dari awal. Kalau sukses keterangan yang akan keluar adalah kaya gini:
router2#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
kalau gagal dan anda harus ulangi konfigurasi adalah kaya gini:
router1#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms
Pertama yang harus anda lakukan adalah menancapkan router kita ke komputer dengan menggunakan kabel console. Nah sekarang kita coba dengan menghubungkan komputer dan router. tapi untuk sekarang saya hanya bisa menjelaskan menjelaskan langkah-langkah bagaimana menghubungkan router terdahulu. Karena kan sekarang kita mempelajari materi dasarnya dahulu.
Setelah router sudah tertancap dengan baik sekar ang anda masuk ke HyperTerminal yang ada di Start –>> All Programs –>> Accessories –>> Communications –>> HyperTerminal. Coba anda masuk ke program HyperTerminal itu. Setelah masuk maka anda akan di tanyakan mengenai nama configurasi router yang akan kita pakai,sebagai contoh anda masukan nama route. Kemaudian anda klik OK untuk melanjutkan. Kemudian dia akan menanyakan mau di koneksikan kemana HyperTerminal ini, dibagian Connecting useing anda pilih di port mana router anda di masukan, sebagai contoh anda pilih yang Com3, setelah itu anda klik OK untuk melanjutkan. Kemudian di bagian ini anda klik saja restore default kemudian klik ok. Kemudian setelah itu akan muncul teks beberapa baris dan anda tekan enter untuk memulai perjuangan kita di bagian oprek Cisco ini.
OK kita ga usah panjang lebar lagi sekarang anda sudah masuk ke dalam command router, tempat dimana anda bisa meng-konfigurasi router anda. Anda sekarang berada dalam posisi user mode, user mode itu hanya user biasa yang ga bisa anda jadikan tempat configurasi :D. jika anda mau konfigurasi anda di haruskan masuk ke dalam privileged mode, yaitu user yang memegang penuh kenda di dalam router cisco. Untuk masuk ke dalah privileged mode anda tinggal mengetikan enable kemudian tekan enter, maka anda akan masuk ke privileged mode. Lihat peredaan user mode dan privileged mode:
User mode:
Router>
privileged mode:
Router#
Jadi perbedaannya hanya di bagian ujung saja, kalau user mode menggunakan tanda (>) sedangkan Privilaged mode menggunakan tanda (#). Berikutanya saya hanya akan menjelaskan secara singkat mengenai configurasi router, saya hanya akan menjelaskan langkah2 nya saja. Kalau terlalu detile saya juga susah mengetikannya.
Ganti Hostname[nama router]:
Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname router1
router1(config)#
Memberi password router anda:
router1(config)# enable password ccna
router1(config)# enable secret cisco
Memberi IP router anda:
router1(config)# interface ethernet0
router1(config-if)# ip address 130.20.10.1 255.255.255.0
router1(config-if)# no shutdown
*Karena anda menggunakan 2 port jadi sekarang langsung edit port serial 0 nya
router1(config-if)# int s0
router1(config-if)# ip address 135.20.10.1 255.255.255.0
router1(config-if)# no shut
Coba anda keluar dan masuk lagi ke dalam router anda, sekaligus untunk mengetes password anda:
router1(config-if)# ctrl-z
router1#
router1# logout
*Masuk lagi
router1> enable
password: cisco
router1#
Memeriksa status atau kondisi dari tiap-tiap interface yang telah di konfigurasi:
router1# show ip interface brief
*kalau mau yang lebih detile ketik:
router1# show interfaces
Mengetahui konfigurasi yang aktif di dalam DRAM (dynamic random access memory):
router1# show running-config
Mengetahui konfigurasi yang sudah tersimpan di dalam NVRAM:
router1# show startup-config
Menyalin konfigurasi yang sudah aktif ke dalam NVRAM:
router1# copy running-config startup-config
Coba anda sekarang cek NVRAMnya:
router1# show startup-config
Untu mengetahui jenis apa router yang kita gunakan:
router1# show version
Untuk mengetahui protokol apa saja yang terpasang di dalam router kita:
router1# show protocols
Sekarang kita masuk ke router 2, jadi saya ga perlu jelasin lagi ya. Saya hanya kasih langkah-langkahnya saja:
Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname ccna2
router2(config)# enable secret cisco
*Karena yang di gunakan adalah Fast Ethernet jadi aga lain di sini:
router2(config)# interface Fa 0/0
router2(config-if)# ip address 130.20.10.2 255.255.255.0
router2(config-if)# no shut
router2(config-if)# ctrl-z
router2# show ip interface brief
*Kemudian anda lakukan ping ke router1 dari Fast Ethernet ke Ethernet yang ada di router1 (130.20.10.1)
router2# ping 130.20.10.1
Harus sampe sukses. Kalau tidak anda ulang dari awal. Kalau sukses keterangan yang akan keluar adalah kaya gini:
router2#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
kalau gagal dan anda harus ulangi konfigurasi adalah kaya gini:
router1#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms
Konfigurasi PPPoE pada Router Cisco 2500 dan 2600
Sekedar berbagi buat kawan-kawan semoga bermanfaat, kebetulan saya mendapat sedikit ilmu tentang cara konfigurasi router, semoga bermanfaat....
! – Masuk ke Global Configuration Mode
Router# config terminal
Router(config)# vpdn enable
Router(config)# vpdn-group pppoe
Router(config-vpdn)# request-dialin
Router(config-vpdn)# protocol pppoe
Router(config-vpdn)# exit
! - Kembali ke Global configuration mode
Router(config)# interface dialer1
Router(config-if)# ip address negotiated
Router(config-if)# encapsulation ppp
Router(config-if)# ip mtu 1492
! - Default untuk mtu interface Ethernet 1500
! - (1492 + PPPoE headers = 1500)
Router(config-if)# ip nat outside
Router(config-if)# dialer pool 1
Router(config-if)# dialer-group 1
Router(config-if)# ppp authentication chap callin
Router(config-if)# ppp chap hostname
Router(config-if)# ppp chap password
Router(config-if)# ppp pap sent-username password
! - Username dan password yaitu account dari service prepaid
Router(config)# dialer-list 1 protocol ip permit
Router(config)# interface fastethernet0/1
Router(config-if)# ip address 10.10.1.0 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# exit
! - ini adalah interface dan ip address untuk kearah local LAN
Router(config)# interface fastethernet0/0
Router(config-if)# pppoe enable
Router(config-if)# pppoe-client dial-pool-number 1
Router(config-if)# exit
! - ini adalah interface untuk kearah ISP-nya
Router(config)# ip nat inside source list 1 interface dialer 1 overload
Router(config)# ip classless
Router(config)# ip route 0.0.0.0 0.0.0.0 dialer1
Router(config)# no ip http server
Router(config)# dialer-list 1 protocol ip permit
Router(config)# access-list 1 permit 10.10.0.0 0.0.0.255
Router(config)# exit
Router# copy running-config startup-config
Untuk LAN menggunakan DHCP
Tambahkan konfigurasi di router diatas dengan DHCP Pool
Router# config terminal
Router(config)# ip dhcp pool Internal_LAN
Router(dhcp-config)# network 10.10.11.0 255.255.255.0
! - harus satu segmen dengan LAN Interface (FastEthernet 0/1)
! – internal_LAN adalah nama DHCP pool
Router(dhcp-config)# default-router 10.10.0.4
! – ip address interface LAN (FastEthernet 0/1)
Router(dhcp-config)# ip name-server 192.168.11.58 192.168.11.57
! – konfigurasi agar client mendapatkan DNS secara otomatis
Router(dhcp-config)# ^Z
Router# copy running-config startup-config
! – Masuk ke Global Configuration Mode
Router# config terminal
Router(config)# vpdn enable
Router(config)# vpdn-group pppoe
Router(config-vpdn)# request-dialin
Router(config-vpdn)# protocol pppoe
Router(config-vpdn)# exit
! - Kembali ke Global configuration mode
Router(config)# interface dialer1
Router(config-if)# ip address negotiated
Router(config-if)# encapsulation ppp
Router(config-if)# ip mtu 1492
! - Default untuk mtu interface Ethernet 1500
! - (1492 + PPPoE headers = 1500)
Router(config-if)# ip nat outside
Router(config-if)# dialer pool 1
Router(config-if)# dialer-group 1
Router(config-if)# ppp authentication chap callin
Router(config-if)# ppp chap hostname
Router(config-if)# ppp chap password
Router(config-if)# ppp pap sent-username password
! - Username dan password yaitu account dari service prepaid
Router(config)# dialer-list 1 protocol ip permit
Router(config)# interface fastethernet0/1
Router(config-if)# ip address 10.10.1.0 255.255.255.0
Router(config-if)# ip nat inside
Router(config-if)# exit
! - ini adalah interface dan ip address untuk kearah local LAN
Router(config)# interface fastethernet0/0
Router(config-if)# pppoe enable
Router(config-if)# pppoe-client dial-pool-number 1
Router(config-if)# exit
! - ini adalah interface untuk kearah ISP-nya
Router(config)# ip nat inside source list 1 interface dialer 1 overload
Router(config)# ip classless
Router(config)# ip route 0.0.0.0 0.0.0.0 dialer1
Router(config)# no ip http server
Router(config)# dialer-list 1 protocol ip permit
Router(config)# access-list 1 permit 10.10.0.0 0.0.0.255
Router(config)# exit
Router# copy running-config startup-config
Untuk LAN menggunakan DHCP
Tambahkan konfigurasi di router diatas dengan DHCP Pool
Router# config terminal
Router(config)# ip dhcp pool Internal_LAN
Router(dhcp-config)# network 10.10.11.0 255.255.255.0
! - harus satu segmen dengan LAN Interface (FastEthernet 0/1)
! – internal_LAN adalah nama DHCP pool
Router(dhcp-config)# default-router 10.10.0.4
! – ip address interface LAN (FastEthernet 0/1)
Router(dhcp-config)# ip name-server 192.168.11.58 192.168.11.57
! – konfigurasi agar client mendapatkan DNS secara otomatis
Router(dhcp-config)# ^Z
Router# copy running-config startup-config
Konfigurasi VPN Gold (Frame Relay) dengan menggunakan Router Cisco
Pada pembahasan konfigurasi frame relay ato VPN Gold (diambil istilah dari telkom) dengan menggunakan router cisco, saya akan memaparkan konfigurasi router yang mungkin bisa bermanfaat untuk rekan .
Pada pembahasan konfigurasi frame relay ato VPN Gold (diambil istilah dari telkom) dengan menggunakan router cisco, saya akan memaparkan konfigurasi router yang mungkin bisa bermanfaat untuk rekan .
Konfigurasi LAN di Head Office:
Network : 10.10.10.0
Subnet Mask : 255.255.255.0
Jumlah IP Host : 10.10.10.1 – 10.10.10.254 (254 IP Addresses)
IP PC Server : 10.10.10.2
PC Client : 10.10.10.4 & 10.10.10.5
IP Ethernet Router : 10.10.10.1
Konfigurasi LAN Remote A/Branch Office:
Network : 10.10.11.0
Subnet Mask : 255.255.255.0
Jumlah IP Host : 10.10.11.1 – 10.10.11.254 (254 IP Addresses)
PC Client : 10.10.11.2 & 10.10.11.4
IP Ethernet Router : 10.10.11.1
Konfigurasi LAN Remote B/Branch Office:
Network : 10.10.15.0
Subnet Mask : 255.255.255.0
Jumlah IP Host : 10.10.15.1 – 10.10.15.254 (254 IP Addresses)
PC Client : 10.10.15.2 & 10.10.15.4
IP Ethernet Router : 10.10.15.1
Gambar Konfigurasi: >>>>>>>>>>>>>>>>>>>>>>>
Konfigurasi Router Cisco Head Office
Konfigurasi Ethernet
RouterHQ#config term
RouterHQ(config)#interface fastethernet 0/0
RouterHQ(config-if)#ip address 10.10.10.1 255.255.255.0
RouterHQ(config-if)#speed auto
RouterHQ(config-if)#duplex auto
RouterHQ(config-if)#exit
Konfigurasi WAN Serial
Sub-interface for point-to-point connection
RouterHQ#config term
RouterHQ(config)#interface serial 0
RouterHQ(config-if)#encapsulation Frame Relay
RouterHQ(config-if)#Frame Relay LMI-type ansi
RouterHQ(config)#interface serial0.1 point-to-point
RouterHQ(config-subif)#ip address 192.168.1.1 255.255.255.252
RouterHQ(config-subif)#frame-relay interface-dlci 50
(contoh jika koneksi ke remote A menggunakan DLCI 50)
RouterHQ(config)#interface serial0.2 point-to-point
RouterHQ(config-subif)#ip address 192.168.1.5 255.255.255.252
RouterHQ(config-subif)#frame-relay interface-dlci 100
(contoh jika koneksi ke remote B menggunakan DLCI 100)
Konfigurasi Routing Statik ke Remote A dan Remote B
RouterHQ(config)#ip route 10.10.11.0 255.255.255.0 s0.1
RouterHQ(config)#ip route 10.10.15.0 255.255.255.0 s0.2
=========================================
Konfigurasi Router Cisco Remote A
Konfigurasi Ethernet
RouterA#config term
RouterA#(config)#interface fastethernet 0/0
RouterA#(config-if)#ip address 10.10.11.1 25.255.255.0
RouterA#(config-if)#speed auto
RouterA#(config-if)#duplex auto
RouterA#(config-if)#exit
Konfigurasi WAN Serial
Sub-interface for point-to-point connection
RouterA(config)#interface serial 0
RouterA(config-if)#encapsulation Frame Relay
RouterA(config-if)#Frame Relay LMI-type ansi
RouterA(config-if)#exit
!
RouterA(config)#interface serial0.1 point-to-point
RouterA(config-subif)#ip address 192.168.1.2 255.255.255.252
RouterA(config-subif)#frame-relay interface-dlci 50
Routing Statik ke Head Office
RouterA(config)#ip route 10.10.10.0 255.255.255.0 s0.1
=========================================
Konfigurasi Router Cisco Remote B
Konfigurasi Ethernet
Konfigurasi Ethernet
RouterB#config term
RouterB#(config)#interface fastethernet 0/0
RouterB#(config-if)#ip address 10.10.15.1 25.255.255.0
RouterB#(config-if)#speed auto
RouterB#(config-if)#duplex auto
RouterB#(config-if)#exit
Konfigurasi WAN Serial
Sub-interface for point-to-point connection
RouterB(config)#interface serial 0
RouterB(config-if)#encapsulation Frame Relay
RouterB(config-if)#Frame Relay LMI-type ansi
RouterB(config-if)#exit
!
RouterB(config)#interface serial0.1 point-to-point
RouterB(config-subif)#ip address 192.168.1.6 255.255.255.252
RouterB(config-subif)#frame-relay interface-dlci 100
Routing Statik ke Head Office
RouterB(config)#ip route 10.10.10.0 255.255.255.0 s0.1
=========================================
Hasil Show Running Configuration
RouterHQ#sh running
!
inteface FastEthernet 0
ip address 10.10.10.1 25.255.255.0
speed auto
duplex auto
inteface serial 0
encapsulation Frame-Relay
Frame Relay LMI-type ansi
interface serial 0.1 point-to-point
ip address 192.168.1.1 255.255.255.252
frame-relay interface-DLCI 50
interface serial 0.2 point-to-point
ip address 192.168.1.5 255.255.255.252
frame-relay interface-DLCI 100
!
ip classless
ip route 10.10.11.0 255.255.255.0 s0.1
ip route 10.10.15.0 255.255.255.0 s0.2
RouterA#sh running
!
inteface FastEthernet 0
ip address 10.10.11.1 25.255.255.0
speed auto
duplex auto
inteface serial 0
encapsulation Frame-Relay
Frame Relay LMI-type ansi
interface serial 0.1 point-to-point
ip address 192.168.1.2 255.255.255.252
frame-relay interface-DLCI 50
!
ip classless
ip route 10.10.10.0 255.255.255.0 s0.1
RouterB#sh running
!
inteface FastEthernet 0
ip address 10.10.15.1 25.255.255.0
speed auto
duplex auto
inteface serial 0
encapsulation Frame-Relay
Frame Relay LMI-type ansi
interface serial 0.1 point-to-point
ip address 192.168.1.6 255.255.255.252
frame-relay interface-DLCI 100
!
ip classless
ip route 10.10.10.0 255.255.255.0 s0.1
Diposkan oleh Deni Taufik di 20:27 1 komentar Link ke posting ini
Jumat, 2008 Juli 11
Dasar Konfigurasi Static Router Cisco 1
Pertama yang harus anda lakukan adalah menancapkan router kita ke komputer dengan menggunakan kabel console. Nah sekarang kita coba dengan menghubungkan komputer dan router. tapi untuk sekarang saya hanya bisa menjelaskan menjelaskan langkah-langkah bagaimana menghubungkan router terdahulu. Karena kan sekarang kita mempelajari materi dasarnya dahulu.
Setelah router sudah tertancap dengan baik sekar ang anda masuk ke HyperTerminal yang ada di Start –>> All Programs –>> Accessories –>> Communications –>> HyperTerminal. Coba anda masuk ke program HyperTerminal itu. Setelah masuk maka anda akan di tanyakan mengenai nama configurasi router yang akan kita pakai,sebagai contoh anda masukan nama route. Kemaudian anda klik OK untuk melanjutkan. Kemudian dia akan menanyakan mau di koneksikan kemana HyperTerminal ini, dibagian Connecting useing anda pilih di port mana router anda di masukan, sebagai contoh anda pilih yang Com3, setelah itu anda klik OK untuk melanjutkan. Kemudian di bagian ini anda klik saja restore default kemudian klik ok. Kemudian setelah itu akan muncul teks beberapa baris dan anda tekan enter untuk memulai perjuangan kita di bagian oprek Cisco ini.
OK kita ga usah panjang lebar lagi sekarang anda sudah masuk ke dalam command router, tempat dimana anda bisa meng-konfigurasi router anda. Anda sekarang berada dalam posisi user mode, user mode itu hanya user biasa yang ga bisa anda jadikan tempat configurasi :D. jika anda mau konfigurasi anda di haruskan masuk ke dalam privileged mode, yaitu user yang memegang penuh kenda di dalam router cisco. Untuk masuk ke dalah privileged mode anda tinggal mengetikan enable kemudian tekan enter, maka anda akan masuk ke privileged mode. Lihat peredaan user mode dan privileged mode:
User mode:
Router>
privileged mode:
Router#
Jadi perbedaannya hanya di bagian ujung saja, kalau user mode menggunakan tanda (>) sedangkan Privilaged mode menggunakan tanda (#). Berikutanya saya hanya akan menjelaskan secara singkat mengenai configurasi router, saya hanya akan menjelaskan langkah2 nya saja. Kalau terlalu detile saya juga susah mengetikannya.
Ganti Hostname[nama router]:
Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname router1
router1(config)#
Memberi password router anda:
router1(config)# enable password ccna
router1(config)# enable secret cisco
Memberi IP router anda:
router1(config)# interface ethernet0
router1(config-if)# ip address 130.20.10.1 255.255.255.0
router1(config-if)# no shutdown
*Karena anda menggunakan 2 port jadi sekarang langsung edit port serial 0 nya
router1(config-if)# int s0
router1(config-if)# ip address 135.20.10.1 255.255.255.0
router1(config-if)# no shut
Coba anda keluar dan masuk lagi ke dalam router anda, sekaligus untunk mengetes password anda:
router1(config-if)# ctrl-z
router1#
router1# logout
*Masuk lagi
router1> enable
password: cisco
router1#
Memeriksa status atau kondisi dari tiap-tiap interface yang telah di konfigurasi:
router1# show ip interface brief
*kalau mau yang lebih detile ketik:
router1# show interfaces
Mengetahui konfigurasi yang aktif di dalam DRAM (dynamic random access memory):
router1# show running-config
Mengetahui konfigurasi yang sudah tersimpan di dalam NVRAM:
router1# show startup-config
Menyalin konfigurasi yang sudah aktif ke dalam NVRAM:
router1# copy running-config startup-config
Coba anda sekarang cek NVRAMnya:
router1# show startup-config
Untu mengetahui jenis apa router yang kita gunakan:
router1# show version
Untuk mengetahui protokol apa saja yang terpasang di dalam router kita:
router1# show protocols
Sekarang kita masuk ke router 2, jadi saya ga perlu jelasin lagi ya. Saya hanya kasih langkah-langkahnya saja:
Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname ccna2
router2(config)# enable secret cisco
*Karena yang di gunakan adalah Fast Ethernet jadi aga lain di sini:
router2(config)# interface Fa 0/0
router2(config-if)# ip address 130.20.10.2 255.255.255.0
router2(config-if)# no shut
router2(config-if)# ctrl-z
router2# show ip interface brief
*Kemudian anda lakukan ping ke router1 dari Fast Ethernet ke Ethernet yang ada di router1 (130.20.10.1)
router2# ping 130.20.10.1
Harus sampe sukses. Kalau tidak anda ulang dari awal. Kalau sukses keterangan yang akan keluar adalah kaya gini:
router2#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
kalau gagal dan anda harus ulangi konfigurasi adalah kaya gini:
router1#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms
Pada pembahasan konfigurasi frame relay ato VPN Gold (diambil istilah dari telkom) dengan menggunakan router cisco, saya akan memaparkan konfigurasi router yang mungkin bisa bermanfaat untuk rekan .
Konfigurasi LAN di Head Office:
Network : 10.10.10.0
Subnet Mask : 255.255.255.0
Jumlah IP Host : 10.10.10.1 – 10.10.10.254 (254 IP Addresses)
IP PC Server : 10.10.10.2
PC Client : 10.10.10.4 & 10.10.10.5
IP Ethernet Router : 10.10.10.1
Konfigurasi LAN Remote A/Branch Office:
Network : 10.10.11.0
Subnet Mask : 255.255.255.0
Jumlah IP Host : 10.10.11.1 – 10.10.11.254 (254 IP Addresses)
PC Client : 10.10.11.2 & 10.10.11.4
IP Ethernet Router : 10.10.11.1
Konfigurasi LAN Remote B/Branch Office:
Network : 10.10.15.0
Subnet Mask : 255.255.255.0
Jumlah IP Host : 10.10.15.1 – 10.10.15.254 (254 IP Addresses)
PC Client : 10.10.15.2 & 10.10.15.4
IP Ethernet Router : 10.10.15.1
Gambar Konfigurasi: >>>>>>>>>>>>>>>>>>>>>>>
Konfigurasi Router Cisco Head Office
Konfigurasi Ethernet
RouterHQ#config term
RouterHQ(config)#interface fastethernet 0/0
RouterHQ(config-if)#ip address 10.10.10.1 255.255.255.0
RouterHQ(config-if)#speed auto
RouterHQ(config-if)#duplex auto
RouterHQ(config-if)#exit
Konfigurasi WAN Serial
Sub-interface for point-to-point connection
RouterHQ#config term
RouterHQ(config)#interface serial 0
RouterHQ(config-if)#encapsulation Frame Relay
RouterHQ(config-if)#Frame Relay LMI-type ansi
RouterHQ(config)#interface serial0.1 point-to-point
RouterHQ(config-subif)#ip address 192.168.1.1 255.255.255.252
RouterHQ(config-subif)#frame-relay interface-dlci 50
(contoh jika koneksi ke remote A menggunakan DLCI 50)
RouterHQ(config)#interface serial0.2 point-to-point
RouterHQ(config-subif)#ip address 192.168.1.5 255.255.255.252
RouterHQ(config-subif)#frame-relay interface-dlci 100
(contoh jika koneksi ke remote B menggunakan DLCI 100)
Konfigurasi Routing Statik ke Remote A dan Remote B
RouterHQ(config)#ip route 10.10.11.0 255.255.255.0 s0.1
RouterHQ(config)#ip route 10.10.15.0 255.255.255.0 s0.2
=========================================
Konfigurasi Router Cisco Remote A
Konfigurasi Ethernet
RouterA#config term
RouterA#(config)#interface fastethernet 0/0
RouterA#(config-if)#ip address 10.10.11.1 25.255.255.0
RouterA#(config-if)#speed auto
RouterA#(config-if)#duplex auto
RouterA#(config-if)#exit
Konfigurasi WAN Serial
Sub-interface for point-to-point connection
RouterA(config)#interface serial 0
RouterA(config-if)#encapsulation Frame Relay
RouterA(config-if)#Frame Relay LMI-type ansi
RouterA(config-if)#exit
!
RouterA(config)#interface serial0.1 point-to-point
RouterA(config-subif)#ip address 192.168.1.2 255.255.255.252
RouterA(config-subif)#frame-relay interface-dlci 50
Routing Statik ke Head Office
RouterA(config)#ip route 10.10.10.0 255.255.255.0 s0.1
=========================================
Konfigurasi Router Cisco Remote B
Konfigurasi Ethernet
Konfigurasi Ethernet
RouterB#config term
RouterB#(config)#interface fastethernet 0/0
RouterB#(config-if)#ip address 10.10.15.1 25.255.255.0
RouterB#(config-if)#speed auto
RouterB#(config-if)#duplex auto
RouterB#(config-if)#exit
Konfigurasi WAN Serial
Sub-interface for point-to-point connection
RouterB(config)#interface serial 0
RouterB(config-if)#encapsulation Frame Relay
RouterB(config-if)#Frame Relay LMI-type ansi
RouterB(config-if)#exit
!
RouterB(config)#interface serial0.1 point-to-point
RouterB(config-subif)#ip address 192.168.1.6 255.255.255.252
RouterB(config-subif)#frame-relay interface-dlci 100
Routing Statik ke Head Office
RouterB(config)#ip route 10.10.10.0 255.255.255.0 s0.1
=========================================
Hasil Show Running Configuration
RouterHQ#sh running
!
inteface FastEthernet 0
ip address 10.10.10.1 25.255.255.0
speed auto
duplex auto
inteface serial 0
encapsulation Frame-Relay
Frame Relay LMI-type ansi
interface serial 0.1 point-to-point
ip address 192.168.1.1 255.255.255.252
frame-relay interface-DLCI 50
interface serial 0.2 point-to-point
ip address 192.168.1.5 255.255.255.252
frame-relay interface-DLCI 100
!
ip classless
ip route 10.10.11.0 255.255.255.0 s0.1
ip route 10.10.15.0 255.255.255.0 s0.2
RouterA#sh running
!
inteface FastEthernet 0
ip address 10.10.11.1 25.255.255.0
speed auto
duplex auto
inteface serial 0
encapsulation Frame-Relay
Frame Relay LMI-type ansi
interface serial 0.1 point-to-point
ip address 192.168.1.2 255.255.255.252
frame-relay interface-DLCI 50
!
ip classless
ip route 10.10.10.0 255.255.255.0 s0.1
RouterB#sh running
!
inteface FastEthernet 0
ip address 10.10.15.1 25.255.255.0
speed auto
duplex auto
inteface serial 0
encapsulation Frame-Relay
Frame Relay LMI-type ansi
interface serial 0.1 point-to-point
ip address 192.168.1.6 255.255.255.252
frame-relay interface-DLCI 100
!
ip classless
ip route 10.10.10.0 255.255.255.0 s0.1
Diposkan oleh Deni Taufik di 20:27 1 komentar Link ke posting ini
Jumat, 2008 Juli 11
Dasar Konfigurasi Static Router Cisco 1
Pertama yang harus anda lakukan adalah menancapkan router kita ke komputer dengan menggunakan kabel console. Nah sekarang kita coba dengan menghubungkan komputer dan router. tapi untuk sekarang saya hanya bisa menjelaskan menjelaskan langkah-langkah bagaimana menghubungkan router terdahulu. Karena kan sekarang kita mempelajari materi dasarnya dahulu.
Setelah router sudah tertancap dengan baik sekar ang anda masuk ke HyperTerminal yang ada di Start –>> All Programs –>> Accessories –>> Communications –>> HyperTerminal. Coba anda masuk ke program HyperTerminal itu. Setelah masuk maka anda akan di tanyakan mengenai nama configurasi router yang akan kita pakai,sebagai contoh anda masukan nama route. Kemaudian anda klik OK untuk melanjutkan. Kemudian dia akan menanyakan mau di koneksikan kemana HyperTerminal ini, dibagian Connecting useing anda pilih di port mana router anda di masukan, sebagai contoh anda pilih yang Com3, setelah itu anda klik OK untuk melanjutkan. Kemudian di bagian ini anda klik saja restore default kemudian klik ok. Kemudian setelah itu akan muncul teks beberapa baris dan anda tekan enter untuk memulai perjuangan kita di bagian oprek Cisco ini.
OK kita ga usah panjang lebar lagi sekarang anda sudah masuk ke dalam command router, tempat dimana anda bisa meng-konfigurasi router anda. Anda sekarang berada dalam posisi user mode, user mode itu hanya user biasa yang ga bisa anda jadikan tempat configurasi :D. jika anda mau konfigurasi anda di haruskan masuk ke dalam privileged mode, yaitu user yang memegang penuh kenda di dalam router cisco. Untuk masuk ke dalah privileged mode anda tinggal mengetikan enable kemudian tekan enter, maka anda akan masuk ke privileged mode. Lihat peredaan user mode dan privileged mode:
User mode:
Router>
privileged mode:
Router#
Jadi perbedaannya hanya di bagian ujung saja, kalau user mode menggunakan tanda (>) sedangkan Privilaged mode menggunakan tanda (#). Berikutanya saya hanya akan menjelaskan secara singkat mengenai configurasi router, saya hanya akan menjelaskan langkah2 nya saja. Kalau terlalu detile saya juga susah mengetikannya.
Ganti Hostname[nama router]:
Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname router1
router1(config)#
Memberi password router anda:
router1(config)# enable password ccna
router1(config)# enable secret cisco
Memberi IP router anda:
router1(config)# interface ethernet0
router1(config-if)# ip address 130.20.10.1 255.255.255.0
router1(config-if)# no shutdown
*Karena anda menggunakan 2 port jadi sekarang langsung edit port serial 0 nya
router1(config-if)# int s0
router1(config-if)# ip address 135.20.10.1 255.255.255.0
router1(config-if)# no shut
Coba anda keluar dan masuk lagi ke dalam router anda, sekaligus untunk mengetes password anda:
router1(config-if)# ctrl-z
router1#
router1# logout
*Masuk lagi
router1> enable
password: cisco
router1#
Memeriksa status atau kondisi dari tiap-tiap interface yang telah di konfigurasi:
router1# show ip interface brief
*kalau mau yang lebih detile ketik:
router1# show interfaces
Mengetahui konfigurasi yang aktif di dalam DRAM (dynamic random access memory):
router1# show running-config
Mengetahui konfigurasi yang sudah tersimpan di dalam NVRAM:
router1# show startup-config
Menyalin konfigurasi yang sudah aktif ke dalam NVRAM:
router1# copy running-config startup-config
Coba anda sekarang cek NVRAMnya:
router1# show startup-config
Untu mengetahui jenis apa router yang kita gunakan:
router1# show version
Untuk mengetahui protokol apa saja yang terpasang di dalam router kita:
router1# show protocols
Sekarang kita masuk ke router 2, jadi saya ga perlu jelasin lagi ya. Saya hanya kasih langkah-langkahnya saja:
Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname ccna2
router2(config)# enable secret cisco
*Karena yang di gunakan adalah Fast Ethernet jadi aga lain di sini:
router2(config)# interface Fa 0/0
router2(config-if)# ip address 130.20.10.2 255.255.255.0
router2(config-if)# no shut
router2(config-if)# ctrl-z
router2# show ip interface brief
*Kemudian anda lakukan ping ke router1 dari Fast Ethernet ke Ethernet yang ada di router1 (130.20.10.1)
router2# ping 130.20.10.1
Harus sampe sukses. Kalau tidak anda ulang dari awal. Kalau sukses keterangan yang akan keluar adalah kaya gini:
router2#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
kalau gagal dan anda harus ulangi konfigurasi adalah kaya gini:
router1#ping 130.20.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 130.20.10.1, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5), round-trip min/avg/max = 1/2/4 ms
Langganan:
Postingan (Atom)