Menginstall GNS3, Simulator Jaringan Multivendor yang Powerfull

Assalamualaikum Wr. Wb.

Pada kesempatan kali ini saya akan sharing tentang cara menginstall GNS3 dam cara setup nya.sebelum lebih itu kita akan bahas apa itu GNS3.

GNS3 (Graphic Network Simulator) 3 adalah software simulasi jaringan komputer berbasis GUI yang mirip dengan Cisco Packet Tracer namun multivendor.GNS3 memungkinkan simulasi jaringan yang komplek, karena menggunakan operating system asli dari perangkat jaringan seperti cisco dan juniper, mikrotik bahkan sampai virtualbox. Menggunakan GNS3 membuat kita menjadi lebih nyata dalam mengkonfigurasi router langsung daripada di Cisco Packet Tracer. GNS3 adalah alat pelengkap yang sangat baik untuk lab bagi network engineer, administrator dan orang-orang yang ingin belajar untuk sertifikasi seperti Cisco CCNA, CCNP, CCIP dan CCIE serta Juniper.


Langkah Instalasi GNS3

disini kita menggunakan OS linux Mint.langkah kita adalah pertama kita tambahkan  link repository GNS3 pada linux.

 kemudian kita update linux mint kita dengan perintah "sudo apt-get update".

 Setelah update selesai.Kita install GNS3 nya.ketikkan perintah "sudo apt-get install gns-gui" kemudian tekan enter

Karena kita memerlukan fitur wireshark.Setelah itu pilih Yes kemudian enter.tunggu proses nya sampai selesai

Kemudian kita lanjut menginstall paket gns3-server.ketikkan perintah "sudo apt-get install gns3-server" .kemudian ketik Y lalu enter.

kemudian ada notifikasi konfigurasi ubridge.kita pilih yes lalu tekan enter.

setelah instalasi selesai.artinya GNS3 sudah berhasil diinstall.nah setelah itu kita coba jalankan GNS3 nya.masuk perintah terminal ketikkan "gns3" kemudian enter

kemudian setelah loading selesai maka akan muncul tampilan berikut.nah ini adalah tampilan workspace dari GNS3.
disini jika ingin menambah area kerja baru klik ok.

kemudian akan muncul area kerja gns3

Semoga bermanfaat

Read more

Konsep dan Penerapan Floating Static Route pada Cisco

Assalamualaikum Wr. Wb.
Pada kesempatan kali ini saya akan menjelaskan tentang Floating Stating Route dan Penerapannya pada perangkat Cisco.

Floating Static Route adalah suatu metode atau cara yang dilakukan dimana menggunakan lebih dari satu static route untuk menghubungkan jalur network yang berbeda.jadi kita ibaratkan network adalah desa dan static route adalah jalan.jadi untuk menghubungkan 2 desa pasti memerlukan jalan kan.nah jalan antar desa tersebut ada 2 ternyata.jadi kenapa dibuat 2 jalan tersebut ? sudah pasti agar jalan tersebut jika salah satu tidak bisa dilalui maka seseorang masih bisa menggunakan jalan satu lagi.nah jadi networking pun sama tujuannya.disini jika kita memasang floating static route maka kita akan membuat jalur 2 jalur menghubungkan antar dua router.kemudian pasti muncul pertanyaan.oke sekarang ada 2 jalur terus lewatnya yang mana ?.pasti pertanyaan seperti ini akan muncul.so kita kembali ke analogi jalan tadi.jika kita berada di desa satu ke desa lainnya tentu kita akan memilih jalan yang lebih dekat kan.nah jadi di jaringan itu sama.untuk membuat jalur tersebut lewat mana maka kita bisa mengatur administratif distance nya.jadi administratif distance adalah suatu nilai  parameter atau acuan yang digunakan sebagai patokan nilai yang digunakan untuk menghitung routing protocol.

oke setelah sekilas kita bahas.kita akan masuk ke konfigurasinya.pertama kita akan membuat topologi seperti berikut.

Nah disini terlihat dimana untuk menghubungkan 2 Router kita menggunakan 2 kabel.untuk memulai konfigurasinya, Pertama pasang IP address di Router dengan benar.

1.Floating Static Route


Konfigurasi IP Address RT-1

Konfigurasi IP Address RT-2

jangan lupa setting juga IP Address dan gateway pada PC.lalu kita masukkan perintah routing-nya.


ip route(spasi)network tujuan(spasi)Subnet Mask(spasi)IP address interface tetangga

kemudian dari gambar diatas salah satu ada tambahan.jadi tambahan itu adalah administratif distance.disini terlihat 2 .nah secara default routing protocol static bernilai 1.disini dibuat 2 agar salah satu link memiliki nilai AD berbeda tujuannya adalah untuk menentukan jalur mana yang dilewati.sistem penilaiannya adalah dimana routing protocol yang memiliki AD terkecil akan menjadi link utama sedangkan yang lebih besar menjadi cadangannya.

kemudian lakukan hal yang sama pada RT-2.tentukan link mana yang menjadi link utama dan mana yang menjadi cadangan.

kemudian kita lakukan verifikasi.kita tampilkan seluruh perintah routing yang ada dengan perintah "show ip route"

lalu jika kita amati tabel routing diatas.maka akan ada routing static yang melewati jalur via IP 10.

kemudian kita juga cek di RT-2.disini dapat terlihat bahwa ada routing static yang melewati ip 10.hal ini dikarenakan kita menjadikan baik RT-1 dan RT-2 menggunakan jalur IP 10 sebagai yang utama.

kemudian kita uji koneksi nya.kita buka PC -0.kita ping ke ip tujuan (192.168.20.2).jika telah Reply maka telah berhasil terhubung

Kita coba cek jalur yang dilewati router dengan perintah traceroute.ketikkan tracert(spasi)IP tujuan.

nah disini terlihat bahwa yang dilewati IP address 10.


langkah selanjutnya adalah proses pengalihan jalur.pertama matikan interface yang berperan sebagai Router utama pada RT-1.seperti contoh berikut

kita tes lagi,kita coba ping ke network tujuan maka akan ping reply.berarti kita masih terhubung.

kemudian kita cek rute yang dilewati dengan perintah tracert.

coba perhatikan gambar gambar diatas,dimana jalur yang dilewati adalah jalur IP via 20.jadi disini jalur cadangan hanya akan menjadi rute bila jalur utama mengatasi masalah.

Read more

Mengamankan IOS Cisco dengan Resilient Mode

Assalamualaikum Wr. Wb.
Pada kesempatan kali ini saya akan membahas tentang IOS dan Resilient Configuration.

Seperti dijelaskan diawal mengenai basic penyimpanan di Cisco.Salah satunya terdapat yang namanya Flash Memory atau Flash.Flash memory merupakan penyimpanan yang digunakan untuk menyimpan image IOS.jadi jika kita buat gambaran seperti Drive C: pada OS windows.Jika router/switch memiliki flash, maka memori flash adalah lokasi default dari perangkat lunak IOS yang digunakan untuk boot router. Dengan memori flash yang cukup, beberapa image IOS dapat disimpan untuk menyediakan beberapa pilihan boot.kemarin kita sempat melakukan konfigurasi dengan menyimpan 2 IOS dalam 1 Flash memory.Dari hasil kemarin dapat kita simpulkan bahwa flash memory di Cisco Fleksibel kita bisa dengan mudah memasang IOS yang merupakan kelebihannya.namun bagaimana jika membahas salah satu bahayanya.Misalkan pada Router/Switch kita lalu IOS kita hilang dengan sengaja ada seseorang yang masuk untuk menghapus IOS nya.tentu hal ini sangat berbahaya.Supaya aman dan Perangkat Router/Switch kita berjalan lancar maka kita perlu melakukan fitur keamanan pada IOS.


Pertama buat topologi seperti berikut.

dalam konfigurasi kali ini sederhana.interface yang terhubung dikonfigurasi IP.kemudian hostname router diubah dan memberikan username pada Router.


selanjutnya kita masuk pada menu router.kemudian kita tampilkan isi di dalam flash memory nya.ketikkan perintah "dir flash:"

kemudian maka akan terlihat isi flash memory di Cisco.disitu nampak ada file IOS nya.


kemudian kita coba melakukan percobaan dengan membuat file di flash dengan perintah "mkdir flash:" lalu isi namanya.maka kita "dir flash:" lagi.maka terlihat akan muncul di flash. 

kemudian kita hapus dengan perintah "delete flash:" kemudian maka saat kita "dir flash:" kembali.maka file nya telah hilang.

jadi dapat kita tarik kesimpulan sederhana bahwa flash memory merupakan penyimpanan yang fleksibel dan mudah digunakan.jika kita tadi melakukan pada file biasa.apa yang akan terjadi jika kita lakukan pada IOS Cisco?


kita delete IOS pada flash memory.ketikkan nama filenya.kemudian setelah itu kita cek isi flash maka terlihat bahwa IOS telah tidak ada.

kemudian kita reload pada Router kita.maka yang terjadi akan masuk pada mode rommon.

nah ternyata kita tidak bisa kembali ke mode konfigurasi router karena telah hilang OS nya.jadi ibarat anda punya motor.terus kunci nya hilang.bagaimana bisa anda menggunakan motor tersebut meskipun mesinnya lengkap.nah hal ini juga sama penerapannnya pada jaringan.jika perangkat kita OS nya hilang tentu kita tidak bisa menggunakan Router kita.untuk kita kita harus mengamankan IOS kita.pertama kita kembali dari awal.pasang router baru dan konfigurasi seperti kondisi awal.

1.Mengamankan IOS Cisco

langkah untuk mengamankan perangkat IOS kita sangatlah mudah.pertama masuklah pada global configuration mode di Cisco.kemudian  ketikkan perintah

"secure boot-image"

 
kemudian maka akan muncul dimana resilient image IOS telah aktif.artinya kita telah mengaktifkan fitur keamanan IOS pada Router kita.



kita verifikasi.kita cek isi direktori di flash.maka akan nampak bahwa flash memory tidak ada pada flash.

kemudian kita coba untuk menghapus file nya dengan delete flash: kemudian nama filenya.maka akan muncul notifikasi file permission error.jadi artinya kita tidak mendapatkan akses untuk menghapusnya.

kemudian kita coba matikan secure boot-config nya.dan kita list isi flash memory nya.

disini terlihat perbedaannya kan ?
 jadi dapat ditarik kesimpulan bahwa fitur ini berguna untuk mengamankan IOS.dimana dalam flash memory.seorang user tidak diberi akses baik read maupun write untuk IOS pada flash memory namun IOS nya tetap ada pada perangkat Routernya.jadi membuat seolah tak ada namun sebenarnya IOS ada hanya saja dikunci permissionnya.

Read more