Posts Tagged Indonesia
Membuat VLAN dengan menggunakan Vyatta dan Hub
PC low-end dan Hub adalah dua device yang dianggap sebagai legacy equipment dalam pengertian device yang dianggap ketinggalan, yang dianggap tidak mampu untuk membuat suatu network yang handal dan komplek, sebenarnya kedua peralatan ini dapat kita jadikan sistem yang cukup baik dan powerful, dengan konsep yang sebenarnya sangat sederhana dan mudah dimengerti serta bisa dilakukan oleh para pemula maupun para expert di network.
Memang diantara peralatan yang dihubungkan oleh hub masih tetap terjadi broadcast dikarenakan hub tidak bisa mengenali frame dan sifatnya hanya sebagai penerus sinyal elektrik atau sebagai repeater dengan multiport, dikarenakan hub beroperasi pada layer 1 atau physical dari OSI layer sehingga seluruh frame akan di broadcast ke seluruh port, berbeda dengan switch yang mampu membagi collision domain per port karena switch mempunyai kemampuan mengenali frame dan mengetahui MAC address dari peralatan yang terhubung dengannya dan menyimpan MAC address tiap device tersebut pada MAC address tabel, sehingga switch hanya akan meneruskan frame menuju port dimana terdapat MAC address dari peralatan yang menjadi tujuan dan tidak menuju port lain. Dan jika menggunakan Managable Switch seperti Cisco, 3COM, Allied Tellesyns atau vendor lain, switch seperti ini tidak hanya mampu memecah collision domain tetapi juga langsung memecah broadcast domain dikarenakan kemampuannya melakukan grouping port dan melakukan VLAN tagging terhadap frame yang masuk melalui port tersebut.
Bagaimana kalau VLAN tagging dilakukan oleh device pengirim sebelum dikirim menuju hub dan antar device yang saling berhubungan masing ethernet card-nya dibuat sub interface sehingga frame yang keluar langsung di enkapsulasi berdasarkan encapsulation dot1Q sesuai dengan VLAN ID yang dibuat, jadi sub interface yang di tag dengan VLAN ID yang samalah yang bisa berkomunikasi secara langsung, walaupun broadcast tetap terjadi dikarenakan device yang digunakan adalah hub tetapi hubungan antara peralatan harus melalui fungsi routing.
Penyebab broadcast di network antara lain disebabkan karena kerja protocol, antara lain protocol ARP yang mencari MAC dalam upaya membentuk frame di layer 2, routing protocol untuk membentuk rouitng tabel, maupun sebabkan oleh virus.
Sehingga bagaimana agar agar broadcast dari routing protocol tidak di-advertise ke LAN yang ada dibawah router, ini kita bisa lakukan dengan menjadikan interface router yang berhubungan ke LAN sebagai passive interface
Terdapat banyak routing protocol antara lain RIP, RIPv2, IGRP, EIGRP, OSPF. RIP dan OPSF adalah routing protocol bersifat open standard dalam artian bebas dipergunakan diperalatan mana saja dan didukung oleh banyak platform, seperti Linux, UNIX, Cisco, Junifer dan lain-lain. Sedangkan IGRP dan EIGRP adalah dua routing protocol yang merupakan proprietary dari Cisco dan hanya didukung oleh peralatan buatan Cisco, tentu dikarenakan kita menggunakan open source maka kita akan menggunakan routing protocol open standard yaitu antara RIP dan OSPF.
Untuk RIP, routing protocol ini akan mengirimkan update seluruh routing tabelnya setiap 30 detik dengan cara di-broadcast (255.255.255.255), walaupun tidak terjadi perubahan topologi.
Sedangkan OSPF hanya akan mengirimkan update routing tabel jika terjadi perubahan topologi, dan untuk memelihara hubungan antar router yang saling bersebelahan OSPF menggunakan hello packet yang secara default dikirim setiap 10 detik, walaupun paket hello ini dikirim setiap 10 detik pada segmen multiaccess dan point to point. Tetapi tidak sebesar ukuran tabel routing yang dikirimkan oleh RIP. Keuntungan lain dari OSPF adalah konvergensi yang cepat dan skalabilitas untuk implementasi jaringan yang lebih besar.
Untuk lebih jelasnya mari kita lihat contoh topologi dibawah ini
R1 adalah Router yang berhubungan dengan internet atau merupakan router backbone dari jaringan kita dalam menuju internet, router ini mempunyai 2 interface satu yang menuju internet dan satu lagi yang menuju jaringan lokal, pada interface yang berhubungan dengan internet kita langsung berikan IP address dan pada Interface yang berhubungan dengan jaringan lokal akan kita buat sub interface (vif) dan langsung di enkapsulasi dengan encapsulation dot1Q
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 address 222.124.194.2/27
vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.1/30
vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.5/30
vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 222.124.194.1
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.0/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.4/30
vyatta@vyatta# set protocols ospf log-adjacency-changes
vyatta@vyatta# set protocols ospf default-information originate
vyatta@vyatta# set service nat rule 1 outbound-interface eth0
vyatta@vyatta# set service nat rule 1 type masquerade
vyatta@vyatta# show
Pada Router R2 berhubungan dengan R1 melalui sub interface pada eth0 dengan vif 2, sedangkan pada eth1 kita buat 3 sub interface yaitu vif 2 untuk berhubungan dengan R4, vif 3 untuk berhubungan dengan R5 dan vif 4 untuk berhubungan dengan R6.
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.2/30
vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.9/30
vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.13/30
vyatta@vyatta# set interfaces ethernet eth1 vif 4 address 192.168.2.17/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.0/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.8/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.12/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.16/30
vyatta@vyatta#
Router R3 berhubungan dengan R1 melalui sub interface pada eth0 dengan vif 3, sedangkan pada eth1 kita buat 3 sub interface yaitu vif 2 untuk berhubungan dengan R7, vif 3 untuk berhubungan dengan R8 dan vif 4 untuk berhubungan dengan R9.
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 3 address 192.168.2.6/30
vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.21/30
vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.25/30
vyatta@vyatta# set interfaces ethernet eth1 vif 4 address 192.168.2.29/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.4/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.20/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.24/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.28/30
vyatta@vyatta#
Pada Router 4
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.10/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.3.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.8/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.3.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 5
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 3 address 192.168.2.14/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.4.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.12/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.4.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 6
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.18/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.5.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.16/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.5.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 7
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.22/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.6.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.20/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.6.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 8
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.26/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.7.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.24/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.7.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 8
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.30/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.8.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.28/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.8.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Setelah semua selesai pada user mode tiap router coba ketikkan perintah show ip route dan lihat apakah telah terbentuk routing tabel keseluruh network, lakukan perintah traceroute ke masing-masing alamat network yang ada sehingga kita mengetahui path yang digunakan dalam mencapai tujuan/destination, dan pada PC yang terdapat pada LAN coba lakukan instalasi protocol analyzer wireshark www.wireshark.org untuk mengetahui apakah ada routing protocol yang di broadcast ke local area network. Thanks to vyatta http://vyatta.org great and powerful
Download pdf
membangun-vlan-dengan-pc-butut-dan-hub
Memisahkan gateway hotspot dengan VLAN
Dimisalkan kita berlangganan dua ISP, ISP1 untuk kepentingan user yang bersifat stationery dan ISP2 untuk kepentingan user yang menggunakan hotspot
TOPOLOGI
Pada contoh topologi ini peralatan yang digunakan adalah switch Cisco dan router Cisco
| No Vlan | Name | Network | First Host | Last Host | Broadcast |
|
1 |
Management | 192.168.1.0/28 | 192.168.1.1/28 | 192.168.1.14/28 | 192.168.1.15/28 |
|
2 |
Lecture | 192.168.1.16/28 | 192.168.1.17/28 | 192.168.1.30/28 | 192.168.1.31/28 |
|
3 |
Staff | 192.168.1.32/28 | 192.168.1.33/28 | 192.168.1.46/28 | 192.168.1.47/28 |
|
4 |
Guest | 192.168.1.48/28 | 192.168.1.49/28 | 192.168.1.62/28 | 192.168.1.63/28 |
|
5 |
Student | 192.168.1.64/28 | 192.168.1.65/28 | 192.168.1.78/28 | 192.168.1.79/28 |
|
6 |
Hotspot | 192.168.1.80/28 | 192.168.1.81/28 | 192.168.1.94/28 | 192.168.1.95/28 |
SWITCH 1
Switch>enable
Switch#conf t
Switch(config)#hostname vtp-server
vtp-server(config)#interface vlan 1
vtp-server(config-if)#ip address 192.168.1.3 255.255.255.240
vtp-server(config-if)#no shutdown
vtp-server(config-if)#exit
vtp-server(config)#ip default-gateway 192.168.1.1
vtp-server(config)#vtp mode server
vtp-server(config)#vtp domain unsri
vtp-server(config)#vtp password unsri
vtp-server(config)#vlan 2
vtp-server(config-vlan)#name lecture
vtp-server(config-vlan)#exit
vtp-server(config)#vlan 3
vtp-server(config-vlan)#name staff
vtp-server(config-vlan)#exit
vtp-server(config)#vlan 4
vtp-server(config-vlan)#name guest
vtp-server(config-vlan)#exit
vtp-server(config)#vlan 5
vtp-server(config-vlan)#name student
vtp-server(config-vlan)#exit
vtp-server(config)#vlan 6
vtp-server(config-vlan)#name hotspot
vtp-server(config-vlan)#exit
vtp-server(config)#interface fastEthernet 0/1
vtp-server(config-if)#switchport mode trunk
vtp-server(config-if)#switchport trunk native vlan 1
vtp-server(config-if)#exit
vtp-server(config)#interface fastEthernet 0/2
vtp-server(config-if)#switchport mode trunk
vtp-server(config-if)#switchport trunk native vlan 1
vtp-server(config-if)#exit
vtp-server(config)#interface fastEthernet 0/4
vtp-server(config-if)#switchport mode trunk
vtp-server(config-if)#switchport trunk native vlan 1
vtp-server(config-if)#exit
vtp-server(config)#interface fastEthernet 0/3
vtp-server(config-if)#switchport mode trunk
vtp-server(config-if)#switchport trunk native vlan 1
vtp-server(config-if)#exit
vtp-server(config)#line vty 0 4
vtp-server(config-line)#password candraganteng
vtp-server(config-line)#login
vtp-server(config-line)#exit
vtp-server(config)#enable secret candragantengtenan
vtp-server(config)#exit
vtp-server#copy running-config startup-config
vtp-server#
SWITCH 2
Switch>enable
Switch#conf t
Switch(config)#hostname vtp-client1
vtp-client1(config)#vtp mode client
vtp-client1(config)#interface vlan 1
vtp-client1(config-if)#ip address 192.168.1.4 255.255.255.240
vtp-client1(config-if)#no shutdown
vtp-client1(config-if)#exit
vtp-client1(config)#ip default-gateway 192.168.1.1
vtp-client1(config)#line vty 0 4
vtp-client1(config-line)#password candraganteng
vtp-client1(config-line)#login
vtp-client1(config-line)#exit
vtp-client1(config)#enable secret candragantengtenan
vtp-client1(config)#exit
vtp-client1(config)#vtp domain unsri
vtp-client1(config)#vtp password unsri
vtp-client1(config)#interface fastEthernet 0/1
vtp-client1(config-if)#switchport mode trunk
vtp-client1(config-if)#switchport trunk native vlan 1
vtp-client1(config-if)#exit
vtp-client1(config)#exit
vtp-client1#show vtp status
VTP Version : 2
Configuration Revision : 11
Maximum VLANs supported locally : 255
Number of existing VLANs : 10
VTP Operating Mode : Client
VTP Domain Name : unsri
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0×71 0×4B 0×63 0×34 0×6A 0xC2 0xEB 0×11
Configuration last modified by 192.168.1.2 at 3-1-93 00:21:42
vtp-client1#sh
vtp-client1#show vl
vtp-client1#show vlan
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
2 lecture active
3 staff active
4 guest active
5 student active
6 hotspot active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
4 enet 100004 1500 - - - - - 0 0
5 enet 100005 1500 - - - - - 0 0
6 enet 100006 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
——————————————————————————
Primary Secondary Type Ports
——- ——— —————– ——————————————
vtp-client1#conf t
vtp-client1(config)#interface fastEthernet 0/2
vtp-client1(config-if)#switchport mode access
vtp-client1(config-if)#switchport access vlan 6
vtp-client1(config-if)#exit
vtp-client1(config)#interface fastEthernet 0/3
vtp-client1(config-if)#switchport mode access
vtp-client1(config-if)#switchport access vlan 2
vtp-client1(config-if)#exit
vtp-client1(config)#interface fastEthernet 0/4
vtp-client1(config-if)#switchport mode access
vtp-client1(config-if)#switchport access vlan 3
vtp-client1(config-if)#exit
vtp-client1(config)#interface fastEthernet 0/5
vtp-client1(config-if)#switchport mode access
vtp-client1(config-if)#switchport access vlan 4
vtp-client1(config-if)#exit
vtp-client1(config)#interface fastEthernet 0/6
vtp-client1(config-if)#switchport mode access
vtp-client1(config-if)#switchport access vlan 5
vtp-client1(config-if)#exit
vtp-client1(config)#exit
vtp-client1#show vlan
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
2 lecture active Fa0/3
3 staff active Fa0/4
4 guest active Fa0/5
5 student active Fa0/6
6 hotspot active Fa0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
4 enet 100004 1500 - - - - - 0 0
5 enet 100005 1500 - - - - - 0 0
6 enet 100006 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
——————————————————————————
Primary Secondary Type Ports
——- ——— —————– ——————————————
vtp-client1#copy run startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
vtp-client1#
vtp-client1#
SWITCH 3
Switch>enable
Switch#conf t
Switch(config)#hostname vtp-client2
vtp-client2(config)#vtp mode client
vtp-client2(config)#vtp domain unsri
vtp-client2(config)#vtp password unsri
vtp-client2(config)#interface fastEthernet 0/1
vtp-client2(config-if)#switchport mode trunk
vtp-client2(config-if)#switchport trunk native vlan 1
vtp-client2(config)#interface vlan 1
vtp-client2(config-if)#ip address 192.168.1.5 255.255.255.240
vtp-client2(config-if)#no shutdown
vtp-client2(config-if)#exit
vtp-client2(config)#ip default-gateway 192.168.1.1
vtp-client2(config)#line vty 0 4
vtp-client2(config-line)#password candraganteng
vtp-client2(config-line)#login
vtp-client2(config-line)#exit
vtp-client2(config)#enable secret candragantengtenan
vtp-client2(config)#exit
vtp-client2#show vtp status
VTP Version : 2
Configuration Revision : 11
Maximum VLANs supported locally : 255
Number of existing VLANs : 10
VTP Operating Mode : Client
VTP Domain Name : unsri
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0×71 0×4B 0×63 0×34 0×6A 0xC2 0xEB 0×11
Configuration last modified by 192.168.1.2 at 3-1-93 00:21:42
vtp-client2#show vlan
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5
Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/15, Fa0/16, Fa0/17
Fa0/18, Fa0/19, Fa0/20, Fa0/21
Fa0/22, Fa0/23, Fa0/24
2 lecture active
3 staff active
4 guest active
5 student active
6 hotspot active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
4 enet 100004 1500 - - - - - 0 0
5 enet 100005 1500 - - - - - 0 0
6 enet 100006 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
——————————————————————————
Primary Secondary Type Ports
——- ——— —————– ——————————————
vtp-client2#conf t
vtp-client2(config)#interface fastEthernet 0/2
vtp-client2(config-if)#switchport mode access
vtp-client2(config-if)#switchport access vlan 6
vtp-client2(config-if)#exit
vtp-client2(config)#interface fastEthernet 0/3
vtp-client2(config-if)#switchport mode access
vtp-client2(config-if)#switchport access vlan 2
vtp-client2(config-if)#exit
vtp-client2(config)#interface fastEthernet 0/4
vtp-client2(config-if)#switchport mode access
vtp-client2(config-if)#switchport access vlan 3
vtp-client2(config-if)#exit
vtp-client2(config)#interface fastEthernet 0/5
vtp-client2(config-if)#switchport mode access
vtp-client2(config-if)#switchport access vlan 4
vtp-client2(config-if)#exit
vtp-client2(config)#interface fastEthernet 0/6
vtp-client2(config-if)#switchport mode access
vtp-client2(config-if)#switchport access vlan 5
vtp-client2(config-if)#exit
vtp-client2(config)#exit
vtp-client2#show vlan
VLAN Name Status Ports
—- ——————————– ——— ——————————-
1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24
2 lecture active Fa0/3
3 staff active Fa0/4
4 guest active Fa0/5
5 student active Fa0/6
6 hotspot active Fa0/2
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —– ———- —– —— —— ——– —- ——– —— ——
1 enet 100001 1500 - - - - - 0 0
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
4 enet 100004 1500 - - - - - 0 0
5 enet 100005 1500 - - - - - 0 0
6 enet 100006 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
Remote SPAN VLANs
——————————————————————————
Primary Secondary Type Ports
——- ——— —————– ——————————————
vtp-client2#
vtp-client2#
ROUTER 1
Router>enable
Router#conf t
Router(config)#hostname R1
R1(config)#line vty 0 4
R1(config-line)#password candraganteng
R1(config-line)#login
R1(config-line)#exit
R1(config)#enable secret candragantengtenan
R1(config)#service password-encryption
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 222.124.194.23 255.255.255.224
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 222.124.194.1
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip address 192.168.1.1 255.255.255.240
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface fastEthernet 0/1.2
R1(config-subif)#encapsulation dot1Q 2
R1(config-subif)#ip address 192.168.1.17 255.255.255.240
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#interface fastEthernet 0/1.3
R1(config-subif)#encapsulation dot1Q 3
R1(config-subif)#ip address 192.168.1.33 255.255.255.240
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#interface fastEthernet 0/1.4
R1(config-subif)#encapsulation dot1Q 4
R1(config-subif)#ip address 192.168.1.49 255.255.255.240
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#interface fastEthernet 0/1.5
R1(config-subif)#encapsulation dot1Q 5
R1(config-subif)#ip address 192.168.1.65 255.255.255.240
R1(config-subif)#ip nat inside
R1(config-subif)#exit
R1(config)#ip nat inside source list 1 interface fastEthernet 0/1 overload
R1(config)#access-list 1 permit any
R1(config-subif)#exit
R1(config)#ip dhcp pool vlan2
R1(dhcp-config)#default-router 192.168.1.17
R1(dhcp-config)#network 192.168.1.16 255.255.255.240
R1(dhcp-config)#dns-server 222.124.194.11
R1(dhcp-config)#exit
R1(config)#ip dhcp pool vlan3
R1(dhcp-config)#default-router 192.168.1.33
R1(dhcp-config)#dns-server 222.124.194.11
R1(dhcp-config)#exit
R1(config)#ip dhcp pool vlan4
R1(dhcp-config)#default-router 192.168.1.49
R1(dhcp-config)#network 192.168.1.48 255.255.255.240
R1(dhcp-config)#dns-server 222.124.194.11
R1(dhcp-config)#exit
R1(config)#ip dhcp pool vlan5
R1(dhcp-config)#default-router 192.168.1.65
R1(dhcp-config)#network 192.168.1.64 255.255.255.240
R1(dhcp-config)#dns-server 222.124.194.11
R1(dhcp-config)#exit
R1(config)#router ospf 1
R1(config-router)#network 192.168.1.0 0.0.0.15 area 0
R1(config-router)#network 192.168.1.16 0.0.0.15 area 0
R1(config-router)#network 192.168.1.32 0.0.0.15 area 0
R1(config-router)#network 192.168.1.48 0.0.0.15 area 0
R1(config-router)#network 192.168.1.64 0.0.0.15 area 0
R1(config)#exit
R1#copy running-config startup-config
R1#
ROUTER 2
Router>enable
Router#conf t
Router(config)#hostname R2
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip address 202.134.248.6 255.255.255.240
R2(config-if)#no shutdown
R2(config-if)#ip nat outside
R2(config)#interface fastEthernet 0/1
R2(config-if)#ip address 192.168.1.2 255.255.255.240
R2(config-if)#no shutdown
R2(config)#interface fastEthernet 0/1.6
R2(config-subif)#encapsulation dot1Q 6
R2(config-subif)#ip address 192.168.1.81 255.255.255.240
R2(config-subif)#ip nat inside
R2(config-subif)#exit
R2(config)#ip nat inside source list 1 interface fastEthernet 0/0 overload
R2(config)#access-list 1 permit any
R2(config)#ip route 0.0.0.0 0.0.0.0 202.134.248.1
R2(config)#ip dhcp pool vlan6
R2(dhcp-config)#default-router 192.168.1.81
R2(dhcp-config)#network 192.168.1.80 255.255.255.240
R2(dhcp-config)#dns-server 202.134.248.9
R2(dhcp-config)#exit
R2(config)#line vty 0 4
R2(config-line)#password candraganteng
R2(config-line)#login
R2(config-line)#exit
R2(config)#enable secret candragantengtenan
R2(config)#service password-encryption
R2(config)#
R2(config)#router ospf 1
R2(config-router)#network 192.168.1.0 0.0.0.15 area 0
R2(config-router)#network 192.168.1.80 0.0.0.15 area 0
R2(config-router)#^Z
R2#
ROUTER 1
R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 222.124.194.1 to network 0.0.0.0
192.168.1.0/28 is subnetted, 6 subnets
C 192.168.1.0 is directly connected, FastEthernet0/1
C 192.168.1.16 is directly connected, FastEthernet0/1.2
C 192.168.1.32 is directly connected, FastEthernet0/1.3
C 192.168.1.48 is directly connected, FastEthernet0/1.4
C 192.168.1.64 is directly connected, FastEthernet0/1.5
O 192.168.1.80 [110/2] via 192.168.1.2, 00:00:27, FastEthernet0/1
222.124.194.0/27 is subnetted, 1 subnets
C 222.124.194.0 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [1/0] via 222.124.194.1
R1#
ROUTER 2
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 202.134.248.1 to network 0.0.0.0
192.168.1.0/28 is subnetted, 6 subnets
C 192.168.1.0 is directly connected, FastEthernet0/1
O 192.168.1.16 [110/2] via 192.168.1.1, 00:00:44, FastEthernet0/1
O 192.168.1.32 [110/2] via 192.168.1.1, 00:00:34, FastEthernet0/1
O 192.168.1.48 [110/2] via 192.168.1.1, 00:00:34, FastEthernet0/1
O 192.168.1.64 [110/2] via 192.168.1.1, 00:00:24, FastEthernet0/1
C 192.168.1.80 is directly connected, FastEthernet0/1.6
202.134.248.0/28 is subnetted, 1 subnets
C 202.134.248.0 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [1/0] via 202.134.248.1
R2#
download pdf memisahkan-gateway-hotspot-dengan-vlan
Prinsip Redistribute Routing Protocol
Redistribute adalah cara untuk meredistribusikan kembali routing tabel yang dibentuk oleh suatu routing protocol untuk diteruskan ke routing protocol lain. Dengan redistribute kita bisa membentuk routing tabel yang lengkap dari suatu topologi walaupun menggunakan routing protocol yang berbeda. Pada prinsipnya router yang menjadi penghubung antara network dengan routing protocol yang berbeda akan menggunakan routing protocol sesuai dengan routing protocol yang dipergunakan oleh kedua network tersebut, misal interface F0/0 pada router tersebut berhubungan dengan network yang menggunakan RIP maka router tersebut harus menggunakan RIP dan pada F0/1 menggunakan OSPF maka router tersebut juga harus menggunakan OSPF sesuai dengan network tempat interface tersebut terhubung. Untuk membuat agar routing tabel yang dibentuk oleh RIP bisa diteruskan menuju ke OSPF maka dipergunakan redistribute RIP, dan sebaliknya agar routing tabel yang terbentuk pada OSPF bisa diteruskan menuju RIP maka dipergunakanlah redistribute OSPF.
Contoh dibawah ini adalah redistribute RIP dan OSPF
Instalasi Step by Step Routing Daemon Quagga pada Centos 5.2
Router adalah peralatan atau device yang melakukan fungsi routing, Routing adalah proses meneruskan paket data dari satu network menuju network lain, sehingga data mempunyai path dalam mencapai suatu destination atau tujuan, routing bisa terjadi karena adanya routing tabel, routing tabel bisa terbentuk dengan dua cara yaitu secara Static dan Dyamic. Quagga adalah Routing Daemon yang mendukung routing protokol static maupun routing protocol dynamic seperti RIP, OSPF maupun routing antar Autonomus System yaitu BGP. Dengan Quagga kita bisa menjadikan suatu PC menjadi router yang murah dan cukup handal. Pada tulisan kali ini akan dijelaskan proses step by step instalasi routing daemon Quagga pada Centos 5.2
PERSYARATAN SEBELUM INSTALASI QUAGGA PADA CENTOS 5.2
- Download iso CentOS 5.2 DVD atau CD atau versi yang terbaru pada mirror yang terdekat atau pada ftp://ftp.unsri.ac.id/linux/Centos/. Lakukan burning ke DVD atau CD
- Mempunyai koneksi internet
- IP address yang dipergunakan pada tutorial ini yaitu IP address 192.168.1.4/24 untuk eth0 dan IP address 192.168.2.1/24 untuk eth1
INSTALASI CENTOS
Masukkan DVD atau CD1 dari Centos, dan atur BIOS supaya melakukan booting dari DVD/CD
Lakukan Skip untuk menghemat waktu
Klik Next
Untuk pemilihan language pilih English, kecuali anda mengerti bahasa yang lain 
Pilih keyboard dengan layout U.S. English
Klik Yes
Pilih Review and modify partitioning layout
Tidak pilihan lain (no where to run :-p ) klik yes
Pilih Reset dan klik yes
Klik New, Mount Point pilih /boot ketik size 100 dan klik Ok
Klik bagian partisi yang masih free, klik New, pada File System Type pilih Swap, dan masukkan nilai sebaiknya sebesar dua kali ukuran RAM pada komputer kita, misal ukuran RAM kita 512 maka masukkan nilai 1024, atau anda boleh memasukkan nilai lebih besar dari ukuran tersebut.
Klik Free partisi lagi, klik New, Mount Point / (root), pilih Fill to maximum allowable size, sehingga sisa seluruh partisi kan dijadikan partisi root, klik Ok
Klik Next
Klik Next
Untuk Network Device, klik Active on Boot, dan untuk pemberian IP address biarkan dahulu secara automatically via DHCP, sebab nanti kita akan melakukan setting IP address secara manual
Pilih Asia/Jakarta
Masukkan password root, sesuai dengan password yang anda kehendaki
Pilih server, Customize now, klik Next
Untuk pemilihan paket
- Pada Desktop Environment jangan melakukan pemilihan packet
- Applications pilihlah Editors, Text Based Internet
- Pada Developments, pilihlah Development Libraries, Development Tools
- Pada Servers pilihlah, DNS Name Servers, Network Server, Server Configuration Tools, klik Network Server dan pilihlah DHCP dan Quagga
- Untuk Base system, pilihlah Administration Tools, Base, System Tools
- Dan kosongkan untuk pilihan paket yang lain
Klik Next
Hardisk sedang di format
Proses Instalasi tengah berlangsung
Klik Reboot, proses instalasi selesai
DISABLE DAN FIREWALL AND SELINUX
Pilih Firewall configuration dan klik Run Tool
Pada Security Level dan SELinux pilih Disabled, klik OK
Pilih Exit dan Enter
Setelah masuk ke console masukkan username dan password anda, langkah berikutnya kita akan melakukan import GPG keys untuk paket software yang sudah kita instalasi
[root@localhost ~]# rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY*
Agar kita dapat menginstal maupun mengupdate paket yang tidak terdapat pada repository Centos 5.2 lakukan import GPG keys dari wieers.com
[root@localhost ~]# rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
SETTING IP ADDRESS PADA INTERFACE ROUTER
[root@localhost network-scripts]# vi ifcfg-eth0
NAME=”"
GATEWAY=192.168.1.1
BOOTPROTO=static
HWADDR=00:0C:29:89:CF:E6
DEVICE=eth0
MTU=”1500″
NETMASK=”255.255.255.0″
BROADCAST=”192.168.1.255″
IPADDR=”192.168.1.4″
NETWORK=”192.168.1.0″
ONBOOT=yes
[root@localhost network-scripts]# vi ifcfg-eth1
NAME=”"
BOOTPROTO=static
HWADDR=00:0C:29:89:CF:F0
DEVICE=eth1
MTU=”1500″
NETMASK=”255.255.255.0″
BROADCAST=”192.168.2.255″
IPADDR=”192.168.2.1″
NETWORK=”192.168.2.0″
ONBOOT=yes
[root@localhost network-scripts]# service network restart
INSTALL DAN UPDATE MENGGUNAKAN YUM
Perintah Yum (Yellow dog Updater Modified) dapat kita gunakan untuk menginstal maupun mengupdate paket secara online dan otomatis akan mencari paket yang kita inginkan tersebut menuju site yang mempunyai repository Centos
INSTALASI QUAGGA
Perintah ini akan menginstalasi quagga jika kita lupa memilih paket Quagga pada saat proses instalasi, dan akan mendownload versi terbaru dari Quagga termasuk file-file dependencies-nya.
[root@localhost ~]# yum install quagga
Masuk ke direktori /etc/quagga/
[root@quagga ~]# cd /etc/quagga/
Melihat daftar file pada direktori tersebut
[root@quagga quagga]# ls
bgpd.conf.sample ospfd.conf.sample vtysh.conf zebra.conf.sample
bgpd.conf.sample2 ripd.conf.sample vtysh.conf.sample
ospf6d.conf.sample ripngd.conf.sample zebra.conf
Terlihat disitu terdapat file zebra.conf.sample yang merupakan file sample konfigurasi awal dari Quagga, dikarenakan file zebra.conf masih belum ada konfigurasinya ada baiknya kita me-rename atau meng-copy file tersebut dengan nama lain, disini kita akan mengubah nama zebra.conf menjadi zebra.conf.backup, gunakanlah perintah mv
[root@quagga quagga]# mv zebra.conf zebra.conf.backup
Copy zebra.conf.sample menjadi zebra.conf
[root@quagga quagga]# cp zebra.conf.sample zebra.conf
Pada contoh instalasi ini kita akan menggunakan routing protocol OSPF, karena itu ubah nama ospfd.conf.sample menjadi ospfd.conf, jika anda ingin menggunakan protocol yang lain seperti RIP dan BGP maka anda bisa melakukan hal yang sama.
[root@quagga quagga]# cp ospfd.conf.sample ospfd.conf
Lakukan perintah start pada Quagga dan OSPF, agar keduanya diaktifkan dan dijalankan
[root@quagga quagga]# service zebra start
[root@quagga quagga]# service ospfd start
Atur kedua aplikasi juga diaktifkan pada saat boot
[root@quagga quagga]# chkconfig zebra on
[root@quagga quagga]# chkconfig ospfd on
Quagga maupun routing protocol yang digunakan mempunyai file konfigurasi yang berbeda, jika kita terbiasa menggunakan router Cisco maupun Vyatta, kita tidak perlu melakukan konfigurasi secara terpisah, jadi antara Quagga dan routing protocol-nya pun mempunyai service tersendiri, memang agak sedikit ruwet tetapi bagi kita yang menyukai proses ketimbang semata-mata hasil, tentu hal ini merupakan suatu keasyikan tersendiri. Untuk melihat daftar port yang digunakan masing-masing service tersebut, kita bisa melihatnya dengan perintah vi /etc/services
[root@quagga quagga]# vi /etc/services
————————————————cut——————————————————–
# Ports numbered 2600 through 2606 are used by the zebra package without
# being registred. The primary names are the registered names, and the
# unregistered names used by zebra are listed as aliases.
hpstgmgr 2600/tcp zebrasrv # HPSTGMGR
hpstgmgr 2600/udp # HPSTGMGR
discp-client 2601/tcp zebra # discp client
discp-client 2601/udp # discp client
discp-server 2602/tcp ripd # discp server
discp-server 2602/udp # discp server
servicemeter 2603/tcp ripngd # Service Meter
servicemeter 2603/udp # Service Meter
nsc-ccs 2604/tcp ospfd # NSC CCS
————————————————cut——————————————————–
Terlihat disitu bahwa Quagga menggunakan port 2601 dan OSPF menggunakan port 2604, lakukan telnet untuk mengakses service tersebut dengan menggunakan IP loopback 127.o.o.1 dan port yang dipergunakan oleh masing-masing service, sehingga kita bisa melakukan konfigurasi. Bagi yang terbiasa melakukan konfigurasi pada router Cisco, tentu melakukan konfigurasi pada Quagga bukanlah kesulitan yang berarti sebab perintah yang dipergunakan mempunyai banyak kemiripan walau saya sendiri tidak bisa mengatakan berapa persen tingkat kesamaan perintah antara Quagga dan Cisco, silahkan anda cari di Google.
Disini kita akan coba memberikan IP address pada masing-masing interface, sebagai contoh untuk eth0 kita akan menggunakan IP address 192.168.1.4/24 dan untuk eth1 IP address 192.168.2.1/24, dan password yang pertama kali digunakan untuk login adalah zebra
KONFIGURASI PADA ZEBRA
[root@quagga quagga]# telnet 127.0.0.1 2601
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
Hello, this is Quagga (version 0.98.6).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
User Access Verification
Password:
Masuk ke Privilege Mode, ketikkan perintah enable dan masukkan password zebra
Router> enable
Password:
Pada Privilige Mode ada baiknya kita memeriksa terlebih dahulu interface apa saja yang terdapat pada router kita, hal ini sangat membantu kita pada saat akan melakukan konfigurasi pada interface seperti pemberian IP Address maupun konfigurasi yang lain, lakukan dengan perintah show interface
Router# show interface
Setelah mengetahui interface yang terdapat router kita, masuk ke Global Configuration Mode, ketikkan perintah configure terminal atau anda bisa menyingkat dengan perintah config t
Router# configure terminal
Masuk ke Interface Mode, untuk memberikan IP address pada interface eth0 kita bisa masuk dengan perintah interface eth0
Router(config)# interface eth0
Memberikan IP address
Router(config-if)# ip address 192.168.1.4/24
Router(config-if)# no shutdown
Router(config-if)# exit
Masuk ke interface eth1 dan lakukan hal yang sama seperti pada eth0
Router(config)# interface eth1
Router(config-if)# ip address 192.168.2.1/24
Router(config-if)# no shutdown
Router(config-if)# exit
Dikarenakan kita akan menggunakan OSPF sebaiknya kita juga memberikan IP Address pada interface loopback yang berfungsi sebagai router-ID. Untuk mengerti interface loopback dan router-ID baca tulisan terlebih dahulu mengenai setting router dengan OSPF dan Vyatta pada jaringan inherent
Router(config)# interface lo
Router(config-if)# ip address 10.0.0.1/32
Router(config-if)# exit
Ubah nama hostname
Router(config)# hostname quagga-unsri
Ubah enable password, dimana password ini akan dipergunakan sebagai password untuk masuk ke privilege mode
quagga-unsri(config)# enable password kayarayaselamanya
Ubah password untuk telnet, yang berfungsi sebagai password pada saat kita mengakses Quagga melalui telnet
quagga-unsri(config)# password matimasuksurga
quagga-unsri(config)# exit
Melihat dan mem-verifikasi konfigurasi yang sudah dibuat, apakah sudah sesuai dengan konfigurasi yang kita inginkan lakukan dengan perintah show running-config
quagga-unsri# show running-config
Current configuration:
!
hostname quagga-unsri
password matimasuksurga
enable password kayarayaselamanya
!
interface eth0
ip address 192.168.1.4/24
ipv6 nd suppress-ra
!
interface eth1
ip address 192.168.2.1/24
ipv6 nd suppress-ra
!
interface lo
ip address 10.0.0.1/32
!
interface sit0
ipv6 nd suppress-ra
!
!
–More-
Untuk menyimpan hasil konfigurasi lakukan dengan perintah copy running-config startup-config
quagga-unsri# copy running-config startup-config
Maka konfigurasi akan disimpan pada file zebra.conf
Configuration saved to /etc/quagga/zebra.conf
Keluar dari Quagga
quagga-unsri# exit
Connection closed by foreign host.
KONFIGURASI PADA OSPF
[root@quagga quagga]# telnet 127.0.0.1 2604
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
Hello, this is Quagga (version 0.98.6).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
User Access Verification
Password:
Masuk ke Privilege Mode
ospfd> enable
Masuk ke Global Configuration Mode
ospfd# configure terminal
Konfigurasi Protocol OSPF
ospfd(config)# router ospf
Masukkan alamat network yang sesuai dengan IP address pada masing-masing interface pada router kita, atau disebut dengan directly connected
ospfd(config-router)# network 192.168.1.0/24 area 0
ospfd(config-router)# network 192.168.2.0/24 area 0
ospfd(config-router)# network 10.0.0.1/32 area 0
Masukkan router-id
ospfd(config-router)# router-id 10.0.0.1
ospfd(config-router)# exit
Ubah hostname
ospfd(config)# hostname ospf-unsri
ospf-unsri(config)# enable password raffaragahdo
ospf-unsri(config)# password palembanglampungsetiapsabtu
ospf-unsri(config)# exit
Melihat hasil konfigurasi
ospf-unsri# show running-config
Current configuration:
!
hostname ospf-unsri
password palembanglampungsetiapsabtu
enable password raffaragahdo
log stdout
!
!
!
interface eth0
!
interface eth1
!
interface lo
!
interface sit0
!
router ospf
ospf router-id 10.0.0.1
network 10.0.0.1/32 area 0.0.0.0
network 192.168.1.0/24 area 0.0.0.0
network 192.168.2.0/24 area 0.0.0.0
!
line vty
!
end
Simpan hasil konfigurasi
ospf-unsri# copy run startup-config
Konfigurasi buat OSPF akan disimpan pada file ospfd.conf
Configuration saved to /etc/quagga/ospfd.conf
Ketik exit untuk keluar dari OSPF
ospf-unsri#exit
Connection closed by foreign host.
Sampai disini tutorial step by step mulai dari instalasi Centos 5.2 dan konfigurasi sederhana pada Quagga telah kita lakukan, router kita telah siap untuk menerima tugas selanjutnya, pada tulisan berikutnya kita akan coba untuk melakukan routing dengan beberapa router dengan OS yang berbeda dan dengan skenario yang lebih komplek , kita akan melihat bagaimana mereka melakukan tugasnya sebagai router dalam meneruskan paket dari suatu network menuju network lain.
Sebaik-baiknya manusia adalah manusia yang berguna bagi orang lain, mari saling berbagi dan menulislah, sebab ilmu laksana binatang liar, jinakkan mereka dengan cara menulis.
Download pdf
instalasi-step-by-step-routing-daemon-quagga-pada-centos-5e280a6
Perbandingan Singkat (Brief Comparison) perintah Cisco dan Vyatta
Mode:
| Cisco Prompt | Nama Mode | Vyatta Prompt | Nama Mode |
| Router> | User Mode | vyatta@vyatta:~$ | Operational Mode |
| Router# | Privilege Mode | vyatta@vyatta# | Configurationmode |
| Router(config)# | Global Configuration Mode |
|
—– VYATTA OPERATIONAL MODE COMMANDS —– |
||
| ping traceroute show arp show ip ospf neighbor show ip ospf database show ip ospf neighbor detail show ip ospf border-routers show ip route show ip route ospf show ip route connected show ip route rip show ip route static show ip interfaces |
ping traceroute show arp show ip ospf neighbor show ip ospf database show ip ospf neighbor detail show ip ospf border-routers show ip route show ip route ospf show ip route connected show ip route rip show ip route static show interfaces |
|
|
—– VYATTA CONFIGURATION MODE COMMANDS —– |
||
| SAVE | ||
| copy run start | save | |
| SHOW | ||
| show running-config | show | |
| HELP | ||
| ? | ? | |
| SET SERVICE | ||
| ip http server line vty 0 4 password crypto key generate rsa (only on some IOS versions) |
set service https set service telnet set service ssh |
|
| DHCP | ||
| ip dhcp pool mydhcp
network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 192.168.100.1 ip dhcp excluded-address 192.168.0.1 192.168.0.10 |
set service dhcp-server shared-network-name mydhcp
set service dhcp-server shared-network-name mydhcp subnet 192.168.0.0/24 set service dhcp-server shared-network-name mydhcp subnet 192.168.0.0/24 default-router 192.168.0.1 set service dhcp-server shared-network-name mydhcp subnet 192.168.0.0/24 dns-server 192.168.100.1 set service dhcp-server shared-network-name mydhcp subnet 192.168.0.0/24 exclude 192.168.0.1 set service dhcp-server shared-network-name mydhcp subnet 192.168.0.0/24 exclude 192.168.0.10 |
|
| SET SYSTEM | ||
| ip domain-name hostname username …password… ntp server ip name-server terminal monitor clock timezone |
set system domain-name set system host-name set system login set system ntp-server set system name-server set system syslog console set system time-zone |
|
| logging logging facility logging trap |
set system syslog host set system syslog host … facility set system syslog host….facility…level…. |
|
| SET PROTOCOLS … | ||
| INTERFACES interface fastEthernet 0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto description LAN no shutdown |
set interfaces ethernet eth0 address 192.168.1.1/24
set interfaces ethernet eth0 duplex auto set interfaces ethernet eth0 speed auto set interfaces ethernet eth0 description LAN |
|
| OSPF router ospf 1 network 192.168.1.0 0.0.0.255 area 1 log-adjacency-changes router-id 192.168.1.1 |
set protocols ospf area 1 network 192.168.1.0/24
set protocols ospf log-adjacency-changes set protocols ospf parameters router-id 192.168.1.1 |
|
| STATIC ip route 0.0.0.0 0.0.0.0 192.168.0.1 |
set protocols static route 0.0.0.0/0 next-hop 192.168.0.1 | |
| RIP router rip network 192.168.1.0 |
set protocols rip network 192.168.1.0/24 | |
| SNMP snmp-server community … ro|rw snmp-server community … ACL snmp-server location snmp-server contact |
set protocols snmp community … authorization ro|rw set protocols snmp community … client set protocols snmp location set protocols snmp contact |
|
Administrasi Vyatta dengan Web GUI
Bagaimana mengadministrasi Vyatta dengan menggunakan GUI, bagi yang sudah terbiasa dengan perintah console baik itu di CLI Cisco, Linux dengan Shell Command hal tersebut bukanlah suatu permasalahan yang berarti tetapi bagi yang belum terbiasa dan belum mengerti konsep fundamental dari network yang baik tentu akan mengalami sedikit kerepotan. Untuk mengadministrasi vyatta dengan GUI dapat dilakukan dengan mudah yaitu dengan cara mengaktifkannya dulu pada console (lagi-lagi console pucing dech…:) ), dan disini kita menggunakan Vyatta versi 5.0.2 (thanks to Vyatta - http://vyatta.org).
login as: vyatta
vyatta@192.168.0.1’s password:
Linux vyatta 2.6.26-1-486-vyatta #1 SMP Fri Feb 27 01:04:20 GMT 2009 i686
Welcome to Vyatta.
This system is open-source software. The exact distribution terms for
each module comprising the full system are described in the individual
files in /usr/share/doc/*/copyright.
Last login: Sat Oct 24 10:12:25 2009 from 192.168.0.199
vyatta@vyatta:~$ configure
[edit]
vyatta@vyatta# set service https
[edit]
vyatta@vyatta# commit
No configuration changes to commit
[edit]
vyatta@vyatta# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@vyatta#
Seterusnya buka web browser ketikkan http://192.168.01 ( atau sesuai dengan IP yang kita berikan pada mesin vyatta kita. Setelah tampil pada web browser masukkan username dan password kemudian login.