Posts Tagged Open Source
Membuat VLAN dengan menggunakan Vyatta dan Hub
PC low-end dan Hub adalah dua device yang dianggap sebagai legacy equipment dalam pengertian device yang dianggap ketinggalan, yang dianggap tidak mampu untuk membuat suatu network yang handal dan komplek, sebenarnya kedua peralatan ini dapat kita jadikan sistem yang cukup baik dan powerful, dengan konsep yang sebenarnya sangat sederhana dan mudah dimengerti serta bisa dilakukan oleh para pemula maupun para expert di network.
Memang diantara peralatan yang dihubungkan oleh hub masih tetap terjadi broadcast dikarenakan hub tidak bisa mengenali frame dan sifatnya hanya sebagai penerus sinyal elektrik atau sebagai repeater dengan multiport, dikarenakan hub beroperasi pada layer 1 atau physical dari OSI layer sehingga seluruh frame akan di broadcast ke seluruh port, berbeda dengan switch yang mampu membagi collision domain per port karena switch mempunyai kemampuan mengenali frame dan mengetahui MAC address dari peralatan yang terhubung dengannya dan menyimpan MAC address tiap device tersebut pada MAC address tabel, sehingga switch hanya akan meneruskan frame menuju port dimana terdapat MAC address dari peralatan yang menjadi tujuan dan tidak menuju port lain. Dan jika menggunakan Managable Switch seperti Cisco, 3COM, Allied Tellesyns atau vendor lain, switch seperti ini tidak hanya mampu memecah collision domain tetapi juga langsung memecah broadcast domain dikarenakan kemampuannya melakukan grouping port dan melakukan VLAN tagging terhadap frame yang masuk melalui port tersebut.
Bagaimana kalau VLAN tagging dilakukan oleh device pengirim sebelum dikirim menuju hub dan antar device yang saling berhubungan masing ethernet card-nya dibuat sub interface sehingga frame yang keluar langsung di enkapsulasi berdasarkan encapsulation dot1Q sesuai dengan VLAN ID yang dibuat, jadi sub interface yang di tag dengan VLAN ID yang samalah yang bisa berkomunikasi secara langsung, walaupun broadcast tetap terjadi dikarenakan device yang digunakan adalah hub tetapi hubungan antara peralatan harus melalui fungsi routing.
Penyebab broadcast di network antara lain disebabkan karena kerja protocol, antara lain protocol ARP yang mencari MAC dalam upaya membentuk frame di layer 2, routing protocol untuk membentuk rouitng tabel, maupun sebabkan oleh virus.
Sehingga bagaimana agar agar broadcast dari routing protocol tidak di-advertise ke LAN yang ada dibawah router, ini kita bisa lakukan dengan menjadikan interface router yang berhubungan ke LAN sebagai passive interface
Terdapat banyak routing protocol antara lain RIP, RIPv2, IGRP, EIGRP, OSPF. RIP dan OPSF adalah routing protocol bersifat open standard dalam artian bebas dipergunakan diperalatan mana saja dan didukung oleh banyak platform, seperti Linux, UNIX, Cisco, Junifer dan lain-lain. Sedangkan IGRP dan EIGRP adalah dua routing protocol yang merupakan proprietary dari Cisco dan hanya didukung oleh peralatan buatan Cisco, tentu dikarenakan kita menggunakan open source maka kita akan menggunakan routing protocol open standard yaitu antara RIP dan OSPF.
Untuk RIP, routing protocol ini akan mengirimkan update seluruh routing tabelnya setiap 30 detik dengan cara di-broadcast (255.255.255.255), walaupun tidak terjadi perubahan topologi.
Sedangkan OSPF hanya akan mengirimkan update routing tabel jika terjadi perubahan topologi, dan untuk memelihara hubungan antar router yang saling bersebelahan OSPF menggunakan hello packet yang secara default dikirim setiap 10 detik, walaupun paket hello ini dikirim setiap 10 detik pada segmen multiaccess dan point to point. Tetapi tidak sebesar ukuran tabel routing yang dikirimkan oleh RIP. Keuntungan lain dari OSPF adalah konvergensi yang cepat dan skalabilitas untuk implementasi jaringan yang lebih besar.
Untuk lebih jelasnya mari kita lihat contoh topologi dibawah ini
R1 adalah Router yang berhubungan dengan internet atau merupakan router backbone dari jaringan kita dalam menuju internet, router ini mempunyai 2 interface satu yang menuju internet dan satu lagi yang menuju jaringan lokal, pada interface yang berhubungan dengan internet kita langsung berikan IP address dan pada Interface yang berhubungan dengan jaringan lokal akan kita buat sub interface (vif) dan langsung di enkapsulasi dengan encapsulation dot1Q
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 address 222.124.194.2/27
vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.1/30
vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.5/30
vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 222.124.194.1
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.0/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.4/30
vyatta@vyatta# set protocols ospf log-adjacency-changes
vyatta@vyatta# set protocols ospf default-information originate
vyatta@vyatta# set service nat rule 1 outbound-interface eth0
vyatta@vyatta# set service nat rule 1 type masquerade
vyatta@vyatta# show
Pada Router R2 berhubungan dengan R1 melalui sub interface pada eth0 dengan vif 2, sedangkan pada eth1 kita buat 3 sub interface yaitu vif 2 untuk berhubungan dengan R4, vif 3 untuk berhubungan dengan R5 dan vif 4 untuk berhubungan dengan R6.
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.2/30
vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.9/30
vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.13/30
vyatta@vyatta# set interfaces ethernet eth1 vif 4 address 192.168.2.17/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.0/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.8/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.12/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.16/30
vyatta@vyatta#
Router R3 berhubungan dengan R1 melalui sub interface pada eth0 dengan vif 3, sedangkan pada eth1 kita buat 3 sub interface yaitu vif 2 untuk berhubungan dengan R7, vif 3 untuk berhubungan dengan R8 dan vif 4 untuk berhubungan dengan R9.
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 3 address 192.168.2.6/30
vyatta@vyatta# set interfaces ethernet eth1 vif 2 address 192.168.2.21/30
vyatta@vyatta# set interfaces ethernet eth1 vif 3 address 192.168.2.25/30
vyatta@vyatta# set interfaces ethernet eth1 vif 4 address 192.168.2.29/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.4/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.20/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.24/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.28/30
vyatta@vyatta#
Pada Router 4
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.10/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.3.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.8/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.3.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 5
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 3 address 192.168.2.14/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.4.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.12/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.4.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 6
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.18/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.5.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.16/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.5.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 7
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.22/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.6.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.20/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.6.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 8
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.26/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.7.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.24/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.7.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Pada Router 8
vyatta@vyatta:~$ configure
vyatta@vyatta# set interfaces ethernet eth0 vif 2 address 192.168.2.30/30
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.8.1/24
vyatta@vyatta# set protocols ospf area 0 network 192.168.2.28/30
vyatta@vyatta# set protocols ospf area 0 network 192.168.8.0/24
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Setelah semua selesai pada user mode tiap router coba ketikkan perintah show ip route dan lihat apakah telah terbentuk routing tabel keseluruh network, lakukan perintah traceroute ke masing-masing alamat network yang ada sehingga kita mengetahui path yang digunakan dalam mencapai tujuan/destination, dan pada PC yang terdapat pada LAN coba lakukan instalasi protocol analyzer wireshark www.wireshark.org untuk mengetahui apakah ada routing protocol yang di broadcast ke local area network. Thanks to vyatta http://vyatta.org great and powerful
Download pdf
membangun-vlan-dengan-pc-butut-dan-hub
Instalasi Step by Step Routing Daemon Quagga pada Centos 5.2
Router adalah peralatan atau device yang melakukan fungsi routing, Routing adalah proses meneruskan paket data dari satu network menuju network lain, sehingga data mempunyai path dalam mencapai suatu destination atau tujuan, routing bisa terjadi karena adanya routing tabel, routing tabel bisa terbentuk dengan dua cara yaitu secara Static dan Dyamic. Quagga adalah Routing Daemon yang mendukung routing protokol static maupun routing protocol dynamic seperti RIP, OSPF maupun routing antar Autonomus System yaitu BGP. Dengan Quagga kita bisa menjadikan suatu PC menjadi router yang murah dan cukup handal. Pada tulisan kali ini akan dijelaskan proses step by step instalasi routing daemon Quagga pada Centos 5.2
PERSYARATAN SEBELUM INSTALASI QUAGGA PADA CENTOS 5.2
- Download iso CentOS 5.2 DVD atau CD atau versi yang terbaru pada mirror yang terdekat atau pada ftp://ftp.unsri.ac.id/linux/Centos/. Lakukan burning ke DVD atau CD
- Mempunyai koneksi internet
- IP address yang dipergunakan pada tutorial ini yaitu IP address 192.168.1.4/24 untuk eth0 dan IP address 192.168.2.1/24 untuk eth1
INSTALASI CENTOS
Masukkan DVD atau CD1 dari Centos, dan atur BIOS supaya melakukan booting dari DVD/CD
Lakukan Skip untuk menghemat waktu
Klik Next
Untuk pemilihan language pilih English, kecuali anda mengerti bahasa yang lain 
Pilih keyboard dengan layout U.S. English
Klik Yes
Pilih Review and modify partitioning layout
Tidak pilihan lain (no where to run :-p ) klik yes
Pilih Reset dan klik yes
Klik New, Mount Point pilih /boot ketik size 100 dan klik Ok
Klik bagian partisi yang masih free, klik New, pada File System Type pilih Swap, dan masukkan nilai sebaiknya sebesar dua kali ukuran RAM pada komputer kita, misal ukuran RAM kita 512 maka masukkan nilai 1024, atau anda boleh memasukkan nilai lebih besar dari ukuran tersebut.
Klik Free partisi lagi, klik New, Mount Point / (root), pilih Fill to maximum allowable size, sehingga sisa seluruh partisi kan dijadikan partisi root, klik Ok
Klik Next
Klik Next
Untuk Network Device, klik Active on Boot, dan untuk pemberian IP address biarkan dahulu secara automatically via DHCP, sebab nanti kita akan melakukan setting IP address secara manual
Pilih Asia/Jakarta
Masukkan password root, sesuai dengan password yang anda kehendaki
Pilih server, Customize now, klik Next
Untuk pemilihan paket
- Pada Desktop Environment jangan melakukan pemilihan packet
- Applications pilihlah Editors, Text Based Internet
- Pada Developments, pilihlah Development Libraries, Development Tools
- Pada Servers pilihlah, DNS Name Servers, Network Server, Server Configuration Tools, klik Network Server dan pilihlah DHCP dan Quagga
- Untuk Base system, pilihlah Administration Tools, Base, System Tools
- Dan kosongkan untuk pilihan paket yang lain
Klik Next
Hardisk sedang di format
Proses Instalasi tengah berlangsung
Klik Reboot, proses instalasi selesai
DISABLE DAN FIREWALL AND SELINUX
Pilih Firewall configuration dan klik Run Tool
Pada Security Level dan SELinux pilih Disabled, klik OK
Pilih Exit dan Enter
Setelah masuk ke console masukkan username dan password anda, langkah berikutnya kita akan melakukan import GPG keys untuk paket software yang sudah kita instalasi
[root@localhost ~]# rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY*
Agar kita dapat menginstal maupun mengupdate paket yang tidak terdapat pada repository Centos 5.2 lakukan import GPG keys dari wieers.com
[root@localhost ~]# rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
SETTING IP ADDRESS PADA INTERFACE ROUTER
[root@localhost network-scripts]# vi ifcfg-eth0
NAME=”"
GATEWAY=192.168.1.1
BOOTPROTO=static
HWADDR=00:0C:29:89:CF:E6
DEVICE=eth0
MTU=”1500″
NETMASK=”255.255.255.0″
BROADCAST=”192.168.1.255″
IPADDR=”192.168.1.4″
NETWORK=”192.168.1.0″
ONBOOT=yes
[root@localhost network-scripts]# vi ifcfg-eth1
NAME=”"
BOOTPROTO=static
HWADDR=00:0C:29:89:CF:F0
DEVICE=eth1
MTU=”1500″
NETMASK=”255.255.255.0″
BROADCAST=”192.168.2.255″
IPADDR=”192.168.2.1″
NETWORK=”192.168.2.0″
ONBOOT=yes
[root@localhost network-scripts]# service network restart
INSTALL DAN UPDATE MENGGUNAKAN YUM
Perintah Yum (Yellow dog Updater Modified) dapat kita gunakan untuk menginstal maupun mengupdate paket secara online dan otomatis akan mencari paket yang kita inginkan tersebut menuju site yang mempunyai repository Centos
INSTALASI QUAGGA
Perintah ini akan menginstalasi quagga jika kita lupa memilih paket Quagga pada saat proses instalasi, dan akan mendownload versi terbaru dari Quagga termasuk file-file dependencies-nya.
[root@localhost ~]# yum install quagga
Masuk ke direktori /etc/quagga/
[root@quagga ~]# cd /etc/quagga/
Melihat daftar file pada direktori tersebut
[root@quagga quagga]# ls
bgpd.conf.sample ospfd.conf.sample vtysh.conf zebra.conf.sample
bgpd.conf.sample2 ripd.conf.sample vtysh.conf.sample
ospf6d.conf.sample ripngd.conf.sample zebra.conf
Terlihat disitu terdapat file zebra.conf.sample yang merupakan file sample konfigurasi awal dari Quagga, dikarenakan file zebra.conf masih belum ada konfigurasinya ada baiknya kita me-rename atau meng-copy file tersebut dengan nama lain, disini kita akan mengubah nama zebra.conf menjadi zebra.conf.backup, gunakanlah perintah mv
[root@quagga quagga]# mv zebra.conf zebra.conf.backup
Copy zebra.conf.sample menjadi zebra.conf
[root@quagga quagga]# cp zebra.conf.sample zebra.conf
Pada contoh instalasi ini kita akan menggunakan routing protocol OSPF, karena itu ubah nama ospfd.conf.sample menjadi ospfd.conf, jika anda ingin menggunakan protocol yang lain seperti RIP dan BGP maka anda bisa melakukan hal yang sama.
[root@quagga quagga]# cp ospfd.conf.sample ospfd.conf
Lakukan perintah start pada Quagga dan OSPF, agar keduanya diaktifkan dan dijalankan
[root@quagga quagga]# service zebra start
[root@quagga quagga]# service ospfd start
Atur kedua aplikasi juga diaktifkan pada saat boot
[root@quagga quagga]# chkconfig zebra on
[root@quagga quagga]# chkconfig ospfd on
Quagga maupun routing protocol yang digunakan mempunyai file konfigurasi yang berbeda, jika kita terbiasa menggunakan router Cisco maupun Vyatta, kita tidak perlu melakukan konfigurasi secara terpisah, jadi antara Quagga dan routing protocol-nya pun mempunyai service tersendiri, memang agak sedikit ruwet tetapi bagi kita yang menyukai proses ketimbang semata-mata hasil, tentu hal ini merupakan suatu keasyikan tersendiri. Untuk melihat daftar port yang digunakan masing-masing service tersebut, kita bisa melihatnya dengan perintah vi /etc/services
[root@quagga quagga]# vi /etc/services
————————————————cut——————————————————–
# Ports numbered 2600 through 2606 are used by the zebra package without
# being registred. The primary names are the registered names, and the
# unregistered names used by zebra are listed as aliases.
hpstgmgr 2600/tcp zebrasrv # HPSTGMGR
hpstgmgr 2600/udp # HPSTGMGR
discp-client 2601/tcp zebra # discp client
discp-client 2601/udp # discp client
discp-server 2602/tcp ripd # discp server
discp-server 2602/udp # discp server
servicemeter 2603/tcp ripngd # Service Meter
servicemeter 2603/udp # Service Meter
nsc-ccs 2604/tcp ospfd # NSC CCS
————————————————cut——————————————————–
Terlihat disitu bahwa Quagga menggunakan port 2601 dan OSPF menggunakan port 2604, lakukan telnet untuk mengakses service tersebut dengan menggunakan IP loopback 127.o.o.1 dan port yang dipergunakan oleh masing-masing service, sehingga kita bisa melakukan konfigurasi. Bagi yang terbiasa melakukan konfigurasi pada router Cisco, tentu melakukan konfigurasi pada Quagga bukanlah kesulitan yang berarti sebab perintah yang dipergunakan mempunyai banyak kemiripan walau saya sendiri tidak bisa mengatakan berapa persen tingkat kesamaan perintah antara Quagga dan Cisco, silahkan anda cari di Google.
Disini kita akan coba memberikan IP address pada masing-masing interface, sebagai contoh untuk eth0 kita akan menggunakan IP address 192.168.1.4/24 dan untuk eth1 IP address 192.168.2.1/24, dan password yang pertama kali digunakan untuk login adalah zebra
KONFIGURASI PADA ZEBRA
[root@quagga quagga]# telnet 127.0.0.1 2601
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
Hello, this is Quagga (version 0.98.6).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
User Access Verification
Password:
Masuk ke Privilege Mode, ketikkan perintah enable dan masukkan password zebra
Router> enable
Password:
Pada Privilige Mode ada baiknya kita memeriksa terlebih dahulu interface apa saja yang terdapat pada router kita, hal ini sangat membantu kita pada saat akan melakukan konfigurasi pada interface seperti pemberian IP Address maupun konfigurasi yang lain, lakukan dengan perintah show interface
Router# show interface
Setelah mengetahui interface yang terdapat router kita, masuk ke Global Configuration Mode, ketikkan perintah configure terminal atau anda bisa menyingkat dengan perintah config t
Router# configure terminal
Masuk ke Interface Mode, untuk memberikan IP address pada interface eth0 kita bisa masuk dengan perintah interface eth0
Router(config)# interface eth0
Memberikan IP address
Router(config-if)# ip address 192.168.1.4/24
Router(config-if)# no shutdown
Router(config-if)# exit
Masuk ke interface eth1 dan lakukan hal yang sama seperti pada eth0
Router(config)# interface eth1
Router(config-if)# ip address 192.168.2.1/24
Router(config-if)# no shutdown
Router(config-if)# exit
Dikarenakan kita akan menggunakan OSPF sebaiknya kita juga memberikan IP Address pada interface loopback yang berfungsi sebagai router-ID. Untuk mengerti interface loopback dan router-ID baca tulisan terlebih dahulu mengenai setting router dengan OSPF dan Vyatta pada jaringan inherent
Router(config)# interface lo
Router(config-if)# ip address 10.0.0.1/32
Router(config-if)# exit
Ubah nama hostname
Router(config)# hostname quagga-unsri
Ubah enable password, dimana password ini akan dipergunakan sebagai password untuk masuk ke privilege mode
quagga-unsri(config)# enable password kayarayaselamanya
Ubah password untuk telnet, yang berfungsi sebagai password pada saat kita mengakses Quagga melalui telnet
quagga-unsri(config)# password matimasuksurga
quagga-unsri(config)# exit
Melihat dan mem-verifikasi konfigurasi yang sudah dibuat, apakah sudah sesuai dengan konfigurasi yang kita inginkan lakukan dengan perintah show running-config
quagga-unsri# show running-config
Current configuration:
!
hostname quagga-unsri
password matimasuksurga
enable password kayarayaselamanya
!
interface eth0
ip address 192.168.1.4/24
ipv6 nd suppress-ra
!
interface eth1
ip address 192.168.2.1/24
ipv6 nd suppress-ra
!
interface lo
ip address 10.0.0.1/32
!
interface sit0
ipv6 nd suppress-ra
!
!
–More-
Untuk menyimpan hasil konfigurasi lakukan dengan perintah copy running-config startup-config
quagga-unsri# copy running-config startup-config
Maka konfigurasi akan disimpan pada file zebra.conf
Configuration saved to /etc/quagga/zebra.conf
Keluar dari Quagga
quagga-unsri# exit
Connection closed by foreign host.
KONFIGURASI PADA OSPF
[root@quagga quagga]# telnet 127.0.0.1 2604
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
Hello, this is Quagga (version 0.98.6).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
User Access Verification
Password:
Masuk ke Privilege Mode
ospfd> enable
Masuk ke Global Configuration Mode
ospfd# configure terminal
Konfigurasi Protocol OSPF
ospfd(config)# router ospf
Masukkan alamat network yang sesuai dengan IP address pada masing-masing interface pada router kita, atau disebut dengan directly connected
ospfd(config-router)# network 192.168.1.0/24 area 0
ospfd(config-router)# network 192.168.2.0/24 area 0
ospfd(config-router)# network 10.0.0.1/32 area 0
Masukkan router-id
ospfd(config-router)# router-id 10.0.0.1
ospfd(config-router)# exit
Ubah hostname
ospfd(config)# hostname ospf-unsri
ospf-unsri(config)# enable password raffaragahdo
ospf-unsri(config)# password palembanglampungsetiapsabtu
ospf-unsri(config)# exit
Melihat hasil konfigurasi
ospf-unsri# show running-config
Current configuration:
!
hostname ospf-unsri
password palembanglampungsetiapsabtu
enable password raffaragahdo
log stdout
!
!
!
interface eth0
!
interface eth1
!
interface lo
!
interface sit0
!
router ospf
ospf router-id 10.0.0.1
network 10.0.0.1/32 area 0.0.0.0
network 192.168.1.0/24 area 0.0.0.0
network 192.168.2.0/24 area 0.0.0.0
!
line vty
!
end
Simpan hasil konfigurasi
ospf-unsri# copy run startup-config
Konfigurasi buat OSPF akan disimpan pada file ospfd.conf
Configuration saved to /etc/quagga/ospfd.conf
Ketik exit untuk keluar dari OSPF
ospf-unsri#exit
Connection closed by foreign host.
Sampai disini tutorial step by step mulai dari instalasi Centos 5.2 dan konfigurasi sederhana pada Quagga telah kita lakukan, router kita telah siap untuk menerima tugas selanjutnya, pada tulisan berikutnya kita akan coba untuk melakukan routing dengan beberapa router dengan OS yang berbeda dan dengan skenario yang lebih komplek , kita akan melihat bagaimana mereka melakukan tugasnya sebagai router dalam meneruskan paket dari suatu network menuju network lain.
Sebaik-baiknya manusia adalah manusia yang berguna bagi orang lain, mari saling berbagi dan menulislah, sebab ilmu laksana binatang liar, jinakkan mereka dengan cara menulis.
Download pdf
instalasi-step-by-step-routing-daemon-quagga-pada-centos-5e280a6
Integrasi Inherent dan Internet dengan memanfaatkan routing OSPF dan Default Routing dengan Vyatta (Case Study AMIK-STMIK Riau)
Pada Router Inherent Perguruan Tinggi
Login ke router
login as: vyatta
vyatta@167.205.148.26’s password:
Linux vyatta 2.6.26-1-486-vyatta #1 SMP Fri Feb 27 01:04:20 GMT 2009 i686
Welcome to Vyatta.
This system is open-source software. The exact distribution terms for
each module comprising the full system are described in the individual
files in /usr/share/doc/*/copyright.
Last login: Mon Dec 7 08:39:26 2009
Masuk ke Configuration Mode
vyatta@vyatta:~$ configure
[edit]
Beri nama hostname pada router
vyatta@vyatta# set system host-name router-inherent
[edit]
Set IP address pada tiap interface
vyatta@vyatta# set interfaces ethernet eth0 address 167.205.182.206/30
[edit]
vyatta@vyatta# set interfaces ethernet eth1 address 167.205.148.25/29
[edit]
vyatta@vyatta# set interfaces loopback lo address 118.98.240.208/32
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
Set routing protocol OSPF
vyatta@vyatta# set protocols ospf area 69 network 167.205.182.204/30
[edit]
vyatta@vyatta# set protocols ospf area 69 network 167.205.148.24/29
[edit]
vyatta@vyatta# set protocols ospf area 69 network 118.98.240.208/32
[edit]
vyatta@vyatta# set protocols ospf log-adjacency-changes
[edit]
vyatta@vyatta# set protocols ospf parameters router-id 118.98.240.208
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
Aktifkan ssh dan https
vyatta@vyatta# set service ssh allow-root false
[edit]
vyatta@vyatta# set service ssh port 22
[edit]
vyatta@vyatta# set service https
[edit]
vyatta@vyatta# commit
Generating a 1024 bit RSA private key
..++++++
……………………………..++++++
writing new private key to ‘/etc/lighttpd/server.pem’
—–
Stopping web server: lighttpd.
Starting web server: lighttpd.
Stopping PAGER server
Starting PAGER server
[edit]
vyatta@vyatta# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
Pada Router Inherent-Internet
Login pada router
login as: vyatta
vyatta@167.205.148.26’s password:
Linux vyatta 2.6.26-1-486-vyatta #1 SMP Fri Feb 27 01:04:20 GMT 2009 i686
Welcome to Vyatta.
This system is open-source software. The exact distribution terms for
each module comprising the full system are described in the individual
files in /usr/share/doc/*/copyright.
Last login: Mon Dec 7 08:39:26 2009
Masuk ke Configuration Mode
vyatta@vyatta:~$ configure
[edit]
Beri nama hostname pada router
vyatta@vyatta# set system host-name router-inherent-internet
[edit]
Set IP address pada tiap interface
vyatta@vyatta# set interfaces ethernet eth0 address 167.205.148.26/29
[edit]
vyatta@vyatta# set interfaces ethernet eth1 address 202.152.41.102/29
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
Set routing protocol OSPF
vyatta@vyatta# set protocols ospf area 69 network 167.205.148.24/29
[edit]
vyatta@vyatta# set protocols ospf area 69 network 202.152.41.96/29
[edit]
vyatta@vyatta# set protocols ospf log-adjacency-changes
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
Aktifkan ssh dan https
vyatta@vyatta# set service ssh allow-root false
[edit]
vyatta@vyatta# set service ssh port 22
[edit]
vyatta@vyatta# set service https
[edit]
vyatta@vyatta# commit
Generating a 1024 bit RSA private key
..++++++
……………………………..++++++
writing new private key to ‘/etc/lighttpd/server.pem’
—–
Stopping web server: lighttpd.
Starting web server: lighttpd.
Stopping PAGER server
Starting PAGER server
[edit]
vyatta@vyatta# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
Buat default routing menuju internet
vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 202.152.41.97
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
Buat NAT menuju ke Inherent dan ke internet
vyatta@vyatta# set service nat rule 1 description NAT-Inherent
[edit]
vyatta@vyatta# set service nat rule 1 outbound-interface eth0
[edit]
vyatta@vyatta# set service nat rule 1 type masquerade
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@vyatta# set service nat rule 2 description NAT-to-Internet
[edit]
vyatta@vyatta# set service nat rule 2 outbound-interface eth1
[edit]
vyatta@vyatta# set service nat rule 2 type masquerade
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@vyatta#
Pada web server kita ubah gateway menuju ke IP 202.152.41.102/29 sehingga server kita tetap mempunyai satu gateway, adapun routing menuju ke internet akan di belokkan router kita menuju IP 202.152.41.97/29. Selamat mencoba :)..
Download pdf
integrasi-inherent-dan-internet-dengan-memanfaatkan-routing OSPF
Administrasi Vyatta dengan Web GUI
Bagaimana mengadministrasi Vyatta dengan menggunakan GUI, bagi yang sudah terbiasa dengan perintah console baik itu di CLI Cisco, Linux dengan Shell Command hal tersebut bukanlah suatu permasalahan yang berarti tetapi bagi yang belum terbiasa dan belum mengerti konsep fundamental dari network yang baik tentu akan mengalami sedikit kerepotan. Untuk mengadministrasi vyatta dengan GUI dapat dilakukan dengan mudah yaitu dengan cara mengaktifkannya dulu pada console (lagi-lagi console pucing dech…:) ), dan disini kita menggunakan Vyatta versi 5.0.2 (thanks to Vyatta - http://vyatta.org).
login as: vyatta
vyatta@192.168.0.1’s password:
Linux vyatta 2.6.26-1-486-vyatta #1 SMP Fri Feb 27 01:04:20 GMT 2009 i686
Welcome to Vyatta.
This system is open-source software. The exact distribution terms for
each module comprising the full system are described in the individual
files in /usr/share/doc/*/copyright.
Last login: Sat Oct 24 10:12:25 2009 from 192.168.0.199
vyatta@vyatta:~$ configure
[edit]
vyatta@vyatta# set service https
[edit]
vyatta@vyatta# commit
No configuration changes to commit
[edit]
vyatta@vyatta# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@vyatta#
Seterusnya buka web browser ketikkan http://192.168.01 ( atau sesuai dengan IP yang kita berikan pada mesin vyatta kita. Setelah tampil pada web browser masukkan username dan password kemudian login.
InterVLAN Routing dengan Vyatta
VLAN dibuat dengan encapsulation dot 1Q berdasarkan IEEE 802.1Q, yaitu terjadi peristiwa tagging oleh switch pada header frame ethernet, berupa VLAN ID, dan dengan tag yang terdapat pada header frame inilah maka switch akan melihat port mana saja yang mempunyai VLAN ID yang sama dengan frame tersebut, frame hanya akan diteruskan menuju port yang di set dengan VLAN ID yang sama dan tidak akan diteruskan menuju port dengan VLAN ID yang berbeda, dengan metode inilah maka terjadilah segmentasi LAN berdasarkan port pada switch, sehingga broadcast yang dihasilkan oleh salah satu host tidak akan diteruskan menuju port dengan VLAN ID yang berbeda atau hanya akan diteruskan ke port dengan VLAN ID yang sama, sehingga terjadi efisiensi pemakaian bandwidth. Kondisi inilah yang membuat VLAN seolah-olah mempunyai banyak LAN dalam pengertian logical tetapi sebenarnya berada dalam satu LAN dalam pengertian physical.
LAN-LAN yang berbeda pada VLAN ini harus mempunyai alamat network yang berbeda, sesuai dengan prinsip dasar di network, maka jika ada dua atau lebih alamat network yang berbeda ingin berkomunikasi maka harus melakukan peristiwa routing. Pada peralatan Cisco, routing antar VLAN bisa dilakukan oeh switch itu sendiri asalkan switch tersebut mempunyai fasilitas routing yaitu Layer 3 Switch, jadi ada switch yang hanya mendukung layer 2 dan ada switch yang mendukung layer 3, tentu dari sisi praktis layer 3 switch lebih praktis, dalam artian kita bisa membuat VLAN sekaligus melakukan routing sehingga antar VLAN yang berbeda tadi bisa berkomunikasi, tetapi dari sisi cost, peralatan switch layer 3 mempunyai harga yang lebih mahal dari switch layer 2.
Sebaliknya jika kita menggunakan switch layer 2 dalam membuat VLAN, kita untuk membuat antar VLAN yang berbeda tadi berkomunikasi atau dengan kata lain melakukan routing antar VLAN maka kita harus menggunakan peralatan tambahan berupa router, tentu dari sisi cost, itu berarti harus ada investasi tambahan peralatan yaitu router. Dari situlah kita berpikir bagaimana membuat jaringan yang handal, efisiensi terhadap cost, tentu sekilas kita melihat seolah ada sesuatu yang berlawanan, (“man uji wong pelembang ado rego ado barang”).
Sebenarnya dua hal itu bukanlah dua hal yang bertentangan asal kita mengerti prinsip keilmuan secara fundamental (back to fundamental back to philosophy), mengerti sebenarnya apa yang terjadi, sehingga mengerti apa yang harus kita lakukan. Ada banyak software opensource yang mendukung encapsulation dot 1 q, antara lain adalah Vyatta (http://vyatta.org - thanks to Vyatta), Vyatta bisa di download secara gratis dan tidak membutuhkan hardware dengan klasifikasi tinggi, dari pengalaman yang sudah dilakukan Vyatta bisa dijalankan pada Pentium III RAM 128 MB dengan harga second dibawah 1 juta rupiah, dan mempunyai kinerja cukup baik (man dipikir-pikir sebenernyo katek yang murah, sebab ilmunyo yang mahal, ilmunyo ini yang betahun-tahun nyarinyo, kopi begelas-gelas nak Cappucino pulok, rokok bebungkus-bungkus, DjiSamSoe pulok, singgonyo dak teritung lagi nilai investasi). Pada studi kasus ini dipergunakan Catalyst 2960-24TT untuk membuat VLAN dan Vyatta versi 5.0.2 untuk Inter VLAN Routing. Untuk lebih jelas mari kita lihat topologi dibawah ini.
Topologi
Pada Studi kasus ini kita akan membuat 5 VLAN
- VLAN 2 labnetwork
- VLAN 3 labrobotika
- VLAN 4 labelektronika
- VLAN 100 webserver
- VLAN 101 databaseserver
VLAN 1 tidak dibuat karena sudah ada secara default dan nanti akan digunakan sebagai VLAN Manajemen
Untuk skema pengalamatan
- 192.168.1.0/24 untuk VLAN Manajemen
- 192.168.2.0/24 untuk VLAN labnetwork
- 192.168.3.0/24 untuk VLAN labrobotika
- 192.168.100.0/24 untuk VLAN webserver
- 192.168.101.0/24 untuk VLAN databaseserver
Pada Cisco Switch
Switch>enable
Switch#configure terminal
Switch(config)#interface range fastEthernet 0/1 - 24
Switch(config-if-range)#shutdown
Switch(config-if-range)#exit
Switch(config)#interface range gigabitEthernet 1/1 - 2
Switch(config-if-range)#shutdown
Switch(config-if-range)#exit
Switch(config)#exit
Switch#vlan database
Switch(vlan)#vtp server
Device mode already VTP SERVER.
Switch(vlan)#vtp domain unsri
Switch(vlan)#vtp password kayarayaselamanyamatimasuksurga
Switch(vlan)#vlan 2 name labnetwork
Switch(vlan)#vlan 3 name labrobotika
Switch(vlan)#vlan 4 name labelektronika
Switch(vlan)#vlan 100 name webserver
Switch(vlan)#vlan 101 name databaseserver
Switch(vlan)#exit
Switch#configure terminal
Switch(config)#hostname VLAN-UNSRI
VLAN-UNSRI(config)#interface vlan 1
VLAN-UNSRI(config-if)#ip address 192.168.1.1 255.255.255.0
VLAN-UNSRI(config-if)#no shutdown
VLAN-UNSRI(config-if)#exit
VLAN-UNSRI(config)#interface fastEthernet 0/1
VLAN-UNSRI(config-if)#switchport access vlan 2
VLAN-UNSRI(config-if)#no shutdown
VLAN-UNSRI(config-if)#exit
VLAN-UNSRI(config)#interface fastEthernet 0/2
VLAN-UNSRI(config-if)#switchport access vlan 2
VLAN-UNSRI(config-if)#no shutdown
VLAN-UNSRI(config-if)#exit
VLAN-UNSRI(config)#interface fastEthernet 0/3
VLAN-UNSRI(config-if)#switchport access vlan 3
VLAN-UNSRI(config-if)#no shutdown
VLAN-UNSRI(config-if)#exit
VLAN-UNSRI(config)#interface fastEthernet 0/4
VLAN-UNSRI(config-if)#switchport access vlan 3
VLAN-UNSRI(config-if)#no shutdown
VLAN-UNSRI(config-if)#exit
VLAN-UNSRI(config)#interface fastEthernet 0/5
VLAN-UNSRI(config-if)#switchport access vlan 4
VLAN-UNSRI(config-if)#no shutdown
VLAN-UNSRI(config-if)#exit
VLAN-UNSRI(config)#interface fastEthernet 0/6
VLAN-UNSRI(config-if)#switchport access vlan 4
VLAN-UNSRI(config-if)#no shutdown
VLAN-UNSRI(config-if)#exit
VLAN-UNSRI(config)#interface fastEthernet 0/23
VLAN-UNSRI(config-if)#switchport access vlan 100
VLAN-UNSRI(config-if)#no shutdown
VLAN-UNSRI(config-if)#exit
VLAN-UNSRI(config)#interface fastEthernet 0/24
VLAN-UNSRI(config-if)#switchport access vlan 101
VLAN-UNSRI(config-if)#no shutdown
VLAN-UNSRI(config)#interface gigabitEthernet 1/1
VLAN-UNSRI(config-if)#switchport mode trunk
VLAN-UNSRI(config-if)#switchport trunk native vlan 1
VLAN-UNSRI(config-if)#no shutdown
VLAN-UNSRI(config-if)#exit
VLAN-UNSRI(config)#exit
VLAN-UNSRI#copy running-config startup-config
VLAN-UNSRI#
VYATTA routerVLAN
vyatta@routerVLAN:~$
Masuk ke configure mode
vyatta@routerVLAN:~$configure
Set interface pada Ethernet eth2 yang akan di pergunakan sebagai komunikasi native vlan1
vyatta@routerVLAN#set interface Ethernet eth2 address 192.168.1.1/24
Set eth2 sebagai vlan interface 2
vyatta@routerVLAN#set interface Ethernet eth2 vif 2 address 192.168.2.1/24
Set eth2 sebagai vlan interface 3
vyatta@routerVLAN#set interface Ethernet eth2 vif 3 address 192.168.3.1/24
Set eth2 sebagai vlan interface 4
vyatta@routerVLAN#set interface Ethernet eth2 vif 4 address 192.168.4.1/24
Set eth2 sebagai vlan interface 100
vyatta@routerVLAN#set interface Ethernet eth2 vif 100 address 192.168.100.1/24
Set eth2 sebagai vlan interface 101
vyatta@routerVLAN#set interface Ethernet eth2 vif 101 address 192.168.101.1/24
Set DHCP untuk masing VLAN sehingga setiap computer otomatis akan mendapatkan IP sesuai dengan VLAN masing-masing
DHCP untuk VLAN2
vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN2 subnet 192.168.2.0/24 default-router 192.168.2.1
vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN2 subnet 192.168.2.0/24 start 192.168.2.2 stop 192.168.2.254
vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN2 subnet 192.168.2.0/24 dns-server 192.168.100.2
DHCP untuk VLAN3
vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN3 subnet 192.168.3.0/24 default-router 192.168.3.1
vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN3 subnet 192.168.3.0/24 start 192.168.2.2 stop 192.168.3.254
vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN3 subnet 192.168.3.0/24 dns-server 192.168.100.2
DHCP untuk VLAN4
vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN4 subnet 192.168.4.0/24 default-router 192.168.4.1
vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN4 subnet 192.168.4.0/24 start 192.168.4.2 stop 192.168.4.254
vyatta@routerVLAN#set service dhcp-server shared-network-name VLAN4 subnet 192.168.4.0/24 dns-server 192.168.100.2
Set firewall supaya database server hanya bisa diakses oleh Webserver, dan hanya dizinkan untuk mengakses port 3306 yang merupakan port buat MySQL server
vyatta@routerVLAN#set firewall name dbsafe rule 1 description to-database-server
vyatta@routerVLAN#set firewall name dbsafe rule 1 destination address 192.168.101.2
vyatta@routerVLAN#set firewall name dbsafe rule 1 destination port 3306
vyatta@routerVLAN#set firewall name dbsafe rule 1 source address 192.168.100.2
vyatta@routerVLAN#set firewall name dbsafe rule 1 protocol tcp
vyatta@routerVLAN#set firewall name dbsafe rule 1 action accept
vyatta@routerVLAN#set firewall name dbsafe rule 2 description to-database-server
vyatta@routerVLAN#set firewall name dbsafe rule 2 destination address 192.168.101.2
vyatta@routerVLAN#set firewall name dbsafe rule 2 source address 0.0.0.0/0
vyatta@routerVLAN#set firewall name dbsafe rule 1 protocol all
vyatta@routerVLAN#set firewall name dbsafe rule 1 action drop
vyatta@routerVLAN#commit
vyatta@routerVLAN#save
Sistem ini bisa di-implementasikan di perkantoran dengan banyak departemen dan banyak user.
IBGP-EBGP-RIP-OSPF-Default Routing-NAT menggunakan Vyatta
Addressing Scheme
| Host | Subnet | First Host | Last Host | Broadcast | Available
Host |
|
|
1 |
254 |
172.16.0.0/24 | 172.16.0.1/24 | 172.16.0.254/24 | 172.16.0.255/24 |
254 |
|
2 |
126 |
172.16.1.0/25 | 172.16.1.1/128 | 172.16.1.126/128 | 172.16.1.127/128 |
126 |
|
3 |
60 |
172.16.1.128/26 | 172.16.1.129/26 | 172.16.1.190/26 | 172.16.1.191/26 |
62 |
|
4 |
30 |
172.16.1.192/27 | 172.16.1.193/27 | 172.16.1.222/27 | 172.16.1.223/27 |
30 |
|
5 |
2 |
172.16.1.224/30 | 172.16.1.225/30 | 172.16.1.226/30 | 172.16.1.227/30 |
2 |
|
6 |
2 |
172.16.1.228/30 | 172.16.1.229/30 | 172.16.1.230/30 | 172.16.1.231/30 |
2 |
|
7 |
2 |
172.16.1.232/30 | 172.16.1.233/30 | 172.16.1.234/30 | 172.16.1.235/30 |
2 |
|
8 |
2 |
172.16.1.236/30 | 172.16.1.237/30 | 172.16.1.238/30 | 172.16.1.239/30 |
2 |
|
9 |
2 |
172.16.1.240/30 | 172.16.1.241/30 | 172.16.1.242/30 | 172.16.1.243/30 |
2 |
|
10 |
2 |
172.16.1.244/30 | 172.16.1.245/30 | 172.16.1.246/30 | 172.16.1.247/30 |
2 |
|
11 |
2 |
172.16.1.248/30 | 172.16.1.249/30 | 172.16.1.250/30 | 172.16.1.251/30 |
2 |
|
12 |
2 |
172.16.1.252/30 | 172.16.1.253/32 | 172.16.1.254/32 | 172.16.1.255/32 |
2 |
|
13 |
2 |
172.16.2.0/30 | 172.16.2.1/30 | 172.16.2.2/30 | 172.16.2.3/30 |
2 |
|
14 |
2 |
172.16.2.4/30 | 172.16.2.5/30 | 172.16.2.6/30 | 172.16.2.7/30 |
2 |
|
15 |
2 |
172.16.2.8/30 | 172.16.2.9/30 | 172.16.2.10/30 | 172.16.2.11/30 |
2 |
|
16 |
2 |
172.16.2.12/30 | 172.16.2.13/30 | 172.16.2.14/30 | 172.16.2.15/30 |
2 |
|
17 |
2 |
172.16.2.16/30 | 172.16.2.17/30 | 172.16.2.18/30 | 172.16.2.19/30 |
2 |
|
18 |
2 |
172.16.2.20/30 | 172.16.2.21/30 | 172.16.2.22/30 | 172.16.2.23/30 |
2 |
|
19 |
2 |
172.16.2.24/30 | 172.16.2.25/30 | 172.16.2.26/30 | 172.16.2.27/30 |
2 |
On Cisco Router
Router>
Masuk ke Privilege Mode
Router>enable
Masuk ke Global Configuration Mode
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Set hostname
Router(config)#hostname NetworkLab-Unsri
Masuk ke interface fastEthernet 0/1
NetworkLab-Unsri(config)#interface fastEthernet 0/1
Set IP pada Interface fastEthernet 0/1
NetworkLab-Unsri(config-if)#ip address 202.146.180.228 255.255.255.248
Set interface fastEthernet 0/1 sebagai NAT outside
NetworkLab-Unsri(config-if)#ip nat outside
Set interface fastEthernet 0/1 agar Up
NetworkLab-Unsri(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
Keluar dari fastEthernet 0/1
NetworkLab-Unsri(config-if)#exit
Masuk ke interface fastEthernet 0/0
NetworkLab-Unsri(config)#interface fastEthernet 0/0
Set IP pada Interface fastEthernet 0/1
NetworkLab-Unsri(config-if)#ip address 192.168.5.1 255.255.255.0
Set interface fastEthernet 0/1 sebagai NAT inside
NetworkLab-Unsri(config-if)#ip nat inside
Set interface agar fastEthernet 0/1 Up
NetworkLab-Unsri(config-if)#no shutdown
Keluar dari fastEthernet 0/1
NetworkLab-Unsri(config-if)#exit
Set NAT overload agar seluruh paket yang masuk ke fastEthernet 0/0 dan keluar dari fastEthernet 0/1 di translasi menuju IP public 202.146.180.228
NetworkLab-Unsri(config)#ip nat inside source list 1 interface fastEthernet 0/1 overload
Set access list agar mengizinkan seluruh paket data lewat menuju interface fastEthernet 0/1
NetworkLab-Unsri(config)#access-list 1 permit any
Set default routing
NetworkLab-Unsri(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/1
Set routing protocol RIP
NetworkLab-Unsri(config)#router rip
NetworkLab-Unsri(config-router)#network 192.168.5.0
Set agar routing protocol RIP bisa meng-advertise default routing yang dibuat diatas, sehingga begitu ada paket data menuju ke suatu alamat yang tidak terdapat pada routing tabel maka paket tersebut tidak di-discard (dibuang) tetapi akan diteruskan melalui interface fastEthernet 0/1 pada router Cisco
NetworkLab-Unsri(config-router)#default-information originate
Tekan Control+Z agar langsung bisa kembali ke privilege mode
NetworkLab-Unsri(config-router)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Simpan konfigurasi yang sudah dibuat
NetworkLab-Unsri#copy run startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
NetworkLab-Unsri#
On R1 Vyatta
Masuk ke configure mode
vyatta@R1:~$ configure
[edit]
Berikan hostname
vyatta@R1# set system host-name R1
[edit]
Set IP pada Interface
vyatta@R1# set interfaces ethernet eth0 address 192.168.5.13/24
[edit]
vyatta@R1# set interfaces ethernet eth1 address 172.16.2.22/30
[edit]
vyatta@R1# set interfaces loopback lo address 172.16.2.25/30
[edit]
Set SSH agar bisa diremote
vyatta@R1# set service ssh allow-root true
[edit]
vyatta@R1# set service ssh port 22
[edit]
Set routing protocol RIP
vyatta@R1# set protocols rip network 192.168.5.0/24
[edit]
vyatta@R1# set protocols rip network 172.16.2.20/30
[edit]
vyatta@R1# set protocols rip network 172.16.2.24/30
[edit]
Aktifkan konfigurasi
vyatta@R1# commit
[edit]
Simpan konfigurasi
vyatta@R1# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@R1#
On R2 Vyatta
Masuk ke configure mode
vyatta@R2:~$ configure
[edit]
Set Hostname pada R2
vyatta@R2# set system host-name R2
[edit]
vyatta@R2# set interfaces ethernet eth0 address 172.16.2.21/30
[edit]
vyatta@R2# set interfaces ethernet eth1 address 172.16.2.14/30
[edit]
vyatta@R2# set interfaces ethernet eth2 address 172.16.1.225/30
[edit]
vyatta@R2# set interfaces ethernet eth3 address 172.16.1.229/30
[edit]
vyatta@R2# set interfaces loopback lo address 172.16.2.17/30
[edit]
Set Routing Protocol RIP
vyatta@R2# set protocols rip network 172.16.1.224/30
[edit]
vyatta@R2# set protocols rip network 172.16.1.228/30
[edit]
vyatta@R2# set protocols rip network 172.16.2.20/30
[edit]
Redistribute BGP pada RIP
vyatta@R2# set protocols rip redistribute bgp
[edit]
vyatta@R2#
Set Routing Protocol BGP sebagai Interior BGP
vyatta@R2# set protocols bgp 1 network 172.16.2.12/30
[edit]
vyatta@R2# set protocols bgp 1 network 172.16.2.16/30
[edit]
vyatta@R2# set protocols bgp 1 neighbor 172.16.2.13 remote-as 1
[edit]
vyatta@R2# set protocols bgp 1 neighbor 172.16.2.13 nexthop-self
[edit]
vyatta@R2# set protocols bgp 1 neighbor 172.16.2.13 nexthop-self
[edit]
Redistribute RIP pada BGP
vyatta@R2# set protocols bgp 1 redistribute rip
[edit]
Aktifkan konfigurasi
vyatta@R2# commit
[edit]
Simpan konfigurasi
vyatta@R2# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@R2#
On R3 Vyatta
Masuk ke configure mode
vyatta@R3:~$ configure
[edit]
Set Hostname
vyatta@R3# set system host-name R3
[edit]
Set IP pada Interface
vyatta@R3# set interfaces ethernet eth0 address 172.16.1.193/27
[edit]
vyatta@R3# set interfaces ethernet eth1 address 172.16.1.226/30
[edit]
Set SSH
vyatta@R3# set service ssh allow-root true
[edit]
vyatta@R3# set service ssh port 22
[edit]
Set Routing Protocol RIP
vyatta@R3# set protocols rip network 172.16.1.192/27
[edit]
vyatta@R3# set protocols rip network 172.16.1.224/30
[edit]
Set interface ethernet eth0 sebagai passive-interface
vyatta@R3# set protocols rip passive-interface eth0
[edit]
Aktifkan konfigurasi
vyatta@R3# commit
[edit]
Simpan konfigurasi
vyatta@R3# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@R3#
On R4 Vyatta
vyatta@R4:~$ configure
[edit]
vyatta@R4# set system host-name R4
[edit]
vyatta@R4# set interfaces ethernet eth0 address 172.16.1.129/26
[edit]
vyatta@R4# set interfaces ethernet eth1 address 172.16.1.230/30
[edit]
vyatta@R4# set service ssh allow-root true
[edit]
vyatta@R4# set service ssh port 22
[edit]
vyatta@R4# set protocols rip network 172.16.1.128/26
[edit]
vyatta@R4# set protocols rip network 172.16.1.228/30
[edit]
vyatta@R4# set protocols rip passive-interface eth0
[edit]
vyatta@R4# commit
[edit]
vyatta@R4# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@R4#
On R5 Vyatta
Set Hostname
vyatta@R5# set system host-name R5
[edit]
Set IP pada Interface
vyatta@R5# set interfaces ethernet eth0 address 172.16.2.13/30
[edit]
vyatta@R5# set interfaces ethernet eth1 address 172.16.2.5/30
[edit]
vyatta@R5# set interfaces loopback lo address 172.16.2.9/30
[edit]
Set routing protocol BGP
vyatta@R5# set protocols bgp 1 network 172.16.2.4/30
[edit]
vyatta@R5# set protocols bgp 1 network 172.16.2.8/30
[edit]
vyatta@R5# set protocols bgp 1 network 172.16.2.12/30
[edit]
vyatta@R5#
IBGP
vyatta@R5# set protocols bgp 1 neighbor 172.16.2.14 remote-as 1
[edit]
vyatta@R5# set protocols bgp 1 neighbor 172.16.2.14 nexthop-self
[edit]
EBGP
vyatta@R5# set protocols bgp 1 neighbor 172.16.2.6 remote-as 2
[edit]
vyatta@R5# set protocols bgp 1 neighbor 172.16.2.6 nexthop-self
[edit]
Aktifkan konfigurasi
vyatta@R5# commit
[edit]
Simpan konfigurasi
vyatta@R5# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@R5#
On R6 Vyatta
Masuk ke configure mode
vyatta@R6:~$ configure
[edit]
Set Hostname
vyatta@R6# set system host-name R6
[edit]
Set IP pada Interface
vyatta@R6# set interfaces ethernet eth0 address 172.16.2.6/30
[edit]
vyatta@R6# set interfaces ethernet eth1 address 172.16.1.253/30
[edit]
vyatta@R6# set interfaces loopback lo address 172.16.2.1/30
[edit]
Set SSH
vyatta@R6# set service ssh allow-root true
[edit]
vyatta@R6# set service ssh port 22
[edit]
Set Routing Protocol BGP
vyatta@R6# set protocols bgp 2 network 172.16.1.252/30
[edit]
vyatta@R6# set protocols bgp 2 network 172.16.2.0/30
[edit]
vyatta@R6# set protocols bgp 2 network 172.16.2.4/30
[edit]
Set Routing Protocol BGP sebagai Interior BGP
vyatta@R6# set protocols bgp 2 neighbor 172.16.1.254 remote-as 2
[edit]
vyatta@R6# set protocols bgp 2 neighbor 172.16.1.254 nexthop-self
[edit]
Set Routing Protocol BGP sebagai Exterior BGP
vyatta@R6# set protocols bgp 2 neighbor 172.16.2.5 remote-as 1
[edit]
vyatta@R6# set protocols bgp 2 neighbor 172.16.2.5 nexthop-self
[edit]
Aktifkan konfigurasi
vyatta@R6# commit
[edit]
Simpan Konfigurasi
vyatta@R6# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@R6#
On R7 Vyatta
Masuk ke configure mode
vyatta@R7:~$ configure
[edit]
Set Hostname
vyatta@R7# set system host-name R7
[edit]
Set SSH
vyatta@R7# set service ssh allow-root true
[edit]
vyatta@R7# set service ssh port 22
[edit]
Set IP pada Interface
vyatta@R7# set interfaces ethernet eth0 address 172.16.1.254/30
[edit]
vyatta@R7# set interfaces ethernet eth1 address 172.16.1.245/30
[edit]
vyatta@R7# set interfaces ethernet eth2 address 172.16.1.233/30
[edit]
vyatta@R7# set interfaces ethernet eth3 address 172.16.1.237/30
[edit]
Set Routing Protocol OSPF
vyatta@R7# set protocols ospf area 0 network 172.16.1.232/30
[edit]
vyatta@R7# set protocols ospf area 0 network 172.16.1.236/30
[edit]
vyatta@R7# set protocols ospf area 0 network 172.16.1.244/30
[edit]
Redistribute BGP pada OSPF
vyatta@R7# set protocols ospf redistribute bgp
[edit]
set BGP
vyatta@R7# set protocols bgp 2 network 172.16.1.248/30
[edit]
vyatta@R7# set protocols bgp 2 network 172.16.1.252/30
[edit]
Set BGP sebagai Interior BGP
vyatta@R7# set protocols bgp 2 neighbor 172.16.1.253 remote-as 2
[edit]
vyatta@R7# set protocols bgp 2 neighbor 172.16.1.253 nexthop-self
[edit]
Redistribute OSPF pada BGP
vyatta@R7# set protocols bgp 2 redistribute ospf
[edit]
Redistribute Connected pada BGP
vyatta@R7# set protocols bgp 2 redistribute connected
[edit]
Aktifkan konfigurasi
vyatta@R7# commit
[edit]
Simpan konfigurasi
vyatta@R7# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@R7#
On R8 Vyatta
Masuk ke configure mode
vyatta@R8:~$ configure
[edit]
Set Hostname
vyatta@R8# set system host-name R8
[edit]
Set IP pada interface
vyatta@R8# set interfaces ethernet eth0 address 172.16.1.1/25
[edit]
vyatta@R8# set interfaces ethernet eth1 address 172.16.1.234/30
[edit]
Set SSH
vyatta@R8# set service ssh allow-root true
[edit]
vyatta@R8# set service ssh port 22
[edit]
Set Routing Protocol OSPF
vyatta@R8# set protocols ospf area 0 network 172.16.1.0/25
[edit]
vyatta@R8# set protocols ospf area 0 network 172.16.1.232/30
[edit]
Set Interface eth0 sebagai passive-interface
vyatta@R8# set protocols ospf passive-interface eth0
[edit]
Aktifkan konfigurasi
vyatta@R8# commit
No configuration changes to commit
[edit]
Simpan Konfigurasi
vyatta@R8# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@R8#
On R9 Vyatta
vyatta@vyatta:~$ configure
[edit]
Set IP pada interface
vyatta@R9# set interfaces ethernet eth0 address 172.16.0.1/24
[edit]
vyatta@R9# set interfaces ethernet eth1 address 172.16.1.238/30
[edit]
Set SSH
vyatta@R9# set service ssh allow-root true
[edit]
vyatta@R9# set service ssh port 22
[edit]
Set routing protocol OSPF
vyatta@R9# set protocols ospf area 0 network 172.16.0.0/24
[edit]
vyatta@R9# set protocols ospf area 0 network 172.16.1.236/30
[edit]
Set Interface eth0 sebagai passive-interface
vyatta@R9# set protocols ospf passive-interface eth0
[edit]
Aktifkan konfigurasi
vyatta@R9# commit
[edit]
Simpan Konfigurasi
vyatta@R9# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@R9#
On R10 Vyatta
Masuk ke configure mode
vyatta@R10:~$ configure
[edit]
Set Hostname
vyatta@R10# set system host-name R10
[edit]
Set IP pada Interface
vyatta@R10# set interfaces ethernet eth0 address 172.16.1.246/30
[edit]
vyatta@R10# set interfaces ethernet eth1 address 10.0.0.1/24
[edit]
vyatta@R10# set interfaces loopback lo address 172.16.2.241/30
[edit]
Set SSH
vyatta@R10# set service ssh allow-root true
[edit]
vyatta@R10# set service ssh port 22
[edit]
Set routing protocol OSPF
vyatta@R10# set protocols ospf area 0 network 172.16.1.240/30
[edit]
vyatta@R10# set protocols ospf area 0 network 172.16.1.244/30
[edit]
vyatta@R10# set protocols ospf area 0 network 10.0.0.0/24
[edit]
Set Interface eth1sebagai passive-interface
vyatta@R10#set protocols ospf passive-interface eth1
[edit]
Aktifkan konfigurasi
vyatta@R10# commit
[edit]
Simpan konfigurasi
vyatta@R10# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@R10#
Melihat Routing Tabel
Setelah seluruh router selesai dikonfigurasi maka kita bisa melihat routing table yang terbentuk pada tiap-tiap router dengan cara menjalankan perintah show ip route
Routing Tabel pada R1 Vyatta
vyatta@R1:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
R>* 10.0.0.0/24 [120/2] via 172.16.2.21, eth1, 01:25:14
C>* 127.0.0.0/8 is directly connected, lo
R>* 172.16.0.0/24 [120/2] via 172.16.2.21, eth1, 01:25:13
R>* 172.16.1.0/25 [120/2] via 172.16.2.21, eth1, 01:25:13
R>* 172.16.1.128/26 [120/3] via 172.16.2.21, eth1, 01:54:17
R>* 172.16.1.192/27 [120/3] via 172.16.2.21, eth1, 01:55:49
R>* 172.16.1.224/30 [120/2] via 172.16.2.21, eth1, 01:57:11
R>* 172.16.1.228/30 [120/2] via 172.16.2.21, eth1, 01:57:11
R>* 172.16.1.232/30 [120/2] via 172.16.2.21, eth1, 01:20:14
R>* 172.16.1.236/30 [120/2] via 172.16.2.21, eth1, 01:20:10
R>* 172.16.1.241/32 [120/2] via 172.16.2.21, eth1, 00:07:43
R>* 172.16.1.244/30 [120/2] via 172.16.2.21, eth1, 01:20:10
R>* 172.16.1.248/30 [120/2] via 172.16.2.21, eth1, 01:33:15
R>* 172.16.1.252/30 [120/2] via 172.16.2.21, eth1, 01:50:41
R>* 172.16.2.0/30 [120/2] via 172.16.2.21, eth1, 01:50:39
R>* 172.16.2.4/30 [120/2] via 172.16.2.21, eth1, 01:52:31
R>* 172.16.2.8/30 [120/2] via 172.16.2.21, eth1, 01:52:28
R>* 172.16.2.12/30 [120/2] via 172.16.2.21, eth1, 01:57:11
R>* 172.16.2.16/30 [120/2] via 172.16.2.21, eth1, 01:57:11
C>* 172.16.2.20/30 is directly connected, eth1
C>* 172.16.2.24/30 is directly connected, lo
C>* 192.168.5.0/24 is directly connected, eth0
vyatta@R1:~$
Routing Tabel pada R2 Vyatta
vyatta@R2:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
B>* 10.0.0.0/24 [200/0] via 172.16.2.13, eth1, 01:24:56
C>* 127.0.0.0/8 is directly connected, lo
B>* 172.16.0.0/24 [200/0] via 172.16.2.13, eth1, 01:24:56
B>* 172.16.1.0/25 [200/0] via 172.16.2.13, eth1, 01:24:56
R>* 172.16.1.128/26 [120/2] via 172.16.1.230, eth3, 01:54:00
R>* 172.16.1.192/27 [120/2] via 172.16.1.226, eth2, 01:55:32
C>* 172.16.1.224/30 is directly connected, eth2
C>* 172.16.1.228/30 is directly connected, eth3
B>* 172.16.1.232/30 [200/0] via 172.16.2.13, eth1, 01:19:55
B>* 172.16.1.236/30 [200/0] via 172.16.2.13, eth1, 01:19:55
B>* 172.16.1.241/32 [200/0] via 172.16.2.13, eth1, 00:07:21
B>* 172.16.1.244/30 [200/0] via 172.16.2.13, eth1, 01:19:55
B>* 172.16.1.248/30 [200/0] via 172.16.2.13, eth1, 01:32:57
B>* 172.16.1.252/30 [200/1] via 172.16.2.13, eth1, 01:50:23
B>* 172.16.2.0/30 [200/1] via 172.16.2.13, eth1, 01:50:23
B>* 172.16.2.4/30 [200/1] via 172.16.2.13, eth1, 01:52:13
B>* 172.16.2.8/30 [200/1] via 172.16.2.13, eth1, 01:52:13
C>* 172.16.2.12/30 is directly connected, eth1
C>* 172.16.2.16/30 is directly connected, lo
C>* 172.16.2.20/30 is directly connected, eth0
R>* 172.16.2.24/30 [120/2] via 172.16.2.22, eth0, 01:56:55
R>* 192.168.5.0/24 [120/2] via 172.16.2.22, eth0, 01:38:16
vyatta@R2:~$
Routing Tabel pada R3 Vyatta
vyatta@R3:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
R>* 10.0.0.0/24 [120/2] via 172.16.1.225, eth1, 01:24:20
C>* 127.0.0.0/8 is directly connected, lo
R>* 172.16.0.0/24 [120/2] via 172.16.1.225, eth1, 01:24:19
R>* 172.16.1.0/25 [120/2] via 172.16.1.225, eth1, 01:24:19
R>* 172.16.1.128/26 [120/3] via 172.16.1.225, eth1, 01:53:23
C>* 172.16.1.192/27 is directly connected, eth0
C>* 172.16.1.224/30 is directly connected, eth1
R>* 172.16.1.228/30 [120/2] via 172.16.1.225, eth1, 01:54:55
R>* 172.16.1.232/30 [120/2] via 172.16.1.225, eth1, 01:19:20
R>* 172.16.1.236/30 [120/2] via 172.16.1.225, eth1, 01:19:16
R>* 172.16.1.241/32 [120/2] via 172.16.1.225, eth1, 00:06:49
R>* 172.16.1.244/30 [120/2] via 172.16.1.225, eth1, 01:19:16
R>* 172.16.1.248/30 [120/2] via 172.16.1.225, eth1, 01:32:21
R>* 172.16.1.252/30 [120/2] via 172.16.1.225, eth1, 01:49:47
R>* 172.16.2.0/30 [120/2] via 172.16.1.225, eth1, 01:49:45
R>* 172.16.2.4/30 [120/2] via 172.16.1.225, eth1, 01:51:37
R>* 172.16.2.8/30 [120/2] via 172.16.1.225, eth1, 01:51:34
R>* 172.16.2.12/30 [120/2] via 172.16.1.225, eth1, 01:54:55
R>* 172.16.2.16/30 [120/2] via 172.16.1.225, eth1, 01:54:55
R>* 172.16.2.20/30 [120/2] via 172.16.1.225, eth1, 01:54:55
R>* 172.16.2.24/30 [120/3] via 172.16.1.225, eth1, 01:54:55
C>* 192.168.1.96/28 is directly connected, lo
R>* 192.168.5.0/24 [120/3] via 172.16.1.225, eth1, 01:37:40
vyatta@R3:~$
Routing Tabel pada R4 Vyatta
vyatta@R4:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
R>* 10.0.0.0/24 [120/2] via 172.16.1.229, eth1, 01:23:51
C>* 127.0.0.0/8 is directly connected, lo
R>* 172.16.0.0/24 [120/2] via 172.16.1.229, eth1, 01:23:50
R>* 172.16.1.0/25 [120/2] via 172.16.1.229, eth1, 01:23:50
C>* 172.16.1.128/26 is directly connected, eth0
R>* 172.16.1.192/27 [120/3] via 172.16.1.229, eth1, 01:52:54
R>* 172.16.1.224/30 [120/2] via 172.16.1.229, eth1, 01:52:54
C>* 172.16.1.228/30 is directly connected, eth1
R>* 172.16.1.232/30 [120/2] via 172.16.1.229, eth1, 01:18:51
R>* 172.16.1.236/30 [120/2] via 172.16.1.229, eth1, 01:18:47
R>* 172.16.1.241/32 [120/2] via 172.16.1.229, eth1, 00:06:20
R>* 172.16.1.244/30 [120/2] via 172.16.1.229, eth1, 01:18:47
R>* 172.16.1.248/30 [120/2] via 172.16.1.229, eth1, 01:31:52
R>* 172.16.1.252/30 [120/2] via 172.16.1.229, eth1, 01:49:18
R>* 172.16.2.0/30 [120/2] via 172.16.1.229, eth1, 01:49:16
R>* 172.16.2.4/30 [120/2] via 172.16.1.229, eth1, 01:51:08
R>* 172.16.2.8/30 [120/2] via 172.16.1.229, eth1, 01:51:05
R>* 172.16.2.12/30 [120/2] via 172.16.1.229, eth1, 01:52:54
R>* 172.16.2.16/30 [120/2] via 172.16.1.229, eth1, 01:52:54
R>* 172.16.2.20/30 [120/2] via 172.16.1.229, eth1, 01:52:54
R>* 172.16.2.24/30 [120/3] via 172.16.1.229, eth1, 01:52:54
C>* 192.168.1.16/28 is directly connected, lo
R>* 192.168.5.0/24 [120/3] via 172.16.1.229, eth1, 01:37:11
vyatta@R4:~$
Routing Tabel pada R5 Vyatta
vyatta@R5:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
B>* 10.0.0.0/24 [20/0] via 172.16.2.6, eth1, 01:23:21
C>* 127.0.0.0/8 is directly connected, lo
B>* 172.16.0.0/24 [20/0] via 172.16.2.6, eth1, 01:23:21
B>* 172.16.1.0/25 [20/0] via 172.16.2.6, eth1, 01:23:21
B>* 172.16.1.128/26 [200/2] via 172.16.2.14, eth0, 01:50:46
B>* 172.16.1.192/27 [200/2] via 172.16.2.14, eth0, 01:50:46
B>* 172.16.1.224/30 [200/1] via 172.16.2.14, eth0, 01:50:46
B>* 172.16.1.228/30 [200/1] via 172.16.2.14, eth0, 01:50:46
B>* 172.16.1.232/30 [20/0] via 172.16.2.6, eth1, 01:18:21
B>* 172.16.1.236/30 [20/0] via 172.16.2.6, eth1, 01:18:21
B>* 172.16.1.241/32 [20/0] via 172.16.2.6, eth1, 00:05:50
B>* 172.16.1.244/30 [20/0] via 172.16.2.6, eth1, 01:18:21
B>* 172.16.1.248/30 [20/0] via 172.16.2.6, eth1, 01:31:21
B>* 172.16.1.252/30 [20/1] via 172.16.2.6, eth1, 01:48:51
B>* 172.16.2.0/30 [20/1] via 172.16.2.6, eth1, 01:48:51
C>* 172.16.2.4/30 is directly connected, eth1
C>* 172.16.2.8/30 is directly connected, lo
C>* 172.16.2.12/30 is directly connected, eth0
B>* 172.16.2.16/30 [200/1] via 172.16.2.14, eth0, 01:50:46
B>* 172.16.2.20/30 [200/1] via 172.16.2.14, eth0, 01:50:46
B>* 172.16.2.24/30 [200/2] via 172.16.2.14, eth0, 01:50:46
B>* 192.168.5.0/24 [200/2] via 172.16.2.14, eth0, 01:36:36
vyatta@R5:~$
Routing Tabel pada R6 Vyatta
vyatta@R6:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
B>* 10.0.0.0/24 [200/20] via 172.16.1.254, eth1, 01:23:05
C>* 127.0.0.0/8 is directly connected, lo
B>* 172.16.0.0/24 [200/20] via 172.16.1.254, eth1, 01:23:05
B>* 172.16.1.0/25 [200/20] via 172.16.1.254, eth1, 01:23:05
B>* 172.16.1.128/26 [20/0] via 172.16.2.5, eth0, 01:48:53
B>* 172.16.1.192/27 [20/0] via 172.16.2.5, eth0, 01:48:53
B>* 172.16.1.224/30 [20/0] via 172.16.2.5, eth0, 01:48:53
B>* 172.16.1.228/30 [20/0] via 172.16.2.5, eth0, 01:48:53
B>* 172.16.1.232/30 [200/1] via 172.16.1.254, eth1, 01:18:04
B>* 172.16.1.236/30 [200/1] via 172.16.1.254, eth1, 01:18:04
B>* 172.16.1.241/32 [200/20] via 172.16.1.254, eth1, 00:05:24
B>* 172.16.1.244/30 [200/1] via 172.16.1.254, eth1, 01:18:04
B>* 172.16.1.248/30 [200/1] via 172.16.1.254, eth1, 01:31:20
C>* 172.16.1.252/30 is directly connected, eth1
C>* 172.16.2.0/30 is directly connected, lo
C>* 172.16.2.4/30 is directly connected, eth0
B>* 172.16.2.8/30 [20/1] via 172.16.2.5, eth0, 01:48:53
B>* 172.16.2.12/30 [20/1] via 172.16.2.5, eth0, 01:48:53
B>* 172.16.2.16/30 [20/0] via 172.16.2.5, eth0, 01:48:53
B>* 172.16.2.20/30 [20/0] via 172.16.2.5, eth0, 01:48:53
B>* 172.16.2.24/30 [20/0] via 172.16.2.5, eth0, 01:48:53
B>* 192.168.5.0/24 [20/0] via 172.16.2.5, eth0, 01:35:53
vyatta@R6:~$
Routing Tabel pada R7 Vyatta
vyatta@R7:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
O>* 10.0.0.0/24 [110/20] via 172.16.1.246, eth1, 01:27:59
C>* 127.0.0.0/8 is directly connected, lo
O>* 172.16.0.0/24 [110/20] via 172.16.1.238, eth3, 01:27:59
O>* 172.16.1.0/25 [110/20] via 172.16.1.234, eth2, 01:27:58
B>* 172.16.1.128/26 [200/0] via 172.16.1.253, eth0, 01:30:34
B>* 172.16.1.192/27 [200/0] via 172.16.1.253, eth0, 01:30:34
B>* 172.16.1.224/30 [200/0] via 172.16.1.253, eth0, 01:30:34
B>* 172.16.1.228/30 [200/0] via 172.16.1.253, eth0, 01:30:34
O 172.16.1.232/30 [110/10] is directly connected, eth2, 01:28:05
C>* 172.16.1.232/30 is directly connected, eth2
O 172.16.1.236/30 [110/10] is directly connected, eth3, 01:28:05
C>* 172.16.1.236/30 is directly connected, eth3
O>* 172.16.1.241/32 [110/20] via 172.16.1.246, eth1, 00:04:41
O 172.16.1.244/30 [110/10] is directly connected, eth1, 01:28:10
C>* 172.16.1.244/30 is directly connected, eth1
C>* 172.16.1.248/30 is directly connected, lo
C>* 172.16.1.252/30 is directly connected, eth0
B>* 172.16.2.0/30 [200/1] via 172.16.1.253, eth0, 01:30:34
B>* 172.16.2.4/30 [200/1] via 172.16.1.253, eth0, 01:30:34
B>* 172.16.2.8/30 [200/1] via 172.16.1.253, eth0, 01:30:34
B>* 172.16.2.12/30 [200/1] via 172.16.1.253, eth0, 01:30:34
B>* 172.16.2.16/30 [200/0] via 172.16.1.253, eth0, 01:30:34
B>* 172.16.2.20/30 [200/0] via 172.16.1.253, eth0, 01:30:34
B>* 172.16.2.24/30 [200/0] via 172.16.1.253, eth0, 01:30:34
B>* 192.168.5.0/24 [200/0] via 172.16.1.253, eth0, 01:30:34
vyatta@R7:~$
Routing Tabel pada R8 Vyatta
vyatta@R8:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
O>* 10.0.0.0/24 [110/30] via 172.16.1.233, eth1, 01:27:31
C>* 127.0.0.0/8 is directly connected, lo
O>* 172.16.0.0/24 [110/30] via 172.16.1.233, eth1, 01:27:31
O 172.16.1.0/25 [110/10] is directly connected, eth0, 01:44:46
C>* 172.16.1.0/25 is directly connected, eth0
O>* 172.16.1.128/26 [110/20] via 172.16.1.233, eth1, 01:23:22
O>* 172.16.1.192/27 [110/20] via 172.16.1.233, eth1, 01:23:22
O>* 172.16.1.224/30 [110/20] via 172.16.1.233, eth1, 01:23:22
O>* 172.16.1.228/30 [110/20] via 172.16.1.233, eth1, 01:23:22
O 172.16.1.232/30 [110/10] is directly connected, eth1, 01:44:41
C>* 172.16.1.232/30 is directly connected, eth1
O>* 172.16.1.236/30 [110/20] via 172.16.1.233, eth1, 01:27:37
O>* 172.16.1.241/32 [110/30] via 172.16.1.233, eth1, 00:04:14
O>* 172.16.1.244/30 [110/20] via 172.16.1.233, eth1, 01:27:37
O>* 172.16.2.0/30 [110/20] via 172.16.1.233, eth1, 01:23:22
O>* 172.16.2.4/30 [110/20] via 172.16.1.233, eth1, 01:23:22
O>* 172.16.2.8/30 [110/20] via 172.16.1.233, eth1, 01:23:22
O>* 172.16.2.12/30 [110/20] via 172.16.1.233, eth1, 01:23:22
O>* 172.16.2.16/30 [110/20] via 172.16.1.233, eth1, 01:23:22
O>* 172.16.2.20/30 [110/20] via 172.16.1.233, eth1, 01:23:22
O>* 172.16.2.24/30 [110/20] via 172.16.1.233, eth1, 01:23:22
O>* 192.168.5.0/24 [110/20] via 172.16.1.233, eth1, 01:23:22
vyatta@R8:~$
Routing Tabel pada R9 Vyatta
vyatta@R9:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
O>* 10.0.0.0/24 [110/30] via 172.16.1.237, eth1, 01:25:48
C>* 127.0.0.0/8 is directly connected, lo
O 172.16.0.0/24 [110/10] is directly connected, eth0, 01:40:57
C>* 172.16.0.0/24 is directly connected, eth0
O>* 172.16.1.0/25 [110/30] via 172.16.1.237, eth1, 01:25:47
O>* 172.16.1.128/26 [110/20] via 172.16.1.237, eth1, 01:21:40
O>* 172.16.1.192/27 [110/20] via 172.16.1.237, eth1, 01:21:40
O>* 172.16.1.224/30 [110/20] via 172.16.1.237, eth1, 01:21:40
O>* 172.16.1.228/30 [110/20] via 172.16.1.237, eth1, 01:21:40
O>* 172.16.1.232/30 [110/20] via 172.16.1.237, eth1, 01:25:54
O 172.16.1.236/30 [110/10] is directly connected, eth1, 01:40:52
C>* 172.16.1.236/30 is directly connected, eth1
O>* 172.16.1.241/32 [110/30] via 172.16.1.237, eth1, 00:02:31
O>* 172.16.1.244/30 [110/20] via 172.16.1.237, eth1, 01:25:54
O>* 172.16.2.0/30 [110/20] via 172.16.1.237, eth1, 01:21:40
O>* 172.16.2.4/30 [110/20] via 172.16.1.237, eth1, 01:21:40
O>* 172.16.2.8/30 [110/20] via 172.16.1.237, eth1, 01:21:40
O>* 172.16.2.12/30 [110/20] via 172.16.1.237, eth1, 01:21:40
O>* 172.16.2.16/30 [110/20] via 172.16.1.237, eth1, 01:21:40
O>* 172.16.2.20/30 [110/20] via 172.16.1.237, eth1, 01:21:40
O>* 172.16.2.24/30 [110/20] via 172.16.1.237, eth1, 01:21:40
O>* 192.168.5.0/24 [110/20] via 172.16.1.237, eth1, 01:21:40
vyatta@R9:~$
Routing Tabel pada R10 Vyatta
vyatta@R10:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
O 10.0.0.0/24 [110/10] is directly connected, eth1, 01:34:39
C>* 10.0.0.0/24 is directly connected, eth1
C>* 127.0.0.0/8 is directly connected, lo
O>* 172.16.0.0/24 [110/30] via 172.16.1.245, eth0, 01:23:45
O>* 172.16.1.0/25 [110/30] via 172.16.1.245, eth0, 01:23:44
O>* 172.16.1.128/26 [110/20] via 172.16.1.245, eth0, 01:19:37
O>* 172.16.1.192/27 [110/20] via 172.16.1.245, eth0, 01:19:37
O>* 172.16.1.224/30 [110/20] via 172.16.1.245, eth0, 01:19:37
O>* 172.16.1.228/30 [110/20] via 172.16.1.245, eth0, 01:19:37
O>* 172.16.1.232/30 [110/20] via 172.16.1.245, eth0, 01:23:51
O>* 172.16.1.236/30 [110/20] via 172.16.1.245, eth0, 01:23:51
C>* 172.16.1.240/30 is directly connected, lo
O 172.16.1.244/30 [110/10] is directly connected, eth0, 01:34:44
C>* 172.16.1.244/30 is directly connected, eth0
O>* 172.16.2.0/30 [110/20] via 172.16.1.245, eth0, 01:19:37
O>* 172.16.2.4/30 [110/20] via 172.16.1.245, eth0, 01:19:37
O>* 172.16.2.8/30 [110/20] via 172.16.1.245, eth0, 01:19:37
O>* 172.16.2.12/30 [110/20] via 172.16.1.245, eth0, 01:19:37
O>* 172.16.2.16/30 [110/20] via 172.16.1.245, eth0, 01:19:37
O>* 172.16.2.20/30 [110/20] via 172.16.1.245, eth0, 01:19:37
O>* 172.16.2.24/30 [110/20] via 172.16.1.245, eth0, 01:19:37
O>* 192.168.5.0/24 [110/20] via 172.16.1.245, eth0, 01:19:37
vyatta@R10:~$
VPN Remote Access dan Site to Site dengan Vyatta
VPN
Virtual Private Network atau VPN adalah suatu jaringan pribadi yang dibuat dengan menggunakan jaringan publik, atau dengan kata lain menciptakan suatu WAN yang sebenarnya terpisah baik secara fisikal maupun geografis sehingga secara logikal membentuk satu netwok tunggal, paket data yang mengalir antar site maupun dari user yang melakukan remote akses akan mengalami enkripsi dan authentikasi sehingga menjamin keamanan, integritas dan validitas data. VPN terbagi pada tipe Site to Site dan Remote Access. Tipe-tipe protokol yang digunakan antara lain IPSec, PPTP dan L2TP.
Untuk lebih jelas memahami dan melakukan konfigurasi dalam membuat VPN, mari kita ikuti studi kasus dibawah ini.
UNTUK VPN SERVER R1
Masuk ke Configure Mode
vyatta@vyatta:~$ configure
[edit]
Kemudian set IP untuk interface yang berada pada R1
vyatta@vyatta# set interfaces ethernet eth0 address 192.168.1.1/24
[edit]
vyatta@vyatta# set interfaces ethernet eth1 address 222.124.194.2/27
[edit]
Jika anda membuat VPN skala laboratorium berdasarkan contoh topologi diatas maka untuk menghubungkan dua alamat network atau lebih diperlukan router dan untuk itu anda perlu menge-set routing protocol supaya tercipta routing tabel, kebetulan untuk contoh tutorial ini kita akan menggunakan routing protocol OSPF. Abaikan langkah ini jika anda mengimplementasikan VPN server yang terhubung langsung dengan internet
vyatta@vyatta# set protocols ospf area 1 network 222.124.194.0/27
[edit]
Set interface eth0 sebagai passive interface agar broadcast pada peristiwa updating routing tabel tidak diteruskan ke local area network
vyatta@vyatta# set protocols ospf passive-interface eth0
[edit]
vyatta@vyatta#
Sesuai dengan petunjuk diatas jika VPN server anda terhubung langsung dengan internet maka set-lah static routing yang berfungsi sebagai default routing untuk setiap paket data yang akan keluar menuju jaringan public
vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 222.124.194.1
Beri host name pada VPN Server 1
vyatta@vyatta#set system host-name R1
Set IPSec pada interface yang terhubung dengan internet
vyatta@vyatta#set vpn ipsec ipsec-interfaces interface eth1
vyatta@vyatta#show vpn ipsec ipsec-interfaces
vyatta@vyatta#set vpn ipsec ike-group IKE-1R1 proposal 1
vyatta@vyatta#set vpn ipsec ike-group IKE-1R1 proposal 1 encryption aes256
vyatta@vyatta#set vpn ipsec ike-group IKE-1R1 proposal 1 hash sha1
vyatta@vyatta#set vpn ipsec ike-group IKE-1 R1 proposal 2 encryption aes128
vyatta@vyatta#set vpn ipsec ike-group IKE-1 R1 proposal 2 hash sha1
vyatta@vyatta#set vpn ipsec ike-group IKE-1R1 lifetime 3600
vyatta@vyatta#show -all vpn ipsec ike-group IKE-1R1
vyatta@vyatta#set vpn ipsec esp-group ESP-1R1 proposal 1
vyatta@vyatta#set vpn ipsec esp-group ESP-1R1 proposal 1 encryption aes256
vyatta@vyatta#set vpn ipsec esp-group ESP-1R1 proposal 1 hash sha1
vyatta@vyatta#set vpn ipsec esp-group ESP-1R1 proposal 2 encryption 3des
vyatta@vyatta#set vpn ipsec esp-group ESP-1R1 proposal 2 hash md5
vyatta@vyatta#set vpn ipsec esp-group ESP-1R1 lifetime 1800
vyatta@vyatta#show -all vpn ipsec esp-group ESP-1R1
vyatta@vyatta#set vpn ipsec site-to-site peer 202.146.180.228 authentication mode pre-shared-secret
vyatta@vyatta#edit vpn ipsec site-to-site peer 202.146.180.228
vyatta@vyatta#set authentication pre-shared-secret test_key_1
vyatta@vyatta#set ike-group IKE-1R1
vyatta@vyatta#set local-ip 222.124.194.2
vyatta@vyatta#set tunnel 1 local-subnet 192.168.1.0/24
vyatta@vyatta#set tunnel 1 remote-subnet 192.168.2.0/24
vyatta@vyatta#set tunnel 1 esp-group ESP-1R1
vyatta@vyatta#top
vyatta@vyatta#commit
vyatta@vyatta#show -all vpn ipsec site-to-site peer 202.146.180.228
vyatta@vyatta#exit
Generate RSA key
vyatta@R1>vpn rsa-key generate
A local RSA key file already exists and will be overwritten
<CTRL>C to exit: 8
Your new local RSA key has been generated
The public portion of the key is:
0sAQNZtj56JMxVNR7bhUazGNcNbaybFEi0zf8FZd7fQkSd8GT9HDBQ2QunL7P3LdArEoU9Vw7R0oJzew9zTq3J9mU4/OfG/n1NbNLfcT17QHP7EldgPpGcQ6TaXpfToIENsqN0nEPyT9AM7SBUa8B78wSsE7×9XFI4knSgUX5FmhV5452DWl2nYGrBqVEvL2rnHhbnR2Z0DGbYebWyO4Lbl3TWJkkVrXT6QgzN1GQw0/MkaknEBIFk6XuoAm8HbVE0zFL4Wr/Zs2t1k0amCsh/Dqhj+UZkdxV0LN69BELYn5EYiqigNPlgZFDnZ0jhz1EqxnQ2QT4Q+ErwIf1v0KkhlA+f8Lg2H5GdxkY9pnWcd+zSOQHf
(catatan: pada saat generate RSA key bisa jadi waktu yang perlukan cukup lama, untuk itu anda harus sabar menunggu)
Copy RSA key ini dan masuk lagi ke configure mode
vyatta@R1>configure
Set VPN RSA key dan beri nama dengan R2-Key (sebab berfungsi sebagai key buat R2 yang ingin berhubungan dengan R1) kemudian paste-kan RSA key tadi
vyatta@R1# set vpn rsa-keys rsa-key-name R2-key rsa-key 0sAQNZtj56JMxVNR7bhUazGNcNbaybFEi0zf8FZd7fQkSd8GT9HDBQ2QunL7P3LdArEoU9Vw7R0oJzew9zTq3J9mU4/OfG/n1NbNLfcT17QHP7EldgPpGcQ6TaXpfToIENsqN0nEPyT9AM7SBUa8B78wSsE7×9XFI4knSgUX5FmhV5452DWl2nYGrBqVEvL2rnHhbnR2Z0DGbYebWyO4Lbl3TWJkkVrXT6QgzN1GQw0/MkaknEBIFk6XuoAm8HbVE0zFL4Wr/Zs2t1k0amCsh/Dqhj+UZkdxV0LN69BELYn5EYiqigNPlgZFDnZ0jhz1EqxnQ2QT4Q+ErwIf1v0KkhlA+f8Lg2H5GdxkY9pnWcd+zSOQHf
Simpan hasil konfigurasi
vyatta@R1# commit
[edit]
vyatta@R1#save
UNTUK ROUTER R2
Abaikan langkah ini jika anda memang mengimplementasikan VPN Server yang terhubung langsung dengan internet. Jika tidak ikuti langkah dibawah ini
Set host name
vyatta@vyatta# system host-name R2
[edit]
Kemudian set IP untuk interface yang berada pada R2
vyatta@vyatta# set interfaces ethernet eth0 address 222.124.194.1/27
[edit]
vyatta@vyatta# set interfaces ethernet eth0 address 222.124.194.1/27
[edit]
vyatta@vyatta# set interfaces ethernet eth1 address 202.146.180.224/29
[edit]
Set routing protocol
vyatta@vyatta# set protocols ospf area 1 network 222.124.194.0/27
[edit]
vyatta@vyatta# set protocols ospf area 1 network 202.146.180.224/29
[edit]
Simpan hasil konfigurasi
vyatta@vyatta#commit
vyatta@vyatta#save
UNTUK VPN SERVER R3
Masuk ke configure mode
vyatta@vyatta:~$ configure
[edit]
vyatta@vyatta# system host-name R3
[edit]
vyatta@vyatta# set interfaces ethernet eth0 address 202.146.180.228/29
[edit]
vyatta@vyatta# set interfaces ethernet eth1 address 192.168.2.1/24
[edit]
Sama seperti keterangan diatas jika anda membuat VPN skala laboratorium berdasarkan topologi diatas maka diperlukan routing protocol supaya tercipta routing table. Abaikan juga langkah ini jika anda mengimplementasikan VPN server yang terhubung langsung dengan internet
vyatta@vyatta# set protocols ospf area 0 network 202.146.180.224/29
[edit]
vyatta@vyatta# set protocols ospf passive-interface eth1
[edit]
vyatta@vyatta#
Dan seperti yang sudah dijelaskan jika VPN server anda terhubung langsung dengan internet maka set-lah static routing yang berfungsi sebagai default routing untuk setiap paket data yang akan keluar menuju jaringan public
vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 202.146.180.225
Set ipsec pada interface yang terhubung dengan internet
vyatta@vyatta#set vpn ipsec ipsec-interfaces interface eth0
vyatta@vyatta#show vpn ipsec ipsec-interfaces
vyatta@vyatta#set vpn ipsec ike-group IKE-1R3 proposal 1
vyatta@vyatta#set vpn ipsec ike-group IKE-1R3 proposal 1 encryption aes256
vyatta@vyatta#set vpn ipsec ike-group IKE-1R3 proposal 1 hash sha1
vyatta@vyatta#set vpn ipsec ike-group IKE-1R3 proposal 2 encryption aes128
vyatta@vyatta#set vpn ipsec ike-group IKE-1R3 proposal 2 hash sha1
vyatta@vyatta#set vpn ipsec ike-group IKE-1R3 lifetime 3600
vyatta@vyatta#show -all vpn ipsec ike-group IKE-1R3
vyatta@vyatta#set vpn ipsec esp-group ESP-1R3 proposal 1
vyatta@vyatta#set vpn ipsec esp-group ESP-1R3 proposal 1 encryption aes256
vyatta@vyatta#set vpn ipsec esp-group ESP-1R3 proposal 1 hash sha1
vyatta@vyatta#set vpn ipsec esp-group ESP-1R3 proposal 2 encryption 3des
vyatta@vyatta#set vpn ipsec esp-group ESP-1R3 proposal 2 hash md5
vyatta@vyatta#set vpn ipsec esp-group ESP-1R3 lifetime 1800
vyatta@vyatta#show -all vpn ipsec esp-group ESP-1R3
vyatta@vyatta#set vpn ipsec site-to-site peer 222.124.194.2 authentication mode pre-shared-secret
vyatta@vyatta#edit vpn ipsec site-to-site peer 222.124.194.2
vyatta@vyatta#set authentication pre-shared-secret test_key_1
vyatta@vyatta#set ike-group IKE-1R3
vyatta@vyatta#set local-ip 202.146.180.228
vyatta@vyatta#set tunnel 1 local-subnet 192.168.2.0/24
vyatta@vyatta#set tunnel 1 remote-subnet 192.168.1.0/24
vyatta@vyatta#set tunnel 1 esp-group ESP-1R3
vyatta@vyatta#top
vyatta@vyatta#commit
vyatta@vyatta#show -all vpn ipsec site-to-site peer 222.124.194.2
vyatta@vyatta#exit
vyatta@R3>vpn rsa-key generate
A local RSA key file already exists and will be overwritten
<CTRL>C to exit: 8
Your new local RSA key has been generated
The public portion of the key is:
0sAQOaAFWK13JnatBgfiQR76ei0/yhxfdAzJ85AU2pu9udS8t3oKQU3EhZvuQVGA/YRkY9godKr7bz3Gw0hfDVXVumX/zwKmW8AcYoCCvj7xMAnyCHHRmtHaSaT/5AMXBHGEaQpkGyXfrvs55+drxtAaLFXgVQ0MDivYUYmASicNErUy9MPWLSABfvhH+i0QrTEHcIwmyzD/0AGlz0QvbcMlssEDe7OVmjLeOKwp+yb+uNr+48+1aMggIL0qfENfDH+JZh8jlNF3LriRrXJkTLkGdLjfVv3TUtdUoSa6eiCJ18XrbTr+vVaRNvOVWY9d9Bl3yZVmAaEihYGiqOynnWtyNsZHEaiHofS+DU5lzv/BI2MyVb
Jika ingin melihat RSA key yang sudah digenerate
vyatta@R3> show vpn ike rsa-keys
Local public key (/opt/vyatta/etc/config/ipsec.d/rsa-keys/localhost.key):
0sAQOaAFWK13JnatBgfiQR76ei0/yhxfdAzJ85AU2pu9udS8t3oKQU3EhZvuQVGA/YRkY9godKr7bz3Gw0hfDVXVumX/zwKmW8AcYoCCvj7xMAnyCHHRmtHaSaT/5AMXBHGEaQpkGyXfrvs55+drxtAaLFXgVQ0MDivYUYmASicNErUy9MPWLSABfvhH+i0QrTEHcIwmyzD/0AGlz0QvbcMlssEDe7OVmjLeOKwp+yb+uNr+48+1aMggIL0qfENfDH+JZh8jlNF3LriRrXJkTLkGdLjfVv3TUtdUoSa6eiCJ18XrbTr+vVaRNvOVWY9d9Bl3yZVmAaEihYGiqOynnWtyNsZHEaiHofS+DU5lzv/BI2MyVb
Masuk kembali ke configure mode set RSA key name dengan nama R1-key
vyatta@R3> configure
[edit]
vyatta@EAST# set vpn rsa-keys rsa-key-name R1-key rsa-key 0sAQOaAFWK13JnatBgfiQR76ei0/yhxfdAzJ85AU2pu9udS8t3oKQU3EhZvuQVGA/YRkY9godKr7bz3Gw0hfDVXVumX/zwKmW8AcYoCCvj7xMAnyCHHRmtHaSaT/5AMXBHGEaQpkGyXfrvs55+drxtAaLFXgVQ0MDivYUYmASicNErUy9MPWLSABfvhH+i0QrTEHcIwmyzD/0AGlz0QvbcMlssEDe7OVmjLeOKwp+yb+uNr+48+1aMggIL0qfENfDH+JZh8jlNF3LriRrXJkTLkGdLjfVv3TUtdUoSa6eiCJ18XrbTr+vVaRNvOVWY9d9Bl3yZVmAaEihYGiqOynnWtyNsZHEaiHofS+DU5lzv/BI2MyVb
[edit]
Simpan hasil konfigurasi
vyatta@R3# commit
[edit]
vyatta@R3# save
Saving configuration to ‘/opt/vyatta/etc/config/config.boot’…
Done
[edit]
vyatta@R3#
Sampai langkah ini VPN Site to site sudah selesai kita lakukan, untuk client-client yang terhubung pada VPN server, set IP sesuai dengan alamat yang terdapat pada masing-masing site dengan tidak lupa memberikan gateway, yaitu alamat IP yang terdapat pada router/VPN Server yang terhubung dengan Local Area Network.
Contoh untuk client yang berada pada alamat network 192.168.1.0/24 maka bisa diberikan alamat
IP Address: 192.168.1.2
Subnet Mask 255.255.255.0
Gateway: 192.168.1.1
Kemudian lakukan ping antar local area network untuk menguji apakah VPN server ini sudah berjalan sebagaimana mestinya
VPN REMOTE ACCESS
Setelah selesai melakukan konfigurasi untuk VPN site to site selanjutnya kita bisa melakukan konfigurasi untuk VPN remote access. Disini kita akan menjadikan R1 sebagai VPN Server Remote access
Masuk ke configure mode
vyatta@R1>configure
vyatta@R1#set vpn pptp remote-access outside-address 222.124.194.2
Atur range IP pool, yaitu IP yang akan diberikan secara otomatis pada user yang mengakses VPN server, sehingga pada client akan mempunyai dua IP yaitu IP yang digunakan untuk berhubungan dengan internet, dan satu lagi IP yang didapat dari hasil tunneling ke VPN server, dengan IP yang didapat dari VPN Server inilah maka client tampak seolah-olah berada network yang sama dengan network yang diaksesnya
vyatta@R1#set vpn pptp remote-access client-ip-pool start 192.168.1.50
vyatta@R1#set vpn pptp remote-access client-ip-pool stop 192.168.1.60
vyatta@R1#set vpn pptp remote-access authentication mode local
Buat username dan password untuk user agar bisa mengakses VPN Server, ulangi lagi
langkah ini jika ingin menambah user lain
vyatta@R1#set vpn pptp remote-access authentication local-users username candra password fasilkom
Supaya user yang mengakses ke VPN server juga bisa mengakses internet maka pada Server VPN kita lakukan NAT
vyatta@R1#set service nat rule 10 type source
vyatta@R1#set service nat rule 10 source address 192.168.1.0/24
vyatta@R1#set service nat rule 10 outbound-interface eth1
vyatta@R1#set service nat rule 10 outside-address address 222.124.194.2
Dan jika kita memiliki DNS Server local kita bisa mengarahkan query ke IP DNS server local
set vpn pptp remote-access dns-servers server-2 192.168.1.2
Tetapi jika kita memiliki DNS server yang berada ditempat lain maka kita bisa melakukan forwarding ke IP DNS server tersebut (Misal DNS dengan IP 202.146.180.230)
vyatta@R1# set service dns forwarding listen-on eth1
[edit]
vyatta@R1# set service dns forwarding name-server 222.124.194.18
[edit]
Dan jika kita ingin agar web server kita tadi juga berfungsi sebagai web caching maka
vyatta@R1#set service webproxy listen-address 192.168.1.1
Simpan hasil konfigurasi
vyatta@R1#commit
vyatta@R1#save
vyatta@R1#show vpn pptp remote-access
Selanjutnya supaya user bisa mengkases VPN server lakukan konfigurasi dengan cara:
- Pilh Start > Control Panel > Network Connections.
- Pilih Create a new connection. klik Next.
- Pilih Connect to the network at my workplace. klik Next.
- Pilih Virtual Private Network connection. klik Next.
- Buat nama; sebagai contoh “VPN-FASILKOM†klik Next.
- Pilih Do not dial the initial connection. klik Next.
- Ketik alamat dari VPN server yaitu 222.124.194.3 klik Next.
- Pilih Do not use my smart card. klik Next.
- Tandai add shortcut to this connection to my desktop
- klik Finish
- Klik dua kali shortcut yang sudah terbentuk pada desktop
- Masukkan username dan password untuk user yang sudah dibuat pada server
- Setelah proses authentikasi valid akan user akan terhubung dengan VPN server
- Untuk mengetahui IP yang didapat dari VPN server, klik start, ketik CMD kemudian enter
- Kemudian ketik ipconfig /all, maka disitu akan terlihat berapa IP yang didapatkan, bandingkan alamat network IP tersebut dengan alamat network local area yang diakses
- Lakukan ping dengan salah satu alamat yang terdapat pada Local Area Network tersebut, jika mendapat reply berarti VPN Server remote access sudah berhasil kita buat
Selamat mencoba
Download pdf
vpn-remote-access-dan-site-to-site-dengan-vyatta