Hai.. kali ini saya akan mencoba memberikan sebuah contoh bagaimana cara membuat IPSec VPN Site-to-Site. Pada tutorial ini saya ilustrasikan dengan membuat koneksi antara Head Office (HO) ke Branch Office (BO) dengan menggunakan media internet. Kenapa sih kok perlu VPN ? kenapa kok ga langsung via internet ?. Karena Internet adalah ruang publik yang dimana kemungkinan untuk diintip apa yang kita kirim semakin besar. Kita ilustrasikan kita mengirim barang menggunakan kendaran truk tetapi tetapi barang yang dikirim truk ini tidak di tutupi sehingga siapa saja bisa melihat, mengambil atau mengganti barangnya bukan ? Agar aman maka truk ini harus ditutupi dengan plastik / terpal sehingga aman. VPN ini adalah plastik / terpal tersebut sehingga data yang dikirim tidak bisa dilihat oleh pengguna internet lainnya.
Oke langsung saja sekarang tutorialnya.
1. Berikan IP pada setiap interfaces yang ada pada topologi diatas.
HO
Router>en
Router#conf term
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 10.0.0.2 255.0.0.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#interface fastEthernet 1/0
Router(config-if)#ip add
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
ISP
Router>en
Router#conf terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 10.0.0.1 255.0.0.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#interface f1/0
Router(config-if)#ip add 20.0.0.1 255.0.0.0
Router(config-if)#no shut
Router(config-if)#exit
BO
Router>en
Router#conf t
Router(config)#int f0/0
Router(config-if)#ip address 20.0.0.2 255.0.0.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#interface f1/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
PC 1
PC1> ip 192.168.1.2 /24 192.168.1.1
PC 2
PC1> ip 192.168.2.2 /24 192.168.2.1
Setelah itu kita akan mensetting VPNnya dengan cara
HO
Router(config)#crypto isakmp enable
Router(config)#crypto isakmp policy 10
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#hash md5
Router(config-isakmp)#encryption des
Router(config-isakmp)#group 2
Router(config-isakmp)#lifetime 3600
Router(config)#crypto isakmp key security address 20.0.0.2 255.0.0.0
Router(config)#crypto ipsec transform-set hoset esp-des esp-md5-hmac
Router(cfg-crypto-trans)#exit
Router(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
Router(config)#crypto map homap 10 ipsec-isakmp
Router(config-crypto-map)#set peer 20.0.0.2
Router(config-crypto-map)#set transform
Router(config-crypto-map)#set transform-set hoset
Router(config-crypto-map)#match add
Router(config-crypto-map)#match address 101
Router(config-crypto-map)#exit
Router(config)#interface fa0/0
Router(config-if)#crypto map homap
Router(config-crypto-map)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1
BO
Router(config)#crypto isakmp enable
Router(config)#crypto isakmp policy 10
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#hash md5
Router(config-isakmp)#encryption des
Router(config-isakmp)#group 2
Router(config-isakmp)#lifetime 3600
Router(config-isakmp)#exit
Router(config)#crypto isakmp key security address 10.0.0.2 255.0.0.0
Router(config)#crypto ipsec transform-set boset esp-des esp-md5-hmac
Router(cfg-crypto-trans)#exit
Router(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Router(config)#crypto map bomap 10 ipsec-isakmp
Router(config-crypto-map)#set peer 10.0.0.2
Router(config-crypto-map)#set transfor
Router(config-crypto-map)#set transform-set boset
Router(config-crypto-map)#match
Router(config-crypto-map)#match add
Router(config-crypto-map)#match address 101
Router(config-crypto-map)#exit
Router(config)#interface fa0/0
Router(config-if)#crypto map bomap
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.1
Setelah itu coba ping pc 1 ke pc 2 apakah bisa ? Jika bisa maka koneksi VPN anda telah berhasil. Demikian Terima Kasih. Jika ada perintah yang tidak dimengerti silahkan tanya dikolom komentar ya.
Kali ini saya akan mencoba mempraktikan tentang cara membuat routing OSPF Single Area dengan perangkat Cisco. Untuk percobaan ini saya menggunakan software GNS3. Anda pun bisa menggunakan packet tracer untuk mempraktikkan hal ini.
Berikut ini langkahnya
1. Setting IP pada R1,R2,PC1,PC2
R1
R1#conf term
R1(config)#interface fa0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#interface fa1/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#interface loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.255
R1(config-if)#exit
R2
R2#conf term
R2(config)#interface fa0/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#interface fa1/0
R2(config-if)#ip address 192.168.3.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#interface loopback 0
R2(config-if)#ip address 2.2.2.2 255.255.255.255
R2(config-if)#exit
PC 1
PC1> ip 192.168.2.2 /24 192.168.2.1
PC 2
PC2> ip 192.168.3.2 /24 192.168.3.1
Pada setting diatas terlihat ada ip loopback, kenapa kok dibutuhin ip loopback itu ya ? karena fungsi ip loopback disini sebagai router-id di routing OSPF dan ip loopback tidak akan pernah down kecuali routernya dimatiin hehe. Sekarang waktunya untuk routing agar semua perangkat pada topologi diatas bisa berkomunikasi.
R1
R1(config)#router ospf 10
R1(config-router)#network
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.2.0 0.0.0.255 area 0
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#exit
R2
R2(config)#router ospf 20
R2(config-router)#network 192.168.1.0 0.0.0.255 area 0
R2(config-router)#network 192.168.3.0 0.0.0.255 area 0
R2(config-router)#network 2.2.2.2 0.0.0.0 area 0
R2(config-router)#exit
Jika sudah coba anda lakukan ping antar pc jika berhasil akan muncul seperti gambar dibawah ini
Untuk mengetahui apakah ip loopback kita menjadi router id perangkat kita coba ketik perintah
R1#show ip ospf
Jika berhasil maka muncul seperti gambar berikut
Jika router ospf idak menggunakan ip loopback :
Secara default router-id dalam sebuah router diambil dari ip tertinggi, hal ini akan menjadi masalah ketika interface ini mati, maka yang akan dilakukan adalah memilih DR/BDR yang baru, akan tetapi jika kasus pada interfacenya mati-hidup dan seterusnya, maka pemilihan DR/BDR akan berulang-ulang dan tidak selesai, dan pertukaran LSA tidak akan terjadi sehingga proses convergence menjadi kacau.
Yuk langsung aja ya, setelah belajar tentang
static routing sekarang saya akan mencoba mempraktikkan tentang membuat sebuah routing OSPF pada perangkat Juniper. Alasan mengapa saya mempraktikkan hal ini karena routing statik tidak akan efektif apabila kita gunakan dengan jumlah router yang banyak, betapa bingungnya ntar kalo bikin routingnya.
Sekali lagi saya menggunakan GNS3 untuk mendesain jaringannya dan VirtualBox dengan OS Junos Olive.
Langkah pertama adalah membuat alamat di masing - masing interfaces pada router (R1, R2 & R3)
R1
root@R1% cli
root@R1> edit
root@R1# set interfaces em0.0 family inet address 12.12.12.1/30
root@R1# set interfaces lo0.1 family inet address 1.1.1.1/32
root@R1# commit
R2
root@R2% cli
root@R2> edit
root@R2# set interfaces em0.0 family inet address 12.12.12.2/30
root@R2# set interfaces em1.0 family inet address 13.13.13.1/30
root@R2# set interfaces lo0.2 family inet address 2.2.2.2
root@R2# commit
R3
root@% cli
root> edit
root# set interfaces em0.0 family inet address 13.13.13.2/30
root# set interfaces lo0.3 family inet address 3.3.3.3
root# commit
Kemudian setelah itu cek apakah sudah benar atau tidak dengan menggunakan perintah
root@R1# run show configuration interfaces
Setelah itu kita akan memasukkan routing ospf agar bisa terhubung sempurna antar routernya. Kemudian pada topologi jaringan saya memasukkan area 0 dan area 1 agar bisa mengetahui apakah jaringan tersebut bisa terhubung sempurna antar area atau tidak.
R1
root@R1# set protocols ospf area 0.0.0.0 interface em0.0
root@R1# set protocols ospf area 0.0.0.0 interface lo0.1 passive
root@R1# commit
R2
root@R2# set protocols ospf area 0.0.0.0 interface em0.0
root@R2# set protocols ospf area 0.0.0.1 interface em1.0
root@R2# set protocols ospf area 0.0.0.1 interface lo0.2 passive
root@R2# commit
R3
root# set protocols ospf area 0.0.0.1 interface em0.0
root# set protocols ospf area 0.0.0.1 interface lo0.3 passive
root# commit
Pada perintah routing ospf diatas ada perintah "passive" pada setiap interface loopback karena perintah tersebut berfungsi untuk mengadvertise address loopback namun tidak menjalankan protokol OSPF pada interface tersebut. Setelah itu cek setiap konfigurasi dengan cara menambahkan perintah
root@R1# run show route
Jika benar akan muncul tampilan seperti gambar berikut pada setiap router
Sekarang kita coba ping antar router dengan memanggil loopback interface, jika berhasil maka keluar gambar ini.
Ping 2.2.2.2 (R2) dari R1 (Satu Area)
Ping 3.3.3.3 (R3) dari R1 (Beda Area)
Selamat routing OSPF anda telah berhasil hehe..
Selamat pagi kawan !! Apa Kabar ?
Kali ini saya akan posting tentang cara membuat routing static di simulator Juniper. Juniper itu apa sih ? Juniper sebuah brand yang menyediakan berbagai perangkat router, switch dan sebagainya. Alasan saya untuk membuat postingan ini adalah karena saya ingin mengarsipnya sebagai catatan pribadi saya soalnya kemarin saya telah pelatihan Juniper Networks Certified Associate – Junos (JNCIA-Junos).
Disini saya menggunakan software GNS3 ya. Untuk langkah pertama lakukan konfigurasi alamat router routernya.
Router 1
root@R1% cli
root@R1> edit
root@R1# set interfaces em0.0 family inet address 12.12.12.1/30
root@R1# set interfaces lo0.1 family inet address 1.1.1.1/32
root@R1# commit
Router 2
root@R2% cli
root@R2> edit
root@R2# set interfaces em0.0 family inet address 12.12.12.2/30
root@R2# set interfaces lo0.1 family inet address 2.2.2.2/32
root@R2# commit
Pada script perintah diatas kita menggunakan loopback interface agar kita menggunakan fungsi ICMP untuk menguji apakah jaringan sudah terhubung atau belum. Jika sudah coba cek dengan menggunakan perintah ini jika berhasil maka akan muncul script.
root@R1# run show configuration interfaces
Kemudian sekarang kita coba routingkan dengan perintah
Router 1
root@R1# set routing-options static route 2.2.2.2/32 next-hop 12.12.12.2
root@R1# commit
Router 2
root@R2# set routing-options static route 1.1.1.1/32 next-hop 12.12.12.1
root@R2# commit
Setelah itu coba lakukan ping antar router apakah berhasil atau tidak. Jika berhasil maka akan muncul tampilan sebagai berikut
Selesai sudah tutorial ini. Terima kasih atas kunjungannya hehe
Haii ! Apa Kabar ? Yap bentar lagi kita akan merayakan hari ulang tahun Kota Surabaya yang ke 723. Di kota Surabaya ini banyak sekali acara menjelang perayaan ulang tahun kota ini antara lain pasar malam tjap tunjungan, parade bunga, festival perahu sampan kalimas dan lain-lain. Yap yang saya datengin hari ini adalah parade bunga, sebuah parade dari para pelaku usaha, pendidikan sampai aparat pemerintah (Tentara, Polisi, Petugas Kebersihan) yang ada di Surabaya, kalo saya hitung-hitung ada sekitaran 60an parade (maaf kalo salah).
Untuk datang ke tempat parade harus dateng pagi, kenapa ? ya karena kalo dateng siangan ntar pada desek-desekan, selain itu di parade ini banyak emak-emak yang bawa anaknya karena emak-emak ini sangat berkuasa disini. Siap-siap disemprot deh kalo ngahalangin padangannya emak-emak atau anaknya hehe.
Berikut ini beberapa foto dari parade bunga tanggal 22 Mei 2016
