Entries Tagged 'Cisco' ↓

Membaca judulnya mungkin sudah terlalu panjang Setting Cisco 880 Series Router dengan Bridging Modem Speedy, walaupun saya sedikit bingung untuk memberikan judul apa yang tepat. Inti dari judul diatas adalah bagaimana kita melakukan bridging modem speedy yang kita arahkan ke Cisco 880 Router.

Jadi seperti ini, saat kita menggunakan modem speedy maka ip public terdapat di dalam modem speedy (dalam asumsi bahwa kita langganan speedy yang paket games) karena akan mendapatkan ip public static. Apabila modem speedy kita bridging maka ip public akan dimiliki oleh si Cisco 880 Series Router tentunya, dari sini kita bisa memanagement apa yang kita butuhkan…. atau lebih jelasnya lihat gambar berikut:

semoga paham dengan gambaran sederhana tersebut

Langkah Pertama

1. Setting dulu modem speedy ke mode bridge (saya tidak akan membahas bagaimana cara settingnya)

2. Gunakan kabel console untuk login ke atau mengakses ke Cisco 880 Series

diasumsikan bahwa interface FastEthernet0 —–>> ke modem speedy
kemudian  interface FastEthernet1 —–>> ke HUB client

3. Config untuk interface fa0

description ADSL-MODEM
switchport access vlan 3
spanning-tree portfast

4. Config untuk interface fa1

 description LAN

5. Buat config vlan untuk LAN jaringan Anda, disini saya ambil contoh jaringan client dengan ip 192.168.1.0/24 dan untuk ip router disisi LAN adalah 192.168.1.1

interface Vlan1
description LAN-SPEEDY
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1452

6. Buat config vlan untuk speedy bridging, saya ambil contoh vlan3

interface Vlan3
description TelkomSpeedy
no ip address
ip virtual-reassembly in
pppoe-client dial-pool-number 1

7. Config account speedy Anda

interface Dialer1
bandwidth 4096
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname 12xxxxxxxxxxx@telkom.net
ppp chap password telkomspeedy
ppp pap sent-username 12xxxxxxxxxxx@telkom.net password telkomspeedy
no cdp enable

perhatikan pada ppp chap hostname itu adalah account speedy Anda yang diberikan dari telkom, yang biasanya adalah disetting di modem speedy

8. Kita buat NAT untuk menghubungkan LAN dengan jaringan Luar/speedy

access-list 1 permit 192.168.1.0 0.0.0.225
ip nat inside source list 1 interface Dialer1 overload

9. Setting routing ke arah Speedy

ip route 0.0.0.0 0.0.0.0 Dialer1

10. Setting DNS speedy

ip name-server 203.130.208.18
ip name-server 203.130.196.155

NOTE: untuk pengetikan script lakukan secara berurutan seperti yang saya berikan, yang ingin bertanya silakan berikan pertanyaan, untuk komentar yang cuma sampah akan saya hapus. Berikut script lengkapnya

Next nanti akan saya bahas Bandwidth Management di Cisco 880 Series Router

Current configuration : 5629 bytes
!
!
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname SPDY-ROUTE
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
enable password 7 0214055F020D0E2D1C1E
!
no aaa new-model
!
memory-size iomem 10
crypto pki token default removal timeout 0
!
crypto pki trustpoint TP-self-signed-359302646
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-359302646
 revocation-check none
!
!
ip source-route
!
ip cef
ip name-server 203.130.208.18
ip name-server 203.130.196.155
no ipv6 cef
!
!
multilink bundle-name authenticated
license udi pid CISCO881-SEC-K9 sn FHK1442721J
!
username paidjo privilege 15 password 7 0347500A0808311
!
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
interface FastEthernet0
 description ADSL-MODEM
 switchport access vlan 3
 spanning-tree portfast
!
interface FastEthernet1
 description LAN
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface Vlan1
 description LAN-SPEEDY
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 ip tcp adjust-mss 1452
!
!
interface Vlan3
 description TelkomSpeedy
 no ip address
 ip virtual-reassembly in
 pppoe-client dial-pool-number 1
!
interface Dialer1
 bandwidth 4096
 ip address negotiated
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 ppp authentication chap callin
 ppp chap hostname 12xxxxxxxxxxxx@telkom.net
 ppp chap password 7 044B050E1D244F1
 ppp pap sent-username 12xxxxxxxxxxxx@telkom.net password 7 095C40010B0014405E0607
 no cdp enable
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
logging esm config
access-list 1 permit 192.168.1.0 0.0.0.255
!
control-plane
!
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 access-class 23 in
 privilege level 15
 login local
 transport input telnet
!
end

Haduhhh…config gagal untuk setting Cisco ASA 5510, hehe..sudah terlanjur puyeng dan akhirnya reset default configuration asa 5510 ini untuk mencoba configure ulang. Ok kita mulai…

Posisi kabel console masih nyolok ya.. alias masih konek ma tuh cisco asa 5510 dan lakukan reboot ulang

1. Saat muncul tampilan hitungan detik mundur (cuma 10 detik loh..   ) tekan tombol “Esc”

2. Setelah itu ketik confreg agar melakukan bypass dalam membaca current startup yang sudah ada

rommon #0>confreg
rommon #1>confreg 0x41

3. Kemudian Reset dengan perintah boot

rommon #2>boot

4. Tunggu sampai proses selesai, sampai muncul dan lakukan perintah seperti dibawah ini

ciscoasa>en
ciscoasa#conf t
ciscoasa#copy startup-config running-config
ciscoasa (config)#config-register 0x01
ciscoasa#copy running-config startup-config
ciscoasa#reload

Selesai Reset Default Configuration Cisco ASA 5510 sudah kelar.. dan configure cisco asa Anda kembali ke awal

kalo ada pertanyaan tinggalkan comment, dofollow loh… :thumbup

Yang menggunakan Cisco router dan terhubung dengan internet, jarang2 nih user menggunakan cisco cuma digunakan sebagai router biasa.. hehehehe.. biasanya sih cuma PC bekas dipakai sebagai mesin gateway.
Pada Cisco Router 1841 memiliki dua Ethernet Card yaitu 0/0  dan 0/1 sebelumnya harus ditentukan dulu mana yang ke Internet dan mana yang ke LAN. Disini yang saya terapkan

Fastethernet0/0 –> Internet (Public) sebagai outside
Fastethernet0/1 –> LAN sebagai inside

data dari ISP:
ip 202.153.6.3
ip gateway 202.153.6.1
dns 202.153.15.10
dns 202.153.15.11

configure Interface cisco 1841

!
!
interface FastEthernet0/0
ip address 202.153.6.3 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!

configurasi DNS

!
ip name-server 202.153.15.10
ip name-server 202.153.15.11
!
!

configurasi IP LAN

!
access-list 1 permit 192.168.1.0 0.0.0.255
!

Kemudian yang terakhir configure NAT

!
ip nat inside source list 1 interface FastEthernet0/0 overload
!

Silahkan dicoba.. bisa masih belum bisa coba konfigure ip gatewaynya..

Bagi pengguna Cisco yang biasa menggunakan Hyperterminal di Windows. Mungkin saat menggunakan linux pada bingung gimana mengakses Cisco menggunakan Kabel Console untuk setting cisco. Di Distro linux kita juga bisa setting menggunakan kabel Console, yaitu dengan program Minicom. Bisa di download disini

Berikut gambar screenshot yang saya ambil saat melakukan setting Cisco Router C800

Langkah-langkahnya :
1. Install paket yang di download
root# minicom --help
2. dari root
root# minicom -s
minicom -s merupak setup awal untuk melakukan setting port yang digunakan USB or COM1 untuk menghubngkan Cisco Router
3. Pilih menu Serial port setup, pada gambar diatas saya pilih device ttyS0 karena menggunakan port COM1 atau yang menggunakan USB dengan ttyUSB0
4. Tekan E untuk menentukan kecepatan koneksi, biasanya 9600
5. Tekan enter untuk kembali ke menu utama
6. Simpan konfigurasi dengan save setup as df1, bila ini yang dipilih maka akan membentuk sebuah file minicom.dfl yang terletak di /etc/minicom.dfl
atau mungkin dengan memberi nama sendiri silahkan pilih Save setup as.. dan berinama misalnya “configDepok”
Silahkan melihat help untuk info konfigurasi lainnya dengan
7. jalankan console dengan
root# minicom -o
atau bila settingan menggunakan nama tersendiri gunakan
root# minicom -o configDepok

Semoga dapat membantu, mohon maaf dan mohon koreksi bila ada kesalahan

Anda dapat konek ke switch 2950 menggunakan kabel console. Dan masuk ke global konfigurasi

1.       Konfigurasi Hostname

Sama halnya dengan router gateway, switch bisa juga diberi hostname. Untuk memudahkan pengidentitasan bila mempunyai switch yang lebih dari satu. Untuk membuat hostname harus masuk ke menu console switch

switch>enable

switch#config terminal

Enter configuration commands, one per line.  End with CNTL/Z

switch(config)#hostname S_paidjo

S_paidjo(config)#exit

S_paidjo#

2.       Menyimpan dan Menghapus konfigurasi switch 2950

Untuk menyimpan konfigurasi diatas dengan cara:

S_paidjo#copy running-config startup-config

Destination filename [startup-config]?

Building configuration...

[OK]

S_paidjo#

Untuk menghapus konfigurasi:

S_paidjo#erase startup-config

Erasing the nvram filesystem will remove all configuration files!

Continue? [confirm]

[OK]

Erase of nvram: complete

*Aug  1 12:45:11.134: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram

S_paidjo#

3.       Konfigurasi VLAN

Pada konfigurasi vlan ini ada dibagi untuk warnet adalah vlan 2 dan untuk gamenet vlan 3, untuk lebih mudahnya saya sertakan dengan 2 buah host pada vlan 2 (warnet) dan 2 host pada vlan 3 (gamenet), seperti gambar berikut:

Langkah pertama membuat Vlan database yang terbagi menjadi dua

Buat vlan member terlebih dahulu

S_paidjo>en

S_paidjo#vlan database

S_paidjo(vlan)#vlan 2 name Warnet

VLAN 2 modified:

Name: Warnet

S_paidjo(vlan)#vlan 3 name Gamenet

VLAN 3 modified:

Name: Gamenet

S_paidjo(vlan)#exit

APPLY completed.

Exiting....

S_paidjo(config)#exit

S_paidjo#sh vlan

VLAN Name                       Status    Ports

---- ------------------------- --------- -----------------------------

1    default                   active    Fa0/1, Fa0/2, Fa0/3, Fa0/4

                                         Fa0/5, Fa0/6, Fa0/7, Fa0/8

                                         Fa0/9, Fa0/10, Fa0/11, Fa0/12

2    Warnet                    active

3    Gamenet                   active

1002 fddi-default              active

1003 token-ring-default        active

1004 fddinet-default           active

1005 trnet-default             active

Sekarang konfigurasi vlan ke port masing-masing yang sudah dibagi

S_paidjo>en

S_paidjo#conf t

Enter configuration commands, one per line.  End with CNTL/Z

S_paidjo(config)#int f0/2

S_paidjo(config-if)#switchport access vlan 2

S_paidjo(config-if)#exit

S_paidjo(config)#int f0/3

S_paidjo(config-if)#switchport access vlan 2

S_paidjo(config-if)#exit

S_paidjo(config)#int f0/10

S_paidjo(config-if)#switchport access vlan 3

S_paidjo(config-if)#exit

S_paidjo(config)#int f0/11

S_paidjo(config-if)#switchport access vlan 3

S_paidjo(config-if)#exit

S_paidjo(config)#exit

S_paidjo#sh vlan

VLAN Name                     Status    Ports

---- ----------------------- --------- -------------------------------

1    default                  active    Fa0/1, Fa0/4, Fa0/5, Fa0/6

                                        Fa0/7, Fa0/8, Fa0/9, Fa0/12

2    Warnet                   active    Fa0/2, Fa0/3

3    Gamenet                  active    Fa0/10, Fa0/11

1002 fddi-default             active

1003 token-ring-default       active

1004 fddinet-default          active

1005 trnet-default            active