Tujuan :
- Semua Router dan client dapat terhubung ke Internet
- Masing-Masing client dapat saling berkomunikasi
- Priviledge Login
- Jika salah satu link mati, maka digunakan backup link
Materi:
- NAT
- NTP
- Firewall Filter (Protecting Router)
- Firewall Filter (Proctecting client)
- User Login Mangement
- Firewall Logging
- Static Routing
- Fail Over
- DHCP Server, Client, Relay
- EOIP
Kita mulai dengan router yang berada pada kotak yang berwarna jingga. Tujuan sementaranya adalah agar router yang menggunakan fitur load balance bisa berkomunikasi satu sama lain.
#PASANG IP
Tambahkan IP pada masing-masing router pada interface yang akan digunakan
Kita mulai dengan router 1 pada interface yang mengarah ke IDN_R2. Caranya, klik IP -- >Address --> + (add) kemudian masukkan ip addressnya.
#Router IDN_R2
Selanjutnya pada router 2 di interface yang mengarah ke IDN_R3 juga kita tambahkan ip addressnya sesuai dengan topolog.
Selanjutnya pada router 2 di interface yang mengarah ke IDN_R3 juga kita tambahkan ip addressnya sesuai dengan topolog.
Selanjutnya pada router 2 di interface yang mengarah ke IDN_R1
Selanjutnya pada router 2 di interface yang mengarah ke IDN_R4
Pada router 3, juga ditambahkan ip addressnya.
Pada router 3 di interface yang mengarah ke IDN_R2
Pada router 3 di interface yang mengarah ke IDN_R4
Pada router 3 di interface yang mengarah ke Client. NB: Sedikit Revisi gambar address: 192.168.1.1/24
Selanjutnya, tambahkan pula ip address untuk router 4
Pada router 4 di interface yang mengarah ke IDN_R2
Pada router 4 di interface yang mengarah ke IDN_R3
#STATIC ROUTE + Fail Over
Selanjutnya, agar masing-masing router dapat berkomunikasi, maka kita lakukan proses routing.
Static route pada R1 menuju ke 34.34.34.0/24 yakni pada network antara IDN_R3 dan IDN_4
Static route pada R1 menuju ke 34.34.34.0/24 yakni pada network Client IDN_R3
Static route pada R1 menuju ke 34.34.34.0/24 yakni pada network Client IDN_4
Static route pada R2 menuju ke 11.11.11.0/24 yakni pada network antara IDN_R1 dan interface Tap1 di Laptop saya yang digunakan sebagai router untuk meghubungkan device-device di GNS3 dengan internet.
Pada routing menuju ke Client R3 dan R4, Kita bisa menggunakan dua gateway, maka kita mengatur routing tersebut sebanyak dua kali sesuai dengan jumlah gatewaynya, dan masing-masing gateway tersebut dibedakan dengan distancenya. Distance terkecil akan dijadikan sebagai link utama, sementara yang lainnya akan dijadikan sebagai backup link.
Static route pada R2 menuju ke 34.34.34.0/24 yakni pada network Client R3
Static route pada R2 menuju ke 34.34.34.0/24 yakni pada network Client R4
Sama seperti routing sebelumnya, disini kita juga menggunakan dua gateway, maka cara konfignya pun sama seperti sebelumnya.
Static Routing 3
Static route pada R3 menuju ke 11.11.11.0/24 yakni pada network antara IDN_R1 dan interface Tap1 di Laptop saya yang digunakan sebagai router untuk meghubungkan device-device di GNS3 dengan internet.
Static route pada R3 menuju ke 12.12.12.0/24 yakni pada network antara IDN_R1dan IDN_2, dan atur distancenya. Distance terkecil yang akan dipilih sebagai link utama, sementara yang lainnya akan diatur sebagai backup link.
Static route pada R3 menuju ke 24.24.24.0/24 yakni pada network antara IDN_R2 dan IDN_4 dan atur distancenya. Distance terkecil yang akan dipilih sebagai link utama, sementara yang lainnya akan diatur sebagai backup link.
Static route pada R3 menuju ke 192.168.2.0/24 yakni pada network pada Client IDN_R4 dan atur distancenya. Distance terkecil yang akan dipilih sebagai link utama, sementara yang lainnya akan diatur sebagai backup link.
Pada Router R4, kita lakukan pula routing statik.
Static route pada R4 menuju ke 12.12.12.0/24 yakni pada network antara IDN_R1 dan IDN_R2 dan atur distancenya.
Static route pada R4 menuju ke 11.11.11.0/24 yakni pada network antara IDN_R1 dan Interface tap pada Laptop kita dan atur distancenya.
Static route pada R4 menuju ke 23.23.23.0/24 yakni pada network antara IDN_R2 dan IDN_R3 dan atur distancenya.
Static route pada R4 menuju ke 192.168.1.0/24 yakni pada network dari client IDN_R3 dan atur distancenya.
Sekarang kita ke bagian kanan dari topologi.
Berikan ip terlebih dahulu ke masing interface router.
Kita mulai dari Router IDN_R5 tepatnya pada interface yang menuju ke Router IDN_R6.
Selanjutnya, berikan IP untuk pada router R6 untuk interface yang menuju ke IDN_R5
Pada interface yang menuju ke IDN_R7, dan IDN_R8.
#DHCP SERVER
Pada router IDN_R5, kita set sebagai DHCP Server untuk Ruter IDN_R7, dan IDN_R8.
Pertama kita set ip pool untuk masing-masing interface yang akan kita jadikan sebagai DHCP Server nantinya dengan cara klik IP --> Pool --> add (+) --> inputkan name, dan range ip yang akan kita gunakan sebagai pasokan IP untuk diberikan kepada dhcp client nantinya --> OK
IP Pool untuk interface yang menuju ke router IDN_R7
IP Pool untuk interface yang menuju ke router IDN_R8
Barulah kemudian kita atur DHCP Servernya.
Selanjutnya, karena Router IDN_R5 kita set sebagai DHCP server untuk router IDN_R7 dan IDN_R8, sementara diantara router IDN_R7 dan IDN_8 dengan router IDN_R5 yang bertindak sebagai DHCP server terdapat satu router lagi, yakni router IDN_R6. Maka router IDN_R6 ini akan kita set sebagai DHCP Relay yang akan menjembatani urusan antara DHCP Server dan Client, router IDN_R6 ini yang akan meneruskan IP dari DHCP Server untuk diberikan ke DHCP Client.
Maka kita akan set router IDN_R6 sebagai DHCP Relay, dengan cara klik IP --> DHCP Relay --> add (+) --> Inputkan name, interface yang akan digunakan untuk merelay (meneruskan) ip ke dhcp client --> OK.
#DHCP Client
Selanjutnya, set IDN_R7 dan IDN_R8 sebagai dhcp client. Caranya klik IP --> DHCP Client --> add (+) --> pilih interface yang akan menerima ip dari dhcp server --> OK.
IDN_R7 sebagai DHCP Client
Lalu perhatikan status dari dhcp client tersebut, jika statusnya sudah bound dan sudah memperoleh IP dari DHCP Server maka dhcp client tersebut sudah berjalan sebagaimana mestinya.
IDN_R8 Sebagai DHCP Client
Pastikan juga statusnya sudah bound dan sudah memperoleh IP dari DHCP Server
#Bridging
Sesuai topologi, maka interface ether2 dan ether 3 pada IDN_R7 dengan interface ether2 dan ether2 dan ether4 pada IDN_R8 akan kita bridge. Pertama, kita buat interface baru dengan nama bridge 1 dengan cara klik bridge --> add (+) --> Inputkan nama interfacenya --> OK
Selanjutnya, tambahkan interface-interface pada router IDN_R7 kedalam port bridge.
Lalu berikan IP address untuk interface bridge1 yang baru kita buat tadi.
Lakukan hal yang sama pada router IDN_R8.
Buat interface baru dengan nama bridge1.
Tambahkan interface-interface yang akan kita bridge ke dalam port bridge1
Selanjutnya, untuk IP address pada IDN_R8 tidak perlu kita tambahkan secara manual, karena IDN_R7 akan kita set sebagai dhcp client yang akan memberikan ip dinamik kepada IDN_R8.
#DHCP SERVER IDN_R7
Lalu cek DHCP Address Space nya, kalau sudah sesuai, klik next
Selanjutnya, setting IDN_R8 pada interface yang akan menerima ip dari IDN_R7 yakni interface ether2 sebagai dhcp client, lalu cek statusnya apakah sudah berstatus bound dan sudah memperoleh ip seperti pada gambar dibawah ini, jika sudah maka pengaturan dhcp server dan dhcp client kita sudah berhasil.
Pada device PC Client 2 IDN atur konfigurasinya sebagai berikut
Buka cmd, dan gunakan perintah seperti yang terlihat pada gambar dibawah. Disana sudah terlihat bahwasanya komputer tersebut sudah bisa mendapatkan ip dynamic.
Cek juga pada PC(VPCS) yang menjadi client dari DHCP Server tersebut, dan lakukan ping antar device yang berada dalam interface bridge tersebut.
Selanjutnya kita akan mengatur agar semua client pada network tersebut bisa terhubung dengan internet. Insya Allah akan kita lanjutkan secepatnya.
TO be Continued
Kita lanjutkan..
Maaf kalo sering nggak tepat waktu ngupdatenya yaa.. udah dua kali nih saya harus ngonfig ulang karena router saya nggak bisa dibuka lagi di GNS3
Lanjuut...
Masih di topologi bagian kanan internet. Sekarang agar semua device pada bagian kanan tersebut dapat terhubung ke internet maka sama seperti device pada topologi bagian keiri internet, device yang berada dibagian kanan internet ini juga diperlukan routing, dns, server, dan NAT.
Pertama, sebelum device-device tersebut dapat terhubung dan berkomunikasi dengan internet, maka masing-masing device tersebut harus bisa berkomunikasi satu sama lainnya, maka kita memerlukan konfigurasi routing. Kali ini kita menggunakan routing protocol OSPF.
Pada konfigurasi OSPF sederhana, Yang perlu inputkan adalah network yang directly connected dan areanya.
#OSPF
@IDN_R5
atau jika Menggunakan cli
@IDN_R7
atau jika Menggunakan cli
Kita lanjutkan..
Maaf kalo sering nggak tepat waktu ngupdatenya yaa.. udah dua kali nih saya harus ngonfig ulang karena router saya nggak bisa dibuka lagi di GNS3
Lanjuut...
Masih di topologi bagian kanan internet. Sekarang agar semua device pada bagian kanan tersebut dapat terhubung ke internet maka sama seperti device pada topologi bagian keiri internet, device yang berada dibagian kanan internet ini juga diperlukan routing, dns, server, dan NAT.
Pertama, sebelum device-device tersebut dapat terhubung dan berkomunikasi dengan internet, maka masing-masing device tersebut harus bisa berkomunikasi satu sama lainnya, maka kita memerlukan konfigurasi routing. Kali ini kita menggunakan routing protocol OSPF.
Pada konfigurasi OSPF sederhana, Yang perlu inputkan adalah network yang directly connected dan areanya.
#OSPF
@IDN_R5
@IDN_R6
atau jika Menggunakan cli
@IDN_R7
atau jika Menggunakan cli
@IDN _R8
Maka seharusnya antar device tersebut sudah bisa saling berkomunikasi
Selanjutnya, agar bisa berkomunikasi dengan network luar atau jaringan publik, maka kita tambahkan default route pada masing-masing router.
#DEFAULT ROUTE
@IDN_R5
@IDN_R6
@IDN_R7
@IDN_R8
Agar semua device dapat terhubung ke internet, tambahkan NAT pada router 5, dan tambahkan IP DNS Server pada setiap device.
#DNS
Untuk menambahkan ip dns, caranya klik ip --> DNS --> Masukkan ip dns dan centang allow remote request.
@IDN_R5
@IDN_R6
@IDN_R7
@IDN_R8
Selanjutnya, agar device-device yang berada dibawah IDN_R5 juga bisa mengakses internet, maka pada IDN_R5 tambahkan setting Firewall NAT
Maka device router dan komputer yang berada dibagian kanan internet pada topologi diatas akan bisa mengakses internet
Beberpa tujuan dari LAB Ini sudah tercapai, dan untuk mencapai tujuan yang lainnya, maka lab ini akan kita lanjutkan lagi namun dengan menggunakan CLI, dan kita akan mengulangnya konfigurasinya dari awal pada LAB tersebut.
To be Continued. . .Klik disini untuk membaca LAB Tersebut
No comments:
Post a Comment
Tak ada gading yang tak retak!!
Komentar dan masukan yang bersifat membangun selalu kami harapkan, demi kebaikan bersama.