Wednesday, November 21, 2012

loadbalance 6 speedy dengan mikrotik

berikut adalah contoh settingan Loadbalance 6 speedy yang saya kerjakan dikalimantan (via remote maksudnya)
menggunakan PC router dengan OS mikrotik terinstall ditambah 7buat lancard, banyak yg tanya pake motherboard apa ya?jawabannya asus…ya asus menyediakan banyak MB yg punya slot pci>6 ditambah 1 onboard, kalo bingung bisa menggunakan modul tambahan pci dengan 4 pci permudul yg disediakan oleh routerboard.
settingan dibawah terpisah dengan squid linux, jadi jangan slah kaprah loh..
selamat membaca ya :)
interface print
Flags: X – disabled, D – dynamic, R – running
#    NAME                                          TYPE             RX-RATE    TX-RATE    MTU
0  R Lan                                           ether            0          0          1500
1  R Modem5                                        ether            0          0          1500
2  R Modem6                                        ether            0          0          1500
3  R ether4-squid                                  ether            0          0          1500
4  R ether5                                        ether            0          0          1500
5  R Modem4                                        ether            0          0          1500
6  R Modem3                                        ether            0          0          1500
7  R Modem2                                        ether            0          0          1500
8  R Modem1                                        ether            0          0          1500
ip address print
Flags: X – disabled, I – invalid, D – dynamic
#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   192.168.2.2/30     192.168.2.0     192.168.2.3     Modem1
1   192.168.3.2/30     192.168.3.0     192.168.3.3     Modem2
2   192.168.4.2/30     192.168.4.0     192.168.4.3     Modem3
3   12.12.12.1/24      12.12.12.0      12.12.12.255    Lan
4   192.168.5.2/30     192.168.5.0     192.168.5.3     Modem4
5   192.168.6.2/30     192.168.6.0     192.168.6.3     Modem5
6   192.168.7.2/30     192.168.7.0     192.168.7.3     Modem6
7   10.10.10.1/30      10.10.10.0      10.10.10.3      ether4-squid
ip dns print
primary-dns: 203.130.209.242
secondary-dns: 202.134.0.155
allow-remote-requests: yessed: 731KiB
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 731KiB
[cybernet@nunukan] > ip firewall mangle print
Flags: X – disabled, I – invalid, D – dynamic
0   chain=prerouting in-interface=Lan protocol=tcp dst-port=80 connection-state=new nth=6,6,0
action=mark-connection new-connection-mark=Modem1 passthrough=yes
1   chain=prerouting in-interface=Lan connection-mark=Modem1 action=mark-routing
new-routing-mark=Konek1 passthrough=no
2   chain=prerouting in-interface=Lan protocol=tcp fragment=no dst-port=80 connection-state=ne>
nth=6,6,1 action=mark-connection new-connection-mark=Modem2 passthrough=yes
3   chain=prerouting in-interface=Lan connection-mark=Modem2 action=mark-routing
new-routing-mark=Konek2 passthrough=no
4   ;;; Load Balancing
chain=prerouting in-interface=Lan protocol=tcp dst-port=80 connection-state=new nth=6,6,2
action=mark-connection new-connection-mark=Modem3 passthrough=yes
5   chain=prerouting in-interface=Lan connection-mark=Modem3 action=mark-routing
new-routing-mark=Konek3 passthrough=no
6   chain=prerouting in-interface=Lan protocol=tcp dst-port=80 connection-state=new nth=6,6,3
action=mark-connection new-connection-mark=Modem4 passthrough=yes
7   chain=prerouting in-interface=Lan connection-mark=Modem4 action=mark-routing
new-routing-mark=Konek4 passthrough=no
8   chain=prerouting in-interface=Lan protocol=tcp dst-port=80 connection-state=new nth=6,6,4
action=mark-connection new-connection-mark=Modem5 passthrough=yes
9   chain=prerouting in-interface=Lan connection-mark=Modem5 action=mark-routing
new-routing-mark=Konek5 passthrough=no
10   chain=prerouting in-interface=Lan protocol=tcp dst-port=80 connection-state=new nth=6,6,5
action=mark-connection new-connection-mark=Modem6 passthrough=yes
11   chain=prerouting in-interface=Lan connection-mark=Modem6 action=mark-routing
new-routing-mark=Konek6 passthrough=no
12   chain=prerouting in-interface=Lan protocol=tcp dst-port=80 connection-state=new nth=6,6,6
action=mark-connection new-connection-mark=Modem7 passthrough=yes
13   chain=prerouting in-interface=Lan connection-mark=Modem1 action=mark-routing
new-routing-mark=Konek7 passthrough=no
14   chain=prerouting content=facebook.com action=add-src-to-address-list address-list=FBlist
address-list-timeout=0s
++++++++++++++
ip firewall  nat print
Flags: X – disabled, I – invalid, D – dynamic
0   chain=srcnat out-interface=Modem1 action=masquerade
1   chain=srcnat out-interface=Modem2 action=masquerade
2   chain=srcnat out-interface=Modem3 action=masquerade
3   chain=srcnat out-interface=Modem4 action=masquerade
4   chain=srcnat out-interface=Modem5 action=masquerade
5   chain=srcnat out-interface=Modem6 action=masquerade
6   chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53
7   chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53
8   chain=dstnat in-interface=Lan protocol=icmp action=redirect to-ports=1
9 X chain=dstnat in-interface=Lan dst-port=80 action=dst-nat to-addresses=10.10.10.2 to-ports=3128
++++++++++++++++
ip route print
Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf
#     DST-ADDRESS        PREF-SRC        G GATEWAY         DISTANCE INTERFACE
0 ADC 10.10.10.0/30      10.10.10.1                                 ether4-squid
1 ADC 12.12.12.0/24      12.12.12.1                                 Lan
2 ADC 192.168.2.0/30     192.168.2.2                                Modem1
3 ADC 192.168.3.0/30     192.168.3.2                                Modem2
4 ADC 192.168.4.0/30     192.168.4.2                                Modem3
5 ADC 192.168.5.0/30     192.168.5.2                                Modem4
6 ADC 192.168.6.0/30     192.168.6.2                                Modem5
7 ADC 192.168.7.0/30     192.168.7.2                                Modem6
8 A S 0.0.0.0/0                          r 192.168.2.1              Modem1
9 A S 0.0.0.0/0                          r 192.168.3.1              Modem2
10 A S 0.0.0.0/0                          r 192.168.4.1              Modem3
11 A S 0.0.0.0/0                          r 192.168.5.1              Modem4
12 A S 0.0.0.0/0                          r 192.168.6.1              Modem5
13 A S 0.0.0.0/0                          r 192.168.7.1              Modem6
14 A S 0.0.0.0/0                          r 192.168.2.1              Modem1
15 A S 0.0.0.0/0                          r 192.168.2.1     2        Modem1
0 comments

Setting dasar router juniper

Untuk awalan setting router JUNIPER bisa di gunakan dengan mode CLI ( command-line interface) dan Web Browser, cumin kali ini yg akan di ulas masalah command CLI :
Untuk memulai setting persiapkan setting console dengan masuk lewat hyper Terminal default Windows :
Port setting Bit Per second =9600
Data Bits=8
Parity=None
Stop bits=1
Flow control=None

Setelah masuk console maka akan tampil login: ( untuk login bisa di isikan root apabila router tsb baru belum pernah terconfigure sebelumnya)
Root%
Root%cli ( ketik CLI )
Root> edit/configure (ketik edit/configure untuk masuk modem configuration)
[edit]
Root#
[edit]
Root#set system root-authentication encrypted-password 1 ( untuk membuat pengenalan masuk ke dalam router tsb agar bisa di configure, apabila belum di setting maka tidak bisa save configurasi router dan parameter)
[edit]
Root#commit (untuk save configuration)
[edit]
Root#set system host-name COBA (Membuat Host name pada router)
[edit]
Root#set system login user COBA class super-user authentication plain-text-password (untuk membuat account user saat telnet maupun console ke ROUTER)
New password: (isikan password)
Retype new password: (isikan password yg sama)
[edit]
Root#commit
Maka tampilan akan seperti berikut apabila sukses parameter diatas.
Coba@coba>edit
[edit]
Coba@coba#
Coba@coba#set system service telnet
————————————————————————
Untuk menampilkan configuration yg sudah kita buat
Bila di router CISCO itu sh run / di Juniper menggunakan show configuration
Cotoh SH RUN di router juniper.
Coba@bjm> show configuration
## Last commit: 2008-06-05 16:34:15 UTC by coba
version 8.3R1.5;
system {
host-name COBA;
root-authentication {
encrypted-password “$1$tJsJ9v8A$ie/7a4EaB1CeHp.8TI.Xp/”; ## SECRET-DATA
}
login {
user coba {
uid 2000;
class super-user;
authentication {
encrypted-password “$1$IT618G4K$bLh9Soxo7WXA0xdoBjWUs/”; ## SECRET-DATA
}
}
user coba1 {
uid 2001;
class super-user;
authentication {
encrypted-password “$1$HCEskPF0$img7he3wBgsZ5FG7t.5Z70″; ## SECRET-DATA
}
}
}
services {
telnet;
web-management {
http {
interface [ fe-0/0/0.0 fe-0/0/1.0 ];
}
}
}
syslog {
user * {
any emergency;
}
file messages {
any any;
authorization info;
}
file interactive-commands {
interactive-commands any;
}
}
}
interfaces {
fe-0/0/0 {
description “TO WAN “;
unit 0 {
family inet {
address 118.98.143.122/30;
}
}
}
fe-0/0/1 {
description “TO LAN_Connection”;
unit 0 {
family inet {
address 118.98.219.41/29;
}
}
}
se-0/0/2 {
encapsulation cisco-hdlc;
serial-options {
dte-options {
dtr normal;
}
}
}
}
routing-options {
static {
route 0.0.0.0/24 {
next-hop 118.98.143.121;
active;
}
}
}
Step di atas sudah sukses di configuration maka dapat memulai untuk setting pada posisi kebutuhan : port dan routing dsb, kali ini kita akan mencoba setting untuk standart layanan misalkan untuk VPN IP / ASTINET
Untuk awal kita akan melihat posisi port yg ada di dalam router tersebut :
Telkom@telkom>show interface terse (posisi cursor prompt harus mode “>” bukan “#”)
telkom@telkom> show interfaces terse
Interface Admin Link Proto Local Remote
fe-0/0/0 up down
fe-0/0/0.0 up down inet 118.98.143.122/30
gr-0/0/0 up up
ip-0/0/0 up up
ls-0/0/0 up up
lt-0/0/0 up up
mt-0/0/0 up up
pd-0/0/0 up up
pe-0/0/0 up up
sp-0/0/0 up up
sp-0/0/0.16383 up up inet
fe-0/0/1 up down
fe-0/0/1.0 up down inet 118.98.219.41/29
se-0/0/2 up down
se-0/0/3 up down
dsc up up
gre up up
ipip up up
lo0 up up
lo0.16385 up up inet 10.0.0.1 –> 0/0
10.0.0.16 –> 0/0
lsi up up
mtun up up
pimd up up
pime up up
pp0 up up
tap up up
baru menentukan posisi port dan penulisan nama port bisa di lihat dengan step di atas.
Contoh setting port Ethernet Fast Ethernet 0:
Coba@coba## set interfaces fe-0/0/0 unit 0 family inet address 192.168.0.1/24 (penulisan netmask cukup dengan prefix-mask)
penulisan description pada port sebagai tanda pengenalan.
Coba@coba# set interfaces fe-0/0/0 description “To LAN Connection”
Contoh setting port Serial 2:
Coba@coba#set interface se-0/0/2 unit 0 family inet address 172.113.241.4/30 (penulisan netmask cukup dengan prefix-mask)
Coba@coba#set interfaces se-0/0/2 encapsulation cisco-hdlc(setting untuk encapsulation menyesuaikan exp:HDLC CISCO/PPP dst)
Coba@coba##set interfaces se-0/0/2 encapsulation cisco-hdlc serial-options dte-options cts normal
kondisi diatas tambahkan dcd,dsr,rts,dtr dengan command yang sama:
se-0/0/2 {
description “WAN Connection”;
encapsulation cisco-hdlc;
serial-options {
dte-options {
dtr normal;
rts normal;
dcd normal;
dsr normal;
cts normal;
Setting untuk routing static :
Coba@coba#set routing-options static route 0.0.0.0/0 next-hop next-hop 118.98.143.121
(status routing di atas contoh static route dan untuk routing tujuan dan alamat ip nya menyesuaikan dengan kebutuhan)
0 comments

Monday, November 19, 2012

Sejarah Berdirinya Cisco

Pada awal 1980-an, ada sepasang suami istri yaitu Len dan Sandy Bosack yang dulu bekerja di dua departemen komputer yang berbeda yang terletak di Stanford University. Pasangan ini sedang menghadapi masalah dalam membuat komputer mereka berkomunikasi satu sama lain. Untuk mengatasi masalah ini, mereka membuat sebuah server gateway di ruang tamu mereka yang menuju cara sederhana membuat dua departemen berkomunikasi satu sama lain dengan bantuan protokol IP. Mereka mendirikan cisco Systems (dengan c kecil) pada tahun 1984, memiliki server gateway komersial kecil yang membawa sebuah revolusi dalam Networking. Nama perusahaan diubah menjadi Cisco Systems, Inc pada tahun 1992. Advanced Gateway Server (AGS) adalah produk pertama yang dipasarkan perusahaan. Setelah ini datang Mid-Range Gateway Server (MGS), Compact Gateway Server (cgs), Integrated Gateway Server (IGS) dan AGS +.
Akhirnya menciptakan router cisco 4000, 7000, 2000, dan 3000 series. Router ini masih ada dan meningkatkan setiap hari. Cisco adalah pemimpin besar dunia ketika datang ke jaringan untuk Internet. Produk perusahaan ini mengarah pada kemudahan dalam mengakses dan mentransfer informasi terlepas dari perbedaan waktu, tempat atau platform.
Cisco juga memasok berbagai besar produk-produk perangkat keras yang menciptakan jaringan informasi dengan bantuan dari Cisco Internetwork Operating System (IOS) perangkat lunak. IOS memberikan layanan jaringan dan membuat rute untuk jaringan dan layanan dukungan teknis. Program lain yang dibuat oleh Cisco untuk membantu jumlah besar perangkat keras adalah Cisco Certified Internetwork Expert (CCIE) program. CCIE membantu dalam mengelola jumlah besar terpasang jaringan Cisco. Program yang CCIE membantu dalam membuat orang-orang yang mengurus jaringan rumit. Cisco masih memantau program ini terus-menerus dalam rangka untuk melakukan transisi yang mungkin diperlukan untuk memenuhi kebutuhan sehari-hari tempat-tempat bisnis internetworking. Karena program CCIE sangat sukses, Anda dapat disertifikasi dalam merancang jaringan dan dukungan dengan bantuan dari Cisco Career Certifications.
0 comments
Subscribe to: Posts (Atom)
http://goo.gl/BGVrJP

MY Motto

My photo
giving amenity to all visitor.

Total Pageviews