Router context dan secure context di JUNOS ES
- Untuk menggunakan konfigurasi dasar dari secure context
[edit]
admin@juniper# load factory-default
warning: activating factory configuration - Untuk menggunakan konfigurasi dasar dari router context
[edit]
admin@juniper# load override /etc/config/jsr-series-routermode-factory.conf
load complete

Konfigurasi LACP
Link Aggregation Control Protocol (LACP) merupakan protokol standar (IEEE 802.3ad/802.1AX) yang digunakan untuk mengontrol beberapa port fisik menjadi satu logical channel.
Berikut contoh configurasi LACP pada :
- Switch Cisco Catalyst (IOS)
interface Port-channel1
description “Connection to …”
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10
switchport mode trunk
endinterface GigabitEthernet1/0/1
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10
switchport mode trunk
channel-protocol lacp
channel-group 1 mode active
endinterface GigabitEthernet1/0/2
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,10
switchport mode trunk
channel-protocol lacp
channel-group 1 mode active
end - Switch Juniper EX Series (JUNOS)
set chassis aggregated-devices ethernet device-count 1
set interfaces ge-0/0/0 ether-options 802.3ad ae0
set interfaces ge-0/0/1 ether-options 802.3ad ae0
set interfaces ae0 description “Connection to …”
set interfaces ae0 aggregated-ether-options lacp active
set interfaces ae0 unit 0 family ethernet-switching port-mode trunk
set interfaces ae0 unit 0 family ethernet-switching vlan members user_vlan
set interfaces ae0 unit 0 family ethernet-switching native-vlan-id 1 - Switch Alcatel-Lucent OmniSwitch (AOS)
lacp linkagg 1 size 2 actor admin key 5
lacp agg 1/1 actor admin key 5
lacp agg 1/2 actor admin key 5
interface 1 alias “Connection to …”
vlan 1 port default 1
vlan 10 802.1q 1 - Linux
modprobe bonding mode=802.3ad miimon=100
modprobe 8021q
ifenslave bond0 eth0 eth1
vconfig add bond0 10
ifconfig bond0 192.168.1.10 netmask 255.255.255.0
ifconfig bond0.10 192.168.10.10 netmask 255.255.255.0
Edit :
1. Menambahkan contoh konfigurasi di Linux
LLDP
LLDP merupakan neighbor discovery protocol yang digunakan oleh perangkat jaringan untuk menyebarkan informasi tentang perangkat tersebut kepada perangkat lain pada jaringan. LLDP merupakan standar IEEE (802.1AB) yang didukung oleh kebanyakan switch jaringan sebagai alternatif dari protocol proprietary seperti Cisco Discovery Protocol dan Cabletron Discovery Protocol.
Contoh konfigurasi LLDP pada switch :
- Cisco Catalyst (IOS) :
Switch2# configure terminal
Switch2(config)# lldp run
Switch2(config)# endSwitch2#show lldp neighbors
…
Device ID Local Intf Hold-time Capability Port ID
Switch1 Gi1/0/1 120 B,R 116
… - Juniper EX Series (JUNOS) :
admin@Switch1> configure
admin@Switch1# set protocols lldp interface all
admin@Switch1# commit and-quitadmin@Switch1> show lldp neighbors
LocalInterface Chassis Id Port info System Name
ge-0/0/0.0 00:12:43:ba:78:01 GigabitEthernet1/0/1 Switch2.example.net
Menjajal Mandriva 2010.0
Tadi pagi download file iso mandriva 2010.0 x86_64, yang baru saja dirilis, telah selesai, jadi malam ini saatnya untuk menjajal versi terbaru dari Mandriva ini.
Beberapa fitur baru pada rilis ini diantaranya adalah Kernel Linux 2.6.31 dan KDE 4.3 memperbaiki banyak kekurangan yang menyertai versi KDE 4.x. Komponen lainnya yaitu GNOME 2.28, OpenOffice 3.1.1 dan Mozilla Firefox 3.5. Selengkapnya dapat dilihat di sini.

Proses instalasi tidak terlalu banyak berubah dari versi sebelumnya dan dapat terinstall dengan baik pada laptop Lenovo SL300 yang saya gunakan. Hardware yang ada hampir semuanya terdeteksi dan didukung dengan baik, kecuali fingerprint sensor. Namun tentunya perlu waktu bagi rilis ini untuk menyingkirkan pendahulunya Mandriva 2009.1 sebagai sistem operasi utama pada laptop itu…menunggu waktu luang buat ngoprek maksudnya
.
Konfigurasi MSTP
Catatan ringan untuk mengkonfigurasi MSTP (Multiple Spannning Tree Protocol) pada switch :
- Switch Cisco Catalyst (IOS)
spanning-tree mode mstp
spanning-tree pathcost method longspanning-tree mst configuration
instance 1 vlan 10
instance 2 vlan 11
instance 3 vlan 12
name example
revision 1
exit - Switch Alcatel-Lucent (AOS)
bridge mode flat
bridge path cost mode 32bit
bridge cist protocol mstp
bridge mst region name example
bridge mst region revision level 1bridge msti 1
bridge msti 1 vlan 10
bridge msti 2
bridge msti 2 vlan 11
bridge msti 3
bridge msti 3 vlan 12 - Switch Juniper (JUNOS)
set protocols mstp configuration-name example
set protocols mstp revision-level 1set protocols mstp msti 1 vlan 10
set protocols mstp msti 2 vlan 11
set protocols mstp msti 3 vlan 12
Bulan sibuk telah tiba
Rilis distribusi Ubuntu versi 9.10 memulai bulan sibuk para tukang download diakhir tahun ini
Beberapa distribusi Linux besar diharapkan akan melakukan rilis versi terbaru mereka, dimulai dengan Ubuntu 9.10 di akhir bulan Oktober, Mandriva Linux 2010 di awal bulan November, lalu openSUSE 11.2 dan Fedora 12 dipertengahan bulan November. Semoga versi terbaru akan lebih baik dan bisa lebih diterima oleh masyarakat, amin.
Upgrade IOS Cisco Catalyst 3750
Ternyata meeting terakhir itu lama juga ya
Berikut catatan cara upgrade IOS Catalyst 3750, kebetulan ada switch yang akan digunakan sebagai backup sehingga minta disamakan versi IOSnya.
- Cek terlebih dahulu apakah masih ada ruang kosong di flash
Switch# dir flash:
Directory of flash:/5 drwx 192 Mar 01 1993 00:07:37 c3750-i5-mz.121-19.EA1d
85 -rwx 190 Mar 01 1993 22:23:17 layout.text15998976 bytes total (8948736 bytes free)
- Terlihat bahwa hanya tersisa sekitar 8.5 MB, jadi harus menghapus direktori c3750-i5-mz.121-19.EA1d
Switch# delete /force /recursive flash:c3750-i5-mz.121-19.EA1d
- Cek lagi ruang kosong di flash
Switch# dir flash:
Directory of flash:/85 -rwx 190 Mar 01 1993 22:23:17 layout.text
15998976 bytes total (15997440 bytes free)
- Mantab deh, tinggal persiapkan file iosnya dan masukkan di tftp server. Sebelum memulai upgrade cek dulu koneksi ke tftp servernya
Switch# ping 192.168.1.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms - Jalankan perintah archive untuk mengekstrak ios ke dalam switch
Switch# archive download-sw tftp://192.168.1.10/c3750-advipservicesk9-tar.122-46.SE.tar
- Bila proses di atas sudah selesai, periksa kembali isi flash
Switch# dir flash:
Directory of flash:/3 drwx 192 Mar 01 1993 00:54:27 c3750-advipservicesk9-mz.122-46.SE
85 -rwx 190 Mar 01 1993 22:23:17 layout.text15998976 bytes total (2393600 bytes free)
Terlihat telah ada direktori baru c3750-advipservicesk9-mz.122-46.SE yang berisi image IOS.
- Pastikan variabel boot menggunakan image IOS yang baru
Switch# show boot
BOOT path-list : flash:c3750-advipservicesk9-mz.122-46.SE/c3750-advipservicesk9-mz.122-46.SE.bin
……………… - Reload switch
Switch# reload
Meeting…
Dua minggu terakhir ini kerjaanku kok kayaknya meeting doang. Cabut meeting dulu ya!!!
Blok Facebook dan YM
Tadi sore seorang teman bertanya cara melakukan blok Facebook dan Yahoo Messenger karena keduanya menghabisi bandwidth dan membuat karyawan tidak fokus dalam bekerja (masak sih?..hehe). Di tempat temannya tersebut kebetulan memiliki 2 buah gateway, satu menggunakan Linux + Squid dan yang satunya lagi menggunakan Mikrotik RouterOS + web-proxy.
1. Pada gateway yang Linux, akses yang diperbolehkan dari user hanya melalui Squid yang menggunakan SquidGuard sebagai filter.
- Menambahkan destination class pada squidguard.conf
dest local {
domainlist local/domains
urllist local/urls
}
- Tambahkan destination class local pada acl (masih di squidguard.conf)
pass … …. … !local all
- Buat direktori dan file baru untuk destination class tadi
# mkdir -p /var/lib/squidguard/local
# touch /var/lib/squidguard/local/domains
# touch /var/lib/squidguard/local/urls
- Tambahkan baris berikut pada file /var/lib/squidguard/domains
facebook.com
msg.yahoo.com
webmessenger.yahoo.com
- Buat squidguard .db
# squidguard -C /var/lib/squidguard/local/domains
# squidguard -C /var/lib/squidguard/local/urls
# chown -R squid:squid /var/lib/squidguard/local/
- Reconfigure squid
# squid -k reconfigure
2. Pada gateway yang RouterOS, akses web melalui proxy dan berapa user bisa melakukan koneksi langsung ke Internet, sehingga perlu dilakukan blok di web-proxy dan firewall.
- Tambahkan rule access untuk web-proxy
/ip web-proxy access add url=”*.facebook.com*” action=deny
/ip web-proxy access add url=”*.msg.yahoo.com*” action=deny
/ip web-proxy access add url=”*webmessenger.yahoo.com*” action=deny
untuk RouterOS 3.x yang sudah menyatukan http-proxy dan web-proxy, gunakan rule berikut,
/ip proxy access add dst-host=”*.facebook.com” action=deny
/ip proxy access add dst-host=”*.msg.yahoo.com” action=deny
/ip proxy access add dst-host=”webmessenger.yahoo.com” action=deny
- Tambahkan rule firewall
/ip firewall filter add chain=forward protocol=tcp dst-port=5050 action=drop
/ip firewall filter move xxx yyy <– untuk meletakkan rule ke urutan yang tepat
Catatan tambahan :
- Bila ingin memblok semua chatting, tambahkan destination class “chatting” (biasanya sudah termasuk dalam blacklist) pada SquidGuard.
- Bila perlu blok juga meebo.com dan ebuddy.com
