Router context dan secure context di JUNOS ES

1. Untuk menggunakan konfigurasi dasar dari secure context
   

   [edit]
   admin@juniper# load factory-default
   warning: activating factory configuration

2. Untuk menggunakan konfigurasi dasar dari router context
   

   [edit]
   admin@juniper# load override /etc/config/jsr-series-routermode-factory.conf
   load complete

Tes Scribefire

Coba nulis pake Scribefire

Konfigurasi LACP

Link Aggregation Control Protocol (LACP) merupakan protokol standar (IEEE 802.3ad/802.1AX) yang digunakan untuk mengontrol beberapa port fisik menjadi satu logical channel.

Berikut contoh configurasi LACP  pada :

1. Switch Cisco Catalyst (IOS)
   

   interface Port-channel1
   description “Connection to …”
   switchport trunk encapsulation dot1q
   switchport trunk allowed vlan 1,10
   switchport mode trunk
   end

   interface GigabitEthernet1/0/1
   switchport trunk encapsulation dot1q
   switchport trunk allowed vlan 1,10
   switchport mode trunk
   channel-protocol lacp
   channel-group 1 mode active
   end

   interface GigabitEthernet1/0/2
   switchport trunk encapsulation dot1q
   switchport trunk allowed vlan 1,10
   switchport mode trunk
   channel-protocol lacp
   channel-group 1 mode active
   end

2. Switch Juniper EX Series (JUNOS)
   

   set chassis aggregated-devices ethernet device-count 1
   set interfaces ge-0/0/0 ether-options 802.3ad ae0
   set interfaces ge-0/0/1 ether-options 802.3ad ae0
   set interfaces ae0 description “Connection to …”
   set interfaces ae0 aggregated-ether-options lacp active
   set interfaces ae0 unit 0 family ethernet-switching port-mode trunk
   set interfaces ae0 unit 0 family ethernet-switching vlan members user_vlan
   set interfaces ae0 unit 0 family ethernet-switching native-vlan-id 1

3. Switch Alcatel-Lucent OmniSwitch (AOS)
   

   lacp linkagg 1 size 2 actor admin key 5
   lacp agg 1/1 actor admin key 5
   lacp agg 1/2 actor admin key 5
   interface 1 alias “Connection to …”
   vlan 1 port default 1
   vlan 10 802.1q 1

4. Linux
   

   modprobe bonding mode=802.3ad miimon=100
   modprobe 8021q
   ifenslave bond0 eth0 eth1
   vconfig add bond0 10
   ifconfig bond0 192.168.1.10 netmask 255.255.255.0
   ifconfig bond0.10 192.168.10.10 netmask 255.255.255.0

Edit :
1. Menambahkan contoh konfigurasi di Linux

LLDP

LLDP merupakan neighbor discovery protocol yang digunakan oleh perangkat jaringan untuk menyebarkan informasi tentang perangkat tersebut kepada perangkat lain pada jaringan. LLDP merupakan standar IEEE (802.1AB) yang didukung oleh kebanyakan switch jaringan sebagai alternatif dari protocol proprietary  seperti Cisco Discovery Protocol dan Cabletron Discovery Protocol.

Contoh konfigurasi LLDP pada switch :

1. Cisco Catalyst (IOS) :
   

   Switch2# configure terminal
   Switch2(config)# lldp run
   Switch2(config)# end

   Switch2#show lldp neighbors
   …
   Device ID Local Intf Hold-time Capability Port ID
   Switch1 Gi1/0/1 120 B,R 116
   …

2. Juniper EX Series (JUNOS) :
   

   admin@Switch1> configure
   admin@Switch1# set protocols lldp interface all
   admin@Switch1# commit and-quit

   admin@Switch1> show lldp neighbors
   LocalInterface Chassis Id Port info System Name
   ge-0/0/0.0 00:12:43:ba:78:01 GigabitEthernet1/0/1 Switch2.example.net

Menjajal Mandriva 2010.0

Tadi pagi download file iso mandriva 2010.0 x86_64, yang baru saja dirilis, telah selesai, jadi malam ini saatnya untuk menjajal versi terbaru dari Mandriva ini.

Beberapa fitur baru pada rilis ini diantaranya adalah Kernel Linux 2.6.31 dan KDE 4.3 memperbaiki banyak kekurangan yang menyertai versi KDE 4.x. Komponen lainnya yaitu GNOME 2.28, OpenOffice 3.1.1 dan Mozilla Firefox 3.5. Selengkapnya dapat dilihat di sini.

Proses instalasi tidak terlalu banyak berubah dari versi sebelumnya dan dapat terinstall dengan baik pada laptop Lenovo SL300 yang saya gunakan. Hardware yang ada hampir semuanya terdeteksi dan didukung dengan baik, kecuali fingerprint sensor. Namun tentunya perlu waktu bagi rilis ini untuk menyingkirkan pendahulunya Mandriva 2009.1 sebagai sistem operasi utama pada laptop itu…menunggu waktu luang buat ngoprek maksudnya .

Konfigurasi MSTP

Catatan ringan untuk mengkonfigurasi MSTP (Multiple Spannning Tree Protocol) pada switch :

1. Switch  Cisco Catalyst (IOS)
   

   spanning-tree mode mstp
   spanning-tree pathcost method long

   spanning-tree mst configuration
   instance 1 vlan 10
   instance 2 vlan 11
   instance 3 vlan 12
   name example
   revision 1
   exit

2. Switch Alcatel-Lucent (AOS)
   

   bridge mode flat
   bridge path cost mode 32bit
   bridge cist protocol mstp
   bridge mst region name example
   bridge mst region revision level 1

   bridge msti 1
   bridge msti 1 vlan 10
   bridge msti 2
   bridge msti 2 vlan 11
   bridge msti 3
   bridge msti 3 vlan 12

3. Switch Juniper (JUNOS)
   

   set protocols mstp configuration-name example
   set protocols mstp revision-level 1

   set protocols mstp msti 1 vlan 10
   set protocols mstp msti 2 vlan 11
   set protocols mstp msti 3 vlan 12

Bulan sibuk telah tiba

Rilis distribusi Ubuntu versi 9.10 memulai bulan sibuk para tukang download diakhir tahun ini

Beberapa distribusi Linux besar diharapkan akan melakukan rilis versi terbaru mereka, dimulai dengan Ubuntu 9.10 di akhir bulan Oktober, Mandriva Linux 2010 di awal bulan November, lalu openSUSE 11.2 dan Fedora 12 dipertengahan bulan November. Semoga versi terbaru akan lebih baik dan bisa lebih diterima oleh masyarakat, amin.

Upgrade IOS Cisco Catalyst 3750

Ternyata meeting terakhir itu lama juga ya

Berikut catatan cara upgrade IOS Catalyst 3750, kebetulan ada switch yang akan digunakan sebagai backup sehingga minta disamakan versi IOSnya.

1. Cek terlebih dahulu apakah masih ada ruang kosong di flash
   

   Switch# dir flash:
   Directory of flash:/

   5  drwx         192   Mar 01 1993 00:07:37  c3750-i5-mz.121-19.EA1d
   85  -rwx         190   Mar 01 1993 22:23:17  layout.text

   15998976 bytes total (8948736 bytes free)

2. Terlihat bahwa hanya tersisa sekitar 8.5 MB, jadi harus menghapus direktori c3750-i5-mz.121-19.EA1d
   

   Switch# delete /force /recursive flash:c3750-i5-mz.121-19.EA1d

3. Cek lagi ruang kosong di flash
   

   Switch# dir flash:
   Directory of flash:/

   85  -rwx         190   Mar 01 1993 22:23:17  layout.text

   15998976 bytes total (15997440 bytes free)

4. Mantab deh, tinggal persiapkan file iosnya dan masukkan di tftp server.  Sebelum memulai upgrade cek dulu koneksi ke tftp servernya
   

   Switch# ping 192.168.1.10

   Type escape sequence to abort.
   Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds:
   !!!!!
   Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

5. Jalankan perintah archive untuk mengekstrak ios ke dalam switch
   

   Switch# archive download-sw tftp://192.168.1.10/c3750-advipservicesk9-tar.122-46.SE.tar

6. Bila proses di atas sudah selesai, periksa kembali isi flash
   

   Switch# dir flash:
   Directory of flash:/

   3  drwx         192   Mar 01 1993 00:54:27  c3750-advipservicesk9-mz.122-46.SE
   85  -rwx         190   Mar 01 1993 22:23:17  layout.text

   15998976 bytes total (2393600 bytes free)

   Terlihat telah ada direktori baru c3750-advipservicesk9-mz.122-46.SE yang berisi image IOS.

7. Pastikan variabel boot menggunakan image IOS yang baru
   

   Switch# show boot
   BOOT path-list      : flash:c3750-advipservicesk9-mz.122-46.SE/c3750-advipservicesk9-mz.122-46.SE.bin
   ………………

8. Reload switch
   

   Switch# reload

Meeting…

Dua minggu terakhir ini kerjaanku kok kayaknya meeting doang. Cabut meeting dulu ya!!!

Blok Facebook dan YM

Tadi sore seorang teman bertanya cara melakukan blok Facebook dan Yahoo Messenger karena keduanya menghabisi bandwidth dan membuat karyawan tidak fokus dalam bekerja (masak sih?..hehe). Di tempat temannya tersebut kebetulan memiliki 2 buah gateway, satu menggunakan Linux + Squid dan yang satunya lagi menggunakan Mikrotik RouterOS + web-proxy.

1. Pada gateway yang Linux, akses yang  diperbolehkan dari user hanya melalui Squid yang menggunakan SquidGuard sebagai filter.

- Menambahkan destination class pada squidguard.conf

dest local {
domainlist    local/domains
urllist       local/urls
}

- Tambahkan destination class local pada acl (masih di squidguard.conf)

pass … …. … !local all

- Buat direktori dan file baru untuk destination class tadi

# mkdir -p /var/lib/squidguard/local

# touch /var/lib/squidguard/local/domains

# touch /var/lib/squidguard/local/urls

- Tambahkan baris berikut pada file /var/lib/squidguard/domains

facebook.com
msg.yahoo.com
webmessenger.yahoo.com

- Buat squidguard .db

# squidguard -C /var/lib/squidguard/local/domains

# squidguard -C /var/lib/squidguard/local/urls

# chown -R squid:squid /var/lib/squidguard/local/

-  Reconfigure squid

# squid -k reconfigure

 

2. Pada gateway yang RouterOS, akses web melalui proxy dan berapa user bisa melakukan koneksi langsung ke Internet, sehingga perlu dilakukan blok di web-proxy dan firewall.

- Tambahkan rule access untuk web-proxy

/ip web-proxy access add url=”*.facebook.com*” action=deny

/ip web-proxy access add url=”*.msg.yahoo.com*” action=deny

/ip web-proxy access add url=”*webmessenger.yahoo.com*” action=deny

untuk RouterOS 3.x yang sudah menyatukan http-proxy dan web-proxy, gunakan rule berikut,

/ip proxy access add dst-host=”*.facebook.com” action=deny

/ip proxy access add dst-host=”*.msg.yahoo.com” action=deny

/ip proxy access add dst-host=”webmessenger.yahoo.com” action=deny

- Tambahkan rule firewall

/ip firewall filter add chain=forward protocol=tcp dst-port=5050 action=drop

/ip firewall filter move xxx yyy <– untuk  meletakkan rule ke urutan yang tepat

 

Catatan tambahan :

-  Bila ingin memblok semua chatting, tambahkan destination class “chatting” (biasanya sudah termasuk dalam blacklist) pada SquidGuard.

- Bila perlu blok juga meebo.com dan ebuddy.com