froggy's blog: Desperate Man On Cisco 2600

Latar belakang...

Gw dapat assignment untuk mengerjakan firewall + Router Cisco 2600 di sebuah instansi pemerintah di somewhere and someplace.... rahasia geto...

berhubung dengan minimnya pengetahuan gw tentang tuh barang... jadi gw meminta pertolongan dari seorang yang gw anggap veteran di bidang ini...

berikut ini adalah cuplikan IM gw bareng temen gw...

Part 1....

ud1n (8:47:54 AM): alo Oom

franky_robert2000 (8:48:00 AM): alow bos...

ud1n (8:48:53 AM): weiss... pagi pagi sudah sarapan cisco neh :))

franky_robert2000 (8:49:00 AM): hehehehe...

ud1n (8:49:38 AM): udah jago nih kayaknya cisco

franky_robert2000 (8:53:37 AM): aduh...

franky_robert2000 (8:53:40 AM): kacau...

ud1n (8:54:13 AM): weleh weleh weleh.... kok masih kacau?

franky_robert2000 (8:54:49 AM): gimana caranya meng-enable eth0/1 nya?

franky_robert2000 (8:55:04 AM): lampunya gak nyala euy...

ud1n (8:55:57 AM): otomatis kalo kamu kasih ip dan kamu colokin ke jaringan

franky_robert2000 (8:56:41 AM): gak tuh... udah aku kasih ip, masukkin ke jaringan, gak jalan..

franky_robert2000 (8:56:58 AM): pas aq liatin di >show run

franky_robert2000 (8:57:12 AM): ternyata eth 0/1 disabled...

franky_robert2000 (8:58:17 AM): ngkeh nya...

ud1n (9:03:28 AM): hahahahah

ud1n (9:03:35 AM): ya kamu enable lagi atuhhhh

franky_robert2000 (9:03:42 AM): kumaha carana?

ud1n (9:06:09 AM): tulisan disable lengkap nya gimana?

franky_robert2000 (9:07:21 AM): interface FastEthernet0/0

ip address 202.149.70.248 255.255.255.224

no ip route-cache

speed auto

full-duplex

no cdp enable

!

interface FastEthernet0/1

no ip address

no ip route-cache

shutdown

duplex auto

speed auto

no cdp enable

ud1n (9:08:34 AM): loh kamu tau disable nya dari mana???

franky_robert2000 (9:08:48 AM): shutdown

ud1n (9:12:52 AM): oh itu,.. coba lu ketik : no shutdown

franky_robert2000 (9:15:55 AM): ocre

franky_robert2000 (9:15:58 AM): solved

ud1n (9:18:34 AM): =D>

franky_robert2000 (9:18:56 AM): bos... kalo ospfnya dimulai dari mana?

ud1n (9:20:07 AM): coba lu tampilin show run nya Conf T

ud1n (9:20:17 AM): kalo gak salah ada router ospf

franky_robert2000 (9:30:22 AM): firewall(config-router)#networ

firewall(config-router)#network ?

A.B.C.D Network number

firewall(config-router)#network 0.0.0.0

% Incomplete command.

firewall(config-router)#netwo

firewall(config-router)#network 10.10.10.0 ?

A.B.C.D OSPF wild card bits

firewall(config-router)#network 10.10.10.0 0.0.0.255 ?

area Set the OSPF area ID

franky_robert2000 (9:30:54 AM): aq lagi nyoba setting nih...

franky_robert2000 (9:30:59 AM): udah bener lom?

ud1n (9:32:05 AM): bener

franky_robert2000 (9:32:38 AM): bos... kalo yang ini

franky_robert2000 (9:32:43 AM): area Set the OSPF area ID

franky_robert2000 (9:32:51 AM): apa yah...?

franky_robert2000 (9:33:10 AM): gw coba :

ud1n (9:33:23 AM): isi aja area nya dengan 0

franky_robert2000 (9:33:32 AM): oh.. ngono

ud1n (9:33:36 AM): atau 0.0.0.0 kayak mikrotik, samain aja semua

ud1n (9:36:02 AM): guud

franky_robert2000 (9:36:20 AM): bos... kalo di show run:

franky_robert2000 (9:36:21 AM): router ospf 78

log-adjacency-changes

!

no ip http server

no ip http secure-server

ip classless

franky_robert2000 (9:36:36 AM): udah bener lom?

ud1n (9:38:05 AM): [-O<

ud1n (9:38:34 AM): walah,... spt nya bukan itu deh

ud1n (9:38:45 AM): harus nya ada tulisan: network x.x.x.x

franky_robert2000 (9:39:03 AM): :-?

ud1n (9:39:14 AM): dan neighbour z.z.z.z

ud1n (9:41:04 AM): kok sama sekali gak ada keliatan network dan neighbour nya??? blom bener lah kalo gitu

franky_robert2000 (9:41:31 AM): ya iyalah... lom disetting.... =))

franky_robert2000 (9:41:43 AM): tadi khan percobaan di kertas...

ud1n (9:42:47 AM): oh getu

ud1n (9:42:53 AM): sip lah

ud1n (9:43:09 AM): jadi deh makan2 kalo gitu ;)

franky_robert2000 (9:44:54 AM): hehehehe...

franky_robert2000 (9:55:05 AM): alow..

franky_robert2000 (9:55:14 AM): on me, sir...

ud1n (9:56:38 AM): hello too?

ud1n (9:57:20 AM): what's next?

ud1n (9:57:53 AM): success?

franky_robert2000 (9:59:34 AM): still waiting connecting to 2600

franky_robert2000 (9:59:40 AM): wekz..

franky_robert2000 (9:59:48 AM): wait...

franky_robert2000 (10:00:18 AM): bos.. ternyata... gak usah di ospf juga ternyata bisa bos...

franky_robert2000 (10:00:35 AM): soalnya si gatekeeper bisa nembus nat..

ud1n (10:02:14 AM): yes... makan-makan!

ud1n (10:02:43 AM): lapar... =P~

franky_robert2000 (10:03:24 AM): bos... kalo mo saving conf yang udah dijalankan gimana?

franky_robert2000 (10:04:32 AM): allow...

ud1n (10:04:45 AM): write mem

ud1n (10:05:21 AM): write mem

franky_robert2000 (10:05:28 AM): ocre

ud1n (10:05:29 AM): write mem

franky_robert2000 (10:08:26 AM): bos... kalo misalnya config yang sebelum tadi mo di kembalikan lagi gimana?

ud1n (10:09:08 AM): ra iso kalo sudah di save

franky_robert2000 (10:09:23 AM): oh... ngono...

franky_robert2000 (10:21:19 AM): bisa gak aq pake fasilitas semacam ping ke client?

ud1n (10:23:17 AM): maksud ne opo?

franky_robert2000 (10:23:41 AM): gak jadi...

franky_robert2000 (10:23:43 AM): hehehehe

franky_robert2000 (10:24:11 AM): bos... kalo mo bikin security apa sama kyk kemaren?

ud1n (10:28:47 AM): alah,.. security nya router mah cuman access-list doang

ud1n (10:28:58 AM): pake firewall beneran dong!

ud1n (10:29:06 AM): kalo mo murah pake pc-linux aja

franky_robert2000 (10:34:14 AM): hehehehe...

franky_robert2000 (11:33:34 AM): pak... kalo mo me-limit bandwidth kumaha?

ud1n (11:34:39 AM): pake 'rate-limit'

ud1n (11:35:03 AM): kombinasi sama 'access-list'

franky_robert2000 (11:35:23 AM): kalo rate limit caranya?

ud1n (11:40:24 AM): ada perintah nya

ud1n (11:40:34 AM): masuk ke tiap interface

ud1n (11:40:44 AM): ntar ada perintah rate-limit

franky_robert2000 (11:50:54 AM): ocre

franky_robert2000 (11:52:39 AM): bos... udah mo ke meja makan ye?

ud1n (11:53:01 AM): hampir

ud1n (11:53:05 AM): opo meneh?

franky_robert2000 (11:53:27 AM): ntar deh... kalo udah makan siang aja... biar otaknya ketimbun nasi...

ud1n (11:53:51 AM): :))

franky_robert2000 (11:54:32 AM): biar tambah ngantuk.. ntar cisconya ngebul sekalian...

franky_robert2000 (11:54:37 AM): :D

franky_robert2000 (11:54:50 AM): pusing ane...

ud1n (11:54:52 AM): sip

----------------------- Setelah makan siang.....--------------------------------------

Part 2

franky_robert2000: bos...

franky_robert2000: kalo ane mo bikin bandwidth limiter kumaha dari cisco2600?

franky_robert2000: bisa gak ya?

ud1n: yo

franky_robert2000: kalo per ip address routernya...? how to...

franky_robert2000: need a clue...

ud1n: bisa

ud1n: pake access-list dan rate-limit, apply di interfaces nya

franky_robert2000: langsung di interface yang mana? in or out?

ud1n: read the fucking manual

franky_robert2000: hehehehe... thats the fukin problem....

franky_robert2000: the manual is to long..

franky_robert2000: need a shortcut...

ud1n: ya bisa in bisa out, tergantung accesslist nya

franky_robert2000: ok...

ud1n: ntar ta coba liatin dulu

franky_robert2000: ocre..

ud1n: my god, you've ask a wrong man. I dont know much too!

franky_robert2000: wekekekeke... worst of all... i don't know what i'm askin to you...

franky_robert2000: :-P

ud1n: =))

franky_robert2000: just give me a clue... imean all the right step that u have...

franky_robert2000: :D

ud1n: wait some few minutes

ud1n: sekalian lu sambil browsing cari tentang rate-limit

franky_robert2000: udah...

franky_robert2000: bos... tolong koreksi acl gw...

franky_robert2000: access-list 101 permit tcp 10.10.10.0 0.0.0.255 any # ijinkan semua client 10.10.10.xxx untuk mengakses aplikasi tcp ke semua host

franky_robert2000: maksudnya ke internet... bener?

ud1n: rate-limit input rate-limit access-group 101 20000000 3750000 7500000

ud1n: ya gitu bisa

franky_robert2000: bisa bener atau bisa salah?

franky_robert2000: :D

franky_robert2000: ya udah... next

franky_robert2000: access-list 101 permit tcp any any eq www

franky_robert2000: ngerti gak maksudnya?

ud1n: di interface dalem utk 10.10.10.0, tambahin rate limit, misal ngebatasi total network 10.10.10.0 bandwidth nnya 128kbps, maka perintahnya:

ud1n: rate-limit input rate-limit access-group 101 128000 128000 128000

ud1n: cobain aja dulu,... ekke lupa deh nek

ud1n: itu artinya ngelewatin semua tcp dari manapun ke manapun tujuan www

franky_robert2000: % Invalid input detected at '^' marker.

ud1n: ???

franky_robert2000: ya itu dia pesennya

franky_robert2000: oh sori...

franky_robert2000: gak pake input ya?

ud1n: rate-limit input rate-limit access-group 101 128000 128000 128000 exceed-action drop

franky_robert2000: gak mau tuh...

franky_robert2000: firewall(config-if)#$ess-group 101 128000 128000 128000 exceed-action drop

rate-limit input rate-limit access-group 101 128000 128000 128000 exceed-action

^drop

% Invalid input detected at '^' marker.

franky_robert2000: ntar aku coba dulu

ud1n: rate-limit input access-group 101 128000 128000 128000 exceed-action drop

ud1n: yo tadi salah, rate-limit nya dua kali, harusnya sekali di depan doang

ud1n: http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/qos_r/qrcmdr.htm#1017761

ud1n: input: Applies this CAR traffic policy to packets received on this interface.

output: Applies this CAR traffic policy to packets sent on this interface.

ud1n: GAMPANG SEKALI BUKAN ! :))

franky_robert2000: walah2....

franky_robert2000: tapi yang tadi salah tuh...

franky_robert2000: oya.. cara ngeliat settingan bandwidth tadi gimana?

ud1n: show interfaces

ud1n: rate-limit input access-group 101 128000 5000 10000 exceed-action drop

franky_robert2000: dibelakangnya ada ygb salah ... pake conform-action drop

ud1n: artinya trafik dari acl101 yg masuk ke interface tsb dibatasi 128kbps dgn normal lebih nya nambah 5kbps, maks lebihnya 10kbps, kalo lebih dari itu di drop

ud1n: conform-action harusnya continue

franky_robert2000: bukannya drop?

franky_robert2000: tadi ane drop...

franky_robert2000: #-o

ud1n: lihat examples nya

ud1n: show access-lists rate-limi

franky_robert2000: bos catalyst teh perlu di config gitu..?

franky_robert2000: Catalyst 2912 XL

franky_robert2000: itu khan hanya switch hub biasa..

ud1n: tergantung, tapi default nya gak perlu

ud1n: config nya paling full/half duplex gitu sama snmp

franky_robert2000: kasih contoh dong... kenapa dia perlu disetting...

franky_robert2000: disetting lagi

franky_robert2000: maksudku

ud1n: ah gak perlu di setting lah switch

ud1n: di reset aja

franky_robert2000: maksudku kondisi yang paling perlu aq harus setting... apa bos...

ud1n: ROUTING dulu pastiin udah jalan apa belum

ud1n: switch test aja per port konek gak

franky_robert2000: masalahnya gw lagi ditanyain

ud1n: =)) itu lah kehidupan,...

ud1n: sorry man, meski di depan alatnya langsung gw juga blom tentu bisa, apalagi skrg lewat ym gini,.. hehehhehe

franky_robert2000: hehehehe

franky_robert2000: ada yang overacting nih disini.. nanya yg gak2 tuh...

ud1n: btw, beda RIP sama OSPF itu yaitu OSPF lebih cerdas karena tiap rute ada Cost nya.

franky_robert2000: gw jd bingung

ud1n: hehehhehe

ud1n: tenang man,... sebut aja nama ku tiga kali

franky_robert2000: :-P

ud1n: dijamin dia jadi makin galak =))

Semoga jadi pelajaran buat yang baca... manfaatkan sumber daya yang ada... tanya pada orang yg berkompeten... sampe dia ikut merasakan penderitaan kita.... hehehe

idup cisco...!

froggy's blog

Wednesday, September 27, 2006

Desperate Man On Cisco 2600

No comments:

About Me

Categories

Blog Archive

Links