Config Register is 0x4a6f6469

May 14, 2009

Lab - 140520091029

Filed under: Root, Network Engineer, Cisco, CCNP, BSCI, Routing

Dear Networkers.

IS-IS routing protocol dan Route Leak akan menjadi tema Lab kali ini.

Berikut topologi lab,

ISIS Route Leak Topology

Spesifikasi Lab,

 

  • Konfigurasi ISIS routing protocol
  • Terdiri dari Area-1 dan Area-2
  • ’sh ip route’ di L1 router, yaitu R2 dan R3, L1 router hanya akan menampilkan default route.
  • Konfigurasi Route Leak dari R0 sebagai L2/L1 router ke R2 dengan distribute-list,
  • izinkan prefix 192.168.4.0/24 untuk ditampilkan pada routing table R2
  • Konfigurasi Route Leak dari R1 sebagai L2/L1 router ke R3 dengan route-map,
  • izinkan prefix 192.168.1.0/24 untuk ditampilkan pada routing table R3
  • Verifikasi dengan ping

 

 

Berikut konfigurasi Cisco router berturut-turut R0 - R2 - R1 - R3,

 

R0#sh run

Building configuration…

Current configuration : 981 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R0
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 201.1.1.1 255.255.255.252
 ip router isis
 duplex auto
 speed auto
 isis circuit-type level-2-only
!
interface FastEthernet1/0
 ip address 200.1.1.2 255.255.255.252
 ip router isis
 duplex auto
 speed auto
 isis circuit-type level-1
!
router isis
 net 49.0001.4444.4444.4444.00
 redistribute isis ip level-2 into level-1 distribute-list 100
!
ip http server
ip classless
!
!
!
access-list 100 permit ip 192.168.4.0 0.0.0.255 any
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 login
 transport preferred all
 transport input all
 transport output all
!
end

 

R2#sh run

Building configuration…

Current configuration : 951 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface Loopback0
 ip address 192.168.1.1 255.255.255.0
 ip router isis
 isis circuit-type level-1
!
interface Loopback1
 ip address 192.168.2.1 255.255.255.0
 ip router isis
 isis circuit-type level-1
!
interface FastEthernet0/0
 ip address 200.1.1.1 255.255.255.252
 ip router isis
 duplex auto
 speed auto
 isis circuit-type level-1
!
router isis
 net 49.0001.2222.2222.2222.00
 is-type level-1
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 login
 transport preferred all
 transport input all
 transport output all
!
end

 

R1#sh run

Building configuration…

Current configuration : 1020 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 202.1.1.1 255.255.255.252
 ip router isis
 duplex auto
 speed auto
 isis circuit-type level-1
!
interface FastEthernet1/0
 ip address 201.1.1.2 255.255.255.252
 ip router isis
 duplex auto
 speed auto
 isis circuit-type level-2-only
!
router isis
 net 49.0002.1111.1111.1111.00
 redistribute isis ip level-2 into level-1 route-map leaking
!
ip http server
ip classless
!
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
route-map leaking permit 10
 match ip address 1
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 login
 transport preferred all
 transport input all
 transport output all
!
end

 

R3#sh run

Building configuration…

Current configuration : 951 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface Loopback0
 ip address 192.168.3.1 255.255.255.0
 ip router isis
 isis circuit-type level-1
!
interface Loopback1
 ip address 192.168.4.1 255.255.255.0
 ip router isis
 isis circuit-type level-1
!
interface FastEthernet0/0
 ip address 202.1.1.2 255.255.255.252
 ip router isis
 duplex auto
 speed auto
 isis circuit-type level-1
!
router isis
 net 49.0002.3333.3333.3333.00
 is-type level-1
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 login
 transport preferred all
 transport input all
 transport output all
!
end

 

Verifikasi, ’sh ip route’ pada saat Route Leak belum aktif, R2 dan R3 sebagai L1 router hanya menampilkan deafult route selain directly connected.

R2 Routing Table before Route Leak 

R3 Routing Table Before Route Leak

Selanjutnya adalah ’sh ip route’ di pada R2 dan R3 setelah Route Leak aktif. R2 routing table akan menampilkan ‘prefix bocoran’ yang diterima dari R0. Sedangkan R3 routing table akan menampilkan ‘prefix bocoran’ yang diterima dari R1.

R2 routing table after Route Leak

R3 routing table after Route Leak 

Verifikasi ping :)

R2 ping, verified !

R3 ping, verified !

 

credit: thanks to Johnson Liu, CCIE #11440 for his note about Route Leak with route-map, many thanks man :)

 

May 13, 2009

Lab - 130520091028

Filed under: Root, Network Engineer, Cisco, CCNP, ISCW

Bro Networkers.

Lab kali ini akan mengkonfigur Site-to-Site VPN. Topologi lab bisa dilihat dibawah.

Site-to-Site VPN

 

Spesifikasi Lab:

 

  • Konfigur IGP routing protokol untuk menghubungkan semua prefix,
  • hal ini juga dimaksudkan agar kita mempunyai ‘environment’ hubungan antara customer melalui ISP/Internet.
  • Prefix 192.168.1.0/24 dan 192.168.2.0/24 disimulasikan sebagai client node,
  • yang akan melakukan koneksi site-to-site VPN menggunakan IPSec

 

 

Berikut konfigurasi dari masing-masing router,

 

R0#sh run

Building configuration…

Current configuration : 817 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R0
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no network-clock-participate aim 0
no network-clock-participate aim 1
no aaa new-model
ip subnet-zero
ip cef
!
!
!
!
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 201.1.1.1 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 200.1.1.2 255.255.255.252
 duplex auto
 speed auto
!
router rip
 version 2
 network 200.1.1.0
 network 201.1.1.0
 no auto-summary
!
ip classless
!
ip http server
no ip http secure-server
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end

 

 

R1#sh run

Building configuration…

Current configuration : 1255 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no network-clock-participate aim 0
no network-clock-participate aim 1
no aaa new-model
ip subnet-zero
ip cef
!
!
!
!
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
crypto isakmp policy 1
 encr aes
 hash md5
 authentication pre-share
 group 2
crypto isakmp key 6 cisco123 address 201.1.1.2
!
!
crypto ipsec transform-set trans1 esp-aes esp-md5-hmac
!
crypto map vpnmap 10 ipsec-isakmp
 set peer 201.1.1.2
 set transform-set trans1
 match address 101
!
!
!
!
interface Loopback0
 ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/0
 ip address 200.1.1.1 255.255.255.252
 shutdown
 duplex auto
 speed auto
 crypto map vpnmap
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
router rip
 version 2
 network 192.168.1.0
 network 200.1.1.0
 no auto-summary
!
ip classless
!
ip http server
no ip http secure-server
!
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end

 

 

R2#sh run

Building configuration…

Current configuration : 1255 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no network-clock-participate aim 0
no network-clock-participate aim 1
no aaa new-model
ip subnet-zero
ip cef
!
!
!
!
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
crypto isakmp policy 1
 encr aes
 hash md5
 authentication pre-share
 group 2
crypto isakmp key 6 cisco123 address 200.1.1.1
!
!
crypto ipsec transform-set trans1 esp-aes esp-md5-hmac
!
crypto map vpnmap 10 ipsec-isakmp
 set peer 200.1.1.1
 set transform-set trans1
 match address 101
!
!
!
!
interface Loopback0
 ip address 192.168.2.1 255.255.255.0
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 201.1.1.2 255.255.255.252
 shutdown
 duplex auto
 speed auto
 crypto map vpnmap
!
router rip
 version 2
 network 192.168.2.0
 network 201.1.1.0
 no auto-summary
!
ip classless
!
ip http server
no ip http secure-server
!
!
access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end

 

R1 before IPSec Up

R2 before IPSec Up

Dua kondisi diatas dilakukan pada saat konfigurasi sudah selesai, namun IPSec masih belum berjalan.

Untuk menjalankan cukup men-generate satu traffic. Pada capture dibawah terlihat IPSec Up setelah R1 men-generate satu traffic ICMP. 

IPSec Up

 

Perhatikan perbedaan hasil verifikasi setelah IPSec Up.

R1 after IPSec Up

R2 after IPSec Up

 

 

May 11, 2009

Lab - 110520091027

Filed under: Root, Network Engineer, Cisco, CCNP, BSCI, ISCW, Routing, Switching

Hola Networkers. Gimana bro, sehat semua. Gimana di data center masih dinginkah, hehehe :) . Semoga semuanya berjalan dengan baik dan sesuai dengan tujuan.

Lab kali ini, kita akan mengkonfigurasi MPLS VPN di Cisco router. Seperti biasa, di bawah ini adalah gambar topologinya.

MPLS VPN Topology

Spesifikasi lab:

 

  • Konfigur ripv2 untuk igp di core mpls
  • Konfigur mpls
  • Konfigur bgp
  • Konfigur mp-bgp
  • Konfigur vrf vpn_A dan vrf vpn_B
  • Konfigur dan administrasi Route Distinguisher
  • Konfigur dan administrasi Route Target Export/Import
  • Konfigur ripv2 untuk routing antara Service Provider dan Customer (CEA1, CEA2, CEB1)
  • CEA2 boleh berkomunikasi dengan CEA1
  • CEB1 boleh berkomunikasi dengan CEA1
  • CEA2 tidak boleh berkomunikasi dengan CEB1
  • Verifikasi !

 

 

OK guys, ini konfigurasi lengkapnya. Berturut-turut dari kiri ke kanan sesuai gambar topologi :)

 

CEA2#sh run

Building configuration…

Current configuration : 621 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CEA2
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 195.1.1.1 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 195.1.1.0
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

PE2#sh run

Building configuration…

Current configuration : 1506 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname PE2
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
ip vrf vpn_A
 rd 100:2
 route-target export 100:2
 route-target import 100:1
!
no tag-switching ip propagate-ttl
no ftp-server write-enable
!
!
!
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0/0
 ip address 192.1.1.1 255.255.255.252
 duplex auto
 speed auto
 tag-switching ip
!
interface FastEthernet1/0
 ip vrf forwarding vpn_A
 ip address 195.1.1.2 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 2.0.0.0
 network 192.1.1.0
 no auto-summary
 !
 address-family ipv4 vrf vpn_A
 redistribute bgp 100 metric transparent
 network 195.1.1.0
 no auto-summary
 exit-address-family
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor 1.1.1.1 remote-as 100
 neighbor 1.1.1.1 update-source Loopback0
 neighbor 1.1.1.1 next-hop-self
 no auto-summary
 !
 address-family vpnv4
 neighbor 1.1.1.1 activate
 neighbor 1.1.1.1 send-community both
 exit-address-family
 !
 address-family ipv4 vrf vpn_A
 redistribute connected
 redistribute rip
 no auto-summary
 no synchronization
 exit-address-family
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

P#sh run

Building configuration…

Current configuration : 801 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname P
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no tag-switching ip propagate-ttl
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 192.1.1.2 255.255.255.252
 duplex auto
 speed auto
 tag-switching ip
!
interface FastEthernet1/0
 ip address 200.1.1.1 255.255.255.252
 duplex auto
 speed auto
 tag-switching ip
!
router rip
 version 2
 network 192.1.1.0
 network 200.1.1.0
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

 

 

PE1#sh run

Building configuration…

Current configuration : 1944 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname PE1
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
ip vrf vpn_A
 rd 100:1
 route-target export 100:1
 route-target import 100:2
 route-target import 100:3
!
ip vrf vpn_B
 rd 100:3
 route-target export 100:3
 route-target import 100:1
!
no tag-switching ip propagate-ttl
no ftp-server write-enable
!
!
!
!
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
 ip address 200.1.1.2 255.255.255.252
 duplex auto
 speed auto
 tag-switching ip
!
interface FastEthernet1/0
 ip vrf forwarding vpn_A
 ip address 196.1.1.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet2/0
 ip vrf forwarding vpn_B
 ip address 197.1.1.1 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 1.0.0.0
 network 200.1.1.0
 no auto-summary
 !
 address-family ipv4 vrf vpn_B
 redistribute bgp 100 metric transparent
 network 197.1.1.0
 no auto-summary
 exit-address-family
 !
 address-family ipv4 vrf vpn_A
 redistribute bgp 100 metric transparent
 network 196.1.1.0
 no auto-summary
 exit-address-family
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor 2.2.2.2 remote-as 100
 neighbor 2.2.2.2 update-source Loopback0
 neighbor 2.2.2.2 next-hop-self
 no auto-summary
 !
 address-family vpnv4
 neighbor 2.2.2.2 activate
 neighbor 2.2.2.2 send-community both
 exit-address-family
 !
 address-family ipv4 vrf vpn_B
 redistribute rip
 no auto-summary
 no synchronization
 exit-address-family
 !
 address-family ipv4 vrf vpn_A
 redistribute rip
 no auto-summary
 no synchronization
 exit-address-family
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

CEA1#sh run

Building configuration…

Current configuration : 621 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CEA1
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 196.1.1.2 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 196.1.1.0
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

CEB1#sh run

Building configuration…

Current configuration : 621 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CEB1
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 197.1.1.2 255.255.255.0
 duplex auto
 speed auto
!
router rip
 version 2
 network 197.1.1.0
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!

end 

 

Verifikasi konfigurasi dengan cara:

 

  • ’sh ip route’ pada masing-masing CE apakah prefix-prefix yang diinginkan sudah terdapat di routing table
  • ‘ping’ dari masing-masing CE ke prefix-prefix tersebut
  • Pastikan prefix-prefix dari Service Provider (P) tidak teradvertise ke routing table CE
  • Traceroute dari CE ke CE, jika sudah benar maka prefix Service Provider (P) tidak akan muncul di hop.
  • Verifikasi di core MPLS dengan,
  • ’sh mpls forwarding-table’
  • ’sh mpls ldp bindings’
  • ’sh mpls ldp discovery’
  • ’sh mpls ldp neighbor’
  • ’sh ip route’
  • ’sh ip bgp sum’
  • ’sh ip cef’

 

 

Berikut capture hasil verifikasi.

CEA2: no service provider prefixes 

CEA1: no service provider prefixes

CEB1: no service provider prefixes

PE2 Verification

PE2: sh ip cef

P Verification

P: sh ip cef

PE1 Verification

PE1: sh ip cef 

 

 

May 6, 2009

Champions, Double Double, Repeat !

Filed under: Root, Network Engineer, Cisco, Manchester United

CR7 celebration after termendous freekick 

Semalem nyempetin nonton pertandingan liga champions antara Arsenal vs Manchester United. Skor akhir 3-1 untuk kemenangan MU. Ini berarti MU lolos ke final liga champions musim 2008/2009 yang akan diperhelatkan di Olympico Stadium Roma. Yang bikin happy juga karena MU sudah dua kali berturut-turut mencapai partai puncak, setelah di musim 2007/2008 kemarin menjadi jawara champions eropa. Dan tentunya sangat terbuka peluang skuad Fergie Babes untuk mencatat rekor dua kali berturut-turut menjadi yang terbaik di liga champions eropa.

Arsenal 1 - 3 Fergie Babes 

Walaupun musim 2008/2009 sudah hampir berakhir, baru sekarang gue bisa bikin posting congratulations buat MU untuk keberhasilannya meraih Double Double, juara English Premier League dan Champions musim 2007/2008. Selamat buat MU dan semua fans sejati yang senantiasa bersama MU mulai dari fase membangun sampai menuai fase-fase juara :) .

Kings of 3urop3 

Di musim 2007/2008 lalu MU berkejaran sampai pekan ke 38 untuk meraih gelar juara EPL berturut-turut untuk kedua kalinya. Sementara di Russia, MU juga berhasil menundukkan chelsea di final liga champions. Keseimbangan adalah kata kunci yang membuat MU berhasil mencapai torehan prestasi itu. Kematangan strategi Opa Fergie plus coaching team, perpaduan pemain muda dan senior, standarisasi skill para pemain, mapping karakter pemain ke posisi bermain yang ideal, ditambah motivasi, dan ambisi yang memupuk seluruh tim mempunyai mental juara yang kuat. Opa Alex, jajaran staff Old Trafford, dan para pemain telah berhasil membuktikan keampuhan resep juara diatas.

Jangan pernah menyerah. Terus bermimpi, terus belajar. Go Certified ! :)

Edwin saves penalty ! We are the Champions

Believe !

defeat Arsenal 3-1 at emirates may 5th 2009 - Champions League

Champions of Europe 2007/2008 

 

May 5, 2009

Labels Will Guide You to Cisco

Filed under: Root, Network Engineer, Cisco, CCNP, ISCW

Labels Will Guide You to Cisco

 

FIX YOU - Coldplay

When you try your best, but you don’t succeed
When you get what you want, but not what you need
When you feel so tired, but you can’t sleep
Stuck in reverse
When the tears come streaming down your face
When you lose something you can’t replace
When you love someone, but it goes to waste
Could it be worse?

Lights will guide you home
And ignite your bones
And I will try to fix you

High up above or down below
When you too in love to let it go
If you never try you will never know
Just what your worth

Lights will guide you home
And ignite your bones
And I will try to fix you

Tears stream down your face
When you lose something you cannot replace
Tears stream down on your face
And I..

Tears stream down your face
I promise you I will learn from my mistakes
Tears stream down on your face
And I..

Lights will guide you home
And ignite your bones
And I will try to fix you

Labels Will Guide Us to Cisco 

 

April 29, 2009

Lab - 290420091026

Filed under: Root, Network Engineer, Cisco, CCNP, BSCI, Routing

Halo Networkers :)

Lab kali ini mempunyai spesifikasi sebagai berikut

  • BGP Routing
  • Customize Local Preference, dengan tujuan
  • route ke 30.30.30.0/24 harus ‘berputar’ melalui AS 400, dan
  • route ke 40.40.40.0/24 harus ‘berputar’ melalui AS 300 

Berikut topologinya:

LocPref.V1
 

 

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R0
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 172.1.0.2 255.255.255.252
 speed 100
 full-duplex
!
interface FastEthernet1/0
 ip address 1.1.1.1 255.255.255.252
 speed 100
 full-duplex
!
router rip
 version 2
 network 172.1.0.0
 no auto-summary
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor 1.1.1.2 remote-as 300
 neighbor 1.1.1.2 route-map locpref3040 in
 neighbor 172.1.0.1 remote-as 100
 neighbor 172.1.0.1 next-hop-self
 neighbor 172.1.1.2 remote-as 100
 neighbor 172.1.1.2 next-hop-self
 no auto-summary
!
ip http server
ip classless
!
!
!
access-list 1 permit 30.30.30.0 0.0.0.255
access-list 2 permit 40.40.40.0 0.0.0.255
route-map locpref3040 permit 10
 match ip address 1
 set local-preference 100
!
route-map locpref3040 permit 20
 match ip address 2
 set local-preference 200
!
route-map locpref3040 permit 30
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
 ip address 172.1.1.2 255.255.255.252
 speed 100
 full-duplex
!
interface FastEthernet1/0
 ip address 2.2.2.1 255.255.255.252
 speed 100
 full-duplex
!
router rip
 version 2
 network 172.1.0.0
 no auto-summary
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 neighbor 2.2.2.2 remote-as 400
 neighbor 2.2.2.2 route-map locpref3040 in
 neighbor 172.1.0.2 remote-as 100
 neighbor 172.1.0.2 next-hop-self
 neighbor 172.1.1.1 remote-as 100
 neighbor 172.1.1.1 next-hop-self
 no auto-summary
!
ip http server
ip classless
!
!
!
access-list 1 permit 30.30.30.0 0.0.0.255
access-list 2 permit 40.40.40.0 0.0.0.255
route-map locpref3040 permit 10
 match ip address 1
 set local-preference 200
!
route-map locpref3040 permit 20
 match ip address 2
 set local-preference 100
!
route-map locpref3040 permit 30
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end
 

 

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface Loopback0
 ip address 20.20.20.1 255.255.255.0
!
interface Loopback1
 ip address 120.1.1.1 255.255.255.0
!
interface FastEthernet0/0
 ip address 172.1.0.1 255.255.255.252
 speed 100
 full-duplex
!
interface FastEthernet1/0
 ip address 172.1.1.1 255.255.255.252
 speed 100
 full-duplex
!
router rip
 version 2
 network 20.0.0.0
 network 120.0.0.0
 network 172.1.0.0
 no auto-summary
!
router bgp 100
 no synchronization
 bgp log-neighbor-changes
 network 20.20.20.0 mask 255.255.255.0
 network 120.1.1.0 mask 255.255.255.0
 neighbor 172.1.0.2 remote-as 100
 neighbor 172.1.1.2 remote-as 100
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface Loopback0
 ip address 30.30.30.1 255.255.255.0
!
interface FastEthernet0/0
 ip address 1.1.1.2 255.255.255.252
 speed 100
 full-duplex
!
interface FastEthernet1/0
 ip address 3.3.3.1 255.255.255.252
 duplex auto
 speed auto
!
router bgp 300
 no synchronization
 bgp log-neighbor-changes
 network 30.30.30.0 mask 255.255.255.0
 neighbor 1.1.1.1 remote-as 100
 neighbor 3.3.3.2 remote-as 400
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R4
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 5
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
no ftp-server write-enable
!
!
!
!
interface Loopback0
 ip address 40.40.40.1 255.255.255.0
!
interface FastEthernet0/0
 ip address 2.2.2.2 255.255.255.252
 speed 100
 full-duplex
!
interface FastEthernet1/0
 ip address 3.3.3.2 255.255.255.252
 speed 100
 full-duplex
!
router bgp 400
 no synchronization
 bgp log-neighbor-changes
 network 40.40.40.0 mask 255.255.255.0
 neighbor 2.2.2.1 remote-as 100
 neighbor 3.3.3.1 remote-as 300
 no auto-summary
!
ip http server
ip classless
!
!
!
!
!
control-plane
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

Verify route-map locpref3040 sudah berjalan dengan benar, lakukan ’sh ip bgp’ pada router-router di AS 100.

R2#sh ip bgp 

R0#sh ip bgp 

R1#sh ip bgp 

 

January 12, 2009

Lab - 120920091025

Filed under: Root, Network Engineer, Cisco, CCNP, BSCI, Routing

 

Full IP Reachability. Kurang lebih begitulah tema Lab kali ini. Bisa juga disebut ‘Route Tuning’ , atau bahasa Cisco Press-nya ‘Manipulating Route Traffic and Route Updates’. OK guys, topologi lab-nya bisa dilihat dibawah:

Full IP Reachability Lab
 

Goal dari Lab ini:

  • Succesful Ping dari 10.1.1.1 ke 10.5.5.5 melalui primary link melalui r1 - r2 - r4 - r5
  • Succesful Ping dari 10.1.1.1 ke 10.5.5.5 melalui backup link melalui r1 - r3 - r4 - r5 (jika primary link down!)

 

Langkah-langkah konfigurasi:

  • Konfigur ospf 1 di r1, r2, r4, r5
  • Konfigur eigrp 100 di r1, r3, r4
  • konfigur Router Redistribution untuk eigrp dan ospf di r4 dan r1 !

Konfigurasi router yang akan dicapture adalah r1 dan r4. Karena di kedua router ini route redistribution dilakukan. Yang merupakan inti dari Full IP Reachability Lab kali ini. Berikut konfigurasi r1 dan r4.

r1#sh run
Building configuration…

Current configuration : 1058 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname r1
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$5M3.$.iSB9/sp87FNFoULbj7/E1
!
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
!
!
!
interface Loopback0
 ip address 10.1.1.1 255.255.255.0
!
interface FastEthernet0/0
 ip address 100.1.1.1 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 200.1.1.1 255.255.255.252
 duplex auto
 speed auto
!
router eigrp 100
 redistribute ospf 1 metric 10000 100 255 1 1500
 network 200.1.1.0 0.0.0.3
 no auto-summary
!
router ospf 1
 router-id 1.1.1.1
 log-adjacency-changes
 redistribute eigrp 100 metric 20 metric-type 1 subnets
 network 10.1.1.0 0.0.0.255 area 0
 network 100.1.1.0 0.0.0.3 area 0
!
ip http server
ip classless
!
!
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
 no login
 transport preferred all
 transport input all
 transport output all
!
end

 

r4#sh run
Building configuration…

Current configuration : 1212 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname r4
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
ip cef
!
!
!
!
!
interface FastEthernet0/0
 ip address 100.1.1.6 255.255.255.252
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 200.1.1.6 255.255.255.252
 duplex auto
 speed auto
!
interface Serial1/0
 ip address 100.1.1.9 255.255.255.252
 serial restart-delay 0
!
interface Serial1/1
 no ip address
 shutdown
 serial restart-delay 0
!
interface Serial1/2
 no ip address
 shutdown
 serial restart-delay 0
!
interface Serial1/3
 no ip address
 shutdown
 serial restart-delay 0
!
router eigrp 100
 redistribute ospf 1 metric 10000 100 255 1 1500
 network 200.1.1.4 0.0.0.3
 no auto-summary
!
router ospf 1
 router-id 4.4.4.4
 log-adjacency-changes
 redistribute eigrp 100 metric 20 metric-type 1 subnets
 network 100.1.1.4 0.0.0.3 area 0
 network 100.1.1.8 0.0.0.3 area 0
!
ip http server
ip classless
!
!
access-list 1 permit 10.5.5.0 0.0.0.255
!
line con 0
 transport preferred all
 transport output all
line aux 0
 transport preferred all
 transport output all
line vty 0 4
!
end

 

Pada kondisi saat ini semua konfigurasi telah diimplementasikan. Routing protocol ospf dan eigrp telah aktif di masing-masing router sesuai gambar topologi. Route redistribution antara ospf dan eigrp di r1 dan r4 juga telah terkonfigur. Langkah berikutnya adalah men-test Full IP Reachability.

Yang pertama lakukan ’sh ip route’ di r1 untuk mem-verify primary link yang aktif adalah r1 - r2 - r4 - r5 dimana route ke 10.5.5.5 akan melalui interface 100.1.1.2

r1#sh ip route 

 

Lakukan ping dari r1 ke 10.5.5.5. Ping sukses

r1#ping 10.5.5.5 

 

Lakukan traceroute ke 10.5.5.5 dari r1. Hasil capture menunjukkan paket icmp melalui primary link (r1 - r2 - r4 - r5)

r1#traceroute 10.5.5.5 

 

Lakukan extended ping dari 10.1.1.1 ke 10.5.5.5 dengan repeat count sebanyak 100x. Setelah ping terlihat sukses berjalan, maka ‘putuskan’ koneksi dengan men shutdown int di r2. Dengan tujuan agar paket icmp yang mengalir melalui primary link (r1 - r2 - r4 - r5) akan berpindah ke backup link (r1 - r3 - r4 - r5). Proses perpindahan ini dapat dilihat pada hasil capture di bawah.

Primary - Backup Link...Tested ! 

Dapat dilihat pada hasil capture diatas. Paket icmp berpindah dari primary link ke backup link. Penjelasan sederhananya:

  • Pada saat int f0/0 di r2 di ’shutdown’ maka hello packet yang digunakan ospf akan memberi tanda bahwa terjadi perubahan topologi. Yang mengakibatkan semua router akan menghitung ulang topologi networknya.
  • Pada saat yang bersamaan pula eigrp akan memberikan topologi database-nya yang mempunyai informasi best route atau successor yang bisa digunakan untuk mencapai route 10.5.5.5
  • Setelah routing table di r1 mendapatkan best path menuju route 10.5.5.5 dari eigrp maka icmp paket kembali dapat mengalir, namun kali ini mereka mengalir melalui backup link (r1 - r3 - r4 - r5)

 

Sekarang mari kita perhatikan hasil ’sh ip route’ di r1. Best path menuju route 10.5.5.5 adalah via 200.1.1.2 bukan lagi via 100.1.1.2 !

r1#sh ip route - [backup link] 

 

Dan terakhir untuk mem-verify kembali paket icmp ke 10.5.5.5 dari r1 akan melalui backup link (r1 - r3 - r4 - r5), gunakan traceroute ke 10.5.5.5

r1#traceroute 10.5.5.5 - [backup link] 

Selesai….Fin…Tamat……Done !

 

December 26, 2008

Lab - 221220081024

Filed under: Root, Network Engineer, Cisco, CCNA, CCNP, BSCI, BCMSN, Routing, Switching

Ada konfigurasi lab yang gue coba selesaikan. Udah hampir 1 pekan gue berkutat untuk menyelesaikan topologi ini. Dengan Lenovo Y400 gue plus 2,5GB RAM ternyata masih gak kuat buat jalanin topologi ini :( . Alhamdulillah hari ini almamater Cisco Academy gue yaitu Brainmatics.com mengizinkan gue untuk menggunakan lab-nya. Thanks mas romi, achun, dan Brainmatics Crew. I really appreciate that ! Happy karaoke-an ya hehehehehe :)

OK, balik lagi ke topologi, ini topologi fisik dan logikalnya:

Physical Topology 

Logical Topology 

Hasil akhir yang harus dicapai adalah ping dari lo0 di R5 ke lo0 di R3 sukses !

Untuk mencapai hal itu poin-poin yang di’tuning’ pada router dan switch diantaranya:

  • Vlan
  • Trunk
  • Etherchannel
  • OSPF
  • OSPF over NBMA
  • Virtual Link ! :)
  • EIGRP
  • Route Redistribution
  • Router on a Stick
  • Frame Relay
  • Frame Relay Switching

Router dan Switch yang digunakan di Lab:

  • Cisco Router 2500 Series (Frame Relay Switching)
  • Cisco Router 2600 Series (R5 & R3)
  • Cisco Router 3600 Series (R1)
  • Cisco Router 1600 (R4)
  • Cisco Catalyst 3560 (Cat1)
  • Cisco Catalyst 2950 (Cat2)

 

Konfigurasi Cat1:

cat1-3560#sh run
Building configuration…

Current configuration : 2455 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname cat1-3560
!
enable secret 5 $1$TIde$ASzbNhbW1Q1z0YrHExUGh0
!
no aaa new-model
vtp domain gtntedp
vtp mode transparent
ip subnet-zero
ip routing
!
!
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 10
 name vlan10
!
vlan 20
 name vlan20
!
vlan 200
 name mgs-lan
!
!
interface Port-channel1
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,10
 switchport mode trunk
!
interface GigabitEthernet0/1
 switchport access vlan 200
 switchport mode access
!
interface GigabitEthernet0/2
 switchport access vlan 200
 switchport mode access
!
interface GigabitEthernet0/3
 switchport access vlan 200
 switchport mode access
!
interface GigabitEthernet0/4
 switchport access vlan 200
 switchport mode access
!
interface GigabitEthernet0/5
!
interface GigabitEthernet0/6
!
interface GigabitEthernet0/7
!
interface GigabitEthernet0/8
!
interface GigabitEthernet0/9
!
interface GigabitEthernet0/10
!
interface GigabitEthernet0/11
!
interface GigabitEthernet0/12
!
interface GigabitEthernet0/13
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,10
 switchport mode trunk
 channel-group 1 mode on
!
interface GigabitEthernet0/14
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,10
 switchport mode trunk
 channel-group 1 mode on
!
interface GigabitEthernet0/15
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 1,20
 switchport mode trunk
!
interface GigabitEthernet0/16
!
interface GigabitEthernet0/17
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet0/18
!
interface GigabitEthernet0/19
 switchport access vlan 20
 switchport mode access
!
interface GigabitEthernet0/20
!
interface GigabitEthernet0/21
!
interface GigabitEthernet0/22
!
interface GigabitEthernet0/23
!
interface GigabitEthernet0/24
!
interface GigabitEthernet0/25
!
interface GigabitEthernet0/26
!
interface GigabitEthernet0/27
!
interface GigabitEthernet0/28
!
interface Vlan1
 ip address 100.1.1.1 255.255.255.0
!
interface Vlan20
 ip address 10.2.20.20 255.255.255.0
!
interface Vlan200
 ip address 192.168.88.160 255.255.255.0
!
ip classless
ip http server
ip http secure-server
!
!
!
control-plane
!
!
line con 0
line vty 0 4
 no login
line vty 5 15
 no login
!
end

 

Konfigurasi Cat2:

cat2-2950#sh run
Building configuration…

Current configuration : 1378 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname cat2-2950
!
enable secret 5 $1$oJyg$iLr4Ky..QP0pApVSsNJmi0
!
ip subnet-zero
!
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
interface Port-channel1
 switchport mode trunk
 flowcontrol send off
!
interface FastEthernet0/1
 switchport mode trunk
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
 switchport mode trunk
 channel-group 1 mode on
!
interface FastEthernet0/5
 switchport mode trunk
 channel-group 1 mode on
!
interface FastEthernet0/6
 switchport mode trunk
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface Vlan1
 ip address 100.1.1.2 255.255.255.0
 no ip route-cache
!
ip http server
!
line con 0
line vty 0 4
 no login
line vty 5 15
 no login
!
!
end

 

Koonfigurasi R5:

r5-2600#sh run
Building configuration…

Current configuration : 1221 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname r5-2600
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$JR4e$x9erhfWuINfiHO.QfEwFC/
!
memory-size iomem 15
no aaa new-model
ip subnet-zero
!
!
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 10.1.1.5 255.255.255.255
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
!
interface FastEthernet0/0.1
 encapsulation dot1Q 1 native
 ip address 100.1.1.11 255.255.255.0
 no snmp trap link-status
!
interface FastEthernet0/0.10
 encapsulation dot1Q 10
 ip address 10.2.2.5 255.255.255.0
 no snmp trap link-status
!
interface FastEthernet0/0.20
 encapsulation dot1Q 20
 ip address 10.2.20.5 255.255.255.0
 no snmp trap link-status
!
interface Serial0/0
 no ip address
 shutdown
!
interface Serial0/1
 no ip address
 shutdown
!
interface Serial0/2
 no ip address
 shutdown
!
router eigrp 100
 network 10.0.0.0
 no auto-summary
!
router ospf 1
 router-id 5.5.5.5
 log-adjacency-changes
 redistribute eigrp 100
 network 10.0.0.0 0.255.255.255 area 0
!
ip http server
ip classless
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 no login
!
!
end

 

Konfigurasi R4:

r4-1600#sh run
Building configuration…

Current configuration : 602 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname r4-1600
!
enable secret 5 $1$meG/$seccxiNgLFyqkTaDpF2T91
!
!
!
!
!
ip subnet-zero
!
!
!
!
interface Ethernet0
 ip address 10.2.2.4 255.255.255.0
!
interface Serial0
 ip address 10.3.3.4 255.255.255.0
 no fair-queue
!
router ospf 1
 router-id 4.4.4.4
 log-adjacency-changes
 area 1 virtual-link 10.4.4.1
 network 10.2.2.0 0.0.0.255 area 0
 network 10.3.3.0 0.0.0.255 area 1
!
ip classless
no ip http server
!
!
line con 0
line vty 0 4
 no login
!
end

 

Konfigurasi R1:

r1-3600#sh run
Building configuration…

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname r1-3600
!
enable secret 5 $1$g0TT$2tbluwWtPkwRWaELU1kis1
!
ip subnet-zero
!
!
!
!
!
interface Ethernet0/0
 ip address 10.2.20.1 255.255.255.0
 no ip directed-broadcast
!
interface Serial0/0
 ip address 10.4.4.1 255.255.255.0
 no ip directed-broadcast
 encapsulation frame-relay
 ip ospf network broadcast
 no ip mroute-cache
 no arp frame-relay
 no fair-queue
 frame-relay map ip 10.4.4.3 103 broadcast
 no frame-relay inverse-arp
!
interface Serial0/1
 ip address 10.3.3.1 255.255.255.0
 no ip directed-broadcast
 clockrate 64000
!
router eigrp 100
 network 10.0.0.0
 no auto-summary
!
router ospf 1
 redistribute eigrp 100 subnets
 network 10.3.3.0 0.0.0.255 area 1
 network 10.4.4.0 0.0.0.255 area 0
 area 1 virtual-link 4.4.4.4
!
ip classless
no ip http server
!
!
!
line con 0
 transport input none
line aux 0
line vty 0 4
 no login
!
end

 

Konfigurasi Frame Relay Switching:

frsw-2500#sh run
Building configuration…

Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname frsw-2500
!
!
frame-relay switching
!
interface Ethernet0
 no ip address
 shutdown
!
interface Serial0
 no ip address
 encapsulation frame-relay
 no arp frame-relay
 no fair-queue
 clockrate 64000
 no frame-relay inverse-arp
 frame-relay lmi-type cisco
 frame-relay intf-type dce
 frame-relay route 103 interface Serial1 301
!
interface Serial1
 no ip address
 encapsulation frame-relay
 no arp frame-relay
 clockrate 64000
 no frame-relay inverse-arp
 frame-relay lmi-type cisco
 frame-relay intf-type dce
 frame-relay route 301 interface Serial0 103
!
no ip classless
!
!
line con 0
line aux 0
line vty 0 4
 login
!
end

 

Konfigurasi R3:

r3-2600#sh run
Building configuration…

Current configuration : 906 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname r3-2600
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$pwCi$0JcdhrHw8vfd394yaEtLH/
!
no aaa new-model
ip subnet-zero
!
!
!
ip cef
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
 ip address 10.1.1.3 255.255.255.255
!
interface Ethernet0/0
 no ip address
 shutdown
 half-duplex
!
interface Serial0/0
 ip address 10.4.4.3 255.255.255.0
 encapsulation frame-relay
 ip ospf network broadcast
 no fair-queue
 no arp frame-relay
 frame-relay map ip 10.4.4.1 301 broadcast
 no frame-relay inverse-arp
 frame-relay lmi-type cisco
!
interface Serial0/1
 no ip address
 shutdown
!
router ospf 1
 router-id 3.3.3.3
 log-adjacency-changes
 network 10.0.0.0 0.255.255.255 area 0
!
ip http server
ip classless
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 no login
!
!
end 

 

Hasil tes ping dari lo0 di R5 ke lo0 di R3:

Succesful Ping ! 

 

 

December 17, 2008

SSH Connection

Filed under: Root, Network Engineer, Cisco, Tips and Tricks

Hari ini sempet nyobain feature SSH di Cisco Catalyst 3560 (pinjeman dari principal euuy :) ). Enak juga kalo kita bisa fokus pada suatu produk, mendalami semua feature-featurenya, ditambah lagi device-nya pun ada…hehehehe. OK guys untuk cara setting SSH nya bisa dilihat dan diikuti seperti dibawah ini.

Setting SSH connection 

Accessing switch through SSH with putty 

Telnet is now disabled 

Removing SSH connection 

 

December 2, 2008

Deja Vu

Filed under: Root, Network Engineer, Cisco

Deja Vu artinya pernah lihat. Suatu kalimat dari bahasa Prancis yang lazim didentikkan dengan suatu kejadian yang sepertinya pernah dialami oleh seseorang.

Dan beberapa waktu yang lalu gue mengalami Deja Vu. Gue merasakan sangat familiar dengan tempat-tempat yang sedang gue kunjungin ini. Tidak terbatas pada kondisi pernah lihat, tapi juga pada kondisi ‘akan segera berada disana’ :)

Things to do @ Changi...yeah right 

Deja Vu 

In front of Deja Vu

 

June 22, 2007

Busway

Filed under: Root
Akhirnya, kemarin malam nyobain juga naik busway emoticon. Itu juga sebenarnya terpaksa.
Ceritanya semalam masih ada di daerah harmoni jam 20.00 wib. Mau pulang ke arah kampung melayu. Ya udah cobain deh naik busway. Beli karcis Rp 3500, petugasnya bilang "naik ke arah pulogadung, tapi turun di senen. Dari situ naik lagi ke arah kampung melayu".
OK kita coba. Ternyata arah pulogadung banyak peminatnya alias rame hehehehe. Setelah 15 menit menunggu, datang juga si Transjakarta. Di dalamnya walupun berhimpitan tapi enak juga ya, karena AC nya dingin. Berhubung nggak mengalami macet emoticon sekitar 20 menit kemudian sudah sampai di senen, transit, dan 15 - 20 menit berikutnya sudah sampai di kampung melayu. Alhamdulillah nggak keringetan, nggak penat dan pusing karena polusi knalpot metromini yang biasanya harus gue alami, hehehehe.
Sebenarnya Busway bisa menjadi salah satu solusi mengatasi kemacetan di jakarta. Namun sayang Sutiyoso tidak memaksimalkannya. Padahal kalau mau di research lebih detil ada langkah-langkah yang bisa direalisasi Pemda DKI, diantaranya:
  • Batasi kepemilikan kendaraan bermotor. Jangan sampai satu individu atau keluarga memiliki lebih dari satu.
  • Pertinggi pajak kepemilikan kendaraan bermotor.
  • Perketat seleksi polusi untuk kendaraan bermotor. Salah satu keluarga saya sudah ada yang menjadi warga negara Jerman. Beliau mengatakan pemeriksaan layak pakai kendaraan ini wajib dilakukan per tahun. Kalau tidak lolos kendaraan yang bersangkutan tidak boleh dipakai.
  • Serahkan pengawasan operasionalnya kepada KPK. Maklum lah, berbanding lurus dengan adanya regulasi baru, maka tindakan penyelewengan di kalangan birokrat negeri juga hampir pasti terjadi. Dan sampai saat ini KPK menurut gue masih dapat dipercaya.

Nah kalau empat poin diatas sudah berjalan, maka step berikutnya adalah:

  • Bangun infrastruktur Busway secara total.
  • Lakukan migrasi semua angkutan ke busway secara maksimal. Mulai dari PPD, metromini, mikrolet, kopaja, dan semua angkutan yang beroperasi di DKI harus di migrasi ke Busway. Lalu awak angkutannya di kemanain ? Ya di upgrade menjadi personel Busway. Beri mereka pendidikan, naikkan derajat pemikiran dan kehidupannya. Susah ah kayaknya ? Ya memang untuk itu anda dibayar menjadi Gubernur DKI. Anda digaji mahal bukan untuk tidur di benteng yang besar. Tapi untuk bekerja membuat DKI menjadi lebih baik. Biayanya gimana ? Pemda DKI punya dana yang tidak terbatas, sayang kan kalo 14 milyar rupiah cuma untuk buat air mancur bunderan HI.
  • Lihat lagi kata-kata total di poin pertama. Itu berarti jalur Busway sudah meng-cover seluruh jalur di DKI Jakarta dari tengah sampai ke pinggir. Dan jelas armada Transjakarta harus ditambah lagi secara maksimal. Dan disinilah gunanya seluruh awak angkutan lain yang di migrasi ke Busway. Busway dapat beroperasi selama 24 jam non-stop. Banyaknya awak angkutan yang di migrasi sangat memungkinkan untuk dibuat sistim shift. Atau kalau tidak mau beroperasi 24 jam, sistim shift bisa dilakukan secara harian. Sehari kerja sehari libur, enak kan emoticon.
  • Nah yang paling penting, gaji mereka dengan mahal. Karena mereka berada di jasa pelayanan publik yang sangat vital. Gak usah takut  mikirin gajinya darimana. Selain tadi udah disebut Pemda DKI punya dana yang tidak terbatas. Ini juga akan menjadi investasi yang sukses. Karena dengan infrastruktur Busway yang ‘menggurita’ dan sistim pelayanannya yang profesional. Orang Jakarta akan serempak meninggalkan mobilnya di garasi rumah masing-masing. Satu orang rela membayar Rp 3500, kalikan aja dengan frekuensi pemakai Busway. Ambil aja angka yang menurut anda dapat mewakili, nah itu baru pendapatan dalam satu hari.
Tapi setelah gue pikir-pikir masak seeh poin-poin diatas tidak terpikirkan oleh Gubernur DKI, wakilnya, dan jajaran instansinya ? Belum lagi kalau mereka meng-hire para staf ahli. Iya kan, masak seeh nggak kepikiran ? emoticon
Ternyata solusinya ada pada satu kalimat, yaitu kemauan!
Gubernur DKI sekarang punya nggak kemauan untuk itu ? Simpel aja kok sebenarnya. Gue kasih fakta dan data yang nyata. PKS menang di jakarta, mereka menduduki kursi terbanyak di DPRD DKI. Walaupun nggak 50% + 1 karena cuma selisih satu kursi lebih banyak dari PD. Tapi belum sampai 5 tahun, fraksi PKS telah berhasil membuat undang-undang sekolah gratis dari SD sampai SMP. Ini baru bisa disebut punya kemauan!
Gue berharap Gubernur DKI yang baru nanti akan membuat Jakarta semakin baik. Apa-apa yang sudah dibangun dan bisa dikembangkan menjadi salah satu solusi transportasi seperti Busway dapat dibuat menjadi semakin baik, kalau memang poin-poin diatas baik dan bisa diterapkan silahkan diambil Pak Gubernur!
Untuk warga Jakarta jangan pada golput yah, sayang kertas suaranya nanti dimanipulasi. Percayalah saat ini Pilkada DKI adalah salah satu jalan untuk membuat Jakarta menjadi waras dan baik. Dan percayalah orang baik untuk kita pilih menjadi Gubernur DKI itu pasti ada. Sudah 10 tahun Sutiyoso memimpin Jakarta, minusnya lebih banyak daripada positifnya. Bahkan sampai sekarang gue belum pernah mendengar kata ‘maaf’ keluar dari mulutnya ketika banjir 2007 kemarin melanda Jakarta, alih-alih meminta maaf Sutiyoso malah menyalahkan alam, dan media yang terlalu membesar-besarkan masalah ?! hmmmfff, cukup sudah pemimpin model begini. OK guys jangan salah pilih!

June 13, 2007

Tiga Tahun

Filed under: Root

‘tuk Istriku tercinta. 

Alhamdulillah tiga tahun sudah ikatan suci ini tersulam. Banyak sekali hikmah yang Allah ajarkan kepada kita selama kurun waktu ini. Tidak ada penyesalan, yang ada hanya optimisme. Karena ridha allah telah menunggu kita di ujung jalan.

Alhamdulillah karena Alllah telah memilihmu untuk mendampingiku. Dan hanya kamu seorang yang  punya nyali berjalan bersamaku melalui fase transisi ini. Visi rabbani yang telah kita tanam kuat di lubuk hati ini selalu menjadi bahan bakar untuk mensinergikan antara idealisme dengan realita kehidupan yang kita alami.

Baris-baris kalimat ini adalah tanda cinta tulus kepadamu, cinta yang Allah tumbuhkan di hati kita. Happy anniversary perhiasanku. Kuatkanlah lagi genggamanmu. Ujung jalan itu akan segera kita capai. 

May 23, 2007

Transparansi

Filed under: Root

 
Udah lebih dari sepekan belajar materi network engineer lewat video tutorialnya Jeremy Ciora. Bagus, dan sangat ngebantu buat yang punya niatan kuat untuk meraih predikat "Doktor Network Engineer" alias CCIE (Cisco Certified Internetworks Expert) tapi masih belum punya router dan switch beneran untuk dioprek. Saya sangat meyakini bahwa segala sesuatunya dimulai dari angan-angan tapi diwujudkan dengan kerja keras dan selanjutnya kalau ada yang berniat men-sponsori ujian sertifikasi CCIE, sangat saya terima dengan tangan terbuka emoticon.

 
Tapi bukan itu yang ingin saya tuangkan pada tulisan ini. Setelah menyelesaikan materi Frame Relay Traffic Shaping siang ini. Saya putuskan untuk istirahat dulu dan untuk refreshing biasanya saya melakukan surfing dari blog ke blog. Sampai saya membaca blog-nya tety dengan judul ati-ati.

Saya tersenyum karena pernah mengalami hal yang serupa. Mendapat telepon untuk melakukan interview di suatu perusahaan. Ketika saya tanyakan dari perusahaan apa, si penelpon menjawab dengan cepat, saking cepatnya sampai saya tidak sadar kalau nama perusahaannya telah disebutkan…hehehehe. Kemudian saya tanyakan untuk posisi apa saya akan diinterview, si penelpon mengatakan "IT Management…", saya membatin sambil tertawa "posisi apaan tuh….hehehehe, coba korek lagi ah…". Lalu  saya tanya "perusahaan ini bergerak di bidang apa ya?" si penelpon menjawab dengan nada yang mulai gusar "asset management pak…".

Dari percakapan diatas saya sudah yakin pasti ada sesuatu yang tidak beres, karena:

  1. Nama perusahaan yang ditutup-tutupi
  2. Bidang usaha yang tidak diakui secara terbuka
  3. Saya tidak pernah meng-apply lamaran untuk posisi ‘IT Management’

Dan benar saja ternyata hal ini sudah banyak dialami para pencari kerja lainnya. Blog-nya ryosaeba mengangkat beberapa tulisan khusus untuk membahas hal ini, salah satunya berjudul maxgain-rebuttal. Bahkan disertakan juga contoh email scam (=penipuan melalui email) yang dilakukan perusahaan-perusahaan sejenis. Tujuannya untuk mengkoleksi-lebih tepatnya mencuri kali ya-biodata pencari kerja, dan diusahakan agar mereka bisa datang untuk interview. Syukur-syukur para pencari kerja ini tertarik dan mau bergabung, kalaupun tidak fihak perusahaan tidak mengalami kerugian apa-apa. Sedangkan sang pencari kerja pasti mengalami kerugian, berupa:

  1. Uang, ongkos yang digunakan untuk mencapai lokasi perusahaan
  2. Waktu, terutama bagi yang sudah bekerja, mereka harus mengatur waktu yang ketat, bahkan mungkin "terpaksa" izin dari jam kantornya untuk menuju lokasi interview
  3. Mental, karena sudah tertipu 

Bagi saya pribadi tidak ada yang salah dengan bisnis forex trading, sekuritas, saham, dan teman-temannya. Tidak ada yang salah juga dengan profesi sales, bahkan banyak orang-orang sukses mengawali karirnya sebagai sales. Yang menjadi masalah adalah kalau tidak transparan ! Tidak hanya untuk jenis perusahaan tersebut, tapi untuk semuanya. Manakala management suatu perusahaan sudah tidak transparan maka suatu saat perusahaan tersebut akan membayar ongkos kerugian yang lebih mahal.

Semoga tulisan ini bermanfaat bagi para pencari kerja, fresh graduate, terutama saya sendiri.
Terima kasih juga buat tety, ryosaeba, serta blogger lainnya yang terus menyuarakan kebenaran emoticon

 

May 10, 2007

Guards of Honour

Filed under: Root, Manchester United

EPL (English Premier League) 2006-2007 tinggal menyisakan 1 pertandingan lagi.
Namun gelar juara sudah dipastikan kembali ke pangkuan Old Trafford.
Ya, Manchester United adalah juara EPL periode 2006-2007.
Setelah lebih dari 36 pekan MU terus berada di puncak klasemen, akhirnya singgasana yang sempat hilang 3 tahun belakangan ini dapat mereka duduki kembali.

Ada satu tradisi menarik di EPL yang dinamakan Guards of Honour.
Satu tradisi yang hanya dapat dirasakan oleh tim-tim juara EPL.
Pada saat tim juara berjalan menuju podium untuk menerima trophy, maka mulai dari awal lapangan sampai ke podium (di tengah-tengah lapangan) mereka akan diapit oleh Guards of Honour (pria-pria berpakaian ala kerajaan british mungkin kalau di Indonesia bisa dianalogikan dengan pengawal keraton jogja emoticon), satu bentuk penghormatan terhadap juara sejati dari satu musim kompetisi di Inggris. Guards of Honour bersama-sama dengan seluruh penonton di stadion akan melakukan standing ovation terhadap seluruh anggota tim juara.

Di musim kompetisi 2005 lalu, chelsea menjadi juara dengan situasi yang hampir mirip dengan MU saat ini. Pada saat itu mereka menjadi juara dengan masih menyisakan 2 partai lagi, dimana satu partai pertama diadakan di Old Trafford. Pada saat itu publik dikejutkan dan salut atas tindakan Sir Alex Ferguson dan squad MU. Alih-alih berjalan beriringan dengan pemain chelsea tapi Opa Alex meminta kepada pemain MU untuk membentuk Guards of Honour bagi chelsea, dan dengan sportifnya mereka memberikan applaus kepada tim juara chelsea di Old Trafford !

Saya telah menjadi bagian dari MU semenjak 1982, banyak hal positif yang saya ambil dari klub ini. Kegagalan tidak pernah membuat mereka frustrasi, tapi langkah-langkah kreatif dan positif terus dibuat oleh Sir Alex Ferguson dan tim management MU. Sehingga record kegagalan mereka habis terhapus karena keberhasilan berlipat ganda yang mereka dapatkan.
Pembinaan pemain muda dan pembelian pemain-pemain ‘tidak terkenal’ yang kemudian diasah menjadi pemain ber-skill tinggi merupakan strategi ampuh Opa Alex dan MU. Jika treble year 1999 ditulangpunggungi oleh class of 1992. Maka musim ini menjadi bukti bahwa pemodelan dan strategi yang mereka kembangkan akan menjadi awal kesuksesan class of 2007.

Kembali ke Guards of Honour, kamis 10 Mei 2007, sekitar pukul dua dinihari tadi, MU bertandang ke kandang chelsea di stamford bridge. Dan seperti telah diduga sebelum pertandingan dimulai para pemain chelsea membentuk barisan dan memberikan guards of honour kepada tim Manchester United.
Satu ‘tradisi baru’ yang dilakukan oleh Sir Alex Ferguson dan Manchester United dua musim lalu berlandaskan sportifitas akhirnya berbuah manis untuk sang pencetus dan squadnya.

Selamat kepada Manchester United - Champions of English Premier League 2006-2007. Selamat kepada fans-fans Manchester United yang terus menonton, mendukung, dan mengambil nilai-nilai positif dari MU. Selamat kepada fans-fans Liga Inggris, liga terketat, terkeras, namun bersih dari suap dan manipulasi.

December 26, 2006

Aku

Filed under: Root

   "Akulah petualang yang mencari kebenaran. Akulah menusia yang mencari makna dan hakikat kemanusiaannya di tengah manusia. Akulah patriot yang berjuang menegakkan kehormatan, kebebasan, ketenangan, dan kehidupan yang baik bagi tanah air di bawah naungan Islam yang hanif.
   Akulah lelaki bebas yang telah mengetahui rahasia wujudnya, maka ia pun berseru,"Sesungguhnya shalatku, ibadahku, hidupku dan matiku hanya untuk Allah, Tuhan semesta alam yang tiada sekutu bagi-Nya. Kepada yang demikian itulah aku diperintahkan, dan aku termasuk orang-orang yang berserah diri."
   Inilah aku. Dan kamu, kamu sendiri siapa?" 

Quote from Hasan al Banna

 






















Get free blog up and running in minutes with Blogsome
Theme designed by Minz Meyer