Network LogAugust 31, 2009 1:24 am

Reset Terminal Line VTY

Dalam konfigurasi router Cisco, biasanya kita mendefinisikan jumlah koneksi remote (via telnet/ssh) yang bisa aktif pada saat bersamaan ke router, seperti contoh berikut:
line vty 0 4
exec-timeout 30 0
login local
Berarti ada maksimal 5 koneksi yang bisa terjadi pada saat bersamaan (line 0, 1, 2, 3, dan 4).
Setiap kali kita/user yang konek sengaja atau tidak ketika selesai remote dia tidak exit/logout dari session, sehingga session koneksi tsb masih menggantung:
DSASWI1#systat
Line User Host(s) Idle Location
1 vty 0 ismt idle 5w1d 10.1.1.41
2 vty 1 ismt idle 2w1d 10.1.1.61
3 vty 2 ismt idle 4d12h 10.1.1.61
* 4 vty 3 ismt idle 00:00:00 10.103.50.22
5 vty 4 ismt idle 07:00:12 10.103.50.22
Contoh diatas menunjukkan ada 5 session yang masuk, session yang aktif ditandai dengan tanda * di depan
Jika session yang menggantung sudah maksimal sesuai kita definikan line vty 0 4, otomatis session telnet/ssh berikutnya akan ditolak.
Jika begitu kita harus konek via console untuk membuang session vty yang tidak aktif, gunakan perintah clear
DSASWI1#clear line vty 0
(membuang session di line vty 0), lakukan juga untuk session lain yang tidak aktif (menggantung).
Semoga membantu.

Comments (0)
Network LogAugust 26, 2009 9:14 am

Recovery IOS dari ROMMON via TFTP

Jika kita terlanjur upgrade IOS, dan ternyata IOS tsb tidak cocok dengan spesifikasi hardwarenya, membuat routernya menjadi hang, maka untuk mengembalikan ke IOS sebelumnya, mulailah main-main dengan mode ROMMON, hiks…hiks…
Langkah-langkahnya sebagai berikut:
1.siapkan koneksi dari komputer ke router via console
2.reboot router
3.tekan key [Ctrl][Break]
4.masuk ke mode rommon:
rommon 1 > IP_ADDRESS=192.168.1.10
rommon 2 > IP_SUBNET_MASK=255.255.255.0
rommon 3 > DEFAULT_GATEWAY=192.168.1.1
rommon 4 > TFTP_SERVER=192.168.1.1
rommon 5 > TFTP_FILE=c2800nm-spservicesk9-mz.124-3i.bin
rommon 6 > tftpdnld
rommon 7 > reset
Isi flash akan terhapus semuanya dan digantikan dengan IOS yang kita copy dari tftp server ke router.
Semoga membantu.

Comments (0)
Network LogAugust 25, 2009 4:48 am

Konfigurasi Point-toPoint over Ethernet (PPPoE) di router

Kalo di tulisan saya sebelumnya adalah bagaimana mengkonfigurasi Cisco ASA sebagai dial PPPoE klien, maka pembahasan kali ini bagaimana konfigurasi Cisco router sebagai gateway koneksi ke internet via PPPoE.
Topologi sederhananya seperti berikut:
router-pppoe

!— aktifkan vpdn
vpdn enable

interface FastEthernet0/0
description Router-Inside
ip address 172.16.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
description PPPoE to ISP
no ip address
duplex auto
speed auto
!—pppoe enable
pppoe enable
pppoe-client dial-pool-number 1
!
!—Create interface Dialer1
interface Dialer1
mtu 1492
!—x.x.x.x adalah ip publik yang diberikan oleh ISP
ip address x.x.x.x 255.255.255.255
ip nat outside
!—encapsulation ppp
encapsulation ppp
!—create dialer pool
dialer pool 1
!—create dialer group
dialer-group 1
!—autentifikasi menggunakan pap
ppp authentication pap callin
!—username dan pap
ppp pap sent-username abcdef password ***********
!
!—default routing ke arah eksternal network (internet)
ip route 0.0.0.0 0.0.0.0 Dialer1

!—default routing ke internal network
ip route 10.1.1.0 255.255.255.0 172.16.1.2

ip nat inside source list 1 interface Dialer1 overload
access-list 1 permit 10.1.1.0 0.0.0.255

Semoga membantu.

Comments (0)
Network LogAugust 24, 2009 6:50 am

Cisco ASA sebagai Point to Point over Ethernet (PPPoE) Client

Kali ini saya ingin sharing cara konfigurasi Cisco ASA (security appliance) sebagai Point to Point over Ethernet (PPPoE) Client. Sudah jamak diketahui terutama di kota besar seperti Jakarta, ISP memberikan layanan PPPoE. Cisco ASA ini menjadi gateway dari network klien untuk bisa koneksi internet.
Berikut adalah topologinya:
asa-pppoe

interface Ethernet0/1
nameif outside
security-level 0
!—VPDN Group untuk PPPoE klien
pppoe client vpdn group ISM
!—x.x.x.x adalah IP Publik yang diberikan oleh ISP
ip address x.x.x.x 255.255.255.255 pppoe

interface Ethernet0/2
nameif inside
security-level 100
ip address 10.10.10.254 255.255.255.0

global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0

!−−− Mendefinisikan group VPDN yang dipakai untuk PPPoE.
vpdn group ISM request dialout pppoe

!−−− Asosiasi username yang diperoleh dari ISP group VPDN.
vpdn group ISM localname cisco

!−−− pilih protokol autentifikasi.
vpdn group ISM ppp authentication pap

!−−− Create user name dan password koneksi PPPoE.
vpdn username cisco password *********

Semoga membantu.

Comments (0)
Sys LogAugust 21, 2009 4:02 am

Ubuntu ME (8.0.4) di Notebook BYON M31W S/S - T5750 - WiFi Update

Mohon maaf baru nulis update Wifi untuk Ubuntu ME (8.0.4) di Notebook BYON M31W S/S - T5750. Tipe WiFi nya adalah Atheros AR5007EG. Berikut adalah link agar WiFi di laptop bisa dideteksi:
32 bit: http://ubuntuforums.org/showthread.php?p=4999962
64bit:http://ubuntuforums.org/showthread.php?t=816780

Dokumen lain yang berguna:
http://madwifi-project.org/wiki/UserDocs/FirstTimeHowTo
http://madwifi-project.org/ticket/1679
http://madwifi-project.org/ticket/1192

Semoga membantu.

Comments (0)
Network LogAugust 19, 2009 8:13 am

Object Group di Cisco IOS command

Kali ini saya ingin sharing mengenai object group di Cisco IOS command. Ambil contoh berikut, jika kita punya access-list yang ingin kita tambahan di router seperti ini:
ip access-list extended inside-in
access-list inside-in extended permit tcp 10.1.10.0 255.255.255.0 any eq www
access-list inside-in extended permit tcp 10.1.10.0 255.255.255.0 any eq https
access-list inside-in extended permit tcp 10.1.10.0 255.255.255.0 any eq ftp
access-list inside-in extended permit tcp 10.1.10.0 255.255.255.0 any eq ftp-data
access-list inside-in extended permit tcp 10.1.10.0 255.255.255.0 any eq ssh
access-list inside-in extended permit tcp 10.1.10.0 255.255.255.0 any eq telnet
access-list inside-in extended permit tcp 10.1.20.0 255.255.255.0 any eq www
access-list inside-in extended permit tcp 10.1.20.0 255.255.255.0 any eq https
access-list inside-in extended permit tcp 10.1.20.0 255.255.255.0 any eq ftp
access-list inside-in extended permit tcp 10.1.20.0 255.255.255.0 any eq ftp-data
access-list inside-in extended permit tcp 10.1.20.0 255.255.255.0 any eq ssh
access-list inside-in extended permit tcp 10.1.20.0 255.255.255.0 any eq telnet

Jika kita ingin menambahkan port lain, misalkan smtp, maka kita create acl baru seperti ini:
access-list inside-in extended permit tcp 10.1.10.0 255.255.255.0 any eq smtp
access-list inside-in extended permit tcp 10.1.10.0 255.255.255.0 any eq smtp

Coba bandingkan jika kita gunakan command object group
router#conf t
router(config)#
object-group service USER-TCP tcp
port-object eq www
port-object eq https
port-object eq ftp
port-object eq ftp-data
port-object eq ssh
port-object eq telnet
port-object eq smtp

object-group network USER
network-object 10.1.10.0 255.255.255.0
network-object 10.1.20.0 255.255.255.0

Kita tuliskan access listnya sbb:
access-list inside-in extended permit tcp object-group USER any object-group USER-TCP

Jadi jika kita ingin menambahkan akses ke port lain kita hanya cukup tambahkan no port/name di object-group service USER-TCP tcp nya saja, begitu juga jika kita ingin tambahkan host/segmen yang bisa akses port2 yang didefinisikan di object-group service, tinggal menambahkan host/segment di object-group network USER.
Semoga membantu.

Comments (0)