Home Archives for August 2018

Friday, August 31, 2018

Ceramah Singkat: Saya Harus Naik Haji


Oleh Ustadz Ahmad Zainuddin, Lc.

Assalamualaikum Warahmatullah Wabarakatuh

Rasulullah SAW bersabda dalam hadits riwayat imam ibnu khibban, "Sesungguhnya, seorang hamba aku sehatkan hambanya, aku luaskan rezekinya berlalu padanya 5 tahun tetapi dia tidak menunaikan ibadah haji, sungguh dia orang orang yang merugi". Umar bin khattab radiyallahuanhu pernah berkata , "barangsiapa yang sanggup beribadah haji, kemudian dia tidak berhaji, maka dia bisa bisa mati diatas agama nasrani ataupun yahudi". Berhajilah sebelum kerugian melanda.

Wassalamualaikum Warahmatullah wabarakatuh


Read more

Thursday, August 23, 2018

Lab 20 : DHCP Snooping Cisco

Febriyan Net - Lanjut lagi salah satu materi CCNA RS, salah satu fitur untuk mengamankan jaringan kita dari serangan DHCP Server Asli ataupun DDOS dari DHCP CLIENT, jadi semisal kita buat jaringan dengan pengalamatan ip untuk client menggunakan sistem DHCP seperti gambar berikut :

Gambar 1 Topologi Konvensional
Pada setiap komputer di jaringan LAN, dia akan selalu mendapatkan ip secara otomatis dari si DHCP Server, itu normal karena hanya ada satu router yang menjadi dhcp server.

Gambar 2 1 DHCP Server

Sekarang bagaimana apabila ada orang yang iseng membuat dhcp server palsu, agar komputer client tidak mendapatkan ip dari si dhcp server utama, melainkan mendapatkan alamat ip dari si dhcp server yang palsu .

Gambar 3 2 DHCP Server
Jika terdapat 2 dhcp server yang berjalan bersamaan, biasanya si client akan mendapatkan alamat ip secara otomatis dari dhcp server yang paling cepat melakukan Offer ke jaringan LAN. Ini akan sangat berbahaya untuk jaringan lokal kita jika ternyata komputer LAN kita mendapatkan ip dari si dhcp server yang palsu, bisa saja traffik yang seharus nya melewati router utama, malah jadi lewat router palsu, dan informasi2 yang seharus nya aman malah bocor di router lain .

Agar kondisi mengerikan ini tidak terjadi, kita bisa menerapkan fitur DHCP Snooping pada jaringan lokal kita. DHCP Snooping nanti diterapkan di sisi switch, karena switch lah yang menjadi perantara antara dhcp server yang asli dan yang palsu.

Cara kerja DHCP Snooping adalah dengan hanya menerima DHCP Offer atau DHCP Ack atau pengiriman IP dari server ke client pada interface tertentu.  Sehingga jika ada dhcp server yang menyamar dan asal colok di switch, dia tidak akan bisa memberikan ip , karena interface yang boleh memberikan ip alias yang terhubung ke dhcp server utama sudah di daftarkan oleh si admin.

Jadi di dalam switch yang menerapkan DHCP Snooping, ada 2 istilah interface, pertama, interface yang terhubung ke dhcp utama disebut Trusted, kedua, interface yang terhubung ke client, disebut Untrusted.

Di interface trusted inilah kita bisa colokkan ke si DHCP Server utama, sedangkan pada interface yang menjadi untrusted, colokkan ke komputer yang menjadi client.

Gambar 4 Trusted dan Untrusted
Sehingga, jika si dhcp server mencolokkan dirinya ke interface yang termasuk Untrusted, maka si dhcp server tidak akan bisa memberikan IP ke komputer komputer client, karena pada interface yang menjadi untrusted, tidak menerima yang namanya DHCP Offer dan DHCP Knowledged . Dan akhirnya pun, si komputer LAN hanya akan mendapatkan ip dari si dhcp server utama . Oke, sekarang kita masuk ke konfigurasi, topologi nya adalah sebagai berikut :

Gambar 5 Topologi Lab
Pastikan, kita sudah mengonfigurasi router yang menjadi dhcp server, untuk pada topologi kali ini , si DHCP Server asli akan memberikan alamat ip dari 192.168.1.2 - 192.168.1.254 , dan si dhcp server akan memberikan alamat ip dari 192.168.2.2 - 192.168.2.254 .

Sekarang, sebelum ke konfigurasi dhcp snooping, kita coba dulu di sisi komputer LAN agar dia meminta alamat ip dhcp. Setelah kita cobak minta ip ternyata hasilnya terkadang si pc dapet ip dari dhcp server palsu, kadang dapat ip dari dhcp server asli.

Percobaan pertama :

PC
C:\>ipconfig

FastEthernet0 Connection:(default port)

   Link-local IPv6 Address.........: FE80::203:E4FF:FEBB:41D4
   IP Address......................: 192.168.2.2
   Subnet Mask.....................: 255.255.255.0
   Default Gateway.................: 192.168.2.1


C:\>

Percobaan kedua :

PC
C:\>ipconfig

FastEthernet0 Connection:(default port)

   Link-local IPv6 Address.........: FE80::203:E4FF:FEBB:41D4
   IP Address......................: 192.168.1.5
   Subnet Mask.....................: 255.255.255.0
   Default Gateway.................: 192.168.1.1


C:\>

Nah, kita pengen biar si PC hanya mendapatkan ip dari DHCP Server utama alias ip antara 192.168.1.2 - 192.168.1.254 . Kita harus tentukan dulu interface mana yang jadi Trusted Interface, dan interface mana yang jadi Untrusted Interface. jika dilihat ditopologi, yang jadi trusted interface adalah FastEthernet0/1 .

Switch
Switch(config)#ip dhcp snooping 
Switch(config)#ip dhcp snooping vlan 1

Switch(config)#no ip dhcp snooping information option
Switch(config)#


Sampai tahap ini si dhcp snooping sudah aktif :

Switch
Switch#show ip dhcp snooping 
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1
Insertion of option 82 is enabled
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Interface                  Trusted    Rate limit (pps)
-----------------------    -------    ----------------
Switch#

Dalam kondisi sekarang, semua interface yang ada di switch akan menjadi Untrusted Port, jadi kita hanya perlu mendaftarkan port yang menjadi Trusted port saja :

Switch
Switch(config)#interface fa0/1
Switch(config-if)#ip dhcp snooping trust 
Switch(config-if)#exit

Switch(config)#

Simple bukan ?

Switch
Switch#show ip dhcp snooping 
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1
Insertion of option 82 is enabled
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Interface                  Trusted    Rate limit (pps)
-----------------------    -------    ----------------
FastEthernet0/1            yes        unlimited     

Switch#

Sekarang saat nya pengujian di sisi pc client nya . kita cobak minta ip kembali .
Percobaan pertama :

PC
C:\>ipconfig

FastEthernet0 Connection:(default port)

   Link-local IPv6 Address.........: FE80::203:E4FF:FEBB:41D4
   IP Address......................: 192.168.1.4
   Subnet Mask.....................: 255.255.255.0
   Default Gateway.................: 192.168.1.1


C:\>

Percobaan kedua:

PC
C:\>ipconfig

FastEthernet0 Connection:(default port)

   Link-local IPv6 Address.........: FE80::203:E4FF:FEBB:41D4
   IP Address......................: 192.168.1.3
   Subnet Mask.....................: 255.255.255.0
   Default Gateway.................: 192.168.1.1


C:\>

Nah, si PC akhirnya terus dapet ip sesuai yang kita harapkan.

Okeh, lanjut ke fitur dhcp snooping lain, yaitu mengamankan port switch dari DDOS dhcp request yang menuju ke dhcp server, jadi intinya, si penyerang akan mengirim banyak sekali dhcp request ke dhcp server, sehingga si dhcp server akan mengalokasikan ip sesuai dengan jumlah request yang di minta penyerang, jika ternyata si penyerang membanjiri request ke dhcp server, kemudian semua ip telah dialokasikan ke penyerang yang tak bertanggung jawab itu, komputer client yang seharusnya mendapatkan ip malah jadinya tak dapat alamat ip .

Caranya yaitu dengan membatasi atau melimit jumlah dhcp request yang ada pada interface yang mengarah ke client atau si penyerang. Jadi, kita akan membatasi maksimal berapa dhcp request yang bisa masuk ke interface switch dalam kurun waktu 1 detik. Contoh kita akan membatasi dhcp request yang mengarah ke pc client menjadi maksimal hanya 2 dhcp request perdetik .

Switch
Switch(config)#int fa0/2
Switch(config-if)#ip dhcp snooping limit rate 2
Switch(config-if)#exit

Switch(config)#


Verifikasinya :

Switch
Switch#show ip dhcp snooping 
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1
Insertion of option 82 is disabled
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Interface                  Trusted    Rate limit (pps)
-----------------------    -------    ----------------
FastEthernet0/1            yes        unlimited     
FastEthernet0/3            no         unlimited     
FastEthernet0/2            no         2            

Switch#

Sekarang kita buktikan dengan cara si pc client terus menerus meminta ip dhcp. Apa yang akan terjadi ?

Switch
Switch(config-if)#00:26:31: %DHCP_SNOOPING-4-DHCP_SNOOPING_ERRDISABLE_WARNING: DHCP Snooping received 3 DHCP packets on interface Fa0/2
00:26:31: %PM-4-ERR_DISABLE: dhcp-rate-limit error detected on Fa0/2, putting Fa0/2 in err-disable state

%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down


Switch(config-if)#

Dan ternyata, interface tadi secara otomatis tershutdown by sistem. Dan si penyerang pun gagal menyerang.

Terimakasih
Read more

Lab 19 : BPDU Guard Pada Cisco

Febriyan Net - Baik, kali ini kita akan belajar salah satu materi di silabus CCNA RS, yaitu BPDU Guard . Apa itu BPDU ? BPDU singkatan dari Bridge Protocol Data Unit, merupakan salah satu protokol yang digunain buat mendeteksi Looping dalam jaringan layer 2. Ini berarti ada hubungannya sama STP ya ? betul, BPDU dan STP merupakan satu kesatuan. Jadi cara setiap switch mendeteksi adanya looping atau tidak dalam jaringannya adalah dengan cara mengirim dan menerima si BPDU ini, jadi setiap switch yang termasuk dalam STP akan mengirim BPDU ke switch lainnya untuk mendeteksi jika adanya looping.

Jika dalam jaringan Cisco, STP akan secara aktif pada setiap interface di switch cisco, jadi di setiap interface switch cisco akan secara otomatis mengirim dan menerima BPDU setiap interface itu terhubung ke suatu perangkat. Nah, proses menerima dan mengirim BPDU ini akan memakan waktu interface untuk benar benar bisa hidup sempurna, kira kira, setiap interface pada switch cisco akan membutuhkan waktu 50 detik untuk proses menerima dan mengirim BPDU ini, setelah selesai, baru interface tersebut baru bisa melewatkan sebuah data, alias baru bisa digunakan.

Proses ini akan sangat menguntungkan jika interface yang diaktifkan BPDU terhubung ke perangkat yang mendukung STP yang akan mencegah looping contoh nya Switch Cisco yang lain. Tapi akan sangat merugikan jik mengaktifkan stp atau bpdu di interface yang terhubung ke perangkat end devices, contohnya Laptop, PC, Printer, Dll. Karena ketika interface pada switch tercolok ke PC, tidak bisa langsung terhubung, harus menunggu dulu sekitar 50 detik. Contoh ruginya kalau kita menerapkan sistem dhcp yang menuju ke komputer client, akan 2 proses yang berjalan di client, yaitu menunggu si STP di switch selesai (50 detik), dan juga menunggu mendapatkan IP dhcp, entah berapa detik total yang akan digunakan client agar dia bisa konek ke internet.

Nah, agar si client cepat konek ke internet, alias nggak perlu pake pake fitur BPDU di interface switchnya, kita bisa mematikan proses BPDU ini, dengan menggunakan fitur Portfast. Jadi, jika menggunakan portfast, si interface di switch tidak mengirim maupun menerima BPDU, alias tidak perlu menunggu selama 50 detik, si PC bisa langsung konek ke switch dan bisa lansung konek ke internet. Dan juga ingat, pastikan kita mengaktifkan Fitur Portfast di interface yang terhubung ke End Devices, bukan ke perangkat yang dapat beresiko terjadinya looping seperti switch.

Masalahnya disini jika sudah mengaktifkan fitur Portfast di suatu interface di switch kita harus selalu mencolokkan interface itu ke end devices, jika kita mencolokkan interface itu ke switch lain, maka beresiko terjadi looping, karena si switch tidak mengirim maupun menerima BPDU yang berfungsi mencegah loooping di jaringan.

Nah, ada solusi biar walaupun suatu interface sudah diaktifkan fitur Portfast nya, tapi tetap ingin mencegah looping di jaringan. Yaitu Dengan menggunakan BPDU Guard . Yap, singkatnya bpdu guard ini berfungsi untuk berjaga berjaga, jika misalnya ada perangkat switch yang mencolok ke interface yang sudah di aktifkan portfastnya, maka interface tersebut akan langsung mati, kalau mati berarti tidak jadi looping kan .

Gambar ketika interface di switch diaktifkan BPDU guardnya :

Gambar 2 BPDU Guard ke PC
Interface akan tetap hidup dan tak perlu menunggu 50 detik, kemudian ketika ternyata interface yang sama di colok ke perangkat yang beresiko terjadi looping (switch) :

Gambar  3 BPDU Guard ke Switch
Secara otomatis, interface yang mengarah ke switch itu akan mati. alias Shutdown By Administrator . Looping pun berhasil di atasi dengan fitur ini .

Nah, untuk konfigurasi BPDU nya pun cukup mudah, untuk percobaan, cobak kita buktikan di packet tracer, jadi topologi nya seperti ini :

Gambar 4 Switch ke PC
Terlihat bahwa interface tidak langsung aktif, alias berwarna orange dulu selama 50 detik. setelah 50 detik, baru hijau alias baru bisa melewatkan data. Sekarang cobak kita kasih portfast ke interface itu biar nggak perlu waktu 50 detik alias nggak perlu ngirim maupun nerima si BPDU.

SW1
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#spanning-tree portfast 
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface  when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION

%Portfast has been configured on FastEthernet0/1 but will only
have effect when the interface is in a non-trunking mode.
SW1(config-if)#exit

SW1(config)#

Terlihat ada peringatan bahwa tidak boleh mengaktifkan fitur portfast ke interface yang mengarah ke perangkat switch lain. Kemudian untuk membuktikan apakah tidak perlu membutuhkan waktu 50 detik. cobak cabut kabel kemudian colokkan kembali.

Gambar 5 Switch Portfast
Nah, langsung hijau bukan ? tak perlu nunggu 50 detik. Nah, gimana biar portfast tetep berjalan di interface, tapi kita pengen nyolok interface itu ke perangkat seperti switch ? . Ketika itulah BPDU Guard di gunakan. Untuk konfigurasinya sendiri adalah sebagai berikut :

SW1
SW1(config)#interface fastEthernet 0/1
SW1(config-if)#spanning-tree bpduguard enable 
SW1(config-if)#exit

SW1(config)#

Okeh, sekarang kita cek, hubungkan interface tadi ke PC, apakah masih tak perlu nungu 50 detik ?

Gambar 6 BPDU Guard PC
Oke, fitur Portfast nya masih jalan. Sekarang cobak hubungkan ke perangkat Switch.

Gambar 7 BPDU Guard ke Switch
Dan, akhirnya pun interface yang ngarah ke switch secara otomatis ke shutdown. Ini berguna untuk mencegah looping, karena si interface nggak mengirim maupun menerima packet BPDU . Jika kita cek :

SW1
SW1#sh interfaces fa0/1
FastEthernet0/1 is down, line protocol is down (err-disabled)
  Hardware is Lance, address is 0001.975d.7b01 (bia 0001.975d.7b01)
 BW 100000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  input flow-control is off, output flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
.........


SW1#

Terlihat bahwa interface tersebut berstatus err-disabled, karena di matikan oleh si BPDU Guard.

Terimakasih
Read more

Ceramah Singkat: Hadiah Bagi Para Haji



Oleh Ustadz Ahmad Zainuddin, Lc.

Assalamualaikum Warahmatullah Wabarakatuh

Rosulullah SAW bersabda, dalam hadists riwayat ibnu attrabani, "Tidaklah seorang mengucapkan satu talbiyah , satu kali takbir saat berikhram kecuali dijanjikan surga". Indahnya menunaikan ibadah haji, satu kali talbiyah, dia akan diberikan kabar gembira . Kemudian para sahabat bertanya, "Diberikan kabar gembira dengan surga wahai rosulullah ?", maka kata rosulullah SAW , "Iya, kabar gembiranya surga ". Indahnya berhaji


Read more

Sunday, August 19, 2018

Ceramah Singkat : Lari Dari Rezeki



Oleh Ustadz Johan Saputra Halim M.HI.

Assalamualaikum Warahmatullah Wabarakatuh

Rosulullah SAW pernah bersabda sebagaimana yang diriwayatkan oleh sahabat Zabir, "Andaikata, seoarang anak adam dia lari dari rezeki nya sebagaimana dia berusaha untuk lari dari kematian, niscaya rezeki nya tetap akan mendatanginya sebagaimana kematian itu mendatanginya" . rezeki adalah sebuah kepastian, kita hanya perlu untuk berusaha untuk mencarinya karena berusaha mencarinya adalah perintah Allah SWT, namun kita mencarinya dengan ketaqwaan, tidak dengan cara cara yang haram, hasilnya, itulah yang ditetapkan oleh Allah SWT, maka jangan risau jangan kuwatir, bertawakkal lah kepada Allah SWT, tetaplah berusaha, insyaallah rezeki yang kita dapatkan adlah rezeki yang penuh dengan keberkahan

Wassalamualaikum Warahmatullah Wabarakatuh


Read more

Wednesday, August 15, 2018

Lab 18 : Memisahkan Trafik dual LAN dan Failover dual ISP menggunakan Cisco IP SLA

Febriyan Net - Setelah dulu pernah belajar tentang failover namun di vendor mikrotik (Dapat dibaca di MTCRE : Fail Over menggunakan gateway yang tidak terhubung langsung (Recursive) dan memisahkan jalur modem), kali ini kita akan belajar bagaimana memisahkan traffik LAN dan juga sekaligus membuat failover untuk WAN di perangkat Cisco menggunakan IP SLA . Failover sangat berguna sekali jika kita membutuhkan koneksi yang harus terus lancar, kita dapat memanfaatkan 2 atau lebih jalur internet, sehingga jika  jalur internet utama mati, maka akan ada yang menjadi pengganti atau cadangannya . Untuk gambaran topologi nya adalah sebagai berikut :

Gambar 1 Topologi Failover
Oke, jadi seolah ada Server yang akan menjadi indikator internet mati atau tidak, yaitu server 8.8.8.8 dan 8.8.4.4 . Server 8.8.8.8 akan kita gunakan sebagai indikator Hidup Tidak nya internet di ISP A , dan server 8.8.4.4 akan kita gunakan sebagai indikator hidup tidaknya internet di ISP B . Jika semisal Router utama gagal mengirim ICMP (Ping) ke salah satu server tadi, maka router akan menggap bahwa internet di jalur ISP tersebut telah down atau mati, jadi si router akan melakukan failover menuju jalur backup .

Untuk tujuannya sendiri, pertama kita akan memisahkan traffik dari si LAN , yaitu komputer yang ada di jaringan LAN A, dia akan menggunakan ISP A sebagai jalur utama nya, dan ISP B sebagai backup nya . Gambarannya seperti berikut :

Gambar 2 Jalur internet ISP A Down
Dan juga sebaliknya, untuk komputer yang ada di LAN B jalur utama internetnya akan melalui ISP B, dan jika ternyata internet di ISP B down, maka otomatis akan berpindah ke jalur backup yaitu ISP A , gambarannya sebagai berikut :

Gambar 3 Jalur Internet ISP B Down
Okeh, langsung masuk ke konfigurasi ya , untuk Target pertama adalah agar kedua komputer LAN A dan LAN B bisa menggunakan jalur internet dari ISP A maupun ISP B untuk menuju ke Internet (8.8.8.1) .

Setting internet di router utama terlebih dahulu agar router bisa konek ke server 8.8.8.8 maupun 8.8.4.4 . Karena pada topologi diatas si modem sudah menyediakan ip secara dhcp, si router tinggal meminta ip saja, dan perlu di perhatikan bahwa tambahkan opsi tidak meminta default gateway secara otomatis dari dhcp server , karena kita ingin mensett menual si default gateway nya nanti .

R4

R4(config)#int fa0/0
R4(config-if)#no ip dhcp client request router
R4(config-if)#ip address dhcp
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#int fa1/0
R4(config-if)#no ip dhcp client request router
R4(config-if)#ip address dhcp
R4(config-if)#no shutdown
R4(config-if)#exit

Pastikan setelah mengkonfigurasi dhcp client, si router berhasil mendapatkan alamat ip secara otomatis dari modem masing masing ISP.

R4

R4#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            192.168.1.2     YES DHCP   up                    up
FastEthernet1/0            192.168.2.2     YES DHCP   up                    up
Ethernet2/0                unassigned      YES unset  administratively down down
Ethernet2/1                unassigned      YES unset  administratively down down
....


Pastikan juga, router utama tidak mendapatkan default gatewat dari dhcp server :

R4

R4#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
      D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
      N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
      E1 - OSPF external type 1, E2 - OSPF external type 2
      i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
      ia - IS-IS inter area, * - candidate default, U - per-user static route
      o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.1.0/24 is directly connected, FastEthernet0/0
C    192.168.2.0/24 is directly connected, FastEthernet1/0
R4#

Sekarang pastikan router utama bisa terhubung ke server 8.8.8.8 dan 8.8.4.4 melalui ISP A :

R4

R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
R4(config)#do ping 8.8.8.8

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/89/96 ms
R4(config)#do ping 8.8.4.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.4.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 96/100/112 ms
R4(config)#no ip route 0.0.0.0 0.0.0.0 192.168.1.1
R4(config)#


Sekarang lanjut pastikan router utama bisa terhubung ke server 8.8.8.8 melalui ISP B :

R4

R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
R4(config)#do ping 8.8.8.8

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/102/160 ms
R4(config)#do ping 8.8.4.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.4.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 96/117/164 ms
R4(config)#no ip route 0.0.0.0 0.0.0.0 192.168.2.1
R4(config)#

Okeh, semua jalur ISP lancar . sekarang waktunya konfigurasi agar semua LAN bisa menggunakan kedua ISP (bukan bersamaan) .  Sett IP yang munuju jaringan LAN terlebih dahulu :

R4

R4(config)#interface ethernet 2/0
R4(config-if)#ip address 172.16.1.1 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#interface ethernet 2/1
R4(config-if)#ip address 172.16.2.1 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#ip dhcp pool LAN-A
R4(dhcp-config)#network 172.16.1.0 /24
R4(dhcp-config)#default-router 172.16.1.1
R4(dhcp-config)#exit
R4(config)#ip dhcp pool LAN-B
R4(dhcp-config)#network 172.16.2.0 /24
R4(dhcp-config)#default-router 172.16.2.1
R4(dhcp-config)#exit

Pastikan komputer LAN A dan LAN B mendapatkan ip secara otomatis :

PC LAN A

PC-1> ip dhcp
DDORA IP 172.16.1.2/24 GW 172.16.1.1

PC-1>

PC LAN B

PC-2> ip dhcp
DDORA IP 172.16.2.2/24 GW 172.16.2.1

PC-2>

Selanjutkan konfigurasi agar kedua PC dapat terhubung ke internet menggunakan NAT di router utama. Buat access list terlebih dahulu untuk mendaftarkan network dari kedua LAN :

R4

R4(config)#access-list 1 permit 172.16.1.0 0.0.0.255
R4(config)#access-list 2 permit 172.16.2.0 0.0.0.255
R4(config)#

Setelah itu buat route-map agar nanti kedua jaringan LAN bisa melewati kedua ISP :

R4

R4(config)#route-map ISP-A permit
R4(config-route-map)#match ip address 1 2 
R4(config-route-map)#match interface fa0/0R4(config-route-map)#exit
R4(config)#route-map ISP-B permit
R4(config-route-map)#match ip address 1 2
R4(config-route-map)#match interface fa1/0R4(config-route-map)#exit
R4(config)#

Selanjutnya buat rule NAT :

R4

R4(config)#ip nat inside source route-map ISP-A interface fa0/0 overload
R4(config)#ip nat inside source route-map ISP-B interface fa1/0 overload
R4(config)#

Jangan lupa untuk memasang NAT di interface, untuk interface yang mengarah ke internet disebut outside, dan interface yang mengarah ke jaringan lokal atau LAN disebut inside .

R4

R4(config)#int fa0/0
R4(config-if)#ip nat outside ## untuk ISP A
R4(config-if)#exit
R4(config)#int fa1/0
R4(config-if)#ip nat outside ## untuk ISP B
R4(config-if)#exit
R4(config)#int e2/0
R4(config-if)#ip nat inside ## untuk LAN A
R4(config-if)#exit
R4(config)#int e2/1
R4(config-if)#ip nat inside ## untuk LAN B
R4(config-if)#exit
R4(config)#

Okeh, sekarang kita uji coba NAT yang sudah kita buat, pertama, arahkan jalur utama untuk menuju ISP A terlebih dahulu, kemudian uji coba ping ke internet dari komputer kedua LAN .

R4

R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
R4(config)#

PC LAN A

PC-1> tracer 8.8.8.8 -P 6
trace to 8.8.8.8, 8 hops max (TCP), press Ctrl+C to stop
1   172.16.1.1   2.702 ms  9.679 ms  9.186 ms
2   192.168.1.1   19.818 ms  19.947 ms  20.073 ms
3   10.11.11.1   29.217 ms  30.019 ms  29.953 ms
4   8.8.8.8   39.652 ms  39.906 ms  40.119 ms

PC-1>

PC LAN B

PC-2> tracer 8.8.8.8 -P 6
trace to 8.8.8.8, 8 hops max (TCP), press Ctrl+C to stop
1   172.16.2.1   9.938 ms  9.473 ms  10.037 ms
2   192.168.1.1   19.691 ms  19.959 ms  20.012 ms
3   10.11.11.1   29.191 ms  29.938 ms  29.685 ms
4   8.8.8.8   39.538 ms  39.826 ms  40.172 ms

PC-2>

Okeh, kedua LAN berhasil terhubung ke internet melalui ISP A, lanjut ganti jalur utama ke ISP B kemudian cek internet di kedua LAN :

R4

R4(config)#no ip route 0.0.0.0 0.0.0.0 192.168.1.1
R4(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1

PC LAN A

PC-1> tracer 8.8.8.8 -P 6
trace to 8.8.8.8, 8 hops max (TCP), press Ctrl+C to stop
1   172.16.1.1   2.844 ms  9.768 ms  39.510 ms
2   192.168.2.1   60.049 ms  19.294 ms  19.361 ms
3   10.22.22.1   29.498 ms  59.493 ms  59.956 ms
4   8.8.8.8   70.449 ms  69.620 ms  39.700 ms

PC-1>

PC LAN B

PC-2> tracer 8.8.8.8 -P 6
trace to 8.8.8.8, 8 hops max (TCP), press Ctrl+C to stop
1   172.16.2.1   4.351 ms  9.190 ms  9.777 ms
2   192.168.2.1   29.419 ms  30.086 ms  29.957 ms
3   10.22.22.1   39.864 ms  40.244 ms  39.741 ms
4   8.8.8.8   40.065 ms  39.312 ms  39.585 ms

PC-2>

Oke, kedua LAN sudah bisa lewat ISP A maupun ISP B , hapus dulu default route yang terakhir kita buat :

R4

R4(config)#no ip route 0.0.0.0 0.0.0.0 192.168.2.1
R4(config)#

Sekarang saatnya mulai mengkonfigurasi untuk failover nya, pertama, buat dulu statik route agar ketika router ingin menjangkau 8.8.8.8 maka akan menggunakan jalur ISP A, sebaliknya, jika router ingin menjangkau 8.8.4.4 akan melewati ISP B :

R4

R4(config)#ip route 8.8.8.8 255.255.255.255 192.168.1.1
R4(config)#ip route 8.8.4.4 255.255.255.255 192.168.2.1
R4(config)#

Kita uji kembali menggunakan tracer :

R4

R4(config)#do tracer 8.8.8.8

Type escape sequence to abort.
Tracing the route to 8.8.8.8

 1 192.168.1.1 68 msec 68 msec 68 msec
 2 10.11.11.1 64 msec 64 msec 68 msec
 3 8.8.8.8 96 msec 100 msec 96 msec
R4(config)#do tracer 8.8.4.4

Type escape sequence to abort.
Tracing the route to 8.8.4.4

 1 192.168.2.1 32 msec 24 msec 12 msec
 2 10.22.22.1 20 msec 20 msec 20 msec
 3 8.8.4.4 20 msec 40 msec 20 msec
R4(config)#

Sekarang buat IP SLA, agar tiap 10 detik, router akan mengirim icmp (ping) ke server  8.8.8.8 dan 8.8.4.4 untuk memonitoring jalur internet ISP :

R4

R4(config)#ip sla monitor 1  
R4(config-sla-monitor)#type echo protocol IcmpEcho 8.8.8.8 source-interface fastEthernet 0/0
R4(config-sla-monitor-echo)#frequency 10
R4(config-sla-monitor-echo)#exit
R4(config)#ip sla monitor 2    
R4(config-sla-monitor)#type echo protocol IcmpEcho 8.8.4.4 source-interface fastEthernet 1/0
R4(config-sla-monitor-echo)#frequency 10
R4(config-sla-monitor-echo)#exit
R4(config)#ip sla monitor schedule 1 start-time now life forever
R4(config)#ip sla monitor schedule 2 start-time now life forever
R4(config)#

Sekarang buat Track agar dapat menghandle terjangkau tidaknya hasil dari ping SLA tadi :

R4

R4(config)#track 1 rtr 1 reachability  
R4(config-track)#exit
R4(config)#track 2 rtr 2 reachability
R4(config-track)#exit
R4(config)#

Kalau ingin melihat hasil ping terakhir , bisa menggunakan perintah :

R4

R4#show track
Track 1
 Response Time Reporter 1 reachability
 Reachability is Up
   1 change, last change 00:00:51
 Latest operation return code: OK
 Latest RTT (millisecs) 31
Track 2
 Response Time Reporter 2 reachability
 Reachability is Up
   1 change, last change 00:00:44
 Latest operation return code: OK
 Latest RTT (millisecs) 19
R4#

Terlihat bahwa kedua track atau kedua ISP internet nya masih Up, karena masih berhasil ping ke 8.8.8.8 melalui isp a ataupun 8.8.4.4 yang melalui isp b , sekarang cobak kita putus salah satu jalur internet isp a :

Gambar 4 Jalur ISP A Down
Kemudian cek kembali track nya :

R4

R4#show track
Track 1
 Response Time Reporter 1 reachability
 Reachability is Down
   2 changes, last change 00:00:43
 Latest operation return code: Timeout
Track 2
 Response Time Reporter 2 reachability
 Reachability is Up
   1 change, last change 00:03:06
 Latest operation return code: OK
 Latest RTT (millisecs) 39
R4#

Nah, ternyata status dari track 1 menunjukkan bahwa hasil ping gagal dan berubah status yang sebelum nya Up menjadi Down , status inilah yang akan kita gunakan sebagai acuan failover menggunakan route-map .

R4

R4(config)#route-map LAN-A permit
R4(config-route-map)#match ip address
R4(config-route-map)#set ip next-hop verify-availability 192.168.1.1 1 track 1   
R4(config-route-map)#set ip next-hop 192.168.2.1                         
R4(config-route-map)#exit
R4(config)#route-map LAN-B permit
R4(config-route-map)#match ip address 2
R4(config-route-map)#set ip nex
R4(config-route-map)#set ip next-hop ver
R4(config-route-map)#set ip next-hop verify-availability 192.168.2.1 1 track 2
R4(config-route-map)#set ip next-hop 192.168.1.1
R4(config-route-map)#exit
R4(config)#

Sekarang taruh route-map di interface LAN masing masing :

R4

R4(config)#int e2/0
R4(config-if)#ip policy route-map LAN-A
R4(config-if)#exit
R4(config)#int e2/1
R4(config-if)#ip policy route-map LAN-B
R4(config-if)#exit
R4(config)#

Okeh, saatnya uji coba, kita uji dahulu dari LAN A dengan kondisi ISP A masih normal :

PC LAN A

PC-1> tracer 8.8.8.8 -P 6
trace to 8.8.8.8, 8 hops max (TCP), press Ctrl+C to stop
1   172.16.1.1   39.275 ms  39.615 ms  39.836 ms
2   192.168.1.1   50.239 ms  80.411 ms  49.463 ms
3   10.11.11.1   59.678 ms  60.126 ms  60.103 ms
4   8.8.8.8   69.625 ms  39.499 ms  70.027 ms

PC-1>

Kemudian saya putus jalur internet ISP A :

PC LAN A 

PC-1> tracer 8.8.8. -P 6
trace to 8.8.8.8, 8 hops max (TCP), press Ctrl+C to stop
1   172.16.1.1   6.511 ms  39.406 ms  39.704 ms
2   192.168.2.1   50.134 ms  49.997 ms  49.815 ms
3   10.22.22.1   29.637 ms  59.444 ms  59.881 ms
4   8.8.8.8   70.355 ms  70.402 ms  70.464 ms

PC-1>

Dan akhirnya, jalur nya berpindah ke ISP B yang menjadi backup . Sekarang uji coba yang LAN B :

PC LAN B

PC-2> tracer 8.8.8.8 -P 6
trace to 8.8.8.8, 8 hops max (TCP), press Ctrl+C to stop
1   172.16.2.1   40.085 ms  9.179 ms  39.918 ms
2   192.168.2.1   30.211 ms  50.257 ms  50.149 ms
3   10.22.22.1   60.213 ms  49.581 ms  60.338 ms
4   8.8.8.8   39.709 ms  40.156 ms  69.847 ms

PC-2>

Setelah jalur internet ISP B dimatikan :

PC LAN B

PC-2> tracer 8.8.8.8 -P 6
trace to 8.8.8.8, 8 hops max (TCP), press Ctrl+C to stop
1   172.16.2.1   10.623 ms  39.338 ms  39.774 ms
2   192.168.1.1   80.352 ms  80.057 ms  79.504 ms
3   10.11.11.1   59.905 ms  59.507 ms  60.239 ms
4   8.8.8.8   39.641 ms  69.995 ms  70.098 ms

PC-2>

Dan dia pun lewat jalur ISP A . Okeh, konfigurasi Failover kita sudah berhasil .

Terimakasih


Read more

Saturday, August 11, 2018

Ceramah Agama : Pahala Puasa Untuk Siapa?


Oleh : Ustadz Johan Saputra Halim, MHI.

Assalamualaikum Warahmartullah Wabarakatuh

Dalam sebuah hadits yang shohih yang diriwayatkan oleh imam al bukhori, rosulullah SAW pernah bersabda, meriwayatkan dari rabb nya bahwasanya Allah SWT berfirman, "Seluruh amalan anak adam itu, kembalinya untuk mereka. Kecuali puasa, ibadah puasa itu adalah UntukKu, MilikKu, aku sendiri yang akan memberikan imbalannya dan puasa itu adalah perisai". Ini adalah firman allah SWT yang menjelaskan kepada kita betapa besar, betapa luarbiasanya amalan ibadah puasa.

Para Ulama menjelaskan tentang hadits ini, kenapa Allah SWT mengkhususkan penyebutan puasa ? ibadah puasa adalah untuknya, miliknya. Bukankah ibadah sholat juga demikian ? ibadah haji juga demikian ? dan ibadah ibadah yang lainnya, harus kita tunaikan karena Allah SWT dan untuk Allah dan itu semua adalah milik Allah SWT. Kenapa Allah mengkhususkan ibadah puasa saja ? dalam hadits khudsi ini . Pada Ulama diantaranya adalah imam badrudin alkhanafi menjelaskan dalam kitabnya, "Karena, dalam ibadah puasa itu mustahil disusupi oleh ketidakikhlasan, mustahil dihinggapi oleh riya , orang yang benar benar berpuasa dia jujur pada dirinya pada hari itu dia berpuasa, tidak makan dan minum dan menghindarkan sesuatu dari hal yang membatalkan puasa , orang yang benar benar melakukannya, dia benar benar telah mewujudkan keikhlasan kepada Allah SWT dalam ibadahnya, karena mudah saja bagi dia untuk membohongi orang orang, dia makan dan minum tanpa dilihat orang lain kemudian dia tampil dihadapan manusia, tanpa kehilangan anggapan bahwasanya tengah sedang berpuasa ". Sehingga kata Syekh muhammad bin shalih, "Orang yang benar benar berpuasa, dia telah benar benar mewujudkan keikhlasan yang besar sehingga Allah SWT tentu saja akan memberikan ganjaran yang sangat besar atas keikhlasan yang besar tersebut, karena kita tahu besarnya keikhlasan atau besarnya pahala ganjaran dari Allah SWT berbanding lurus dengan besarnya keikhlasan ketika melakukan amalan tersebut".

Demikian, semoga Allah SWT memberikan kita taufik untuk mengikhlaskan niat kita dalam setiap ibadah.

Wassalamualaikum warahmatullah wabarakatuh


Read more

Lab 17 : DMVPN Phase 1 dengan Routing IBGP & EBGP

Febriyan Net - Lanjut ngelab DMVPN nya, sekarang kita akan belajar bagaimana menghubungkan jaringan lokal antar spoke menggunakan routing yang powerfull, yaitu BGP . Untuk konfigurasinya pun tidak perlu menambah parameter baru di dmvpn nya maupun di tunnelnya, kita cukup konfigurasikan bgp nya seperti biasa saja . Berikut topologinya :

Gambar 1 Physical Topology

Gambar 2 Logical Topology
Pastikan Semua router spoke sudah terhubung ke Hub melalui tunnel dmvpn :

R2
R2#ping 10.11.11.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/67/68 ms

R2#

R4
R4#ping 10.11.11.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/38/100 ms

R4#

Oke, pertama kita cobak menggunakan IBGP terlebih dahulu, kita tentukan dulu AS Number ketiga router ini, kita akan menggunakan AS Number 10 sebagai AS Number penghubung ketiga router ini .

Konfigurasi di Router Hub terlebih dahulu . seperti biasa, pada routing bgp, kita harus mendaftarkan satu persatu router tetangga untuk melakukan Peering, agar komunikasi bgp terjalin, dan antar router bisa bertukar informasi routing . Jangan lupa juga daftarkan jaringan lokal yang akan diadvertise di Router Hub (1.1.1.1) :

R1
R1(config)#router bgp 10
R1(config-router)#neighbor 10.11.11.2 remote-as 10
R1(config-router)#neighbor 10.11.11.4 remote-as 10
R1(config-router)#network 1.1.1.1 mask 255.255.255.255
R1(config-router)#end

R1#

Lanjut konfigurasi bgp nya di sisi spoke ,

R2
R2(config)#router bgp 10
R2(config-router)#neighbor 10.11.11.1 remote-as 10
R2(config-router)#network 2.2.2.2 mask 255.255.255.255
R2(config-router)#end

R2#

R4
R4(config)#router bgp 10
R4(config-router)#neighbor 10.11.11.1 remote-as 10
R4(config-router)#network 4.4.4.4 mask 255.255.255.255
R4(config-router)#end

R4#

Pastikan setelah konfigurasi ibgp diatas muncul notification di router Hub yang menandakan bahwa neighbor sudah Up atau sudah aktif :

R1

R1#
*Mar  1 00:05:43.627: %BGP-5-ADJCHANGE: neighbor 10.11.11.2 Up 
R1#
*Mar  1 00:06:29.839: %BGP-5-ADJCHANGE: neighbor 10.11.11.4 Up 
R1#

Bisa kita verifikasi juga dengan perintah :

R1

R1#show ip bgp
BGP table version is 4, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 1.1.1.1/32       0.0.0.0                  0         32768 i
*>i2.2.2.2/32       10.11.11.2               0    100      0 i
*>i4.4.4.4/32       10.11.11.4               0    100      0 i

R1#

Terlihat sudah muncul kedua jaringan lokal router router Spoke. Kita juga bisa memverifikasinya dengan perintah :

R1
R1#show ip route bgp
     2.0.0.0/32 is subnetted, 1 subnets
B       2.2.2.2 [200/0] via 10.11.11.2, 00:02:18
     4.0.0.0/32 is subnetted, 1 subnets
B       4.4.4.4 [200/0] via 10.11.11.4, 00:02:07

R1#

Sekarang kita lihat table routing di sisi spoke.

R2
R2#show ip route bgp
     1.0.0.0/32 is subnetted, 1 subnets
B       1.1.1.1 [200/0] via 10.11.11.1, 00:02:56

R2#

Ternyata Router Spoke R2 ataupun R4 hanya mendapatkan table routing untuk menuju jaringan lokal dari Router Hub, atau istilah lainnya, Router spoke belum mendapatkan informasi routing untuk menuju jaringan lokal Spoke lain. Untuk mengatasi hal ini, kita bisa menggunakan fitur Route-Reflector-Client agar si spoke mendapatkan informasi routing dari sesama spoke, cukup kita konfigurasikan router reflector nya di sisi hub :

R1
R1(config)#router bgp 10
R1(config-router)#neighbor 10.11.11.2 route-reflector-client 
R1(config-router)#neighbor 10.11.11.4 route-reflector-client 
R1(config-router)#end

R1#

Nah, saat nya kita cek kembali table routing di masing masing Spoke :

R2

R2#show ip route bgp
     1.0.0.0/32 is subnetted, 1 subnets
B       1.1.1.1 [200/0] via 10.11.11.1, 00:00:53
     4.0.0.0/32 is subnetted, 1 subnets
B       4.4.4.4 [200/0] via 10.11.11.4, 00:00:48
R2#

R4#show ip route bgp
     1.0.0.0/32 is subnetted, 1 subnets
B       1.1.1.1 [200/0] via 10.11.11.1, 00:01:10
     2.0.0.0/32 is subnetted, 1 subnets
B       2.2.2.2 [200/0] via 10.11.11.2, 00:01:10
R4#

Akhir nya, informasi table routing pada spoke sudah lengkap yaitu berisi jaringan lokal dari Hub dan jaringan lokal spoke lainnya. Bisa kita verifikasi koneksi kedua jaringan lokal si router spoke dengan mneggunakan traceroute :

R2

R2#traceroute 4.4.4.4 so 2.2.2.2

Type escape sequence to abort.
Tracing the route to 4.4.4.4

  1 10.11.11.1 12 msec 12 msec 8 msec
  2 10.11.11.4 52 msec 40 msec 60 msec
R2#

Yap, Konfigurasi untuk IBGP berarti sudah selesai dan berhasil berjalan dengan baik, selanjutnya kita akan belajar bagaimana mengkonfigurasi untuk EBGP nya. Hapus terlebih dahulu konfigurasi IBGP nya :

R1

R1(config)#no router bgp 10
R1(config)#

R2

R2(config)#no router bgp 10
R2(config)#

R3

R4(config)#no router bgp 10
R4(config)#

Karena menggunakan EBGP artinya kita akan menghubungkan router dengan AS number yang berbeda beda, kita sesuaikan saja AS number nya dengan nomer router nya ya . 

R1 AS Number : 1
R2 AS Number : 2
R4 AS Number : 4

Langsung saja konfigurasikan bgp di router Hub terlebih dahulu :

R1

R1(config)#router bgp 1
R1(config-router)#neighbor 10.11.11.2 remote-as 2
R1(config-router)#neighbor 10.11.11.4 remote-as 4
R1(config-router)#network 1.1.1.1 mask 255.255.255.255
R1(config-router)#end
R1#

Lanjut konfigurasi di router router Spoke :

R2

R2(config)#router bgp 2
R2(config-router)#nei
R2(config-router)#neighbor 10.11.11.1 remote-as 1
R2(config-router)#netw
R2(config-router)#network 2.2.2.2 mask 255.255.255.255
R2(config-router)#end
R2#

R4

R4(config)#router bgp 4
R4(config-router)#neighbor 10.11.11.1 remote-as 1
R4(config-router)#network 4.4.4.4 mask 255.255.255.255
R4(config-router)#end
R4#

Pastikan muncul notifikasi di router hub bahwa router router spoke telah Up melalui peering bgp :

R1

R1(config-router)#
*Mar  1 00:20:41.127: %BGP-5-ADJCHANGE: neighbor 10.11.11.2 Up 
R1(config-router)#
*Mar  1 00:21:10.355: %BGP-5-ADJCHANGE: neighbor 10.11.11.4 Up 
R1(config-router)#

Karena menggunakan teknik EBGP, kita tidak memerlukan parameter tambahan route reflector lagi, karena secara otomatis si Hub akan mengadvertise network dari AS Number lain tanpa kita harus menambah parameter route reflector . Bisa kita cek langsung di table routing masing masing spoke :

R2

R2#show ip route bgp
     1.0.0.0/32 is subnetted, 1 subnets
B       1.1.1.1 [20/0] via 10.11.11.1, 00:00:36
     4.0.0.0/32 is subnetted, 1 subnets
B       4.4.4.4 [20/0] via 10.11.11.4, 00:00:36
R2#

R4

R4#show ip route bgp
     1.0.0.0/32 is subnetted, 1 subnets
B       1.1.1.1 [20/0] via 10.11.11.1, 00:01:59
     2.0.0.0/32 is subnetted, 1 subnets
B       2.2.2.2 [20/0] via 10.11.11.2, 00:01:59
R4#

Okeh, table routing sudah lengkap, selanjutnya kita tes konektifitas antar jaringan lokal spoke :

R2

R2#traceroute 4.4.4.4 source 2.2.2.2

Type escape sequence to abort.
Tracing the route to 4.4.4.4

  1 10.11.11.1 8 msec 8 msec 12 msec
  2 10.11.11.4 20 msec 40 msec 20 msec
R2#

Menuju jaringan lokal Hub :

R2

R2#traceroute 1.1.1.1 source 2.2.2.2

Type escape sequence to abort.
Tracing the route to 1.1.1.1

  1 10.11.11.1 36 msec 32 msec 20 msec
R2#

R2#ping 4.4.4.4 source 2.2.2.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/40/44 ms
R2#

Baik, semua jaringan lokal telah terhubung dengan baik melalui routing EBGP .

Terimakasih
Read more

Friday, August 10, 2018

Ceramah Singkat: Kisah Inspiratif Sahabat yang Buta


Oleh Ustadz Johan Saputra Halim, M.H.I.

 Assalamualaikum Warahmatullah Wabarakatuh

Ada sebuah kisa yang indah tentang sahabat abdullah ibnu ummi maktum radiyallahuta'ala anhu. Beliau adalah salah seorang sahabat yang lahir dalam keadaan buta, di usia senja nya beliau pernah meminta ijin kepada rosulullah SAW agar beliau bisa sholat 5 waktu dirumah sendiri, beliau mengungkapkan alasannya. Abu Hurairah radiyallahuta'ala anhu menceritakan sebagaimana riwayat shahih muslim. Ibnu ummi maktum mendatangi rosulullah SAW meminta dispensasi agar dia tidak harus hadir sholat berjamaah di masjid rosulullah SAW untuk sama sama menunaikan sholat fardlu.

Kemudian Rosulullah SAW awalnya mengijinkan abdullah ibnu ummi maktum atau memberikan dispensasi untuk hal tersebut, kemudian nabi kembali memanggil abdullah ibnu ummi maktum. "Wahai ibnu ummi maktum, apakah engkau mendengarkan suara adzan ? panggilan sholat ?", ibnu ummi maktum menjawab, "Iya rasulullah, saya bisa mendengarnya ", kemudian apa kata rosulullah ?, beliau bersabda, "Kalau begitu, engkau tetap harus hadir di masjid untuk sholat berjamaah bersama kami ". Dalam riwayat abu dawud, riwayat yang shahih, disebutkan bahwasanya abdullah ibnu ummi maktum berkata kepada rosulullah SAW, "Wahai rosulullah, saya tidak memiliki pembantu yang bisa menuntun saya untuk berangkat ke masjid", nabi juga bertanya, "Apakah engkau mendengar panggilan adzan untuk sholat ?", "Iya", kata beliau . Maka kata Rasulullah SAW, "Saya tidak mendapati untukmu ada dispensasi, kau tetap harus hadir berjamaah ke masjid ". Dalam riwayat ahmad disebutkan bahwasanya antara rumah abdullah ibnu ummi maktum dan masjid rosulullah SAW disitu ada bebatuan, ada pohon pohon, sementara kita tahu, ibnu ummi maktum adalah sahabat yang ditimpa oleh kebutaan .

Pelajaran apa yang bisa kita ambil dari kisah ini ?. Yang pertama, tentu saja para ulama mengatakan Wajib bagi laki laki yang tidak memiliki udzur manakala dia mendengarkan suara adzan panggilan sholat 5 waktu, maka ia wajib untuk menghadiri sholat berjamaah di masjid yang dekat dengannya, yang mengatakan seperti ini adalah sebagian ulama, namun banyak diantara mereka yang mewajibkan hal ini . Kemudian yang kedua, lihatlah bagaimana semangat seorang sahabat untuk mendapatkan pahala berjamaah, sebagian ulama menjelaskan yang diminta oleh abdullah ibnu ummi maktum adalah agar dia bisa mendapatkan pahala berjamaah di masjid rosulullah bersama rosulullah namun cukup bagi dia untuk melakukan sholat dirumah . Rosulullah mengatakan, "Tidak, pahala berjamah di masjid ku bersamaku hanya didapatkan oleh mereka yang datang berjamaah di masjidku bersamaku". Ini penjelasan sebagian para ulama, Kemudian yang ketiga, kita bersyukur  di bulan ramadhan, masjid masjid allah, rumah rumah allah, penuh dengan orang yang melakukan sholat tarawih, kita sangat bersyukur, namun yang lebih penting daripada itu adalah meramaikan rumah allah, masjid masjid allah dengan sholat berjamaah, 5 waktu , melakukan sholat fardlu 5 waktu itu dimasjid secara berjamaah . Kita lihat sangat disayangkan ketika sholat tarawih, rumah rumah allah begitu ramai, namun ketika sholat fardlu, safnya berkurang. Ini sangat disayangkan sekali, padahal jika kita melihat hadits abdullah ibnu ummi maktum, sholat fardlu 5 waktu berjamaah di masjid sangat sangat ditekankan oleh rosulullah SAW , bahkan banyak para ulama mengatakan hukumnya wajib. dan laki laki yang tidak memiliki udzur dan dia mendengarkan suara adzan . karena dalam hadits yang lain, rosulullah SAW bersabda "Berangsiapa, mendengarkan suara adzan sholat 5 waktu, kemudian dia tidak menyambut panggilan tersebut, dia tidak datang ke masjid sementara dia tidak memiliki udzur, dia tidak sakit misalnya. maka kata rosulullah SAW, Tidak ada sholat untuknya ".

Demikian, semoga memberikan motivasi untuk kita.

Wassalamualaikum warahmatullah wabarakatuh


Read more

Lab 16 : DMVPN Phase 1 Dengan Routing EIGRP

Febriyan Net - Setelah selesai dengan RIP DMVPN di artikel sebelumnya Lab 15 : DMVPN Phase 1 Dengan Routing RIP . Kali ini kita akan belajar bagaimana menghubungkan jaringan lokal pada jaringan DMVPN menggunakan salah satu routing protokol nya cisco, yaitu EIGRP . Berikut gambaran topologi yang sudah dibuat dan sudah dikonfigurasi pada artikel Lab 13 : Konfigurasi Dasar DMVPN Phase 1 Cisco :

Gambar 1 Physical Topology

Gambar 2 Logical Topology
Pastikan Tunnel sudah terbangun dan ip tunnel bisa saling berkomunikasi :

R2
R2#ping 10.11.11.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/68/72 ms

R2#

R4
R4#ping 10.11.11.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 68/92/100 ms

R4#

Oke, pertama kita tentukan dulu AS Number atau nomer kepemilikan untuk routing eigrp kita, sebagai contoh, kita akan menggunakan AS number 10 . karena semua routing yang ada dalam satu jaringan eigrp harus sama AS Number nya .

Konfigurasi EIGRP pada Hub terlebih dahulu :

R1
R1(config)#router eigrp 10
R1(config-router)#network 1.1.1.1 0.0.0.0
R1(config-router)#network 10.11.11.0 0.0.0.255
R1(config-router)#no auto-summary
R1(config-router)#end

R1#

Keterangan :

 Tinggal kita daftarkan saja network network directly connected yang ingin kita advertise ke router router lain di jaringan DMVPN kita. Jangan lupa perintah no auto-summary ya agar router tidak mengirim routing table classfull ke router lain .

Setelah itu konfigurasikan EIGRP di sisi Spoke :

R2
R1(config)#router eigrp 10
R1(config-router)#network 1.1.1.1 0.0.0.0
R1(config-router)#network 10.11.11.0 0.0.0.255
R1(config-router)#no auto-summary
R1(config-router)#end

R1#

Biasanya jika, konfigurasi eigrp sudah benar, maka akan muncul notif bahwa Neighbor sudah Up, artinya EIGRP di R2 sudah mendeteksi adalah router eigrp lain dan akan mengirim informasi routing kepada router tersebut (R1) :

Gambar 3 Neighbor EIGRP Up
Bisa kita cek juga dengan perintah :

R2#show ip eigrp neighbors
IP-EIGRP neighbors for process 10
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                            (sec)         (ms)       Cnt Num
0   10.11.11.1              Tu1               14 00:02:32   45  5000  0  9
R2#

Terlihat bahwa Neighbor 10.11.11.1 (R1) sudah mempunyai Uptime , artinya sudah melakukan proses adjency ke R2 . Kita bisa juga melakukan cek di table routing R2, apakah sudah mendapatkan advertise dari R1 .

R2#show ip route eigrp
     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/297372416] via 10.11.11.1, 00:03:27, Tunnel1
R2#

Oke, EIGRP sudah benar di R2, lanjut di spoke yang lain (R4) .

R4
R4(config)#router eigrp 10
R4(config-router)#network 4.4.4.4 0.0.0.0
R4(config-router)#network 10.11.11.0 0.0.0.255
R4(config-router)#no auto-summary
R4(config-router)#end

R4#

Saatnya pengecekan routing table, apakah routing table di masing masing spoke sudah teradvertise ke Router Hub ?

R1
R1#show ip route eigrp
     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/297372416] via 10.11.11.2, 00:06:01, Tunnel1
     4.0.0.0/32 is subnetted, 1 subnets
D       4.4.4.4 [90/297372416] via 10.11.11.4, 00:01:33, Tunnel1

R1#

Wah, ternyata sudah teradvertise dengan baik, lanjut cek di sisi spoke :

R2

R2#show ip route eigrp
     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/297372416] via 10.11.11.1, 00:06:45, Tunnel1
R2#

R4

R4#show ip route eigrp 
     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/297372416] via 10.11.11.1, 00:02:28, Tunnel1
R4#

Dan seperti biasa, router spoke hanya mendapatkan informasi routing network yang directly connected dari R1 saja, seharusnya masing masing spoke juga tahu routing untuk menuju ke router spoke temannya . Agar, network dari semua spoke juga teradvertise ke masing masing spoke , matikan fitur split horizon pada interface tunnel, karena jika kita mengaktifkan fitur ini, maka router Hub tidak akan mengirim informasi routing ke interface yang sama (tunnel), dan ini menyebabkan router spoke tidak mendapat informasi routing tersebut . Dan ini juga menyebabkan jaringan lokal di masing masing spoke belum bisa terhubung satu sama lain :

R2

R2#ping 4.4.4.4 source 2.2.2.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2 
.....
Success rate is 0 percent (0/5)
R2#

Agar bisa terhubung, matikan split horizon di R1

R1

R1(config)#int tun1
R1(config-if)#no ip split-horizon eigrp 10
R1(config-if)#end
R1#

Oke, sekarang kita cek kembali table routing di masing masing spoke, apakah sudah lengkap sesuai yang kita harapkan ?

R2
R2#show ip route eigrp
     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/297372416] via 10.11.11.1, 00:00:22, Tunnel1
     4.0.0.0/32 is subnetted, 1 subnets
D       4.4.4.4 [90/310172416] via 10.11.11.1, 00:00:22, Tunnel1
R2#

R4

R4#show ip route eigrp
     1.0.0.0/32 is subnetted, 1 subnets
D       1.1.1.1 [90/297372416] via 10.11.11.1, 00:06:05, Tunnel1
     2.0.0.0/32 is subnetted, 1 subnets
D       2.2.2.2 [90/310172416] via 10.11.11.1, 00:00:50, Tunnel1
R4#

Oke, table routing sudah lengkap. Sekarang cek konektifitas antar jaringan lokal router spoke :

R4

R4#traceroute 2.2.2.2 source 4.4.4.4

Type escape sequence to abort.
Tracing the route to 2.2.2.2

  1 10.11.11.1 96 msec 100 msec 100 msec
  2 10.11.11.2 112 msec 100 msec 96 msec
R4#

Akhirnya terhubung juga.

Terimakasih
Read more

Lab 15 : DMVPN Phase 1 Dengan Routing RIP

Febriyan Net - Setelah berhasil menghubungkan jaringan lokal menggunakan Static routing pada dmvpn, kali ini kita akan belajar menghubungkan jaringan lokal menggunakan salah satu protokol routing dinamis, yaitu RIP . Topologi yang sudah berjalan :

Gambar 1 Physical Topology
Gambar 2 Logical Topology
Seperti biasa, verifikasi terlebih dahulu apakah tunnel antara spoke sudah terhubung dengan baik ke router Hub dengan cara menguji ping menuju ke ip tunnel dari hub :

R2
R2#ping 10.11.11.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/67/68 ms

R2#

R4
R4#ping 10.11.11.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.11.11.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 44/76/100 ms

R4#

Oke, semua sudah terhubung ke router Hub, Sekarang saatnya masuk ke konfigurasi RIP , kita konfigurasi dulu di sisi Hub :

R1
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 1.1.1.1
R1(config-router)#network 10.11.11.0
R1(config-router)#no auto-summary
R1(config-router)#

Keterangan :

 Karena kita ingin mengenalkan jaringan lokal dari R1 ke router router lain (spoke), daftarkan semua network dari jaringan lokal yang directly connected ke R1 yaitu 1.1.1.1 dan 10.11.11.1 . Jangan lupa perintah no auto-summary , agar si penerima table routing tidak menganggap informasi routing ini sebagai classfull .

Lanjutkan di sisi spoke :

R2
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 2.2.2.2
R2(config-router)#network 10.11.11.0
R2(config-router)#no auto-summary
R2(config-router)#

R4
R4(config)#router rip
R4(config-router)#version 2
R4(config-router)#network 4.4.4.4
R4(config-router)#network 10.11.11.0
R4(config-router)#no auto-summary
R4(config-router)#

Saat nya melakukan verifikasi apakah jaringan lokal dari masing masing router sudah teradvertise ke router lain dengan menggunakan perintah :

R1
R1#show ip route rip
     2.0.0.0/32 is subnetted, 1 subnets
R       2.2.2.2 [120/1] via 10.11.11.2, 00:00:20, Tunnel1
     4.0.0.0/32 is subnetted, 1 subnets
R       4.4.4.4 [120/1] via 10.11.11.4, 00:00:21, Tunnel1

R1#

Ternyata, R1 sudah berhasil mendapatkan rute untuk menuju kedua jaringan lokal dari spoke .
Sekarang gantian kita cek dari sisi spoke , apakah juga sudah mendapatkan advertise network dari router router lainnya ?

R2
R2#show ip route rip
     1.0.0.0/32 is subnetted, 1 subnets
R       1.1.1.1 [120/1] via 10.11.11.1, 00:00:25, Tunnel1

R2#

R4
R4#show ip route rip
     1.0.0.0/32 is subnetted, 1 subnets
R       1.1.1.1 [120/1] via 10.11.11.1, 00:00:13, Tunnel1

R4#

Dan ternyata, router router spoke hanya mendapatkan informasi routing untuk menuju jaringan lokal dari router hub saja, ini karena by default Router Hub akan mengaktifkan fitur Split Horizon dimana jika mengaktifkan fitur tersebut, maka si router Hub tidak akan mengirim balik network dari si pengirim menuju ke interface yang sama (tunnel), jadi kita harus mematikan fitur ini di sisi hub :

R1
R1(config)#int tun1
R1(config-if)#no ip split-horizon 
R1(config-if)#

Sekarang cek kembali table routing di router Spoke :

R2
R2#show ip route rip
     1.0.0.0/32 is subnetted, 1 subnets
R       1.1.1.1 [120/1] via 10.11.11.1, 00:00:12, Tunnel1
     4.0.0.0/32 is subnetted, 1 subnets
R       4.4.4.4 [120/2] via 10.11.11.4, 00:00:13, Tunnel1

R2#

R4
R4#show ip route rip
     1.0.0.0/32 is subnetted, 1 subnets
R       1.1.1.1 [120/1] via 10.11.11.1, 00:00:06, Tunnel1
     2.0.0.0/32 is subnetted, 1 subnets
R       2.2.2.2 [120/2] via 10.11.11.2, 00:00:06, Tunnel1

R4#

Alhasil, masing masing spoke sudah berhasil mendapatkan rute untuk menuju ke jaringan lokal router spoke lain.  Sekarang, cek apakah masing masing jaringan lokal sudah terhubung dengan baik ?

R2
R2#ping 4.4.4.4 source 2.2.2.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.4.4.4, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 128/132/136 ms
R2#ping 1.1.1.1 source 2.2.2.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 2.2.2.2
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/68/72 ms
R2#

R4

R4#ping 1.1.1.1 source 4.4.4.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 4.4.4.4 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 88/96/100 ms
R4#ping 2.2.2.2 source 4.4.4.4

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 4.4.4.4 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 92/101/116 ms
R4#

Dan akhirnya, semua jaringan lokal pun dapat terhubung dengan baik. Cobak kita traceroute dari jaringan lokal R2 menuju ke jaringan lokal R4 :

R2

R2#traceroute 4.4.4.4 source 2.2.2.2

Type escape sequence to abort.
Tracing the route to 4.4.4.4

  1 10.11.11.1 68 msec 68 msec 44 msec
  2 10.11.11.4 88 msec 100 msec 72 msec
R2#

Seperti biasa, untuk menuju ke jaringan lokal router spoke lain, R2 harus menuju ke Router Hub terlebih dahulu.

Terimakasih

Read more
Subscribe to: Posts (Atom)