Sunday, 4 May 2014

Hands-on LAB: Konfigurasi dasar PPP


Task 4: Configure OSPF on all the Routers
Task 5: Configure PPP encapsulation on Serial Interfaces
Task 6: 
Task 7: Break PPP encapsulation and restore it back
Task 8: Configure PPP authentication: CHAP
Task 9: Intentionally break PPP CHAP authentication and restore it back again


R1(config)# interface fa0/1
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# interface serial 0/0/0
R1(config-if)# ip address 10.1.1.1 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# network 10.1.1.0 0.0.0.3 area 0


R2(config)# interface s0/0/0
R2(config-if)# ip address 10.1.1.2 255.255.255.252
R2(config-if)# no shutdown
R2(config-if)# interface s0/0/1
R2(config-if)# ip address 10.2.2.1 255.255.255.252
R2(config-if)# no shutdown
R2(config-if)# interface lo0
R2(config-if)# ip add 209.165.200.225 255.255.255.224
R2(config-if)# no shutdown
R2(config-if)# router ospf 1
R2(config-router)# network 10.1.1.0 0.0.0.3 area 0
R2(config-router)# network 10.2.2.0 0.0.0.3 area 0
R2(config-router)# network 209.165.200.224 0.0.0.31 area 0

R3(config)# interface s0/0/1
R3(config-if)# ip address 10.2.2.2 255.255.255.252
R3(config-if)# no shutdown
R3(config-if)# interface fa0/1
R3(config-if)# ip address 192.168.30.1 255.255.255.0
R3(config-if)# no shutdown
R3(config-if)# router ospf 1
R3(config-router)# network 10.2.2.0 0.0.0.3 area 0
R3(config-router)# network 192.168.30.0 0.0.0.255 area 0

R1# show ip route
R1# ping 192.168.30.1

R2# show ip route
R2# ping 192.168.30.1
R2# ping 192.168.10.1

R3# show ip route
R3# ping 209.165.200.225
R3# ping 192.168.10.1

R1# show interface serial 0/0/0
R2# show interface serial 0/0/0
R2# show interface serial 0/0/1
R3# show interface serial 0/0/1

R1# debug ppp negotiation
R1# debug ppp packet

R2# debug ppp negotiation
R2# debug ppp packet

R1(config)# interface serial 0/0/0
R1(config-if)# encapsulation ppp
R2(config)# interface serial 0/0/0
R2(config-if)# encapsulation ppp

Matiin debugging R1 dan R2

R1# undebug all
R2# undebug all

Rubah enkapsulasi HDLC ke PPP di kedua ujung link serial R2-R3

R2(config)# interface serial 0/0/1
R2(config-if)# encapsulation ppp
R3(config-if)# interface serial 0/0/1
R3(config-if)# encapsulation ppp

Cek apakah enkapsulasi di serial interface sekarang sudah berubah menjadi PPP?
R1# show interface serial 0/0/0
R2# show interface serial 0/0/0
R2# show interface serial 0/0/1
R3# show interface serial 0/0/1

Putusin dan balikin lagi enkapsulasi PPP
R2(config)# interface serial 0/0/0
R2(config-if)# encapsulation hdlc
R2(config-if)# interface serial 0/0/1
R2(config-if)# encapsulation hdlc

Balikin lagi
R2(config)# interface s0/0/0
R2(config-if)# encapsulation ppp
R2(config-if)# interface s0/0/1
R2(config-if)# encapsulation ppp

Konfigurasi jenis autentikasi PPP menggunakan PAP pada link antara R1 dan R2
R1(config)# username R1 password cisco
R1(config-if)# int s0/0/0
R1(config-if)# ppp authentication pap
R1(config-if)# ppp pap sent-username R2 password cisco

R2(config)# username R2 password cisco
R2(config)# interface serial 0/0/0
R2(config-if)# ppp authentication pap
R2(config-if)# ppp pap sent-username R1 password cisco

Konfigurasi jenis autentikasi yang dipakai PPP menggunakan CHAP untuk link antara R2 dan R3
R2(config)# username R3 password cisco
R2(config)# int s0/0/1
R2(config-if)# ppp authentication chap

R3(config)# username R2 password cisco
R3(config)# int s0/0/1
R3(config-if)# ppp authentication chap

Review the debug output
R2# debug ppp authentication
R2# conf t
R2(config)# int s0/0/1
R2(config-if)# shutdown
R2(config-if)# no shutdown

R3# debug ppp authentication

Putusin PPP CHAP authentication
R2# conf t
R2(config)# int s0/0/1
R2(config-if)# ppp authentication pap
R2(config-if)# ^Z
R2# copy run start
R2# reload

Balikin PPP CHAP authentication
R2# configure terminal
R2(config)# interface s0/0/1
R2(config-if)# ppp authentication chap

Putusin PPP CHAP authentication dengan merubah password pada R3
R3# configure terminal
R3(config)# username R2 password ciisco
R3(config)# ^Z
R3# copy run start
R3# reload

Balikin PPP CHAP authentication dengan mengembalikan password pada R3 kesemula
R3# configure terminal
R3(config)# username R2 password cisco

Posted by at No comments:
Labels:
The problem is imagining, then build their data, build their table, then find the logic and do some prediction
Posted by at No comments:

PPP

1. Introduksi tentang komunikasi serial
2. TDM
3. Demarcation point
4. DTE dan DCE
5. Enkapsulasi HDLC
6. Mengkonfigurasi enkapsulasi HDLC
7. Menyelesaikan masalah pada interface serial

Konsep PPP
1. Pengenalan PPP
2. Arsitektur ter-layer PPP
3. Struktur Frame PPP
4. Memulai sebuah sesi PPP
5. Mendirikan sebuah link dengan LCP
6. Penjelasan NCP

Mengkonfigurasi PPP
1. Opsi-opsi konfigurasi PPP
2. Command-command konfigurasi PPP
3. Memeriksa konfigurasi sebuah enkapsulasi PPP serial
4. Memecahkan masalah enkapsulasi PPP

Mengkonfigurasi PPP dengan otentikasi
1. Protokol-protokol autentikasi PPP
2. PAP (Password Authentication Protocol)
3. CHAP (Challenge Handshake Authentication Protocol)
4. Proses Enkapsulasi PPP dan proses autentikasi PPP
5. Mengkonfigurasi PPP dengan autentikasi
6. Memecahkan masalah konfigurasi PPP autentikasi


Posted by at No comments:
Labels:

LAB troubleshooting Frame-Relay Dasar

Semua kasus dibawah ini dimulai dengan tidak bisanya ping dari R1 ke R2.

Kasus #1: Ternyata perintah frame map statement di R1 terhapus oleh orang yang tidak sengaja.

R2#ping 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)



Kasus #2: Ternyata Network administrator lupa memasukkan keyword broadcast pada perintah frame-relay map ip 10.1.1.2 102 di R1



 Kasus #3: Ternyata Tipe enkapsulasi frame relay tertukar dari ietf ke cisco




Kasus #4: Ternyata Tipe LMI tertukar (tidak konsisten dikedua ruter)
Posted by at No comments:
Labels:

Saturday, 3 May 2014

LAB Konfigurasi Frame Relay Dasar

 

LAB ini ga bisa diimplementasi di Packet Tracer jadi di GNS. 

Pada LAB ini sebuah ruter akan dikonfigurasikan sebagai switch (hah?! bisa ya?), ya bisa. Pada LAB ini sebuah ruter akan dikonfigurasikan / difungsikan sebagai switch Frame-Relay (tepatnya!) dimana tugasnya adalah memberikan clock rate bagi R1 dan R2, mengirimkan paket-paket LMI dan menswitching paket yang diterima dari interface S1/0 (paket yang dikirimkan oleh R1) ke interface S1/1 dan sebaliknya paket yang diterima di interface S1/1 diswitching ke interface S1/0 seperti yang kita mau.

Keren?!

Konfigurasi FR_Switch sebagai Frame Relay Switch
Router# configure terminal
Router(config)# hostname FR_Switch
FR_Switch(config)# frame-relay switching
FR_Switch(config)# int s1/0
FR_Switch(config-if)# clock rate 64000
FR_Switch(config-if)# encapsulation frame-relay
FR_Switch(config-if)# frame-relay intf-type dce
FR_Switch(config-if)# frame-relay route 102 interface serial 1/1 201
FR_Switch(config-if)# no shutdown
FR_Switch(config-if)# do show frame-relay pvc
FR_Switch(config-if)# interface serial 1/1
FR_Switch(config-if)# clock rate 64000
FR_Switch(config-if)# encapsulation frame-relay
FR_Switch(config-if)# frame-relay intf-type dce
FR_Switch(config-if)# frame-relay route 201 interface serial 1/0 102
FR_Switch(config-if)# no shutdown
FR_SWitch(config-if)# exit
FR_Switch(config)# show frame-relay pvc
FR_Switch(config)# exit
FR_Switch# show frame-relay pvc
FR_Switch# show frame-relay route

Konfigurasi R1 untuk Frame Relay
R1(config)# interface serial 1/0
R1(config-if)# encapsulation frame-relay
R1(config-if)# no frame-relay inverse-arp
R1(config-if)# frame-relay map ip 10.1.1.2 102 broadcast
R1(config-if)# frame-relay lmi-type cisco
R1(config-if)# ip address 10.1.1.1 255.255.255.252
R1(config-if)# no shutdown

Konfigurasi R2 untuk Frame Relay
R2(config)# interface serial 1/0
R2(config-if)# encapsulation frame-relay
R2(config-if)# no frame-relay inverse-arp
R2(config-if)# frame-relay map ip 10.1.1.1 201 broadcast
R2(config-if)# frame-relay lmi-type cisco
R2(config-if)# ip address 10.1.1.2 255.255.255.252
R2(config-if)# no shutdown

Test/Verify configuration
R1# ping 10.1.1.2
R2# ping 10.1.1.1

R1# show frame-relay pvc
R2# show frame-relay pvc
FR_Switch# show frame-relay pvc

R1# show frame-relay map
R2# show frame-relay map 

FR_Switch berlaku sebagai sebuah perangkat Layer 2 (switching), jadi gak perlu map dari alamat Layer 3 ke alamat Layer 2 DLCI dan jika pada FR_Switch dikeluarkan perintah show frame-relay map hasilnya kosong.

R1# debug frame-relay LMI
R2# debug frame-relay LMI

R1# undebug all
R2# undebug all

Sekian semoga bermanfaat.

Masih dengan topologi dan konfigurasi yang sama, untuk lab troubleshooting frame relay pindah kesini.
Posted by at No comments:
Labels:
Like HDLC or PPP, Frame Relay is a data link layer protocol that specifies the framing of Layer 2 traffic.


Posted by at No comments:

Friday, 2 May 2014

Posted by at No comments:
Subscribe to: Comments (Atom)