Welcome..!! April 27, 2009
Posted by ZoeL in Cisco.add a comment
Hi Visitors.. Welcome to My Journal and Notes.
To ease browsing through my posts, consider to clik through Category List.
There are 3 Major Categories right now.
- CISCO
All Cisco Material include my CCIE LAB notes, tests and scenarios - DESKTOP PC
My Blog and notes related to PC and Microsoft Windows Tips - Networking (non Cisco)
All other Networking topics which not related with Cisco Technologies or Products
Thx..!
Serangan DDOS, salah siapa? October 20, 2009
Posted by ZoeL in Security.Tags: DDOS, DDOS Salah siapa?
add a comment
Tadi saya iseng baca-baca artikel di majalah PC Magazine bulan oktober (versi US bukan versi negara kita). Ada satu artikel yang menarik mengenai DDOS yang menyerang server Twitter (dan beberapa server situs ternama lainnya) di bulan Agustus.
Sebelum mengulas “SALAH SIAPA?”. Udah tau belum apa itu DDOS?. Anda mungkin sebagian pernah mendengar istilah DOS (Denial of Service). Sebuah metode serangan dimana sebuah host menyerang mesin lain dengan melakukan request secara bertubi-tubi. Sehingga server tidak sanggup melayani request dari host-host lain dan ketika sudah tidak mampu lagi, semua request akhirnya di-drop. Lalu bayangkan kalau request yang bertubi2 ini dilakukan oleh banyak host, bahkan bisa sampai jutaan host melakukan hal yang sama ke satu server. Bisa di perkirakan server akan sangat sibuk melayani banyak host yang melakukan banyak request sekaligus. Dan tak lama kemudian, server is down. Hal inilah yang di sebut serangan DDOS (Distributes Denial of Service).
Catatan : OSPF Virtual Links October 5, 2009
Posted by ZoeL in Cisco, Routing.Tags: Discontiguous OSPF Area, OSPF Partitioned Area, OSPF Virtual Link
add a comment
Virtual link digunakan untuk menghubungkan area yang terpisah dari area 0 (backbone), atau menghubungkan area yang terbelah (partitioned).
Contoh topologi :
Koneksi R1 & R2 merupakan area backbone (area 0), sedangkan koneksi R1, R2 dan R4 berada di area 10. R4 juga punya koneksi ke area 20. R1 juga memiliki koneksi ke R3 yang berada di area 5. Karena sesuai syarat OSPF bahwa setiap area yang bukan area 0, harus memiliki koneksi ke area backbone (area 0), maka area 20 harus di buatkan virtual link yang melalui R4-R1 atau R4-R2, sehingga area 20 memiliki koneksi ke area backbone.
Case lainnya, ketika koneksi R1 dan R2 putus. R4 melihat ada dua area backbone yaitu R1 dan R2. R1 dan R2 menjadi memiliki area 0 yang terpisah (discontiguous area). Masalah ini bisa diatas dengan membuat sebuah virtual link dari R1 ke R4 kemudia dari R4 ke R2. Sehingga dengan bantuan virtual link, backbone R1 bisa terkoneksi dengan backbone di R2.
(more…)
Setting-up GNS October 5, 2009
Posted by ZoeL in Cisco, Router Simulator.Tags: Cisco Simulator, Setting GNS
add a comment
Okeyy.. karena banyak request (dikantor) untuk melihat setingan GNS (Cisco Router Emulator with Graphics interface), lebih baik gw buatkan screenshot kecil2an dan sedikit penjelasan apa saja yang paling pas untuk di contreng atau tidak (versi gw). Mohon ralatnya kalau ada salah.
Setelah instalasi, langsung buka aplikasi GNS. Ada 2 bagian seting yang perlu di perhatikan. Pertama bagian Preference dan kedua bagian IOS Images.
1. Preference
- Buka Edit – Preference
.
(more…)
Melakukan Blok/Filter string URL dengan CBWFQ di Router Cisco August 25, 2009
Posted by ZoeL in Cisco, Filtering and QoS.Tags: FIlter URL dengan CBWFQ
2 comments
Router Cisco, khususnya yang support untuk IP CEF (Cisco Express Forwarding), memiliki kemampuan memeriksa packet sampai ke layer Aplikasi. Ketika digabung dengan kemampuan hirarki yang dimiliki CBWFQ (CBWFQ biasa digunakan untuk QoS), bisa juga digunakan untuk melakukan blok dan filter ke packet yang berjalan di interface.
Contoh kasus, misal kita punya router yang terkoneksi ke internet. Interface Serial0/0/0 terhubung ke Internet Dan Interface Fastethernet0/0 ke arah Network Internal. Belakangan, ternyata ada sebuah alamat dari internet yang mengirimkan paket mencurigakan ke network Internal. User teridentifikasi berasal dari http://spam.com. Selain itu, situs itu juga berusaha mengirim sebuah file yang berisi worm dengan nama file worm.exe.
BGP transit via non-BGP Routers dengan menggunakan Tunnelling July 17, 2009
Posted by ZoeL in Cisco, Routing.Tags: BGP, BGP melalui tunneling, BGP transit via tunnel
add a comment
Di post saya sebelumnya mengenai synchronization, memperlihatkan bagaimana redistribute membantu melewatkan koneksi BGP melalui non-BGP router. Kali ini saya coba menjelaskan alternatif lain dengan menggunakan Tunneling.
Dengan menggunakan tunneling, R1<->R3 mempunyai sebuah koneksi virtual yang bisa digunakan untuk BGP lewat. Karena itu redistribute BGP ke IGP seperti ketika melalui R3, tidak perlu dilakukan.
BGP : Pemahaman mengenai Synchronization July 15, 2009
Posted by ZoeL in Cisco, Routing.Tags: BGP, BGP Synchronization
1 comment so far
Salah satu topik menarik di BGP (setidaknya menurut gw), adalah mengenai synchronization.
BGP mode synchronization sebenarnya adalah mode yang semenjak IOS versi 12.2 sudah tidak menjadi default. Saat ini default mode untuk BGP adalah no synchronization. Sebenarnya apa sih itu synchronization?
BGP Synchronization adalah sebuah mekanisme yang gunanya untuk memastikan AS yang menjadi tempat transit bagi AS lain memiliki routing BGP yang juga ada di dalam routing IGP di semua router yang ada di dalam AS meskipun ada router di dalam AS transit tidak menjalankan routing BGP.
Mungkin masih bingung, coba lihat ilustrasi berikut (gambar diambil dari CiscoDOC).
OSPF : Ingress filtering dengan merubah Administrative Distance July 14, 2009
Posted by ZoeL in Cisco, Router Simulator.Tags: OSPF, route with filtering with Administrative Distance
add a comment
Metode lain untuk OSPF Filtering adalah dengan merubah Administrative distance ke network yang ingin di blok menjadi 255 (unreliable/ignored route).
Lihat gambar (contoh diagram masih menggunakan post OSPF : Filter LSA Inter-Area dengan prefix-list, lihat config awal R1, r4, R5 dan R6)
Skenarionya adalah, dari persepsi R5, filter semua network yang didapat dari R6. Termasuk network statik null0 yang di buat sebagai network External type 2.
OSPF : Ingress filtering dengan distribute list dan route-map July 13, 2009
Posted by ZoeL in Cisco, Router Simulator.Tags: distribute-list, Ingress filtering dengan distribute list dan route-map, OSPF, route-map
add a comment
Di post blog sebelumnya, proses filtering dilakukan dengan melakukan filter spesifik ke subnet. Kali ini kita coba lakukan filtering berdasarkan sumber router pengirim.
Masih mengambil contoh diagram yang sama dengan OSPF : Filter LSA Inter-Area dengan prefix-list, buat routing ke arah nullo (null 0 adalah interface virtual yang dijadikan tempat pembuangan data, kali ini digunakan untuk menjadi seakan2 atau pura2nya sebuah network existing yang akan di redistribute ke routing existing OSPF). Routing null0 tersebut kemudian di redistribute ke masing2 routing OSPF. R5 dan R6 lalu akan memiliki sebuah network external type 2 (LSA E2) yang menjadi objek percobaan untuk kita filter.
(more…)
