Network Infrastructure MAN 3 - Public Address Inject Simulation

Assalamu'alaikum

Selamat pagi teman teman networking, bertemu lagi dengan saya yang membahas materi materi simulasi yang bisa kalian implementasikan nantinya. Karena belakangan ini sedikit sibuk, jadi belum sempat update lagi materi tentang network infrastruktur simulasi. Kali ini kita akan membahas kembali, setelah sakian lama tentunya :v. Kita akan melanjutkan materi sebelumnya yang membahas lokal loop, kali ini kita akan membahas jalur publiknya atau publik address yang nantinya akan di inject pada router clientnya gaess. 

Topology 

Sebelum memulai lab simulasi, agar tidak tertinggal materi dan penjelasan rinci, ada baiknya kalian cek dulu artikel sebelumnya tentang : Setup Lokal Loop dan Setup Cloud Core terlebih dahulu. Dimateri ini, kita akan fokuskan ke R9, R2 dan R7 untuk mengkonfigurasi jalur publiknya. Tidak lupa R1 dan R8 sebagai router disisi client akan langsung kita konfigurasi ip address publiknya.

Advertising R9 Dan Konfigurasi Default Gateway

Pada artikel setup cloud core sebelumnya, pembahasan advertising R9 tidak dibahas tetapi akan dibahas pada artikel ini. Langsung saja, kita tambahkan address R9 dan langsung advertisekan pada routing ospf area0 di R4. *Note : Pastikan kalian cek artikel setup cloud core gaess.

[admin@R4] > ip address add address=49.49.49.4/24 interface=ether3 [admin@R4] > routing ospf interface add interface=ether3 [admin@R4] > routing ospf network add network=49.49.49.0/24 area=backbone

[admin@R9] > ip address add address=49.49.49.9/24 interface=ether1 [admin@R9] > ip route add dst-address=0.0.0.0/0 gateway=49.49.49.4

Konfigurasi Pada Router Publik R9

Untuk langkah awal konfigurasi, pertama tama kita tambahkan terlebih dahulu vlan dan bridge untuk jalur publik pada R9nya. Vlan untuk peletakkan ip publik sementara bridge untuk jalur switch antara vlan dan PPTP nantinya.

Setelah itu pastikan mode PPTP Server nya di enable. Lalu buat profile untuk PPTPnya dengan konfigurasi bridge ke arah bridge publik client.

 

Selesaikan konfigurasi PPTP Profiles kedua client (siteA dan SiteB). Lalu, baru kita tambahkan secret login PPTPnya. Untuk username dan password setiap pptp akan saya bedakan disini. Dan pastikan pada pilihan profiles di konfigurasi secret diarahkan ke profile yang dibuat sebelumnya.

 

Konfigurasi Pada Router Publik Site R2 (Site Data Center)

Untuk mengkonfigurasi jalur pada sitenya, yang diperlukan disini adalah bridging ke arah port client eth1 (R1). Sehingga, yang kearah R1 pada R2 adalah jalur eth1. Namun, ini hanya opsional saja. Kalian bisa mengkonfigurasi jalur eth manapun yang kearah client. Penyesuaian nanti hanya tinggal konfigurasi ip pada clientnya saja. 

Note : Disini saya hanya mengkonfigurasi PPTP client pada R2 saja. Metode yang sama seperti R2 juga bisa diterapkan di R7 sebagai router vendor publik site B.

 

Setelah itu kita buat profile PPTP yang nantinya akan kita pasang di PPTP Client. Poin yang perlu di perhatikan disini adalah pilihan bridgenya. Masukan mode bridge sesuai nama bridge yang sudah dibuat diatas tadi.

 

Setelah itu, kita tinggal tambahkan saja service PPTP Clientnya. Masukan nama PPTP Client yang kalian inginkan dan koneksikan ke ip MAN R9 yaitu 49.49.49.9 sesuai yang sudah dikonfigurasikan sebelumnya. Dan pastikan juga masukan user password serta profile yang sudah diarahkan ke mode bridge tadi.

 

Pengecekkan

Masuk ke tahap akhir yaitu pengecekkan. Pada konfigurasi bridge, kalian pastikan bahwa link PPTP Publik sudah berjalan secara bridge. Artinya secara dynamic muncul pada tab port menu bridgenya gaess.

 

Setelah itu, kita tambahkan ip address publiknya. Sistemnya langsung kita inject saja pada Router Publik Vendor (R9) di interface vlan yang mengarah ke client1 dan pada router clientnya (R1). Setelah itu pada R1, cek dengan menggunakan perintah ping kearah ip publik vendor. Jika berhasil, artinya inject ip publik address sudah berhasil dilakukan di kedua perangkat tersebut.

 

Tahap Akhir

Agar ip publik address client bisa terkoneksi ke jaringan yang ingin dikelola service provider nantinya. Semisal untuk mengarahkan ke internet atau mengerahkan ke address publik client lainnya. Kita perlu tambahkan sedikit konfigurasi yaitu masquerade pada router publiknya gaess. 

[admin@R9] > ip firewall nat add chain=srcnat action=masquerade

Maka dengan demikian ip publik client siteA dan siteB sudah bisa di hubungkan secara publik dan pastinya secara simulasi juga gaess :v. Demikian penjelasan mengenai ip publik injection pada jaringan MAN. Nantinya akan kita lanjutkan di materi tentang menghubungkan semua site (secara internal) di artikel selanjutnya gaess. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung, salam networking!!