SSH

18.10

Diposting oleh Unknown

0 komentar

SSH


Melanjutkan topologi sebelumnya, karena jalur telnet menggunakan clear text yang berarti jalur yang lewat masih bisa dilihat (tidak aman), maka untuk mengamankan jalur remot ini bisa menggunakan SSH (Secure Shell).

Yang diperhatikan untuk membuat SSH adalah : 


1. Hostname tidak boleh default
2. Harus ada domain name
3. Authentication nya menggunakan username dan password
4. Deskripsikan dijalur telnet bahwa akan menggunakan SSH
5. Generate Crypto Key

Config dirouternya :

R1(config)#hostname RT0
RT0(config)#ip domain-name galih.web.id
RT0(config)#crypto key generate rsa
The name for the keys will be: RT0.galih.web.id
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

Penjelasan :

Pada bagian perintah “crypto key generate rsa” akan ditannyakan berapa panjang bit yang ingin dimasukkan, pilihannya 512 dab mmaksimal 2048, itu menandakan panjang key datanya, semakin panjang key data akan semakin aman, tetapi semakin membebani perangkat, jika hanya untuk belajar gunakan 512 saja.

Berikut ini untuk menampilkan hasil encripsi key :

RT0(config)#do sh crypto key mypubkey rsa
% Key pair was generated at: 0:2:24 UTC Mar 1 1993
Key name: RT0.galih.web.id
 Storage Device: not specified
 Usage: General Purpose Key
 Key is not exportable.
 Key Data:
 0000078a  00007ee6  00006c39  00002a80  00001b9a  0000486b  000075ca  000075a8
 000033d0  00007efe  00000faf  00003d5d  000031c3  0000462e  0000364c  00001743
 00007419  00006351  000035aa  00000b0f  00006043  0000706e  000020ca  7c8e
% Key pair was generated at: 0:2:24 UTC Mar 1 1993
Key name: RT0.galih.web.id.server
Temporary key
Usage: Encryption Key
 Key is not exportable.
 Key Data:
 00003468  0000365a  00005339  000076e9  0000359e  00007220  000030e5  00003d27
 00000e60  000009a6  0000182f  000043f3  0000713d  0000738e  00003a41  000078a0
 000053cd  0000565b  00004da2  0000796a  000055e9  000022d5  00004f07  22ff

EIGRP

17.34

Diposting oleh Unknown

0 komentar

 
TOPOLOGI EIGRP
 
 
EIGRP disebut juga sebagai routing protocol distance vector, terkadang disebut juga advanced
distance vector atau routing protocol hybrid.
Berikut ini beberapa fitur dari EIGRP :

- Cisco open standar protocol (sebelumnya proprietary)
- Termasuk classless routing protocol
- Update perubahan topologi secara dinamis
- Metric (32 bit) : Composite Metric (BW + Delay + Load + MTU + Reliability)
- Administrative Distance: 90
- Update menggunakan multicast: 224.0.0.10
- Jumlah maksimum hop count: 255 (default 100)
- Mendukung protocol IP, IPX, Apple Talk
- Hello packet dikirim setiap 5 second (dead interval 15 second)
- Konvergensi cepat
- Menggunakan algoritma DUAL (Diffusing Update Algorithm)
- Mendukung equal dan unequal cost load balancing
Keuntungan EIGRP
- Terdapat backup route jika best route down (successor=primary, feasible
successor=backup)
- Mendukung VLSM
Konfigurasi nya :
  A. Berikan IP pada Router dan PC / Laptop :
    - Untuk memberi nama pada setiap router konfigurasinya :
     - Router(config)#hostname R1
     - R1(config)#no domain-look

   - R1 : Fa 0/0   = 10.10.10.1/30
            Fa 0/1   = 192.168.1.1/24
   - PC0: Fa 0     = 192.168.1.2/24 gateway = 192.168.1.1
   - R2 : Fa 0/0   = 10.10.10.2/30
             Fa 0/1   = 192.168.2.1/24
   - PC1: Fa 0       = 192.168.2.2/24 gateway = 192.168.2.1

 B. Setting R1 :
   - R1(config)#router eigrp 10
   - R1(config-router)#network 10.10.10.0
   - R1(config-router)#network 192.168.1.0
   - R1(config-router)#no auto-summary
   - R1(config-router)#exit
   - R1(config)#do wr
     Building configuration...
     [OK]
     R1(config)#

 C. Setting R2 :
   - R2(config)#router eigrp 10
   - R2(config-router)#network 10.10.10.0
   - R2(config-router)#network 192.168.2.0
   - R2(config-router)#no auto-summary
   - R2(config-router)#exit
   - R2(config)#do wr
     Building configuration...
     [OK]
     R2(config)#
Hasil Konfigurasi :

Langganan: Postingan (Atom)