at rapier usecase document

Click here to load reader

Post on 09-May-2015

310 views

Category:

Education

2 download

Embed Size (px)

DESCRIPTION

a sample configuration to use Allied Telesis Rapier as a core router, an experience from IMTelkom (http://www.imtelkom.ac.id)

TRANSCRIPT

  • 1.Allied Telesys Rapier[Technical Documentation]Nyoman Bogi Aditya KarnaSisfo IM Telkombogi@imtelkom.ac.idhttp://bogi.blog.imtelkom.ac.id Institut Manajemen Telkom http://www.imtelkom.ac.id

2. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)Latar BelakangBanyak praktisi IT lebih memilih produk Cisco untuk memenuhi berbagai kebutuhanmereka seputar networking, mulai dari yang paling sederhana seperti switch, accesspoint, sampai gigabit router. Disamping karena kestabilan, Cisco juga didukung denganinterkoneksi dengan berbagai perangkat lain, dimana Cisco telah menjadi standar untuksistem lainnya.Namun dalam beberapa hal, produk sekelas lainnya yang dikeluarkan oleh Allied Telesys(dahulu dikenal dengan nama Allied Telesyn) bisa menjadi alternatif disamping karenaharganya yang lebih murah juga didukung dengan kestabilan (MTBF, Mean Time BetweenFailure) yang tinggi. Hal ini menyebabkan Allied Telesys sangat sesuai untuk komunitasSME, Small to Medium Enterprise.TujuanUntuk dapat menggunakan dan memprogram Rapier, seorang administrator harusmengerti cara kerja protokol TCP/IP dan ARP (Address Resolution Protocol).Rapier pada dasarnya adalah switch, namun memiliki kelebihan dari sisi :1. multi-port rapier menyediakan 24 port standar + 2 port optional untuk koneksi UTP, diberi nama port1 s.d. port24 (s.d. port26 jika optional port diaktifkan).2. programmable multi-switch rapier dapat diprogram menjadi gabungan dari banyak switch3. programmable multi-subnet (Virtual LAN) rapier dapat diprogram sehingga setiap port dapat menerima lebih dari 1 subnet4. firewall administrator dapat memprogram firewall untuk setiap port sampai ke level MAC address5. SNMP agent administrator dapat memanfaatkan SNMP agent di setiap port untuk dapat memeriksa trafik masuk/keluar dgn menggunakan aplikasi MRTG6. manageable dengan menggunakan koneksi serial port (dengan memanfaatkan aplikasi Hyper Terminal), administrator dapat berinteraksi dengan Rapier7. DHCP server administrator dapat mengaktifkan Rapier sebagai DHCP server yang nantinya akan memberikan IP address kepada setiap client yang meminta8. QOS dengan adanya QOS scheduler, administrator dapat menerapkan traffic shaping untuk suatu VLAN 3. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)Cara Mengontrol RapierPengontrolan Rapier dilakukan dari PC melalui interkoneksi serial (port serial). Jika PCmenggunakan sistem operasi Microsoft Windows, maka aplikasi yang dapat digunakanuntuk berinteraksi dengan Rapier adalah Hyper Terminal. Untuk menggunakan HyperTerminal, lakukan langkah2 berikut :1. pindahkan switch monitor D-Link ke nomor yang sesuai dengan PC yang tersambung dengan Rapier2. jalankan program aplikasi HyperTerminal dengan memilih : Start All Programs Accessories Communications Hyper Terminal3. Selanjutnya, pastikan HyperTerminal berinteraksi melalui Serial Port COM (Communication) dimana Rapier terpasang (COM1, COM2, atau COM3) dan gunakan setting komunikasi berikut :4. Selanjutnya HyperTerminal akan mencoba berinteraksi dengan Rapier, dan jika berhasil Rapier akan menanyakan : INFO: MLD Snooping is active, L3FILT is activated INFO: Executing configuration script INFO: Switch startup complete 4. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)Login : manager (isi dengan "manager")Password : ******** (isi dengan password yg biasa digunakan untuk root)Jika PC yang terhubung dengan Rapier menggunakan FreeBSD, maka untuk dapatberinteraksi dengan Rapier user harus login sebagai superuser dan kemudianmenggunakan command "cu -l /dev/cuaa0" atau command "cu -l /dev/cuad0"(tergantung versi FreeBSD yg digunakan) untuk dapat berinteraksi via serial port :Pembagian Command di RapierPada dasarnya command yg dipergunakan untuk mengontrol Rapier terdiri dari 8 :1. CREATE : untuk membuat suatu rule (aturan) baru2. DESTROY : kebalikan CREATE, digunakan untuk menghapus suatu rule3. SET : untuk mengubah value dari suatu field pada rule yang telah ada4. ADD : untuk menambah field (dan value-nya) pada rule yang telah ada5. DELETE : kebalikan ADD, digunakan untuk menghapus suatu field pada rule6. SHOW : untuk memperlihatkan daftar rule yang ada atau status dari Rapier7. ENABLE : digunakan untuk mengaktifkan suatu fitur (protokol) di Rapier8. DISABLE : digunakan untuk menon-aktifkan suatu fitur (protokol) di RapierContoh :Manager > enable ipprotokolManager > add ip interface=vlan200 ipaddress=10.14.200.1 field value field value 5. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)Beberapa command yang paling sering dipakai1. melihat status Port yg ada di RapierManager > show switch port=2melihat status dari port #2 yg ada di Rapier (semua rule yg berlaku di port #2)Manager > show switch countermelihat counter (jumlah incoming/outgoing packet) pada setiap port di Rapier2. melihat VLAN yg ada di RapierManager > show vlanmelihat daftar VLAN (Virtual LAN) yg ada di RapierManager > show vlan=203melihat deskripsi lengkap dari vlan dgn ID 203note: VLAN memiliki nama untuk memudahkan identifikasi dari sisi admin dan ID untukmemudahkan identifikasi dari sisi Rapier (hardware)3. membuat VLAN (single subnet sebagai switch biasa)Manager > create vlan=sisfo vid=203membuat vlan dengan nama sisfo dan ID=203Manager > add vlan=203 port=23mengaktifkan Rapier port 23 sebagai vlan 2034. membuat multiple subnetManager > create vlan=sisfo vid=203Manager > create vlan=rektorat vid=201Manager > add ip int=vlan203 ipaddress=10.14.203.1 netmask=255.255.255.0menambahkan IP=10.14.203.1/255.255.255.0 ke VLAN dgn ID=203Manager > add ip int=vlan201 ipaddress=10.14.201.1 netmask=255.255.255.0menambahkan IP=10.14.201.1/255.255.255.0 ke VLAN dgn ID=201Manager > add vlan=203 port=23Manager > add vlan=201 port=215. melihat DHCPManager > show dhcpmelihat policy (aturan) dan range (range IP yg dapat diberikan ke client) di RapierManager > show dhcp policy=sisfo 6. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)melihat deskripsi lengkap dari policy "sisfo"Manager > show dhcp range=sisfomelihat deskripsi lengkap ttg IP address yg dialokasikan untuk range "sisfo"note: policy DHCP berfungsi untuk mengeset setting jaringan di sisi client, sementararange DHCP berfungsi untuk mengalokasikan IP address client6. membuat policy dan range DHCPManager > create dhcp policy=sisfo inherit=imtelkom leasetime=86400untuk membuat aturan DHCP yg bernama sisfo, dimana rule2-nya diturunkan dari ruledasar (base-rule) yg bernama imtelkom, dengan tambahan rule leasetime = 86400(masa sewa IP-MAC berlaku selama 86400 detik)Manager > add dhcp policy=sisfo router=10.14.203.1menambahkan rule pada policy "sisfo", yaitu setting gateway=10.14.203.1Manager > create dhcp range=sisfo policy=sisfo ip=10.14.203.10 number=100mengeset range IP address yg akan diberikan ke client dari 10.14.203.10 sampai10.14.203.109 (100 client)7. melihat tabel ARPManager > show ip arpmelihat tabel IP MAC address, sangat berguna untuk menentukan lokasi suatukomputer (mengacu pada data MAC Address semua komputer di imtelkom)note: Jika client berhasil meminta IP Address dari Rapier (via DHCP) maka MAC Addressclient akan dicatat oleh Rapier. Tapi jika client menggunakan static IP Address maka MACAddress-nya tidak akan tercatat di Rapier. Selain itu, jika ada router/proxy/access-pointdiantara user dan rapier, maka MAC address yg tercatat di rapier adalah MAC addressdari router/proxy/access-point.Fitur ini dapat dimanfaatkan untuk mengidentifikasi client yg menyebarkan virus atau ygmelakukan "penyerangan".8. melihat FirewallManager > show firewallmelihat semua policy (aturan) firewall yg ada di RapierManager > show firewall policy=sisfomelihat deskripsi lengkap dari policy firewall dgn nama sisfo9. membuat policy firewallManager > create firewall policy=sisfomembuat aturan DHCP dengan nama "sisfo" 7. Technical Doc Rapier @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)Manager > add firewall policy=sisfo interface=vlan203 type=public method=dynamicmengaplikasikan policy sisfo pada VLAN dgn ID 203. Type firewall adalah public (outgoingpass all, incoming deny all) dan stateful (dynamic)Manager > add firewall policy=sisfo rule=1 action=allow interface=vlan203 protocol=gremenambah rule #1 yg meng-allow Generic Routing Encapsulation untuk VPNManager > add firewall policy=sisfo rule=2 action=allow interface=vlan203 protocol=tcp port=21menambah rule #2 yg meng-allow protocol TCP port 21 untuk FTPManager > add firewall policy=sisfo rule=3 action=allow interface=vlan203 protocol=tcp port=25menambah rule #3 yg meng-allow protocol TCP port 25 untuk SMTPManager > add firewall policy=sisfo rule=4 action=allow interface=vlan203 protocol=udp port=53menambah rule #4 yg meng-allow protocol UDP port 53 untuk DNSManager > add firewall policy=sisfo rule=5 action=allow interface=vlan203 protocol=tcp port=80menambah rule #5 yg meng-allow protocol TCP port 80 untuk HTTPManager > add firewall policy=sisfo rule=6 action=allow interface=vlan203 protocol=tcp port=110menambah rule #6 yg meng-allow protocol TCP port 110 untuk POP3Manager > add firewall policy=sisfo rule=7 action=allow interface=vlan203 protocol=tcp port=119menambah rule #7 yg meng-allow protocol TCP port 119 untuk NNTPManager > add firewall policy=sisfo rule=8 action=allow interface=vlan203 protocol=tcp port=443menambah rule #8 yg meng-allow protocol TCP port 443 untuk HTTPSManager > add firewall policy=sisfo rule=9 action=allow interface=vlan203 protocol=tcp port=1723menambah rule #9 yg meng-allow protocol TCP port 1723 untuk autentikasi VPN10. setting RapierManager > set passwordmengubah password manager (default : login=manager dan password=friend)Manager > create config=imtelkom.cfgmenyimpan semua rule ke file imtelkom.cfg untuk di-load suatu saat nantiManager > set co