Virus on CCIE BootCamp Indonesia 2011

Ketika nomor itu semakin mendekat ….

Archive for the ‘IP Services’ Category

DHCP Server.., EEM (embedded Event Manager ..,, NTP Server

leave a comment »

DHCP (Dynamic Host Configuration Protocol) adalah protokol pada jaringan IP yang bertujuan memberikan IP Address kepada host. DHCP menggunakan arsitektur client/ server yang berarti dalam hal pemberian IP Address ada 2 pihak yang terlibat yaitu client (host) dan server. Pada DCHP server terdapat pool yang berisi IP Address yang akan dipinjampan ke host, host yang ingin menyewa IP Address harus meminta ke server , berikut tahapan yang terjadi dalam protokol DHCP:

1. DHCPDISCOVER –> DHCP Client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.

2. DHCPOFFER       –> Jika DHCP Server mendengar request tersebut, server akan menawarkan alamat ke DHCP client.

3. DHCPRequest       –> Pada tahapan ini client meminta DHCP Server untuk menyewakan salah satu alamat yang dimilikinya dari Pool kepada Client.

4. DHCPAck               –> DHCP Sever kemudian menyewakan alamatnya kepada Client.

Untuk lab kali ini kita akan bahas mengenai DHCP tapi bukan yang ada di server- server kayak Linux, Microsoft atau yang berbasis perangkat server tapi ini dilakukan di Router, prinsipnya sama yaitu tiap DHCP Server harus punya yang namanya IP Address statik, untuk dijadikan sebagai default gatewaynya, lalu ada pool sebagai database IP Address yang akan disewakan. Untuk DNS dan lainnya itu optional saja. Ok kita mulai…

Topologi yang kita gunakan simple aja, cuma ada 3 router, 1 router untuk jadi DHCP Server dan 2 lagi jadi client, selamat mencicipi …

Pertama kita konfig si DHCP Server dulu,

DHCP Server

DHCP>en
DHCP#conf t
DHCP(config)#int fa 0/0
DHCP(config-if)#ip add 123.123.123.1 255.255.255.0
DHCP(config-if)#no sh
DHCP(config-if)#exit
DHCP(config)#ip dhcp pool cisco
DHCP(dhcp-config)#network 123.123.123.0 /24
DHCP(dhcp-config)#default-router 123.123.123.1

Terus tentukan masa waktu berlaku IP Addressnya, kita coba 2 hari 5 jam

DHCP(dhcp-config)# lease 2  5

Lakukan verifikasi pada DCHP Server:

DHCP(config)#do sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
Hardware address/
User name

Ya seperti dilihat masih belum ada penyewaan alamat.., kita beralih ke konfigurasi R2 dan R3,

R2

R2(config-if)#ip address dhcp
R2(config-if)#end
R2#
*Mar  1 00:42:28.447: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0
assigned DHCP address 123.123.123.2, mask 255.255.255.0, hostname R2

Begitu kita setting interface Fa0/0 sebagai DHCP client, maka protokol DHCP akan langsung berjalan dan meminta IP Address ke server, dan bisa kita lihat R2 mendapat IP Address 123.123.123.2 /24

Setting pada R3

R3
R3>en
R3#conf t
R3(config)#int fa 0/0
R3(config-if)#ip address dhcp
*Mar  1 00:35:30.967: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0
assigned DHCP address 123.123.123.3, mask 255.255.255.0, hostname R3

R3 juga mendapatkan IP Address 123.123.123.3 /24.

Sekarang mari kita cek si DHCP Server:

DHCP#sh ip dhcp binding
Bindings from all pools not associated with VRF:
IP address          Client-ID/              Lease expiration        Type
Hardware address/
User name
123.123.123.2       0063.6973.636f.2d63.    Mar 03 2002 05:42 AM    Automatic
3430.322e.3136.3434.
2e30.3030.302d.4661.
302f.30
123.123.123.3       0063.6973.636f.2d63.    Mar 03 2002 05:44 AM    Automatic
3430.342e.3136.3434.
2e30.3030.302d.4661.
302f.30

Ok .. kedua client sudah mendapatkan IP Address. seep ..,

eh ntar dulu .. kalo dilihat di topologinya, link ke DHCP Server cuma 1, gimana kalo link itu putus…  client yang 2 itu ga akan dapat IP lagi donk ,,..haihaii.. berarti kita perlu satpam di link tersebut (satpam penendang suster ngesot), ..  supaya menjaga link tetap nyambung, ini diluar kasus kabelnya putus digigit kecoa ya!!..

ok langsung aja .. kita perlu yang namanya EEM (Embedded Event Manager) .. apa lagi tuh? tenang bukan makanan ringan ko,  itu feature di IOS untuk men-support program berjalan secara otomatis..  kayak schedule donk .. ya bisa dibilang .. tapi ini lebih ke counter event-event yang terjadi. ..

langsung aja ..  setting EEM pada interface Fa0/0 di DHCP server router.

DHCP(config)#event manager applet WatchIP
DHCP(config-applet)# event syslog pattern "Interface FastEthernet0/0.* down" period 1
DHCP(config-applet)# action 2.0 cli command "enable"
DHCP(config-applet)#  action 2.1 cli command "config t"
DHCP(config-applet)#  action 2.2 cli command "interface fastethernet0/0"
DHCP(config-applet)#  action 2.3 cli command "no shutdown"
DHCP(config-applet)# action 3.0 syslog msg "Interface FastEthernet 0/0 diaktifkan
kembali oleh EEM"

Ok .. sekarang kita coba test shutdown Fa0/0  (biar ngebuktiin jalan ga!!)

DHCP(config)#int fa0/0
DHCP(config-if)#sh
DHCP(config-if)#
*Mar  1 00:59:33.827: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
administratively down
*Mar  1 00:59:34.147: %HA_EM-6-LOG: 
WatchIP: Interface FastEthernet 0/0 diaktifkan kembali oleh EEM
DHCP(config-if)#
*Mar  1 00:59:34.167: %SYS-5-CONFIG_I: Configured from console by vty0
DHCP(config-if)#
*Mar  1 00:59:36.123: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
DHCP(config-if)#

yes ..

Seperti terlihat interface fa0/0 langsung up kembali ketika diketahui bahwa interface tersebut down., tadaaa …  sulap magic .. aku mau bilang kalo EEM ini cool bgt ,, supaya ga bingung siapa si EEM itu ,, kita akan bahas yuk..

EEM aka Embedded Event Manager adalah feature yang ada pada IOS (IOS-XR, IOS-XE dan NX-IOS) yang dapat berfungsi untuk menjawab event- event yang muncul atau dapat dikatakan feature yang mengizinkan programable di IOS.

EEM merupakan bagian dari management technology pada IOS seperti SNMP, NetFlow, IP SLA, SysLog, Web Service Management Agent, ESM, ERM, Tcl, EEM.

Nah, tadi kita sudah melakukan pencegahan agar link si DHCP server aman- aman aja, lalu sekarang kita ingin menambahkan time yang sama di ketiga router tersebut, tapi pengennya bisa synncronize.. hm .. kalau di setting satu- satu kelamaan .. kita pake fungsi NTP aja biar gampang ..

pertama kita jadikan si DHCP server tadi sebagai NTP server juga ., dan yang 2 lagi jadi clientnya..

ok langsung kita konfig si server dulu:

Peratama set dulu waktu di server

DHCP#clock set 19:49:00 15 Dec 2011

lalu jadikan sebagai NTP master

DHCP#conf t
DHCP(config)#ntp master 2
DHCP(config)#

lakukan verifikasi

DHCP(config)#do sh ntp status
Clock is synchronized, stratum 2, reference is 127.127.7.1
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**18
reference time is D294CDE8.F6CA1FD2 (19:50:00.964 UTC Thu Dec 15 2011)
clock offset is 0.0000 msec, root delay is 0.00 msec
root dispersion is 0.02 msec, peer dispersion is 0.02 msec
DHCP(config)#

setelah itu R2 dan R3 yang merupakan client kita konfigurasi agar sinkron terhadap Server

R2#conf t
R2(config)#ntp server 123.123.123.1
R3#conf t
R3(config)#ntp server 123.123.123.1

Lakukan verifikasi lagi pada R2 dan R3

R2#sh clock
19:53:39.969 UTC Thu Dec 15 2011
R2#sh ntp status
Clock is synchronized, stratum 3, reference is 123.123.123.1
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**18
reference time is D294CEC2.F0F8C0FF (19:53:38.941 UTC Thu Dec 15 2011)
clock offset is -7.7650 msec, root delay is 24.06 msec
root dispersion is 23.86 msec, peer dispersion is 16.07 msec
R3#sh ntp status
Clock is synchronized, stratum 3, reference is 123.123.123.1
nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**18
reference time is D294CE9E.EA0A607B (19:53:02.914 UTC Thu Dec 15 2011)
clock offset is 30.0156 msec, root delay is 32.10 msec
root dispersion is 926.12 msec, peer dispersion is 896.07 msec
R3#sh clock
19:53:13.102 UTC Thu Dec 15 2011

Dapat dilihat bahwa semua router telah sinkronisasi dalam masalah waktu …

Written by virusccie

December 15, 2011 at 5:11 pm

Posted in IP Services