Dokumen tersebut merupakan laporan tentang pengembangan topologi jaringan menggunakan SDN dan network automation untuk menghubungkan dua kantor yang berbeda lokasi melalui tunnel IPsec dan mengatur komunikasi antara kedua kantor tersebut.
Monitoring Jaringan Komputer dan Server di GNS3Jumroh Arrasid
Dokumen ini membahas tentang monitoring jaringan perusahaan fiktif bernama Infinite Integrator menggunakan Cacti dan Kiwi Syslog Server. Topologi jaringan menerapkan VLAN, NAT, HSRP, dan SNMP. Software yang digunakan antara lain Cacti, Kiwi Syslog Server, GNS3, VirtualBox, dan Damn Small Linux. Proses monitoring dilakukan selama 6 hari dengan membuat lalu lintas dari dalam dan luar jaringan. Hasil monitoring menunjukkan tingginya lalu lintas
Dokumen ini memberikan instruksi untuk mengkonfigurasi router Debian 7 menggunakan dua interface jaringan, firewall NAT, server DHCP, dan proxy server Squid untuk memblokir situs web tertentu dan meneruskan lalu lintas HTTP melalui proxy.
Dokumen tersebut membahas tentang pengamanan server Linux dengan cara melakukan hardening sistem. Tiga langkah utama yang disebutkan adalah mengamankan server secara fisik, mengamankan sistem Linux secara lokal, dan mengamankan mesin Linux dari jaringan. Beberapa teknik yang disebutkan misalnya memasang firewall, menonaktifkan layanan yang tidak diperlukan, dan mengamankan aplikasi SSH.
1. Dokumen ini menjelaskan praktik instalasi OpenVSwitch pada dua node server CentOS untuk menghubungkan empat VM secara virtual menggunakan VLAN yang sama atau berbeda. OpenVSwitch dan KVM diinstalasi pada masing-masing node, kemudian empat VM dibuat. Interface br0 dikonfigurasi untuk menghubungkan VM dan node melalui tag VLAN yang sama atau berbeda. Uji coba mengonfirmasi koneksi antar VM dan node berhasil sesuai konfigurasi
Instalasi Nagios di Centos 6.4 memberikan panduan lengkap untuk menginstal dan mengkonfigurasi sistem monitoring jaringan Nagios di sistem operasi Centos. Dokumen ini menjelaskan tentang apa itu Nagios, cara kerjanya, fitur-fiturnya, persyaratan sistem, langkah-langkah instalasi Nagios beserta pluginnya, konfigurasi web interface dan otentikasi, serta kesalahan yang sering terjadi.
Monitoring Jaringan Komputer dan Server di GNS3Jumroh Arrasid
Dokumen ini membahas tentang monitoring jaringan perusahaan fiktif bernama Infinite Integrator menggunakan Cacti dan Kiwi Syslog Server. Topologi jaringan menerapkan VLAN, NAT, HSRP, dan SNMP. Software yang digunakan antara lain Cacti, Kiwi Syslog Server, GNS3, VirtualBox, dan Damn Small Linux. Proses monitoring dilakukan selama 6 hari dengan membuat lalu lintas dari dalam dan luar jaringan. Hasil monitoring menunjukkan tingginya lalu lintas
Dokumen ini memberikan instruksi untuk mengkonfigurasi router Debian 7 menggunakan dua interface jaringan, firewall NAT, server DHCP, dan proxy server Squid untuk memblokir situs web tertentu dan meneruskan lalu lintas HTTP melalui proxy.
Dokumen tersebut membahas tentang pengamanan server Linux dengan cara melakukan hardening sistem. Tiga langkah utama yang disebutkan adalah mengamankan server secara fisik, mengamankan sistem Linux secara lokal, dan mengamankan mesin Linux dari jaringan. Beberapa teknik yang disebutkan misalnya memasang firewall, menonaktifkan layanan yang tidak diperlukan, dan mengamankan aplikasi SSH.
1. Dokumen ini menjelaskan praktik instalasi OpenVSwitch pada dua node server CentOS untuk menghubungkan empat VM secara virtual menggunakan VLAN yang sama atau berbeda. OpenVSwitch dan KVM diinstalasi pada masing-masing node, kemudian empat VM dibuat. Interface br0 dikonfigurasi untuk menghubungkan VM dan node melalui tag VLAN yang sama atau berbeda. Uji coba mengonfirmasi koneksi antar VM dan node berhasil sesuai konfigurasi
Instalasi Nagios di Centos 6.4 memberikan panduan lengkap untuk menginstal dan mengkonfigurasi sistem monitoring jaringan Nagios di sistem operasi Centos. Dokumen ini menjelaskan tentang apa itu Nagios, cara kerjanya, fitur-fiturnya, persyaratan sistem, langkah-langkah instalasi Nagios beserta pluginnya, konfigurasi web interface dan otentikasi, serta kesalahan yang sering terjadi.
Dokumen tersebut memberikan panduan penggunaan dan konfigurasi perangkat jaringan Allied Telesys Rapier. Rapier merupakan switch yang memiliki fitur-fitur seperti VLAN, firewall, DHCP server, dan dapat dikonfigurasi melalui port serial menggunakan aplikasi HyperTerminal. Dokumen ini menjelaskan cara mereset, mengatur password, membuat file konfigurasi, serta mengonfigurasi VLAN dan interface pada perangkat Rapier.
Standar instalasi FreeBSD di Institut Manajemen Telkom mencakup 13 poin utama perawatan sistem operasi, termasuk manajemen proses, sumber daya sistem, berkas, disk, jaringan, penjadwalan, dan pengguna. Dokumen ini memberikan panduan lengkap tentang perintah-perintah dasar FreeBSD untuk memantau dan mengelola server.
Teks tersebut memberikan panduan lengkap untuk membuat router menggunakan Mikrotik dalam 3 langkah: (1) instalasi Mikrotik, (2) konfigurasi interface jaringan dan IP address, (3) pengaturan gateway dan routing. Langkah demi langkah dijelaskan dengan rinci untuk memudahkan pemahaman konsep routing dasar menggunakan Mikrotik.
Instalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTSKangmas Zekon
Dokumen tersebut memberikan panduan lengkap untuk menginstal dan mengkonfigurasi Asterisk dan FreePBX di server Ubuntu Linux 10.04 LTS untuk membangun sistem telepon berbasis VoIP yang dapat diatur melalui antarmuka grafis FreePBX.
Dokumen tersebut memberikan ringkasan tentang sistem operasi BackTrack 2. Sistem operasi ini berbasis Linux dengan kernel versi 2.6.20 dan desktop KDE 3.5.3. BackTrack 2 dilengkapi berbagai alat jaringan, hack, dan programming untuk tujuan pengujian keamanan jaringan seperti Snort, Metasploit, dan lainnya. Dokumen ini juga menjelaskan cara instalasi dan konfigurasi BackTrack 2 beserta contoh skenario proses pengujian keamanan jaringan menggunak
Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3I Putu Hariyadi
Dokumen tersebut menjelaskan cara konfigurasi site-to-site IPsec VPN tunnel antara router Mikrotik Mataram dan Sumbawa menggunakan GNS3. Beberapa langkah yang dijelaskan meliputi konfigurasi pengalamatan IP dan verifikasi koneksi pada perangkat-perangkat jaringan virtual, konfigurasi dasar pada router Mikrotik, dan konfigurasi IPsec seperti peer, proposal, dan kebijakan untuk mengenkripsi lalu lintas antara jaringan lokal
Dokumen tersebut memberikan instruksi lengkap untuk menginstal CentOS 6.4, termasuk mengatur bios, memasukkan DVD instalasi, memilih bahasa, waktu, dan pengaturan jaringan. Instruksi selanjutnya menjelaskan cara instalasi LAMP server, PostgreSQL, SSH, dan konfigurasi lainnya.
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
Dokumen tersebut memberikan panduan penginstalan dan konfigurasi server Debian untuk LKS Sahabat TKJ. Dokumen tersebut menjelaskan cara menginstal dan mengkonfigurasi berbagai layanan server seperti DHCP server, NAT/router, proxy server, DNS server, web server, dan mail server pada sistem operasi Debian.
Panduan Praktikum Jaringan Komputer versi 1.1I Putu Hariyadi
Panduan Praktikum Jaringan Komputer versi 1.1 membahas tentang Variable Length SubnetMask (VLSM), konfigurasi dasar Cisco Internetwork Operating System (IOS), konfigurasi routing static, default route, dynamic routing (EIGRP, OSPF, RIPv2) menggunakan Cisco Packet Tracer.
Dokumen ini memberikan panduan konfigurasi PC router menggunakan tiga sistem operasi (FreeBSD, Ubuntu Server, Windows XP) untuk membangun topologi jaringan dengan tiga PC dan tiga router. Langkah-langkah meliputi pengaturan alamat IP dan gateway pada masing-masing perangkat, pembuatan tabel routing, dan pengujian konektivitas antar PC. Dokumen ini menekankan pentingnya pengaturan tabel routing yang tepat agar semua perangkat dapat terhubung.
Dokumen tersebut memberikan instruksi untuk mengkonfigurasi server virtual CentOS dengan menginstal dan mengkonfigurasi jaringan, user baru, MySQL, Apache, PHP, dan PHPMyAdmin.
This document provides details on course work completed as part of a Computer Vision course. It includes source images and summaries of edge detection algorithms applied to the images. Edge detection was performed using Roberts, Sobel, Prewitt and Robinson operators, as well as Laplacian of Gaussian. Thresholding techniques are discussed for binarizing the edge detection outputs. The effects of mask size and sigma values on Laplacian of Gaussian are demonstrated. Pseudocode is provided for the convolution operations.
Dokumen tersebut memberikan panduan penggunaan dan konfigurasi perangkat jaringan Allied Telesys Rapier. Rapier merupakan switch yang memiliki fitur-fitur seperti VLAN, firewall, DHCP server, dan dapat dikonfigurasi melalui port serial menggunakan aplikasi HyperTerminal. Dokumen ini menjelaskan cara mereset, mengatur password, membuat file konfigurasi, serta mengonfigurasi VLAN dan interface pada perangkat Rapier.
Standar instalasi FreeBSD di Institut Manajemen Telkom mencakup 13 poin utama perawatan sistem operasi, termasuk manajemen proses, sumber daya sistem, berkas, disk, jaringan, penjadwalan, dan pengguna. Dokumen ini memberikan panduan lengkap tentang perintah-perintah dasar FreeBSD untuk memantau dan mengelola server.
Teks tersebut memberikan panduan lengkap untuk membuat router menggunakan Mikrotik dalam 3 langkah: (1) instalasi Mikrotik, (2) konfigurasi interface jaringan dan IP address, (3) pengaturan gateway dan routing. Langkah demi langkah dijelaskan dengan rinci untuk memudahkan pemahaman konsep routing dasar menggunakan Mikrotik.
Instalasi Asterisk dan FreePBX di Ubuntu Server 10.04 LTSKangmas Zekon
Dokumen tersebut memberikan panduan lengkap untuk menginstal dan mengkonfigurasi Asterisk dan FreePBX di server Ubuntu Linux 10.04 LTS untuk membangun sistem telepon berbasis VoIP yang dapat diatur melalui antarmuka grafis FreePBX.
Dokumen tersebut memberikan ringkasan tentang sistem operasi BackTrack 2. Sistem operasi ini berbasis Linux dengan kernel versi 2.6.20 dan desktop KDE 3.5.3. BackTrack 2 dilengkapi berbagai alat jaringan, hack, dan programming untuk tujuan pengujian keamanan jaringan seperti Snort, Metasploit, dan lainnya. Dokumen ini juga menjelaskan cara instalasi dan konfigurasi BackTrack 2 beserta contoh skenario proses pengujian keamanan jaringan menggunak
Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3I Putu Hariyadi
Dokumen tersebut menjelaskan cara konfigurasi site-to-site IPsec VPN tunnel antara router Mikrotik Mataram dan Sumbawa menggunakan GNS3. Beberapa langkah yang dijelaskan meliputi konfigurasi pengalamatan IP dan verifikasi koneksi pada perangkat-perangkat jaringan virtual, konfigurasi dasar pada router Mikrotik, dan konfigurasi IPsec seperti peer, proposal, dan kebijakan untuk mengenkripsi lalu lintas antara jaringan lokal
Dokumen tersebut memberikan instruksi lengkap untuk menginstal CentOS 6.4, termasuk mengatur bios, memasukkan DVD instalasi, memilih bahasa, waktu, dan pengaturan jaringan. Instruksi selanjutnya menjelaskan cara instalasi LAMP server, PostgreSQL, SSH, dan konfigurasi lainnya.
Tutorial menginsatal konfigurasi linus debian server for lksBellspyk Atow
Dokumen tersebut memberikan panduan penginstalan dan konfigurasi server Debian untuk LKS Sahabat TKJ. Dokumen tersebut menjelaskan cara menginstal dan mengkonfigurasi berbagai layanan server seperti DHCP server, NAT/router, proxy server, DNS server, web server, dan mail server pada sistem operasi Debian.
Panduan Praktikum Jaringan Komputer versi 1.1I Putu Hariyadi
Panduan Praktikum Jaringan Komputer versi 1.1 membahas tentang Variable Length SubnetMask (VLSM), konfigurasi dasar Cisco Internetwork Operating System (IOS), konfigurasi routing static, default route, dynamic routing (EIGRP, OSPF, RIPv2) menggunakan Cisco Packet Tracer.
Dokumen ini memberikan panduan konfigurasi PC router menggunakan tiga sistem operasi (FreeBSD, Ubuntu Server, Windows XP) untuk membangun topologi jaringan dengan tiga PC dan tiga router. Langkah-langkah meliputi pengaturan alamat IP dan gateway pada masing-masing perangkat, pembuatan tabel routing, dan pengujian konektivitas antar PC. Dokumen ini menekankan pentingnya pengaturan tabel routing yang tepat agar semua perangkat dapat terhubung.
Dokumen tersebut memberikan instruksi untuk mengkonfigurasi server virtual CentOS dengan menginstal dan mengkonfigurasi jaringan, user baru, MySQL, Apache, PHP, dan PHPMyAdmin.
This document provides details on course work completed as part of a Computer Vision course. It includes source images and summaries of edge detection algorithms applied to the images. Edge detection was performed using Roberts, Sobel, Prewitt and Robinson operators, as well as Laplacian of Gaussian. Thresholding techniques are discussed for binarizing the edge detection outputs. The effects of mask size and sigma values on Laplacian of Gaussian are demonstrated. Pseudocode is provided for the convolution operations.
The document provides details about Jonathan Westlake's coursework for a Computer Vision course. It includes two image processing projects. The first project involves using mathematical morphology operations like dilation and erosion to separate touching coins in an image. Connected component labeling is then used to count the coins. The second project involves line and corner detection on an image of an airplane. Source code for the projects is available upon request.
The document discusses several methods for migrating from IPv4 to IPv6 including native dual stack, DS-Lite, NAT64, and 6RD. Native dual stack allows simultaneous use of IPv4 and IPv6 but is the most complex to deploy. DS-Lite tunnels IPv4 packets over IPv6 to allow an IPv6-only access network. NAT64 provides IPv4-IPv6 translation to allow access to IPv4 servers from an IPv6 network. 6RD allows lightweight IPv6 deployment without upgrades by encapsulating IPv6 in IPv4. Each method has different impacts on the access network, subscriber edge, and home network domains.
The document discusses the benefits of exercise for mental health. Regular physical activity can help reduce anxiety and depression and improve mood and cognitive functioning. Exercise boosts blood flow, releases endorphins, and promotes changes in the brain which help enhance one's emotional well-being and mental clarity.
T-NOVA is a large-scale EU project that aims to design and implement a management architecture for the automated provisioning of virtualized network functions over virtualized infrastructures. The project will develop an orchestrator, leverage cloud computing frameworks, and extend software defined networking to efficiently manage resources. A key innovation is a "Network Function Store" that will allow network operators to offer virtualized network functions as services to customers. The project expects to establish a European market for virtualized network appliances, reduce telecom costs, and introduce new networking services.
Leroy TR, a Sales and Distribution Co.with a 25 years history, a former salmon and Norwegian fish importer in an attempt to perform into an international seafood operator in the turkish seafood/retail and Horeca Industries Introduction by 11/2016
Este documento proporciona consejos sobre cómo ser un buen vendedor, incluyendo la importancia de la apariencia física, la postura, la mirada, los saludos al cliente, conocer los productos a la venta, responder preguntas del cliente, y despedirse agradeciendo la compra.
Home remedies for hemorrhoids are often used as an option because it is more secure, have virtually no side effects even if it takes longer treatment. Hemorrhoids are one type of disease that is very disturbing. Hemorrhoids appeared in the anus or rectum of patients, resulting in pain, bleeding and difficulty of patients to sit or defecate
The document discusses network function virtualization (NFV) and its benefits, challenges, and use cases. NFV aims to implement network functions through software running on commercial off-the-shelf servers and storage, to provide benefits like reduced costs, increased agility, and flexibility compared to proprietary hardware appliances. The ETSI NFV Industry Specification Group is working on requirements and an architecture for NFV. Examples of potential applications include virtualized routers, firewalls, traffic monitoring functions and mobile network nodes. Both NFV and SDN aim to make networks more programmable and automated but through different approaches.
Lerøy Turkey is a subsidiary of Lerøy Seafood Group, the world's second largest producer of Atlantic salmon. Lerøy Turkey started farming salmon in Turkey in 1991 and established a 3000m2 processing facility in 2000 with 5000 tons of annual processing capacity. It is a leading seafood company in Turkey with experience distributing Norwegian seafood for 15 years and potential for growth. The document provides information on Lerøy Turkey's certifications, facilities, products including salmon, trout, seabass, and local shrimp packaged using MAP packaging. Product information includes nutritional values, shelf life and packaging details.
The document discusses the CCNA certification, which is Cisco's entry-level networking certification and a prerequisite for other Cisco certifications. It covers topics like static and dynamic routing, router configuration modes, switching, campus area networks (CANs), and provides examples of CAN scenarios for different blocks at a campus including the engineering block, admin block, boys hostel block, and WAN block.
Dokumen tersebut memberikan panduan lengkap tentang konfigurasi server PC, router, DHCP, DNS, web server, proxy server, NTP, mail server dan webmail server, serta firewall pada Debian. Termasuk langkah-langkah instalasi paket, editing berkas konfigurasi, dan pengujian konfigurasi untuk memastikan layanan-layanan jaringan berjalan dengan baik.
Dokumen tersebut memberikan instruksi untuk menginstal dan mengkonfigurasi server Ubuntu untuk digunakan sebagai proxy server dan router dengan mengatur jaringan, proxy Squid, dan domain yang akan diblokir. Langkah-langkahnya meliputi pemasangan Ubuntu server, pengaturan interface jaringan, konfigurasi proxy dan firewall, serta pemblokiran situs tertentu.
Modul Solusi UN SMK TKJ Paket 1 - Membangun PC Router & Proxy ServerI Putu Hariyadi
Modul memuat solusi ujian nasional praktik kejuruan untuk siswa SMK jurusan Teknik Komputer Jaringan (TKJ) paket 1 tentang membangun PC Router & Proxy Server.
Python Network Programming For Network EngineersI Putu Hariyadi
Modul pada webinar Free Online Knowledge Sharing (OKS) #4 tentang Python Network Programming For Network Engineers. Didalamnya membahas tentang penggunaan python library Netmiko untuk memanajemen konfigurasi Cisco IOS.
Tutorial ini memberikan panduan lengkap untuk instalasi Openbravo ERP di Ubuntu server, meliputi instalasi dependensi seperti PostgreSQL, Java, Tomcat, dan Ant; konfigurasi properti Openbravo; kompilasi sumber Openbravo; serta cara backup dan restore menggunakan snapshot.xml.
Tutorial Membangun SNORT Integrasi Terhadap MySQL dan BASEThomas Gregory
Tutoria menjelaskan cara mengintegrasikan Snort, sebuah sistem deteksi intrusi, dengan BASE untuk memantau lalu lintas jaringan secara real-time. Langkahnya meliputi penginstalan dan konfigurasi Snort, BASE, serta komponen pendukung seperti MySQL dan ADOdb. Snort dikonfigurasi untuk melacak lalu lintas jaringan internal dan mencatat hasil deteksi ke database MySQL, yang kemudian ditampilkan secara grafis melalui
Dokumen tersebut memberikan instruksi untuk mengatur alamat IP, gateway, dan proxy server pada sebuah sistem operasi Linux. Langkah-langkahnya meliputi mengedit berkas konfigurasi jaringan dan sistem untuk mengatur IP statis, gateway, dan packet forwarding serta menginstal dan mengkonfigurasi perangkat lunak proxy Squid untuk memblokir situs dan kata kunci tertentu bagi pengguna internal.
Dokumen tersebut memberikan instruksi langkah-langkah konfigurasi Static Port Security pada Packet Tracer untuk menentukan MAC Address yang valid pada setiap port switch. Langkah-langkahnya meliputi pengaturan topologi, IP address perangkat, membuat tabel MAC Address, mengonfigurasi Static Port Security pada setiap interface, dan menguji perubahan koneksi port.
1. Snort IDS dikonfigurasi pada virtual machine dengan interface jaringan eth0 dan eth1 yang diset sebagai bridge dan host-only.
2. Beberapa komponen prasyarat Snort seperti libpcap, PCRE, dan DAQ diinstalasi dari sumber daya.
3. File konfigurasi dan preprocessor dinamis Snort disalin dari folder tarball.
4. Aturan ICMP sederhana ditulis untuk menguji deteksi Snort yang akan menghasilkan peringatan saat melihat pesan echo request dan
Dokumen tersebut memberikan panduan singkat tentang konfigurasi hotspot menggunakan Mikrotik untuk pemula. Termasuk penjelasan tentang Mikrotik router board, konfigurasi dasar Mikrotik, pengertian dan fungsi hotspot, serta langkah-langkah konfigurasi hotspot seperti pengaturan interface, DHCP, autentikasi pengguna, dan limitasi akses.
Pada Sistem Operasi Linux modul firewall menggunakan Netfilter (tetapi kebanyakan orang
mengenalnya dengan nama iptables), Netfilter sudah build-in kedalam kernel, sehingga apabila
dilakukan pembaruan kernel maka Netfilter otomatis akan juga terbaharui.
1. Jawdat Mini-Hackaton 2016
I'm going to show you my SDN skill!
Jumroh Arrasid
Watch the demo here: https://youtu.be/BZB_7EuTtxo
2. Jawdat Mini-Hackaton 2016
Informasi Dokumen
Jenis Dokumen Laporan Hackathon
Target SDN NFV AIO VM v1.0
Penulis Jumroh Arrasid
Versi Dokumen 1.0
Tanggal Dibuat 25/03/2016
Sejarah Versi
Versi Tanggal Penulis Deskripsi
1.0 25/03/2016 Jumroh Arrasid Dokumen Awal
Kontak
Nama Jumroh Arrasid
E-Mail jumroharrasid@gmail.com
4. 1
Jawdat Mini-Hackaton 2016
Deskripsi Pekerjaan
Dalam SDN Mini-Hackathon kali ini penulis melakukan beberapa perubahan pada Jawdat AIO VM dengan
melakukan penambahan dan pengurangan node dan mencoba menemukan solusi network automation
pada topologi jaringan yang berbeda (Opsi skenario 5). Berikut penjelasan perubahan yang ditambah dan
topologi jaringan yang dibuat oleh penulis:
i. Penulis membuat kasus dimana suatu perusahaan ingin menghubungkan jaringan pada 2 kantor
yang berbeda secara geografis (HQ dan Branch1) serta membangun komunikasi yang aman antara
ke-2 cabang tersebut yang terhubung melalui Internet.
ii. Setiap cabang pada perusahaan menggunakan 1 Cisco Router dan 1 Open vSwitch. Dilokasi HQ
terdapat Jawdat AIO VM yang digunakan untuk melakukan automasi pada jaringan tersebut.
iii. Untuk mewujudkan komunikasi yang aman penulis mebangun jaringan point-to-point antara HQ
dan BR1 dengan menggunakan GRE over IPsec Tunnel.
iv. Pada Open vSwitch tidak digunakan menggunakan SDN Controller, penulis mencoba melakukan
entry manual untuk OpenFlow entries(just for lab purposes, not recommended for large networks).
v. Penulis juga membangun layer 2 adjacency pada masing-masing Open vSwitch dengan
menggunakan VXLAN sebagai mekanisme tunneling. Host pada setiap Open vSwitch menggunakan
alamat IP yang sama (overlapping).
vi. Routing Protocol yang digunakan adalah EIGRP.
vii. Semua konfigurasi di push melalui Jawdat AIO VM.
viii. Berikut topologi jaringan yang akan dibangun dengan menggunakan network automation:
5. 2
Jawdat Mini-Hackaton 2016
Konfigurasi
1. Konfigurasi Topologi
Node Running On Interface
Cisco IOU GNS3 VM 1.4.4 VMnet1
Jawdat AIO VM VMware WS 10.0.1 VMnet4
Open vSwitch (Mininet VM) VirtualBox 5.0.10 VBox Host only #
2. Konfigurasi file “startaio.sh”
Pada file shell “startaio.sh” penulis menonaktifkan beberapa services pada AIO VM dan hanya
mengaktifkan services yang dibutuhkan yaitu webgui dan aiomanager. Hal ini dilakukan karena penulis
merubah topologi jaringan dan juga untuk menghemat penggunaan memory pada VM.
3. Konfigurasi file “configpusher.py”
6. 3
Jawdat Mini-Hackaton 2016
Konfigurasi
Pada file “configpusher.py” penulis hanya merubah nilai pada variable self.waiting_time = 5 dengan tujuan
ketika proses SSH Failed penulis hanya perlu menunggu selama 5 detik.
4. Konfigurasi file “aiomanager.py”
Function def start(), penulis menambah baris perintah untuk melakukan SSH ke router HQ dan BR1 dan
list konfigurasi yang akan di push ke masing-masing router (provision).
config_list_HQ = [ "int e0/0", "ip nat outside", "int range e0/1-2",
"ip nat inside", "access-list 10 permit any",
"ip nat inside source list 10 interface e0/0 overload",
"crypto isakmp policy 1",
"authentication pre-share",
"group 1",
"crypto isakmp key KUNCI address 33.33.33.2",
"crypto ipsec transform-set SECURE esp-3des esp-sha-hmac",
"access-list 100 permit gre host 11.11.11.2 host 33.33.33.2",
"crypto map SECURE-MAP 1 ipsec-isakmp",
"set peer 33.33.33.2",
"set transform-set SECURE",
"match address 100",
"int e0/0 ",
"crypto map SECURE-MAP",
"interface tun 1",
"ip add 10.10.10.1 255.255.255.252",
"tunnel source e0/0",
"tunnel destination 33.33.33.2",
"router eigrp 10",
"network 10.10.10.0 0.0.0.3",
"network 192.168.99.0", "192.168.100.0", "!"]
config_list_BR1 = [ "int e0/0", "ip nat outside", "int e0/1",
"ip nat inside", "access-list 10 permit any",
"ip nat inside source list 10 interface e0/0 overload",
"crypto isakmp policy 1",
"authentication pre-share",
"group 1",
"crypto isakmp key KUNCI address 11.11.11.2",
"crypto ipsec transform-set SECURE esp-3des esp-sha-hmac",
"access-list 100 permit gre host 33.33.33.2 host 11.11.11.2 ",
"crypto map SECURE-MAP 1 ipsec-isakmp",
"set peer 11.11.11.2",
"set transform-set SECURE",
"match address 100",
"int e0/0 ",
"crypto map SECURE-MAP",
"ip route 192.168.100.0 255.255.255.0 10.10.10.1",
"interface tun 1",
"ip add 10.10.10.2 255.255.255.252",
"tunnel source e0/0",
"tunnel destination 11.11.11.2",
"router eigrp 10",
"network 10.10.10.0 0.0.0.3",
"network 172.16.99.0 0.0.0.255","!"]
HQ=ConfigPusher("HQ", "ios", config_list_HQ, "ssh", "192.168.100.1", 22,"cisco","cisco")
BR1=ConfigPusher("BR1", "ios", config_list_BR1, "ssh", "33.33.33.2", 22,"cisco","cisco")
HQ.start()
BR1.start()
7. 4
Jawdat Mini-Hackaton 2016
Konfigurasi
Function def stop(), penulis menambah baris perintah untuk melakukan SSH ke router HQ dan BR1 dan
akan menghapus konfigurasi yang telah di push pada masing-masing router (deprovision).
config_list_HQ = [ "int e0/0","no crypto map SECURE-MAP",
"no crypto isakmp policy 1",
"no crypto isakmp key KUNCI address 33.33.33.2",
"no access-list 100",
"no crypto map SECURE-MAP 1 ipsec-isakmp",
"no crypto ipsec transform-set SECURE",
"no int tun 1",
"no router eigrp 10", "!"]
config_list_BR1 = [ "int e0/0","no crypto map SECURE-MAP",
"no crypto isakmp policy 1",
"no crypto isakmp key KUNCI address 11.11.11.2",
"no access-list 100",
"no crypto map SECURE-MAP 1 ipsec-isakmp",
"no crypto ipsec transform-set SECURE",
"no int tun 1",
"no router eigrp 10", "!"]
HQ = ConfigPusher("HQ","ios",config_list_HQ, "ssh","192.168.100.1",22,"cisco","cisco")
BR1 = ConfigPusher("BR1","ios",config_list_BR1,"ssh","33.33.33.2",22,"cisco", "cisco")
HQ.start()
BR1.start()
5. Konfigurasi file “topo.py “
File “topo.py” adalah file yang berisikan script python yang akan digunakan untuk membuat Open vSwitch
dan host yang berada pada Open vSwitch tersebut dimana pada kasus ini Open vSwitch di emulasikan
dengan Mininet VM.
from mininet.net import Mininet
from mininet.cli import CLI
from mininet.log import lg
from mininet.node import Node
from mininet.topolib import TreeNet
from mininet.node import Controller
#NAT Configuration#
########################################################################################
def startNAT( root, inetIntf='eth3', subnet='10.0/8' ):
# Identify the interface connecting to the mininet network
localIntf = root.defaultIntf()
# Configure NAT
root.cmd( 'iptables -I FORWARD -i', localIntf, '-d', subnet, '-j DROP' )
root.cmd( 'iptables -A FORWARD -i', localIntf, '-s', subnet, '-j ACCEPT' )
root.cmd( 'iptables -A FORWARD -i', inetIntf, '-d', subnet, '-j ACCEPT' )
root.cmd( 'iptables -t nat -A POSTROUTING -o ', inetIntf, '-j MASQUERADE' )
# Instruct the kernel to perform forwarding
root.cmd( 'sysctl net.ipv4.ip_forward=1' )
def stopNAT( root ):
"""Stop NAT/forwarding between Mininet and external network"""
# Flush any currently active rules
root.cmd( 'iptables -F' )
8. 5
Jawdat Mini-Hackaton 2016
Konfigurasi
root.cmd( 'iptables -t nat -F' )
# Instruct the kernel to stop forwarding
root.cmd( 'sysctl net.ipv4.ip_forward=0' )
def fixNetworkManager( root, intf ):
cfile = '/etc/network/interfaces'
line = 'niface %s inet manualn' % intf
config = open( cfile ).read()
if line not in config:
print '*** Adding', line.strip(), 'to', cfile
with open( cfile, 'a' ) as f:
f.write( line )
# Probably need to restart network-manager to be safe -
# hopefully this won't disconnect you
root.cmd( 'service network-manager restart' )
def connectToInternet( network, switch='S1', rootip='10.254', subnet='10.0/8'):
"""Connect the network to the internet
switch: switch to connect to root namespace
rootip: address for interface in root namespace
subnet: Mininet subnet"""
switch = network.get( switch )
prefixLen = subnet.split( '/' )[ 1 ]
# Create a node in root namespace
root = Node( 'root', inNamespace=False )
# Prevent network-manager from interfering with our interface
fixNetworkManager( root, 'root-eth3' )
# Create link between root NS and switch
link = network.addLink( root, switch )
link.intf1.setIP( rootip, prefixLen )
# Start network that now includes link to root namespace
network.start()
# Start NAT and establish forwarding
startNAT( root )
# Establish routes from end hosts
for host in network.hosts:
host.cmd( 'ip route flush root 0/0' )
host.cmd( 'route add -net', subnet, 'dev', host.defaultIntf() )
host.cmd( 'route add default gw', rootip )
return root
########################################################################################
if __name__ == '__main__':
lg.setLogLevel( 'info')
################### Topologi OVS ##################
net = Mininet( controller=Controller )
A1 = net.addHost( 'A1', ip='10.0.0.1/24', mac='00:00:00:00:00:A1' )
B1 = net.addHost( 'B1', ip='10.0.0.1/24', mac='00:00:00:00:00:B1' )
S1 = net.addSwitch( 'S1' )
net.addLink( A1, S1 )
net.addLink( B1, S1 )
################### Topologi OVS ###################
Pada konfigurasi diatas, terdapat konfigurasi NAT agar host pada Open vSwitch dapat berkomunisi keluar
dari Open vSwitch. Konfigurasi tersebut bisa didapatkan dari file “/mininet/mininet/examples/nat.py”.
Keterangan “## Topologi OVS ##” adalah script yang digunakan untuk membentuk topologi Open vSwitch.
Script tersebut akan menghasilkan topologi seperti dibawah ini:
9. 6
Jawdat Mini-Hackaton 2016
Konfigurasi
6. Konfigurasi OpenFlow Entries “HQ-FLOW.txt” dan “BR1-FLOW.txt”
File “HQ-FLOW.txt” dan “BR1-FLOW.txt” adalah file teks yang dibuat oleh penulis yang berisi OpenFlow
flow entries yang akan di push ke masing-masing Open vSwitch. Kedua file tersebut berada pada direktori
“/var/www/html/flow/”. Terdapat 2 table pada file tersebut, table 0 berfungsi untuk menandai paket dan
table 1 berfungsi untuk memforward paket. Berikut penjelasan entries pada file “BR1-FLOW.txt” (file HQ-
FLOW.txt tidak dijelaskan karena fungsinya kurang lebih sama):
*note: port 10 adalah VXLAN tunnel port.
7. Konfigurasi file “pushOVS.sh” dan “clearOVS.sh”
Berfungsi untuk menandai (tag) flow yang melalui
port 1 atau port 2 dengan VNI 1000 atau VNI 2000,
dan kemudian flow tersebut akan di di proses pada
Table 1.
-jika VNI=1000 & dest.MAC=::A2, forward ke port 1
-jika VNI=2000 & dest.MAC=::B2, forward ke port 2
-jika VNI=1000 & dest.MAC=::A1, forward ke port 10
-jika VNI=2000 & dest.MAC=::B1, forward ke port 10
-Berfungsi untuk menentukan kemana untuk
meneruskan ARP Request. Dalam kasus ini ke Local
VM.
-Explicit default drop (deny any)
10. 7
Jawdat Mini-Hackaton 2016
Konfigurasi
File “pushOVS.sh” adalah file shell yang dibuat oleh penulis untuk melakukan push OpenFlow flow
entries dan membuat VXLAN tunnel interface pada masing-masing Open vSwitch. Shell “pushOVS.sh”
sendiri akan memanggil script python pada file /root/ovsBr1psuher.py dan /root/ovsHQpusher.py.
File “clearOVS.sh” adalah file shell yang dibuat oleh penulis untuk menghapus OpenFlow flow entries
dan VXLAN tunnel interface pada masing-masing Open vSwitch. Shell “clearOVS.sh” sendiri akan
memanggil script python pada file /root/ovsBr1clear.py dan /root/ovsHQclear.py.
8. Konfigurasi file “ovsHQpusher.py” dan “ovsBR1pusher.py”
import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('192.168.99.10', port=22, username='mininet', password='mininet' )
stdin, stdout, stderr = ssh.exec_command('wget http://192.168.100.200/flow/HQ-FLOW.txt')
stdin, stdout, stderr = ssh.exec_command('sudo ovs-ofctl add-flows S1 HQ-FLOW.txt')
stdin, stdout, stderr = ssh.exec_command('sudo ovs-vsctl add-port S1 vtep -- set interface vtep
type=vxlan option:remote_ip=172.16.99.10 option:key=flow ofport_request=10’)
import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('172.16.99.10', port=22, username='mininet', password='mininet' )
stdin, stdout, stderr = ssh.exec_command('wget http://192.168.100.200/flow/BR1-FLOW.txt')
stdin, stdout, stderr = ssh.exec_command('sudo ovs-ofctl add-flows S1 BR1-FLOW.txt')
stdin, stdout, stderr = ssh.exec_command('sudo ovs-vsctl add-port S1 vtep -- set interface vtep
type=vxlan option:remote_ip=192.168.99.10 option:key=flow ofport_request=10')
Penjelasan VXLAN Tunnel interface:
'sudo ovs-vsctl add-port S1 vtep -- set interface vtep type=vxlan
option:remote_ip=192.168.99.10 option:key=flow ofport_request=10'
File “ovsHQpusher.py” dan “ovsBR1pusher.py” adalah script python yang dibuat penulis untuk melakukan
beberapa hal pada Open vSwitch:
Membuat port pada OVS dengan nama
port=“vtep”
Konfigurasi interface sebagai VXLAN Tunnel
Konfigurasi IP remote OVS, dalam kasus ini IP
address OVS HQ
Konfigurasi flow untuk menggunakan VNI yang ditentukan
pada OpenFlow Eentries
OpenFlow Port = 10
11. 8
Jawdat Mini-Hackaton 2016
Konfigurasi
i. Mengunduh OpenFlow Entries. ('wget http://192.168.100.200/flow/xx’)
ii. Push OpenFlow Entries ke OVS. ('sudo ovs-ofctl add-flows S1 HQ-FLOW.txt’)
iii. Membuat VXLAN Tunnel Interface. ('sudo ovs-vsctl add-port S1 vtep -- set interface vtep type=vxlan
option:remote_ip=172.16.99.10 option:key=flow ofport_request=10’)
File tersebut dibuat dengan modul paramiko (module pada Python untuk implementasi SSHv2).
9. Konfigurasi file “ovsHQclear.py” dan “ovsBR1clear.py”
import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('192.168.99.10', port=22, username='mininet', password='mininet' )
stdin, stdout, stderr = ssh.exec_command('wget http://192.168.100.200/flow/HQ-FLOW.txt')
stdin, stdout, stderr = ssh.exec_command('sudo ovs-ofctl add-flows S1 HQ-FLOW.txt')
stdin, stdout, stderr = ssh.exec_command('sudo ovs-vsctl add-port S1 vtep -- set interface vtep
type=vxlan option:remote_ip=172.16.99.10 option:key=flow ofport_request=10’)
import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('172.16.99.10', port=22, username='mininet', password='mininet' )
stdin, stdout, stderr = ssh.exec_command('rm BR1-FLOW.txt*')
stdin, stdout, stderr = ssh.exec_command('sudo ovs-ofctl del-flows S1')
stdin, stdout, stderr = ssh.exec_command('sudo ovs-vsctl del-port S1 vtep -- set interface vtep
type=vxlan option:remote_ip=192.168.99.10 option:key=flow ofport_request=10')
File “ovsHQpusher.py” dan “ovsBR1pusher.py” adalah script python yang dibuat penulis untuk melakukan:
i. Menghapus file FLOW.txt
ii. Menghapus flow entries pada OVS.
iii. Menghapus VXLAN Tunnel Interface.
12. 9
Jawdat Mini-Hackaton 2016
Hasil dan Pembahasan
Untuk hasil dan pembahasan penulis berharap pembaca dapat melihat short demo yang telah dibuat
penulis pada url berikut:
https://youtu.be/BZB_7EuTtxo
.