Home

Changing Telnet and SSH Port on Cisco Router & Switch

Leave a comment

Well, berawal dari permintaan “client” buat ganti telnet port dan ssh port. I made this article

Saatnya menulis…. (biar ga lupa)

Harusnya bisa pake “ip port-map telnet [port]“, Cuma itu ternyata command buat legacy CBAC security PAM (context-based access-control regarding to port-to-application mapping)

Mau belajar tentang CBAC dan ZBF disini (CCNA Security)

===============

So, gimana cara general buat ganti port telnet (default 23) ke yang lain? Liat dibawah

telnet port bisa diganti ke port 3000 sampe 3100 (katanya begitu, gue ga nyoba port lain yang lebih tinggi)

keyword utamanya adalah rotary

kalau rotary 5…berarti ke port 3005, Cuma port 23-nya tetep open

makanya dibikin ACL buat nutup itu port default, yuk di tes

Dilihat diatas, klo default telnet ga bisa, begitu di specified…bisa

==============

Trus klo SSH gimana?

Check this out

Aga beda dengan telnet command nya

Keyword rotary nya sama, tapi kita bisa bikin rotary 1 buat line 0 sampai 4

dan rotary 2 (kalau mau) buat line 5 sampe 15 (with different port of course)

Seperti biasa, bikin ACL, karena walaupun sudah di bikin beda port SSH-nya, yang default (port 22) tetep aktif, kita bikin supaya di blok

Nyok di tes

=========================

References:

https://community.cisco.com/t5/other-network-architecture/change-default-telnet-port-on-vty/td-p/297213

https://community.cisco.com/t5/switching/how-change-ssh-default-port-on-router/td-p/2231329

IPv6 6rd Tunnel Concept and Configuration

2 Comments

Ahhh… its good to be back…

Assalamu’alaikum brothers and sisters, sory beberapa bulan ga nge-blog, biasa… (sok) sibuk

——————–

Straight to the point… ini makhluk apalagi 6rd (rapid deployment) Tunnel??

Prerequisite:

1. Ngerti 6to4 Tunneling Concept and Configuration

2. ga ngerti 6to4?…belajar IPv6 Stateless and Statefull Configuration, IPv6 Concept, IPv6 Tunnel dulu aja

———————

The Concept

Mudahnya… 6rd tunnel ini upgrade dari 6to4 tunnel (masih ada turunan), why? Kenapa memang dengan 6to4 tunnel? Karena:

1. get rid of 6to4 biggest weakness… the mandatory of using 2002::/16 prefix

2. all customer ip tunnel given by ISP (jadi sistem tunnelnya stateless autoconfig), artinya…bisa QoS, Security juga terjaga, dll

———————–

The Configuration

R1-BR (bertindak sebagai BORDER-RELAY), R2 dan R3 tinggal nerima IP tunnel dari R1

Configurasi di R1

Dan ditambahin static route buat konek antar tunnel

Configurasi di R2 & R3

Untuk ke network dengan prefix 2019:abcd:: …diarahkan ke tunnel0

Tapi untuk selain itu…arahkan ke 2019:abcd:1:: (ini ip-tunnelnya R1-BR), yang mana…ip 2019:abcd:1:: sudah automatically configured (how?…next chapter below)

—————

Wait wait wait… maksudnya “br” apa? maksudnya “prefix-len” apa? maksudnya “6RD_PREFIX” apa? pelan2 mas bro

The Explanation

Untuk membuat 6rd tunnel bekerja…kita butuh 3 hal

1. IPv6 General Prefix
makanya kita nulis “ipv6 general-prefix [NAMA_PREFIX] …“, karena sifatnya yang stateless alias minta domain (baca: ip prefix) dari tempat lain, trus dipasang dengan local addressnya (remember EUI-64)

2. IPv4 Address yang dimasukkan ke IPv6 Address
ini sama persis metodenya kek 6to4 Tunnel

3. CE (Customer Edge) dan BR (Border Relay) Router
sebenernya tanpa BR bisa…klo intention kita mau konek antar CE network (contoh konek ke 2019:abcd::/32 network)
tapi klo kita mau konek keluar dari network tunnel tersebut, kita butuh BR (contoh konek ke 2019:1::1)
keywordnya “br” di router2 CE

Karena 6rd tunnel butuh ipv4 prefix…kita harus specify “prefix-length“-nya (dalam case ini /16)

/16 (dari 32bit ipv4 address) itu berarti…ignore 16 bit pertama, yang 16 bit selanjutnya buat ditambahin/di-embed ke IPv6 address

Prefix dari ipv6 6rd tunnelnya juga kita harus definisikan (dalam case ini “prefix 2019:abcd::/32“), alias…itu ipv4 prefix-length yang kita setting sebelumnya, akan dimasukkin after 2019:abcd::/32

How we convert ipv4 (decimal) ke ipv6 (hexa)???…that why you need to learn 6to4 first, ada caranya disitu

Ip R1 yang 2019:abcd:1:: itu juga didapat dengan cara seperti itu

Klo ipnya bukan 172.16.0.1 gimana? Klo ip-nya 172.16.192.225? atau ip2 lain?

…learn 6to4, learn how to convert decimal to hexa, klo udah ngerti… metode inject prefix ini mudah

———————–

Verifikasi

R2 dapet ip tunnel anycast

Status tunnel operational, prefixnya dapet, border-relay nya dapet

Status “show tunnel 6rd” di R1

Tes ping ke masing2 loopback

Yang lupa gue tambahin disini….

WIRESHARK…dan SPAN, buat ngeliat alur traffic

Plus…Mikrotik seems not supported 6rd until this date (possible if using script)

And last but not least

.

.

.

.

.

.

.

#2019PrabowoSandi

——————–

References:

https://networklessons.com/cisco/ccie-routing-switching-written/ipv6-6rd-rapid-deployment/

https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/enterprise-ipv6-solution/whitepaper_c11-665758.html

http://ip-hamsterviel.blogspot.com/2012/06/world-of-6rd-configuring-6rd-in-cisco.html

https://www.youtube.com/watch?v=QyFRoxBbCHo

https://www.youtube.com/watch?v=sL-8-HVS7s0

https://forum.mikrotik.com/viewtopic.php?t=64861

https://forum.mikrotik.com/viewtopic.php?f=9&t=134621

Older Entries