Home

IPv6 Configuration on Cisco Router

March 28, 2012

Miftah Rahman Config Router , , , , , , , 6 Comments

  1. The First One…Enabling IPv6

Contoh :

Di Router interface FastEthernet 0/0 kita mo pasang IPv6

Pada saat Router(config)#ipv6 ? notice ampir sama dengan IPv4 command2nya

Kenapa mesti unicast-routing ?? karena kita mo desain alamat IPv6 unicast…ini untuk meng-enable kan IPv6 technology di router ini…Router Cisco kebanyakan udah support tapi pasif…alias mesti diaktifin dulu (bisa aja si pake multicast…nanti de dibahas kapan2, anycast beda lagi confignya)

Nah dengan mengetikkan Router(config)#ipv6unicast-routing, artinya kita sudah meng-enable Router kita untuk bisa jalanin IPv6

Figure 1.contoh command2 yang ada di Cisco Router 3600 Series

Trus kita masuk ke interface FastEthernet 0/0 (kita mo masukin / nanem IPv6 di interface itu)

Router(Config-if)#ip add 2001:db8:c18:1:: ? , kita bisa kasi link-local address (alias address buat komunikasi antar host dalam SATU NETWORK, cek lagi gih link Teori IPv6 gw)

*ups sala* ini yang bener

Atau kita bisa langsung kasi /64 EUI format address…*DAFUQ ?!?*

Router(Config-if)#ip add 2001:db8:c18:1::/64 EUI-64, maksudnya /64 apa ?? EUI-64 nyaapa ??

Jadi /64 EUI-64 itu adalah…alamat ip yang sekarang ( 2001:db8:c18:1:: ) ditambahin 48 bit alamat MAC address dibelakang IPv6 nya (coba lihat…2001:db8:c18:1:0: …Cuma ada 5 oktet, biar lengkap…ditambahin ama MAC Address, makanya alamat IPv6 “seakan2” bisa join ama MAC Address…dan bisa ada namanya link-local address)

*tapikan MAC Address Cuma 48 bit ?? gimana biar jadi 64 bit ??* coba lo cek lagi de link IPv6 gw diatas….dikasi “FFFE” ditengah-tengah 48 bit MAC Address nya biar jadi 64 bit (plus membedakan mana MAC Address asli dan mana IPv6+MAC Address)

Let’s see the example…

Liat de…pake show ipv6 int e0 (verifikasi IPv6 di interface)

alamat IPv6 nya adalah 2001:db8:c18:1::(depannya doank yang dikasi…5 oktet doank)

Dikasi MAC Address 0260.3e47.1530

Alamat utuh IPv6 Jadinya 2001:db8:c18:1:260:3EFF:FE47:1530

Notice di “selipin” FFFE kan ditengah2 alamat MAC Address nya ??

(salah satu cara liat MAC Address dari mana ?? link-local address…liat diatas…link local address itu “FE80” ditambah alamat MAC Address plus diselipin “FFFE” ditengah2nya)

Let’s Review…how to enable IPv6 on the Router (Cisco Router of course)

  1. IPv6 Name Resolution

Nah…IPv4 aja uda susah diapalin…inilagi IPv6

Untuk itu kita bisa kasi “alias” buat IPv6 nya…*akhirnya*

Sama seperti DNS IPv4 …lo ketik Rahman_Ganteng…nanti router men-translate Rahman_Ganteng jadi IPv6 *hahahahahah*

There are two ways to perform name resolution from the Cisco IOS software process (stated in picture above):

  • Define a static name for an IPv6 address using the ipv6host name [port] ipv6-address1 [ipv6-address2…ipv6-address4] command. You can define up to four IPv6 addresses for one hostname. The port option refers to the Telnet port to be used for the associated host.
  • Specify the DNS server used by the router with the ip name-serveraddress command. The address can be an IPv4 or IPv6 address. You can specify up to six DNS servers with this command.
  • Configuring IPv6 onRIPng

Inget…enable IPv6 dulu yah…contoh paling atas

Untuk meng-enable IPv6 di RIPng…sebenernya cukup command yang kedua aja (configure lewat interface langsung)…otomatis command yang pertama langsung ter-create

Dan di IPv6…RIPng mesti kita kasi nama…jadinya mirip2 kek EIGRP dan OSPF dengan AS dan Process-ID nya…walaupun ga ngaru di RIP

  1. Configuring IPv6 on EIGRPv6

*maap pemirsah…GNS gw versi lama…ga ada EIGRPv6 nya…heheheh*

  • First step…enable IPv6 routing

Router(config)#ipv6 uni

  • Second Step…enable EIGRP for IPv6 (EIGRPv6)

Router(config)#ipv6 router eigrp 9

Router(config-rtr)#no shutdown

Why no shutdown?? Cisco Default for EIGRPv6 is shutdown…so this protocol is at hibernate mode

  • Third Step…adding network from IPv4 EIGRP network to IPv6 EIGRP Network

Router(config-rtr)#router eigrp 10.10.0.0

  • Fourth Step…configuring interface for IPv6 EIGRP

Router(config)#interface fa0/0.1

Router(config-if)#ipv6 address 2012::1/64

Router(config-if)#ipv6 eigrp 9

Assign IPv6 address and assign this interface for EIGRPv6 that has autonomous system number is 9

Router(config)#interface fa0/0.2

Router(config-if)# ipv6 address 2017::1/64

Router(config-if)#ipv6 eigrp 9

Remember…IPv6 enable 1 interface / NIC to have multiple address…makanya config nya di subinterface (gajuga sih…lo bisa assign IPv6 langsung di interface..ga usa di subinterface…Cuma contoh di buku CCNP Route, tepatnya di IPv6 Routing Protocol chapter banyakan confignya di subinterface)

  • yaks…segitu aja ^_^V

—-

2. Configuring IPv6 on OSPFv3

Pertama2 seperti biasa…enable IPv6 dulu lewat command ipv6 uni

Lalu ketik router ospf [process-id] tapi dengan tambahan ipv6 didepannya

Set ospf router-id nya

Lalu set ipv6 address ke subinterface (sekali lagi…lo bole assign di interface nya langsung…gw ngikutin buku)

Trus kasi ip add nya pake command ipv6 add 2012::1/64

Dan kasi command ipv6 ospf[process-id] area [area number]

Verifying and Troubleshooting IPv6

  • Verifying IPv6 commands

  • Troubleshooting IPv6 commands

Configuring IPv6 on IPv4 Network : Transition Mechanism

  • Dual Stack

    Konfigurasinya simple…konfig interface di router dengan 2 tipe IP (v4 dan v6)

    Contoh config di R1:

    Router1(config)#ipv6 uni

    Router1(config)#int fa0/0

    Router1(config-if)#ip add 192.168.1.1 255.255.255.252

    Router1(config-if)#ipv6 add 2001:1::1/64

    See…dalam 1 interface ada 2 tipe IP

    Sekarang config R2 nya

    Router2(config)#ipv6 uni

    Router2(config)#int fa0/0

    Router2(config-if)#ip add 192.168.1.2 255.255.255.252

    Router2(config-if)#ipv6 add 2001:1::2/64

  • Manual Tunnel

    Contoh diatas misal F1/0 dari router R1 adalah IPv6 island (begitu pula dengan R3)

    Tapi untuk packet IPv6 dari R1 ke R3 mesti melewati IPv4 di R2…

    Untuk itu kita harus tunneling…

    ***catatan…R1 & R2 & R3 sudah pre configured with RIP v2***

    (F0/0 di R1, F0/0 & F1/0 di R2, dan F0/0 di R3)

    ***gimana cara config RIP nya BAHH…LIAT YANG ARTIKEL2 YANG DULU2…TU DIATAS UDA ADA TOPOLOGY DESAIN BUAT RIP nya
     ***

    Jadi…yang perlu di configure untuk tunneling adalah ???!?!?! ya…R1 dan R3 aja

    Wokeh…sekarang ke configurasi R1 untuk tunneling

    R1(config)#interface tunnel 0

    R1(config-if)#ipv6 add 2001::1/64

    R1(config-if)#tunnel source fa0/0 Atau

    R1(config-if)#tunnel source 192.168.1.2
    // ip add di fa0/0 R1

    R1(config-if)#tunnel destination 192.168.1.6
    //ip add di fa0/0 R3

    R1(config-if)#tunnel mode ipv6ip

    *maap…screenshot GNS nya ilang…males config lagi…hahaha*

    konfigurasi R3 untuk tunneling

    R3(config)#interface tunnel 0

    R3(config-if)#ipv6 add 2001::2/64

    R3(config-if)#tunnel source fa0/0 Atau

    R3(config-if)#tunnel source 192.168.1.6
    // ip add di fa0/0 R3

    R3(config-if)#tunnel destination 192.168.1.2
    //ip add di fa0/0 R1

    R3(config-if)#tunnel mode ipv6ip

    *silahkeen di pingggg….2001::1 atau 2001::2 nyaaa*


NAT (Network Address Translation)

February 14, 2012

Miftah Rahman Config Router , , , 5 Comments

It’s time to NAT !!!

NAT itu gunanya buat apa sih ????

IPv4 (yang sekarang lagi kita pake di dunia saat ini buat pengalamatan device di jaringan computer)…terbagi atas IP Private dan IP Public…kenapa begitu ?

It’s to prevent IP exhaustion

Nah..IP private sendiri hanya berguna di local…anybody can use it and configure it….

Sedangkan IP Public berguna untuk berhubungan dengan network lain / cloud..ato yang sering kita bilang…INTERNET

Nah…bagaimana IP Private di kantor / local kita bisa internetan ??? cara nya adalah dengan mengubah IP Private ke Public donk ??

Apa yang bisa ngubah IP Private ke Public ??? ISP lah…wkwkwk

Tapi cara mengubah IP private ke Public itulah yang disebut NAT (Network Address Translation) , konfig nya di router

Biasanya klo dalam topology jaringan, NAT itu di aplikasikan di Stub Topology

Apa tu topology stub…here’s the idea…

Stub = Only 1 exit to the outside/other side….

Inside local address = Private Address..’nuff said

Inside Global Address = Address “terjemahan” si ISP buat IP private lo…

Outside Global Address = Destination IP

Tipe-tipe dari NAT

Ada 2 tipe NAT, Statis dan Dinamis

  • Static NAT: menggunakan metode 1:1…alias 1 private address dengan 1 public address, contoh computer punya IP private 192.168.X.X, ketika di NAT..dikasi IP 202.134.X.X…di kasinya tetap (Fix), static NAT biasanya digunakan buat host2 yang memang harus punya address konsisten/ga ganti2….kek web server…dan host game…biasanya buat create DotA…
  • Dynamic NAT: konsepnya sama kek DHCP…ada pool buat nampung public IP yang disediain…contohnya Speedy…liat aja klo kita restart modem…IP Public nya suka ganti2…(cek di whatismyip.com)

NAT Overload

NAT overload kadang disebut juga PAT (Port Address Translation) digunakan untuk menampung multiple private IP addresses ke 1 alamat IP public, ini metode paling umum dipake di ISP, aaaannnnnnnnddddd that’s why until recently we never run out of IPv4….

Figure 1-2 computer masing2 dengan IP 10.10 dan 10.11 ingin konek ke internet

Figure 2-NAT Router kemudian membaca private IP dari masing2 client beserta PORT nya…di convert ke public IP yang sama DENGAN port yang berbeda

PERTANYAANNYA ADALAH….GIMANA KLO YANG NGIRIM PORT NYA SAMA ??

Jawabannya pake gambar lagi…

Figure 3-Computer B (10.11) dengan port 1444 kirim paket

Figure 4-“ok…gw konversi jadi public IP dengan port 1444 jg” kata router NAT

Figure 5-komputer C (10.12) mau kirim juga..port nya SAMA..1444

Figure 6-“weleh…portnya sama…ya uda gw ganti port nya jadi 1445” kata router NAT…nanti pas paket dikirim balik…portnya tetep 1445 buat IP 10.12

NAT Benefit dan Drawback

SAATNYA KONFIGGG !!!

*ane rada males nyontohin langsung…copas aja dah

Static NAT Configuration

Static NAT Configuration Example

Dynamic NAT Configuration

Dynamic NAT Network

Dynamic NAT Configuration Example

NAT Overload Configuration

NAT Overload Configuration Example (contoh gambar sama dengan dynamic NAT)

NAT Overload with Public IP Pool Configuration Example (contoh gambar sama dengan dynamic NAT)

NOW WE TALK ABOUT PORT FORDWARDING

Klo kita mengaplikasikan NAT di network kita….berarti klo kita mo telnet…ato mo “masuk” lebih dalam ke network kita secara remote susah donk ?? karena ada proses translate IP nya itu…jadi GA BISA MASUK LANGSUNG KE IP YANG KITA TUJU

Contoh: ip kita 192.168.1.10 di merauke, papua…*seeed jauh amattt* trus kita mo ping 192.168.1.1-nya router di Zimbabwe…*bwuahahahah…makin gila gw*
, pasti nya butuh IP translation…apa lagi dengan ISP yang berbeda…sedangkan kita BENER-BENER pengen nge-ping / telnet 192.168.1.1 nya…END-TO-END Tracebility nya lost..gara2 NAT (liat NAT Benefit and Drawback diatas)

Untuk itulah ada yang disebut port forwarding

…untuk port forwarding tergantung dari vendor si config nya…kita liat yang dari Linksys nya Cisco yah….(plus bahasa inggris nya nih…gw males terjemahin)

For example, in the figure, HTTP service requests coming into this Linksys is now forwarded to the web server with the inside local address of 192.168.1.254.

If the external WAN IP address of the SOHO router is 209.165.200.158, the external user could enter http://209.165.200.158 and the Linksys router would redirect the HTTP request to the internal web server at IP address 192.168.1.254, using the default port number 80.

We could specify a port different from the default port 80. However, the external user would have to know the specific port number to use.

The approach you take to configure port forwarding depends on the brand and model of the broadband router in the network. However, there are some generic steps to follow. If the instructions supplied by your ISP or that came with the router do not provide adequate guidance, the website http://www.portforward.com provides guides for several broadband routers. You can follow the instructions to add or delete ports as required to meet the needs of any applications you want to allow or deny.

Verifying NAT Configuration

Verbose disini ibarat nambahin detail2 yang ga di tampilkan dengan hanya mengetikkan sh ip nat tr

The extended means it is looking at the extra information.  For example source and destination ports and IP addresses, as opposed to just the source addresses (diambil dari Learningnetwork.cisco.com from Paul Stewart, CCIE Security)

CLEARING IP NAT TRANSLATION

DEBUG IP NAT

WOKEH…..THATS ALL FOLKS FOR TODAY…

Older Entries Newer Entries