Bagaimana Memulai Belajar Juniper?
As request by owner routecloud
ada yang butuh referensi bagaimana memulai belajar juniper? Jadi kita
harus mulai dari mana? dan apa ja yang dibutuhkan? that’s your questions
maybe ya? hehe..
Kita mulai dari hal2 yang teoritis dulu, jadi kalo semua perangkat
network dan security juniper dari low sampai high end itu menggunakan
satu operating system namanya JUNOS. Junos ini based on nya adalah Unix
FreeBSD yang mana adalah salah satu OS open source. Jadi bila anda
manage router kecil sampai yang besar sekalipun, anda bisa melakukannya
dengan cara yang sama, berbeda dengan vendor cisco yang perangknya
menggunakan berbagai macam operating system.
Di
konsep dasar juniper, anda akan sering medengar istilah control plane,
forwarding plane, routing engine, packet forwarding engine. Nah klo
juniper ini dia memisahkan yang namnya control plane dan forwarding
plane. Terus di control plane itu isinya adalah routing engine (RE), RE
adalah bisa dikatakan otak dari platform juniper itu sendiri, tugas RE
adalah melakukan update routing dan system management seperti memory,
syslog, atau yang berhubungan dengan system itu sendiri. RE ini juga
melakukan maintain tabel routing, bridging table dan ada namanya primary
forwarding table atau ini bisa dikatakan table untuk mapping kemana
traffic itu dilewatin. Nah dari RE atau lebih spesifiknya primary
forwarding table terhubung juga ke packet forwarding engine (PFE), itu
konek nya via internal link namanya. internal link ini yang jelas bukan
kabel utp atau fo ya, tapi mungkin jalur pcb kali haha. lanjut ya, jadi
di PFE ini bertanggung jawab menforward traffic yang keluar masuk via
device juniper tersebut. di PFE ini juga orang nyebutin Data Plane,
komponen data plane terdiri dari ASIC tujuannya adalah meningkatkan
performa. lebih cepat itu makin bagus bukan? hehe. Jadi 2 kompenen besar
itu yaitu RE dan PFE by arsitektur juniper itu terpisah. why?
bayangkan bila 2 komponen yang fungsinya berbeda disatuin? klo terjadi
fail maka akan mengakibatan seluruh system fail juga. dari system itu
sendiri sampai service yang ada di sistem itu. Contoh misalnya, RE
terlalu sibuk menjawab service dari system managemenya, misalnya
menyebakan high CPU, high memory, itu sebetulnya tidak bagus, tapi ini
tidak akan mengganggu trafik yang berjalan. Even RE fail, di juniper itu
perangkatnya ada yang menggunkan dual RE. fungsinya satu sebagai backup
bila yang primary fail.
Di
konsep dasar juniper, anda akan sering medengar istilah control plane,
forwarding plane, routing engine, packet forwarding engine. Nah klo
juniper ini dia memisahkan yang namnya control plane dan forwarding
plane. Terus di control plane itu isinya adalah routing engine (RE), RE
adalah bisa dikatakan otak dari platform juniper itu sendiri, tugas RE
adalah melakukan update routing dan system management seperti memory,
syslog, atau yang berhubungan dengan system itu sendiri. RE ini juga
melakukan maintain tabel routing, bridging table dan ada namanya primary
forwarding table atau ini bisa dikatakan table untuk mapping kemana
traffic itu dilewatin. Nah dari RE atau lebih spesifiknya primary
forwarding table terhubung juga ke packet forwarding engine (PFE), itu
konek nya via internal link namanya. internal link ini yang jelas bukan
kabel utp atau fo ya, tapi mungkin jalur pcb kali haha. lanjut ya, jadi
di PFE ini bertanggung jawab menforward traffic yang keluar masuk via
device juniper tersebut. di PFE ini juga orang nyebutin Data Plane,
komponen data plane terdiri dari ASIC tujuannya adalah meningkatkan
performa. lebih cepat itu makin bagus bukan? hehe. Jadi 2 kompenen besar
itu yaitu RE dan PFE by arsitektur juniper itu terpisah. why?
bayangkan bila 2 komponen yang fungsinya berbeda disatuin? klo terjadi
fail maka akan mengakibatan seluruh system fail juga. dari system itu
sendiri sampai service yang ada di sistem itu. Contoh misalnya, RE
terlalu sibuk menjawab service dari system managemenya, misalnya
menyebakan high CPU, high memory, itu sebetulnya tidak bagus, tapi ini
tidak akan mengganggu trafik yang berjalan. Even RE fail, di juniper itu
perangkatnya ada yang menggunkan dual RE. fungsinya satu sebagai backup
bila yang primary fail.
Teori basic silahkan lengkapi sendiri ya, hehe..lanjut jadi butuh apa
untuk belajar juniper ini khusus untuk lab? buat lab anda bisa
mendownload “olive”. Olive ini model kayak cisco packet tracer. Tidak
ada perbedaan command di olive sama di perangkat juniper. Jadi mulailah
dari Olive Download paket lengkap bisa langsung ja disini ada olive
Setalah anda mendapatkan olive silahkan dari vmware anda, pilih menu
File->Open, pilih olive yang anda download lalu lakukan import.
Jika ada notif, teruskan dan jangan di cancel pokoknya. Selanjutnya
by default olive hanya diset satu network adapter, ini bisa di edit atau
ditambah interface nya. Jadi kalo mau simulasiin 10 router harus butuh
10 olive dong? Jawabannya iya dan bisa. tapi satu olive pun bisa
mensimulasikan 10 router bahkan lebih. caranya? dengan menambahkan
banyak interface yang sama dan di config nya nanti anda hanya perlu
bikin logical-system, ini buat bikin router2 di dalam olive nya. Oke
lanjut ke edit untuk nambah interface.
silahkan klik Edit–>Add—>Network
Adapter–>Next—>Custom—>pilih vmnet1 (untuk management)
selanjutnya –>Finish. Tambahkan interface vmnet2 misalnya sebanyak 7
interface dengan mengikut step diatas. hasilnya sebagai berikut.
Nah itu penampakannya, selanjunya jangan di on dulu, tambahkan interface serial
Serial Port—>Next—>Output to named pipe–>Next—>Ganti nama dengan format seperti gambar ditas
Setelah itu nyalakan olivenya. Sekarang dari putty tinggal consol dengan nama copy named pipe nya.
Tinggal open, silahkan tunggu, nanti olive nya minta login, lebih kurang seperti berikut:
lakukan login pake user root
siipp, udah masuk ke olive nya, klo % itu mode shell prompt unix nya. sekarang coba cek interface nya.
untuk interface network nya itu em0 – em7 yang anda tambahkan tadi,
em0 itu adalah vmnet1 yang anda add di vmware nya. di juniper ada
istilahnya mandatory configuration, atau initial config yang harus kita
lakukan, yaitu bikin password root.
Ontuk menyimpan jangan lupa commit untuk mengaktifkan config. tapi
kok diatas ada config syslog, nah biasanya setiap device juniper entah
router, switch, security, itu masing2 punya default config. nah diatas
itu default config si olive nya hehe.
biar langsung kepake olive nya, skrang kita coba simulasiin 2 router di dalam olive nya. beriktu gambarnya
jadi ada beberapa syarat supaya olive bisa mensimulasikan logical system atau router2 dalam olive,
- interface yang mau dibuat sub interface harus di enable vlan-tagging nya. ini supaya bisa dibkin em1.1, em1.12 dan seterusnya. jika tidak maka em1 hanya memiliki defaul unit yaitu unit 0.
- interface point2point routernya harus beda. misal em1 ketemu em2. RA dan RB gk bisa kita atur RA em1.12, RB em1.12 hehe
- unit nya misal em1.12 em2.12, em1.1 12,1 adalah unit nya itu semacam subinterface itu tidak harus sama.
- yang harus sama untuk p2p adalah vlan id. dan biasanya vlan id orang ngeset disamain juga dengan unit nya. misal em1 vlan id 12 makan unit nya ada 12 jadinya em1.12
- buat logical system atau logical router dan lakukan config interface masing2 router.
Jika anda memahami hal diatas, anda bisa mendesign olive nya dengan router yang lebih banyak. oke kita lanjut ke config nya.
nah, em1 hingga em7 anda bisa buat untuk router2 dalam olive. jadi
anda sudah bisa bikin subinterface di masing2 interface tersebut. skrang
lanjut kita create logical-system nya.
sip, udah ada RA dan RB, skrng kita masuk ke masing2 routernya, dan setting interface dan ip sesuai di gambar seblumya.
lalu pindah ke RB, ikuti langkah berikut
langkah selanjutnya adalah commit dulu biar ditest dulu.
siip, commit complete, klo ada error harus cek dulu. coba test
dari RA ping ke RB sudah oke ya. jadi bila anda masih di dalam mode #
configuration, maka anda bisa exit dulu buat testing atau bisa langsung
menambahkan command run untuk testing atau menjalankan perintah di mode
operational. dan saat ping/trace harus mereferensikan logical-system.,
misal run ping 10.12.12.2 logical-system RA ini anda ping ke 10.12.12.2
via router RA itu maksdunya. Coba anda cek arp nya, itu klo udah jalan
pasti ke detect
Oke, RA udah bisa ke RB untuk p2p, skrang coba ping ke 2.2.2.2 via RA
no route to host, jadi ini belum ada route ke 2.2.2.2 ini maksudnya,
oke skrang kita buat routing, kali ini kita pake static route ja.
coba test lagi;
nah, udah oke nih. skrang coba ping lagi pake source 1.1.1.1 dari RA juga.
masih timeout, kenapa nih? coba kita lihat route tablenya.
di RA sudah ada yang ke 2.2.2.2/32 pake static, nah yang RB belum ada
yang ke RA 1.1.1.1/32. klo begitu tambhkan static routenya.
siip, coba show route di RB dan lakukang ping.
oke udah terkoneksi smua ya
No comments:
Post a Comment