Cisco Router 1700 Series

Hai gays, lanjut lagi iseng-iseng berhadian, eh ternyata bener berhadiah horeeee...horeeeeee...

Ceritanya gini, kita punya salah satu client yang ada di Jakarta sana sebelumya akses internet aman, jaya , sentosa tanpa kurang satu apa pun kecuali komplain. hehehe, tiba-tiba ada masalah apa? yang apsti gue gak tau dan gak mau tau, akhirnya routing internetnya di putar tau keman juga gak ngeh.
karena itu akhirnya mau gak mau Mr. turun tangan, langsung setting tuh router yang seteleh tau ternyata router Cisco 1700, mana belum pernah setting""""" disana cuma bisa ngliatin aja sambil bengong dan nglamun, habis gak atau sih!
setelah sekian lama setting, semua jaringan bisa internet termasuk remote telnet dari LAN, anehnya dari WAN gak bisa di remote, pusing-pusing akhirnya di tinggal aja tuh router tanpa bisa di remote dari WAN

Bulan kemudian Mr ngganti router cisco ama Linux (SULinux " akan di bahas di kemudian hari") setelah konfigurasi selesai langsung gue gondol aja tuh router. sangking penasarannya langsung aja gue oprek-oprek routernya

begini konfigurasinya

• seperti biasa Ip WAN 192.168.25.51/24 (ip tester)
• Ip LAN 192.168.1.1/24
• Gateway 192.168.25.21
• DNS 202.152.168.122

simpel emang konfigurasinya tapi klo belum pernah kenal puyeng juga, OK kita mulai setting

1. Koneksi router dengan PC menggungakan cable consol

start>accessories>communications>hyperTerminal
kasih nama terserah>pilih com1>bit 9600,8,none,1,hardware

2. Rubah hostname dan passwordnya

Router>enable
Router# conf t
Router#hostname noc
noc#enable password blalala

3. Setting ip address eth1/0untuk WAN

noc#interface ethernet1/0
noc#ip address 192.168.25.51 255.255.255.0
noc#no shutdown
noc#ip nat outside


4 .setting ip address fasteth0/0 untuk LAN

noc#interface fastethernet0/0
noc#ip address 192.168.1.1 255.255.255.0
noc#no shutdown
noc#ip nat inside

5.Setting gateway

noc#ip route 0.0.0.0 0.0.0.0 192.168.25.21

6. Setting dns

noc#ip name-server 202.152.168.122

7. NAT
Syntax dasarnya

noc# ip nat pool netmask
noc#ip nat pool siap 192.168.25.51 192.168.25.51 netmask 255.255.255.0
access-list 99 permit 192.168.1.0 0.0.0.255
ip nat inside source list 99 pool siap overload

8. Blok virus

noc#access-list 123 deny tcp any any eq 135
access-list 123 deny tcp any any range 137 139
access-list 123 deny tcp any any eq 1080
access-list 123 deny tcp any any eq 6588
access-list 123 deny tcp any any eq 12345
access-list 123 deny tcp any any eq 27374
access-list 123 deny tcp any any eq 31337
access-list 123 deny tcp any any eq 445
access-list 123 deny tcp any any eq 593
access-list 123 deny tcp any any eq 5554
access-list 123 deny tcp any any eq 9996
access-list 123 deny udp any eq 0 any eq 0
access-list 123 deny udp any any eq 445
access-list 123 deny udp any any eq 1434
access-list 123 deny udp any any eq 135
access-list 123 permit ip any any (harus)

9. Agar bisa di telnet

noc#line vty 0 4
noc#password terserah
noc#login (biar langsung login)

10. Simpan configurasi

noc#write
noc#copy running-config startup-confi

11. Melihat configurasi

noc#sh run

Selesai sudah silahkan tester remote dari arah WAN dan LAN
andai perlu di reset begini settingnya

noc#sh ver = klo ada "configuration register is 0x2102" ini registernya

noc#config-register 0x2102
noc#end

noc#write erase
noc#reload pilih no

noc#reload ( seboot router)

Sekian dulu yah gan! moga kita bisa bertemu di Tulisan yang bermakna dan sangat menguras otak, klo ada kritik saran posting aja, gue tunggu