Trunking Native VLAN 1 on router

-





siang, temen2 mau share nih,
jadi ada customer mau add vlan xx pada networknya, existing dia menggunakan 3 segmen network pada kantor si customer , misal :

20.20.20.0 /24
30.30.30.0/24
40.40.40.0/24

selama ini traffik data, voice dan internet di lewatkan ke router HO (router yang berada di hongkong), jauh yaa...



sekarang si customer disuruh langganan ISP local dan suruh pasang Firewall , tapi suruh membuat segmen network khusus untuk firewall

gue. simulasiin di gns3 dengan topology diatas.

berikut confignya di router branch indonesia :
interface FastEthernet0/0
 no ip address
 no ip redirects
 ip directed-broadcast
 duplex auto
 speed auto
!
interface FastEthernet0/0.1
 encapsulation dot1Q 1 native
 ip address 30.30.30.1 255.255.255.0 secondary
 ip address 40.40.40.1 255.255.255.0 secondary
 ip address 20.20.20.1 255.255.255.0
 no ip redirects
 ip directed-broadcast
!
interface FastEthernet0/0.10
 encapsulation dot1Q 10
 ip address 10.10.10.1 255.255.255.0  (kegedean, relanya pakai /29)
!
interface FastEthernet0/1
 ip address 100.100.100.2 255.255.255.252
 duplex auto
 speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 100.100.100.1


hasilnya





nah di config di Router Branch Indonesia kan ada ip route (default Route )
ip route 0.0.0.0 0.0.0.0 100.100.100.1

itu  nanti kan di ubah menjadi defaul route ke gateway firewall
 ip route 0.0.0.0 0.0.0.0 10.10.10.254 (ip gateway firewall)


ok segini aja dulu bro untuk trunking native vlan 1 pada router (intervlan)
Nanti selanjutnya akan gue jelaskan pada postingan selanjutnya gimana setting di firewallnya untuk trafiick web, email, dll


thanks
Robma Bayu







Komentar

Unknown mengatakan…

Mantab Master...

Senin, 03 Agustus, 2015
Posting Komentar

Postingan populer dari blog ini

Securing remote connection screen RDP is very Slow

-
Gambar
Case Problem : Remote desktop connection is sometimes stuck on the "Securing remote connection" screen Asumsi yang terjadi waktu anda pakai remote desktop untuk sistem windows vista atay windows yang lebih baru.  Dalam case ini , Koneksi RDP stuck selama hampir 1-3 menit. dan gambarnya seperti dibawah ini : Terjadi Karena : koneksi RDP menggunakan metode enkripsi yang memiki tingkat security tertinggi antara source dan tujuan. pada windows vista atau versi windows yang lebih baru, koneksi RDP menggunakan protocol SSL (TLS 1.0) dan enkripsi berbasis Sertifikat.
Baca selengkapnya

cuimp Local Agent is not responding. This may be due to Master or Local Agent being down.

-
Gambar
 Hi Everyone  this is a note for CUIMP  and CUCM version 9 above if you found the error quote :  error quote :  cuimp Local Agent is not responding. This may be due to Master or Local Agent being down. Try below steps as they list, and let us know if they help. 1. Log into OS Administration page 2. Security-> Certificate Management-> find 3. Click on ipsec.pem file and then click on regenerate 4. After the successful generation of the ipsec.pem file, download the same. 5. Go back to the certificate management page 6. Delete the existing corrupted ipsec-trust entry 7. Upload the downloaded ipsec.pem file as a ipsec-trust. 8. Restart Tomcat, DRF Master, and DRF Local on the Publisher 9. Restart the Tomcat and DRF Local on the remaining nodes in the cluster They are not production impacting. Thanks 
Baca selengkapnya

Enable ASDM on Cisco ASA

-
Gambar
Halo, selamat Pagi, berikut ini gue mau share setup cisco ASA. terutama gimana caranya untuk enable ASDM. aplikasi ASDM "Adaptive Security Device Manager", atau banyak yang bilang GUI nya cisco ASA. http://www.cisco.com/c/en/us/products/security/adaptive-security-device-manager/index.html tapi cisco ASA sekarang sudah integrated dengan Firepower. http://www.cisco.com/c/en/us/products/security/asa-firepower-services/index.html
Baca selengkapnya