«
»

Control Paket UDP di Cisco

Pada router cisco, buffer log tidak aktfi secara default. Oleh karena itu kita harus mengaktifkannya sebelum menampung trafik yang akan kita lihat.

1. Langkah awal mengaktifkan log buffer pada Router Cisco:

Router(config)# logging buffered 4096
Router(config)# exit

keterangan : Angka 4096 mempunyai satuan bytes, jadi tempat/memori yang
disediakan untuk menampung trafik log sebesar 4096 Bytes.

2. Membuat profile untuk mengcapture trafik dengan menggunakan Access Control
List (ACL) extended.
Router# config t
Router(config)# access-list 100 permit icmp any any log
Router(config)# access-list 100 permit tcp any any gt 0 log
Router(config)# access-list 100 permit udp any any gt 0 log
Router(config)# access-list 100 permit ip any any log

Keterangan: Pengertian permit berarti semua paket (icmp, tcp, udp, ip)
diijinkan lewat.

3. Selanjutnya terapkan Access-List yang sudah dibuat pada interface yang akan
kita mengcapture trafiknya.
Misal kita ingin mengcapture trafik yang masuk ke port Fast Ethernet 0 :
(dapat diterapkan di semua interface, seperti : E0,S0, S1.1, S2/0.1,
ATM0/0.1,dll) :

Router(config)# int fa0
Router(config-if)# ip access-group 100 in
Router(config-if)# exit

keterangan : mengcapture trafik yang masuk ke port Fast Ethernet 0 dengan
menerapkan acces list 100

4. Untuk hasil log dapat terlihat Tanggal dan Jam-nya, maka harus dikonfigurasi
sebagai berikut:

Router(config)# service timestamps log datetime localtime
Router(config)# exit
Router#clock set 10:00:00 19 June 2009

5. Setelah selesai, kita dapat melihat semua trafik yang masuk ke Fast Ethernet 0:

Router#show log
hasilnya seperti ini :

Router#show log
June 19 10:02:38: %SEC-6-IPACCESSLOGP: list 100 permitted tcp
172.16.0.182(1019) -> 192.168.0.82(515), 2 packets

June 19 10:02:44: %SEC-6-IPACCESSLOGDP: list 100 permitted icmp
192.168.0.2 -> 192.168.0.42 (3/13), 6 packets

June 19 10:02:44: %SEC-6-IPACCESSLOGP: list 100 permitted tcp
172.16.0.182(1019) -> 192.168.0.43(515), 1 packet

June 19 10:03:03: %SEC-6-IPACCESSLOGP: list 100 permitted tcp
172.16.0.155(1014) -> 192.168.0.67(515), 2 packets

June 19 10:03:05: %SEC-6-IPACCESSLOGP: list 100 permitted tcp
172.16.0.182(1005) -> 192.168.0.67(515), 2 packets

Demikian konsep sederhananya,semoga dapat membantu dan bermanfaat bagi anda..

Masukan ini dipos pada Juli 7, 2009 11:20 am dan disimpan pada Cisco . Anda dapat mengikuti semua aliran respons RSS 2.0 dari masukan ini Anda dapat memberikan tanggapan, atau trackback dari situs anda.

Tinggalkan Balasan

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Ubah )

Twitter picture

You are commenting using your Twitter account. Log Out / Ubah )

Facebook photo

You are commenting using your Facebook account. Log Out / Ubah )

Batal

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.