Hai hai hai! kali ini kita akan belajar bagaimana caranya membuat sebuah jaringan komputer tanpa kita harus repot-repot konfigurasi satu per satu perangkat. Yaap! kali ini kita akan belajar membuat sebuah Network Automation menggunakan sebuah library pada python bernama Paramiko.
Nah apa sih network automation itu sendiri ? Jadi begini penjelasan singkatnya, ketika kita mempunyai sebuah jaringan komputer yang terdiri dari router dan switch yang menjadi konsentrator dari jaringan itu sendiri, maka kita perlu melakukan konfigurasi agar fungsinya sesuai dengan apa yang dibutuhkan pada jaringan kita. Nah kalau router atau switchnya cuma 1 atau 2 atau 5 sih gak masalah, tapi gimana kalau jumlahnya puluhan ? atau ratusan ? ceritanya kita sedang bekerja di sebuah perusahaan besar yang memiliki perangkat jaringan seperti router dan juga switch dalam jumlah banyak sehingga untuk melakukan konfigurasi satu per satu adalah hal yang efektif namun jauh dari kata efisien. Terutama cara manual seperti itu tidak efisien jika dilihat dari segi waktu, tentunya membutuhkan waktu yang cukup lama untuk konfigurasinya.
Maka dari itu terciptalah sebuah konsep baru yang menggunakan bahasa pemrograman python untuk melakukan automasi pada perangkat tersebut sehingga seorang network engineer tidak perlu lagi repot untuk konfigurasi perangkat yang sebegitu banyaknya. Namun untuk studi kasus ini, hanya terdapat 4 perangkat saja yang akan dikonfigurasi yakni dua unit router cisco dan dua unit router mikrotik. Tentunya program yang dibuat ini dibutuhkan tinjauan terlebih dahulu mengenai infrastruktur yang telah dibangun ataupun yang akan dibangun, sehingga program yang akan kita buat itu bisa sesuai dengan infrastruktur jaringannya. Ada beberapa cara untuk membuat automasi pada jaringan seperti ini selain dengan paramiko, seperti dengan library python netmiko, library napalm sampai tool provisioning seperti ansible. Apa sih itu semua ? saya juga belum begitu paham dengan mereka wkwk. In shaa Allah di lain kesempatan kita akan belajar satu per satu ya.
Okee deh maaf ya banyak teori-teori sotoy nya wkwk. Langsung yukk ke lab !
1. Import Appliance
Pertama-tama kita harus import terlebih dahulu server untuk network automation nya. Teman-teman bisa download di halaman web resminya GNS3 disini. Setelah download makan tinggal import di bagian appliance template nya.
2. Buatlah Topologi Seperti Gambar Di Bawah
Pada topologi di atas teman-teman cukup perhatikan perangkatnya dan pemetaan IP Addressnya saja. Hanya sekedar saran, jika untuk belajar di awal-awal lebih baik kita mengikuti terlebih dahulu semua hal yang diperlihatkan, nah kalau udah tergambar gimana sih alur dan cara kerjanya, baru deh teman-teman bisa kembangkan sendiri. [ hanya saran ]
2. Konfigurasi SSH ( Secure Shell )
SSH diperlukan untuk me-remote perangkat yang nantinya diperlukan program untuk mengkonfigurasi perangkat. Berikut adalah langkah-langkahnya :
A. Cisco
Sebelum konfigurasi SSH, kita perlu konfigurasi IP Address terlebih dahulu, berikut adalah konfigurasinya :
 |
| konfigurasi IP Address Cisco1 |
Untuk konfigurasinya sendiri teman-teman sesuaikan ya interfacenya, disini saya konfigurasi IP Address pada Cisco1. Untuk konfigurasi perangkat router Cisco2 pun sama seperti gambar di atas, yang berbeda hanyalah IP Address dan interface yang digunakan.
Selanjutnya adalah konfigurasi SSH, berikut adalah konfigurasinya :
 | ||||
| Konfigurasi SSH Pada Cisco1 |
line vty 0 4 : VTY ( Virtual Teletype ) adalah sebuah command-line interfaceLakukan hal yang sama untuk konfiguras Cisco2 mulai dari konfigurasi IP Address, memberikan username hingga konfigurasi SSH.
yang digunakan router untuk membuat sebuah koneksi remote.
Arti dari 0 4 sendiri adalah bahwa konektiftitas yang aktif untuk
me-remote perangkat tersebut ada 5 buah koneksi ( 0, 1, 2, 3, 4 ).
Jumlah maksimalnya adalah 16 koneksi ( 0 15 )
transport input all : untuk megizinkan semua jenis koneksi seperti telnet dan ssh.
Jika yang ditulis adalah ssh saja, maka hanya koneksi remote
ssh saja yang diizinkan untuk mengakses perangkat.
login local : agar bisa login dengan username dan password yang sudah ada pada
database router karena ssh memerlukan username dan password.
Berbeda halnya dengan telnet yang hanya memerlukan password.
crypto key generate rsa : jenis algoritma RSA enkripsi yang diterapka untuk
mengenkripsi pesan. Modulus yang dipakai adalah
1024.
B. Mikrotik
Seperti biasa lakukan konfigurasi IP Address pada router, seperti pada gambar di bawah :
 |
| Konfigurasi IP Address Pada Mikrotik2 |
 | ||
| Membuat Username dan Password Pada Mikrotik2 |
Perlu diingat bahwa khusus untuk membuat username dan password pada setiap perangkat baik cisco maupun mikrotik harus sama username dan passwordnya agar pada saat program berjalan, hanya sekali autentikasi saja untuk me-remote perangkat.
3. It's Time To Code
Pada tahap ini kita akan bersenang-senang dengan si Python wkwkwk. Untuk source codenya teman-teman bisa lihat di github saya disini. Di source code nya sudah saya berikan penjelasan mengenai maksud dari baris program yang menunjukkan alur kerja perogram tersebut. Sudah ada juga penjelasan cara mengopreasikannya.Saya rasa cukup sekian ngoprek kita kali ini. Mohon maaf bila ada salah-salah kata ataupun pemahaman yang keliru. Jika ada yang ingin didiskusikan, dengan senang hati saya akan menunggu teman-teman di kolom komentar ataupun sosial media saya ^^
Wassalammu'alaikum wa rahmatullah wa barakatuh
Post a Comment