Scribd Logo
Unggah

Selamat datang di Scribd!

  • Superlab 25

    Diunggah oleh

    djmckc
    359 tayangan20 halaman
    Lab bertujuan menghubungkan perangkat melalui topologi, membuat telepon VoIP, dan meredirect layanan HTTP server ke firewall ASA menggunakan SSL. Materi lab meliputi DHCP, VoIP, EtherChannel, routing EIGRP dan RIPv2, ACL, VLAN, dan konfigurasi firewall ASA untuk mengamankan akses web server melalui SSL VPN.

    Deskripsi Asli:

    IDN Superlab Cisco 25

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Lab bertujuan menghubungkan perangkat melalui topologi, membuat telepon VoIP, dan meredirect layanan HTTP server ke firewall ASA menggunakan SSL. Materi lab meliputi DHCP, VoIP, EtherChannel, routing EIGRP dan RIPv2, ACL, VLAN, dan konfigurasi firewall ASA untuk mengamankan akses web server melalui SSL VPN.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    359 tayangan20 halaman

    Superlab 25

    Diunggah oleh

    djmckc
    Lab bertujuan menghubungkan perangkat melalui topologi, membuat telepon VoIP, dan meredirect layanan HTTP server ke firewall ASA menggunakan SSL. Materi lab meliputi DHCP, VoIP, EtherChannel, routing EIGRP dan RIPv2, ACL, VLAN, dan konfigurasi firewall ASA untuk mengamankan akses web server melalui SSL VPN.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 20

    SUPER LAB 25

    1. Tujuan Lab

    Untuk Menhubungkan Semua Device yang ada di topologi, dan


    membuat telepon menggunakan IP atau VoIP dan dan meredirect
    Service HHTP di Server ke FireWall ASA dengan SSL..

    2. Topologi Lab

    3. Materi Lab

    1. DHCP Server dan Client untuk memberikan IP Secara


    Otomatis ke Client.
    2. VoIP untuk melakukan panggilan telepon menggunakan IP
    3. EtherChannel untuk mempercepat transfer data
    4. Routing EIGRP untuk menghubungkan network
    5. Routing RIPv2 untuk menghubungkan network

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 493


    6. Redistribute untuk mensatukan RIPv2 dan EIGRP
    7. Extended ACL untuk memblokir tcp dan udp protocol
    8. Encapsulation untuk menghubungkan beda VLAN
    9. Trunk untuk menghubungkan antar switch
    10. ASA Firewall untuk membuat Firewall SSL Web Browser

    Access List

    Pertama kita buat beberapa PC yang bisa mengakses IDN-Server2


    dengan menggunakan Extended Access List.

    Buat service HTTP pada Server, disini saya membuat Server dengan
    beberapa Service DNS.

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 494


    Kasih IP di PC dengan DNS Server menggunakan DNS nya IDN-
    Server2, Jika PC mengakses DNS Service dengan IP selain
    punyanya IDN-Server2 yaitu 16.16.16,.2. Maka PC tersebut akan
    redirect ke Daftar DNS yang ada seperti gambar diatas.

    IP PC nya seperti berikut:

    Untuk IDN-PC4 dan IDN-PC5 saya blokir hak akses ke Server


    IDN-Service 1 dan 2.

    Konnfigurasi Routernya :

    IDN-R1(config)# access-list 100 deny tcp host 16.16.16.7 host


    21.21.21.3 eq www
    IDN-R1(config)# access-list 100 permit ip any any
    IDN-R1(config)# access-list 101 deny tcp host 16.16.16.6 host
    21.21.21.2 eq www
    IDN-R1(config)# access-list 101 permit ip any any
    IDN-R1(config-if)# ip access-group 100 in

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 495


    IDN-R1(config-if)# ip access-group 101 in
    Server

    Selanjutnya kita DNS Server yang akan akan akan di akses dan
    redirect oleh IND-Server1

    Untuk IP Servernya sebagai berikut:

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 496


    Untuk Service Servernya sebagai berikut

    Routing EIGRP

    Untuk menghubungkan ACL dan Server maka kita harus kasih


    Routing EIGRP dengan AS 10

    IDN-R1(config)# router eigrp 10


    IDN-R1(config-router)# network 16.16.16.0
    IDN-R1(config-router)# network 10.10.10.0
    IDN-R1(config-router)# network 21.21.21.0

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 497


    Sekarang pasti ACL dengan Server sudah terhubung. Mari test
    apakah semuanya sudah terhubung apa belum

    VLAN

    Untuk konfigurasi selanjutnya kita buatkan VLAN 30 dan VLAN


    40. Dan tambahkan Spanning-tree portfast supaya ketika ada
    penambahan PC Interfaces cepat nyalanya.

    Buka IDN-SW1 dan konfigurasikan VLAN dan Assign ke Port


    Interfaces.

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 498


    IDN-SW1(config)#vlan 30
    IDN-SW1(config-vlan)#name IDN-3
    IDN-SW1(config)#vlan 40
    IDN-SW1(config-vlan)#name IDN-4

    IDN-SW1(config)#int ra fa0/1-24
    IDN-SW1(config-if-range)#spanning-tree portfast
    IDN-SW1(config)#int ra fa0/1-2
    IDN-SW1(config-if-range)#sw mo acc
    IDN-SW1(config-if-range)#sw ac vlan 30
    IDN-SW1(config)#int ra fa0/4-5
    IDN-SW1(config-if-range)#sw mo acc
    IDN-SW1(config-if-range)#sw acc vlan 40
    Lalu supaya sesama VLAN bisa terhubung kita buat IDN-R5
    sebagai gateway VLAN dengan Encapsulation dan mode trunk

    IDN-SW1(config)#int fa0/3
    IDN-SW1(config-if)#sw mo tru

    IDN-R5(config)#interface FastEthernet0/0.30
    IDN-R5(config-if)#encapsulation dot1Q 30
    IDN-R5(config-if)#ip address 15.15.30.1 255.255.255.0
    IDN-R5(config)#interface FastEthernet0/0.40
    IDN-R5(config-if)#encapsulation dot1Q 40
    IDN-R5(config-if)#ip address 15.15.40.1 255.255.255.0

    Sekarang coba PING sesama VLAN dan ke IDN-R5, pasti


    terkoneksi. Sebelumnya atur IP pada setiap PC dahulu

    Buat VLAN 30

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 499


    Buat VLAN 40

    Kemudian Coba lah PING ke Router dan dari PC VLAN 30 ke PC


    VLAN 40 dan Sebalinya. Pasti keterangannya Sukses

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 500


    EtherChannel

    Selanjutnya kita buat EtherChannel yang nantinya akan


    dilewati oleh VLAN untuk sampai ke Router. Sebelumnya buat
    terlebih dahulu VLAN di EtherChannel untuk meneruskan
    VLAN yang ada di Multilayer Switch.

    IDN-SW5

    IDN-SW5(config)# vlan 50
    IDN-SW5(config-vlan)# name IDN-50
    IDN-SW5(config)# vlan 60
    IDN-SW5(config-vlan)# name IDN-60
    IDN-SW6(config)# vlan 50
    IDN-SW6(config-vlan)# name IDN-50
    IDN-SW6 (config)# vlan 60
    IDN-SW6(config-vlan)# name IDN-60

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 501


    IDN-SW7 (MLS)

    Buat VLAN di MLS dan Assign Port Interfacesnya ke VLAN

    IDN-SW7(config)# vlan 50
    IDN-SW7(config-vlan)# name IDN-50
    IDN-SW7(config-vlan)# ex
    IDN-SW7(config)# vlan 60
    IDN-SW7(config-vlan)# name IDN-60
    IDN-SW7(config-vlan)# ex

    IDN-SW7(config)# int ra fa0/2, fa0/4


    IDN-SW7(config-if)# sw mode acc
    IDN-SW7(config-if)# sw acc vlan 50
    IDN-SW7(config)# int ra fa0/3, fa0/5
    IDN-SW7(config-if)# sw mode acc
    IDN-SW7(config-if)# sw acc vlan 60

    Agar VLAN 50 dan VLAN 60 bisa terhubung kita kasih mode


    trunk di Port yang menuju ke Gateway atau IDN-R3 dan
    tambahan encapsulation di
    IDN-R3.

    IDN-SW7(config)# int fa0/1


    IDN-SW7(config-if)# sw mode trunk
    IDN-SW7(config)# int ra fa0/1-3
    IDN-SW7(config-if)# sw mode trunk
    IDN-SW7(config)# int fa0/4
    IDN-SW7(config-if)# sw mode trunk

    IDN-R3(config)#interface FastEthernet0/0.50
    IDN-R3(config-if)#encapsulation dot1Q 50
    IDN-R3(config-if)#ip address 18.18.18.1 255.255.255.0
    IDN-R3(config)#interface FastEthernet0/0.60
    IDN-R3(config-if)#encapsulation dot1Q 60
    IDN-R3(config-if)#ip address 18.18.19.1 255.255.255.0

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 502


    Assign IP ke PC yang ada di setiap VLAN

    VLAN 50

    VLAN 60

    Lalu coba lah PING ke IDN-R3, jika sukses, PING ke beda VLAN
    pasti juga sukses.

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 503


    VoIP

    Sekarang kita konfigurasi VoIP dan tambahkan PC di bawah IP


    Phone untuk ngetest apakah DHCP Server yang dibikin oleh
    IDN-R0 sudah sukses dibikin apa tidak.

    IDN-R0

    Sebelum membuat VoIP bikin DHCP dahulu

    IDN-R0(config)# interface FastEthernet0/0


    IDN-R0(config-if)# ip address 17.17.17.1 255.255.255.0

    IDN-R0(config)# ip dhcp pool IDN-VOICE1


    IDN-R0(config)# network 17.17.17.0 255.255.255.0
    IDN-R0(config)# default-router 17.17.17.1
    IDN-R0(config)# option 150 ip 17.17.17.1
    Selanjtunya kita bikin Call Manager Express untuk Service
    Telephonynya

    IDN-R0(config)# telephony-service
    IDN-R0(config-telephony)# max-ephones 5
    IDN-R0(config-telephony)# max-dn 5

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 504


    IDN-R0(config-telephony)# ip source-address 17.17.17.1 port 2000
    IDN-R0(config-telephony)# auto assign 1 to 5
    IDN-R0(config-telephony)# auto assign 4 to 6
    IDN-R0(config-telephony)# exit

    Lalu Assign Voice ke VLAN 1 supaya IP Phonenya mendapatkan


    Materi Lab VLAN.

    IDN-SW8(config)#interface FastEthernet0/1
    IDN-SW8(config-if)#switchport mode access
    IDN-SW8(config-if)#switchport voice vlan 1

    Selanjutnya konfigurasikan Nomer buat ID IP Phonenya

    IDN-R0(config)# ephone-dn 1
    IDN-R0(config-ephone-dn)# number 1717
    IDN-R0(config)# ephone-dn 2
    IDN-R0(config-ephone-dn)# number 1718

    Lalu tambahkan versi dari IP Phonenya.

    IDN-R0(config)# ephone 1
    IDN-R0(config)# type 7960
    IDN-R0(config)# ephone 2
    IDN-R0(config)# type 7960
    Verifikasi Konfiguasi

    Coba buka IP Phone 1 dan lihat apakah nomer buat IP


    Phonenya sudah didapat apa belum.

    Cek juga di Ephone 2

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 505


    Lalu kita coba call dari IP hone 1 ke IP Phone 2

    Lalu IP Phone 2 akan berkedip gagang teleponnya, klik buat


    angkat

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 506


    ASA FireWall

    Sekarang kita konfigurasi supaya IDN-PC16 bisa mengakses


    web server dari IDN-Server3 dengan firewall menggunakan
    ASA yaitu WebVPN dan SSL.

    Buka Server dan kasih IP secara DHCP

    Buat IP untuk interfaces Eth0/0 dan kemudian nanti untuk


    dikoneksikan dengan IDN-PC16

    IDN-CISCOASA(config)# interface Vlan2


    IDN-CISCOASA(config)# nameif outside
    IDN-CISCOASA(config)# security-level 0
    IDN-CISCOASA(config)# ip address 192.168.2.1 255.255.255.0
    IDN-CISCOASA(config-if)# ex

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 507


    Masukkan IP ke IDN-PC16

    Kemudian aktifkan VPN

    IDN-CISCOASA(config)#webvpn
    IDN-CISCOASA(config-webvpn)#enable outside
    IDN-CISCOASA(config-webvpn)#ex

    Jika sudah saatnya kita coba buka web server dengan SSL. Jika
    kita menggunakan port default browser atau 80 maka akan
    muncul keterangan server reset. Tambahkan port ssl
    dibelakang IP nya.

    Maka Hasilnya Masih kosong

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 508


    Jika belum punya Username dan Passwordnya kita buat
    terlebih dahulu.

    IDN-CISCOASA(config)#username IDN password Jonggol

    Kemudian kita sikronkan web server dengan port 80 yang ada


    di IDN-Server3 supaya bisa dibuka dengan port SSL.

    IDN-CISCOASA(config)#group-policy Political Internal


    IDN-CISCOASA(config)#group-policy Political Attributes
    IDN-CISCOASA(config-group-policy)#webvpn
    IDN-CISCOASA(config-group-webvpn)#url-list value Andhika
    IDN-CISCOASA(config-group-webvpn)#tunnel-group VPN-IDN type
    remote-access
    IDN-CISCOASA(config)#tunnel-group VPN-IDN general-attributes
    IDN-CISCOASA(config-tunnel-general)#default-group-policy
    Political
    IDN-CISCOASA(config-tunnel-general)#username IDN Attributes
    IDN-CISCOASA(config-username)#vpn-group-policy Political
    IDN-CISCOASA(config-username)#exit

    Kemudian tambahkan username dan http server yang ada di


    IDN-Server3

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 509


    Lalu jika semua konfig sudah benar maka dibagian User
    Manager di Config ASA Firewall akan seperti ini

    Setelahkan ditambahkan konfigurasi diatas, maka Web Server


    yang ada di IDN-Server3 akan terbaca ketika kita akses lewat
    browser dengan security SSL

    Jika kita klik Hyperlink yang saya kasih tanda maka akan
    redirect ke Index Web Server yang ada di IDN-Server 3

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 510


    Redistribute

    Untuk menghubungkan semua device yang ada maka kita


    harus bikin Routing EIGRP, RIPv2 dan baru kita Redistribute
    biar RIP dan EIGRP bersatu.

    Pastikan Semua router yang ada digambar diatas sudah di


    routing eigrp dan ripv2

    IDN-R1

    IDN-R2

    IDN-R3

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 511


    IDN-R4

    IDN-R2

    Jika sudah sekarang kita redistribute semua routing


    menggunakan IDN-R2

    IDN-R2(config)# router eigrp 10


    IDN-R2(config-router)# redistribute rip metric 1 1 1 1 1
    IDN-R2(config)#router rip
    IDN-R2(config-router)#ver 2
    IDN-R2(config-router)#redistribute eigrp 10 metric 1

    50 SUPERLAB PACKET TRACER |PESANTREN NETWORKERS IDN 512

    Anda mungkin juga menyukai