LAB GUIDE

Juniper Network Certified

Associate - Junos

www.intra.id

Perum Pondok Surya Mandala

Jalan Surya Abadi Blok P No.07,
Kota Bekasi, Jawa Barat
Indonesia
 Kata Pengantar

Puji syukur Alhamdulillah, penulis panjatkan kehadirat Allah S.W.T atas ridha dan rahmat- Nya yang
dilimpahkan sehingga pada akhirnya penulis dapat menyusun dan menyelesaikan buku ini yang
berjudul “JNCIA Lab Guide versi 1”.

Melalui buku ini, saya ingin mengucapkan Terima kasih kepada mentor saya : Denny Darmawan.
Atas dukungan dan motivasinya sehingga saya bias menyelesaikan karya buku ini.

Dan juga saya ber-Terima Kasih banyak kepada Orang Tua dan Keluarga saya yang sudah mendidik
saya semenjak lahir hingga besar sekarang, Guru-Guru saya semasa sekolah yang telah berjasa dan
juga kepada para sahabat saya. Jika ada Saran, Kritik, Komentar & Review tentang buku ini silahkan
kontak saya melalui andri@intra.id

Jika ada kesulitan dalam mengerjakan lab-nya dan ingin mendapatkan support gratis, silahkan
bergabung di group facebook Juniper Hero Indonesia. Kami dengan senang hati akan membantu
kesulitan pembaca.

Selamat belajar dan ikuti perkembangan terupdate tentang penulisan buku edisi selanjutnya di
group facebook Juniper Hero Indonesia.

Bekasi, April 2017

Penulis,
Andri Widiyanto

WWW.INTRA.ID 1
 Daftar Isi
About JNCIA ......................................................................................................................... 3
Dasar Juniper Networks ........................................................................................................ 4
LAB 1 ............................................................................................................................. 9
Point-to-point Access......................................................................................................... 9
LAB 2 ........................................................................................................................... 11
System Configuration ...................................................................................................... 11
Konfigurasi Radius dan TACACS+ .................................................................................. 11
Konfigurasi Local Database ............................................................................................. 12
Konfigurasi System Logging dan Tracing ........................................................................ 12
Konfigurasi Traceoptions ................................................................................................. 13
Konfigurasi NTP Server ................................................................................................... 14
Konfigurasi Archiving ....................................................................................................... 15
Konfigurasi SNMP ........................................................................................................... 16
LAB 3 ........................................................................................................................... 18
Monitoring and Maintenance ............................................................................................... 18
Chasis Monitoring ............................................................................................................ 18
Interface Monitoring ......................................................................................................... 18
Upgrade & Downgrade Junos Software ........................................................................... 20
LAB 4 ........................................................................................................................... 21
VLAN Tagging & Logical Systems ................................................................................... 21
Konfigurasi Interface VLAN Tagging ................................................................................ 22
LAB 5 ........................................................................................................................... 25
Routing Fundamentals .................................................................................................... 25
LAB 6 ........................................................................................................................... 28
Routing Policy & Firewall Filters ...................................................................................... 28
Redistribusi Menggunakan Routing Policy ....................................................................... 28

WWW.INTRA.ID 2
About JNCIA
Salah satu contoh sertifikasi dalam dunia Networking adalah The Juniper Networks Certified
Associate – Junos (JNCIA-Junos). Juniper Netwrok Inc, adalah perusahaan Teknologi
Informasi yang bermarkas di Sunnyvale, California. Perusahaan ini mendesain dan menjual
layanan dan perangkat-perangkat jaringan IP. JunOS adalah sistem operasi yang
dikembangkan oleh perusahaan Juniper untuk digunakan di perangkat mereka sendiri.
Beberapa jenis seri perangkat yang diproduksi oleh Juniper yaitu : T-Series, M-Series, E-
Series, MX-Series, J-Series routers, EX-Series Ethernet Switches and SRX-Series Security.

WWW.INTRA.ID 3
Dasar Juniper Networks

Konfigurasi
 Perangkat router belum pernah dikonfigurasi, jadi untuk loginnya username “root”
lalu enter untuk masuk ke FreeBSD mode.

 Ciri-ciri kita sedang masuk mode FreeBSD adalah tanda “ % “. Kita belum bisa
melakukan konfigurasi apapun di mode ini, oleh Karena itu kita harus masuk ke
operational mode dengan command cli.

 Tanda “ > ” menunjukkan configuration mode. Mode ini digunakan untuk semua
proses monitoring traffic, maupun monitoring active configuration. Agar bias
melakukan perbuhan konfigurasi harus masuk ke configure mode dengan
command edit.

 Tanda “ # “ menunjukkan kita sudah masuk configuration mode. Di sini kita bias
mengedit, merubah, menghapus, atau menambahkan konfigurasi. [edit]
menunjukkan posisi hierarki, yang berarti Anda berada di puncak hierarki.
 Hierarki jelas Nampak saat melakukan konfigurasi dalam configuration mode.
Sebelumnya disebutkan [edit] menunjukkan puncak hierarki, untuk masuk ke hierarki
lebih dalam bias menggunakan command edit. Contohnya kita akan menggunakan
command edit interfaces.

 Configure exclusive ini menyebabkan user lain tidak dapat masuk ke mode
configuration.

WWW.INTRA.ID 4
  Configure Private menyebabkan user lain bias masuk ke mode configuration, tetapi
ketika setiap user melakukan konfigurasi dan melakukan perintah commit maka
yang ter-commit hanya konfigurasi masing-masing user.

 Perhatikan [edit inetrfaces] yang menunjukkan posisi hierarki. Lalu kita coba masuk
hierarki lebih dalam lagi dengan command edit em0.0 family inet

 Jika ingin menambahkan IP Address ke interface em0.0 menjadi lebih sederhana.

Untuk menambahkan konfigurasi bias menggunakan command set, kita coba
menambahkan IP Address dengan command set address 192.168.160.1/24

 Untuk kembali ke hierarki sebelumnya bias menggunakan command up.

 Atau anda juga bias menggunakan up <number> untuk kembali beberapa hierarki
secara langsung.

WWW.INTRA.ID 5
  Anda juga bisa menggunakan command top untuk langsung kembali ke puncak
hierarki.

 Command show digunakan untuk melihat konfigurasi yang sudah kita tambahkan
tadi.

 Kita juga bias menambahkan IP Address ke suatu interface dari puncak hierarki,
tetapi commandnya sedikit berbeda, yaitu set interfaces em0.0 family inet address
12.12.12.1/24

 Kemudian coba cek konfigurasi diatas dengan command show

WWW.INTRA.ID 6
  Setelah semua selesai kita konfigurasi, langkah yang harus kita lakukan adalah
menyimpan konfigurasi tersebut agar bias dieksekusi dengan normal. Untuk
command menggunakan commit.

 Ternyata saat kita mencoba command commit ada pesan missing ‘root-
authentitacation’ . Hal ini terjadi Karena kita harus membuat root user terlebih
dahulu dengan command set system root-atuthentication plain-text-password.

 Sekarang kita coba command commit lagi seperti perintah diatas

 Dengan begini konfigurasi kita kini menjadi active configuration. Artinya konfigurasi
yang sudah kita tambahkan akan aktif. Kita bisa menggunakan command rollback
untuk mengaktifkan konfigurasi sebelumnya

WWW.INTRA.ID 7
  Lalu coba kita ketikkan command show lagi dan lihat hasilnya, apakah IP Address
yang sudah kita tambahkan tadi masih ada atau tidak.

WWW.INTRA.ID 8
LAB 1: Point-to-point Access

Konfigurasi Router 1

WWW.INTRA.ID 9
Konfigurasi Router 2

Pengujian

WWW.INTRA.ID 10
LAB 2: System Configuration

Konfigurasi Radius dan TACACS+

Autentikasi Server IP Secret
Radius 192.168.254.1 radius
TACAS+ 192.168.254.1 tacas

Pengujian

WWW.INTRA.ID 11
Konfigurasi Local Database
Username Password Class
root root123 super-user
user user123 super-user

Konfigurasi System Logging dan Tracing

WWW.INTRA.ID 12
Pengujian

Konfigurasi Traceoptions

WWW.INTRA.ID 13
Pengujian

Konfigurasi NTP Server

Pengujian

WWW.INTRA.ID 14
Konfigurasi Archiving

Pengujian

WWW.INTRA.ID 15
Konfigurasi SNMP

WWW.INTRA.ID 16
Pengujian

WWW.INTRA.ID 17
LAB 3: Monitoring and Maintenance

Chasis Monitoring

Interface Monitoring

WWW.INTRA.ID 18
WWW.INTRA.ID 19
Upgrade & Downgrade Junos Software
 Agar lebih mudah mengirimkan paket junos ke dalam juniper anda dapat
menggunakan aplikasi filezilla(FTP client), Karena sebelumnya kita sudah
menambahkan command set system service ftp maka kita bias langsung
menggunakan FTP tersebut.
 Pastikan kapasitas dari Flash Memory router masih memiliki space yang cukup untuk
menambahkan junos yang baru
 Setelah terhubung ke router, anda bisa langusung transfer ke direktori /var/tmp

WWW.INTRA.ID 20
LAB 4: VLAN Tagging & Logical Systems

Pada juniper, untuk melakukan assign sebuah interface dapat menggunakan interface
utama. Jika anda menggunakan sub interface maka biasanya nomor sub-interface
disamakan dengan virtual circuit yang terbentuk. Misalkan jika anda membuat sebuah vlan
tagging maka nomor sub-inerface disamakan dengan nomor VLAN. Dengan demikian maka
setiap sub-interface akan memiliki subnet IP Address yang berbeda-beda
Logical router merupakan sebuah fitur yang diberikan oleh perangkat juniper untuk
memperbesar dan mempermudah kemampuan administrasi dari perangkat juniper. Logical
router merupakan subset dari perangkat fisikal itu sendiri dan berlaku selayaknya fisikal
router yang memiliki routing table, interface, policy, routing instance.

jadi ada beberapa syarat supaya router utama ini bisa mensimulasikan logical system atau
membuat 2 atau lebih router di dalam perangkat router,

1. interface yang mau dibuat sub interface harus di enable vlan-tagging nya. ini supaya
bisa dibkin em1.12, em1.21 dan seterusnya. jika tidak maka em1 hanya memiliki
defaul unit yaitu unit 0.
2. interface point-to-point routernya harus beda. misal em1 ketemu em2. R1 dan R2
tidak bisa kita atur R1 em1.21, R2 em1.21 hehe
3. Contoh unit yang benar misalkan R1: em1.21 dan R2: em2.21
4. yang harus sama untuk point-to-point adalah vlan id. dan biasanya vlan id orang
ngeset disamain juga dengan unit nya. misal em1 vlan id 12 makan unit nya ada 12
jadinya em1.12
5. buat logical system atau logical router dan lakukan config interface masing2 router.

WWW.INTRA.ID 21
Konfigurasi Interface VLAN Tagging

WWW.INTRA.ID 22
Pengujian

WWW.INTRA.ID 23
WWW.INTRA.ID 24
LAB 5: Routing Fundamentals

Di dalam Junos OS, kemampuan routing dan fitur yang tidak spesifik mengacu kepada
bagian routing protocol tertentu secara kolektif disebut bagian dari Protocol Independent
Routing.Fitur-fitur ini biasa berinteraksi dengan routing protocol.

Disini kita masih menggunakan konfigurasi VLAN Tagging dan Logical Systems
sebelumnya, jadi hanya melanjutkan membuat logical systems R3 lalu routing staticnya.

WWW.INTRA.ID 25
Konfigurasi Static Routing

WWW.INTRA.ID 26
Pengujian

WWW.INTRA.ID 27
LAB 6: Routing Policy & Firewall Filters

Redistribusi Menggunakan Routing Policy

Konfigurasi Firewall Filter

 Contoh kasus, anda diminta untuk melakukan block protocol ICMP
 Untuk Firewall Filter ini kita akan mengkonfigurasi di Router R2, lalu terapkan firewall
tesebut pada interface ge-0/0/2.21 out.

WWW.INTRA.ID 28
Pengujian

WWW.INTRA.ID 29
 Sumber Referensi
[01] www.juniper.net
[02] www.gns3.net
[03] Junos for Dummies by:Michael Bushong, Cathy Gadecki, Aviva Garrett
[04] JNCIA Study Guide
[05] jseries-config-guide-advanced
[06] jseries-config-guide-basic
[07] OReilly JUNOS Enterprise Routing
[08] Juniper Radius Configuration by:Mitchell Griffin
[09] www.vmware.com

WWW.INTRA.ID 30
 Biografi Penulis
Nama lengkap Mohammad Andri Widiyanto,
Lebih akrab dengan panggilan Andri. Lulusan
dari SMK SORE Tulungagung jurusan TKJ dan
saat ini sedang melanjutkan program studi S1
di kampus Areta Informatics Tangerang.
Kemudian penulis juga aktif sebagai pengajar
IT Networking di INTRA Training Bekasi
sekaligus menjabat sebagai COO.
Email : andri.widiyanto17@gmail.com
Linkedin : https://www.linkedin.com/in/andri-widiyanto/

WWW.INTRA.ID 31