SUPERLAB Cisco Packet Tracer

Cisco Superlab - 10 Lab Cisco Packet Tracer
Pesantren Networkers 2016

KATA PENGANTAR
Puji syukur kami panjatkan kepada Allah Subhanahuwata’ala, karena

berkat rahmat dan hidayah-Nya, kami dapat menyelesaikan buku Cisco
Superlab ini. Sholawat serta salam kami curahkan kepada Nabi Muhammad
Sholallahu’alaihiwasallam yang kita nantikan syafa’atnya di Yaumul Ahir.
Terimakasih kami sampaikan kepada Pak Dedi Gunawan selaku

pembimbing kami dalam penyusunan buku Cisco Superlab ini. Terimakasih
juga kami sampaikan kepada teman-teman Pesantren IDN yang telah
memberikan dukungannya dalam penyusunan buku Cisco Superlab ini.
Tujuan dari penulisan buku ini adalah supaya meningkatkan level yang
awalnya hanya sekedar bisa hingga menjadi skill. Untuk mencapai tahapan skill
yang harus dilakukan adalah memperbanyak waktu ngelab nya.
Tidak tau → Tau → Bisa → Skill → Expert
1. Pada awalnya tidak tau, kemudian membaca, tertarik, memahami

materinya sehingga menjadi naik level menjadi Tau.
2. Dari tahapan tau, dengan mengikuti training, workshop, seminar, dan
mencoba praktik menjadi bisa.
3. Dari tahapan bisa, sebenarnya tinggal terus melakukan pengulangan yang
menjadikan akhirnya terbiasa, dan pada akhirnya menjadi sebuah skill.
4. Setelah memiliki skill, pada tahap inilah saat untuk berkarya dengan
melakukan berbagai macam improvisasi dari skill-skill yang sudah
dimiliki sehingga menginjak tahapan tertinggi yaitu Expert.
Pesantren Networkers 2016 i

Harapan kami dengan buku ini, ilmu kami dapat bermanfaat bagi pembaca dan
menjadikan orang yang sudah bisa menjadi terlatih skillnya, sehingga bisa
menjadi expert di suatu hari nanti, Amin.
Bogor, September 2016
Pesantren Networkers 2016 ii

BIOGRAFI PENULIS
Nama : Ade Sarippudin Irawan

No. Hp : 0819 0876 4000
TTL : Kuningan, 06 Desember 1992
Email : ade.elfaqih@gmail.com
Blog : adesirawan.blogspot.co.id
Pendidikan : Politeknik Negeri Jakarta
Nama : Ahmad Rosid Komarudin

No. Hp : 0856 4650 4140
TTL : Blitar, 30 Desember 1997
Email : ahmadrosid30121997@gmail.com
Blog : Coretanbocahit.blogspot.co.id
Pendidikan : SMK Negeri 1 Nglegok
Nama : Feriansyah
No. Hp : 0815 4515 2905
TTL : Samarinda, 04 September 1998
Email : feriansyah.ms@gmail.com
Blog : Feriansyahblog.wordpress.com
Pendidikan : SMK Negeri 7 Samarinda
Pesantren Networkers 2016 iii

Nama : Husni Rofiq Muttaqin
No. Hp : 0857 9419 9691
TTL : Bandung, 3 Juni 1996
Email : husnirofiq@gmail.com
Blog : husnirofiq.wordpress.com
Pendidikan : SMK Negeri 1 Cimahi
Nama : Muhammad Nabil

No. Hp : 0899 5328 411
TTL : Surakarta, 11 Oktober 1997
Email : nblabdat@gmail.com
Blog : nabeelabdat.wordpress.com
Pendidikan : SMK Al-Islam Surakarta
Pesantren Networkers 2016 iv

Daftar Isi
KATA PENGANTAR........................................................................................... i
BIOGRAFI PENULIS........................................................................................ iii
Daftar Isi.............................................................................................................. v
Tentang Pesantren IDN....................................................................................... ix
Teknik Lab........................................................................................................... x
Teknik Addressing antar Router...................................................................x
Teknik Addressing Router dengan MLS...................................................... x
Teknik Addressing ke End Device............................................................... v
Aplikasi yang digunakan.............................................................................vi
Catatan........................................................................................................ vi
SUPERLAB 1...................................................................................................... 1
A. Tujuan Lab.............................................................................................. 1
B. Topologi.................................................................................................. 1
C. Materi Lab...............................................................................................1
D. Penyelesaian............................................................................................2
Konfigurasi di bagian vlan 10 dan 20.................................................. 2
Konfigurasi di bagian vlan 30 dan 40.................................................. 4
Konfigurasi di bagian MLS..................................................................6
Konfigurasi di bagian OSPF................................................................ 9
Konfigurasi di bagian RIP..................................................................10
Konfigurasi di bagian EIGRP............................................................ 12
SUPERLAB 2.................................................................................................... 16
A. Tujuan Lab............................................................................................ 16
B. Topologi Lab......................................................................................... 16
C. Materi Lab............................................................................................. 16
D. Konfigurasi Lab.................................................................................... 17
Konfigurasi di bagian RIP..................................................................17
Pesantren Networkers 2016 v

Konfigurasi di bagian OSPF.............................................................. 22
Konfigurasi di bagian redistribution.................................................. 31
SUPERLAB 3.................................................................................................... 35
A. Tujuan Lab............................................................................................ 35
B. Topologi................................................................................................ 35
C. Materi Lab............................................................................................. 35
D. Konfigurasi Lab.................................................................................... 36
Konfigurasi etherchannel (Link Agregation)..................................... 36
Konfigurasi DHCP VLAN................................................................. 39
Konfigurasi routing dynamic OSPF...................................................43
Konfigurasi di bagian VOIP...............................................................45
Konfigurasi di bagian ASA Firewall.................................................. 49
Konfigurasi di bagian redistribute......................................................54
SUPERLAB 4.................................................................................................... 56
A. Tujuan Lab............................................................................................ 56
B. Topologi................................................................................................ 56
C. Materi Lab............................................................................................. 57
D. Penyelesaian..........................................................................................57
Konfigurasi di bagian port security....................................................57
Konfigurasi di bagian static NAT.......................................................59
Konfigurasi di bagian VLAN dan Static Routing.............................. 61
Konfigurasi di bagian VOIP dan Static Routing................................ 65
Konfigurasi di bagian HSRP..............................................................68
Konfigurasi di bagian Dynamic NAT................................................ 71
Konfigurasi routing EIGRP di seluruh router.................................... 72
SUPERLAB 5.................................................................................................... 76
A. Tujuan Lab............................................................................................ 76
B. Topologi................................................................................................ 76
Pesantren Networkers 2016 vi

C. Materi Lab............................................................................................. 76
D. Penyelesaian..........................................................................................77
Konfigurasi di bagian cell tower........................................................ 77
Konfigurasi di bagian OSPF.............................................................. 79
Konfigurasi di bagian etherchannel................................................... 80
Konfigurasi di bagian HSRP..............................................................82
Konfigurasi di bagian BGP................................................................ 87
Konfigurasi di bagian ACL................................................................ 89
Pengujian secara umum............................................................................. 91
SUPERLAB 6.................................................................................................... 92
A. Tujuan Lab............................................................................................ 92
B. Topologi................................................................................................ 92
C. Materi Lab............................................................................................. 92
D. Penyelesaian..........................................................................................93
Area gedung A................................................................................... 93
Konfigurasi di bagian vlan 25 & 50...................................................95
Konfigurasi di bagian RIPv2..............................................................97
Konfigurasi di bagian vlan 75 & 100.................................................99
Konfigurasi di bagian VOIP Gedung B........................................... 101
Konfigurasi di bagian OSPF............................................................ 103
Konfigurasi EIGRP, OSPF dan Redistribute............................................105
Konfigurasi di bagian Extended Access List................................... 108
Konfigurasi di bagian Standard Access List.................................... 110
SUPERLAB 7.................................................................................................. 112
A. Tujuan Lab.......................................................................................... 112
B. Topologi...............................................................................................112
C. Materi Lab........................................................................................... 113
D. Penyelesaian........................................................................................113
Konfigurasi di bagian vlan client..................................................... 113
Pesantren Networkers 2016 vii

Konfigurasi di bagian PPPoE...........................................................116
Konfigurasi di bagian OSPF Area 2.................................................119
Konfigurasi di bagian server............................................................ 123
Konfigurasi di bagian EIGRP.......................................................... 126
Konfigurasi di bagian HSRP............................................................129
Konfigurasi di bagian Internet Server.............................................. 131
SUPERLAB 8.................................................................................................. 134
A. Tujuan Lab.......................................................................................... 134
B. Topologi.............................................................................................. 134
C. Materi Lab...........................................................................................134
D. Penyelesaian........................................................................................135
Konfigurasi di bagian eigrp..............................................................135
Konfigurasi di bagian OSPF Area 10...............................................150
SUPERLAB 9.................................................................................................. 152
A. Tujuan Lab.......................................................................................... 152
B. Topologi.............................................................................................. 152
C. Materi Lab...........................................................................................153
D. Penyelesaian........................................................................................153
Pesantren Networkers 2016 viii

Konfigurasi di bagian OSPF V3 Area 1...........................................153
Konfigurasi di bagian EIGRP.......................................................... 159
Konfigurasi di bagian DHCP V6 dan Access List........................... 161
SUPERLAB 10................................................................................................ 164
A. Tujuan Lab.......................................................................................... 164
B. Topologi Lab....................................................................................... 164
C. Materi Lab...........................................................................................165
D. Penyelesaian........................................................................................165
Konfigurasi di bagian server............................................................ 165
Konfigurasi di bagian VOIP HQ Office...........................................171
Konfigurasi di bagian VOIP BRAND Office...................................175
Konfigurasi di bagian Internet......................................................... 178
Daftar Pustaka.................................................................................................. 186
Pesantren Networkers 2016 ix

Tentang Pesantren IDN
Pesantren IDN merupakan program yang dibentuk oleh ID-Networkers.

Pesantren IDN mulai dibentuk pada tahun 2013, dan sampai sekarang setiap
tahunnya selalu menghasilkan lulusan-lulusan yang memiliki skill.
Selain belajar IT, santri Pesantren IDN juga belajar agama. Sesuai dengan
motto Pesantren IDN “Jagoan IT yang Pinter Ngaji”. Ada beberapa kegiatan
keagamaan yang ada disini, diantaranya Halaqoh Al-Quran, Kajian Fiqih,
Kajian Tahsin, Kajian Akidah, dll.
Selama satu tahun disini, seluruh santri Pesantren IDN ditempa untuk
melampaui batasan-batasan diri. Seluruh santri dituntut untuk mengeluarkan
seluruh potensi yang ada dalam dirinya.
Pesantren Networkers 2016 ix

Teknik Lab
Untuk mempermudah pembaca dalam memahami buku ini, terlebih dahulu
kami membuat beberapa kesepakatan sebagai berikut :
Teknik Addressing antar Router

Sebagai contoh, ada R1 terkoneksi langsung dengan R2, maka network id yang
digunakan adalah 12.12.12.0/24. Jika ada R2 dan R3 yang terkoneksi secara
langsung, maka network id yang digunakan adalah 23.23.23.0/24.
Pada intinya network id selalu diawali dengan nomor terkecil diikuti nomor
terbesar dari router router yang saling terhubung. Sedangkan host id yang
digunakan sesuai dengan nama router. Contoh konfigurasi addressing antar
router dapat dilihat pada gambar A.
Gambar A
Teknik Addressing Router dengan MLS

Bila ada router yang terhubung langsung dengan switch layer 3 maka hampir
sama dengan teknik addressing antar router. Hanya saja ditambahkan angka 1
didepannya.
Contohnya R1 terhubung dengan MLS3(13), maka network id yang digunakan

adalah 113.113.113.0/24. Contoh kasus lain, R5 terhubung langsung dengan
MLS2(12), maka network id nya adalah 125.125.125.0/24. Sedangkan host id
yang digunakan menyesuiakan hostname masing masing device. Misal
IDN-MLS3(13), maka host id nya 3.
Contoh konfigurasi addressing pada sebuah topologi router dan switch layer 3
dapat dilihat pada gambar B.
Gambar B
Pesantren Networkers 2016

x
Teknik Addressing ke End Device

Jika suatu router ataupun MLS terkoneksi langsung dengan end device, entah
itu pc client ataupun server, network id yang digunakan menyesuaikan topologi.
Sedangkan host id yang digunakan pada router adalah 254 (sebagai gateway).
Untuk host id pada end device, disesuaikan dengan nama dari end device
tersebut. Misalnya PC1, maka host id nya adalah 1. Contoh konfigurasi
addressing pada topologi router ke end device dapat dilihat pada gambar C.
Gambar C
Akan ada sedikit pengecualian dalam addressing vlan. Nomor vlan digunakan
sebagai network id. Sebagai contoh, dalam vlan id 50 maka network id yang
digunakan adalah 50.50.50.0/24.
Host id pada router (gateway) tetap menggunakan 254. Sedangkan pada end
device, host id yang digunakan sesuai dengan nama end device tersebut.
Contoh konfigurasi addressing pada topologi intervlan dapat dilihat pada
gambar D
Pesantren Networkers 2016 v

Gambar D
Konfigurasi pada end device sudah preconfigured. Sehingga Anda tidak perlu
lagi melakukan konfigurasi di pc client, Anda hanya perlu fokus pada
konfigurasi routing dan switching saja.
Aplikasi yang digunakan

Semua file packet tracer yang disertakan dalam buku ini dibuat menggunakan
Cisco Packet Tracer versi 6.3. Sehingga Anda dapat menggunakan aplikasi
Cisco Packet Tracer minimal versi 6.3.
Catatan
Jika ada materi atau kosakata baru, kami akan memberikan catatan pada sebuah
text box warna kuning
catatan
Pesantren Networkers 2016 vii

Superlab 1
SUPERLAB 1
A. Tujuan Lab
Untuk menyelesaikan lab ini, ada beberapa goal yang harus terpenuhi. Adapun
goal tersebut adalah sebagai berikut:
Setiap router memiliki tabel routing yang lengkap tentang semua

network yang ada
Seluruh client dapat saling berkomunikasi
Seluruh client dapat membuka website pada seluruh server
B. Topologi
Berikut adalah topologi yang digunakan pada lab ini:
Gambar 1.1 Topologi Lab
C. Materi Lab
Beberapa materi yang akan dipelajar pada lab ini adalah sebagai berikut:
Virtual LAN , Trunking, & InterVLAN Routing

Dynamic Routing (OSPF, RIPv2, dan EIGRP)
Redistribution
Pesantren Networkers 2016 Page 1

Superlab 1
D. Penyelesaian
Tahap konfigurasi akan dipecah menjadi beberapa bagian. Hal ini bertujuan
untuk memudahkan Anda dalam memahami alur konfigurasi. Berikut langkah
konfigurasi pada lab ini:
Konfigurasi di bagian vlan 10 dan 20
Pada bagian ini tujuan kita adalah agar antara vlan 10 dan 20 bisa saling
berkomunikasi. Selain itu vlan 10 dan vlan 20 juga bisa berkomunikasi dengan
IDN-Server.
Gambar 1.2 Topologi bagian vlan 10 dan 20
Konfigurasi di IDN-SW1
Switch>enable
Switch#configure terminal
Switch(config)#hostname IDN-SW1
IDN-SW1(config)#spanning-tree portfast default
spanning-tree portfast default berfungsi untuk mengaktifkan mode portfast ke

semua interface kecuali interface yang menjadi trunk.
Portfast merupakan fitur dalam switch cisco yang memungkinkan interface tidak
melewati state listening dan learning, melaikan langsung menuju state forward.
Portfast hanya bisa diaktifkan pada interface mode access.

Superlab 1
Switch>enable
IDN-SW2(config)#vlan 10
IDN-SW2(config-vlan)#name IDN-VLAN10
IDN-SW2(config-vlan)#vlan 20
IDN-SW2(config-vlan)#interface fa0/1
IDN-SW2(config-if)#switchport mode trunk
IDN-SW2(config-if)#switchport trunk allowed vlan 10,20
IDN-SW2(config-if)#interface range fa0/2-3

IDN-SW2(config-if-range)#switchport mode access
IDN-SW2(config-if-range)#switchport access vlan 10
IDN-SW2(config-if-range)#interface range fa 0/4-5

IDN-SW2(config-if-range)#spanning-tree portfast default
switchport trunk allowed dikonfigurasi dengan alasan keamanan. Artinya

agar hanya vlan tertentu saja yang bisa dilewatkan pada interface trunk
Konfigurasi di IDN-R1
Router>enable
Router#configure terminal
IDN-R1(config)#hostname IDN-R1
IDN-R1(config)#interface fa0/0
IDN-R1(config-if)#no shutdown
IDN-R1(config-if)#ip address 11.11.11.254 255.255.255.0
IDN-R1(config-if)#interface fa1/0
IDN-R1(config-if)#interface fa1/0.10
IDN-R1(config-subif)#encapsulation dot1q 10
IDN-R1(config-subif)#ip address 10.10.10.254 255.255.255.0
IDN-R1(config-subif)#exit

Superlab 1
IDN-R1(config)#interface fa1/0.20
Untuk verifikasi, lakukan ping antar client yang berbeda vlan
Gambar 1.3 Verifikasi ping dari IDN-LP1 ke IDN-PC1
Konfigurasi di bagian vlan 30 dan 40
Pada bagian ini tujuan kita adalah agar seluruh client yang ada di vlan 30 dan
40 bisa saling berkomunikasi. Selain itu seluruh client di vlan 30 dan 40 bisa
berkomunikasi dengan Server Kantor.
Gambar 1.4 Topologi bagian vlan 30 dan 40
Switch>enable

Superlab 1
IDN-SW3(config-vlan)#exit
IDN-SW3(config)#interface fa0/1
IDN-SW3(config-if)#exit
IDN-SW3(config)#interface range fa0/2-3

IDN-SW3(config-if-range)#exit

Switch>enable
Router>enable
Router(config)#hostname IDN-R4
IDN-R4(config-if)#exit

Superlab 1
Untuk verifikasi, lakukan ping antar client yang berbeda vlan
Gambar 1.5 Verifikasi ping dari IDN-PC3 ke IDN-PC6
Konfigurasi di bagian MLS
Pada bagian ini tujuan kita adalah seluruh client yang ada di bagian MLS bisa
saling berkomunikasi. Pada kasus ini IDN-MLS2(12) akan dikonfigurasi vlan
dan trunking seperti biasa. Sedangkan IDN-MLS1(11) akan dikonfigurasi
Switch Virtual Interface (SVI). Nantinya ip address SVI akan menjadi gateway
pada seluruh client sehingga seluruh client bisa berkomunikasi dengan client
lain meski berbeda vlan.

Superlab 1
Gambar 1.6 Topologi bagian MLS
Konfigurasi di IDN-MLS2 (12)
Switch>enable
Switch(config)#hostname IDN-MLS2
IDN-MLS2(config)#vlan 50
IDN-MLS2(config-vlan)#name IDN-VLAN50
IDN-MLS2(config-vlan)#vlan 60
IDN-MLS2(config-vlan)#exit
IDN-MLS2(config)#interface fa0/1
IDN-MLS2(config-if)#switchport trunk encapsulation dot1q
IDN-MLS2(config-if)#switchport mode trunk
IDN-MLS2(config-if)#interface range fa0/2 , fa0/4

IDN-MLS2(config-if-range)#switchport mode access
IDN-MLS2(config-if-range)#switchport access vlan 60
IDN-MLS2(config-if-range)#exit
IDN-MLS2(config)#interface range fa0/3 , fa0/5

IDN-MLS2(config)#spanning-tree portfast default
Untuk konfigurasi interface trunk di MLS, kita harus konfigurasi

encapsulation terlebih dahulu.

Superlab 1
Switch>enable
IDN-MLS1(config-if)#interface range fa0/3, fa0/5
IDN-MLS1(config-if-range)#interface range fa0/4, fa0/6
IDN-MLS1(config-if-range)#interface vlan 50
IDN-MLS1(config-if)#ip address 50.50.50.254 255.255.255.0
IDN-MLS1(config-if)#exit
IDN-MLS1(config)#interface vlan 60
IDN-MLS1(config-if)#ip routing
ip routing berfungsi untuk mengaktifkan fungsi routing di MLS. Pada tahap

ini perintah ip routing ditujukan agar client yang berbeda vlan bisa saling
berkomunikasi.
Setelah mengaktifkan fungsi routing, maka MLS bisa bekerja selayaknya
router, yaitu bisa menghubungkan client yang berbeda subnet.
Untuk verifikasi, lakukan ping antar vlan yang berbeda pada bagian MLS

Superlab 1
Konfigurasi di bagian OSPF
Pada bagian ini, kita melakukan konfigurai routing protokol OSPF pada
IDN-R1 dan IDN-R2.
Gambar 1.8 Topologi bagian OSPF
IDN-R1(config)#router ospf 1
IDN-R1(config-router)#network 12.12.12.0 0.0.0.255 area 0
IDN-R1(config-router)#passive-interface fa0/0
IDN-R1(config-router)#passive-interface fa1/0.10
passive interface perlu dikonfigurasikan agar router tidak mengirimkan

routing update ke client. Passive interface biasanya dikonfigurasikan
dengan alasan keamanan dan efisiensi bandwidth dalam jaringan.
Router>enable
IDN-R2(config)#interface serial 2/0
IDN-R2(config-if)#clock rate 56000

Superlab 1
clock rate di konfigurasikan pada router yang status interface nya DCE.
Untuk verifikasi, kita lihat tabel routing di IDN-R2
IDN-R2#show ip route ospf

10.0.0.0/24 is subnetted, 1 subnets
O 10.10.10.0 [110/65] via 12.12.12.1, 00:03:40, Serial2/0
O 11.11.11.0 [110/65] via 12.12.12.1, 00:03:40, Serial2/0
O 20.20.20.0 [110/65] via 12.12.12.1, 00:03:40,
Konfigurasi di bagian RIP
Pada bagian ini tujuan kita adalah agar IDN-R2 dan IDN-R3 bisa mengetahui
masing masing remote networknya menggunakan routing protocol RIP.
Pada bagian ini kita juga akan konfigurasi redistribution antara routing OSPF
dengan RIP.
Gambar 1.9 Topologi bagian RIP


Superlab 1
IDN-R2(config)#router rip
IDN-R2(config-router)#version 2
IDN-R2(config-router)#no auto-summary
IDN-R2(config-router)#network 23.23.23.0
IDN-R2(config-router)#exit
no-auto-summary di konfigurasikan agar protokol routing mendukung fitur

classless routing sehingga subnet mask di sertakan ke dalam update routing
Router>enable
Selanjutnya kita harus konfigurasi redistribution di IDN-R2, hal ini

dikarenakan IDN-R2 menjalankan dua routing protocol sekaligus, yaitu OSPF
dan RIP.
IDN-R2(config-router)#redistribute rip subnets
IDN-R2(config-router)#redistribute ospf 1 metric 1
redistribute rip subnets digunakan untuk meredistribute entry route yang

didapat dari protocol routing RIP ke protocol routing OSPF.
Option subnets berguna agar entry route yang diadvertise mendukung
clasless routing. Sehingga subnetmask akan ikut diadvertise ke neighbor
router.
redistribute ospf 1 metric 1 digunakan untuk meredistribute entry route
ospf ke RIP dengan metric 1.

Superlab 1
Untuk verifikasi kita lihat tabel routing di IDN-R3
IDN-R3#show ip route rip

R 10.10.10.0 [120/1] via 23.23.23.2, 00:00:03, Serial2/0
R 11.11.11.0 [120/1] via 23.23.23.2, 00:00:03, Serial2/0
R 12.12.12.0 [120/1] via 23.23.23.2, 00:00:03, Serial2/0
R 20.20.20.0 [120/1] via 23.23.23.2, 00:00:03, Serial2/0
Konfigurasi di bagian EIGRP
Pada bagian ini tujuan kita adalah agar IDN-R3, IDN-R4, dan IDN-MLS1
saling mengetahui remote networknya menggunakan routing protocol EIGRP.
Di bagian ini kita juga akan mengkonfigurasi redistribution antara routing

protocol RIP dan EIGRP.
Gambar 1.10 Topologi bagian EIGRP

Superlab 1
IDN-R3(config)#router eigrp 10
IDN-R3(config-router)#network 113.113.113.0 0.0.0.255
Konfigurasi di IDN-MLS1
IDN-MLS1(config-if)#no switchport
IDN-MLS1(config)#router eigrp 10
IDN-MLS1(config-router)#no auto-summary
IDN-MLS1(config-router)#network 113.113.113.0 0.0.0.255
IDN-MLS1(config-router)#passive-interface fa0/2
IDN-MLS1(config-router)#exit

Superlab 1
Konfigurasi redistribution di IDN-R3
IDN-R3(config-router)#redistribute eigrp 10 metric 1
IDN-R3(config-router)#redistribute rip metric 1 1 1 1 1
metric 1 1 1 1 1 pada perintah redistribute di protocol routing eigrp

menunjukkan nilai metric yang digunakan oleh eigrp.
EIGRP menggunakan 5 metric, yaitu bandwidth, delay, reliability, loading,

dan MTU. Pada level CCNA kita tidak harus mendalami masalah nilai
metric ini. Jadi untuk mempermudah, kita gunakan saja nilai 1 pada setiap
metricnya.
Untuk verifikasi, kita lihat tabel routing di IDN-MLS1
IDN-MLS1#show ip route eigrp

D EX 10.10.10.0 [170/2560002560] via 113.113.113.1, 00:00:56,
D EX 11.11.11.0 [170/2560002560] via 113.113.113.1, 00:00:56,
D EX 12.12.12.0 [170/2560002560] via 113.113.113.1, 00:01:03,
D EX 20.20.20.0 [170/2560002560] via 113.113.113.1, 00:00:56,
D EX 23.23.23.0 [170/2560002560] via 113.113.113.1, 00:08:35,
D 30.30.30.0 [90/33280] via 113.113.113.1, 00:08:34, Fat0/1
D 34.34.34.0 [90/30720] via 113.113.113.1, 00:08:35, Fa0/1
D 40.40.40.0 [90/33280] via 113.113.113.1, 00:08:34, Fa0/1
D 44.44.44.0 [90/33280] via 113.113.113.1, 00:08:34, Fa0/1
Entry route dengan label EX menunjukkan hasil redistribusi dari routing

protocol lain.

Superlab 1
Lakukan pengujian dengan ping dari satu PC ke PC lain yang berbeda routing
protocol.
Gambar 1.12 Verifikasi akses server dari IDN-PC12
Perhatikan bahwa seluruh PC sudah bisa saling berkomunikasi dan mengakses

server.

Superlab 2
SUPERLAB 2
A. Tujuan Lab
Seluruh client mendapat ip address dhcp

Seluruh client dapat saling berkomunikasi
Seluruh client dapat mengakses web server lokal menggunakan
domain
Seluruh client dapat mengakses google.com yang ada di internet
B. Topologi Lab
C. Materi Lab
Beberapa materi yang akan dipelajari pada lab ini adalah sebagai berikut:
Virtual LAN, Trunking, InterVLAN Routing, dan SVI, serta portfast

DHCP Server
Routing Dynamic RIP, OSPF, dan EIGRP, Redistribution
NAT Overload (PAT)

Superlab 2
D. Konfigurasi Lab
Konfigurasi di bagian RIP
Pada bagian ini tujuan kita adalah agar IDN-R2 dan IDN-R3 saling mengetahui
remote networknya menggunakan routing protocol RIP sehingga seluruh client
yang ada di bagian RIP bisa saling berkomunikasi.
Kita juga akan mengkonfigurasi dhcp server di IDN-R2 dan IDN-R3 untuk
masing-masing vlan, yaitu IDN-R2 untuk vlan 90 dan 91 serta IDN-R3 untuk
vlan 92 dan 93.
Gambar 2.2 Topologi bagian RIP
Switch>enable
IDN-SW1(config-if)#switchport mode access
IDN-SW1(config-if)#switchport access vlan 90
IDN-SW1(config-if)#spanning-tree portfast
spanning-tree portfast berfungsi untuk mengaktifkan mode portfast.

Superlab 2
IDN-SW1(config-if)#interface fa0/3
portfast merupakan fitur dalam switch cisco yang memungkinkan interface tidak
melewati state listening dan learning, melainkan langsung menuju state forward.
Portfast hanya bisa diaktifkan pada interface mode access.
trunk allowed dikonfigurasikan agar hanya vlan tertentu saja yang bisa melewati
interface trunk.
Konfigurasi intervlan routing dan dhcp server di IDN-R2
Router>enable
IDN-R2(config)#ip dhcp pool IDN-VLAN90
IDN-R2(dhcp-config)#network 90.90.90.0 255.255.255.0
IDN-R2(dhcp-config)#default-router 90.90.90.254
IDN-R2(dhcp-config)#dns-server 99.99.99.1
IDN-R2(dhcp-config)#exit

Superlab 2
ip dhcp pool digunakan untuk membuat sebuah pool (perintah ini diikuti dengan
nama pool yang ingin dibuat)
network digunakan untuk mendeklarasikan ip network dan subnetmask yang akan
dialokasikan untuk dhcp server
default router digunakan untuk mendeklarasikan ip address yang akan digunakan
sebagai gateway oleh client
dns-server digunakan untuk mendeklarasikan ip address yang akan digunakan
sebagai dns server oleh client
Untuk verifikasi, konfigurasi dhcp client pada client vlan 90 dan 91
Gambar 2.3 Konfigurasi dhcp client di IDN-PC1
Switch>enable

Superlab 2
Router>enable

Superlab 2
Untuk verifikasi, konfigurasi dhcp client pada client vlan 92 dan 93
Konfigurasi routing RIP di IDN-R2 dan IDN-R3
no auto-summary dikonfigurasikan agar rip mendukung clasless routing sehingga

subnetmask disertakan dalam update routing

Superlab 2
Untuk verifikasi, lakukan ping dari IDN-PC1 ke IDN-PC3
Pada bagian ini tujuan kita hampir sama dengan bagian RIP, yaitu
menghubungkan seluruh router yang ada di bagian OSPF menggunakan routing
protocol OSPF sehingga seluruh client yang ada di bagian OSPF bisa saling
berkomunikasi meskipun berbeda vlan. Pada bagian ini kita juga akan
konfigurasi dhcp server untuk client vlan.
Gambar 2.6 Topologi bagian OSPF
Switch>enable

Superlab 2
Konfigurasi intervlan routing dan DHCP Server di IDN-R5
Router>enable
IDN-R5(config-subif)#interface fa0/2.95
IDN-R5(config-subif)#ip dhcp pool IDN-VLAN94
IDN-R5(dhcp-config)#ip dhcp pool IDN-VLAN95

Superlab 2
Untuk verifikasi, konfigurasi dhcp client pada client di vlan 94 dann 95
Switch>enable
Router>enable

Superlab 2
Untuk verifikasi, konfigurasi dhcp client pada client di vlan 96 dan 97
Konfigurasi OSPF di IDN-R4, IDN-R5, dan IDN-R6

Router>enable

Superlab 2
Untuk verifikasi, kita coba lakukan ping antar client yang berbeda vlan pada
bagian OSPF.

Superlab 2
Pada bagian ini tujuan kita adalah agar seluruh router dan MLS yang ada di
bagian EIGRP bisa mengetahui seluruh remote networknya menggunakan
protocol routing EIGRP. Selain itu, seluruh client di bagian ini bisa mendapat ip
secara otomatis dan bisa mengakses server.
Konfigurasi SVI di IDN-MLS1
Switch>enable
IDN-MLS1(config-if)#switchport mode access
IDN-MLS1(config-if)#switchport access vlan 98
IDN-MLS1(config-if)#spanning-tree portfast
IDN-MLS1(config-if)#spanning-tree portfast

Superlab 2
Untuk verifikasi, lakukan ping dari server ke IDN-MLS1
Gambar 2.11 Verifikasi ping dari server ke MLS
Switch>enable

Superlab 2
Router>enable
IDN-R8(config-subif)#ip address 100.100.100.254
255.255.255.0
255.255.255.0
Untuk verifikasi, lakukan konfigurasi dhcp client pada client vlan 100 dan 101

Superlab 2
Konfigurasi EIGRP di IDN-R7, IDN-MLS1(11), dan IDN-R8
Router>enable
IDN-MLS1(config)#ip routing
IDN-MLS1(config-router)#network 98.98.98.0
ip routing digunakan untuk mengaktifkan fungsi routing di MLS. Konfigurasi ini

harus dilakukan sebelum konfigurasi protocol routing di MLS

Superlab 2
Untuk verifikasi, lakukan ping dari client vlan 100 atau 101 ke server
Gambar 2.13 Verifikas ping dari IDN-PC9 ke IDN-SRV2
Konfigurasi di bagian redistribution
Pada bagian ini tujuan kita adalah melakukan redistribusi antara routing RIP,
OSPF, EIGRP, dan default route. Selain itu pada bagian ini kita juga akan
konfigurasi PAT agar seluruh client bisa mengakses internet.
Gambar 2.14 Topologi bagian redistribution
Konfigurasi ip address di IDN-R1
Router>enable

Superlab 2
Konfigurasi routing dan redistribution di IDN-R1
IDN-R1(config)#ip route 0.0.0.0 0.0.0.0 80.80.80.1

IDN-R1(config-router)#redistribute static metric 1
IDN-R1(config-router)#redistribute rip subnets
IDN-R1(config-router)#redistribute eigrp 10 subnets
IDN-R1(config-router)#default-information originate
IDN-R1(config-router)#redistribute ospf 1 metric 1 1 1 1 1
IDN-R1(config-router)#redistribute static metric 1 1 1 1 1
redistribute ospf 1 metric 1 artinya kita mengkonfigurasi agar rip mengadvertise

network yang diperoleh dari ospf dengan metric 1
redistribute static digunakan untuk meredistribute static routing, termasuk default
route.
redistribute rip subnets artinya kita melakukan redistribute entry route rip ke ospf.
Option subnets digunakan agar redistribute mendukung clasless rouing, artinya
entry route akan diredistribute beserta subnetmask nya.
default-information originate digunakan untuk meredistribute default route ke ospf
redistribute rip metric 1 1 1 1 1 artinya kita melakukan redistribute entry route rip
ke eigrp.

Superlab 2
metric 1 1 1 1 1 pada perintah redistribute di protocol routing eigrp menunjukkan

nilai metric yang digunakan oleh eigrp.
EIGRP menggunakan 5 metric, yaitu bandwidth, delay, reliability, loading, dan
MTU. Pada level CCNA kita tidak harus mendalami masalah nilai metric ini. Jadi
untuk mempermudah, kita gunakan saja nilai 1 pada setiap metricnya.
Untuk verifikasi, lakukan komunikasi dari satu bagian ke bagian lain, misal
bagian RIP ke OSPF, RIP ke EIGRP, dsb.
Gambar 2.15 Verifikasi ping dari bagian OSPF ke EIGRP
Gambar 2.16 Verifikasi akses web server
Konfigurasi PAT di IDN-R1
IDN-R1(config)#access-list 1 permit any

IDN-R1(config)#ip nat pool ip_public 80.80.80.2 80.80.80.2
netmask 255.255.255.0
IDN-R1(config)#ip nat inside source list 1 pool ip_public
overload

Superlab 2
IDN-R1(config)#interface range fa0/0-1, fa1/0

IDN-R1(config-if-range)#ip nat inside
IDN-R1(config-if-range)#exit
IDN-R1(config-if)#ip nat outside
access-list 1 permit any digunakan untuk membuat access list untuk mengizinkan
seluruh ip.
ip nat pool digunakan untuk membuat pool untuk ip public
Ip nat inside digunakan untuk membuat rule NAT, option overload artinya kita
mengkonfigurasi PAT, yaitu banyak ip private ditranslasikan ke satu ip public
Kita perlu mendeklarasikan interface mana yang termasuk inside dan mana yang
termasuk outside.
Untuk verifikasi, lakukan akses dari client ke internet
Gambar 2.17 Verfikasi akses ke internet

Superlab 3
SUPERLAB 3
A. Tujuan Lab
goal tersebut adalah sebagai berikut
Semua client dapat saling berkomunikasi

Link Agregation PAgP berjalan dengan baik
Setiap client mendapat ip address dari DHCP server (router)
IDN-PC5 dapat mengakses IDN-SRV dengan SSL melalui ASA
B. Topologi
C. Materi Lab
VLAN, Inter-VLAN Routing & Trunking

Etherchannel (PAgP)
SVI
Routing dynamic OSPF, EIGRP, Redistribution
VoIP
ASA Firewall
DHCP Server

Superlab 3
D. Konfigurasi Lab
Konfigurasi etherchannel (Link Agregation).

Pada bagian ini kita akan membuat etherchannel (link agregation) antara
IDN-SW1 dan IDN-SW2 serta mengkonfigurasi trunking vlan dan access vlan
menuju client. Etherchannel merupakan teknologi yang dapat menggabungkan
multi physical link menjadi satu logical link dan pada konfigurasi ini kita akan
setting etherchannel dengan protokol PAgP.
Gambar 3.2 Topologi Bagian Etherchannel
IDN-SW1>enable
IDN-SW1#configure terminal
IDN-SW1(config)#hostname IDN-SW1

Superlab 3

Meskipun di IDN-SW1 tidak terdapat vlan 20, namaun disini kita harus
membuat vlan 20 agar interface trunk IDN-SW1 bisa melewatkan vlan 20
yang dimiliki oleh IDN-SW2.
Allowed trunk dikonfigurasi dengan alasan keamanan. Artinya hanya vlan
tertentu saja yang bisa dilewatkan pada interface trunk.

IDN-SW1(config-if-range)#channel-group 1 mode desirable
IDN-SW1(config-if-range)#channel-protocol pagp
IDN-SW1(config-if-range)#switchport mode trunk
IDN-SW1(config-if-range)#switchport trunk allowed vlan
5,10,15,20
IDN-SW1(config-if-range)#speed 100
IDN-SW1(config-if-range)#duplex full
channel-group 1 mode desirable digunakan untuk mengaktifkan etherchannel

menggunakan protocol PAGP. Link dengan mode desirable akan aktif mengajak
interface yang terhubung untuk menjadi link etherchannel
Untuk konfigurasi etherchannel, nilai mode, speed, dan duplex di kedua sisi harus
sama.
IDN-SW2>enable

Superlab 3


IDN-SW2(config-if-range)#channel-group 1 mode auto
IDN-SW2(config-if-range)#channel-protocol pagp
5,10,15,20
IDN-SW2(config-if-range)#speed 100
IDN-SW2(config-if-range)#duplex full
Channel-group dengan mode auto artinya interface akan menunggu interface lain
melakukan negosiasi. Jika ada interface lain yang mempunyai mode desirable,
maka interface akan menjadi etherchannel.
Mode desirable : Mengajak
Mode auto : Menunggu
Untuk verifikasi etherchannel, dapat di lihat sebagai berikut
IDN-SW2#show etherchannel summary

Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1

Number of aggregators: 1
Group Port-channel Protocol Ports

------+-------------+-----------+-----------------------
1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P) Fa0/3(P)
Status SU artinya link etherchannel merupakan etherchannel Layer2 dan sudah in

use (sudah digunakan)

Superlab 3
Konfigurasi DHCP VLAN
Pada bagian ini kita akan mengkonfigurasi DHCP VLAN di IDN-MLS2 yang
tujuannya agar semua client mendapatkan ip address secara otomatis tanpa
harus melakukan konfigurasi ip address di setiap client.
Gambar 3.3 Topologi Bagian DHCP Server
IDN-MLS1>enable
IDN-MLS1#configure terminal
IDN-MLS1(config)#hostname IDN-MLS1
IDN-MLS1(config-if)#switchport trunk encapsulation dot1Q

Superlab 3
IDN-MLS1(config-if)#switchport trunk allowed vlan

5,10,15,20
5,10,15,20
IDN-MLS1(config-if)#interface range fa0/5

Untuk konfigurasi interface trunk di MLS, kita harus konfigurasi

encapsulation terlebih dahulu.
switchport trunk allowed dikonfigurasi dengan alasan keamanan. Artinya
agar hanya vlan tertentu saja yang bisa dilewatkan pada interface trunk
Verifikasi VLAN database
IDN-MLS1#show vlan brief
VLAN Name Status Ports

------------------------------------ ---------
5 IDN-VLAN5 active Fa0/5
10 IDN-VLAN10 active
30 idn30 active
40 idn40 active
1002 fddi-default active
1003 -ring-default active
1004 fddinet-default active
1005 trnet-default active
Perhatikan bahwa di IDN-MLS1 sudah ada vlan sesuai yang kita buat
sebelumnya.
IDN-MLS2>enable

Superlab 3
5,10,15,20
Switch Vlan Interface (SVI) di konfigurasi di switch layer 3 untuk dijadikan gateway
oleh client.

Superlab 3
IDN-MLS2(config)#ip dhcp pool IDN-VLAN5

IDN-MLS2(dhcp-config)#network 5.5.5.0 255.255.255.0
IDN-MLS2(dhcp-config)#default-router 5.5.5.254
IDN-MLS2(dhcp-config)#exit



default router digunakan untuk mendeklarsikan ip address yang akan digunakan
DHCP server di konfigurasi agar semua client yang terhubung dapat mendapatkan
IP Address secara automatic
Lakukan pengecekan pada setiap client yang terhubung dengan DHCP server,
apakah client mendapatkan ip secara otomatis
Gambar 3.4 DHCP Request OK

Superlab 3
Kemudian cek koneksi antara client yang satu network atau berbeda network,
kita ambil sample client PC-10 <> PC-6
Gambar 3.5 Test Koneksi OK
Konfigurasi routing dynamic OSPF
Open Shortest Path First (OSPF) merupakan routing protokol yang hanya dapat
bekerja dalam jaringa internal suatu organisasi yang artinya kita masih
memiliki hak untuk mengatur dan memodifikasinya.
Gambar 3.6 Topologi Bagian OSPF
IDN-R1>enable
IDN-R1#configure terminal

Superlab 3

IDN-R1(config-router)#network 121.121.121.0 0.0.0.255 area
0
IDN-R2>enable
IDN-R2(config)#ip dhcp pool toSW3


Konfigurasi di IDN-MLS1(12)
Ip routing digunakan untuk mengaktifkan fungsi routing di MLS. Perintah ini harus
diterapkan sebelum kita mengkonfigurasi protocol routing di MLS

Superlab 3
IDN-MLS2(config)#router ospf 200

area 0
IDN-MLS2(config-router)#network 5.5.5.0 0.0.0.255 area 0
IDN-MLS2(config-router)#network 10.10.10.0 0.0.0.255 area
0
0
0
Untuk verfikasi routing protokol OSPF dapat menggunakan command berikut

O 5.5.5.0 [110/2] via 121.121.121.2, 00:07:09, fa1/0
O 10.10.10.0 [110/2] via 121.121.121.2, 00:07:09, fa1/0
O 15.15.15.0 [110/2] via 121.121.121.2, 00:07:09, fa1/0
O 20.20.20.0 [110/2] via 121.121.121.2, 00:07:09, fa1/0
O 192.168.2.0 [110/2] via 12.12.12.2, 00:37:12, fa0/0
Perhatikan bahwa IDN-R1 sudah mengetahui remote network nya

menggunakan protocol routing OSPF, hal ini ditunjukkan dengan label O pada
entry route.
Konfigurasi di bagian VOIP
Pada bagian ini tujuan kita adalah agar seluruh ip phone bisa saling menelphon
Gambar 3.7 Topologi bagian voip

Superlab 3
IDN-SW4>enable
IDN-SW4(config-if)#switchport voice vlan 50
switchport voice vlan artinya kita mengkonfigurasi vlan untuk voip pada interface
fa0/3 dan fa0/4
IDN-R4>enable

Superlab 3
IDN-R4(config-subif)#encapsulation dot1Q 50
255.255.255.0

IDN-R4(dhcp-config)#option 150 ip 50.50.50.254

option 150 digunakan untuk konfigurasi voice gateway
DHCP server di konfigurasi agar semua client yang terhubung dapat mendapatkan
IP Address secara automatic
IDN-R4(config)#telephony-service
IDN-R4(config-telephony)#max-dn 3
IDN-R4(config-telephony)#max-ephones 3
IDN-R4(config-telephony)#ip source-address 50.50.50.254
port 2000
IDN-R4(config-telephony)#auto assign 1 to 3
IDN-R4(config-telephony)#exit
IDN-R4(config)#ephone-dn 1
IDN-R4(config-ephone-dn)#number 1111
IDN-R4(config-ephone-dn)#ephone-dn 2
IDN-R4(config-ephone-dn)#exit

Superlab 3
max-ephone 3 artinya jumlah maksimal device IP Phone yang diizinkan adalah 3

max-dn 3 artinya jumlah nomor telephone maksimal yang diizinkan adalah 3
ip source-address menunjukkan gatway untuk voip
auto assign digunakan agar IP Phone terdaftar ke router secara otomatis
ephone-dn & number digunakan untuk mengalokasikan nomor telephone ke IP
Phone
Untuk verifikasi vlan voice, lakukan telphone dari IP Phone 1 ke IP Phone 2
Gambar 3.8 Verifikasi telephone
Untuk verifikasi vlan data, konfigurasikan dhcp client pada IDN-PC1,

IDN-PC2, dan IDN-PC3 kemudian coba lakukan ping antar client
Gambar 3.9 Verifikasi vlan data

Superlab 3
Konfigurasi di bagian ASA Firewall
Pada ASA FW kita akan mengkonfigurasi webvpn, yang intinya akan

mengaktifkan request http disertai sertifikat ssl (https) dan adanya
authentication user pada webvpn, dan hanya PC5 saja yang dapat mengakses
webvpn tersebut.
Gambar 3.10 Topologi Bagian VPN ASA
Konfigurasi IDN-ASA1
IDN-ASA1#configure terminal
IDN-ASA1(config)#interface e0/0
IDN-ASA1(config-if)#switchport access vlan 2
IDN-ASA1(config-if)#interface e0/1
IDN-ASA1(config-if)#interface e0/3
IDN-ASA1(config-if)#interface vlan 1
IDN-ASA1(config-if)#ip address 45.45.45.1 255.255.255.0
IDN-ASA1(config-if)#interface vlan 2
IDN-ASA1(config-if)#ip address 24.24.24.253 255.255.255.0
IDN-ASA1(config-if)#exit
IDN-ASA1(config)#username idn password joss
IDN-ASA1(config)#webvpn
IDN-ASA1(config-webvpn)#enable outside
IDN-ASA1(config-webvpn)#exit
IDN-ASA1(config)#group-policy idn internal
IDN-ASA1(config)#group-policy idn attributes
IDN-ASA1(config-group-policy)#webvpn
IDN-ASA1(config-group-webvpn)#url-list value SRV
IDN-ASA1(config-group-webvpn)#tunnel-group VPN-ASA type
remote-access

Superlab 3
IDN-ASA1(config)#tunnel-group VPN-ASA general-attributes

IDN-ASA1(config-tunnel-general)#default-group-policy idn
IDN-ASA1(config-tunnel-general)#username idn attributes
IDN-ASA1(config-username)#vpn-group-policy idn
Command webvpn digunakan untuk mengaktifkan fitur VPN.

Command enable outside digunakan untuk mengaktifkan fitur webvpn untuk
jaringan outside atau vlan 2.
group-policy berfungsi untuk mendefinisikan policy group pada easyVPN
url-list digunakan untuk menambahkan list url webVPN
tunnel-group digunakan untuk mengaktifkan tunneling protokol IDN-ASA1
Lakukan verifikasi apakah PC5 dapat mengakses IDN-SRV dengan SSL

melalui ASA dengan menggunakan username : idn, password : joss
Gambar 3.11 Autentikasi Webvpn
Setelah autentikasi berhasil maka test webvpn seperti gambar berikut
Gambar 3.12 Tes Browsing Melalui ASA berhasil

Superlab 3
Pada bagian ini tujuan kita adalah agar IDN-R2, IDN-R3, IDN-MLS3, dan
IDN-MLS4 mengetahui remote networknya masing masing menggunakan
protocol routing EIGRP
IDN-R2(config)#interface se2/0

no auto-summary dikonfigurasikan agar eigrp mendukung claseless routing,

sehingga subnetmask akan ikut diadvertise ke router neighbor.
IDN-R3>enable

Superlab 3

IDN-MLS3>enable
IDN-MLS3(config)#interface vlan25
IDN-MLS3(config)#interface range fa0/4-5


Superlab 3


Konfigurasi di IDN-MLS4(14)
IDN-MLS4>enable
IDN-MLS4(config-if)#interface fa0/2
IDN-MLS4(config-if)#interface fa0/3
IDN-MLS4(config-if)#ip dhcp pool toASA


Superlab 3
IDN-MLS4(config)#ip dhcp excluded-address 24.24.24.253

24.24.24.253
Konfigurasi di bagian redistribute
Redistribute berfungsi untuk menyebarkan network antar routing protocol yang

berbeda dengan tujuan untuk mengambil informasi routing yang telah ada
dalam satu routing.
Gambar 3.14 Topologi bagian Redistribute


IDN-R2(config-router)#redistribute ospf 200 metric 1 1 1 1
1

Superlab 3
redistribute eigrp 200 subnets artinya kita melakukan redistribute entry route eigrp
ke ospf. Option subnets digunakan agar redistribute mendukung clasless rouing,
artinya entry route akan diredistribute beserta subnetmask nya.
redistribute ospf 200 metric 1 1 1 1 1 artinya kita melakukan redistribute entry
route ospf ke eigrp.
metric 1 1 1 1 1 pada perintah redistribute di eigrp menunjukkan nilai metric yang
digunakan oleh eigrp.
Untuk verifikasi, kita lihat tabel routing di IDN-R 4

O 5.5.5.0 [110/2] via 112.112.112.2, 00:03:30, fa1/0
O 10.10.10.0 [110/2] via 112.112.112.2, 00:03:30, fa1/0
O 15.15.15.0 [110/2] via 112.112.112.2, 00:03:30, fa1/0
O 20.20.20.0 [110/2] via 112.112.112.2, 00:03:30, fa1/0
O E2 23.23.23.0 [110/20] via 12.12.12.2, 00:03:30, fa0/0
O E2 25.25.25.0 [110/20] via 12.12.12.2, 00:03:30, fa0/0
O E2 50.50.50.0 [110/20] via 12.12.12.2, 00:03:30, fa0/0
O E2 100.100.100.0 [110/20] via 12.12.12.2, 00:03:30, fa0/0
O E2 133.133.133.0 [110/20] via 12.12.12.2, 00:03:30, fa0/0
O E2 134.134.134.0 [110/20] via 12.12.12.2, 00:03:30, fa0/0
O E2 143.143.143.0 [110/20] via 12.12.12.2, 00:03:30, fa0/0
O E2 144.144.144.0 [110/20] via 12.12.12.2, 00:03:30, fa0/0
O 192.168.2.0 [110/2] via 12.12.12.2, 00:03:30, fa0/0
Perhatikan bahwa IDN-R1 (ospf) sudah mengenali network yang berasal dari
EIGRP. Hal ini menunjukkan bahwa kita berhasil konfigurasi redistribution.
Sekarang kita coba lakukan ping dari client yang ada di bagian OSPF ke client
yang ada di bagian EIGRP atau sebaliknya

Superlab 3
Gambar 3.15 Test koneksi antar routing protocol yang berbeda
Perhatikan bahwa client yang berada di bagian OSPF sudah berhasil

komunikasi dengan client yang berada di bagian EIGRP.

Superlab 4
SUPERLAB 4
A. Tujuan Lab
Seluruh PC bisa saling berkomunikasi dan mengakses server

Mengamankan IDN-SW1 dengan port security
IP Phone1 bisa menelphone IP Phone2 dan sebaliknya
IDN-PC2 dan IDN-PC10 memiliki link cadangan dengan HSRP
IDN-PC1 dan IDN-PC2 bisa mengakses jaringan luar dengan Static
NAT
IDN-LP6 dan IDN-LP7 bisa mengakses jaringan luar dengan
Dynamic NAT
B. Topologi

Superlab 4
C. Materi Lab
Virtual LAN, Trunking, InterVLAN Routing

Port Security
IP Phone
Routing Static, EIGRP, dan Redistribution
Static NAT & NAT Overload (PAT)
HSRP
D. Penyelesaian
Konfigurasi di bagian port security
Pada bagian ini tujuan kita adalah mengamankan IDN-SW1 agar tidak
sembarang komputer bisa masuk. Kita hanya akan mengizinkan IDN-LP1,
IDN-LP2, dan IDN-LP3 saja. Jika ada selain tiga komputer tersebut terhubung
dengan switch, maka interface switch akan down.
Gambar 4.2 Topologi bagian port security

Superlab 4
Switch>enable
IDN-SW1(config-if)#switchport port-security
IDN-SW1(config-if)#switchport port-security mac-address
sticky
IDN-SW1(config-if)#switchport port-security violation
shutdown
sticky
restrict
sticky
protect
spanning-tree portfast dikonfigurasi dengan tujuan agar port langsung

menuju state forward tanpa harus melewati state listening dan learning.
Konfigurasi ini hanya bisa dilakukan pada interface mode access.
mac-address sticky artinya switch akan mendaftarkan mac address dari
komputer pertama yang terhubung ke switch ke daftar komputer yang
dizinkan.
violation shutdown artinya interface akan mati saat ada komputer selain
yang diizinkan terhubung dengan switch
violation restrict artinya paket yang berasal dari komputer selain yang
dizinkan akan di drop dan switch mengirim log
violation protect sama dengann violation restrict, hanya saja violation
protect tidak akan mengirim log

Superlab 4
Router>enable
IDN-R1(config)#interface eth7/0
Untuk verifikasi, lakukan ping dari client yang ada di bagian port security ke
IDN-R1
Gambar 4.3 Verifikasi ping dari IDN-LP1 ke IDN-R1
Konfigurasi di bagian static NAT
Pada bagian ini tujuan kita adalah IDN-PC1 dan IDN-PC2 bisa mengakses
jaringan luar. IDN-PC1 akan ditranslasikan ke ip address fa0/0 IDN-R2,
sedangkan IDN-PC2 akan ditranslasikan ke ip address se2/0 IDN-R2.
Gambar 4.4 Topologi bagian static NAT

Superlab 4
Switch>enable

IDN-SW3(config-if-range)#spanning-tree portfast
Router>enable
IDN-R2(config)#interface Serial 2/0

IDN-R2(config)#ip nat inside source static 50.50.50.1

12.12.12.100
IDN-R2(config)#ip nat inside source static 50.50.50.2
24.24.24.200
IDN-R2(config-if)#ip nat inside
IDN-R2(config-if)#interface Serial 2/0


Superlab 4
ip nat inside source static 50.50.50.1 12.12.12.100 artinya kita

mengkonfigurasi NAT agar ip private 50.50.50.1 ditranslasikan ke ip public
12.12.12.100
Kita perlu mendeklarasikan interface mana yang termasuk inside dan mana
yang termasuk outside secara manual.
Untuk verifikasi, lakukan ping ke IDN-WEB1 dari IDN-PC1
Gambar 4.5 Verifikasi ping dari IDN-PC1 ke IDN-WEB1
Konfigurasi di bagian VLAN dan Static Routing
Pada bagian ini tujuan kita adalah melakukan managemen jaringan

menggunakan vlan. Nantinya seluruh client yang ada di bagian vlan harus dapat
saling berkomunikasi meski berbeda vlan.
Pada bagian ini kita juga akan konfigurasi static routing agar seluruh client
yang ada di bagian vlan bisa melakukan komunikasi dengan jaringan luar.
Untuk itu kita perlu mengkonfigurasi static routing di IDN-R8 dan default route
dii IDN-R9
Gambar 4.6 Topologi bagian VLAN

Superlab 4
Switch>enable
Switch>enable

Superlab 4
Router>enable
IDN-R9(config-subif)#interface fa6/0
Untuk verifikasi, lakukan ping dari seluruh client yang ada di bagian vlan ke
IDN-R9

Superlab 4
Konfigurasi static routing di IDN-R8
Router>enable
IDN-R8(config)#interface fastet1/0
Untuk verifikasi, lakukan ping dari client bagian vlan ke IDN-R8

Superlab 4
Konfigurasi di bagian VOIP dan Static Routing
Pada bagian ini tujuan kita adalah agar IDN-Phone1 bisa menelphon ke
IDN-Phone2, begitu juga sebaliknya. Selain itu, pada bagian ini kita juga akan
konfigurasi static routing agar jaringan IP-Phone bisa mengakses jaringan luar.
Gambar 4.9 Toplogi bagian VOIP
Switch>enable

IDN-SW2(config-if-range)#switchport voice vlan 1
fa0/2 dan fa0/3
Router>enable

Superlab 4
IDN-R3(config)#ip dhcp pool VOIP

IDN-R3(dhcp-config)#default-route 60.60.60.254
Parameter option 150 menunjukkan ip gateway yang digunakan untuk voip
IDN-R3(config-telephony)#max-ephones 2
port 2000

ephone-dn & number digunakan untuk mengalokasikan nomor telephone ke IP
Phone

Superlab 4
Untuk verifikasi, nyalakan seluruh IP Phone kemudian coba lakukan telphone

dari Phone1 ke Phone2
Gambar 4.10 Nyalakan IP Phone
Gambar 4.11 Verifikasi telphone dari Phone1 ke Phone2
Perhatikan bahwa IDN-Phone1 sudah berhasil menelphone ke IDN-Phone2
Konfigurasi static routing di IDN-R1

Superlab 4
IDN-R1(config-if)#interface Se2/0
IDN-R1(config)#ip route 60.60.60.0 255.255.255.0

13.13.13.3

clock rate dikonfigurasikan pada interface yang berstatus DCE, sedangkan value
5600 menunjukkan kecepatan transmit data
Untuk verifikasi, lakukan ping dari IDN-R1 ke interface fa0/0 IDN-R3
IDN-R1#ping 60.60.60.254
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 60.60.60.254, timeout is
2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max
= 2/2/2 ms
Konfigurasi di bagian HSRP
Pada bagian ini tujuan kita adalah agar IDN-PC3 dan IDN-PC10 memiliki link
/ jalur backup untuk menuju ke jaringan luar.
Nantinya jalur yang akan digunakan oleh IDN-PC3 dan IDN-PC10 dipilih
antara IDN-R4 atau IDN-R6.

Superlab 4
Gambar 4.12 Topologi bagian HSRP
Switch>enable
IDN-SW4(config)#interface range fa3/1 , fa2/1
Router>enable
IDN-R5(config-if)#interface Serial 2/0
Router>enable

Superlab 4


IDN-R4(config-if)#standby 1 ip 40.40.40.254
standby digunakan untuk konfigurasi HSRP. Ip address 40.40.40.254 merupakan ip

address virtual yang nantinya akan digunakan oleh client sebagai gateway.
HSRP adalah sebuah protocol yg memungkinkan kita untuk memiliki backup link
jika sewaktu waktu link utama down.
Router>enable



Superlab 4
Untuk verifikasi, konfigurasikan ip address di IDN-PC3 dan IDN-PC10

kemudian lakukan ping ke ip virtual HSRP.
Gambar 4.13 Verifikasi ping dari IDN-PC3 ke ip virtual HSRP
Konfigurasi di bagian Dynamic NAT
Pada bagian ini tujuan kita adalah agar IDN-LP7 dan IDN-LP6 bisa mengakses
internet menggunakan dynamic NAT
Gambar 4.14 Topologi bagian dynamic NAT
Switch>enable


Superlab 4
Konfigurasi dCi IDN-R7
Router>enable
IDN-R7(config)#access-list 1 permit 30.30.30.0 0.0.0.255
IDN-R7(config)#ip nat pool CLIENT 67.67.67.50 67.67.67.55
netmask 255.255.255.0
IDN-R7(config)#ip nat inside source list 1 pool CLIENT
IDN-R7(config-if)#ip nat inside
access-list 1 permit digunakan untuk membuat access list untuk mengizinkan ip

tertentu.
ip nat pool digunakan untuk membuat pool ip public
Ip nat inside source digunakan untuk membuat rule NAT.
Perhatikan bahwa kita memiliki ip private lebih dari satu dan ip public lebih dari
satu pula. Hal inilah yang disebut NAT Dynamic, yaitu beberapa ip private
ditranslasikan ke beberapa ip public
Kita perlu mendeklarasikan interface mana yang termasuk inside dan mana yang
termasuk outside secara manual.
Konfigurasi routing EIGRP di seluruh router
Pada bagian ini tujuan kita adalah agar seluruh router mengetahui remote
networknya melalui routing protocl EIGRP, sehingga seluruh client bisa saling
berkomunikasi.

Superlab 4
Gambar 4.15 Topologi EIGRP di seluruh router

IDN-R1(config-router)#redistribute static
IDN-R1(config-router)#passive-interface eth7/0
no auto-summary dikonfigurasikan agar protocol routing mendukung fitur claseless

routing, sehingga subnetmask ikut diadvertise ke router neighboor
redistribute static digunakan untuk melakukan redistribute static routing ke eigrp
passive-interface dikonfigurasikan agar update routing tidak dikirimkan pada
interface yang terhubung ke client. Konfigurasi ini biasanya digunakan untuk
alasan kemanan dan efisiensi bandwidth dalam jaringan.



Superlab 4




IDN-R8(config-router)#redistribute static
Untuk verifikasi kita coba lihat tabel routing di IDN-R7

IDN-R7#show ip route eigrp
D EX 10.10.10.0 [170/53760] via 78.78.78.8, 00:38:38, Fa0/0
D 12.12.12.0 [90/22050560] via 67.67.67.6, 00:38:29, Se2/0
D 13.13.13.0 [90/22562560] via 67.67.67.6, 00:38:29, Se2/0
D EX 20.20.20.0 [170/53760] via 78.78.78.8, 00:38:37, Fa0/0
D 24.24.24.0 [90/22048000] via 67.67.67.6, 00:38:29, Se2/0

Superlab 4

D 40.40.40.0 [90/20514560] via 67.67.67.6, 00:38:31, Se2/0
D 45.45.45.0 [90/21536000] via 67.67.67.6, 00:38:29, Se2/0
D 50.50.50.0 [90/22050560] via 67.67.67.6, 00:38:29, Se2/0
D 56.56.56.0 [90/21024000] via 67.67.67.6, 00:38:29, Se2/0
D EX 60.60.60.0 [170/27170560] via 67.67.67.6, 00:21:41, Se2/0
D 70.70.70.0 [90/22076160] via 67.67.67.6, 00:38:29, Se2/0
D EX 80.80.80.0 [170/53760] via 78.78.78.8, 00:38:37, Fa0/0
D 89.89.89.0 [90/30720] via 78.78.78.8, 00:38:37, Fa0/0
D EX 90.90.90.0 [170/53760] via 78.78.78.8, 00:38:37, Fa0/0
D 100.100.100.0 [90/22053120] via 67.67.67.6, 00:38:29, Se2/0
D 200.200.200.0/24 [90/30720] via 78.78.78.8, 00:38:37, Fa0/0
Entry route dengan label EX menunjukkan bahwa entry route ini didapat dari hasil
redistribution protocol routing lain.
Lakukan pengujian dengan cara ping dari satu PC ke PC lain
Gambar 4.16 Verifikasi ping dari IDN-PC3 ke IDN-LP1
Pastikan seluruh client bisa mengakses web server
Gambar 4.17 Verifikasi akses web server dari IDN-LP7

Superlab 5
SUPERLAB 5
A. Tujuan Lab
Menghubungkan setiap device yang ada dalam topologi
Membatasi network 192.168.5.0 agar hanya port 443 (diantara tcp)
yg diizinkan saat mengakses Web-Server (192.168.89.1)
Setiap router mensinkronkan waktu kepada NTP Server
B. Topologi
C. Materi Lab
Routing BGR, EIGRP, OSPF

Extended ACL
Cell Tower + CO Server
Etherchannel (LACP)

Superlab 5
D. Penyelesaian
Konfigurasi di bagian cell tower
Pada bagian ini tujuan kita adalah agar gadget bisa terhubung dengan jaringan
luar.
Gambar 5.2 Topologi bagian cell tower
Router>enable
Konfigurasi di IDN-CO-Server
Tambahkan ip pada IDN-CO-Server dengan ip 10.10.10.2 dan default gateway
ke ip IDN-R1 kemudian konfigurasi DHCP server pada IDN-CO-Server.
Dalam topologi ini, IDN-CO-Server berfungsi sebagai gateway bagi gadget

yang terhubung melalui Cell-Tower yang menggunakan media 3G/4G.

Superlab 5
Konfigurasi ip address di IDN-CO-Server
Gambar 5.3 Konfigurasi backbone CO Server
Konfigurasi DHCP di IDN-CO-Server
Gambar 5.4 Konfigurasi dhcp server di CO Server
Konfigurasi di gadget
Gambar 5.5 Konfigurasi gadget

Superlab 5
Untuk verifikasi, lakukan ping dari gadget ke IDN-R1
Gambar 5.6 Verifikasi ping dari gadget ke gateway
Pada bagian ini tujuan kita adalah IDN-R1 dan IDN-R6 saling mengetahui
remote networknya menggunakan protocol routing OSPF
Gambar 5.7 Topologi bagian ospf
IDN-R1(config-if)#router ospf 1
clock rate di konfigurasikan pada router yang status interface nya DCE.

Superlab 5
Router>enable
IDN-R6(config)#interface se0/0/0
passive interface perlu dikonfigurasikan agar router tidak mengirimkan

routing update ke client.
Untuk verifikasi, lihat tabel routing di IDN-R1

O 192.168.6.0 [110/65] via 16.16.16.6, 00:05:21, Se1/0
Konfigurasi di bagian etherchannel
Pada bagian ini kita akan melakukan konfigurasi etherchannel menggunakan

protocol LACP pada IDN-SW2 dan IDN-SW3. Tidak sampai disitu saja, kita
harus memastikan IDN-PC3 bisa ping ke IDN-R1
Gambar 5.8 Topologi bagian etherchannel

Superlab 5
Router>enable
Router(config)#hostname IDN-SW2

IDN-SW2(config-if-range)#channel-group 1 mode active
IDN-SW2(config-if-range)#channel-protocol lacp
IDN-SW2(config-if-range)#interface port-channel 1
channel-group merupakan fitur dari etherchannel, pada etherchannel kita dapat

memilih mode sesuai protokol etherchannel mana yang akan di gunakan. Pada
mode channel-group ini setiap interface yang akan di gabungkan menjadi satu link
harus berbeda antara swtich yang satu dengan switch lainnya.
channel-group dengan mode active artinya interface akan menunggu interface lain
melakukan negosiasi. Jika ada interface lain yang mempunyai mode passive, maka
interface akan menjadi etherchannel.
Mode active : Mengajak
Mode passive : Menunggu
channel-protocol lacp merupakan salah satu protokol dari etherchannel yang
merupakan standarisasi international (bukan propertary cisco), dimana
etherchannel merupakan teknologi yang dapat menggabungkan multi physical link
menjadi satu logical link. Untuk konfigurasi etherchannel, nilai mode, speed, dan
duplex di kedua sisi harus sama.
Router>enable

IDN-SW3(config-if-range)#channel-group 1 mode passive
IDN-SW3(config-if-range)#channel-protocol lacp
IDN-SW3(config-if-range)#interface port-channel 1

Superlab 5
Untuk verifikasi, lakukan ping dari IDN-PC3 ke IDN-R1
Gambar 5.9 Verifikasi ping dari IDN-PC3 ke IDN-R1
Pada bagian ini kita akan melakukan konfigurasi HSRP pada IDN-R8 dan
IDN-R9
Gambar 5.10 Topologi bagian HSRP
standby digunakan untuk konfigurasi HSRP. Ip address 192.168.89.254

merupakan ip address virtual yang nantinya akan digunakan oleh client
sebagai gateway.
HSRP adalah sebuah protocol yg memungkinkan kita untuk memiliki
backup link jika sewaktu waktu link utama down.

Superlab 5
Untuk verifikasi, lakukan ping dari Web-Server ke ip virtual HSRP
Gambar 5.11 Verifikasi ping ke ip virtual hsrp
Pada bagian ini kita akan melakukan konfigurasi EIGRP pada IDN-R2,
IDN-R4, IDN-R5, IDN-R7, IDN-R8, dan IDN-R9.
Gambar 5.12 Topologi bagian eigrp

Superlab 5
Router>enable
IDN-R5(config-if)#router eigrp 20

passive-interface dikonfigurasikan agar routing update tidak dikirimkan pada

Router>enable
IDN-R4(config-if)#interface se0/0

Superlab 5
Router>enable
Router>enable

Superlab 5
Router>enable
Router>enable

D 24.24.24.0 [90/21024000] via 45.45.45.4, 00:11:45, Se0/0
D 27.27.27.0 [90/21536000] via 45.45.45.4, 00:11:45, Se0/0
D 78.78.78.0 [90/22048000] via 45.45.45.4, 00:11:45, Se0/0
D 79.79.79.0 [90/22048000] via 45.45.45.4, 00:11:45, Se0/0
D 192.168.89.0/24 [90/22050560] via 45.45.45.4, 00:11:45, Se0/0

Superlab 5
Konfigurasi di bagian BGP
Pada bagian ini tujuan kita akan melakukan konfigurasi BGP pada IDN-R1,
IDN-R2, dan IDN-R3.
Kita juga akan melakukan redistribusi antara OSPF dan BGP di IDN-R1, serta
redistribusi antara EIGRP dan BGP di IDN-R2
Gambar 5.13 Topologi bagian BGP
IDN-R1(config-if)#router bgp 10
IDN-R1(config-router)#bgp router-id 1.1.1.1
IDN-R1(config-router)#neighbor 12.12.12.2 remote-as 20
IDN-R1(config-router)#net 12.12.12.0 mask 255.255.255.0
bgp router-id digunakan untuk menentukan identitas router bgp

neighbor digunakan untuk mengenalkan ip address router lawan. 12.12.12.2 adalah
ip address router lawan dan 20 adalah autonomous system router lawan.

Superlab 5
Router>enable
IDN-R3(config-if)#router bgp 30
IDN-R3(config-router)#bgp router-id 3.3.3.3
IDN-R3(config-router)#neighbor 23.23.23.2 remote-as 20
IDN-R3(config-router)#network 23.23.23.0 mask
255.255.255.0
IDN-R3(config-router)#network 192.168.3.0 mask
255.255.255.0
Konfigurasi redistribusi OSPF dan BGP di IDN-R1
IDN-R1(config-router)#redistribute bgp 10 subnets
IDN-R1(config)#router bgp 10
IDN-R1(config-router)#redistribute ospf 1
redistribute bgp 10 subnets artinya kita melakukan redistribute entry route bgp ke
ospf. Option subnets digunakan agar redistribute mendukung clasless rouing,
redistribute ospf 1 artinya kita melakukan redistribute entry route ospf ke bgp.
Konfigurasi redistribusi EIGRP dan BGP di IDN-R2
IDN-R2(config-router)#redistribute bgp 20 metric 1 1 1 1 1
IDN-R2(config)#router bgp 20
IDN-R2(config-router)#redistribute eigrp 20

Superlab 5
redistribute bgp 20 metric 1 1 1 1 1 artinya kita melakukan redistribute entry route

bgp ke eigrp.
nilai metric yang digunakan oleh eigrp. Dimana EIGRP menggunakan 5 metric,
yaitu bandwidth, delay, reliability, loading, dan MTU
redistribute eigrp 20 artinya kita melakukan redistribute entry route eigrp ke bgp.
Untuk verifikasi, coba lihat tabel routing di IDN-R3
IDN-R3#show ip route bgp

B 10.10.10.0 [20/0] via 23.23.23.2, 00:20:43
B 12.12.12.0 [20/0] via 23.23.23.2, 00:20:43
B 16.16.16.0 [20/0] via 23.23.23.2, 00:20:43
B 24.24.24.0 [20/2169856] via 23.23.23.2, 00:20:43
B 27.27.27.0 [20/2169856] via 23.23.23.2, 00:20:43
B 45.45.45.0 [20/2681856] via 23.23.23.2, 00:20:43
B 78.78.78.0 [20/21024000] via 23.23.23.2, 00:20:43
B 79.79.79.0 [20/21024000] via 23.23.23.2, 00:20:43
B 192.168.1.0/24 [20/0] via 23.23.23.2, 00:20:43
B 192.168.5.0/24 [20/2684416] via 23.23.23.2, 00:20:43
B 192.168.6.0/24 [20/0] via 23.23.23.2, 00:20:43
B 192.168.89.0/24 [20/21026560] via 23.23.23.2, 00:20:43
Konfigurasi di bagian ACL
Pada bagian ini kita akan melakukan konfigurasi access list di IDN-R5 agar
client hanya bisa melakukan akses https (diantara protocol tcp) ke Web Server
(192.168.89.1)
Gambar 5.14 Topologi bagian acl

Superlab 5
IDN-R5(config)#access-list 100 deny tcp 192.168.5.0

0.0.0.255 host 192.168.89.1 neq www
IDN-R5(config)#access-list 100 permit ip any any
IDN-R5(config)#interface Serial0/0
IDN-R5(config-if)#ip access-group 100 out
Rule access list diatas artinya, kita membuat extended access list dengan
nomor 101 untuk memperbolehkan paket https (www) dari ip 192.168.5.0
yang menuju 192.168.89.1 (internet server).
ip access-group 101 out artinya kita menerapkan access list nomor 101 di
interface se0/0 dengan direction out.
Untuk verifikasi, lakukan akses http dan https dari IDN-PC5 ke Web Server
Gambar 5.15 Verifikasi akses http
Gambar 5.16 Verifikasi akses https
Perhatikan bahwa network 192.168.5.0/24 tidak bisa akses http namun bisa
mengakses https

Superlab 5
Pengujian secara umum

Pada bagian ini kita akan melakukan pengujian keseluruhan konfigurasi.
Pertama lakukan akses ke server dari gadget.
Gambar 5.17 Verifikasi akses web server dari gadget
Perhatikan bahwa gadget yang connect ke cell tower sudah bisa akses ke server.
Konfigurasi ntp client pada IDN-R5
IDN-R5(config)#ntp server 192.168.3.2

IDN-R5(config)#do show clock
*0:54:27.260 UTC Wed Aug 31 2016
Ntp server 192.168.3.2 di konfigurasikan untuk sinkronisasi waktu antara

router dan server
Lihat paket yang menuju NTP Server menggunakan sniffer
Gambar 5.18 Melihat paket yang menuju NTP Server menggunakan sniffer
Perhatikan bahwa snipper menangkap paket NTP yang menuju ke NTP Server.

Superlab 6
SUPERLAB 6
A. Tujuan Lab
Semua Device saling terkoneksi
VLAN 25 bisa akses idn.id dan tidak bisa akses vschool.id
VLAN 50 bisa akses vschool.id dan tidak bisa akses idn.id
VLAN 75 tidak bisa mengakses Gedung B tapi bisa akses Gedung A
VLAN 100 tidak bisa mengakses Gedung A tapi bisa mengakses
Gedung B
IDN-Phone antar Gedung A dan B bisa terhubung
B. Topologi
C. Materi Lab
DHCP Server
VOIP
VLAN & Trunking
InterVLAN Routing
Dynamic routing Ripv2, EIGRP, OSPF, Redistribute
ACL (Standard & Extended)

Superlab 6
D. Penyelesaian
Area gedung A
Pada bagian ini kita akan melakukan konfigurasi agar IDN-Phone1 bisa
menelpon ke IDN-Phone2
Gambar 6.2 Topologi Bagian VOIP-1
Switch>enable

fa0/2 dan fa0/3

Superlab 6
Router>enable
IDN-R1(config)#ip dhcp pool VOIP

IDN-R1(dhcp-config)#telephony-service
IDN-R1(config-telephony)#max-ephone 3
IDN-R1(config-telephony)#ip source-address
170.170.170.254 port 2000

IDN-R1(config)#dial-peer voice 170 voip

IDN-R1(config-dial-peer)#destination-pattern 20.
IDN-R1(config-dial-peer)#session target ipv4:78.78.78.8
ephone-dn & number berfungsi mengalokasikan nomor telephone ke IP Phone

dial-peer digunakan agar Phone di gedung A dan gedung B bisa terhubung.
destination-pattern 20. Adalah pola number tujuan, yaitu 201 dan 202 dan
disingkat menjadi 20.
session target menunjukkan ip address router lawan yang juga menjadi voice
gateway

Superlab 6
Lakukan testing antar IP-Phone ===> IP-phone2<>IP-Phone1
Gambar 6.3 Testing IP-Phone OK
Konfigurasi di bagian vlan 25 & 50
Pada bagian ini kita akan melakukan konfigurasi vlan 25 di IDN-SW2 dan
IDN-R3. Tujuannya adalah agar seluruh client di vlan ini bisa saling
berkomunikasi meskipun berbeda vlan.
Gambar 6.4 Topologi Bagian DHCP Server

Superlab 6
Switch>enable

IDN-SW2(config)#interface rangr fa0/3-4

allowed trunk dikonfigurasikan agar hanya vlan tertentu saja yang bisa melewati
interface trunk. Perintah ini biasanya digunakan untuk alasan keamanan jaringan
Router>enable

Superlab 6
Untuk verifikasi, kita lakukan ping dari vlan 25 ke vlan 50
Konfigurasi di bagian RIPv2
Pada bagian ini kita akan melakukan konfigurasi routing protocol RIP di
IDN-R1, IDN-R2, dan IDN-R3
Gambar 6.6 Topologi RIPv2

Superlab 6
version 2 digunakan untuk mengaktifkan protocol RIP versi 2

passive-interface dikonfigurasikan agar update routing tidak dikirimkan pada
Router>enable
IDN-R2(config-if)#router rip
Router>enable

Superlab 6
IDN-R3(config)#interface Se2/0
Lakukan verifikasi antar client di Gedung A
Gambar 6.7 Test Antar Client OK
Konfigurasi di bagian vlan 75 & 100
Pada bagian ini tujuan kita adalah agar client vlan 75 bisa berkomunikasi
dengan vlan 100.
Gambar 6.8 Topologi Bagian Standard access-list

Superlab 6
Switch>enable
IDN-SW5(config-vlan)#interface range fa0/1-2


Router>enable
IDN-R6(config-subif)#ip helper-address 202.202.202.202
255.255.255.0
IDN-R6(config-subif)#ip helper-address 202.202.202.202

Superlab 6
ip helper address dikonfigurasikan untuk mengaktifkan fungsi dhcp relay.

Sedangkan ip address 202.202.202.202 adalah ip address dari dhcp server
DHCP Relay merupakan sebuah fitur yang memungkinkan untuk memberikan ip
dhcp secara terpusat. Sehingga kita hanya perlu memiliki satu dhcp server dan
router hanya akan menjadi dhcp relay. Hal ini akan mempermudah dalam
managemen jaringan.
Untuk verifikasi, konfigurasi dhcp client pada seluruh client vlan 75 dan 100.
Kemudian lakukan ping dari client vlan 75 ke vlan 100
Konfigurasi di bagian VOIP Gedung B
Pada bagian ini kita akan konfigurasi di IDN-SW6 dan IDN-R8 agar
IDN-Phone3 bisa menelphon ke IDN-Phone4.
Gambar 6.10 Topologi Bagian VOIP-2

Superlab 6
Switch>enable

Router>enable
255.255.255.0
IDN-R8(config)#ip dhcp pool VOICE125

IDN-R8(config-telephony)#ip source-address
125.125.125.254 port 2000

Superlab 6

IDN-R8(config-dial-peer)#session target ipv4:12.12.12.1
Untuk verifikasi, lakukan telphone dari IDN-Phone3 ke IDN-Phone4
Gambar 6.11 Verifikasi telphone
Pada bagian ini tujuan kita adalah agar IDN-R6, IDN-R7, dan IDN-R8 bisa
saling bertukar informasi routing menggunakan protocol OSPF.
Gambar 6.12 Topologi Bagian ospf

Superlab 6
Konfigurasi IDN-R6
Router>enable
area 0
Angka 6 pada router ospf menunjukkan proses id darii routing ospf. Angka ini tidak
ikut diadvertise ke update routing, sehingga boleh berbeda pada setiap router.
passive-interface perlu dikonfigurasikan pada seluruh interface yang terhubung ke

client, meskipun hanya sub interface
Router>enable

Superlab 6
area 0
area 0
Konfigurasi EIGRP, OSPF dan Redistribute

Pada bagian ini tujuan kita adalah agar routing dynamic EIGRP mengetahui
route dari OSPF dan sebaliknya.
Gambar 6.13 Bagian routing EIGRP dan OSPF
Konfigurasi routing eigrp di IDN-R4
Router>enable

Superlab 6
Angkan 26 pada router eigrp menunjukkan AS Number dari EIGRP, sehingga nomor
ini harus sama pada seluruh router yang menjalankan EIGRP.
Router>enable
IDN-R5(config)#interface Se2/0
IDN-R5(config-if)#interface Se 3/0
IDN-R5(config-if)#router rip
clock rate dikonfigurasikan pada interface yang berstatus DCE, sedangkan value
5600 menunjukkan bandwidth yang diugnakan
redistribute eigrp 26 metric 1 artinya kita mengkonfigurasi agar protocol routing
rip mengadvertise network yang diperoleh dari protocl eigrp AS 26 dengan metric 1
redistribute ospf 5 metric 1 artinya kita mengkonfigurasi agar rip mengadvertise
network yang diperoleh darii ospf (id) 5 dengan metric 1
Metric adalah sebuah parameter yang digunakan untuk menentukan route terbaik
(best path)

Superlab 6
subnets
IDN-R5(config-router)#redistribute rip metric 1 subnets
subnets pada perintah redistribute di protocol routing ospf artinya agar network
yang diadvertise ke ospf bersifat clasless, artinya subnetmask disertakan dalam
update tabel routing

Untuk verifikasi, kita lihat routing table di IDN-R5
IDN-R5#show ip route
...
R 12.12.12.0 [120/2] via 35.35.35.3, 00:00:05, Serial2/0
R 23.23.23.0 [120/1] via 35.35.35.3, 00:00:05, Serial2/0
R 25.25.25.0 [120/1] via 35.35.35.3, 00:00:05, Serial2/0
C 35.35.35.0 is directly connected, Serial2/0
C 45.45.45.0 is directly connected, FastEthernet6/0
R 50.50.50.0 [120/1] via 35.35.35.3, 00:00:05, Serial2/0
C 56.56.56.0 is directly connected, Serial3/0
O 67.67.67.0 [110/65] via 56.56.56.6, 00:01:57, Serial3/0
O 75.75.75.0 [110/65] via 56.56.56.6, 00:02:36, Serial3/0
O 78.78.78.0 [110/66] via 56.56.56.6, 00:01:57, Serial3/0
O 100.100.100.0 [110/65] via 56.56.56.6, 00:02:36, Se3/0

Superlab 6

O 125.125.125.0 [110/67] via 56.56.56.6, 00:01:57, Se3/0
R 150.150.150.0 [120/2] via 35.35.35.3, 00:00:05, Serial2/0
R 170.170.170.0 [120/3] via 35.35.35.3, 00:00:05, Serial2/0
D 200.200.200.0/24 [90/30720] via 45.45.45.4, 00:02:51, Fa6/0
O 202.202.202.0/24 [110/67] via 56.56.56.6, 00:01:57, Se3/0
Entry route dengan label R menunjukkan bahwa route tersebut didapat dari
protocol routing RIP, label O menunjukkan bahwa route tersebut didapat dari
protocol routing OSPF, sedangkan label D menunjukkan bahwa router tersebut
didapat dari protocol ruting EIGRP.
Konfigurasi di bagian Extended Access List
Pada bagian ini tujuan kita adalah memblokir akses http dari vlan 25 ke
vschool.id dan juga blokir akses http dari vlan 50 ke idn.id
Gambar 6.14 Topologi Extended ACL

0.0.0.255 host 200.200.200.220 eq www
0.0.0.255 host 200.200.200.200 eq www
IDN-R3(config)#access-list 100 permit ip any any
IDN-R3(config)#interface Se 2/0

Superlab 6
100 menunjukkan bahwa kita membuat extended access list

deny artinya kita membuat rule access list dengan kebijakan menolak
tcp & eq www artinya rule access list ini ditujukan hanya untuk paket data http
25.25.25.0 0.0.0.255 host 200.200.200.220 artinya rule access list ini hanya
ditujukan untuk paket yang berasal dari 25.25.25.0/24 menuju 200.200.200.220
(200.200.200.220 adalah ip address idn.id sedangkan 200.200.200.200 adalah ip
address vschool.id).
ip access-group 100 out artinya kita menerapkan access list 100 pada interface
se2/0 dengan direction out.
Lakukan verifikasi test browsing dengan menggunakan IDN-PC1 (VLAN 25)

Seharusnya client dengan VLAN 25 bisa membuka idn.id dan tidak bisa
membuka vschool.id
Gambar 6.15 Verifikasi http dari IDN-PC1
Gambar 6.16 Verifikasi https dari IDN-PC1

Superlab 6
Konfigurasi di bagian Standard Access List
Pada bagian ini tujuan kita adalah konfigurasi standard access list agar VLAN
75 tidak bisa mengakses Gedung B tapi bisa akses Gedung A sedangkan VLAN
100 tidak bisa mengakses Gedung A tapi bisa akses Gedung B
Gambar 6.17 Topologi standard ACL
IDN-R6(config)#access-list 1 deny 75.75.75.0 0.0.0.255

IDN-R6(config)#access-list 2 deny 100.100.100.0 0.0.0.255
Kita perlu mengkonfigurasi rule dengan action permit pada setiap access list. Hal
ini dikarenakan default policy dari access list adalah deny.

Superlab 6
Untuk verifikasi, lakukan ping dari vlan 75 ke Gedung B dan vlan 100 ke
Gedung A. Pastikan hasilnya tidak berhasil
Gambar 6.18 Verifikasi ping dari IDN-PC5 ke IDN-R7 (vlan 75 ke Gedung B)
Gambar 6.19 Verifikasi ping dari IDN-PC7 ke IDN-R5 (vlan 100 ke Gedung A)
Perhatikan bahwa hasilnya destination unreacheble. Sekarang coba lakukan

ping dari vlan 75 ke gedung A. Seharusnya hasilnya TTL
Gambar 6.20 Verifikasi ping dari vlan 75 ke Gedung A

Superlab 7
SUPERLAB 7
A. Tujuan Lab
Seluruh client bisa saling komunikasi dan mengakses DNS Server

serta Web Server
IDN-PC3 dan IDN-PC4 terkoneksi dengan IDN-R1 menggunakan
PPPoE
Blokir seluruh akses ke internet server kecuali https
Client yang berada dibawah IDN-AP1 memiliki jalur cadang untuk
menuju jaringan luar
Server memiliki link yang bagus dengan etherchannel
B. Topologi

Superlab 7
C. Materi Lab
VLAN & Trunking

PPPoE
OSPF Multi Area
OSPF Virtual Link
EIGRP
Redistribution
Extended ACL
HSRP, Etherchannel, & Wireless
D. Penyelesaian
Konfigurasi di bagian vlan client
Pada bagian ini tujuan kita adalah agar seluruh pc yang berada di bagian vlan
client mendapat ip secara dhcp dan bisa saling berkomunikasi meski berbeda
vlan.
Gambar 7.2 Topologi bagian vlan client

Superlab 7
Switch>enable
IDN-SW1(config-vlan)#name CLNT-VLAN12

IDN-SW1(config-if)#switchport trunk allowed vlan 14
interface range digunakan untuk melakukan konfigurasi pada beberapa interface

sekaligus.
allowed trunk dikonfigurasikan agar hanya vlan tertentu saja yang bisa melewati
interface trunk. Perintah ini biasanya digunakan untuk alasan keamanan jaringan
Switch>enable


14,15

Superlab 7
Router>enable
IDN-R2(config)#ip dhcp pool CLNT-VLAN14

IDN-R2(config)#ip dhcp pool CLNT-VLAN15

dialokasikan utnuk dhcp server
dns-server digunakan untuk mendeklarasikan ip address yang akan digunakan
sebagai dns server oleh client

Superlab 7
Untuk verifikasi, konfigurasi dhcp client pada seluruh pc, dan lakukan ping
antar pc.
Gambar 7.3 Verifikasi ping dari IDN-LP1 ke IDN-PC2
Konfigurasi di bagian PPPoE
Pada bagian ini tujuan kita adalah agar IDN-PC3 dan IDN-PC4 bisa terhubung
ke IDN-R1 menggunakan protocol PPPoE, selain itu IDN-PC3 dan IDN-PC4
juga harus bisa berkomunikasi dengan Local Server.
Gambar 7.4 Topologi bagian PPPoE

Superlab 7
Konfigurasi di Cloud agar DSL-Modem terhubung langsung dengan IDN-R1
Gambar 7.5 Konfigurasi cloud
Konfigurasi PPPoE Server di IDN-R1
Router> enable
IDN-R1(config-if)#pppoe enable
pppoe enable digunakan untuk mengaktifkan fitur pppoe pada interace
IDN-R1(config)#interface virtual-template 1
IDN-R1(config-if)#ip unnumbered fa1/0
IDN-R1(config-if)#peer default ip address pool VPN-POOL
IDN-R1(config-if)#ppp authentication chap
interface virtual-template digunakan untuk membuat sebuah virtual interface

ip unnumbered fa1/0 digunakan agar interface ini bisa melakukan processing paket
ip tanpa ip address yang jelas. Hal ini dikerenakan interface ini akan mendapat ip
address secara dynamic saat ada pppoe client yang connect dan tidak akan memiliki
ip address saat tidak ada pppoe client yang connect.
peer default ip address pool VPN-POOL artinya inerface virtual-template dan
pppoe client akan mendapat ip dari pool VPN-POOL
ppp authentication chap artinya authentikasi yang digunakan menggunakan
metode enkripsi (chap)

Superlab 7
IDN-R1(config)#vpdn enable
IDN-R1(config)#vpdn-group group0
IDN-R1(config-vpdn)#accept-dialin
IDN-R1(config-vpdn-acc-in)#protocol pppoe
IDN-R1(config-vpdn-acc-in)#virtual-template 1
IDN-R1(config-vpdn-acc-in)#exit
IDN-R1(config-vpdn)#exit
vpn enable digunakan untuk mengaktifkan fitur vpdn

vpdn-group digunakan untuk membuat group vpdn
accept-dialin digunakan untuk masuk konfigurasi vpdn dialin
protocol pppoe artinya kiat mengaktifkan protocol pppoe pada vpdn
virtual template 1 menunjukkan interface vitual template yang sudah dibuat
sebelumnya
IDN-R1(config)#ip local pool VPN-POOL 33.33.33.2

33.33.33.10
IDN-R1(config)#username IDN password 123
ip local pool VPN-POOL digunakan untuk membuat pool dengan nama VPN-POOL
username digunakan untu membuat username yang nantinya digunakan oleh pppoe
client untuk connect ke pppoe server
Konfigurasi PPPoE client di IDN-PC3
Gambar 7.6 Konfigurasi PPPoE Client

Superlab 7
Untuk verifikasi, lakukan akses web dari pppoe client ke local server
Gambar 7.7 Verifikasi akses local server
Konfigurasi di bagian OSPF Area 2
remote networknya masing-masing menggunakan protocol routing OSPF
Gambar 7.8 Topologi OSPF Area 2
IDN-R1(config-if)#interface loopback 0
interface loopback dibuat untuk menjadi router-id ospf, hal ini dikarenakan ospf
akan memilih ip address terbesar dari interface loopback untuk menjadi router-id
ospf

Superlab 7
passive-interface dikonfigurasikan agar update routing tidak dikirimkan ke client
IDN-R2(config)#interface lo0
IDN-R2(config-router)#net 12.12.12.0 0.0.0.255 area 2
IDN-R2(config-router)#net 2.2.2.2 0.0.0.0 area 2
remote networknya masing-masing menggunakan protocol routing OSPF.
Gambar 7.9 Topologi bagian OSPF Area 1

Superlab 7
IDN-R3(config-if)#interface lo0
remote networknya masing-masing menggunakan routing protocol OSPF. Pada
bagian ini kita juga akan melakukan konfigurasi virtual link agar Area 2
terhubung dengan Area 0

Superlab 7
IDN-R4(config)#interface l0
Konfigurasi virtual-link di IDN-R2 dan IDN-R3 untuk menghubungkan Area 2

dengan Area 0
IDN-R2(config-router)#area 1 virtual-link 3.3.3.3
area 1 virtual-link 3.3.3.3 digunakan untuk membuat virtual-link agar OSPF Area 2
terhubung dengan Area 0. area 1 merupakan transit area, yaitu area yang menjadi
penghubung antara Area 2 dengan Area 0. 3.3.3.3 adalah router-id dari router ABR
di area 0.
ABR (Area Border Router) adalah router yang menjadi penghubung antar area.
IDN-R3(config-router)#area 1 virtual-links 2.2.2.2
2.2.2.2 adalah router-id dari ABR area 2.
Untuk verifikasi, lihat status virtual-link di IDN-R2 (Perhatikan bahwa status

virtual link sudah up)
IDN-R2#show ip ospf virtual-links
Virtual Link OSPF_VL0 to router 3.3.3.3 is up
Run as demand circuit
Transit area 1, via interface Fa0/1, Cost of using
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40,
Hello due in 00:00:04
Adjacency State FULL
Index 1/2, retransmission queue length 0, number of
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 0, maximum is 0
Last retransmission scan time is 0 , maximum is 0 msec

Superlab 7
Konfigurasi di bagian server
Pada bagian ini tujuan kita adalah agar server memiliki link yang bagus
menggunakan etherchannel dan konfigurasi intervlan routing di IDN-R6 agar
kedua server bisa saling berkomunikasi.
Gambar 7.11 Topologi bagian server
Switch>enable
IDN-MLS1(config-vlan)#name SRV-VLAN10

Superlab 7

IDN-MLS1(config-if-range)#switchport trunk encapsulation
dot1q
IDN-MLS1(config-if-range)#switchport mode trunk
IDN-MLS1(config-if-range)#channel-group 1 mode desirable
IDN-MLS1(config)#interface po1
IDN-MLS1(config-if)#switchport trunk allowed vlan 10,20
channel-group 1 mode desirable digunakan untuk membuat link agregation. Mode

desirable artinya etherchannel yang dibuat menggunakan protocol PAGP.
allowed trunk tidak dikonfigurasikan pada real interface, melainkan pada interface
etherchannel

dot1q
IDN-MLS2(config-if-range)#channel-group 1 mode auto
IDN-MLS2(config)#interface po1
channel-group dengan mode auto artinya interface akan menunggu interface lain
melakukan negosiasi. Jika ada interface lain yang mempunyai mode desirable,
maka interface akan menjadi etherchannel.
Mode desirable : Mengajak

Mode auto : Menunggu

Superlab 7
Konfigurasi intervlan routing di IDN-R6
Untuk verifikasi, lakukan ping dari server ke IDN-R6
Gambar 7.12 Verifikasi ping dari dns server ke IDN-R6
Gambar 7.13 Verifikasi ping dari web server ke IDN-R6

Superlab 7
Pada bagian ini tujuan kita adalah agar IDN-R4, IDN-R5, dan IDN-R6 bisa
mengetahui remote networknya masing-masing menggunakan routing protocol
EIGRP. Pada bagian ini kita juga akan konfigurasi redistribusi antara OSPF dan
EIGRP di IDN-R4
‘
no auto-summary dikonfigurasikan agar eigrp mendukung clasless routing, artinya

subnetmask akan ikut diadvertise kepada neighbor router.

Superlab 7
Passive-interface dikonfigurasikan agar routing update tidak dikirimkan ke

interface yang terhubung ke client. Konfigurasi ini biasanya dilakukan dengan
alasan keamanan jaringan.

Superlab 7
Konfigurasi redistribusi OSPF dan EIGRP di IDN-R4
redistribute eigrp 10 subnets artinya kita melakukan redistribute entry route eigrp
ke ospf. Option subnets digunakan agar redistribute mendukung clasless rouing,
redistribute ospf 4 metric 1 1 1 1 1 artinya kita melakukan redistribute entry route

ospf ke eigrp.



D EX 1.1.1.1 [170/2560002816] via 45.45.45.4, 00:38:35, Fa0/0
D EX 2.2.2.2 [170/2560002816] via 45.45.45.4, 00:38:45, Fa0/0
D EX 3.3.3.3 [170/2560002816] via 45.45.45.4, 00:38:45, Fa0/0
D 10.10.10.0 [90/33280] via 45.45.45.4, 00:39:38, Fa0/0
D EX 11.11.11.0 [170/2560002816] via 45.45.45.4, 00:38:45, Fa0/0
D EX 12.12.12.0 [170/2560002816] via 45.45.45.4, 00:38:35, Fa0/0
D EX 14.14.14.0 [170/2560002816] via 45.45.45.4, 00:38:45, Fa0/0
D EX 15.15.15.0 [170/2560002816] via 45.45.45.4, 00:38:45, Fa0/0
D 20.20.20.0 [90/33280] via 45.45.45.4, 00:39:38, Fa0/0
D EX 22.22.22.0 [170/2560002816] via 45.45.45.4, 00:38:35, Fa0/0
D EX 23.23.23.0 [170/2560002816] via 45.45.45.4, 00:38:45, Fa0/0

Superlab 7

D EX 33.33.33.0 [170/2560002816] via 45.45.45.4, 00:38:35, Fa0/0
D EX 34.34.34.0 [170/2560002816] via 45.45.45.4, 00:39:40, Fa0/0
D 46.46.46.0 [90/30720] via 45.45.45.4, 00:39:39, Fa0/0
Entry route dengan label EX artinya entry route tersebut didapat dari
routing protocol lain
Pada bagian ini tujuan kita adalah agar client yang terkoneksi dengan IDN-AP1
memiliki link backup jika suatu saat link utama mengalami gangguan atau
down.
Gambar 7.15 Topologi HSRP
standby digunakan untuk konfigurasi HSRP. Ip address 80.80.80.80

merupakan ip address virtual yang nantinya akan digunakan oleh client
sebagai gateway.

Superlab 7
HSRP adalah sebuah protocol yg memungkinkan kita untuk memiliki

backup link jika sewaktu waktu link utama down.
Untuk verifikasi, kita lihat status HSRP di IDN-R6
IDN-R6#show standby brief

P indicates configured to preempt.
|
InterfaceGrp Pri P State Active Standby Virtual IP
Fa1/0 1 100 Active local 80.80.80.5 80.80.80.80
Status HSRP di IDN-R6 adalah Active, artinya link yang melewati IDN-R6
akan menjadi link utama, dan link yang melewati IDN-R5 akan menjadi
link backup.
Konfigurasi IDN-AP1
Gambar 7.16 Konfigurasi IDN-AP1

Superlab 7
Gateway yang digunakan IDN-AP1 adalah ip virtual HSRP
Konfigurasi dhcp server di IDN-AP1
Gambar 7.17 Konfigurasi dhcp server
Untuk verifikasi, konfigurasi dhcp client dan coba lakukan akses ke dns dan
web server.
Konfigurasi di bagian Internet Server
Pada bagian ini tujuan kita adalah agar seluruh paket yang menujua ke Internet
Server di drop kecuali paket https. Untuk itu kita akan mengkonfigurasi access
list di IDN-R3

Superlab 7
Gambar 7.19 Topologi bagian internet server
IDN-R3(config)#access-list 101 permit tcp any host

11.11.11.1 eq 443
Rule access list diatas artinya, kita membuat extended access list dengan
nomor 101 untuk memperbolehkan paket https (tcp port 443) dari ip
manapun yang menuju 11.11.11.1 (internet server).
Ip access-group 101 out artinya kita menerapkan access list nomor 101 di
interface fa1/0 dengan direction out.
Untuk verifikasi, kita coba akses ke internet server (http) dari salah satu client
Gambar 7.20 Verifikasi akses http

Superlab 7
Kemudian akses internet server (https)
Gambar 7.21 Verifikasi akses https
Perhatikan bahwa IDN-PC6 hanya bisa mengakses internet server

menggunakan protocol https (tcp port 443).

Superlab 8
SUPERLAB 8
A. Tujuan Lab
Seluruh router memiliki tabel routing yang lengkap mengenai

seluruh network yang ada
Seluruh PC bisa saling berkomunikasi
Seluruh PC bisa mengakses web server menggunakan domain
Server memiliki link yang bagus dengan memanfaatkan etherchannel
B. Topologi
C. Materi Lab
Routing EIGRP
OSPF Multi Area
OSPF Virtual Link
PPP CHAP
Frame Relay
Etherchannel LACP & PAGP

Superlab 8
D. Penyelesaian
Konfigurasi di bagian eigrp
Pada bagian ini kita akan mengkonfigurasi routing EIGRP pada interface fa0/0
di IDN-R1
Router>enable
no auto-summary dikonfigurasikan agar eigrp mendukung clasless routing, artinya

subnetmask akan ikut diadvertise kepada neighbor router.

Superlab 8
Pada bagian ini kita akan melakukan konfigurasi enkapsulasi PPP pada link
antara IDN-R1 dan IDN-R2. Kita juga akan mengaktifkan routing OSPF Area 0
pada link ini.
Pada bagian ini kita juga akan konfigurasi redistribution antara EIGRP dan
OSPF di IDN-R1
Gambar 8.3 Topologi bagian ospf area 0
IDN-R1(config)#username IDN-R2 password IDN

IDN-R1(config-if)#encapsulation ppp
username, membuat username dan password untu keperluan authentikasi PPP.

Pada proses authentikasi PPP, username yang digunakan adalah hostname router
lawan dan passwordnya harus sama diantara kedua router.
encapsulation ppp digunakan untuk mengaktifkan enkapsulasi PPP pada interface
serial
ppp authentication chap digunakan untuk menentukan metode authentikasi yang
digunakan oleh PPP, dalam hal ini kita menggunakan metode authentikasi chap.
interface loopback dibuat untuk menjadi router-id ospf, hal ini dikarenakan ospf
akan memilih ip address terbesar dari interface loopback untuk menjadi router-id
ospf

Superlab 8
Router>enable
IDN-R1(config-router)#router ospf 1
Option subnets pada OSPF artinya agar entry route yang diadvertise
mendukung clasless routing. Sehingga subnetmask akan ikut diadvertise ke
neighbor router.

Superlab 8
IDN-R2(config-router)#do show ip route ospf

O 1.1.1.1 [110/65] via 12.12.12.1, 00:02:25, Serial1/0
O E2 10.10.10.0 [110/20] via 12.12.12.1, 00:08:31,
Entry route dengan label E2 didapat dari redistribusi EIGRP
Pada bagian ini kita akan mengkonfigurasi routing OSPF Area 2 pada link
diantara IDN-R2 dan IDN-R3
Router>enable

Superlab 8
Untuk verifikasi, kita coba lihat tabel routing di IDN-R3
IDN-R3(config)#do show ip route ospf

O IA 1.1.1.1 [110/66] via 23.23.23.2, 00:01:28, Fa0/0
O IA 2.2.2.2 [110/2] via 23.23.23.2, 00:01:28, Fa0/0
O E2 10.10.10.0 [110/20] via 23.23.23.2, 00:01:28, Fa0/0
O IA 12.12.12.0 [110/65] via 23.23.23.2, 00:01:28, Fa0/0
Entry route dengan label IA (Inter Area) menunjukkan bahwa entry route ini diapat
dari area lain
Pada bagian ini kita akan konfigurasi OSPF Area 3 pada interface fa0/1 di
IDN-R3. Kita juga akan melakukan konfigurasi virtual-link untuk
menghubungkan Area 3 dengan Area 0
Gambar 8.5 Topologi ospf area 3

Superlab 8
Konfigurasi virtual-link di IDN-R2
area 2 virtual-link 3.3.3.3 digunakan untuk konfigurasi virtual link. Area 2

menunjukkan transit area, sedangkan 3.3.3.3 menunjukkan router lawan
yang menjadi ABR.
Virtual link perlu dikonfigurasikan jika suatu area selain area 0 tidak
terhubung secara langsung dengan area 0. Selain itu virtual link juga harus
dikonfigurasikan jika kita mempunyai lebih dari satu area 0.
Konfigurasi virtual-link di IDN-R2

Untuk verifikasi, kita lihat status virtual link di IDN-R3
IDN-R3(config)#do show ip ospf virtual-link

First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan time is 0 msec, maximum is
0 msec
Perhatikan bahwa status virtual link sudah up

Superlab 8
Pada bagian ini kita akan konfigurasi routing OSPF Area 4 pada interface fa0/0
IDN-R2. Selain itu kita juga akan konfigurasi etherchannel di IDN-SW2 dan
IDN-SW3
Switch>enable
IDN-SW2(config-if-range)#channel-group 1 mode desirable
Switch>enable
IDN-SW3(config-if-range)#channel-group 1 mode auto
IDN-R2(config-router)#router ospf 2

Superlab 8
Pada bagian ini kita akan mengkonfigurasi frame relay pada link antara
IDN-R2 dan IDN-R4. Kita juga akan mengaktifkan OSPF Area 5 pada link ini.
IDN-R2(config-if)#encapsulation frame-relay
IDN-R2(config-if)#frame-relay map ip 24.24.24.4 204
broadcast
IDN-R2(config-if)#ip ospf network brodcast
encapsulation frame-relay digunakan untuk mengaktifkan enkapsulasi frame relay

frame-relay map ip 24.24.24.4 204 broadcast digunakan untuk mapping ip address
dari router lain yang juga menjalankan frame relay.
ip ospf network brodcast dikonfigurasikan agar interface frame relay bisa
menjalankan ospf.
Router>enable
IDN-R4(config-if)#encapsulation frame-relay
IDN-R4(config-if)#frame-relay map ip 24.24.24.2 402
broadcast
IDN-R4(config-if)#ip ospf network brodcast

Superlab 8
Untuk verifikasi, kita coba lihat tabel routing di IDN-R4

...
O IA 1.1.1.1 [110/129] via 24.24.24.2, 00:02:08, Serial1/1
O IA 2.2.2.2 [110/65] via 24.24.24.2, 00:02:08, Serial1/1
O IA 3.3.3.3 [110/66] via 24.24.24.2, 00:02:08, Serial1/1
O E2 10.10.10.0 [110/20] via 24.24.24.2, 00:02:08, Serial1/1
O IA 12.12.12.0 [110/128] via 24.24.24.2, 00:02:08, Serial1/1
O IA 20.20.20.0 [110/66] via 24.24.24.2, 00:01:38, Serial1/1
O IA 23.23.23.0 [110/65] via 24.24.24.2, 00:02:08, Serial1/1
Pada bagian ini kita akan mengkonfigurasi ospf area 0 pada link antara IDN-R4
dan IDN-R5. Kita juga akan konfigurasi virtual link agar dua area 0 yang ada
bisa saling terhubung.


Superlab 8
Router>enable
Konfigurasi virtual link untuk menghubungkan dua area 0

O 1.1.1.1 [110/193] via 45.45.45.4, 00:00:13, Se1/0
O 2.2.2.2 [110/129] via 45.45.45.4, 00:00:13, Se1/0
O IA 3.3.3.3 [110/130] via 45.45.45.4, 00:00:13, Se1/0
O IA 4.4.4.4 [110/65] via 45.45.45.4, 00:03:01, Se1/0

Superlab 8
O E2 10.10.10.0 [110/20] via 45.45.45.4, 00:00:13, Se1/0

O 12.12.12.0 [110/192] via 45.45.45.4, 00:00:13, Se1/0
O IA 20.20.20.0 [110/130] via 45.45.45.4, 00:00:13, Se1/0
O IA 23.23.23.0 [110/129] via 45.45.45.4, 00:00:13, Se1/0
O IA 24.24.24.0 [110/128] via 45.45.45.4, 00:03:01, Se1/0
O IA 30.30.30.0 [110/129] via 45.45.45.4, 00:00:13, Se1/0
Pada bagian ini kita akan mengkonfigurasi OSPF Area 6 pada interface fa0/0
IDN-R5. Selain itu, kita juga akan konfigurasi etherchannel di IDN-SW6 dan
IDN-SW7
Switch>enable

IDN-SW6(config-if-range)#channel-group 1 mode active

Superlab 8
Switch>enable

IDN-SW7(config-if-range)#channel-group 1 mode passive
Pada bagian ini kita akan mengkonfigurasi routing ospf area 7 pada link
diantara IDN-R5 dan IDN-R6
Gambar 8.10 Topologi ospf area 7

Superlab 8
Router>enable
Pada bagian ini kita akan konfigurasi router ospf area 8 pada interface fa0/1
IDN-R6. Dsini kita harus konfigurasi virtual link untuk menghubungkan area 8
dengan area 0.

Superlab 8
Konfigurasi virtual link untuk menghubungkan area 8 dengan area 0
Untuk verifikasi, kita lihat status virtual-link di IDN-R6

First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan time is 0 , maximum is 0 msec
Pada bagian ini kita akan konfigurasi routing ospf area 9 pada link diantara
IDN-R5 dan IDN-R7

Superlab 8
Router>enable

...
O IA 1.1.1.1 [110/257] via 57.57.57.5, 00:00:39, Serial1/0
O IA 2.2.2.2 [110/193] via 57.57.57.5, 00:00:39, Serial1/0
O IA 3.3.3.3 [110/194] via 57.57.57.5, 00:00:39, Serial1/0
O IA 4.4.4.4 [110/129] via 57.57.57.5, 00:00:39, Serial1/0
O IA 5.5.5.5 [110/65] via 57.57.57.5, 00:00:39, Serial1/0
O IA 6.6.6.6 [110/66] via 57.57.57.5, 00:00:39, Serial1/0
O E2 10.10.10.0 [110/20] via 57.57.57.5, 00:00:39, Serial1/0
O IA 12.12.12.0 [110/256] via 57.57.57.5, 00:00:39, Serial1/0
O IA 20.20.20.0 [110/194] via 57.57.57.5, 00:00:39, Serial1/0
O IA 23.23.23.0 [110/193] via 57.57.57.5, 00:00:39, Serial1/0
O IA 24.24.24.0 [110/192] via 57.57.57.5, 00:00:39, Serial1/0

Superlab 8

O IA 30.30.30.0 [110/193] via 57.57.57.5, 00:00:39, Serial1/0
O IA 40.40.40.0 [110/65] via 57.57.57.5, 00:00:39, Serial1/0
O IA 45.45.45.0 [110/128] via 57.57.57.5, 00:00:39, Serial1/0
O IA 50.50.50.0 [110/66] via 57.57.57.5, 00:00:39, Serial1/0
O IA 56.56.56.0 [110/65] via 57.57.57.5, 00:00:39, Serial1/0
Pada bagian ini kita akan akan konfigurasi ospf area 10 di interface fa0/0
IDN-R7. Kita juga akan konfigurasi virtual link untuk menghubungkan area 10
dengan area 0.
Konfigurasi virtual link agar area 10 terhubung dengan area 0

Superlab 8
Untuk verifikasi, kita lihat status virtual link di IDN-R7

Transit area 9, via interface Serial1/0, Cost of using 64
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan time is 0, maximum is 0 msec
Untuk pengujian ahir, kita coba ping antar client dan akses web server
Perhatikan bahwa seluruh client sudah bisa saling berkomunikasi dan juga
mengakses server.

Superlab 9
SUPERLAB 9
A. Tujuan Lab
PC-IDN1 dan PC-IDN2 mendapatkan ipv6 dari dhcp server

(IDN-R7)
Web-Server dan DNS-Server mendapatkan ipv6 dari SLAAC
IDN-R1
Interface se1/0 pada IDN-R2 mendapatkan ipv6 dari SLAAC
IDN-R1
Blokir akses http dari client ke server menggunakan ACL
B. Topologi

Superlab 9
C. Materi Lab
OSPF V3
EIGRP
Redistribution
DHCP V6
SLAAC
ACL
D. Penyelesaian
Konfigurasi di bagian OSPF V3 Area 1
Pada bagian ini tujuan kita adalah agar IDN-R2 mendapatan ipv6 secara
otomatis menggunakan SLAAC dari IDN-R1. Kemudian IDN-R1, IDN-R2,
IDN-R3, serta IDN-R4 mengetahui remote networknya masing masing
menggunakan protocol routing OSPF V3.
IDN-R1>enable

Superlab 9
IDN-R1(config-if)#ipv6 address 2001:0:0:12::/64 eui-64
IDN-R1(config-if)#ipv6 address 2001:0:0:1::/64 eui-64
IDN-R1(config)#ipv6 unicast-routing
IDN-R1(config)#ipv6 router ospf 10
IDN-R1(config-rtr)#router-id 1.1.1.1
IDN-R1(config-rtr)#passive-interface fa0/0
IDN-R1(config-rtr)#interface fa0/0
IDN-R1(config-if)#ipv6 ospf 10 area 1
eui-64 artinya host id ipv6 akan digenerate secara otomatis berdasarkan

mac-address
ipv6 unicast-routing digunakan untuk mengaktifkan fungsi ipv6 routing
router-id digunakan untuk mendeklarasikan router-id ospf. Dalam hal ini
router-id mempunyai format seperti ipv4.
ipv6 ospf 10 area 1 digunakan untuk mengaktifkan ospf pada setiap
interface. Perlu diketahui bahwa pada OSPV v3, kita harus mengaktifkan
ospf pada setiap interface untuk konfigurasi OSPF (kita tidak bisa
menggunakan network seperti pada OSPF v2)
IDN-R2(config-if)#ipv6 address autoconfig

Superlab 9
IDN-R2(config-if)#ipv6 address 2001:23::2/120
IDN-R2(config-rtr)#interface se1/0
ipv6 address autoconfig artinya ipv6 akan didapat secara otomatis

menggunakan protocol SLAAC (Stateless Auto Configuration)
Router>enable

Superlab 9
Router>enable
IDN-R1#show ipv6 route ospf

...
O 2001:23::/120 [110/128]
via FE80::2E0:F7FF:FE89:4301, Serial1/0
O 2001:34::/120 [110/192]
via FE80::2E0:F7FF:FE89:4301, Serial1/0
Pada bagian ini tujuan kita adalah agar IDN-R4 dan IDN-R5 mengetahui
remote networknya masing-masing menggunakan routing protocol OSPF V3.

Superlab 9
Router>enable

...
OI 2001:0:0:1::/64 [110/257]
via FE80::260:5CFF:FE04:9101, Serial1/0
OI 2001:0:0:12::/64 [110/256]
OI 2001:23::/120 [110/192]
OI 2001:34::/120 [110/128]
Entry route dengan label OI menunjukkan bahwa entry route tersebut

didapat dari area lain.

Superlab 9
remote networknya masing-masing menggunakan routing protocol OSPF V3.
Router>enable
IDN-R6(config-rtr)#exit

Superlab 9

...
OI 2001:0:0:1::/64 [110/321]
via FE80::206:2AFF:FED5:5501, Serial1/0
OI 2001:0:0:12::/64 [110/320]
OI 2001:23::/120 [110/256]
OI 2001:34::/120 [110/192]
OI 2001:45::/120 [110/128]
remote networknya masing-masing menggunakan routing protocol EIGRP. di
bagian ini kita juga akan konfigurasi redistribusi antara OSPF V3 dan EIGRP di
IDN-R6.

Superlab 9
eigrp router-id 6.6.6.6 digunakan untuk mendeklarasikan router id eigrp.

Sama halnya dengan ospf v3, router-id yang digunakan oleh eigrp
mempunyai format seperti ipv4
no shutdown digunakan untuk mengaktifkan routing eigrp
ipv6 eigrp 100 digunakan untuk mengaktifkan rotuing eigrp pada setiap
interface
Router>enable
IDN-R7(config)#ipv6 router eigrp 100
IDN-R7(config-rtr)#eigrp router-id 7.7.7.7
IDN-R7(config-rtr)#no shutdown
IDN-R7(config-rtr)#exit
IDN-R7(config-if)#ipv6 eigrp 100
IDN-R7(config-if)#ipv6 eigrp 100
IDN-R6(config-if)#ipv6 router eigrp 100

IDN-R6(config-rtr)#redistribute ospf 10 metric 1 1 1 1 1
IDN-R6(config-rtr)#ipv6 router ospf 10

IDN-R6(config-rtr)#redistribute eigrp 100 subnets

Superlab 9
IDN-R7#show ipv6 route

...
EX 2001:0:0:1::/64 [170/2560512256]
via FE80::203:E4FF:FEE0:3401, Serial1/1
EX 2001:0:0:12::/64 [170/2560512256]
C 2001:7::/120 [0/0]
via ::, FastEthernet0/1
L 2001:7::1/128 [0/0]
via ::, FastEthernet0/1
EX 2001:23::/120 [170/2560512256]
EX 2001:34::/120 [170/2560512256]
EX 2001:45::/120 [170/2560512256]
C 2001:67::/120 [0/0]
via ::, Serial1/1
L 2001:67::7/128 [0/0]
via ::, Serial1/1
L FF00::/8 [0/0]
via ::, Null0
Entry route dengan label EX artinya entry route ini didapat dari hasi
redistribution
Konfigurasi di bagian DHCP V6 dan Access List
Pada bagian ini tujuan kita adalah agar PC-IDN1 dan PC-IDN2 mendapat dhcp
v6 dari IDN-R7. Selain itu di bagian ini kita juga akan konfigurasi access list
agar client tidak bisa mengakses http://idn.id namun bisa mengakses
https://idn.id
Gambar 9.6 Topologi bagian dhcp server

Superlab 9
Konfigurasi dhcp server di IDN-R7
IDN-R7(config-if)#ipv6 dhcp pool idn

IDN-R7(config-dhcp)#prefix-delegation pool idn-dhcp
IDN-R7(config-dhcp)#dns-server 2001::1:260:70FF:FEA0:C0A9
IDN-R7(config-dhcp)#domain-name idn.id
IDN-R7(config-dhcp)#exit
IDN-R7(config)#ipv6 local pool idn-dhcp 2001:7::1/40 120
IDN-R7(config-if)#ipv6 dhcp server idn
ipv6 dhcp pool digunakan untuk membuat dhcp pool

prefix-delegation digunakan untuk mendeklarasikan prefix ipv6 yang akan
dns-server digunakan untuk mendeklarasikan ipv6 yang akan menjadi dns
server pada client
ipv6 local pool digunakan untuk membuat ipv6 pool. Pool ini digunakan
pada prefix-delegation saat setup dhcp v6.
ipv6 dhcp server idn digunakan untuk mengaktifkan fungsi dhcp server
pada interface fa0/1
Untuk verifikasi, kita konfigurasi dhcp client diseluruh client
Gambar 9.7 Konfigurasii dhcp v6 client di IDN-PC1
Konfigurasi access list di IDN-R7
IDN-R7(config-if)#ipv6 access-list IDN

IDN-R7(config-ipv6-acl)#deny tcp 2001:7::/120 host
2001::1:202:17FF:FE94:180B eq www
IDN-R7(config-ipv6-acl)#permit ipv6 any any
IDN-R7(config-ipv6-acl)#interface se1/1
IDN-R7(config-if)#ipv6 traffic-filter IDN out

Superlab 9
ipv6 access-list digunakan untuk membuat ipv6 access list. Pada contoh
diatas kita membuat accss list untuk menolak paket http (tcp eq www) dari
2001:7::/120 menuju 2001::1:202:17ff:fe94:180b (ip address web server
idn.id).
Selanjutnya kita mengizinkan seluruh paket dengan perintah permit ipv6
any any. Ini artinya access list akan menolak paket http dan mengizinkan
semua paket.
ipv6 traffic-filter IDN out digunakan untuk menerapkan access list pada
interface se1/1 dengan direction out
Untuk verifikasi coba kita akses server dengan http
Gambar 9.8 Verifikasi http
Tidak ada reply dari http://idn.id (request timeout) yang artinya request tcp port
80 sudah ditolak oleh IDN-R7.
Kemudian coba akses https
Gambar 9.9 Verifikasi https
Sedangkan kita dapat mengakses https://idn.id, artinya kita dapat mengakses

protokol tcp selain port 80 yang sudah diblok tadi.

Superlab 10
SUPERLAB 10
A. Tujuan Lab
Untuk menyelesaikan lab ini, ada beberapa g0oal yang harus terpenuhi. Adapun
Server mempunyai link yang bagus dengan memanfaatkan

etherchannel
Seluruh client dan ip phone yang ada di HQ Office dan BRAND
Office bisa saling berkomunikasi
Seluruh client yang ada di HQ ataupun BRAND bisa mengakses
internet
Jaringan private HQ bisa berkomunikasi dengan jaringan private
BRAND dengan Tunnel dan OSPF
IDN-R1 dan IDN-R2 mengirimkan syslog ke server dan
menggunakan user yang disetup di AAA Server untuk SSH
B. Topologi Lab

Superlab 10
C. Materi Lab
Etherchannel
VLAN, Trunking, & InterVLAN Routing
IP Phone
NAT
Tunnel
OSPF
SSH
D. Penyelesaian
Konfigurasi di bagian server
Pada bagian ini tujuan kita adalah agar server memiliki link yang bagus dengan
etherchannel di IDN-MLS1 dan IDN-MLS2.
Pada bagian ini kita juga akan mengkonfigurasi Syslog dan AAA Server di PC
Server. Kemudian konfigurasi IDN-R1 agar mengirimkan log ke Syslog Server
serta mengaktifkan ssh di IDN-R1 dengan memanfaatkan user yang dibuat di
AAA Server.
Gambar 10.2 Topologi bagian server

Superlab 10
Switch>enable
% Access VLAN does not exist. Creating vlan 100
IDN-MLS1(config-if-range)#spanning-tree portfast
IDN-MLS1(config-if-range)#interface range fa0/1-3
dot1q
IDN-MLS1(config-if-range)#channel-protocol pagp
IDN-MLS1(config-if-range)#channel-group 1 mode desirable
Creating vlan 100, Saat kita assign suatu interface ke vlan dan vlan
tersebut belum ada di switch, maka switch cisco akan otomatis membuat
vlan tersebut.
spanning-tree portfast merupakan fitur dalam switch cisco yang
memungkinkan interface tidak melewati state listening dan learning,
melainkan langsung menuju state forward. Portfast hanya bisa diaktifkan
pada interface mode access.
channel-protocol pagp merupakan salah satu protokol dari etherchannel
yang propiteary cisco, dimana etherchannel merupakan teknologi yang
dapat menggabungkan multi physical link menjadi satu logical link. Untuk
konfigurasi etherchannel, nilai mode, speed, dan duplex di kedua sisi harus
sama.
channel-group dengan mode desirable artinya interface akan menunggu
interface lain melakukan negosiasi. Jika ada interface lain yang
mempunyai mode auto, maka interface akan menjadi port-channel.
Mode auto : Mengajak Mode desirable: Menunggu
Switch>enable

Superlab 10

dot1q
IDN-MLS2(config-if-range)#channel-group 1 mode auto
IDN-MLS2(config-if-range)#interface fa0/4
Router>enable
255.255.255.0
Untuk verifikasi, lakukan ping dari server ke IDN-R1
Gambar 10.3 Verifikasi ping dari server ke IDN-R1
Konfigurasi syslog server di IDN-SRV1
Gambar 10.4 Konfigurasi syslog server

Superlab 10
Konfigurasi syslog client di IDN-R1
IDN-R1(config)#logging 100.100.100.1
IDN-R1(config)#service timestamps log datetime msec
Logging 100.100.100.1 diartikan agar semua activity yang dilakukan di

IDN-R1 dapat ter record di server dengan ip address 100.100.100.1
Service timestamp log datetime msec diartikan agar data yang dikirim ke
server syslog berupa informasi waktu kapan router tersebut dikonfigurasi.
Untuk verifikasi, kita coba buat sebuah log di IDN-R1, misal keluar dari config
mode ke privilage mode
IDN-R1(config)#end
IDN-R1# *Mar 01, 00:02:44.022: %SYS-5-CONFIG_I: Configured
from console by console *Mar 01, 00:02:44.022:
*Mar 01, 00:02:44.022: %SYS-6-LOGGINGHOST_STARTSTOP:
Logging to host 100.100.100.1 port 514 started - CLI
initiated
Berikut hasil logging pada syslog server
Gambar 10.5 Hasil logging dari IDN-R1
Perhatikan bahwa di syslog server ada sebuah log dari 100.100.100.254. IP

Address 100.100.100.254 adalah ip address IDN-R1.
Konfigurasi AAA Server di IDN-SRV2 dapat Anda lihat pada gambar 10.6

Superlab 10
Gambar 10.6 Konfigurasi AAA Server
Aktifkan ssh di IDN-R1 dan integrasikan dengan AAA Server
IDN-R1(config)#aaa new-model
IDN-R1(config)#aaa authentication login AAA group tacacs+
IDN-R1(config)#tacacs-server host 100.100.100.2
IDN-R1(config)#tacacs-server key IDN
IDN-R1(config)#ip domain-name IDN-R1

IDN-R1(config)#crypto key generate rsa
The name for the keys will be: IDN-R1.IDN-R1
Choose the size of the key modulus in the range of 360 to 2048
for your
General Purpose Keys. Choosing a key modulus greater than 512
may take
a few minutes.
How many bits in the modulus [512]: (tekan enter)

% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
IDN-R1(config)#line vty 0 4
IDN-R1(config-line)#transport input ssh
IDN-R1(config-line)#login authentication AAA

Superlab 10
AAA (Authentication, Authorization and Accounting) merupakan service

yang dapat menghandle user request untuk access ke device contohnya
router. Dan biasa nya service AAA ini di jalankan di server radius.
aaa authentication login AAA group tacacs+ difungsikan agar router di
setting untuk melakukan authentikasi nya ke AAA server
tacacs-server host digunakan untuk mendeklarasikan ip server AAA dan
tacacs-server key IDN digunakan untuk authentikasi ke AAA Server
crypto key generate rsa di fungsikan untuk meng generate 2 key public
yaitu key public dan private. Command ini digunakan untuk keperluan ssh.
line vty merupakan virtual interface untuk meng-remote perangkat via
network.
Line vty 0 4, artinya dalam satu waktu bersamaan, maksimal bisa ada 5
koneksi yg mengremote perangkat tersebut ( 0 - 4 ada 5 bilangan: 0 1 2 3
4).
transport input ssh artinya kita mengaktifkan vty untuk ssh
login authentication AAA digunakan agar ssh menerapkan authentikasi
berdasarkan AAA Server.
Untuk verifikasi, lakukan remote ssh dari salah satu server ke IDN-R1
Gambar 10.7 Verifikasi remote access ssh

Superlab 10
Konfigurasi di bagian VOIP HQ Office
Pada bagian ini tujuan kita adalah agar seluruh ip phone yang ada di HQ bisa
saling menelphon. Selain itu, tujuan kita adalah agar seluruh client yang ada di
HQ bisa saling berkomunikasi.
Gambar 10.8 Topologi bagian voip hq office
Switch>enable

Superlab 10
IDN-SW1(config-if)#switchport mode acces
Konfigurasi voice gateway di IDN-R1
Router>enable
IDN-R1(dhcp-config)#ip dhcp pool voice

port 2000

Superlab 10

eax-ephone 3 artinya jumlah maksimal device IP Phone yang diizinkan
adalah 3
max-dn 3 artinya jumlah nomor telephone maksimal yg diizinkan adalah 3
Konfigurasi data gateway di IDN-R1
IDN-R1(config-subif)#ip dhcp pool vlan10

IDN-R1(dhcp-config)#ip dhcp pool vlan11



Superlab 10
Untuk verifikasi, nyalakan seluruh ip phone yang ada di HQ
Gambar 10.9 Menyalakan IP Phone
Kemudian coba lakukan komunikasi antar ip phone
Gambar 10.10 Verifikasi telphone dari IDN-Phone1 ke IDN-Phone2

Superlab 10
Selanjutnya lakukan verifikasi ping antar client yang ada di HQ, namun
sebelumnya pastikan seluruh client yang di HQ mendapat ip dhcp
Konfigurasi di bagian VOIP BRAND Office
Pada bagian ini tujuan kita adalah seluruh ip phone yang ada di BRAND Office
bisa saling melakukan komunikasi. Selain itu, tujuan kita agar seluruh client
yang ada di BRAND bisa saling berkomunikasi.
Gambar 10.12 Topologi bagian VOIP HQ

Superlab 10
Switch>enable
Konfigurasi voice gateway di IDN-R2
Router>enable
IDN-R2(config-if)#ip dhcp pool voice


Superlab 10
port 2000
Konfigurasi data gateway di IDN-R2
IDN-R2(config-subif)#ip dhcp pool vlan20

Superlab 10
Untuk verifikasi, lakukan komunikasi antar IP Phone yang ada di BRAND.
Gambar 10.13 Verifikasi telephone antar ip phone
Selanjutnya lakukan verifikasi ping antar client, jangan lupa untuk konfigurasi
dhcp client terlebih dahulu
Konfigurasi di bagian Internet
Pada bagian ini tujuan kita adalah sebagai berikut:

1. Seluruh client, baik yang di HQ maupun di BRAND bisa mengakses ke
internet.
2. Jaringan private HQ bisa berkomunikasi dengan jaringan private BRAND
menggunakan tunnel. Kemudian seluruh ip phone HQ bisa berkomunikasi
dengan ip phone BRAND, begitu juga sebaliknya.
3. IDN-R2 mengirimkan log ke Syslog server yang ada di HQ dan aktifkan
ssh di IDN-R2 terintegrasi dengan AAA Server di HQ.

Superlab 10
Gambar 10.15 Topologi bagian internet
Konfigurasi NAT di IDN-R1, tujuan konfigurasi ini adalah agar seluruh client
di bagian HQ bisa akses internet

IDN-R1(config)#ip nat pool IP_PUBLIC 60.60.60.2 60.60.60.2
netmask 255.255.255.252
IDN-R1(config)#ip nat inside source list 1 pool IP_PUBLIC
overload
IDN-R1(config)#interface range fa0/0, fa0/1, fa0/1.10,

fa0/1.11, fa0/1.12
IDN-R1(config-if-range)#interface se1/0
access-list 1 permit any digunakan untuk membuat access list untuk

mengizinkan seluruh ip.
ip nat pool digunakan untuk membuat pool untuk ip public
Ip nat inside digunakan untuk membuat rule NAT, option overload artinya
kita mengkonfigurasi PAT
Kita perlu mendeklarasikan interface mana yang termasuk inside dan mana
yang termasuk outside.

Superlab 10
Untuk verifikasi, lakukan akses internet dari salah satu client di HQ
Gambar 10.16 Verifikasi akses internet dari HQ
Konfigurasi NAT di IDN-R2, tujuan konfigurasi ini adalah agar seluruh client
di bagian BRAND bisa akses internet

IDN-R2(config)#ip nat pool PUBLIC 80.80.80.2 80.80.80.2
netmask 255.255.255.252
IDN-R2(config)#ip nat inside source list 1 pool PUBLIC
overload
IDN-R2(config)#interface range fa0/0, fa0/0.20, fa0/0.21,

fa0/0.22
IDN-R2(config-if-range)#interface se1/0
Untuk verifikasi, lakukan akses internet dari salah satu client di HQ
Gambar 10.17 Verifikasi akses internet dari BRAND

Superlab 10
Konfigurasi tunnel di IDN-R1 dan IDN-R2, tujuan dari konfigurasi ini adalah
agar jaringan private HQ bisa berkomunikasi dengan jaringan private BRAND
IDN-R1(config)#interface tunnel 1
IDN-R1(config-if)#tunnel source se1/0
IDN-R1(config-if)#tunnel destination 80.80.80.2
IDN-R2(config)#interface tunnel 1
IDN-R2(config-if)#tunnel source se1/0
IDN-R2(config-if)#tunnel destination 60.60.60.2
interface tunnel difungsikan untuk menghubungkan dua jaringan private

yang berbeda pada jaringan internet
tunnel source mendeklarasikan interface yang terhubung dengan jaringan
public
tunel destination mendeklarasikan ip public lawan yang ingin
dikonfigurasikan tunnel
Untuk verifikasi, lakukan ping antar router menggunakan interface tunnel
IDN-R2#ping 112.112.112.1
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 112.112.112.1, timeout is
2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max
Konfigurasi OSPF di IDN-R1 dan IDN-R2, tujuan konfigurasi ini adalah agar
IDN-R1 dan IDN-R2 mengetahui remote networknya melalui interface tunnel
0

Superlab 10

0
routing ospf digunakan untuk menghubungkan kedua office menggunakan

interface tunnel
Untuk verifikasi, lakukan traceroute dari client HQ ke client BRAND
Gambar 10.18 Verifikasi traceroute
Perhatikan bahwa jalur yang digunakan adalah ip address interface tunnel.

Selanjutnya konfigurasi dial peer di IDN-R1 dan IDN-R2, tujuan konfigurasi
ini adalah agar ip phone HQ bisa berkomunikasi dengan ip phone BRAND

IDN-R1(config-dial-peer)#session target
ipv4:112.112.112.2

IDN-R2IDN-R2(config-dial-peer)#destination-pattern 111.
IDN-R2(config-dial-peer)#session target
ipv4:112.112.112.1
dial-peer digunakan agar Phone di gedung A dan gedung B bisa terhubung.

destination-pattern 111. Adalah pola number tujuan, yaitu 1111, 1112 dan
1113 dan disingkat menjadi 111.
session target menunjukkan ip address router lawan yang juga menjadi
voice gateway
destination pattern adalah pola nomor telephone di router lawan.

Superlab 10
Untuk verifikasi, lakukan telphone dari ip phone HQ ke ip phone BRAND
Gambar 10.19 Verifikasi telphone dari HQ ke BRAND
Konfigurasi logging agar IDN-R2 mengirimkan log ke syslog server
IDN-R2(config)#logging 100.100.100.1
IDN-R2(config)#service timestamps log datetime msec
Untuk verifikasi, kita coba buat log di IDN-R2 dengan cara keluar dari config
mode ke privilage mode
IDN-R2(config)#end
*Mar 01, 01:11:40.1111: *Mar 01, 01:11:40.1111: %SYS-5-CONFIG_I:
Configured from console by console *Mar 01, 01:11:40.1111:
*Mar 01, 01:11:40.1111: %SYS-6-LOGGINGHOST_STARTSTOP: Logging to
host 100.100.100.1 port 514 started - CLI initiated
Kita lihat hasil logging di syslog server
Gambar 10.20 Hasil logging di syslog server

Superlab 10
Perhatikan pada gambar 10.20, terlihat bahwa di syslog server ada log dari
112.112.112.2 (IDN-R2)
Konfigurasi AAA Server untuk IDN-R2
Gambar 10.21 Konfigurasi AAA Server untuk IDN-R2
Aktifkan ssh di IDN-R2 terintegrasi dengan AAA Server
IDN-R2(config)#aaa new-model
IDN-R2(config)#aaa authentication login AAA group tacacs+
local
IDN-R2(config)#tacacs-server host 100.100.100.2
IDN-R2(config)#tacacs-server key IDN
IDN-R2(config)#ip domain-name IDN-R1

IDN-R2(config)#crypto key generate rsa
The name for the keys will be: IDN-R2.IDN-R1
Choose the size of the key modulus in the range of 360 to
2048 for your
General Purpose Keys. Choosing a key modulus greater than
512 may take
a few minutes.
How many bits in the modulus [512]:

% Generating 512 bit RSA keys, keys will be
non-exportable...[OK]
IDN-R2(config)#line vty 0 4
IDN-R2(config-line)#transport input ssh
IDN-R2(config-line)#login authentication AAA

Superlab 10
Untuk verifikasi, kita coba remote IDN-R2 menggunakan ssh
Gambar 10.22 Verifikasi remote access ssh
Perhatikan bahwa kita bisa remote access ke IDN-R2 menggunakan user yang
kita buat di AAA Server. Hal ini berarti kita sudah berhasil mengintegrasikan
AAA Server dengan IDN-R1

Superlab 10
Daftar Pustaka
Cisco Systems. 2003. Internetworking Technologies Handbook Fourth Edition.

Indianapolis: Cisco Press.
Cisco Systems. 2009. Configuring Voice over IP [Online].

Tersedia: http://www.cisco.com/c/en/us/td/docs/routers/access/
vg224/software/configuration/guide/scg/scgvoip.pdf.[18 Agustus 2016].
Cisco Systems. 2010. Cisco ASA 5500 Series Configuration Guide using the
CLI [Online]. Tersedia:http://www.cisco.com/c/en/us/td/docs/security/asa/
asa82/configur ation/guide/config.html [25 Agustus 2016].
Cisco Systems. 2012. IPv6 Implementation Guide, Cisco IOS Release

15.2M&T - Implementing DHCP for IPv6 [Online].
Tersedia: http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipv6/confi
guration/15-2mt/ipv6-15-2mt-book/ip6-dhcp.html [25 Agustus 2016].
Cisco Systems. 2014. Dial Peer Configuration Guide, Cisco IOS Release
15M&T [Online]. Tersedia: http://www.cisco.com/c/en/us/td/docs/
ios-xml/Ios/voice/dialpeer/configuration/15-mt/vd-15-mt-book/
vd-dp-cfg-examp.html [18 Agustus 2016].
Gunawan, Dedi. 2014. CCNA PLUS. Jakarta: ID-Networkers.
Lammle, Todd. 2013. CCNA Routing and Switching Study Guide. Alameda:
Sybex.
Molenaar, Rene. 2013. OSPF Broadcast Network Type over Frame-Relay

[Online].Tersedia: https://networklessons.com/ospf/ospf-broadcast-networ
k-type-over-frame-relay [28 Agustus 2016].

Superlab 10
Molenaar, Rene. 2014. Layer 3 Etherchannel on Cisco IOS Switch [Online].

Tersedia: https://networklessons.com/switching/layer-3-etherchannel-cisco
-ios-switch [21 Agustus 2016].
Molenaar, Rene. 2014. Per VLAN Spanning Tree (PVST) [Online].

Tersedia: https://networklessons.com/spanning-tree/per-vlan-spanning-tree
-pvst [15 Agustus 2016].
Molenaar, Rene. 2016. How to configure OSPF Default Route [Online].

Tersedia: https://networklessons.com/ospf/how-to-configure-ospf-default-r
oute [28 Agustus 2016].
Odom, Wendel. 2013. Cisco CCENT/CCNA ICND1 100-101. Indianapolis:

Cisco Press.
Popeskic, Valter. 2013. IPv6 – SLAAC EUI-64 Address Format [Online].

Tersedia: https://howdoesinternetwork.com/2013/slaac-ipv6-stateless-addr
ess-autoconfiguration [25 Agustus 2016].

Superlab 10

SUPERLAB Cisco Packet Tracer

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

SUPERLAB Cisco Packet Tracer

Diunggah oleh

Hak Cipta:

Format Tersedia

Cisco Superlab - 10 Lab Cisco Packet Tracer

Pesantren Networkers 2016

Puji syukur kami panjatkan kepada Allah Subhanahuwata’ala, karena

Terimakasih kami sampaikan kepada Pak Dedi Gunawan selaku

Tidak tau → Tau → Bisa → Skill → Expert

1. Pada awalnya tidak tau, kemudian membaca, tertarik, memahami

Pesantren Networkers 2016 i

Bogor, September 2016

Pesantren Networkers 2016 ii

Nama : Ade Sarippudin Irawan

Nama : Ahmad Rosid Komarudin

Pesantren Networkers 2016 iii

Nama : Muhammad Nabil

Pesantren Networkers 2016 iv

Pesantren Networkers 2016 v

Pesantren Networkers 2016 vi

Pesantren Networkers 2016 vii

Pesantren Networkers 2016 viii

Pesantren Networkers 2016 ix

Tentang Pesantren IDN

Pesantren IDN merupakan program yang dibentuk oleh ID-Networkers.

Pesantren Networkers 2016 ix

Teknik Addressing antar Router

Teknik Addressing Router dengan MLS

Contohnya R1 terhubung dengan MLS3(13), maka network id yang digunakan

Pesantren Networkers 2016

Teknik Addressing ke End Device

Pesantren Networkers 2016 v

Aplikasi yang digunakan

Pesantren Networkers 2016 vii

Setiap router memiliki tabel routing yang lengkap tentang semua

Gambar 1.1 Topologi Lab

Virtual LAN , Trunking, & InterVLAN Routing

Pesantren Networkers 2016 Page 1

Konfigurasi di bagian vlan 10 dan 20

Gambar 1.2 Topologi bagian vlan 10 dan 20

spanning-tree portfast default berfungsi untuk mengaktifkan mode portfast ke

Pesantren Networkers 2016 Page 2

IDN-SW2(config-if)#interface range fa0/2-3

IDN-SW2(config-if-range)#interface range fa 0/4-5

IDN-SW2(config-if-range)#spanning-tree portfast default

switchport trunk allowed dikonfigurasi dengan alasan keamanan. Artinya

Pesantren Networkers 2016 Page 3

Untuk verifikasi, lakukan ping antar client yang berbeda vlan

Gambar 1.3 Verifikasi ping dari IDN-LP1 ke IDN-PC1

Konfigurasi di bagian vlan 30 dan 40

Gambar 1.4 Topologi bagian vlan 30 dan 40

Pesantren Networkers 2016 Page 4

IDN-SW3(config)#interface range fa0/2-3

IDN-SW3(config)#interface range fa0/4-5

IDN-SW3(config)#spanning-tree portfast default

Pesantren Networkers 2016 Page 5

Untuk verifikasi, lakukan ping antar client yang berbeda vlan

Gambar 1.5 Verifikasi ping dari IDN-PC3 ke IDN-PC6

Konfigurasi di bagian MLS

Pesantren Networkers 2016 Page 6

Gambar 1.6 Topologi bagian MLS

Konfigurasi di IDN-MLS2 (12)

IDN-MLS2(config-if)#interface range fa0/2 , fa0/4

IDN-MLS2(config)#interface range fa0/3 , fa0/5

IDN-MLS2(config)#spanning-tree portfast default

Untuk konfigurasi interface trunk di MLS, kita harus konfigurasi

Pesantren Networkers 2016 Page 7

Konfigurasi di IDN-MLS1 (11)